Ладно, продолжайте считать, что для защиты данных достаточно их зашифровать и не нужно думать о том, что могут быть утечки информации и иные атаки, направленные не на сам алгоритм. Лично я вижу, что наиболее надежное шифрование данных могут реализовать только производители операционных систем, потому что им известны многие аспекты функционирования их продуктов, о которых могут не подозревать даже разработчики других, не встроенных в операционную систему, шифровальных средств, а чего уж говорить о пользователях (пример из смежной области: некоторые разработчики аппаратных устройств для доверенной загрузки почему-то уверены, что проверка целостности секторов и файлов является достаточной для исключения запуска другой операционной системы, однако это не так).
Но стоит помнить, что и Конституция РФ, и законы других государств уже предоставляют органам государственной власти доступ к переписке граждан (и соразмерность такого вмешательства обеспечивается, в том числе, судебным контролем до и после факта получения доступа к переписке)
Выходит, что возможность перехвата правоохранительными органами традиционных писем (по определенной и строгой процедуре) – это плохо? Допустим. Я готов принять аргумент не могу понять (что есть «это же несоразмерное вмешательство в частную жизнь и перевес публичного на весах с частным»). Но не нужно подменять понятия.
Вижу. Но если пойти дальше, то разница исчезнет. Нельзя рассуждать с абсолютных позиций – можно быть уверенным в том, что где-то что-то преступное происходит или кто-то совершил где-то преступление, но потом может внезапно оказаться, что это не так. Для этого и нужны суды – следователь уверен в том, что обвиняемый совершил преступление, но он не выносит приговор, потому что его уверенность может быть ошибочной. История уже проходила тот этап, когда функции следователя и судьи были у одного человека. В настоящее время многие следственные действия во многих государствах проходят судебный контроль – судья проверяет обоснованность этой самой уверенности как независимое лицо. И даже в таком порядке могут быть ошибки (от них не застрахован никто) и злоупотребления.
Это не значит, однако, что всем надо держать открытыми двери на тот случай, если полиции понадобится зайти, и общаться по электронной почте, добавляя к своим письмам в CC адрес полицейского участка
Возможность вскрытия конверта и прочтения письма, передаваемого по почте, – это не автоматическая пересылка всех писем в правоохранительные органы. Не нужно подменять понятия.
Можно сделать кворум из нескольких ключей, распределенных среди разных лиц (у производителя, у органа исполнительной власти, у органа судебной власти и т. п.). Вообще, у меня есть своя точка зрения на проблему ухудшения безопасности из-за внедрения бекдора. Если хотите, могу озвучить.
Пользуясь вашей логикой (и доведением до абсурда, к которому вы прибегаете, приводя в пример отказ от судебной системы), можно объяснить и оправдать многое, если не вообще всё, начиная с разрешения на свободное ношение огнестрельного оружия гражданами и заканчивая (?) тем, чтобы к каждому человеку был приставлен персональный чекист.
Пользуясь Вашей логикой, можно объяснить и оправдать безусловный запрет на проникновение полиции в жилище. Даже если там явно убивают человека. Или делают что-то еще явное и противозаконное. Или если там без всяких сомнений лежит разыскиваемый труп или орудие совершенного преступления. Ведь полиция – это те же люди, которые имеют склонность ставить личный интерес выше общественного и которые всегда будут что-то нарушать, пусть не всегда, но и не редко.
Я ещё могу понять появление рамок металлоискателей/сканеров в аэропортах и на вокзалах. Это доставляет неудобство, которое компенсируется тем, что они теоретически перекрывают один из каналов перемещения оружия/опасных веществ, но возможность доступа к личной переписке/переговорам и так далее — это, на мой взгляд, вмешательство в пределы личной свободы гражданина и превышение полномочий, необходимых для функционирования государства. Это как письма за границу и обратно, которые в советское время читались сотрудниками КГБ, и мне кажется, это ненормально.
Вот правильный аргумент! Не «можно злоупотребить», не «увеличивает поверхность атаки и делает менее безопасным», а не могу понять. Ограничение права на шифрование имеет ту же природу, что и ограничение права на неприкосновенность жилища. В обоих случаях имеет место баланс частных интересов (защита данных, защита жилища) с публичными (раскрытие преступлений). Следовательно, аргумент против ограничения права должен лежать не в плоскости «могут злоупотребить» (ведь могут злоупотребить и злоупотребляют вообще всем), а в плоскости «несоразмерное вмешательство». Вы можете считать ограничение права на шифрование несправедливым перевесом в сторону публичных интересов. Но стоит помнить, что и Конституция РФ, и законы других государств уже предоставляют органам государственной власти доступ к переписке граждан (и соразмерность такого вмешательства обеспечивается, в том числе, судебным контролем до и после факта получения доступа к переписке); по этой причине некоторые не усматривают контроль над шифрованием в качестве чего-то несправедливого.
люди ограниченные и тупые, и сами ничего делать нормально не могут
Я такого не писал. Не нужно переиначивать мои слова.
А вы не рассматриваете вариант, когда преступники платят много бабла «не-преступникам», у которых все хорошо получается?
Нельзя купить продукт и сразу же все надежно защищить. Продукт нужно внедрить и эксплуатировать. И это нужно делать правильно. Отдавать все сразу на аутсорсинг – большой риск (он заключается хотя бы в том, что появляется лишнее лицо, которое может стать свидетелем, раскрывающим пароль или иные детали).
А вариант, когда берутся уже разработанные «не-преступниками» продукты, в которых отсутствуют бэкдоры (как вариант — тот же open-source)?
Прошу заметить, что толчком к недавним заявлениям публичных лиц о необходимости внедрения бекдоров в шифрование стало не существование надежных криптографических средств (TrueCrypt, OpenSSL, OpenVPN и многое-многое другое, что существует и используется преступниками уже не один десяток лет), а внедрение шифрования производителями операционных систем в режиме по умолчанию. Именно этими производителями и именно в таком режиме. Обратите внимание на эту деталь, в ней заключается ответ на многие вопросы по поводу корректности внедрения шифрования для защиты данных самими конечными пользователями.
не будут преступники использовать дырявые средства криптографии
Они будут создавать свои. Но у них мало чего получится, потому что одной лишь реализацией стойкого криптографического алгоритма продукт не сделаешь. Нужно обеспечить взаимодействие с сетью, программным окружением (операционной системой) и сделать многие другие вещи. И здесь скрываются проблемы: тайминг-атаки, утечки по сторонним каналам и т. д. На их решение уходят годы (например, разработчики TrueCrypt так и не реализовали некоторые механизмы защиты зашифрованнных данных, которые были реализованы в EFS еще во времена Windows Vista).
Судя по тому, что предложения по ограничению прав граждан неизменно находят определённую поддержку у населения, это не для всех настолько очевидные вещи
Просто население знает, что многие права не могут быть абсолютными.
на мой взгляд, на первом месте всегда должны стоять граждане, а не государство, а подобные меры если и обеспечивают безопасность государства, то ценой безопасности граждан, что неприемлемо
Права граждан подлежат ограничению не только в корыстных интересах властной верхушки, но и в интересах других граждан. Например, у человека есть право на неприкосновенность жилища, а у полиции есть право проникать в жилище без согласия проживающего в нем лица после выполнения определенной процедуры (получение санкции суда или прокурора, в зависимости от рассматриваемого государства). И такое ограничение права на неприкосновенность жилища нередко используется во вред (например, суд разрешает проникнуть в жилище с целью его осмотра, но фактически в жилище проводят обыск). Означает ли это, что полиции нужно запретить проникать в жилище без согласия проживающего в нем лица во всех случаях? Нет, т. к. есть очевидные случаи, когда такое проникновение необходимо для защиты других граждан и общества в целом (это и обыск с целью раскрытия преступления, и арест подозреваемого или обвиняемого, и освобождение заложника, и многое другое). А с отдельными нарушениями и разбираться нужно отдельно. Аналогичным образом кто-то может пытаться запретить ношение сотрудниками полиции табельного оружия, потому что можно найти массу примеров его незаконного применения. Но как тогда полиции защищить граждан от вооруженных посягательств, когда немедленное применение силы вполне обосновано? Если пойти дальше, то можно запретить и суды, потому что они частенько выносят неправосудные решения. Но этого никто не делает, потому что злоупотребление возможностью ограничения права (как и любым другим инструментом власти) еще не означает, что эту возможность (этот инструмент) нужно изъять. Это же касается и вопросов шифрования с целью защиты частной жизни, и связанных с шифрованием ограничений. Т. е. один лишь аргумент «могут злоупотребить» здесь не работает.
Асимметричное шифрование позволяет разработать такой бекдор, которым нельзя воспользоваться без знания закрытого ключа (а в исходных текстах будет только открытый ключ).
Однако, факт санкционирования данных средств «по предназначению» тоже нигде не отмечен
Презумпция невиновности. И сам режим эксплуатации обсуждаемых средств подсказывает мне, что в крайнем случае речь может идти не об отсутствии санкции на действия программы с информацией в общем случае согласно замыслу автора программы, а об отсутствии санкции (права, если точнее) на действия человека с информацией посредством программы, что есть свойство отношений между пользователем программы и обладателем информации, а это больше тянет на статью 272 УК РФ.
Статья 137 (УК РФ). Нарушение неприкосновенности частной жизни.
Конституция и УК РФ разделяют охрану неприкосновенности частной жизни лица и охрану тайны связи (указанные понятия закрепляют разные нормы Конституции, разные статьи УК РФ устанавливают ответственность за соответствующие нарушения). Поэтому здесь только статья 138 УК РФ («Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»), ответственность по статье 137 УК РФ исключается статьей 17 УК РФ: «Если преступление предусмотрено общей и специальной нормами, совокупность преступлений отсутствует и уголовная ответственность наступает по специальной норме» (хоть нарушение неприкосновенности частной жизни есть, оно уже целиком охватывается другой, более частной нормой).
Из данных, представляющих интерес для неприятеля, у него в голове есть только пароль, ставший бесполезным
Такое может быть только в том случае, когда с данными никто не работает. В выбранном государстве, по крайней мере. Но раз данные есть и есть задача их защитить, значит с ними работают.
Данные как таковые содержатся на этом зашифрованном сервере филиала и понемногу в головах остальных сотрудников. Их всех отлавливать и пытать — не вариант, тем более неизвестно, кто что знает. А вот сразу все данные с сервера были бы ценной добычей.
В совокупности все сотрудники будут знать обо всех данных, с которыми они работали. Игнорировать такой ценный источник информации глупо. И отсутствие информации о том, кто с какими данными работал, – это препятствие, но лишь до тех пор, пока атакующий не будет принуждать к раскрытию всей имеющейся у людей информации или пока один сотрудник не расскажет о том, что знают другие.
Кстати, если многие будут применять такую схему, то и захваты сотрудников прекратятся — зачем захватывать, если до данных всё равно не добраться.
Типичная попытка решить нетехническую проблему исключительно техническими методами. Можно уничтожить криптографический ключ, можно уничтожить компьютерную информацию, но заставить человека не раскрывать информацию можно лишь одним способом. Пока с данными будут работать люди, именно эти люди и будут одним из самых слабых звеньев, вне зависимости от применяемых технических средств. Разумеется, можно каким-то способом подставить под удар сотрудника, который только вводит пароль, а с данными не работает, но такая попытка решения поставленной задачи носит сугубо организационный характер (основная проблема – как организовать работу с данными и людьми, а не какое шифровальное средство выбрать и в каком режиме его использовать).
Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.
Обезличенные запросы пользователей – это все те же сведения о сообщениях электросвязи.
«Право каждого на тайну телефонных переговоров по своему конституционно-правовому смыслу предполагает комплекс действий по защите информации, получаемой по каналам телефонной связи, независимо от времени поступления, степени полноты и содержания сведений, фиксируемых на отдельных этапах ее осуществления. В силу этого информацией, составляющей охраняемую Конституцией Российской Федерации и действующими на территории Российской Федерации законами тайну телефонных переговоров, считаются любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры, включая данные о входящих и исходящих сигналах соединения телефонных аппаратов конкретных пользователей связи...» (Определение КС РФ №345-О от 2 октября 2003 года). А чем интернет-провайдеры отличаются? Их деятельность регулируют те же законы.
Выходит, что возможность перехвата правоохранительными органами традиционных писем (по определенной и строгой процедуре) – это плохо? Допустим. Я готов принять аргумент не могу понять (что есть «это же несоразмерное вмешательство в частную жизнь и перевес публичного на весах с частным»). Но не нужно подменять понятия.
Вижу. Но если пойти дальше, то разница исчезнет. Нельзя рассуждать с абсолютных позиций – можно быть уверенным в том, что где-то что-то преступное происходит или кто-то совершил где-то преступление, но потом может внезапно оказаться, что это не так. Для этого и нужны суды – следователь уверен в том, что обвиняемый совершил преступление, но он не выносит приговор, потому что его уверенность может быть ошибочной. История уже проходила тот этап, когда функции следователя и судьи были у одного человека. В настоящее время многие следственные действия во многих государствах проходят судебный контроль – судья проверяет обоснованность этой самой уверенности как независимое лицо. И даже в таком порядке могут быть ошибки (от них не застрахован никто) и злоупотребления.
Возможность вскрытия конверта и прочтения письма, передаваемого по почте, – это не автоматическая пересылка всех писем в правоохранительные органы. Не нужно подменять понятия.
Пользуясь Вашей логикой, можно объяснить и оправдать безусловный запрет на проникновение полиции в жилище. Даже если там явно убивают человека. Или делают что-то еще явное и противозаконное. Или если там без всяких сомнений лежит разыскиваемый труп или орудие совершенного преступления. Ведь полиция – это те же люди, которые имеют склонность ставить личный интерес выше общественного и которые всегда будут что-то нарушать, пусть не всегда, но и не редко.
Вот правильный аргумент! Не «можно злоупотребить», не «увеличивает поверхность атаки и делает менее безопасным», а не могу понять. Ограничение права на шифрование имеет ту же природу, что и ограничение права на неприкосновенность жилища. В обоих случаях имеет место баланс частных интересов (защита данных, защита жилища) с публичными (раскрытие преступлений). Следовательно, аргумент против ограничения права должен лежать не в плоскости «могут злоупотребить» (ведь могут злоупотребить и злоупотребляют вообще всем), а в плоскости «несоразмерное вмешательство». Вы можете считать ограничение права на шифрование несправедливым перевесом в сторону публичных интересов. Но стоит помнить, что и Конституция РФ, и законы других государств уже предоставляют органам государственной власти доступ к переписке граждан (и соразмерность такого вмешательства обеспечивается, в том числе, судебным контролем до и после факта получения доступа к переписке); по этой причине некоторые не усматривают контроль над шифрованием в качестве чего-то несправедливого.
Я такого не писал. Не нужно переиначивать мои слова.
Нельзя купить продукт и сразу же все надежно защищить. Продукт нужно внедрить и эксплуатировать. И это нужно делать правильно. Отдавать все сразу на аутсорсинг – большой риск (он заключается хотя бы в том, что появляется лишнее лицо, которое может стать свидетелем, раскрывающим пароль или иные детали).
Прошу заметить, что толчком к недавним заявлениям публичных лиц о необходимости внедрения бекдоров в шифрование стало не существование надежных криптографических средств (TrueCrypt, OpenSSL, OpenVPN и многое-многое другое, что существует и используется преступниками уже не один десяток лет), а внедрение шифрования производителями операционных систем в режиме по умолчанию. Именно этими производителями и именно в таком режиме. Обратите внимание на эту деталь, в ней заключается ответ на многие вопросы по поводу корректности внедрения шифрования для защиты данных самими конечными пользователями.
Вы будете удивлены, но это действительно так. В некотором приближении.
А в моей практике были иные случаи. И в практике ФБР тоже, кстати говоря. Один случай здесь не показатель.
Они будут создавать свои. Но у них мало чего получится, потому что одной лишь реализацией стойкого криптографического алгоритма продукт не сделаешь. Нужно обеспечить взаимодействие с сетью, программным окружением (операционной системой) и сделать многие другие вещи. И здесь скрываются проблемы: тайминг-атаки, утечки по сторонним каналам и т. д. На их решение уходят годы (например, разработчики TrueCrypt так и не реализовали некоторые механизмы защиты зашифрованнных данных, которые были реализованы в EFS еще во времена Windows Vista).
Одно из основных правил: don't roll your own crypto.
Просто население знает, что многие права не могут быть абсолютными.
Права граждан подлежат ограничению не только в корыстных интересах властной верхушки, но и в интересах других граждан. Например, у человека есть право на неприкосновенность жилища, а у полиции есть право проникать в жилище без согласия проживающего в нем лица после выполнения определенной процедуры (получение санкции суда или прокурора, в зависимости от рассматриваемого государства). И такое ограничение права на неприкосновенность жилища нередко используется во вред (например, суд разрешает проникнуть в жилище с целью его осмотра, но фактически в жилище проводят обыск). Означает ли это, что полиции нужно запретить проникать в жилище без согласия проживающего в нем лица во всех случаях? Нет, т. к. есть очевидные случаи, когда такое проникновение необходимо для защиты других граждан и общества в целом (это и обыск с целью раскрытия преступления, и арест подозреваемого или обвиняемого, и освобождение заложника, и многое другое). А с отдельными нарушениями и разбираться нужно отдельно. Аналогичным образом кто-то может пытаться запретить ношение сотрудниками полиции табельного оружия, потому что можно найти массу примеров его незаконного применения. Но как тогда полиции защищить граждан от вооруженных посягательств, когда немедленное применение силы вполне обосновано? Если пойти дальше, то можно запретить и суды, потому что они частенько выносят неправосудные решения. Но этого никто не делает, потому что злоупотребление возможностью ограничения права (как и любым другим инструментом власти) еще не означает, что эту возможность (этот инструмент) нужно изъять. Это же касается и вопросов шифрования с целью защиты частной жизни, и связанных с шифрованием ограничений. Т. е. один лишь аргумент «могут злоупотребить» здесь не работает.
Асимметричное шифрование позволяет разработать такой бекдор, которым нельзя воспользоваться без знания закрытого ключа (а в исходных текстах будет только открытый ключ).
Презумпция невиновности. И сам режим эксплуатации обсуждаемых средств подсказывает мне, что в крайнем случае речь может идти не об отсутствии санкции на действия программы с информацией в общем случае согласно замыслу автора программы, а об отсутствии санкции (права, если точнее) на действия человека с информацией посредством программы, что есть свойство отношений между пользователем программы и обладателем информации, а это больше тянет на статью 272 УК РФ.
Конституция и УК РФ разделяют охрану неприкосновенности частной жизни лица и охрану тайны связи (указанные понятия закрепляют разные нормы Конституции, разные статьи УК РФ устанавливают ответственность за соответствующие нарушения). Поэтому здесь только статья 138 УК РФ («Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»), ответственность по статье 137 УК РФ исключается статьей 17 УК РФ: «Если преступление предусмотрено общей и специальной нормами, совокупность преступлений отсутствует и уголовная ответственность наступает по специальной норме» (хоть нарушение неприкосновенности частной жизни есть, оно уже целиком охватывается другой, более частной нормой).
Такое может быть только в том случае, когда с данными никто не работает. В выбранном государстве, по крайней мере. Но раз данные есть и есть задача их защитить, значит с ними работают.
В совокупности все сотрудники будут знать обо всех данных, с которыми они работали. Игнорировать такой ценный источник информации глупо. И отсутствие информации о том, кто с какими данными работал, – это препятствие, но лишь до тех пор, пока атакующий не будет принуждать к раскрытию всей имеющейся у людей информации или пока один сотрудник не расскажет о том, что знают другие.
Типичная попытка решить нетехническую проблему исключительно техническими методами. Можно уничтожить криптографический ключ, можно уничтожить компьютерную информацию, но заставить человека не раскрывать информацию можно лишь одним способом. Пока с данными будут работать люди, именно эти люди и будут одним из самых слабых звеньев, вне зависимости от применяемых технических средств. Разумеется, можно каким-то способом подставить под удар сотрудника, который только вводит пароль, а с данными не работает, но такая попытка решения поставленной задачи носит сугубо организационный характер (основная проблема – как организовать работу с данными и людьми, а не какое шифровальное средство выбрать и в каком режиме его использовать).
Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.
Обезличенные запросы пользователей – это все те же сведения о сообщениях электросвязи.
Статья 12 УК РФ («Действие уголовного закона в отношении лиц, совершивших преступление вне пределов Российской Федерации»).