Спецслужбы и не только: как защитить свое приложение от бэкдоров



    Изображение: EFF-Graphics [CC BY 3.0]

    Глава службы Общей разведки и безопасности Нидерландов Роб Бертоли (Rob Bertholee) в интервью местной газете De Volkskrant заявил о том, что разработчики защищенных приложений — в частности, мессенджеров — должны облегчить спецслужбам доступ к данным пользователей, если это необходимо для расследований.

    Главный голландский разведчик сказал, что защищенными мессенджерами вроде Telegram, WhatsApp и Signal пользуются террористы, что затрудняет для спецслужб перехват их коммуникаций и, как следствие, предотвращение атак.

    «Те, кто представляет угрозу»


    В начале 2016 года голландское правительство опубликовало заявление о недопустимости «любых ограничений в разработке, распространении и использовании криптографии». В документе, помимо прочего, говорится, что намеренное ослабление продуктов с шифрованием благодаря бэкдорам для нужды спецслужб может иметь побочные эффекты и открыть киберпреступникам, террористам или иностранным разведкам доступ к данным граждан.


    Роб Бертоли (справа)

    Тем не менее, Бертоли считает, что разведчики должны иметь доступ к «коммуникациям тех, кто представляет угрозу». Его слова цитирует издание Ars Technica:

    Останутся ли защитники приватности столь же непоколебимыми в своем энтузиазме после того, как станут жертвами атаки террористов? Необходимо задать себе вопрос — насколько вы готовы пожертвовать собственной безопасностью ради приватности.

    При этом он оговорился, что защита приватности «очень важна», однако тут же вспомнил о скандале, когда ФБР пыталось заставить Apple разблокировать iPhone стрелка из Сан-Бернардино.

    Бертоли — не единственный высокопоставленный европейский представитель силовых ведомств, считающий, что разработчики должны предоставлять спецслужбам возможность расшифровки трафика своих приложений.

    Ранее в августе текущего года подобную позицию высказывал и министр внутренних дел Франции Бернар Казнев (Bernard Cazeneuve). Он точно также указывал на то, что защищенные приложения используют в своих коммуникациях злоумышленники и террористы.


    Бернар Казнев

    Проблема не только в спецслужбах


    Несмотря на отдельные заявления высокопоставленных руководителей силовых ведомств, официальная позиция правительств европейских стран на данный момент не позволяет спецслужбам требовать создания бэкдоров, а общественные организации активно критикуют подобные инициативы.

    Однако отсутствие разрешения на «бэкдоры» для спецслужб ещё не означает, что таких возможностей в приложении нет. Помимо созданных целенаправленно «чёрных ходов», в программах могут возникать и случайно созданные бэкдоры, которые появляются вследствие ошибок разработчиков. Неэффективное использование средств криптографии является одной из распространённых причин появления в приложениях таких дыр безопасности, представляющих серьезную угрозу.

    О том, как защитить свое приложение и не допустить ошибок при использовании криптографии, можно будет узнать 6 октября в 14:00 из бесплатного вебинара Владимира Кочеткова, руководителя группы отдела разработки анализаторов исходных кодов Positive Technologies.

    Зарегистрироваться для участия в вебинаре можно здесь: www.ptsecurity.ru/research/webinar/109414
    Positive Technologies
    253,00
    Компания
    Поделиться публикацией

    Комментарии 6

      +1
      Я готов пожертвовать безопасностью правительства ради своей приватности.
        0
        Жертвами террористических актов становится не правительство, а те кто ходит, ездит и летает рядом с Вами.
        +2
        Концовка неожиданная, похоже на рекламный пост?
          +1
          Дак «блог компании» же.
            0
            Бесплатно же, почему бы и нет?
            +1
            Я бы не сказал что это реклама.
            Скорее всего автор показал актуальную тему на сегодня.
            И дал возможность бесплатно послушать пути решения вопросов по этим задачам.
            Вебинар то бесплатный.
            А статья оч интересная. Автору респект.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое