Спецпроекты

Безопасность Пользователю

Власти США затребовали у интернет-компаний мастер-ключи SSL

ФБР и АНБ требуют у американских провайдеров предоставление первичных ключей шифрования, которые бы позволили прочитать любой зашифрованный трафик, передаваемый между серверами и пользователями. Компании сопротивляются, считая эти запросы незаконными.

Федеральное бюро расследований и Агентство национальной безопасности предпринимают регулярные попытки получить доступ к первичным ключам криптографического протокола SSL, который обеспечивает зашифрованную передачу трафика между серверами и пользователями, защищая данные от перехвата.

«Правительство требует ключи SSL у провайдеров», - заявил источник CNet в правительстве, который отвечает за переговоры с провайдерами. Он пожелал не называть своего имени.

В случае получения мастер-ключей правительство США сможет декодировать весь трафик, передаваемый провайдером. Специалист по информационной безопасности Майкл Хоровиц (Michael Horowitz) объяснил возможности спецслужб на примере почтового сервиса Outlook.com корпорации Microsoft. «Outlook.com обладает первичным ключом. Любой, кто получит его, сможет прочесть зашифрованные HTTPS-страницы. Все до единой. Каждая зашифрованная страница, которая когда-либо была передана между Outlook.com и любым из миллионов пользователей, может быть расшифрована с помощью единого мастер-ключа», - пояснил эксперт.

Источник в правительстве добавил, что крупные провайдеры сопротивляются данным запросам, считая, что указанные органы превышают свои полномочия. Что касается небольших компаний, то их гораздо проще заставить передать ключи, так как они не имеют в своем штате достаточно квалифицированных юристов.


В ФБР отказались комментировать информацию, сославшись на конфиденциальность внутренней политики

Компании Apple, Yahoo, AOL, Verizon, AT&T, FastMail, Time Warner Cable и Comcast отказались сообщить, предоставляли ли они когда-либо правительству ключи SSL. Пресс-секретарь Facebook Сара Фейнберг (Sarah Feinberg) заявила, что Facebook никогда не предоставляла такие ключи и, в случае давления, будет предпринимать «агрессивные» попытки сохранить их в тайне.

В Microsoft заявили, что никогда не передавали ключи и не могут представить ситуацию, в которой они должны будут это сделать. В Google также сказали, что ни разу не передавали ключи, добавив, что внимательно изучают каждый запрос, приходящий от федеральных служб.

«Данные запросы являются следствием того, что все больше данных, передаваемых через интернет, имеют зашифрованный вид. В результате работа исполнительной системы США усложняется», - пояснил бывший сотрудник Министерства юстиции. В ФБР отказались дать комментарий, сославшись на то, что не обсуждают свою внутреннюю политику.

Существуют технологии, которые позволяют защитить данные от расшифровки, даже если у перехватчика в распоряжении оказался первичный ключ. Одной из таких технологий является Perfect Forward Secrecy. Однако провайдеры и интернет-компании ее практически не применяют. Среди множества популярных сайтов, которыми пользуются миллионы людей, данная технология поддерживается лишь в Gmail, и то при работе в браузере Google Chrome, отмечает Computerworld.

Предоставление доступа к персональным данным - популярная тема в последнее время. Все началось после публикации в июне 2013 г. американскими СМИ статьи о программе PRISM, в которой якобы участвуют множество известных компаний, предоставляя спецслужбам доступ к персональным данным своих клиентов. Сами компании эту информацию отрицают.

Сергей Попсулин

Короткая ссылка