Edison corporate blog
Information Security
Cryptography
Popular science
16 October

Эдвард Сноуден: поле битвы — шифрование

Original author: Edward Snowden
Translation
«Без шифрования мы потеряем всю конфиденциальность. Это наше новое поле битвы.»
— Эдвард Сноуден

image


Эдвард Сноуден — бывший сотрудник ЦРУ и осведомитель, автор книги “Личное дело”. Он президент совета директоров Фонда «Свобода прессы».

«Если интернет-трафик не зашифрован, любое правительство, компания или преступник, могут заметить это. Они украдут его копию и ваши данные сохранятся у них навсегда».

В каждой стране мира горит свет, полки забиты товарами, дамбы закрыты, а транспорт движется. Все это благодаря компьютерной безопасности. США проводили глобальную оценку угроз разведывательного ведомства США. Вот уже более пяти лет первое место в докладе «Оценка всемирных угроз» Разведывательного сообщества США занимает уязвимость наших компьютеров и компьютерных сетей — выше, чем угроза терроризма и угроза войны. Ваш баланс на карте, оборудование местной больницы и президентские выборы в США в 2020 году, помимо прочего, зависят от компьютерной безопасности.

Сейчас мы переживаем величайший в истории кризис компьютерной безопасности. И все же, правительство США вместе с правительствами Великобритании и Австралии пытаются подорвать важность шифрования. Шифрование — единственный метод для надежной защиты информации в мире. Если они преуспеют в своем деле, наша общественная инфраструктура и частная жизнь будут под угрозой.

Проще говоря, шифрование это метод защиты информации. Он является основным способом обеспечения безопасности цифровой связи. Интернет становится все более враждебным. При этом он запоминает все — каждое ваше электронное письмо, каждое слово введенное в строку поиска, каждую глупость, которую вы делали в интернете. Ранее в этом месяце США, наряду с Великобританией и Австралией, призвали Facebook создать «черный ход» в их зашифрованных мессенджерах. Он бы дал любому человеку с ключом от этого черного хода неограниченный доступ к личным перепискам. Это было бы роковой ошибкой. Facebook до сих пор не хочет этого делать.

Если интернет-трафик не зашифрован, любое правительство, компания или преступник, могут заметить это. Они украдут его копию и ваши данные сохранятся у них навсегда. Однако, если вы шифруете этот трафик, вашу информацию нельзя прочесть. Ее могут расшифровать только те, у кого есть специальный ключ дешифрования.

Я кое-что знаю об этом, потому что какое-то время я управлял частью глобальной системы массового наблюдения Агентства национальной безопасности США. В июне 2013 года я работал с журналистами, чтобы показать миру эту систему изнутри.

image


Без шифрования я не смог бы написать историю о том, как все это произошло. Только так я смог безопасно перевезти рукопись своей книги “Личное дело” через границу. При том, что сам я ее пересечь не могу. Шифрование помогает всем выполнять свою работу — репортерам, диссидентам, активистам, работникам НПО и информаторам, врачам, юристам и политикам. Речь идет не только о самых опасных и репрессивных странах мира, но и о каждой отдельно взятой стране.

Когда я разгласил информацию в 2013 году, правительство США не только пассивно отслеживало интернет-трафик, когда он пересекал сеть. Они нашли способы привлекать американские технологические компании к сотрудничеству. Порой они проникали в их внутренние сети. В то время лишь небольшая часть веб-трафика была зашифрована. Шесть лет спустя Facebook, Google и Apple сделали шифрование основной частью своих продуктов по умолчанию. В результате около 80% веб-трафика сегодня зашифрованы. Даже бывший директор национальной разведки США Джеймс Клэппер считает, что разоблачение массового наблюдения продвинуло коммерческое внедрение шифрования. В результате Интернет становится более безопасным местом. Слишком безопасным, по мнению некоторых правительств.

Генеральный прокурор Дональда Трампа Уильям Барр утвердил одну из самых первых программ массового наблюдения, не задумываясь о том законно ли это. Теперь он заявляет о намерении остановить прогресс последних шести лет или даже вернуться к начальной точке. WhatsApp, мессенджер, принадлежащий Facebook, уже использует сквозное шифрование (E2EE). В марте компания объявила о своем намерении включить E2EE в Facebook Messenger и Instagram. Барр запускает публичную кампанию, чтобы не позволить Facebook подняться на следующую ступеньку цифровой безопасности. Все началось с открытого письма, подписанного Барром, министром внутренних дел Великобритании Прити Патель, министром внутренних дел Австралии и министром внутренней безопасности США. В письме требовали, чтобы Facebook отказался от своих предложений по шифрованию.

Если кампания Барра будет успешной, миллиарды сообщений окажутся в состоянии постоянной незащищенности. Пользователей нарочно поставят в уязвимое положение. Личные переписки будут доступны не только следователям в США, Великобритании и Австралии, но и в спецслужбах Китая, России и Саудовской Аравии. Я уже не говорю о хакерах во всем мире.

Сквозные зашифрованные системы ��вязи спроектированы таким образом, что сообщения могут быть прочитаны только отправителями и их предполагаемыми получателями. Их можно прочесть даже если они зашифрованы. Эти сообщения хранятся у ненадежной третьей стороны. Например, у такой компании как Facebook.

E2EE гораздо лучше старых систем безопасности. В этой системе ключи, которые разблокируют любое сообщение, хранятся только на определенных устройствах в конечных точках связи. Если вы отправите сообщение, ключ сохранится на телефонах отправителя или получателя сообщения. Посредники, владеющие различными интернет-платформами, ничего не смогут сделать. Соответственно эти ключи нельзя украсть в случае массовых утечек корпоративных данных. Подобные утечки происходят часто и вредят нашей безопасности. E2EE позволяет таким компаниям, как Facebook, Google или Apple, защищать своих пользователей от пристального внимания. Пользуясь этой системой, компании гарантируют, что они больше не будут владеть ключами к нашим личным беседам. Их уже нельзя будет назвать всевидящим оком. Слепой курьер и то будет знать о вас больше чем эти корпорации.

Мы живем в странном мире. Facebook — потенциально опасная компания. Компания, которая публично говорит о том, что хочет внедрить технологию, которая обезопасит пользователей. При этом Facebook ограничивают свои собственные возможности на благо других людей. А правительство США люто протестует против этого. Все потому что правительству из-за прихоти Facebook станет сложнее следить за частной жизнью людей.

Чтобы оправдать свое несогласие с шифрованием, правительство США, как обычно, использует сказку о темных силах, живущих в сети. Правительство утверждает, им нужно находить террористов, наркодилеров и лиц, виновных в жестоком обращении с детьми. Разумеется, они не могут этого сделать без полного доступа к полной истории деятельности каждого человека в Facebook. На деле же преступления никогда не обсуждаются на общедоступных платформах, особенно американских. Преступники знают, что эти платформы используют самые сложные автоматические фильтры и все доступные методы отчетности.

На самом деле правительства США, Великобритании и Австралии хотят отказаться от сквозного шифрования не из-за общественной безопасности, а скорее из-за власти. Мы отправляем и получаем множество сообщений. E2EE дает нам и устройствам, которые мы используем, особый контроль над ними. У компаний и у других третьих лиц, через которые проходят эти сообщения, больше нет контроля. Из-за этого государственный надзор должен стать более целенаправленным и методичным, а не беспорядочным и универсальным.

Это изменение влечет за собой только один риск — способность стран шпионить за населением в массовом масштабе. Им придется использовать способ посложнее бумажной работы. Правительству стоит ограничить количество личных записей и конфиденциальных сообщений, которыми владеют компании. Так мы вернемся к классическим методам расследования. Эти методы не только эффективны, но и уважают права человека, в отличии от тотального надзора. В таком случае мы будем в безопасности. Мы будем свободны.

Перевод: Диана Шеремьева



Поддержка публикации — компания Edison, которая разрабатывает электронную систему медицинского осмотра.

+21
13.1k 70
Comments 27