В Австралии через парламент прошел закон, обязывающий передавать правительству ключи шифрования

Новый закон гарантирует гражданам неприкосновенность данных. Примерно как в Китае.

В Австралии через парламент прошел закон, обязывающий передавать правительству ключи шифрования

Что важнее — неприкосновенность личной жизни и переписки или национальная безопасность? Пока на территории России разбирательством заняты авторы протокола MTProto и ФСБ с РКН (первый раунд безоговорочно остался за Павлом Валерьевичем), в либеральной Австралии, похоже, гражданам придется поделиться своим сокровенным со спецслужбами.

Техническая справка. Война между теми, кто не хочет, чтобы их читали, и теми, кто хочет читать кого угодно и когда угодно, происходит вокруг протоколов шифрования данных. Таких протоколов около десятка, но большинство из них построены на принципе открытого ключа. Мессенджеры, которые таким образом шифруют данные, — WhatsApp, Telegram, Signal, iMessage (кроме Китая) и японский LINE, который РКН запретил в России, хотя им пользовались примерно полтора человека.

Современные протоколы шифрования используют принцип Керкгоффса: то есть алгоритм формирования ключей обязательно публикуют для публики, чтобы та могла убедиться, что протокол работает. Всего в обмене данных между двумя пользователями используются три ключа: по личному у каждого адресата и один публичный, открытый. В момент передачи сообщения личные ключи каждый раз сверяются с публичным, но никогда друг с другом. В данный момент такую систему расшифровать невозможно, все известные хакерские атаки построены на уязвимости других компонентов системы (дырки в ОС, физический доступ к устройству). А чаще всего хакеры используют человеческий фактор для получения доступа к переписке.

Еще одно преимущество системы с открытым ключом в том, что компания-посредник не может получить доступ к переписке клиентов. И все усилия правительств сейчас направлены на то, чтобы вынудить компании изменить сам принцип шифрования, сделав его с двумя публичными ключами, — так работают китайские мессенджеры. Их сообщения надежно защищены шифрованием от третьих лиц, но правительство всегда может прочитать переписку.

Западные компании не спешат отказываться от шифрования с открытым ключом: защита данных — одна из самых продаваемых потребительских концепций, сформированная на волне публикации хакерами личных порноархивов американских знаменитостей.

Пока что данные пользователей находятся под защитой закона в большинстве западных стран: в США и почти во всей Европе. Самое безопасное место — Швейцария, неслучайно все сверхбезопасные стартапы предпочитают базироваться именно там.

А вот в Австралии западные ценности решили пересмотреть, и парламент утвердил проект «антикриптографического» закона. К ответу будут призваны Apple, Facebook, Twitter, Google и Amazon; их обяжут обеспечить способы чтения властями чужой переписки по запросу.

Принятие закона опасно еще с другой точки зрения: Австралия входит в альянс спецслужб «Пять глаз», состоящий из Австралии, Новой Зеландии, США, Великобритании и Канады. Если у одного из членов возникнет успешный прецедент снижения преступности (например, уменьшится количество краж свиноматок из подсобных домохозяйств), то другие смогут использовать его для продвижения законов в своих странах.

Резюмируя, можно смело сказать, что астрологи объявляют 2019-й годом паранойи. Количество конспирологов увеличилось вдвое.

Комментарии

0