Криптография спецслужбам не по зубам?
2 декабря 2015 года семейная пара пакистанского происхождения убила в Сан-Бернардино 14 человек и ранила 24. Террористы были уничтожены, а агенты ФБР приступили к расследованию.
В распоряжении спецслужб оказался мобильный телефон одного из супругов. Предположительно, в нем должна была остаться переписка террористов и список контактов. Но есть одно но: на телефоне была включена защита данных. Не какая-нибудь особая сторонняя программа шифрования, а штатная защита, рассчитанная на массового пользователя. И вот оказалось, что за 2 месяца могущественная спецслужба так и не смогла получить доступ к данным. Более того, якобы ничем не смог помочь и производитель телефона (предположительно, Apple или Samsung). Случившийся факап вызвал интереснейшие дискуссии между специалистами по защите данных. Есть 3 объяснения случившегося:
Версия №1 (обывательская). Криптография в мобильнике очень качественная, надежная и без лазеек для спецслужб — вот и не удалось получить доступ.
Версия №2. ФБР легко получило доступ к данным, но специалисты по PR решили, что будет полезнее запустить «новость» о принципиально невзламываемых айфонах, чтобы народные массы пользовались встроенным шифрованием и не прибегали к стороннему софту, который может оказаться труднее взломать, чем софт от Apple (компания известна своими добрыми отношениями с АНБ — см. «NSA охарактеризовало Apple и Джобса как тайных контролеров и наблюдателей»).
Версия №3. Доступ действительно получить не удалось, но совсем по другой причине. Вся эта слежка в интернете, прослушивание магистральных каналов, внедрение закладок и тому подобное нужна только для контроля за населением и для экономической разведки. Поскольку формально декларируемая цель шпионажа — борьба с терроризмом — является лишь прикрытием для сомнительной деятельности спецслужб, реальные террористы оказались для спецслужб не по зубам.
А какой версии придерживаешься ты, читатель?
Комментарии
Чингачгук
10 февраля, 2016 - 16:47
Версии 2. Хитрят спецы!)
Чингачгук
10 февраля, 2016 - 18:41
Согласен только с версией №2.
1-я версия — тупо вопрос денег и времени(то есть не столь важен был этот случай — что на него необходимо тратить "золотое время").
3-я обывательская — и её вообще не стоит рассматривать так как это банально дэфакто.
Чингачгук
10 февраля, 2016 - 18:55
А что об этом думает Эдвард?
Чингачгук
10 февраля, 2016 - 18:57
Версия №2
Чингачгук
10 февраля, 2016 - 19:25
Версия №4. За отсутствием подозреваемых под "горячую руку" прихватили пакистанскую пару.
Чингачгук
10 февраля, 2016 - 21:35
Версия №5. У супругов была Nokia 3310, Siemens, Samsung C100 или Alcatel старенькие телефоны, которыми до сих пор пользуются зэки в тюрьмах, т.к. практически неотслеживаемые
dk
10 февраля, 2016 - 23:35
Гибрид версий 2 и 3:
ФБР легко получило доступ к данным, но специалисты по PR решили, что будет полезнее запустить дезу что "доступ к криптографии нужен именно для этого, а не для контроля за населением и для экономической разведки", поскольку формально декларируемая цель шпионажа — борьба с терроризмом — является лишь прикрытием для сомнительной деятельности спецслужб,
Чингачгук
11 февраля, 2016 - 02:50
Какой бы алгоритм шифрования и сжатия не применялся, против грубой мощи это ни что. Уверен, у них есть фермы для брутфорса и целые сети, где все эти фермы по стране при нужде обедняют свою мощь.
Чингачгук
11 февраля, 2016 - 10:00
Сегодня в гипермарките видел "плойку" очень странной формы, такие формы используют для интим-игрушек..., предприимчевые менеджеры предлогали оригинальный комплект "данная плойка + беспроводной утюг"(те кто имел бизнес в 90-х поймут) к чему я это: терморектальный криптоанализ никто не отменял, а пытки запрещенные женевской конвенцией на террористах применяют из принципа "после 11 сентября нам (американцам) можно" , поэтому даже, если бы применялся самописный алгоритм шифрования негласные методы дознания АНБ дали бы положительный результат.
Что касается продукции Apple inc, Microsoft, Google и прочих корпоративных гигантов США то все их средства шифрования проходят сертификацию АНБ, возможно их специалисты лично создают универсальный ключ дешифровки, либо шифрование нормальное, но все ключи хранятся на серверах подконтрольных АНБ.
Platon
11 февраля, 2016 - 13:24
1) Гипермаркет
2) стало интересно и я погуглил:
3) в реальности пытки имеют крайне низкий КПД (малоэффективны), ими можно запугивать, но применять особого смысла нет, во-первых субъект может просто не перенести болезненной процедуры(наступление смерти в результате инфаркта, побоев, шока, истощения, интоксикации и т.д.), во-вторых, даже если организм преступника выдержит пытки он может оказаться не пригоден для дальнейшей работы(следы пыток, психические расстройства делающие полученную информацию не пригодной для использования), в третьих, цивильные методы оказания психологического воздействия (вербальный допрос с применением методов суггестии и поведенческого анализа, своевременное предъявление улик и спасительных аргументов) проще, а главное эффективней, в четвертых, на крайней случай, есть допрос с использованием фармакологических спец.препаратов т.н. сывороток правды.
4) про криптогафию солидарен, ключи от bitlocker'a зеркалируются на серверах Microsoft, вероятно аналогичный механизм предусмотрен и в Apple, и в Google, и в других конторах лицензированных в США. Patriotic Act и прочие подобные соглашения являются обязательным условием для успешного ведения бизнеса/существования транснациональных корпораций.
Чингачгук
4 апреля, 2016 - 04:32
Может ещё актуально — продолжение истории tech.onliner.by/2016/03/30/iphone-93/
Комментировать