[Законодательство в IT] Вам не нужен end-to-end? Борьба с шифрованием в западном мире набирает обороты
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В прошлый раз мы поговорили о том, кто и где ведет наиболее активную борьбу со сквозным шифрованием. Одни из «лидеров» в этом процессе — структуры Великобритании. Но они не одиноки в своих начинаниях, и сегодня мы обсудим опыт их «коллег» из других стран.
Фотография: David Clode. Источник: Unsplash.com«Вверх тормашками»Австралия в некоторой степени двигается впереди всех остальных стран. Там закон, накладывающий ограничения на работу с end-to-end, действует с 2018 года. Местные компании, владеющие мессенджерами и другими ИТ-продуктами обязаны предоставлять дешифрованные данные по запросу правоохранителей. Если такой возможности у них нет, они должны найти вариант, чтобы обеспечить доступ — фактически внедрить что-то вроде бэкдора.Помимо влияния на деятельность компаний закон распространяется и на граждан — например, наделяет австралийских полицейских новыми полномочиями. Они могут потребовать от подозреваемых разблокировать личные мобильные устройства и изучить переписку. За отказ в содействии грозит уголовное наказание. Однако правоохранители говорят, преступники стали чаще сотрудничать со следствием, что позволяет быстрее раскрывать преступления.Требования к механизму раскрытия информации все еще уточняют — Министерство внутренних дел страны до сих пор обсуждает варианты реализации MITM с представителями ИТ-индустрии — и пока неизвестно, когда будет утвержден какой-либо технический регламент.
Фотография: Florian Gagnepain. Источник: Unsplash.comВ то же время эта критика со стороны правозащитных организаций и некоторых правительственных агентств не умолкает. Также в поддержку технологии шифрования высказался бывший премьер-министр Австралии и один из инициаторов «антишифровального» закона. Кажется, он переменил свое мнение на счет end-to-end’а изаявил, что тут речь может идти и о защите инфраструктуры страны от бэкдоров в железе иностранных вендоров.С учетом этих событий есть основания полагать, что некоторые аспекты австралийского закона, ограничивающие E2E, могут быть пересмотрены. Но неизвестно в какую сторону.Американская неспешностьКонгресс США уже несколько месяцев рассматривает поправки для закона «Об этикете в средствах коммуникации». Сейчас он снимает ответственность с медийных площадок и соцсетей за содержание материалов, размещенных пользователями. Однако авторы поправок считают, что компании злоупотребляют этим правом и делают недостаточно для борьбы с запрещённым контентом. Если изменения вступят в силу, то ИТ-бизнес должен будет проходить регулярный аудит алгоритмов и методов фильтрации контента, а также выполнять требования отдельных штатов. Одним из них может стать запрет end-to-end и установка «бэкдоров».Пока что вопрос с принятием поправок отложен, так как документ подвергается критике со стороны общественности. Так, против него выступили разработчики Signal — по этой теме выходил материал на Хабре. Для этого мессенджера end-to-end шифрование — основополагающая технология и новым требованиям он не сможет соответствовать.
Фотография: Adolfo Félix. Источник: Unsplash.comОднако сенаторы подготовили еще один удар по шифрованию в конце 2020-го. Это — LAED Act или Lawful Access to Encrypted Data. Согласно законопректу, ИТ-сервисы с аудиторией более миллиона пользователей должны будут по запросу предоставлять правоохранителям доступ к информации на серверах и передающейся между устройствами клиентов. Пока он находится на самых ранних этапах рассмотрения, и еще рано говорить, как активно его будут продвигать сенаторы. Но эксперты из Electronic Frontier Foundation уже предупредили — законопроект потребует от владельцев сервисов установки «правительственных» бэкдоров.Запрет end-to-end — не панацеяЭксперты предупреждают, что запрет сквозного шифрования скорее всего не только не повысит безопасность в сети, но и приведет к обратному эффекту. Предлагаемые западными регуляторами решения и установка бэкдоров — это «точки уязвимости», которые способны привести к утечкам персональных данных. Нельзя гарантировать, что «эксплойты» навсегда останутся в руках правоохранителей — известны случаи, когда они утекали в сеть.В то же время ИТ-сообщество и специалисты по ИБ продолжают говорить о других — более прозрачных — методах борьбы с распространением вредоносного контента в сети. Примером может быть поиск подозрительных аккаунтов в социальных сетях по метаданным. К слову, этот метод уже использует WhatsApp и блокирует более 300 тыс. аккаунтов ежемесячно.Какое влияние подобные инициативы окажут на социальные сети и мессенджеры на мировом уровне, можно будет пронаблюдать уже в ближайшем будущем.Дополнительное чтение:
- ЖКХ и телеком — зачем и почему им работать вместе
- Слияния телеком-операторов: причины и последствия
- На что «пересесть» провайдеру после ACCEL-PPP
- Новые технологии шифрования: как они работают
===========
Источник:
habr.com
===========
Похожие новости:
- [Развитие стартапа, Законодательство в IT, IT-компании] В Беларуси закрыли хаб стартапов «Имагуру»
- [Информационная безопасность, Законодательство в IT, Производство и разработка электроники, Ноутбуки, IT-компании] Хакерская группировка REvil требует выкуп в размере $50 млн за чертежи Apple
- [Информационная безопасность, Стандарты связи, Законодательство в IT, IT-компании] Минцифры добавит подмену номера в качестве одной из угроз в правила для сетей связи
- [Информационная безопасность, Управление e-commerce, Законодательство в IT, Финансы в IT] Слежка за онлайн-покупателями становится всё более активной (перевод)
- [Информационная безопасность, IT-стандарты, Законодательство в IT, Социальные сети и сообщества] Теперь персональные данные должны удалять отовсюду по первому требованию, но есть побочка
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Роскомнадзор потребовал от Facebook снять ограничения на гимн России в Instagram
- [Информационная безопасность, Законодательство в IT, Социальные сети и сообщества, IT-компании] Роскомнадзор проверит утечку личных данных с сайта в поддержку Навального и собирается оштрафовать виновников инцидента
- [Законодательство в IT, Бизнес-модели, Финансы в IT, IT-компании] Qiwi предупредила инвесторов о риске санкций от ЦБ
- [Спам и антиспам, Законодательство в IT] ДИТ Москвы, коронобесие, большие данные: преступление и наказание
- [Законодательство в IT, Производство и разработка электроники, Гаджеты, Процессоры, IT-компании] Соединённое королевство вмешается в сделку Nvidia по покупке ARM
Теги для поиска: #_zakonodatelstvo_v_it (Законодательство в IT), #_vas_experts, #_zakonodatelstvo_i_itbiznes (законодательство и it-бизнес), #_endtoend, #_skvoznoe_shifrovanie (сквозное шифрование), #_e2e, #_blog_kompanii_vas_experts (
Блог компании VAS Experts
), #_zakonodatelstvo_v_it (
Законодательство в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:28
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
В прошлый раз мы поговорили о том, кто и где ведет наиболее активную борьбу со сквозным шифрованием. Одни из «лидеров» в этом процессе — структуры Великобритании. Но они не одиноки в своих начинаниях, и сегодня мы обсудим опыт их «коллег» из других стран. Фотография: David Clode. Источник: Unsplash.com«Вверх тормашками»Австралия в некоторой степени двигается впереди всех остальных стран. Там закон, накладывающий ограничения на работу с end-to-end, действует с 2018 года. Местные компании, владеющие мессенджерами и другими ИТ-продуктами обязаны предоставлять дешифрованные данные по запросу правоохранителей. Если такой возможности у них нет, они должны найти вариант, чтобы обеспечить доступ — фактически внедрить что-то вроде бэкдора.Помимо влияния на деятельность компаний закон распространяется и на граждан — например, наделяет австралийских полицейских новыми полномочиями. Они могут потребовать от подозреваемых разблокировать личные мобильные устройства и изучить переписку. За отказ в содействии грозит уголовное наказание. Однако правоохранители говорят, преступники стали чаще сотрудничать со следствием, что позволяет быстрее раскрывать преступления.Требования к механизму раскрытия информации все еще уточняют — Министерство внутренних дел страны до сих пор обсуждает варианты реализации MITM с представителями ИТ-индустрии — и пока неизвестно, когда будет утвержден какой-либо технический регламент. Фотография: Florian Gagnepain. Источник: Unsplash.comВ то же время эта критика со стороны правозащитных организаций и некоторых правительственных агентств не умолкает. Также в поддержку технологии шифрования высказался бывший премьер-министр Австралии и один из инициаторов «антишифровального» закона. Кажется, он переменил свое мнение на счет end-to-end’а изаявил, что тут речь может идти и о защите инфраструктуры страны от бэкдоров в железе иностранных вендоров.С учетом этих событий есть основания полагать, что некоторые аспекты австралийского закона, ограничивающие E2E, могут быть пересмотрены. Но неизвестно в какую сторону.Американская неспешностьКонгресс США уже несколько месяцев рассматривает поправки для закона «Об этикете в средствах коммуникации». Сейчас он снимает ответственность с медийных площадок и соцсетей за содержание материалов, размещенных пользователями. Однако авторы поправок считают, что компании злоупотребляют этим правом и делают недостаточно для борьбы с запрещённым контентом. Если изменения вступят в силу, то ИТ-бизнес должен будет проходить регулярный аудит алгоритмов и методов фильтрации контента, а также выполнять требования отдельных штатов. Одним из них может стать запрет end-to-end и установка «бэкдоров».Пока что вопрос с принятием поправок отложен, так как документ подвергается критике со стороны общественности. Так, против него выступили разработчики Signal — по этой теме выходил материал на Хабре. Для этого мессенджера end-to-end шифрование — основополагающая технология и новым требованиям он не сможет соответствовать. Фотография: Adolfo Félix. Источник: Unsplash.comОднако сенаторы подготовили еще один удар по шифрованию в конце 2020-го. Это — LAED Act или Lawful Access to Encrypted Data. Согласно законопректу, ИТ-сервисы с аудиторией более миллиона пользователей должны будут по запросу предоставлять правоохранителям доступ к информации на серверах и передающейся между устройствами клиентов. Пока он находится на самых ранних этапах рассмотрения, и еще рано говорить, как активно его будут продвигать сенаторы. Но эксперты из Electronic Frontier Foundation уже предупредили — законопроект потребует от владельцев сервисов установки «правительственных» бэкдоров.Запрет end-to-end — не панацеяЭксперты предупреждают, что запрет сквозного шифрования скорее всего не только не повысит безопасность в сети, но и приведет к обратному эффекту. Предлагаемые западными регуляторами решения и установка бэкдоров — это «точки уязвимости», которые способны привести к утечкам персональных данных. Нельзя гарантировать, что «эксплойты» навсегда останутся в руках правоохранителей — известны случаи, когда они утекали в сеть.В то же время ИТ-сообщество и специалисты по ИБ продолжают говорить о других — более прозрачных — методах борьбы с распространением вредоносного контента в сети. Примером может быть поиск подозрительных аккаунтов в социальных сетях по метаданным. К слову, этот метод уже использует WhatsApp и блокирует более 300 тыс. аккаунтов ежемесячно.Какое влияние подобные инициативы окажут на социальные сети и мессенджеры на мировом уровне, можно будет пронаблюдать уже в ближайшем будущем.Дополнительное чтение:
=========== Источник: habr.com =========== Похожие новости:
Блог компании VAS Experts ), #_zakonodatelstvo_v_it ( Законодательство в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:28
Часовой пояс: UTC + 5