Новый законопроект запрещает правительству США внедрять бэкдоры

Новый законопроект запрещает правительству США внедрять бэкдоры

Новый законопроект запрещает правительству США внедрять бэкдоры

Американские законодатели обеих основных политических партий в четверг представили законопроект, который, если он будет принят, запретит правительству США принуждать производителей техники к внедрению бэкдора в шифрование.

Ранее этот законопроект (Secure Data Act) терпел неудачи в 2014 и 2015 годах. На самом деле, «Закон о безопасных данных» запрещает любому государственному органу требовать, чтобы «производитель, разработчик или продавец продуктов изменял функции безопасности с целью предоставить возможность наблюдения за любым пользователем такого продукта или услуги, а также предоставлял агентствам возможность физического поиска такого продукта».

По этому закону судам также запрещается выдавать распоряжения для выдачи принудительного доступа к данным. В перечень продуктов входят: компьютерное оборудование, программное обеспечение или электронные устройства, доступные для общественности.

Законопроект делает исключение для телекоммуникационных компаний, которые по-прежнему должны будут помогать правоохранительным органам получать доступ к их сетям. Кроме этого, закон предполагает защиту целостности систем шифрования.

Напомним, что спецслужбы уже вольно давно добиваются внедрения бэкдора в системы шифрования отдельных технологических продуктов, оправдывая это тем, что так правоохранителям будет проще проводить расследования и получать доступ к важной информации.

В начале этого месяца коалиция техногигантов Кремниевой долины (включает в себя представителей Microsoft, Apple, Facebook, Google, Verizon и материнской компании Yahoo Oath) в очередной раз высказалась против внедрения бэкдора в шифрование, которое власти хотят реализовать соответствующими законопроектами. Такой подход поможет правоохранительным органам получать доступ к заблокированным и зашифрованным устройствам.

Корпорации выступили с резкой критикой подобной инициативы, продолжая отстаивать позицию сильного шифрования и осуждать попытки подорвать технологию.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru