ФБР иска от доставчиците мастер-ключовете за SSL

Все повече данни в интернет се предават кодирани с SSL, което затруднява работата на службите

Все повече данни в интернет се предават кодирани с SSL, което затруднява работата на службите за сигурност

Американските служби за сигурност са поискали от доставчиците на интернет в страната мастер-ключовете за кодиране по протокола SSL, използван масово в интернет, съобщи CNET.

По този начин, организации като ФБР и Агенцията за национална сигурност (NSA) ще могат да прочитат всеки кодиран трафик, предаван между сървърите и потребителските устройства.

Засега интернет компаниите в САЩ се съпротивляват успешно с аргумента, че подобно искане е незаконно. Не е сигурно обаче, че ще издържат дълго на натиска от страна на властите, особено по-малките.

Протоколът SSL обезпечава кодирано предаване на данни между сървъри и потребители, защитавайки данните от прихващане. В случай, че получат мастер-ключовете, службите ще могат да декодират целия трафик, предаван от интернет доставчиците.

Специалистът по сигурност Майкъл Хоровиц дава пример с пощенската услуга Outlook.com на Microsoft. Тя притежава първичен ключ и всеки, който разполага с него, може да прочете кодираните HTTPS страници. Всяка такава страница, предаване между Outlook.com и който и да е от милионите потребители на услугата, може да бъде декодирана с помощта на единствен мастер-ключ.

Източници от правителството, пожелали анонимност, разкриват пред CNET, че големите доставчици се съпротивляват на подобно искане от службите, считайки, че последните превишават правомощията си. Що се отнася до малките компании, те много по-лесно могат да бъдат заставени да дадат ключовете, тъй като нямат достатъчно квалифицирани юристи в екипите си.

Гиганти като Apple, Yahoo, AOL, Verizon, AT&T, FastMail, Time Warner Cable и Comcast отказват да съобщят дали някога са давали SSL ключове на службите. Представител на Facebook категорично отрича компанията да е давала ключове на правителството. От Microsoft пък не могат да си представят ситуация, при която са длъжни да направят това. Google също твърди, че досега компанията не е давала ключове на властите.

Искането на ФБР и Агенцията за национална сигурност е следствие от факта, че все повече данни се предават в кодиран вид през интернет. В резултат на това работата на изпълнителната система на САЩ се затруднява, пояснява служител от Министерство на правосъдието. ФБР не коментира случая, позовавайки се на вътрешните правила в организацията.

Съществуват технологии, които защитават данните от декодиране, дори ако прихващащата страна разполага с първичния ключ. Такава, например, е технологията Perfect Forward Secrecy, но тя практически не се използва от интернет доставчиците. Сред многото популярни сайтове, с милиони потребители, тази технология се поддържа само от Gmail и то при работа в браузъра Chrome.

Предоставянето на достъп до персонални данни е популярна тема напоследък. Всичко започна през юни с публикации в американските медии във връзка със секретната програма PRISM, тайните на която бяха разкрити от бившия служител на ЦРУ Едуард Сноудън. Твърди се, че в нея са участвали множество известни компании, предоставяйки на службите достъп до персонални данни на своите клиенти.

Коментари по темата: „ФБР иска от доставчиците мастер-ключовете за SSL”

добавете коментар...

  1. User до simo

    Споделям твоето мнение, но защо ги пуснаха?

  2. simo

    ФБР да се омитат от България !

Коментар