Експерти коментираха думите на Камерън

0
32


В началото на тази седмица британският премиер Дейвид Камерън направи странно изказване, накарало мнозина да повдигнат вежди многозначително.

„Не можем да позволим в страната ни да има средства за комуникация между хората, които ние нямаме възможността да следим“, заяви Камерън по отношение на приложения, предлагащи пълно криптиране на комуникациите, като WhatsApp и Snapchat. Изказването му беше част от представянето му на новите планове на британското разузнаване по отношение на борбата срещу престъпността и тероризма.

Очаквано и думите му предизвикаха малка буря сред специалистите по информационна защита, които го разкритикуваха за позицията му. Ето и няколко мнения, споделени от хора, които се занимават с обезпечаване сигурността на информационните системи.

„Ако (подобна мярка) бъде въведена, това би имало унищожителен ефект върху британския бизнес. Всяка компания за компютърна сигурност, която разработва свои собствени продукти ще трябва да наруши защитата на същите тези продукти чрез отслабване на криптозащитните механизми, за да позволи на британското правителство достъп. Това обаче ще ги постави в губеща позиция срещу продуктите, които се разработват от други страни, на които ще им е позволено да поддържат по-гъвкави методи за криптиране“, споделя Браян Хонан от Центъра за борба с киберпрестъпленията към Европол (Europol Cybercrime Centre). „Господин Камерън се опитва да лекува не причината за проблема, а неговия симптом, а един от корените на проблеми се крият в това, че много правителства не отпускат достатъчно средства на полицейските и други органи, които се борят срещу онлайн престъпленията, извършвани от терористи и престъпници“, споделя Хонан. За него решението е едно: британското правителство да започне да осигурява по-голяма помощ, за да може специалистите да се справят с онлайн престъпленията.

„В публичното пространство съществуват достатъчно на брой лесно достъпни инструменти за скриване на комуникацията, които престъпниците ще използват винаги. Това решение няма да има сериозен ефект върху способността на правозащитните агенции и разследващите организации да разследват истинските терористи“, убеден е друг специалист по кибер сигурност – Ланс Контрел от Ntrepid. Според него има далеч по-ефективни начин за осъществяване на контрол над заподозрените, като проверка на бекъп масивите в облака да речем или логовете, които се съхраняват на системите им. Анализът на мрежовия трафик с цел да се разбере кой с кого е говорил, твърди Контрел, често дава по-добри резултати, отколкото следенето на кой какво е казал. „Но по-важното в случая е това, че косвените щети, които ще причини едно такова решение със сигурност ще са далеч по-нараняващи, отколкото успеха, който ще донесе една подобна тактика. Както може да видим от постоянно случващите се големи пробиви, обезпечаването на сигурността е нещо достатъчно трудно за постигане и без да се опитвате да вкарате троянски кон в нея. Всяка организация, която придобие способността да чете данните ще се превърне в цел на един такъв пробив на хакери, които ще са придобили същата тази способност (да четат свободно информацията в некриптиран вид). Ако подобна политика бъде наложена в Обединеното кралство, то режимите в страните с деспотичен начин на управление няма да закъснеят с приемането на сходни мерки“, обяснява той.

„Това, което министър-председателят Камерън предава е сходно с това да изхвърлим бебето заедно с мръсната вода“, споделя мнението си Жан-Филип Тагарт от Malwarebytes. Според него със забраната на приложенията за защитена комуникация, той застрашава сигурността на всеки британец. „Да направиш това само, за да възпреш няколко злодея да не си говорят помежду си демонстрира изумителна липса на разбиране за проблема„. Тагарт припомня дебата за силните криптомеханизми през 90-те (скандалът с АНС и „Skipjack“), споделяйки изводите, които мнозина са си направили, че подобни мерки просто не работят. „Изявлението му е сходно с всички онези първосигнални становища, които сме чували при случаи, като този, който се случи в Париж“.

„Духът вече така или иначе е извън бутилката, така че надали (подобно решение) ще има ефект, ако престъпниците вече имат свободен достъп до инструменти, предоставящи силно криптиране безплатно. Хората не могат да направят така че технологията просто да изчезне, смо защото се използва по нежелан начин. Правителствата по света трябва да раазберат, че юридически оправданото пресичане на комуникациите ще стане все по-неефективно с времето. Нужно е да се изградят други методи за разследване“, е по-умереното мнение на Ричард Молдс от Thales e-Security.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари