Публичные бэкдоры: компромисс между законом и безопасностью
От: Sinclair Россия http://corp.ingrammicro.com/Solutions/Cloud.aspx
Дата: 29.07.21 06:10
Оценка: 27 (2)
Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.
Дискасс?
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
http://rsdn.org/File/5743/rsdnaddict.GIF
Re: Публичные бэкдоры: компромисс между законом и безопасностью
От: kaa.python Сингапур http://sysdev.me/
Дата: 29.07.21 06:26
Оценка:
Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.

S>Дискасс?

Отличная идея! Так ты просто подозреваешь, на основе отчетов ресечеров, что те и те суки сливают данные (не буду тыкать пальцем), а тут ты будешь явно знать, тот и тот законопослушный мессенджер передает данные правоохранительным органам. Разве не красота?

В принципе у него правильное обоснование как мне кажется

Unlike key escrow and other backdoor proposals, this approach ensures the backdoor cannot be used without leaving a public audit trail, and it does not involve any weakening of the cryptographic protocols


Будет, в принципе, как и сейчас с точки зрения безопасности, т.к. дырки никуда не исчезнут, но при этом будет четко видно какие мессенджеры в каком объеме взаимодействуют с органами. Но тут сами органы против будут, они же не разрешают разглашать свои запросы коммуникационным приложениям, та же попытка с канорейкой не на ровном месте взялась.
Re[2]: Публичные бэкдоры: компромисс между законом и безопасностью
От: Sinclair Россия http://corp.ingrammicro.com/Solutions/Cloud.aspx
Дата: 29.07.21 06:46
Оценка:
Здравствуйте, kaa.python, Вы писали:

KP>Будет, в принципе, как и сейчас с точки зрения безопасности, т.к. дырки никуда не исчезнут, но при этом будет четко видно какие мессенджеры в каком объеме взаимодействуют с органами. Но тут сами органы против будут, они же не разрешают разглашать свои запросы коммуникационным приложениям, та же попытка с канорейкой не на ровном месте взялась.

Ну, вроде как тут и волки тоже целы — публичный лог с подмешиванием фейков позволяет проверить, что запрос имел место, но не позволяет ни оценить частоту таких запросов, ни выяснить идентити отслеживаемого пользователя.

Момент, который я не понял — там же вроде как есть момент проверки устройством, что "на меня выдан ордер".
Что мешает
1. Пользователю узнать о том, что за ним следят? Даже если условный whatsapp будет стучать молча, кто помешает навелосипедить отдельный app, который будет показывать на столе иконку "Осторожно, товарищ майор слушает"?
2. Постороннему лицу узнать о том, что за пользователем X следят? Допустим, в логах лежит криптостойкий хеш от девайс айди — это не позволит нам ткнуть в первую попавшуюся запись и узнать, про кого она. Но если мы знаем device id интересанта, то мы можем посчитать его хеш и узнать, кто и когда им интересовался.

По-моему, идея нуждается в доработке.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
http://rsdn.org/File/5743/rsdnaddict.GIF
Re: Публичные бэкдоры: компромисс между законом и безопасностью
От: velkin Удмуртия http://blogs.rsdn.org/effective/
Дата: 29.07.21 10:37
Оценка:
Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.


Стран в мире много, у каждой свои "органы правопорядка". По идее приложения и так сливают всю информацию как минимум владельцам сервиса. Те которые не сливают не пользуются популярностью.
Re: Публичные бэкдоры: компромисс между законом и безопасностью
От: wildwind Россия  
Дата: 29.07.21 12:07
Оценка: 1 (1) +1
Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.

S>Дискасс?

Есть две мысли.

1. В данной схеме слишком много завязано на орг. меры, а не технические решения. Ненадежно. Например, те же механизмы ответственности предусмотрены и при обычном обыске. Несмотря на это, значительный процент обысков проводится незаконно; или законно, но необоснованно.

2. Основной аргумент против бэкдоров — рано или поздно ими воспользуются не те, для кого они предназначены. И последствия этого могут быть гораздо хуже, чем падение статистики раскрываемости.
Re: Публичные бэкдоры: компромисс между законом и безопасностью
От: akasoft Россия  
Дата: 29.07.21 12:56
Оценка:
Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.

S>Дискасс?
Кто-то не смог в написание очередного своего приложения для мобильного телефона на всех 5ти популярных платформах, и пытается перевести стрелки на тех кто смогли.
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Re: Публичные бэкдоры: компромисс между законом и безопасностью
От: VladCore  
Дата: 10.09.21 12:46
Оценка:
Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.

S>Дискасс?

вопрос в том еще кто больше страдает.

доступ к ключам часто есть у техподдержки владельца услуги/сервиса. или больше народа страдает от вмешательства в тайну переписки со стороны властей?
Re: Публичные бэкдоры: компромисс между законом и безопасностью
От: Osaka Россия  
Дата: 13.09.21 18:52
Оценка:
S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.
Органы левопорядка увидят надпись, что дверь не для них, и не будут входить?
Давайте уж сразу по-коммунистически — полная база доступна всем полноправным гражданам без исключения.
-----------------------------------------------------
мы живем в мире функционально неграмотных людей
Re: Публичные бэкдоры: компромисс между законом и безопасностью
От: Слава  
Дата: 13.09.21 19:27
Оценка: +1 :)
Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.

S>Дискасс?

Хрен ему на всё рыло. Если органы хотят, пусть бьются головой о стенку с разбегу.
Re[2]: Публичные бэкдоры: компромисс между законом и безопасностью
От: Sinclair Россия http://corp.ingrammicro.com/Solutions/Cloud.aspx
Дата: 14.09.21 04:59
Оценка: +1
Здравствуйте, Слава, Вы писали:

С>Хрен ему на всё рыло. Если органы хотят, пусть бьются головой о стенку с разбегу.

Вот это дурацкая идея, простите. На практике это будет означать, что органы всё таки имеют всех туда, куда хотят — только без какого-либо контроля.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
http://rsdn.org/File/5743/rsdnaddict.GIF
Re[3]: Публичные бэкдоры: компромисс между законом и безопасностью
От: wildwind Россия  
Дата: 15.09.21 08:51
Оценка:
Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, Слава, Вы писали:


С>>Хрен ему на всё рыло. Если органы хотят, пусть бьются головой о стенку с разбегу.

S>Вот это дурацкая идея, простите. На практике это будет означать, что органы всё таки имеют всех туда, куда хотят — только без какого-либо контроля.

С другой стороны, с появлением контролируемых бекдоров желание органов иногда иметь доступ без какого-либо контроля никуда не денется. А вот возможностей для злоупотреблений "разрешенными" бэкдорами прибавится.
Re[4]: Публичные бэкдоры: компромисс между законом и безопасностью
От: Sinclair Россия http://corp.ingrammicro.com/Solutions/Cloud.aspx
Дата: 15.09.21 09:01
Оценка:
Здравствуйте, wildwind, Вы писали:

W>С другой стороны, с появлением контролируемых бекдоров желание органов иногда иметь доступ без какого-либо контроля никуда не денется. А вот возможностей для злоупотреблений "разрешенными" бэкдорами прибавится.

Хм. А почему прибавится возможностей по злоупотреблению?
Там же речь не о том, что какие-то мифические люди из ФСБ что-то там "взламывают".
Речь о том, что они приходят куда надо, показывают корочки, и получают доступ.
Наличие или отсутствие известных бэкдоров на это никак не влияет.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
http://rsdn.org/File/5743/rsdnaddict.GIF
Re[5]: Публичные бэкдоры: компромисс между законом и безопасностью
От: wildwind Россия  
Дата: 15.09.21 09:29
Оценка:
Здравствуйте, Sinclair, Вы писали:

S>Там же речь не о том, что какие-то мифические люди из ФСБ что-то там "взламывают".

S>Речь о том, что они приходят куда надо, показывают корочки, и получают доступ.

Не просто показывают, а расписываются в "журнале", когда, к чему и по чьей корочке был предоставлен доступ.

S>Хм. А почему прибавится возможностей по злоупотреблению?


Потому что заплатить человеку с "корочкой" будет дешевле, чем покупать Pegasus. И уж тем более дешевле, чем покупать 0-day, нанимать надежного программиста, чтобы правильно внедрил, платить ему еще за молчание и т.д.

Точно так же, как сейчас легко "пробить по базам" любые данные о человеке. На том конце всегда сидит жадный человек с корочкой.
Re[6]: Публичные бэкдоры: компромисс между законом и безопасностью
От: Sinclair Россия http://corp.ingrammicro.com/Solutions/Cloud.aspx
Дата: 15.09.21 09:56
Оценка:
Здравствуйте, wildwind, Вы писали:
W>Не просто показывают, а расписываются в "журнале", когда, к чему и по чьей корочке был предоставлен доступ.
Как я понял, именно эту схему и предлагается формализовать. Потому, что по факту этот "журнал" в каких-то юрисдикциях существует, в каких-то — нет.
И нет никакого публичного способа проверить, был ли конкретный доступ осуществлён по решению суда, или "просто так", потому что его запросил жадный человек с корочками.

W>Потому что заплатить человеку с "корочкой" будет дешевле, чем покупать Pegasus. И уж тем более дешевле, чем покупать 0-day, нанимать надежного программиста, чтобы правильно внедрил, платить ему еще за молчание и т.д.

W>Точно так же, как сейчас легко "пробить по базам" любые данные о человеке. На том конце всегда сидит жадный человек с корочкой.
Ну так он там сидит ровно потому, что его действия никак не отслеживаются. И он сидит там уже сейчас, поэтому ситуация как минимум хуже уже не станет.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
http://rsdn.org/File/5743/rsdnaddict.GIF
Re[7]: Публичные бэкдоры: компромисс между законом и безопасностью
От: wildwind Россия  
Дата: 15.09.21 10:46
Оценка:
Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, wildwind, Вы писали:

W>>Не просто показывают, а расписываются в "журнале", когда, к чему и по чьей корочке был предоставлен доступ.
S>Как я понял, именно эту схему и предлагается формализовать.

Да, я о б этом же.

S>Потому, что по факту этот "журнал" в каких-то юрисдикциях существует, в каких-то — нет.


Вот в этом и проблема. Юрисдикций много, а Фейсбук с бэкдором один на всех.

S>И нет никакого публичного способа проверить, был ли конкретный доступ осуществлён по решению суда, или "просто так", потому что его запросил жадный человек с корочками.


С электронным журналом будет точно так же. В одной юрисдикции все чинно-благородно, ссылки на решения суда и т.д. А все, кому нужен бесконтрольный доступ, действуют через другие юрисдикции. Или просто используют бэкдор без всякой юрисдикции.
Re[8]: Публичные бэкдоры: компромисс между законом и безопасностью
От: Sinclair Россия http://corp.ingrammicro.com/Solutions/Cloud.aspx
Дата: 15.09.21 15:03
Оценка:
Здравствуйте, wildwind, Вы писали:

W>С электронным журналом будет точно так же. В одной юрисдикции все чинно-благородно, ссылки на решения суда и т.д. А все, кому нужен бесконтрольный доступ, действуют через другие юрисдикции. Или просто используют бэкдор без всякой юрисдикции.

Ну в предлагаемой схеме журнал будет на стороне сервиса, а не на стороне "юрисдикции".
Это означает, что в условном фейсбуке не будет возможности "использовать бэкдор безо всякой юрисдикции".
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
http://rsdn.org/File/5743/rsdnaddict.GIF
Re[9]: Публичные бэкдоры: компромисс между законом и безопасностью
От: wildwind Россия  
Дата: 15.09.21 16:21
Оценка:
Здравствуйте, Sinclair, Вы писали:

S>Это означает, что в условном фейсбуке не будет возможности "использовать бэкдор безо всякой юрисдикции".


В данном контексте "бэкдор" означает отсутствие полноценного e2e шифрования. То есть возможность расшифровать сообщения кому-либо, кроме получателя. Если техническая возможность будет, ей непременно найдут как воспользоваться, не спросив Фейсбук.

Точно такой же спор сейчас идет вокруг сканирования фоток на айфонах. Как только появится технический механизм для цензуры, им начнут пользоваться в самых разных целях, помимо изначально задуманных.
Re[2]: Публичные бэкдоры: компромисс между законом и безопасностью
От: vlp  
Дата: 30.09.21 16:57
Оценка:
O>Давайте уж сразу по-коммунистически — полная база доступна всем полноправным гражданам без исключения.
да оно давно уже так — разве что небесплатно
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.