Должна ли криптография быть доступной простым пользователям

Не первый год все спецслужбы мира пытаются запретить шифрование корреспонденции граждан и компаний – невозможность читать без спроса чужую переписку сильно затрудняет борьбу с преступностью и терроризмом.
Эксперты / 8 декабря 2019, 10:00
Должна ли криптография быть доступной простым пользователям

В крайнем случае они требуют создавать «черные ходы», которые позволили бы получать доступ к зашифрованным сообщениям. Однако тайна личной переписки является одним из основных столпов демократии и свободы личности, поэтому атаки на privacy пока удается отбивать.

В XX веке надежное (стойкое) шифрование использовалось по преимуществу военными, дипломатами, спецслужбами, государственными ведомствами и крупными компаниями. В 1991 году американский программист Фил Циммерман (Philip R. «Phil» Zimmermann), убежденный в необходимости защиты от перехвата электронной почты, разработал систему шифрования онлайн-коммуникаций для частных лиц, поместив разработанную им программу PGP (Pretty Good Privacy) на электронной доске объявлений Usenet. С этого момента доступ к надежному шифрованию данных получил любой желающий. Тогда же вокруг права частного лица на шифрование разгорелась дискуссия, которая фактически свелась к вопросу о том, должно ли государство законодательно запретить использование надежного шифрования (или, как говорят, стойкой криптографии) своим гражданам и компаниям или же нет.

Где-то в 2005 году ФБР и Минюст США начали проявлять беспокойство относительно того, что в ближайшем будущем они не смогут вести перехват линий связи и читать сообщения, хранящиеся в зашифрованном виде. Этот прогноз полностью оправдался. Администрации президентов Джорджа Буша и Барака Обамы этим вопросом не занимались, заявления директоров ФБР Джеймса Коми и Кристофера Рэя, как и генпрокурора Лоретты Линч, оказались «гласом вопиющего в пустыне». Силиконовая долина решительно противодействовала их инициативам.

Во многих государствах, включая и Соединенные Штаты, делаются попытки ограничить использование сервисов шифрования вроде WhatsApp и Snapchat. При этом преследуют цель усилить контроль за содержанием информации, передаваемой по каналам таких мессенджеров. Действительно, благодаря достижениям техники правоохранительные органы расширили свои возможности по сбору свидетельств преступной деятельности. Это произошло благодаря тому, что в том числе современные системы позволяют хранить переданные сообщения, по сути, вечно.

Правоохранительные ведомства практически во всех странах мира жалуются, что шифрование затрудняет поимку преступников, в частности террористов. И его необходимо запретить. Ведомства считают, что цифровая переписка любого гражданина должна быть доступной для государственных следователей на случай, если человека заподозрят в нарушении закона.

Неудивительно, что такой подход встретил сопротивление со стороны защитников общественных прав и гражданских свобод. Убежденность правозащитников в необходимости доступа частных лиц к шифрованию основывается на статье 12 Всеобщей декларации прав человека (1948 г.): «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту от такого вмешательства или таких посягательств». Аналогичные нормы закреплены в пункте 1 статьи 8 Конвенции о защите прав человека и основных свобод (1950 г.), статье 17 Международного пакта о гражданских и политических правах (1966 г.) и других международных договорах.

Правозащитники утверждают, что широкое применение шифрования является важнейшим фактором, гарантирующим право на личную жизнь, и опасаются, что в противном случае появление цифровой техники, значительно упрощающей ведение слежки, спровоцирует и новую волну связанных с ней злоупотреблений, от которых, как известно, не застрахована ни одна правовая система.

Бизнес же заинтересован в шифровании, как в одном из катализаторов развития электронной коммерции. В бизнес-среде шифрование онлайн-коммуникаций воспринимается как инструмент безопасности, который способен обеспечить доверительные взаимоотношения с контрагентами, где обе стороны уверены, что передаваемые по сети данные не попадут в чужие руки.

Раньше два человека, желавшие приватно поговорить, могли сделать это по телефону. Они надеялись на то, что содержание их разговора не будет записано и где-то храниться. Тайна переговоров считалась правом личности. В Соединенных Штатах подробный и обширный свод законов о прослушивании телефонных разговоров (а также прецедентное право) гарантирует, что телефонные разговоры остаются конфиденциальными, если отсутствуют основания подозревать, что лица активно участвуют в преступной деятельности. В противном случае для прослушивания необходим судебный ордер. Переход от разговора по телефону к цифровой связи эти фундаментальные принципы никак не меняет.

Что такое шифрование

Шифрование – это процесс преобразования данных с целью обеспечения их конфиденциальности. Подлежащие передаче данные (на американском жаргоне – datainmotion) могут зашифровываться так, что доступ к открытому тексту, получаемый с помощью ключа, остается только у отправителя и у получателя. В этой системе ключи шифрования известны только общающимся сторонам. Такое шифрование называется абонентским или сквозным (end-to-endencryption) и применяется в популярных приложениях вроде WhatsApp, Skype, Telegram, Snapchat, iMessage и Facebook Instant Messenger. Прочитать шифрованное сообщение могут только пользователи, участвующие в переписке, а провайдеры, хакеры, правительственные ведомства и другие сторонние лица не могут получить доступ к ключам, необходимым для расшифровки сообщений. Технологические компании вроде Apple и Google начали прибегать к абонентскому шифрованию в 2014 году после выступлений Эдварда Сноудена, раскрывшего факт мониторинга содержимого связи граждан Америки государством США.

Другой вид шифрования может применяться к сохраняемым данным или данным «в состоянии покоя» (dataatrest). Устройства хранения данных обычно бывают «заперты», что исключает чтение информации лицами, не владеющими ключом шифрования. Примером является iPhone.

Нешифрованную связь легко перехватить, что создает угрозу потери миллионов долларов компанией. Или компрометации личной и финансовой информации частного лица. По этой причине шифрование применяют государственные организации, предприятия, частные лица. Оно превратилось в критически важный аспект эпохи цифровой связи. В результате естественным образом вырастает конфликт интересов пользователей и государства, которому нужен доступ к содержимому шифрованной связи преступников. Запрет абонентского шифрования облегчил бы доступ компетентных органов к данным подозреваемых лиц. Создание бэкдоров («черных ходов» – о них ниже) для государственных ведомств открывает возможности чтения данных не только ими, но и сторонними лицами, которые смогут эти бэкдоры найти. Это позволило бы хакерам и иностранным разведкам похищать конфиденциальные данные граждан. Людям стало бы невозможно спрятаться от так называемых сталкеров (или бывших супругов). Поиск баланса этих интересов и составляет смысл дискуссий о шифровании.

Из-за непонимания процесса шифрования люди ошибочно полагают, что компании вроде Apple или Facebook способны «расшифровывать» зашифрованные данные. Компания может быть разработчиком средств шифрования. Аппаратных либо программных. Но это вовсе не означает, что в ее распоряжении имеется ключ шифрования. Так, в мессенджере WhatsApp единственными владельцами секретного ключа шифрования являются отправитель и получатель сообщения. И больше никто. Так что дело не просто сводится к тому, чтобы заставить предприятие сотрудничать в расследовании.

Согласно некоторым оценкам шифрование передаваемых данных применяют 81,8% операторов онлайновых услуг. В то же время данные при хранении их в облаке шифруют только 9,4% операторов. Дело в том, что большинство приложений API неспособно обрабатывать данные в зашифрованном виде. Для этого их необходимо расшифровывать, а это создает привлекательную для хакера уязвимость. Анализ показывает, что в 53% утечек именно приложения были исходными целями хакеров. Не только потому, что это простейший путь к открытым данным, но и из-за того, что это все чаще становится единственной точкой доступа к ним.

Такая ситуация создает большие риски для организаций – клиентов облачных сервисов стать жертвами хакеров и мошенников. Комментаторы считают, что именно поэтому продолжает расти число случаев мошенничества.

Что такое бэкдор

Правоохранительные органы полагают, что разработчики систем шифрования должны закладывать в них так называемые бэкдоры (от англ. back door – «черный ход», буквально – «задняя дверь»). Бэкдор – это особенность алгоритма шифрования, которая встраивается в него разработчиком и позволяет получить доступ к открытому тексту сообщения без получения ключа шифрования от участников сеанса связи. Так, по информации, раскрытой Эдвардом Сноуденом в 2013 году, шифратор программы Skype содержал бэкдор, который позволял компании Microsoft передавать в Агентство национальной безопасности США сообщения пользователей, несмотря на то что официально эти сообщения подвергались абонентскому шифрованию.

Руководство ФБР США в 2017 году заявляло, что из-за шифрования ведомство оказалось не в состоянии получить доступ к содержимому 1000–2000 арестованных устройств. Примерно такую же статистику количества случаев давали окружные прокуратуры США, когда офицерам правоохранительных органов из-за шифрования не удавалось извлечь доказательства из арестованных устройств. В этих цифрах явно отсутствует признание того, что до цифровой эпохи арестованные устройства не представляли никакой ценности и подобных дискуссий просто не было бы.

Тем не менее, опираясь на эти цифры, руководители правоохранительных органов настаивают на получении возможности доступа к зашифрованной информации. Как переданной, так и хранящейся в памяти устройства. Мол, в противном случае преступников нельзя будет привлечь к ответственности. Криптографы в ответ утверждают, что такие меры серьезно скомпрометируют безопасность и право гражданина (пользователя) на защиту частной информации. Эксперты полагают, что открытие доступа правоохранительных ведомств к шифрованной информации с высокой вероятностью приведет к увеличению числа кибератак как на юридических, так и физических лиц.

В 2015 году после стрельбы в Сан-Бернардино ФБР США потребовала от компании Apple предоставить содержимое смартфона iPhone, принадлежавшего одному из стрелявших. Не зная пароль смартфона стрелявшего, ФБР не могла это содержимое расшифровать. ФБР также попыталась заставить Apple разработать новую программу, которая позволила бы агентам ведомства получать доступ к данным на iPhone. Apple это делать отказалась, сославшись на то, что требование «расшифровать» iPhone нарушает Первую поправку. За день до судебного заседания ФБР объявило, что отыскало третье лицо, которое могло помочь «отпереть» замок iPhone. Правоохранительное ведомство свой иск отозвало, диспут не создал правого прецедента, обсуждение проблемы доступа компетентных органов к шифрованным сообщениям ушло со страниц медиа.

Когда содержимое смартфона было раскрыто, оказалось, что в гаджете ничего особенного записано не было. А в ответ компания Apple установила в систему iOS 11 новую функцию, так называемый режим USB Restricted Mode. Он делает невозможной передачу данных из смартфона в подсоединенное устройство. USB Restricted Mode исключает применение инструмента GrayKey, который обычно используют правоохранительные органы для получения доступа в устройство, в случае если у них нет необходимого пароля или ПИН-кода.

А техника все развивается

Совсем недавно стало известно, что в Массачусетском технологическом институте США разработали систему, которую назвали Fiat Cryptography. В системе используется сложный математический алгоритм засекреченной связи. Как оказалось, эта система в настоящее время защищает около 90% трафика Google Chrome. Разработчики системы рассказали о ней на симпозиуме IEEE Symposium on Security and Privacy, состоявшемся в Сан-Франциско в мае этого года, хотя появилась она еще в 2018 году. Особенность системы Fiat Cryptography заключается в том, что там автоматически генерируются оптимизированные алгоритмы шифрования и одновременно осуществляется их верификация. Еще год назад алгоритмы шифрования данных в интернете писались и переписывались группами разработчиков вручную. В поисках оптимального решения они перебирали различные математические схемы и архитектуры чипов. Естественно, такой метод разработки не гарантирует отсутствия ошибок. С другой стороны, со временем математика и архитектура чипов, использованные при написании алгоритма, устаревают, их приходится вручную переписывать.

Исследователи попробовали найти решение этой проблемы, используя язык Си и ассемблеры. Была создана библиотека алгоритмов, лучших для каждой архитектуры чипов. Компилятор преобразует алгоритм на языке программирования в цифровой код. Затем осуществляется его автоматическая проверка посредством инструмента Coq – системы доказательства математических теорем. На каждой итерации решение тестируется на оптимальность в приложении к определенной архитектуре чипа. Исследователи проанализировали уже имеющийся код, написанный ранее вручную, и обнаружили, что автоматизированный процесс соответствует производительности лучшего рукописного кода, но выполняет всю работу намного быстрее.

Систему, помимо Google Chrome, применяют приложения Android и другие программы. В настоящее время разработчики пытаются найти подходы, позволяющие ускорить работу компиляторов.

Новый инструмент дешифрования

Развивается шифрование, развивается и дешифрование. Похоже, с дешифрованием каналов связи не все так безнадежно. Недавно стало известно, что хакеры, стоящие за «шифровымогателем» GandCrab, якобы собрали все необходимые деньги (по оценкам, более $2 млрд) и решили «уйти на покой». Сразу после этого сообщения стало известно об инструменте дешифрования, позволяющем свести на нет ущерб от вируса-вымогателя, одного из самых агрессивных. Инструмент предлагают совместно ФБР США, Европол, компания Bitdefender и другие.

За время со своего появления в январе 2018 года вирусом GandCrab было заражено более 1,5 млн пользователей ОС Windows. Инструмент дешифрования может работать против наиболее свежих версий вируса – от GandCrab 5.0 до GandCrab 5.2. Он способен восстановить файлы, зашифрованные и более старыми версиями.

То, что хакеры прекратили атаки с помощью GandCrab, стало хорошей новостью для пользователей. Однако эта новость одновременно означает, что все ключи, с помощью которых можно расшифровать зашифрованные файлы, будут уничтожены и жертвы преступников навсегда потеряют возможность восстановить файлы, даже если уплатят выкуп. Поэтому компаниям рекомендовано незамедлительно использовать инструмент.

Немного экзотики

Стало традицией, что приверженцы систем защищенной связи кивают на вмешательство государства в частную жизнь граждан. В частности, нарушающее право людей на тайну переписки. Мол, поэтому фирмам обмена сообщениями приходится, чтобы продолжить свою работу, приносить в жертву данные своих пользователей. Либо уходить в «серую зону».

Исходя из этих посылок, разработчики изобретают все новые способы защиты, которые могут принимать весьма причудливые формы. Так, оказалось, что пиринговая платежная сеть биткоина Lightning Network может применяться не только для быстрых и хорошо масштабируемых платежей. Совсем недавно поступили сообщения о разработке системы Whatsat, которую можно использовать для пересылки по сети Lightning Network секретных сообщений. То есть поверх системы платежей Bitcoin Lightning Network была построена «не поддающаяся цензуре» система с абонентским шифрованием. Тем самым было показано, что в принципе платежную сеть можно использовать для шифрованной передачи сообщений, да еще с «луковым (многослойным) маршрутизатором», маскирующим IP-адреса участников связи.

Как уже говорилось, первоначально сеть Lightning Network предназначалась для выполнения мгновенных платежей биткоинами. Теперь же на ее основе построили систему, позволяющую включить в платежную транзакцию любое текстовое сообщение и подпись его отправителя. В платежной транзакции указывается произвольная сумма, сообщение оформляется таким образом, чтобы получатель транзакции не имел возможности снять деньги. Формируется ответное сообщение отправителю о непрохождении платежа, которое служит квитанцией доставки отправленного текстового сообщения.

Разработчики подчеркивают, что, в отличие от обычного шифрования, в сети Lightning Network отсутствует какая-либо центральная структура, которая в принципе позволяла бы воспретить человеку ею пользоваться. С другой стороны, объединение в одной сети функции платежей и функции передачи сообщений облегчает решение проблемы платежей за передачу секретных сообщений. В скобках заметим, что чуть раньше была предложена обратная идея: дополнить систему передачи секретных сообщений платежными средствами. Речь идет о криптовалюте Libra социальной сети компании Facebook. О начале ее тестирования было объявлено летом этого года.

Комиссия за один перевод биткоинов в системе Lightning сегодня в среднем составляет 0,0001 сатоши, или сто миллионных долей биткоина. На обычные деньги это меньше одного цента. Если предположить, что в среднем один человек посылает 30 сообщений в день, то пользование системой обойдется ему около 1 доллара в год. Согласно опросу, за возможность отправлять зашифрованные сообщения по сети Lightning Network люди готовы платить от 10 до 25 долларов в год. Пока сообщают лишь о демонстрационной версии системы Whatsat.

Новый дивный квантовый мир

В октябре этого года ученые из Google объявили, что достигли «квантового превосходства». Квантовый компьютер в штаб-квартире Google в Маунтин-Вью, штат Калифорния, выполнил расчет, превосходящий возможности обычной «классической» машины. Якобы ученые смогли при помощи 53-кубитного компьютера провести за 200 сек. вычисления, для которых потребовалось бы 10 тыс. лет работы лучшего классического суперкомпьютера.

Достижение «квантового превосходства» означало, что существуют задачи, в решении которых квантовые компьютеры кардинально превосходят классические. Пока преимущество было достигнуто лишь для случая одной конкретной задачи, но физики получили доказательство, что квантовая механика применима для решения сложных задач. На практике эксперимент сам по себе не очень полезен, но он доказывает, что квантовое оборудование и программное обеспечение работают правильно. Ученые надеются, что настанет время, когда квантовые компьютеры смогут решать задачу разложения больших чисел на простые множители и это позволит раскрывать широко применяемые сегодня системы шифрования.

Задачу своему квантовому компьютеру в компании Google разрабатывали специально, чтобы обычному компьютеру пришлось как можно сложнее. Тем не менее эксперты полагают, что достижения Google помогают квантовой информатике тем, что привлекают ученых и инженеров. Ученым еще предстоит доказать, что программируемый квантовый компьютер справится с полезной задачей, которую нельзя решить иным способом. Есть мнение, что ждать подобных программ придется еще несколько десятилетий.

Другие эксперты отмечают, что для эксперимента, поставленного компанией Google специально для демонстрации квантового превосходства, вполне найдется практическое применение: на основе этих вычислений можно создать протокол, который доказывает пользователю, что генератор случайных чисел действительно выдает случайные биты. Это может пригодиться в криптографии и криптовалютах, защищенность которых зависит от случайных ключей.

Все бы было здорово, если бы компания IBM, главный конкурент Google в квантовых разработках, не раскритиковала заявление о достижении ее компьютером «квантового превосходства». Сотрудники отдела квантовых вычислений IBM заявили, что сообщение Google о достижении «квантового превосходства» их устройством является ложным, хотя наработки компании в этой области и представляют определенный интерес. В IBM утверждают, что правильное моделирование той же задачи позволяет решить ее с помощью классического компьютера за 2,5 дня, и с гораздо большей точностью. Если компания IBM права, то достижение Google снижается – от «квантового превосходства» до «квантового преимущества». Квантовое преимущество – это когда вычисления выполняются быстрее, чем на классической технике, но все же не так быстро, чтобы решение задачи на классическом компьютере стало бы невыполнимой задачей. Так IBM опровергла заявление Google о том, что их квантовый компьютер способен выполнять задачи, для решения которых другим компьютерам необходимы десятки тысячелетий.

Основные выводы

Современные системы надежного шифрования крайне затрудняют доступ компетентных органов к открытому тексту зашифрованных сообщений. Похоже, единой технологии дешифрования мессенджеров сегодня не существует ни в России, ни за рубежом. По мнению экспертов, получить решение этой задачи в массовом порядке можно будет только ценой больших затрат ресурсов и времени.

С другой стороны, если говорить о попытках раскрытия данных конкретных пользователей, может оказаться куда проще сделать это с помощью социальной инженерии, фишинга и тому подобных подходов. В данном случае для получения доступа к открытому тексту используются устройства (компьютеры, гаджеты) самих участников связи.

Разрабатываемому правоохранительным органом лицу достаточно послать письмо с вредоносной ссылкой на так называемый кейлоггер (от англ. key – клавиша и logger – регистрирующее устройство) и получить контроль над инфицированным таким образом смартфоном. Кейлоггер – это программное обеспечение или аппаратное устройство, регистрирующее действия пользователя: нажатие клавиш на клавиатуре компьютера, манипуляции мышью и так далее. У инфицированного устройства можно похитить ключ шифрования. Или просто читать сообщения, передаваемые по линии связи.

Наконец, в случае крайней необходимости можно воспользоваться средствами, позволяющими считывать открытые данные с устройства, не защищенного от побочных электромагнитных излучений (ПЭМИ).

Однако математика и техника непрерывно развиваются,
так что в области защиты информации путем шифрования можно ждать принципиально
новых прорывных решений.




Также в рубрике

  • В коронакризисные времена погашение долга за счет заложенного имущества – далеко не экзотика. Кредитор может получить предмет залога в собственность или реализовать его на торгах, погасив долг деньгами. Однако на этом история не завершится – отражение подобных операций в налоговом и бухгалтерском учете имеет целый ряд важных, но не всегда учитываемых всеми сторонами особенностей.
    Налоги26 сентября 2020, 15:00
  • Два «высокотехнологичных» фонда УК «Альфа-Капитал» вошли в десятку лидеров рейтинга по доходности за 8 месяцев. О стратегиях управления, принципах отбора бумаг в портфели и перспективах сектора высоких технологий «Финансовая газета» побеседовала с портфельным управляющим УК «Альфа-Капитал» Дмитрием Михайловым.
    Интервью26 сентября 2020, 12:00
  • Биржевой ПИФ «Фридом – Лидеры технологий» стал лучшим по доходности за 8 месяцев. О целях его создания и перспективах рынка высоких технологий «Финансовая газета» поговорила с операционным директором инвесткомпании «Фридом Финанс» Галиной Карякиной.
    Интервью25 сентября 2020, 15:00
  • Минтруд предложил пересмотреть расчет минимального размера оплаты труда (МРОТ). Согласно предложению ведомства с 1 января 2021 года показатель должен вырасти на 5,5%, до 12 792 рублей. В настоящее время МРОТ составляет 12 130 рублей.
    Российская экономика25 сентября 2020, 14:17
  • Американский IT-гигант Oracle 14 сентября договорился с китайской компанией ByteDance о сделке, благодаря которой мог бы контролировать заокеанский сегмент соцсети TikTok.
    Политэкономика25 сентября 2020, 13:00