RU EN

Спецслужбы и не только: как защитить свое приложение от бэкдоров

26 Сен. 2016

Глава службы Общей разведки и безопасности Нидерландов Роб Бертоли (Rob Bertholee) в интервью местной газете De Volkskrant заявил о том, что разработчики защищенных приложений — в частности, мессенджеров — должны облегчить спецслужбам доступ к данным пользователей, если это необходимо для расследований.

Главный голландский разведчик сказал, что защищенными мессенджерами вроде Telegram, WhatsApp и Signal пользуются террористы, что затрудняет для спецслужб перехват их коммуникаций и, как следствие, предотвращение атак.

 

«Те, кто представляет угрозу»

В начале 2016 года голландское правительство опубликовало заявление о недопустимости «любых ограничений в разработке, распространении и использовании криптографии». В документе, помимо прочего, говорится, что намеренное ослабление продуктов с шифрованием благодаря бэкдорам для нужды спецслужб может иметь побочные эффекты и открыть киберпреступникам, террористам или иностранным разведкам доступ к данным граждан.
Тем не менее, Бертоли считает, что разведчики должны иметь доступ к «коммуникациям тех, кто представляет угрозу». Его слова цитирует издание Ars Technica:
Останутся ли защитники приватности столь же непоколебимыми в своем энтузиазме после того, как станут жертвами атаки террористов? Необходимо задать себе вопрос — насколько вы готовы пожертвовать собственной безопасностью ради приватности.

При этом он оговорился, что защита приватности «очень важна», однако тут же вспомнил о скандале, когда ФБР пыталось заставить Apple разблокировать iPhone стрелка из Сан-Бернардино.
Бертоли — не единственный высокопоставленный европейский представитель силовых ведомств, считающий, что разработчики должны предоставлять спецслужбам возможность расшифровки трафика своих приложений.
Ранее в августе текущего года подобную позицию высказывал и министр внутренних дел Франции Бернар Казнев (Bernard Cazeneuve). Он точно также указывал на то, что защищенные приложения используют в своих коммуникациях злоумышленники и террористы.

 

Проблема не только в спецслужбах

Несмотря на отдельные заявления высокопоставленных руководителей силовых ведомств, официальная позиция правительств европейских стран на данный момент не позволяет спецслужбам требовать создания бэкдоров, а общественные организации активно критикуют подобные инициативы.

Однако отсутствие разрешения на «бэкдоры» для спецслужб ещё не означает, что таких возможностей в приложении нет. Помимо созданных целенаправленно «чёрных ходов», в программах могут возникать и случайно созданные бэкдоры, которые появляются вследствие ошибок разработчиков. Неэффективное использование средств криптографии является одной из распространённых причин появления в приложениях таких дыр безопасности, представляющих серьезную угрозу.

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.