Криптография спецслужбам не по зубам?

2 декабря 2015 года семейная пара пакистанского происхождения убила в Сан-Бернардино 14 человек и ранила 24. Террористы были уничтожены, а агенты ФБР приступили к расследованию.

Шифрование в iPhone

В распоряжении спецслужб оказался мобильный телефон одного из супругов. Предположительно, в нем должна была остаться переписка террористов и список контактов. Но есть одно но: на телефоне была включена защита данных. Не какая-нибудь особая сторонняя программа шифрования, а штатная защита, рассчитанная на массового пользователя. И вот оказалось, что за 2 месяца могущественная спецслужба так и не смогла получить доступ к данным. Более того, якобы ничем не смог помочь и производитель телефона (предположительно, Apple или Samsung). Случившийся факап вызвал интереснейшие дискуссии между специалистами по защите данных. Есть 3 объяснения случившегося:

Версия №1 (обывательская). Криптография в мобильнике очень качественная, надежная и без лазеек для спецслужб — вот и не удалось получить доступ.

Версия №2. ФБР легко получило доступ к данным, но специалисты по PR решили, что будет полезнее запустить «новость» о принципиально невзламываемых айфонах, чтобы народные массы пользовались встроенным шифрованием и не прибегали к стороннему софту, который может оказаться труднее взломать, чем софт от Apple (компания известна своими добрыми отношениями с АНБ — см. «NSA охарактеризовало Apple и Джобса как тайных контролеров и наблюдателей»).

Версия №3. Доступ действительно получить не удалось, но совсем по другой причине. Вся эта слежка в интернете, прослушивание магистральных каналов, внедрение закладок и тому подобное нужна только для контроля за населением и для экономической разведки. Поскольку формально декларируемая цель шпионажа — борьба с терроризмом — является лишь прикрытием для сомнительной деятельности спецслужб, реальные террористы оказались для спецслужб не по зубам.

А какой версии придерживаешься ты, читатель?

4.875
Ваша оценка: Нет Средняя оценка: 4.9 (8 votes)

Версии 2. Хитрят спецы!)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

Согласен только с версией №2.
1-я версия — тупо вопрос денег и времени(то есть не столь важен был этот случай — что на него необходимо тратить "золотое время").
3-я обывательская — и её вообще не стоит рассматривать так как это банально дэфакто.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)

А что об этом думает Эдвард?

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
Texnoline

Эдвард книжки пишет, ему думать некогда...;)

Ваша оценка: Нет

Версия №2

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)

Версия №4. За отсутствием подозреваемых под "горячую руку" прихватили пакистанскую пару.

Ваша оценка: Нет Средняя оценка: 4.2 (6 votes)

Версия №5. У супругов была Nokia 3310, Siemens, Samsung C100 или Alcatel старенькие телефоны, которыми до сих пор пользуются зэки в тюрьмах, т.к. практически неотслеживаемые

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
dk

Гибрид версий 2 и 3:

ФБР легко получило доступ к данным, но специалисты по PR решили, что будет полезнее запустить дезу что "доступ к криптографии нужен именно для этого, а не для контроля за населением и для экономической разведки", поскольку формально декларируемая цель шпионажа — борьба с терроризмом — является лишь прикрытием для сомнительной деятельности спецслужб,

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

Какой бы алгоритм шифрования и сжатия не применялся, против грубой мощи это ни что. Уверен, у них есть фермы для брутфорса и целые сети, где все эти фермы по стране при нужде обедняют свою мощь.

Ваша оценка: Нет Средняя оценка: 3.3 (6 votes)
Texnoline

Брутфорс,хм возможно и тем более фермы на зубодробивных числосчиталках!:) И как с одной стороны (коммерсы и спец.службы), так и с другой (прогрессивная часть сетевого сообщества)!

Ваша оценка: Нет Средняя оценка: 4.7 (3 votes)

Сегодня в гипермарките видел "плойку" очень странной формы, такие формы используют для интим-игрушек..., предприимчевые менеджеры предлогали оригинальный комплект "данная плойка + беспроводной утюг"(те кто имел бизнес в 90-х поймут) к чему я это: терморектальный криптоанализ никто не отменял, а пытки запрещенные женевской конвенцией на террористах применяют из принципа "после 11 сентября нам (американцам) можно" , поэтому даже, если бы применялся самописный алгоритм шифрования негласные методы дознания АНБ дали бы положительный результат.
Что касается продукции Apple inc, Microsoft, Google и прочих корпоративных гигантов США то все их средства шифрования проходят сертификацию АНБ, возможно их специалисты лично создают универсальный ключ дешифровки, либо шифрование нормальное, но все ключи хранятся на серверах подконтрольных АНБ.

Ваша оценка: Нет Средняя оценка: 4.7 (3 votes)
Platon

1) Гипермаркет
2) стало интересно и я погуглил:

3) в реальности пытки имеют крайне низкий КПД (малоэффективны), ими можно запугивать, но применять особого смысла нет, во-первых субъект может просто не перенести болезненной процедуры(наступление смерти в результате инфаркта, побоев, шока, истощения, интоксикации и т.д.), во-вторых, даже если организм преступника выдержит пытки он может оказаться не пригоден для дальнейшей работы(следы пыток, психические расстройства делающие полученную информацию не пригодной для использования), в третьих, цивильные методы оказания психологического воздействия (вербальный допрос с применением методов суггестии и поведенческого анализа, своевременное предъявление улик и спасительных аргументов) проще, а главное эффективней, в четвертых, на крайней случай, есть допрос с использованием фармакологических спец.препаратов т.н. сывороток правды.
4) про криптогафию солидарен, ключи от bitlocker'a зеркалируются на серверах Microsoft, вероятно аналогичный механизм предусмотрен и в Apple, и в Google, и в других конторах лицензированных в США. Patriotic Act и прочие подобные соглашения являются обязательным условием для успешного ведения бизнеса/существования транснациональных корпораций.

Ваша оценка: Нет Средняя оценка: 5 (6 votes)

Может ещё актуально — продолжение истории tech.onliner.by/2016/03/30/iphone-93/

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.