Борьба с end-to-end шифрованием продолжается

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

На первый план вышли власти Великобритании. Они намерены ограничить использование каких-либо технологий, затрудняющих доступ правоохранителей и специальных служб к запрашиваемой ими информации. В том числе к сообщениям в соцсетях и мессенджерах.

Фотография: Jamie Street. Источник: Unsplash.com
Фотография: Jamie Street. Источник: Unsplash.com

Новая концепция

В центре внимания британского правительства — крупнейшая социальная сеть Facebook и инициативы ее руководства. Одна из них заключается в защите end-to-end шифрованием всех продуктов компании, включая популярные мессенджеры, и набирает обороты с 2019 года, равно как и предложения местных властей по вводу ограничений для таких действий.

К слову, такие планы в Великобритании разрабатывают, начиная с 2017-го. Тогда речь шла о бэкдорах, но идею, конечно же, не приняли в ИТ-сообществе, поэтому от ее развития пришлось отказаться и выработать другой вариант для «закручивания гаек». На этот раз противники E2E-шифрования отталкиваются от доводов о том, что оно усложняет обеспечение прав детей в интернет-пространстве и борьбу с соответствующими действиями злоумышленников. Поэтому и предлагают ограничить возможности ИТ-сервисов по защите пользовательского контента. 

Почти запрет

Ранее подобную проблематику описали в так называемом «Online Harms White Paper», а теперь перешли к работе над полноценным законопроектом «Online Safety Bill». Его действие собираются распространить на компании, к чьим сервисам могут получить доступ граждане Великобритании, вне зависимости от юрисдикции провайдера. Помимо этого в законе предусмотрят обязательства по принятию мер для обеспечения безопасности пользователей и аудитории, штрафы до 10% от объема оборота ИТ-бизнеса, санкции для его руководства и возможность блокировки сервисов, нарушающих требования законодательства. Последнюю опцию попытаются реализовать в том числе и с помощью уведомления VPN-провайдеров, которыми могут воспользоваться граждане для доступа к скрытым ресурсам.

Есть мнение, что в ходе детализации «Online Safety Bill» скорее всего дойдет дело и до запрета на end-to-end шифрование. Однако эту норму могут распространись лишь на мессенджеры и соцсети, которыми не пользуются несовершеннолетние.

Фотография: Stillness InMotion. Источник: Unsplash.com
Фотография: Stillness InMotion. Источник: Unsplash.com

Как пишут в Wired, работа над новыми законодательными мерами уже во всю идет. Их должны принять в этом году. Поэтому сейчас к обсуждению подключают профильные сообщества и силовые ведомства. Так, на грядущем заседании сообщества NSPCC, занимающегося вопросами защиты детей, ждут выступления министра внутренних дел Великобритании Прити Пател. Высока вероятность, что она сформулирует критику сквозного шифрования именно с точки зрения ограничений на контент, к которому могут получить доступ дети, плюс — выскажется о необходимости защиты их прав в онлайне и сложностях с поиском преступников, каким-либо образом их нарушающих и угрожающих безопасности граждан страны в интернете.

Никаких «канареек»

Если по ряду причин не получится ввести ограничения на сквозное шифрование в рамки нового закона, эксперты не исключают возможности возникновения ситуации, когда власти пойдут на прямой запрет end-to-end'а для компаний вроде Facebook. Его возможно осуществить с помощью механизма Technical Capability Notice (TCN). В таких уведомлениях прописывают соответсвующие ограничения и требования для доступа к пользовательским данным.

Что примечательно, предположительно бизнес обяжут помалкивать о запросах властей, и пользователи — вместе с другими гражданами страны и мировой общественностью — так и не узнают, кто, когда и за какой информацией обращался. Владельцы условной соцсети или мессенджера не смогут вывесить так называемую «канарейку», чтобы предупредить всех, кто пользуется их продуктом о возникновении интереса со стороны каких-либо госслужб.


Дополнительное чтение:

  • ЖКХ и телеком — зачем и почему им работать вместе

  • Слияния телеком-операторов: причины и последствия

  • На что «пересесть» провайдеру после ACCEL-PPP

  • Новые технологии шифрования: как они работают


Источник: https://habr.com/ru/company/vasexperts/blog/552798/


Интересные статьи

Интересные статьи

На днях появилась интересная новость — ученые изучили ближневосточных слепышей и более-менее разобрались, почему те живут так долго — около 20 лет. И это при том, что большинство гры...
Предыстория Когда-то у меня возникла необходимость проверять наличие неотправленных сообщений в «1С-Битрикс: Управление сайтом» (далее Битрикс) и получать уведомления об этом. Пробле...
Один из ключевых сценариев работы в CRM это общение с клиентом в удобном для него канале. По почте, по телефону, по SMS или в мессенджере. Особенно выделяется WhatsApp — интеграцию с ...
Возможность интеграции с «1С» — это ключевое преимущество «1С-Битрикс» для всех, кто профессионально занимается продажами в интернете, особенно для масштабных интернет-магазинов.
«Битрикс» — кошмар на костылях. Эта популярная характеристика системы среди разработчиков и продвиженцев ныне утратила свою актуальность.