Терроризм – очень удобный повод для правительств при решении каких-то своих задач. Удобный в том плане, что им можно подкрепить практически любое свое действие, связанное с доступом к конфиденциальным данным. Помните летнюю шумиху в России с участием ФСБ и Skype? Есть у группы «Агата Кристи» песня под названием «В интересах революции». И оно вполне подходит в качестве общего названия для тех событий «Арабской весны», свидетелями которой мы стали не так давно. И далеко не последнюю роль в минувших волнениях сыграли Skype и BlackBerry, не позволяя спецслужбам беспрепятственно слушать, о чем договариваются «подозрительные личности».
Тему Скайпа песочилимочалилимусолили уже много раз. Поэтому сегодня я хотел бы заострить внимание на канадской компании RIM, и ее интересном подходе к обеспечению конфиденциальности разговоров своих клиентов… до поры, до времени.
Для тех, кто не в курсе, кратко пробегусь по основным фактам. RIM – канадская компания, известная в бизнес-кругах своими смартфонами BlackBerry и различными решениями для них. По сути, слово BlackBerry стало нарицательным обозначением высококлассного коммуникатора. Ну а главной его особенностью является использование специального сервера (BlackBerry Enterprise Server, BES) и возможности шифрования по стандарту AES для защиты сообщений от перехвата. Именно эти «особенности» набили оскомину спецслужбам разных стран, раз за разом вовлекая RIM в эпицентр шпионских скандалов.
К примеру, французские чиновники активно пользовались коммуникаторами этой компании, в том числе для передачи секретных данных. В Великобритании же смартфоны BlackBerry использовались хулиганами для организации массовых беспорядков и координации действий.
В общем, чтобы мирно сосуществовать со спецслужбами, руководству RIM приходиться идти на уступки и тем или иным образом давать спецслужбам запрашиваемую ими информацию.
Кручу-верчу, ключи шифрования выдавать не хочу
Какие же варианты решения придумали канадцы? После конфликта с правительством Индии, которое грозилось прекратить деятельность компании на территории страны, RIM пошла на беспрецедентный шаг и открыла центр дешифровки сообщений BlackBerry. Центр непосредственно предназначен для помощи индийским спецслужбам в перехвате и анализе сообщений, пересылаемых пользователями платформы.
Ранее спецслужбам приходилось преодолевать больше препятствий для того, чтобы получить нужную информацию: власти указывали данные об абоненте, данные которого надо было дешифровать, а также юридическое обоснование необходимости дешифровки, после чего компания и производила указанную операцию, предоставляя властям данные переговоров. Недовольство объяснялось потерянным временем на улаживание юридических формальностей. Тем не менее, даже сейчас индийские спецслужбы говорят, что им необходим еще более широкий доступ.
По другому пути решили пойти в России. Долгое время ввоз смартфонов BlackBerry там был вообще запрещен. Причина та же – спецслужбы в стране не могли получать доступ к трафику сообщений этой платформы, что создавало лазейку для террористов. RIM, со своей стороны, отказывалась выдать ключи шифрования. Поэтому операторы сотовой связи начали подключать абонентов через VPN-канал от корпоративной сети до площадки оператора. Таким образом, у «сильных мира сего» появилась возможность контролировать проходящую почту с помощью СОРМ-2.
Вскоре операторы все же организовали «подобие» шифрования, подключив услугу BlackBerry Internet Service, однако, трафик по-прежнему идет по пути, описанному выше. Но BIS может использовать для передачи данных не только сеть оператора, но и Wi-Fi. Что делают власти? Правильно, они запрещают его и заставляют аппаратно отключать.
Что же ждет нас? Настолько ли оправдано шифрование RIM, если в страну компания допускается только после того, как будет придуман способ прослушки для спецслужб?
Для тех, кто не в курсе, кратко пробегусь по основным фактам. RIM – канадская компания, известная в бизнес-кругах своими смартфонами BlackBerry и различными решениями для них. По сути, слово BlackBerry стало нарицательным обозначением высококлассного коммуникатора. Ну а главной его особенностью является использование специального сервера (BlackBerry Enterprise Server, BES) и возможности шифрования по стандарту AES для защиты сообщений от перехвата. Именно эти «особенности» набили оскомину спецслужбам разных стран, раз за разом вовлекая RIM в эпицентр шпионских скандалов.
К примеру, французские чиновники активно пользовались коммуникаторами этой компании, в том числе для передачи секретных данных. В Великобритании же смартфоны BlackBerry использовались хулиганами для организации массовых беспорядков и координации действий.
В общем, чтобы мирно сосуществовать со спецслужбами, руководству RIM приходиться идти на уступки и тем или иным образом давать спецслужбам запрашиваемую ими информацию.
Кручу-верчу, ключи шифрования выдавать не хочу
Какие же варианты решения придумали канадцы? После конфликта с правительством Индии, которое грозилось прекратить деятельность компании на территории страны, RIM пошла на беспрецедентный шаг и открыла центр дешифровки сообщений BlackBerry. Центр непосредственно предназначен для помощи индийским спецслужбам в перехвате и анализе сообщений, пересылаемых пользователями платформы.
Ранее спецслужбам приходилось преодолевать больше препятствий для того, чтобы получить нужную информацию: власти указывали данные об абоненте, данные которого надо было дешифровать, а также юридическое обоснование необходимости дешифровки, после чего компания и производила указанную операцию, предоставляя властям данные переговоров. Недовольство объяснялось потерянным временем на улаживание юридических формальностей. Тем не менее, даже сейчас индийские спецслужбы говорят, что им необходим еще более широкий доступ.
По другому пути решили пойти в России. Долгое время ввоз смартфонов BlackBerry там был вообще запрещен. Причина та же – спецслужбы в стране не могли получать доступ к трафику сообщений этой платформы, что создавало лазейку для террористов. RIM, со своей стороны, отказывалась выдать ключи шифрования. Поэтому операторы сотовой связи начали подключать абонентов через VPN-канал от корпоративной сети до площадки оператора. Таким образом, у «сильных мира сего» появилась возможность контролировать проходящую почту с помощью СОРМ-2.
Вскоре операторы все же организовали «подобие» шифрования, подключив услугу BlackBerry Internet Service, однако, трафик по-прежнему идет по пути, описанному выше. Но BIS может использовать для передачи данных не только сеть оператора, но и Wi-Fi. Что делают власти? Правильно, они запрещают его и заставляют аппаратно отключать.
Что же ждет нас? Настолько ли оправдано шифрование RIM, если в страну компания допускается только после того, как будет придуман способ прослушки для спецслужб?
Николай Луцкевич,
эксперт по информационной безопасности компании SearchInform
эксперт по информационной безопасности компании SearchInform