Мобильная приватность. Безрадостное будущее?
Вторая половина 2015-го и начало 2016-го года могут вполне справедливо считаться началом черных дней в сфере мобильной безопасности и сохранности личных данных. И дело тут совершенно не в новых вирусах. И даже не в очередной обнаруженной на днях уязвимоси на уровне ядра Linux. Увы, все гораздо хуже. За этот рынок взялись законотворцы. Нет, нет! Не украинские. И даже не российские. Всё куда страшнее. Американские!
Первый звоночек прозвенел в Нью-Йорке. Стартовая площадка была выбрана на редкость правильно с психологической точки зрения. Равно как и формулировка законопроекта местных законодателей. Смысл последнего сводился к тому, что компании-производители смартфонов в обязательном порядке должны иметь возможность расшифровки данных на дисковых всех устройств, произведенных ими с момента вступления закона в силу. То же касалось поставщиков операционных систем и, разумеется, операторов сотовой связи. Необходимость в таких backdoor-ах обосновывалась угадай чем? Правильно! Борьбой с терроризмом.
Демократия такая демократия. Ознакомится с A8093 детально можно здесь
Но увы, даже на территории Нью-Йорка эта инициатива провалилась. Большинство местных политических деятелей нашли подобную меру уж слишком непопулярной и резонансной. А потому законопроект было решено положить под сукно по крайней мере до ближайших презедентских выборов. В конце концов нью-йоркцы – народ традиционно политически активный, грамотный и весьма дотошный. Особо ретивый конгрессмен, лобирующий подобный законопроект, может чего доброго и не переизбраться. Однако США – страна большая, разношерстная и позволяющая относительно легко пропихивать еще и не такие законодательные инициативы. Не вышло в Нью-Йорке? Оkay, мы попробуем где-нибудь еще.
Джим Купер. Округ Элк Грув, Калифорния. Лицо попытки №2
На сей раз этим “где-нибудь” вполне прогнозируемо стала Калифорния. Штат, население которого уже давно по большей части состоит из эмигрантов-латиносов различной степени легальности, и традиционно являющийся центром наркоторговли и проституции федерального значения. Вчера, 22 января 2016 года Джим Купер, член законодательной ассамблеи штата Калифорния, представляющий округ Элк Грув, дал пресконференцию, во время которой анонсировал борьбу за принятие инициативы #AB 1681. Суть законопроекта, как ты уже наверняка догадался, вообще никак не изменилась со времен Нью-Йорка. Более того, AB 1681 списан со своего восточного прототипа практически побуквенно! Отличие лишь в том, что всякое упоминание о борьбе с терроризмом здесь заменено противодействием проситуции и секс-трафику на территории штата Калифорния. Да, на месте главной страшилки для законопослушных граждан бородатого Ахмеда сменил сутенер Диего. На этом вся щедро оплачиваемая за счет налогов деятельность местных законотворцев завершена.
Калифорния и Нью-Йорк. Найди 10 отличий
В случае принятия законопроекта на уровне Ассамблеи, а затем и в Сенате штата Калифорния и его последующего вступления в силу каждый смартфон, завезенный для продажи на территорию штата после этого знаменательного дня должен будет в обязательном порядке содержать встроенные backdoor-ы для обхода всех системных средств шифрования и ограничения доступа к личным данным его владельца. А в случае неследования букве закона компании-производители будут штрафоваться в объеме $2.5K за каждый такой смартфон!
Великая Калифорнийская стена. С января 2017 года встречай во всех смартфонах штата
Увы, на этот раз у меня для тебя, боюсь, очень плохие новости. В Калифорнии у такого закона есть все шансы быть принятым. Еще и с овациями от общественности. Местное населения со времен знаменитой Стены на границе с Мексикой горячо приветствует все подобные инициативы. Криминогенная обстановка в крупнейших городах штата диктует свои правила. И граждане с готовностью пожертвуют приватностью в пользу безопасности.
А I personally think, что это вообще не дело Ренделла
Масла в огонь подливает Ренделл Стивенсон, CEO телекоммуникационного гиганта AT&T, заявляющий о полной поддержке компанией любого решения Конгресса в этом вопросе. Да, оператору федерального значения, подпадающему под все возможные регуляционные законы и акты, попросту некуда деваться. Занять позицию флюгера и следовать за направлением ветра – единственный способ выжить и избежать национализации. Так что Ренделла вполне можно понять. Он отвечает за благополучие инвесторов и многих тысяч сотрудников компании. И является одной стороной медали в индустрии.
Правильные слова в правильный момент – лучший PR
На реверсе же расположилась его полная противоположность – Тим Кук. Будучи CEO самой дорогой компании в мире, Apple, Тим не упускает ни одного значимого повода для громкого PR-а. В этот раз он решил показательно рвануть рубаху на груди и заявил о своем полном неприятии backdoor-ов, отеческой любви ко всем пользователям техники Apple, своем нонкомформизме и верчении политической системы на оси мирозданья. Увы, ничем кроме лишнего повода для PR это считать нельзя. Почему? Об этом далее.
Итак, как я и писал выше, вероятность принятия AB 1681 крайне велика. Закон может вступить в силу к 2017 году. А в 2018 на территории Калифорнии уже будут продаваться лишь смартфоны со встроенными backdoor-ами. В том же году достаточно будет нескольких громких дел с последующей посадкой лютых бандидос и сутенеров для того, чтобы 1681 из локальной инициативы на уровне штата перепрыгнул в лигу федеральных законов! Именно ради этого весь сыр-бор и затевается. Превращение крупнейшего в мире телекоммуникационного рынка в полностью прозрачную и не имеющую белых пятен для локальных спецслужб зону – давняя мечта светочей демократии. Для пользователя это будет означать полный отказ от приватности. Нет, не юридический. Но фактический. Никто не в силах будет помешать ребятам из IT-управления ФБР просматривать твои неопубликованные селфи, фотографии с недавней пьянки и личную переписку. Ведь в рапорте свегда можно будет написать, что по анонимной наводке искали в твоем смартфоне нефть, оружие массового поражения и связи с местными сутенерами. Не нашли. Извините.
Не все хакеры – Робин Гуды
Однако, даже фактор “большого брата” в одной, отдельно взятой стране не будет самым губительным! Не будем забывать о том, что рано или поздно любая технология и дыра в безопасности становится достоянием общественности. В наши дни это все чаще происходит рано. А потому то, что смогут делать со смартфоном спецслужбы, смогут проделать и кибер-преступники всех мастей. Чем для владельца смартфона может обернуться утечка личной информации – догадаться не трудно. Фото, банковские счета, переписка и т.д. и т.п. Проблемы могут быть более чем серьезными. И затронут они в результате не только пользователей смартфонов купленных в Штатах, но и весь мировой рынок в целом. Закон сообщающихся сосудов действует повсеместно. И данный случай – не исключение. В конце концов эти backdoor-ы появятся в стоковых прошивках для всех без исключения регионов. Так стоит ли ради облегчения работы спецслужб и полиции порождать новую волну рисков и проблем? Однозначного ответа на этот вопрос нет. Сторонники найдутся и у тотальной прозрачности, и у столь же бескомпромиссной приватности. Лично мне перспектива получить тот самый абсолютный стабилизец на пару с софтверной уязвимостью гаджета импонирует куда меньше того мира, в котором мы живем сегодня. А что ты думаешь по этому поводу?
А баба Яга против, те Apple – https://geektimes.ru/post/269890/
Вот и не верь в мировое правительство и абсолютное слежение за всем и каждым.вначале хотели всем вшить чипы в руку-этим чипом расплачивались в магазинах и т.д.,а если вы недовольны чем, то вам его просто отключают,но вариант не прошел.и теперь они взялись за мобилки,то с чем человек не расстается ни днем,ни ночью.для Украины еще хуже,чипизация паспортов,отпечатки пальцев в визах,абсолютный контроль за всеми.вы думаете я параноик.посмотрите трезво -всё идет к этому.гугл прикрывается типа рекламу мы вам так в тел.даем.может быть,но терзают сомнения.
Согласен с автором. Лучше уж сегодняшний мир.
есть такая ветвь в теории заговоров, что у спецслужб есть суперкомпьютеры (те, которые в петафлопсах мощь измеряют, их вообще-то в каждой крупной стране по несколько штук) и им не составляет труда взломать практически любой шифр обычным брутфорсом за пару часов. а бэкдоры требуются только для того, чтобы сформировать общественное мнение, будто нет таких технологий
ветвь бредовая на мой взгляд чуть более чем полностью. Допускаю ,что такие машины действительно существуют. Но проблема в том, что такой метод не решает те задачи, когда к информации нужен мгновенный доступ в реальном времени. Слежка, предотвращение каких-либо правонарушений и т.д. А таких случаев может быть очень и очень много. Трата нескольких часов в таком раскладе равна упущенному времени и провалу.
ну, такие машины есть, это точно. даже в масс-медиа периодически сообщают о создании очередного монстра для науки, так что ничего невозможного. а по поводу траты времени – есть же другие методы сбора информации и анализа. во многих случаях, например, многое может сказать сама активизация передачи информации и ее интенсивность. также не стоит забывать о самых популярных паролях в сети, типа “123456”, “password” или даты рождения, на подбор которых такой монстр не потратит и секунды. не так давно в сети циркулировала информация, что процессоры Интел уже давно имеют уязвимость, в связи с которой генерируют случайные числа не совсем случайно, что многократно упрощает процесс взлома шифрования, вне зависимости от использованного алгоритма, ведь они всегда имеют в своей логике функцию рандома. вы-то сами часто видите людей, использующих пароль вида “@dW#_bKK)&4G^jjH6##%Gd4^$&&%f54SDh57##$#gGR768FG##%(*&jh4du4teh”? Так что, часы на взлом нужны скорее лишь для случаев, когда очень прошаренные хакеры что-то мутят, чаще всего хватает секунд-минут.
Чаще всего когда люди делают что-то противозаконное они таки используют очень секьюрные пароли, и супер компьютер вряд ли отдадут какой то спецслужбе на пару часов, а строить специально для них – лчень дорого даже для штатов. Так что очень бредовая ветвь как вам уже и сказали. И потом… При чем тут пароли, раз уж вы так интересуетесь теориями заговора, прикиньте сколько даже суперкомпьютером взламывать шифрованный диск с данными, это если вообще такая операция возможна. Особенно если индастриал грэйд шифрование. Так что как обычно теории заговоров говорят не очень грамотные обыватели.
А мне нечего скрывать)
ровно до тех пор, пока ты мобильным банкингом не пользуешься. И не привяжешь свою банковскую карточку к NFC-платежам. Вот тогда разговор совершенно другой будет. Это так, навскидку.
Пользуюсь Приват24, а NFC нету, у нас оно не актуально.
в таком случае, дорогой читатель, тебе уже есть что скрывать
Какой бы защита не была, при утере смартфона нужно все блокировать от номера до банковских карт.
да, но мы сейчас говорим не об утере. Но о возможности взлома. Включая дистанционный. Так что “дедовские” методя защиты здесь уже не работают
Та у нас “дистанционно” воруют и так.У меня была ситуация иду в 5 часов утра на работу, смартфон при мне который ночью сел полностью. Приехал на работу включаю заряжать и чудесным образом обнаруживаю что у меня на счету пропало то ли 20,то ли 30грн.Звоню оператору, а она мне мол вы звонили в 5 с щемто утра на такой то номер (короткий) и была снята такая то сумма, я ей обьясняю что у меня тедефон сел и жаже в набранных нету этого номера да и зачем мне из Кривого Рога в 5 утра звонить какому-то киевскому провайдеру(как потом выяснилось). Вообщем, их “служба безопасности” ничего не выявила, оборудывание зафиксировало звонок и все и гуляй лесом.
Так у нас страна в этом плане отсталая и никому ничего толком не надо.
Это плата за прогресс…
BIG BROTHER is watching you!!!! :)
Да, хакерам будет чем заняться…
Мне вот что вспомнилось, около пол года назад, у меня не работал домашний интернет, и я через MTS EDGE зашел в игру Asphalt 8, на следующий день при проверке баланса, после суммы, была надпись что то типа “купи через MTS для вашей игры со скидкой” Я немного охр**ел конечно, но потом понял что произошло, и да симка была свежекупленная…
Я думаю что этот закон – легализация того что итак есть…
Для айфонов существует для правоохранительных органов утилитка(и) которые позволяют вытащить из него все.
На уровне оператора все еще проще. В биллинге все видно, с какого сектора базовой станции ты звонил, отправлял смс, котиков в ВК итд, да и самих котиков видно при желании… При желании легко рисуется маршрут – дом-работа-супермаркет-дом в который ты ходишь… А если подъехать поближе со спецоборудованием то можно и “пальцем показать” – на искомого абонента, сравнить с уже имеющимся фоточками из “бесплатный трафик для ВК” )))
вытащить можно как раз из незашифрованного. Таких утилиток вагон. Речь как раз идет о том, чтобы шифрование можно было отключить принудительно.
Но в целом согласен – у спецслужб варианты были и есть и так. А вот для хакеров всех мастей начнется раздолье полное.
Такой брееееед этот закон, кто дейсвительно захочет, сломает и будет приватен, а обычные люди будут страдать(
я лично не столь оптимисичен даже в плане взлома. Дело такими темпами может дойти и до аппаратных backdoor-ов. На уровне микрокода и некоторых аппратных фич. Такое сломать даже тем, кто захочет, будет практически невозможно
Все рано или поздно ломается
Нет, то что вы написали – полная фигня. Погуглите, есть миллион и тележка примеров того, что не ломается. Есть, например, телефоны с залоченным бутлоадером, которые уже на рынке по два года и до сих пор не сломанные.
И потом, даже если через пять-десять лет отдельный смартфон отдельно-взятого производителя и сломают и закроют скажем 1 бэкдор, откуда знать что тупо нет второго страхующего? Ну или вообще какая от этого практическая польза? Вы будете из-за сомнительного шифрования (почему сомнительного – см. пред. предложение) пользоваться 10-ти летним смартфоном?
а если, например, сломать можно только если вскрыть корпус и закоротить пару дорожек, или перепаять чип – вам от этого теплее станет иль холоднее? ;-)
hardware backdoors already exist and used by NSA for years.. Google it…