Новостная рассылка SalamWebToday
Подпишитесь, чтобы каждую неделю получать статьи от SalamWebToday!
Нам очень жаль, ошибка произошла по причине:
Подписываясь, вы соглашаетесь с Условиями и Политикой конфиденциальности SalamWeb
Подборка статей

Грядущий запрет на сквозное шифрование в ЕС: чего ожидать?

Безопасность 26 Дек 2020
Актуальные
Грядущий запрет на сквозное шифрование в ЕС: чего ожидать?

В связи с нападениями, произошедшими в Ницце конце октября и в Вене начале ноября этого года, которые власти назвали террористическими актами, Совет министров ЕС (Евросоюза) пришел к единому мнению относительно конфиденциальности информации мессенджеров. Принятое решение сводится к тому, чтобы обязать разработчиков создать специальные ключи, которые позволят властям получить доступ к чатам и сообщениям со сквозным шифрованием. В чем причина подобных мер? Если запрет на сквозное шифрование будет реализован, то правоохранительные органы будут в курсе абсолютно любой информации, которой пользователи обмениваются между собой, а значит, смогут предотвратить различные преступные действия.

Что это за механизм?

Запрет на сквозное шифрование можно расценивать как шаг назад, ведь до его появления данные пользователей могли свободно утекать с устройств и становиться добычей для мошенников. Введение этого механизма сразу же подняло уровень безопасности многих мессенджеров и увеличило их популярность. Но что же он собой представляет?

Для разговора о нем используется также англоязычный термин «end-to-end encryption» (Е2ЕЕ), что означает «оконечное шифрование». Это способ обмена данными, при котором доступ к ним имеют только пользователи, принимающие участие в общении. Шифрование информации происходит прямо на их устройствах в автоматическом режиме с помощью специального ключа. Что это означает? Что третьи лица не могут перехватить информацию и узнать ее содержание, причем это недоступно никому – ни властям, ни даже самим разработчикам.

Отношение к сквозному шифрованию в мире

Вопрос о том, что правоохранительные органы не могут получить доступ к данным пользователей и тем самым контролировать их действия, был озвучен еще раньше, он беспокоил американского сенатора Линдси Грэма. Он объяснял необходимость запрета сквозного шифрования детской безопасностью и говорил о том, что властям надо получить контроль над содержимым онлайн-площадок, которые посещают дети. Это убережет их от нежелательного контента и столкновения с лицами, представляющими опасность.

Законопроект, разработанный ЕС, уже прошел все этапы согласования. После того, как он будет одобрен некоторыми инстанциями, занимающимися обеспечением национальной безопасности, будет сформирован приказ о разработке постановления. Изменения коснутся любой компании, которая использует шифрование, а значит, сюда войдут облачные хранилища и большинство мессенджеров, например, iMessage и WhatsApp.

Нюансы

Сложно предсказать, как на самом деле будет осуществляться запрет. Он предполагает создание мастер-ключей, способных получить доступ к переписке пользователя, но технически это сделать невозможно. Как уже было сказано, ключ для шифровки генерируется на самом устройстве и не передается на сервер. При попытке перехватить сообщение третья сторона видит перед собой набор бессвязных символов, которые будет не в силах расшифровать.

В 2017 году подобные меры были введены в отношении мессенджера Telegram, но разработчикам не удалось выполнить требования властей, потому что механизм сквозного шифрования не предусматривает такую возможность. Даже создатели приложения не имеют технического доступа к сообщениям, которыми обмениваются пользователи.

Означает ли это, что приложениям запретят использовать сквозное шифрование вообще? В таком случае личные данные пользователей будут лишены защиты, они могут попасть в руки преступников и быть использованными в чужих целях. Кроме того, доступ к сообщениям нарушает ряд законов о тайне частной переписке, существующих в различных странах. При принятии решение о запрете шифрования нужно будет учесть все эти нюансы, чтобы не допустить нарушения законодательства и не дать возможности мошенникам использовать запрет с целью перехвата данных.