Спецслужбы требуют от интернет-компаний ключи шифрования SSL

Discussion in 'Мировые новости. Обсуждения.' started by zeks, 25 Jul 2013.

  1. zeks

    zeks New Member

    Joined:
    11 Jan 2013
    Messages:
    76
    Likes Received:
    2
    Reputations:
    1
    Чтобы иметь доступ к содержимому защищенных HTTPS-соединений, американская разведка настаивает, чтобы владельцы веб-сайтов передавали им копию главного SSL-ключа шифрования. Интернет-компании пока сопротивляются этим запросам, ссылаясь на то, что они превышают полномочия разведывательных органов по слежке за гражданами. Об этом изданию Cnet сообщил анонимный источник, работающий в одной из интернет-компаний и столкнувшийся с таким запросом спецслужб. Небольшие интернет-компании, опасается он, не имеют ресурсов спорить с властями. Они уже удовлетворили их требования.

    Некоторые эксперты и раньше подозревали, что у разведки есть ключи шифрования SSL, так что они могут анализировать «зашифрованные» сессии точно так же, как и открытые. Если у АНБ и ФБР есть запись трафика пользователя и ключи шифрования, то эти сессии для них ничем не отличаются от обычных, так что такое шифрование становится бессмысленным.

    В комментариях изданию Cnet компании Google и Microsoft отказались отвечать на вопрос, получали ли они подобные запросы от правительственных агентств, но сказали, что «ключи не передавали».

    http://www.xakep.ru/post/60968/
    25.07
     
    #1 zeks, 25 Jul 2013
  2. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,373
    Likes Received:
    6,619
    Reputations:
    693
    ФБР и АНБ намерены получить доступ к мастер-ключам SSL/TLS популярных Web-ресурсов


    Интернет-компании, развивающие популярные Web-сервисы, начали получать запросы от отвечающих за безопасность агентств США на предоставление доступа к закрытым ключам SSL/TLS web-ресурсов. Получив доступ к ключам, правительственные агентства смогут организовать дешифровку HTTPS-трафика к подконтрольным компаниям web-ресурсам, в том числе и перехваченного ранее.

    Сознавшаяся в получении подобных запросов компания, пожелавшая остаться анонимной, проигнорировала запрос в силу сомнений в его законности. Тем не менее, не ясно сколько компаний согласились на сотрудничество, так как подобные действия стараются не придавать огласке. Google, Microsoft, Apple, Yahoo, AOL, Verizon, AT&T, Fastmail.fm, Time Warner Cable и Comcast отказались ответить на вопрос о получении запроса. Facebook заявил, что подобных запросов не получал.

    24.07.2013
    http://www.opennet.ru/opennews/art.shtml?num=37511
    http://news.cnet.com/8301-13578_3-57595202-38/feds-put-heat-on-web-firms-for-master-encryption-keys/​
     
    _________________________
    #2 Suicide, 25 Jul 2013
(You must log in or sign up to post here.)