Чтобы иметь доступ к содержимому защищенных HTTPS-соединений, американская разведка настаивает, чтобы владельцы веб-сайтов передавали им копию главного SSL-ключа шифрования.
Интернет-компании пока сопротивляются этим запросам, ссылаясь на то, что они превышают полномочия разведывательных органов по слежке за гражданами. Об этом изданию Cnet сообщил анонимный источник, работающий в одной из интернет-компаний и столкнувшийся с таким запросом спецслужб. Небольшие интернет-компании, опасается он, не имеют ресурсов спорить с властями. Они уже удовлетворили их требования.
Некоторые эксперты и раньше подозревали, что у разведки есть ключи шифрования SSL, так что они могут анализировать «зашифрованные» сессии точно так же, как и открытые. Если у АНБ и ФБР есть запись трафика пользователя и ключи шифрования, то эти сессии для них ничем не отличаются от обычных, так что такое шифрование становится бессмысленным.
В комментариях изданию Cnet компании Google и Microsoft отказались отвечать на вопрос, получали ли они подобные запросы от правительственных агентств, но сказали, что «ключи не передавали».
Источник: xakep
|