neprihlásený Štvrtok, 18. apríla 2024, dnes má meniny Valér
Americká vláda zvažovala tieto štyri typy zadných vrátok v smartfónoch

Pracovná skupina administratívy amerického prezidenta sa v uplynulých mesiacoch zaoberala návrhom spôsobov ako zabezpečiť pre orgány činné v trestnom konaní prístup k dátam na šifrovaných smartfónoch a ďalších počítačových zariadeniach. Konkrétne navrhovala štyri spôsoby ako zadné vrátka realizovať, podľa predstaviteľov administratívy ich vláda nakoniec ale nebude presadzovať ako vládne návrhy.

Značky: zadné vrátkasoftvérUSA

DSL.sk, 25.9.2015


Pracovná skupina administratívy prezidenta USA Baracka Obamu sa v uplynulých mesiacoch zaoberala návrhom spôsobov ako zabezpečiť pre orgány činné v trestnom konaní prístup k dátam na šifrovaných smartfónoch a ďalších počítačových zariadeniach.

V návrhu dokumentu o technických možnostiach navrhla principiálne pravidlá, ktorými by sa mal takýto prístup respektíve postoj vlády k ich zavedeniu riadiť, a hlavne uviedla štyri konkrétne možné technické riešenia na zabezpečenie takéhoto prístupu.

Všetky riešenia sú samozrejme už z princípu, keď umožnia tretím osobám bez hesla respektíve kľúčov užívateľa prístup k zašifrovaným dátam, zadnými vrátkami.

Na návrh dokumentu pracovnej komisie upozornili noviny The Washington Post, ktoré k nemu získali prístup.

Viaceré orgány činné v trestnom konaní aj vlády, najmä z USA a Veľkej Británie, v uplynulom období po zavedení štandardného šifrovania v iOS a Androide tento krok výrobcov tvrdo kritizovali. Podľa nich masové šifrovanie zariadení sťažuje vyšetrovanie zločinov a špeciálne terorizmu.

Podľa verejného prezentovania situácie so šifrovanými zariadeniami orgánmi činnými v trestnom konaní a tiež výrobcami mobilných zariadení sa v súčasnosti na zariadeniach zadné vrátka umožňujúce prístup k dátam nenachádzajú. Napríklad tajné služby ale v niektorých prípadoch aj polícia si prístup na mobilné zariadenia v niektorých prípadoch zabezpečujú ich infikovaním zneužitím bezpečnostných chýb, ktoré je samozrejme účinné aj proti šifrovaným zariadeniam.

Komisia v návrhu ale neodporúča nasadiť niektoré z navrhovaných riešení, keď by podľa nej vyvolali kritiku a zvýšili napätie vo vzťahu k výrobcom. Podľa informácií novín aj stanoviska Národnej bezpečnostnej rady vláda neplánuje zvažované návrhy presadzovať ako vládne návrhy.

Akým spôsobom tak bude americká vláda postupovať a čo bude po výrobcoch smartfónov a ďalších zariadení požadovať nie je zatiaľ jasné.

Fyzické zadné vrátka

Prvé zvažované technické riešenie by umožnilo prístup k dátam na šifrovanom zariadení cez špeciálny vytvorený hardvérový port.

Prístup by bol možný len so sekundárnymi šifrovacími kľúčmi, ktoré by mal k dispozícii výrobca, a len pri fyzickom prístupe k zariadeniu. To by malo eliminovať zneužitie tohto prístupu online spôsobom.

Po povolení súdom a získaní prístupu k zariadeniu by orgány zariadenie poslali výrobcovi, ktorý by z neho získal uložené dáta.

Zneužitie aktualizácií

Druhý spôsob počíta so zneužitím systému aktualizácií operačného systému na zariadení na nainštalovanie softvéru umožňujúceho orgánom prístup k zariadeniu.

Po získaní povolenia by orgány činné v trestnom konaní požiadali výrobcu, aby konkrétnemu užívateľovi podstrčil cez zabudované automatické aktualizácie podvrhnuté aktualizácie obsahujúce kód umožňujúci orgánom vzdialený prístup k zariadeniu.

Rozdelenie sekundárnych kľúčov

Tretí spôsob zrejme počíta so zabudovaním zadných vrátok priamo do všetkých zariadení výrobcu, pričom prístup k nim by ale vyžadoval sekundárny dešifrovací kľúč.

Ten by ale celý nevlastnil žiadny subjekt, ani výrobca, a malo by ho rozdelený viacero subjektov, napríklad výrobca a štát.

Po súdnom príkaze by bol kľúč skombinovaný a na diaľku by umožnil prístup k dátam na zariadení.

Tajné odzálohovanie

Posledný spôsob spočíva v zabudovaní funkčnosti, ktorá umožní výrobcovi aktivovať na diaľku na zariadení jednoducho nešifrované odzálohovanie dát na systémy výrobcu.


      Zdieľaj na Twitteri


Máte svoj smartfón šifrovaný? (hlasov: 470)

Áno      24%
Nie      68%
Neviem      8%


Najnovšie články:

Apple bude mať nový seriál o alternatívnom sovietskom vesmírnom programe, predĺžila For All Mankind
Pôsobivého dvojnohého robota Atlas nahradí úplne nová elektrická verzia
O2 spustilo predaj na diaľku. Namiesto eID sa fotí tvár a občiansky, nedá sa objednať eSIM ani predplatenka
Klon populárnej databázy Redis od Linux Foundation k dispozícii v prvej verzii
Helikoptéra na Marse bude zbierať dáta aj po strate komunikácie so Zemou
Vývoj pôsobivého dvojnohého robota prekvapivo končí
Spustená výrobca QLC flash pamäte s viac ako 200 vrstvami
Batérie vyhodené z vesmírnej ISS neočakávane nezhoreli a poškodili dom v USA
Sprístupnená beta verzia Ubuntu 24.04 LTS
Nový CPU Apple M4 majú dostať všetky Macy, s výnimkou najvyšších najneskôr do jari


Diskusia:
                               
 

spicli smradlavi
Odpovedať Známka: 6.2 Hodnotiť:
 

Suhlasim s tebou...
V ankete by vsak mala byt preformulovana otazka takto: Ak vlastnite mobilny telefon typu smartfon, mate ho sifrovany?
Odpovedať Známka: -2.8 Hodnotiť:
 

Preco? Ked nevlastnis smartfon, tak jednoducho neodpovies.
Odpovedať Známka: 0.0 Hodnotiť:
 

Prepacte ze vam takto hrubo vstupujem do diskusie, ale chcel by som pripomenut, ze neucast na ankete tu na DSL.SK je hrubym porusenim vseobecnych zasad a pravidiel akceptovanych sirokou verejnostou v oblasti IT.
Odpovedať Známka: 7.4 Hodnotiť:
 

Anketa, nereflektujúca možnosť steganografie, tiež.
Odpovedať Známka: 0.0 Hodnotiť:
 

Kde je policajna praca?
Toto je ako keby clovek obvineny z vrazdy bol poviny vydat vrazednu zbran a dalsie dokazy ktore ho usvedcuju.
To myslia vazne?
Nevedia odkodovat smola. to je kao keby nenasli tu zbran.
Obvineny nieje povinny im ju vydat!
Odpovedať Známka: 0.0 Hodnotiť:
 

Aká policajná práca?

Tá americká spočíva v strieľaní po ľuďoch na ulici.

V západnej dementokracii ti povedia, že maríš výkon spravodlivosti. Šupnú ťa do nejakého tajného väzenia, kde ti budú osviežovať pamäť topením.
Odpovedať Hodnotiť:
 

je pravda, že niekedy šifrovanie môže brániť nájdeniu vraha, zlodeja, alebo nejakému podvodu. Prvý spôsob zeneje ako rozumný kompromis, aj keď možno by netrebalo vyhradený fyzický port (len vyhradený fyzický prístup) a kľúč by mohol byť rozdelený medzi políciu a výrobcu.

Vďaka tomu by sme vedeli, že po internete/tajne nás nevie nikto sledovať, nie je vďaka tomu možné ani masové sledovanie, ale keď ťa zatknú, už nič neutajíš.

Neviem ako ostatným, mne nevadí ak polícia môže získať prístup v súdnom konaní k mojím dátam. Vadí mi, ak som sledovaný neustále a/alebo bez môjho vedomia. Pred elektronickou komunikáciou tiež vedeli zhrabnúť všetky papiere a poštu, no nevedeli skontrolovať každý papier v obehu.
Odpovedať Známka: 3.3 Hodnotiť:
 

uplne suhlasím že ten prvý spôsob s fyzickým hw portom (idealne pod krytom zariadenia) v kombinácie s rozdelením klúčom vicerým osobám je akceptovateľný

šifrovanie sa nepoužíva kvoli tomu aby k dátam nemali prístup polícia a vyšetrovatelia ale konkurenčné firmy alebo zlodeji

kto pouziva sifrovanie na to aby zamedzil polícii k prístupu k dátam lebo vykonáva nelegálnu činnosť nemôže byť chránený zákonom (o súkromí)

samozrejme malo by platiť že ak sa podozrenie nepotvrdí dáta získané políciou by mali byť zmazané (ako hovorí na trestný poriadok) - ale to už je len sen o ideálnom fungovaní spoločnosti
Odpovedať Známka: -1.1 Hodnotiť:
 

> kto pouziva sifrovanie na to aby zamedzil polícii k prístupu k dátam lebo vykonáva nelegálnu činnosť nemôže byť chránený zákonom (o súkromí)

Vazne by som chcel vidiet, ako toto vysvetlujes napr. disidentom.
Odpovedať Známka: 7.0 Hodnotiť:
 

pre disidentov tu je TOR. USA spehuju podla mna celu pocitacovu infrastrukturu globalne kedze vyrobcovia PC SW a ostatnych komponentov infrastruktury su americke firmy podnikajuce na americkom domacom trhu a tie su povinne spolupracovat z organami cinnymi v terstnom konani na poziadanie. V USA maju aj kostrovu siet internetu a teda maju kontrolu nad komplet vsetkymi informaciami ktore tecu internetom. Objavil sa snowden a priniesol dokazy o spehovani NSA. Myslim si ze ak zacne vojna tak usa otoci internetovu technologiu na zbran v jej rukach, a vsetci dobre vieme ze ten kto ma informacie ma aj moc
Odpovedať Známka: 1.2 Hodnotiť:
 

No v krajine, ktorá má disidenta asi nie je s demokraciu všetko v poriadku, či sa mýlim?
Apropo, mne sa páči, ako sa demokracia pasuje s utajovaním - šifrovaním. V dávnejších dobách podozrivého trošku mučili, prefackali, napojili na škripec, v novšej dobe na elektriku a mali "pravdu" teraz sa tomu hovorí "zadné vrátka". Ani jedno sa mi nepáči, lebo sa to môže týkať aj nevinných a nie-podozrivých.
Odpovedať Známka: 6.6 Hodnotiť:
 

disidenti sú všade, nikdy nevyhovieš všetkým.
Medzi mučením a prístupu k telefónu je kúsok rozdiel - pri mučení priznáš aj čo si nespravil, telefón, podobne ako papierová komunikácia predtým, má len existujúce data, nič si nevymyslí.

Pokiaľ by si zadné vrátka vyžadovali hardvérový prístup s vyžiadaním kľúča od výrobcu, nemôže sa to týkať nie-podozrivých. Neumožnilo by to masové sledovanie a bez súdneho povolenia by nedostali ani kľúče, tým pádom ani pri náhodnom stretnutí na ulici by si nemohli pozrieť tvoje súkromné veci.
Odpovedať Známka: 1.6 Hodnotiť:
 

Figu borovu, ze si nic nevymysli telefon, pretoze doplnit data je jednoduche.

A HW zadne vratka? Zatial sa prilis castokrat podarilo prekonat ochrany, teda HW vrata nebudu výnimkou...
Odpovedať Známka: 7.8 Hodnotiť:
 

na to aby boli disidentom nepotrebuju mat tajne data v telefone/notebooku a sifrovat ich

ked režim označí niekoho ako disidenta nepotrebuje zadné vrátka aby sa dostal k dátam trochu mučenia postačí (režim ktorý ma disidentov stým nemá najmenší problém)

zato taký dizajnér, programátor alebo finančník ich tam mať musí lebo to je jeho jediný pracovný nástroj a ked mu ho konkurencia ukradne potrebuje aby boli chránené
Odpovedať Známka: 2.0 Hodnotiť:
 

Traja pani nado mnou... nie som si isty, ci len trolite alebo ste taki hlupaci. Alebo len neplnoleti...
Odpovedať Známka: -2.8 Hodnotiť:
 

mas nejaky protiargument janicko moj ?
Odpovedať Známka: 4.8 Hodnotiť:
 

okay. the guy playing's Rob i pesrume? Cool man, if it's a string instrument i'm interested in hearing it:) i've got some through the link on my you toob as well, tracks anyway. I can't get them to upload and i don't have videos as of yet.
Odpovedať Hodnotiť:
 

well, its sunday, I <a href="http://fcpfueqwq.com">havnet</a> noticed my connection speeds change, and im worried that it will cause my OCC and Noise to screw up. can someone give me a better idea of when these changes are supposed to be done in the scarborough area?
Odpovedať Hodnotiť:
 

Many businesses which have yet to tiiasrtnon to cloud phone services have held off due to hesitancies about possible poor quality. However, unlike VoIP services of the past, modern services offer expanded codec options like G722; one of the best calling codecs technology has to offer. http://rsoucagfei.com [url=http://fbbzcpm.com]fbbzcpm[/url] [link=http://sucbtroymi.com]sucbtroymi[/link]
Odpovedať Hodnotiť:
 

blbost, vlastnikovi haciendy na bahamach vacsinou vopred volaju, ze ma tyzden na upratanie lebo ho caka audit... skor ci nejaky nasraty nevyplateny zivnostnik torerysta nema v kalendari zasifrovany datum kedy pojde prevratit unimobunku kde prespaval po 16h sichatch pre kamaratostav
Odpovedať Známka: 8.8 Hodnotiť:
 

Zaujímalo by ma aké zadné vrátka sú v Linuxových distribúciách. Pretože nemám dobrý pocit...
Odpovedať Známka: 6.8 Hodnotiť:
 

naco v linuxových distribúciách ked su priamo v HW
Odpovedať Známka: 8.5 Hodnotiť:
 

Kde?
Odpovedať Známka: -0.8 Hodnotiť:
 

napr. v biose lenovo notebookov
Odpovedať Známka: 8.0 Hodnotiť:
 

Zrovna SW(napríklad BIOS) nie je práve najvhodnejším príkladom hardvéru.
Odpovedať Známka: 8.2 Hodnotiť:
 

That's a cracrekjack answer to an interesting question
Odpovedať Hodnotiť:
 

mas zdrojak si najdi
Odpovedať Známka: 5.5 Hodnotiť:
 

Presne tak. Jedného dňa sa začal jeden človiečik vŕtať v istej knižnici Androidu a ako to dopadlo...
Odpovedať Známka: 8.8 Hodnotiť:
 

Systém postupného zlepšovania nemôže dopadnúť.
Odpovedať Známka: 5.6 Hodnotiť:
 

Yo, good lokion out! Gonna make it work now.
Odpovedať Hodnotiť:
 

Na Linuxe je dobré už len to že je zadarmo.
Odpovedať Známka: -1.0 Hodnotiť:
 

ano a veci zadarmo su predsa najlepsie
Odpovedať Známka: 0.9 Hodnotiť:
 

Napríklad popapuli zadarmo.
Odpovedať Známka: 7.0 Hodnotiť:
 

A čo je na tom dobré???
Keď riadny soft musíš aj tak kupovať!
Odpovedať Známka: -6.9 Hodnotiť:
 

na svete je tolko kvalitneho opensource softu, ze sa to ani spocitat neda... komercny soft potrebujem iba na skutocne minimum uloh, drvivu vacsinu velmi dobre zvladam z opensourcom.
Odpovedať Známka: 6.7 Hodnotiť:
 

CATIA, ProEngineer a môžeš začať s náhradami...
truľo...
Odpovedať Známka: -4.3 Hodnotiť:
 

Robil si niekedy s open source CAD alebo rovno s free? Samozrejme, že sa taký program nemôže porovnávať s niečím, čo v konečnej podobe stojí obrovské peniaze, ale pracovať sa s tým dá. Pre 3D sú samozrejme najlepšie platené programy, ale pre 2D budem radšej pracovať s free ako napr. s AutoCAD.
Tak keď už ideš niekomu písať, že je truľo a pritom o danej téme nevieš nič tak tu si to môžeš popozerať:
opensourceecology.org/wiki/CAD_tools
Odpovedať Známka: 5.4 Hodnotiť:
 

Už vidím ako zasupluješ to 3D nejakým free softom.
AutoCAD tiež zasa tak zlý nie je... Bol to najmä výkresový produkt, nie modelovací soft...
Tiež moc konkurencie vo free obdobách nemá. Na nejaké ProEE či CATIA sa tu nič free nechytá. Preboha však si skúste namodelovať komplet nejakú formu, porobiť všetko čo treba, výstupy pre obrábanie, a napríkla ako urobíte free programom postprocesor pre konkrétnu mašinu? Už vidím tie free hlavy...
Už len poondiaty 3Ds max stojí 99 toliarov ako 1-ročná verzia pre študenta. Alebo vám dá niekto podklady z ProEE a robíš v CATIA? Alebo len bordel medzi verziami. Tie free programčeky to sú tak na hranie pre malé deti...
Odpovedať Známka: 3.8 Hodnotiť:
 

ale oss sw na cvicenie gramatiky si este neobjavil
Odpovedať Známka: 6.4 Hodnotiť:
 

napríklad na to, že keď neplatíš za veci, ktoré môžeš mať doma zadarmo :D, tak Ti zostane viac peňazí na to, čo doma zadarmo mať nemôžeš. ;)
Odpovedať Známka: 8.0 Hodnotiť:
 

To tu nepíš! Je tu kopec ľudí, čo pirátenie rado prirovnáva k ozbrojením lúpežiam banky...
Odpovedať Známka: 7.8 Hodnotiť:
 

fizlacky zufalci, vyserte si oko, moje data, na mojom zariadeni, za moje love... fuck off and die
Odpovedať Známka: 8.2 Hodnotiť:
 

vase data smeruju do cini pretoze kazdy fon je madein cina
Odpovedať Známka: 0.6 Hodnotiť:
 

Veľa ľudí tu má veľa vecí pomýlených...
To, že je niečo vyrobené v Číne ešte neznamená, že je to čínske!
Ak je materská firma napríklad nemecká, tak si sakra dozrú na kvalitu, dajú technológiu a si ustriehnu čo sa dá, aby to vyrobili aj dostatočne kvvalitne, hoc teda v Číne...
Odpovedať Známka: 2.0 Hodnotiť:
 

Ták okrem číny tie dáta pošle rovno multicastom všetkým čo o ne majú záujem :D
Odpovedať Známka: 3.3 Hodnotiť:
 

Holy cosnice data batman. Lol!
Odpovedať Hodnotiť:
 

"f*ck them to death" Mr. Garrison s19e02 v SP su pani, oni vedia ako riesit ilegalnych migrantov!! mali ich zavolat na to stretnutie papalasov zaciatkom tyzdna..
Odpovedať Známka: 3.3 Hodnotiť:
 

"Pošmyknutia vo vani a policajní dôstojníci zabili viac Američanov ako terorizmus. A napriek tomu nás žiadajú, aby sme sa vzdali svojich najposvätnejších práv z obavy, aby sme sa nestali obeťou teroru."

- Edward Snowden
Odpovedať Známka: 7.5 Hodnotiť:
 

That's a smart way of thknniig about it.
Odpovedať Hodnotiť:
 

hehe takeze podla logiky - odsifruj si telefon, inak si terorista, dobre tomu rozumiem?
Odpovedať Známka: 7.3 Hodnotiť:
 

Kým máš zašifrovaný telefón, môžeš hodnotiť iba svoju činnosť.
Odpovedať Známka: 3.3 Hodnotiť:
 

a napriek tomu som zhodnotil aj tu druhu, ci spravne tomu rozumiem?
Odpovedať Hodnotiť:
 

If time is money you've made me a wetlahier woman.
Odpovedať Hodnotiť:
 

a pedofil!
Odpovedať Známka: 3.3 Hodnotiť:
 

anoano, je to neico ako "daj dole gate, inak si terorista" :D
tak ja si ten telefon odsifrujem, pokial sa conlici vyzlecu z gati, nech je to take fair play..
Odpovedať Hodnotiť:
 

tym srackokecom o torerystoch este niekto veri ???
Odpovedať Známka: 6.5 Hodnotiť:
 

pravdepodovnost umrtia sposobene terorizmom alebo teroristou je mensia ako smyknutie v sprche, alebo tisicnasobne mensia nez zlou diagnostikou a nasadanym zlej liecby farmaceustickymi produktami.

tolko k terorizmu
Odpovedať Známka: 6.0 Hodnotiť:
 

Skor mali sxvalit zakon aby sa kazdy terorista povinne registroval a hlasil na policii inac bude trestne stihany:))
Odpovedať Známka: 6.7 Hodnotiť:
 

Vseci sa isli posrat z Orwellovho 1984, ale ani jeho bujna fantazia nestacila na to co je dnes realitou. A my to len hltame ako ovce.
Odpovedať Známka: 6.5 Hodnotiť:
 

Neviem načo to divadielko. V ramci PRISM maju pristup všade.
Asi aby sme sa cítili že sme v bezpečí :D
Odpovedať Známka: 7.8 Hodnotiť:
 

Hlavne, že varovala európske štáty pred čínskymi mobilnými sieťami Huawei a ZTE. Vraj obsahujú backdoor a sami majú špinavé ruky. :)
Odpovedať Známka: 7.5 Hodnotiť:
 

na PC sa uz take zadne vratka instaluju.. vid Win10 :D fleeeeejm
Odpovedať Známka: 2.0 Hodnotiť:
 

necééém
Odpovedať Hodnotiť:
 

toto su zadne vratka prejednavane pred plebsom...:)
aby sme boli trocha kludnejsi....
okrem toho su tam zabudovane vratka, o ktorych nikto s nikym nejedna....
Odpovedať Hodnotiť:
 

Kde je policajna praca?
Toto je ako keby clovek obvineny z vrazdy bol poviny vydat vrazednu zbran a dalsie dokazy ktore ho usvedcuju.
To myslia vazne?
Nevedia odkodovat smola. to je kao keby nenasli tu zbran.
Obvineny nieje povinny im ju vydat!
Odpovedať Hodnotiť:
 

Aká policajná práca?

Tá americká spočíva v strieľaní po ľuďoch na ulici.

V západnej dementokracii ti povedia, že maríš výkon spravodlivosti. Šupnú ťa do nejakého tajného väzenia, kde ti budú osviežovať pamäť topením.
Odpovedať Hodnotiť:
Odpovedať Hodnotiť:

Pridať komentár