id: Гость   вход   регистрация
текущее время 14:17 28/03/2024
Владелец: ПэГусев (создано 02/10/2007 16:29), редакция от 02/10/2007 17:18 (автор: SATtva) Печать
Категории: криптография, право, политика, законодательство, следственные мероприятия
http://www.pgpru.com/Новости/2007/ВластиВеликобританииБудутТребоватьВыдачИКлючЕйШифрования
создать
просмотр
редакции
ссылки

02.10 // Власти Великобритании будут требовать выдачи ключей шифрования


В Великобритании вступила в силу третья часть Акта о правовом регулировании следственных полномочий (Regulation of Investigatory Powers Act, RIPA), принятого в 2000 году.


Акт RIPA состоит из пяти частей, определяющих полномочия правоохранительных органов при проведении следственных мероприятий, перехвате информации и пр. Третья часть RIPA посвящена вопросам, связанным с информацией, передающейся или хранящейся в зашифрованном виде. Согласно принятым положениям, правоохранительные органы Великобритании вправе требовать выдачи криптографических ключей или данных в расшифрованном виде, от лиц, которые, как полагает следствие, располагают подобными сведениями.


Однако наиболее важен тот факт, что за отказ от сотрудничества с органами безопасности лицо, согласно акту RIPA, может быть помещено за решетку. При этом, если речь идет о расследованиях антитеррористического характера, максимальный срок лишения свободы за отказ предоставить криптографические ключи достигает пяти лет. В остальных случаях срок тюремного заключения ограничивается двумя годами.


Третья часть акта RIPA вызывает резкую критику со стороны многих экспертов и правозащитных организаций. Теперь правоохранительные органы Великобритании фактически смогут требовать выдачи любых, даже конфиденциальных сведений от лиц, которые имеют самое отдаленное отношение к делу. К тому же некоторые пункты третьей части акта предполагают достаточно широкое толкование и далеко неоднозначны.


Обозреватели уже отмечают, что компании и частные лица, работающие с информацией в зашифрованном виде, будут вынуждены переместить все свои информационные активы в офисы и на серверы за пределами Великобритании. Примечательно, что принятие акта привело к появлению проекта m-o-o-t, участники которого разрабатывают специальную операционную систему для противодействия третьей части RIPA. Все данные (основные документы, вспомогательные файлы и криптографические ключи), с которыми работает пользователь на компьютере под управлением m-o-o-t, хранятся на удаленных серверах. Причем для передачи информации используется криптографически усиленный вариант протокола FTP.


Источник: http://security.compulenta.ru/334378/
Смотрите также: «Британца посадили за отказ сдать пароль» (Новости), «Параноик попал за решётку за отказ выдать шифроключи» (Новости), «"Взлом" грубой силой: полиция получила пароль с помощью пыток» (Новости), «Британский суд: подсудимый не вправе отказаться от выдачи ключа как свидетельствования против себя» (Новости), «Первые злоупотребления законом о выдаче шифровальных ключей» (Новости)


 
На страницу: 1, 2, 3 След.
Комментарии [скрыть комментарии/форму]
— SATtva (03/10/2007 15:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Предложение. Если шифртекст псевдослучаен, выдать в качестве ключа другой псевдослучайный текст, заявив, что сообщение зашифровано одноразовым блокнотом. При желании, ключ можно подобрать так, чтобы шифртекст расшифровывался в осмысленное сообщение. Доказать что-либо в таком случае будет невозможно.
— unknown (03/10/2007 16:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Кажется во время войны в Англии запрещали кроссворды, может и сейчас запретить, а то вдруг там террористы какие-нибудь тайные послания закодируют?
— Гость (03/10/2007 17:50)   <#>
выдать в качестве ключа другой псевдослучайный текст, заявив, что сообщение зашифровано одноразовым блокнотом

Гениально!


Все срочно сообщите это всем своим британским товарищам!!!
— sentaus (03/10/2007 17:53, исправлен 03/10/2007 17:54)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Кажется во время войны в Англии запрещали кроссворды, может и сейчас запретить, а то вдруг там террористы какие-нибудь тайные послания закодируют?

А заодно и шахматы. Сообщения можно передавать в решениях шахматных задач, публикуемых открыто в газетах.
— unknown (03/10/2007 18:15)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Британия скоро станет мировым лидером в области стеганографии
— SATtva (03/10/2007 20:37)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Может не самая плохая перспектива? Эволюция действует только в условиях жёсткой среды. PGP в своё время тоже не от хорошей жизни опубликовали.
— ПэГусев (03/10/2007 21:31, исправлен 03/10/2007 21:33)   профиль/связь   <#>
комментариев: 112   документов: 8   редакций: 15
выдать в качестве ключа другой псевдослучайный текст, заявив, что сообщение зашифровано одноразовым блокнотом

Конгениально! Киса!

зы: какая красивая разноцветная страничка получилась!
— SATtva (03/10/2007 21:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кстати, кто-то там обещал опубликовать m-o-o-t в тот же день, как третья часть RIPA вступит в силу. А на официальном сайте пока только отчёты о найденных багах.
— Гость (03/10/2007 22:05)   <#>
Ну опубликуют m-o-o-t, и что от этого измениться? Скорее всего операционка выйдет полностью неюзабельная, т.к. хранение всех данных в сети будет мягко говоря не быстрым... Ну и проблема совместимости с существующим софтом никуд не денеться...

Идея с созданием фейкового одноразового блокнота хороша, но тоже не совсем практична, да к тому же законодательно можно ввести ответственность за предоставление ложных ключей, и садить по подозрению в предоставлении ложной информации следствию.

Честно говоря, я не вижу приемлимого выхода из этой ситуации. Попытки обойти закон чреваты его изменениями для предотвращения таких попыток.
Единственный вариант – бороться за право на частную жизнь с оружием в руках, но на это ни у кого не хватит смелости.
— SATtva (03/10/2007 22:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
и садить по подозрению в предоставлении ложной информации следствию.

Садить за подозрение? Ну, это уж совсем далеко надо головой пойти... По подозрению могут только арестовать. Садят за факты. А за вооружённую борьбу обычно казнят по законам военного положения.
— Гость (03/10/2007 23:03)   <#>

Вспомните наше советское прошлое.

Только зачастую эта факты выдуманы следствием. За примерами далеко ходить не надо, заказных дел везде хватает.

Ну тогда нагнитесь пониже, расстегните штаны, помажьте жопу вазелином и наслаждайтесь отношением властей к правам народа.
Или может быть вы знаете другой способ довести до правительства свое мнение, нежели вооруженная борьба?

Конечно вооруженная борьба это крайняя мера, начать следует с массовых акций протеста, забастовок, и.т.д. Ну а пустыми словами правозащитники никогда ничего не изменят.
— Гость (04/10/2007 00:16)   <#>
вооруженная борьба
с целью
довести до правительства свое мнение
называется терроризм, призыв к котрому считается преступлением.
— Гость (04/10/2007 03:09)   <#>
называется терроризм, призыв к котрому считается преступлением.

Угу, правительство прежде всего беспокоится за свою задницу, хорошо беспокоится, а уже потом обо всём остальном, именно поэтому за терроризм и "измену родине" могут 20 лет влупить: государство и те, кто "находятся при исполнении", сиречь "власть" – это то, чему должны все беспрекословно повиноваться прежде всего. Если же говорить ещё точнее, то официальная власть – это такая же марионетка других сил, имеющих транснациональную силу, как и все три ветки власти есть марионетки одной, только об этом лучше не говорить, чтоб ещё на одну статью УК не потянуть (в соответствующих книгах в интернете всё расписано, в том числе со ссылками на конкретные материалы, откуда берутся такие выводы. Кто уши имеет, то слышит).

P. S.: народ, вы SATtva'у пожалейте. В общем-то все итак друг друга понимают, но этот сайт – место публичное. Мы тут понапишем всякого, а ему потом за нас отчитываться... так что давайте без провокаций – для этого есть другие сайты.
— Гость (04/10/2007 04:01)   <#>
предоставление ложных ключей

И какой из нескольких "ключей" (псевдослучайных текстов) считать ложным? :)
Можно потребовать выдачи всех ключей.
То есть в случае нахождения "незадекларированного" случайного текста, дающего при применении что-то осысленное, привлекать к ответственности. Однако, учитывая возможность генерации псевдоосмысленных текстов, критерий осмысленности может оказаться весьма размытым при использовании соответствующего алгоритма (стего) шифрования. (Не помню ссылку, но результат работы одного из генераторов псевдоосмысленных текстов был даже напечатан в солидном научном журнале как научная статья :)

Это даже вроде как называется "model based steganography",
когда ключём является последовательность правил порождающей грамматики.
Если на таких последовательностях ввести групповое отношение (типа XOR у одноразового блокнота), позволяющее комбинировать их произвольным образом, (то есть из двух псевдоосмысленных текстов получать третий), то какой из всевозможных ключей будет настоящий? (Я представляю себе следователя, у которого едет крыша при выслушивании объяснения смысла текста, порождённого, к примеру, этой системой.)

Следующим шагом, конечно, может стать запрет на автоматизированные системы генерации контента (текста, музыки, видео, компьютерных игр, особенно РЕКЛАМЫ, генераторов программного кода, и даже компиляторов) – а вот тут уже крупные производители этого будут весьма против!

PS
Теперь понятно, что постмодерн – это такая стеганография.
— unknown (04/10/2007 09:03)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Одноразовый блокнот подойдёт для шифрования небольших файлов, почтовых сообщений.

Трудно себе представить полный фейк винчестера с зашифрованной операционкой, для работы с которым якобы требуется такой же винчестер, но с одноразовыми данными.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3