Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) США предпринимают регулярные попытки получить доступ к первичным ключам криптографического протокола SSL, который обеспечивает зашифрованную передачу трафика между серверами и пользователями, защищая данные от перехвата. «Правительство требует ключи SSL у провайдеров», - заявил источник CNet в правительстве, который отвечает за переговоры с провайдерами. Он пожелал не называть своего имени. В случае получения мастер-ключей правительство США сможет декодировать весь трафик, передаваемый провайдером. Источник в правительстве добавил, что крупные провайдеры сопротивляются данным запросам, считая, что указанные органы превышают свои полномочия. Что касается небольших компаний, то их гораздо проще заставить передать ключи, так как они не имеют в своем штате достаточно квалифицированных юристов. Компании Apple, Yahoo, AOL, Verizon, AT&T, FastMail, Time Warner Cable и Comcast отказались сообщить, предоставляли ли они когда-либо правительству ключи SSL. Пресс-секретарь Facebook Сара Фейнберг (Sarah Feinberg) заявила, что Facebook никогда не предоставляла такие ключи и, в случае давления, будет предпринимать «агрессивные» попытки сохранить их в тайне. В Microsoft заявили, что никогда не передавали ключи и не могут представить ситуацию, в которой они должны будут это сделать. В Google также сказали, что ни разу не передавали ключи, добавив, что внимательно изучают каждый запрос, приходящий от федеральных служб. «Данные запросы являются следствием того, что все больше данных, передаваемых через интернет, имеют зашифрованный вид. В результате работа исполнительной системы США усложняется», - пояснил бывший сотрудник Министерства юстиции. В ФБР отказались дать комментарий, сославшись на то, что не обсуждают свою внутреннюю политику. Существуют технологии, которые позволяют защитить данные от расшифровки, даже если у перехватчика в распоряжении оказался первичный ключ. Одной из таких технологий является Perfect Forward Secrecy, однако провайдеры и интернет-компании применяют её крайне редко, так как требует специфичной поддержки на стороне веб-браузера. Среди множества популярных сайтов, которыми пользуются миллионы людей, данная технология реализована в Gmail, и то при работе в браузере Google Chrome, резюмировали эксперты.
Источник