05.11.2024 09:16:00
Дата публикации
TechCrunch америкалық телекоммуникация компанияларына қытайлық хакерлердің кезекті кибершабуылынан кейін туындаған кереғар жағдай туралы хабарлады.
Мәселе мынада, олар мұны істеу үшін АҚШ заңымен жасалған осалдықтарды пайдаланды. Заңдағы кемшіліктер киберқылмыскерлерге азаматтардың құпия деректеріне, соның ішінде олардың интернет трафигі мен шолу тарихына қол жеткізуге мүмкіндік берген сияқты.
Әңгіме 1994 жылы қабылданған Құқық қорғау органдарына коммуникацияға көмек көрсету туралы заң (CALEA) туралы болып отыр. Ол кезде ол қауіпсіздік үшін коммуникациялық трафикті пайдалануды құқықтық негіздеуге бағытталған болатын, бірақ жылдар өткен соң бұл шабуылдаушылар оны кибершабуылдарда пайдалана алатындығына әкелді.
Сарапшылар тек құқық қорғау органдарына ғана мәліметтер беретін «бэкдорды» жасау, сайып келгенде, оны хакерлердің пайдалануына әкелетінін бұрыннан ескерткен.
Қытайлық Salt Typhoon хакерлер тобының AT&T, Verizon және Lumen сияқты алпауыттардың жүйелерін бұзуы осының айқын дәлелі болды.
Джорджтаун университетінің профессоры Мэтт Блэз атап өткендей, бұл даму «сөзсіз» болды. TechCrunch-ке берген сұхбатында ол кез келген бэкдорды тек құқық қорғау органдары ғана емес, сонымен бірге шабуылдаушылар да пайдалана алатынын атап өтті, мұны жақында жасалған хакерлік деректер көрсетті.
Заңнамалық бэкдорларды сынаушылар тек «жақсы жігіттерге» қол жетімді жүйені құру мүмкін емес деп санайды. Мұндай заңнамалық тәжірибе хакерлердің нысанасына айналуы мүмкін екеніне дайын болуыңыз керек.
Стэнфордтағы шифрлау бойынша сарапшы Риана Пфефферкорн мұндай заңдар пайдаланушыларды қорғаудың орнына қауіп төндіретінін айтты.
Айта кетейік, Еуроодақта да қылмыстық әрекетпен, оның ішінде заңсыз контенттің таралуымен күресу үшін шифрлауды әлсірету қажеттігі туралы пікірталастар жүріп жатыр. Дегенмен, қауіпсіздік сарапшылары мұндай шаралар тек кибершабуыл қаупін арттыратынын ескертеді.
EFF сандық құқық қорғаушылардың пікірінше, байланыс құралдарын жасаушылар заңды бэкдорлардың шектеулерін түсінуі және әдепкі бойынша шифрлауды енгізуі керек.
«Біз және басқа да құпиялылықты қорғаушылар HTTPS арқылы веб-трафиктің 90%-дан астамын шифрлап үлгердік, бұл пайдаланушылар үшін қауіпті айтарлықтай төмендеттік», - деп атап өтті ұйым.
EFF тәжірибесі көрсеткендей, мұндай шаралар зиянды әрекеттерді сөзсіз тартады, сондықтан цифрлық құқық қорғаушылар құпиялылық пен пайдаланушы трафигінің міндетті шифрлауындағы жоғары стандарттар үшін күресуді жалғастырады.
(мәтінді аудару автоматты түрде жүзеге асырылады)
Мәселе мынада, олар мұны істеу үшін АҚШ заңымен жасалған осалдықтарды пайдаланды. Заңдағы кемшіліктер киберқылмыскерлерге азаматтардың құпия деректеріне, соның ішінде олардың интернет трафигі мен шолу тарихына қол жеткізуге мүмкіндік берген сияқты.
Әңгіме 1994 жылы қабылданған Құқық қорғау органдарына коммуникацияға көмек көрсету туралы заң (CALEA) туралы болып отыр. Ол кезде ол қауіпсіздік үшін коммуникациялық трафикті пайдалануды құқықтық негіздеуге бағытталған болатын, бірақ жылдар өткен соң бұл шабуылдаушылар оны кибершабуылдарда пайдалана алатындығына әкелді.
Сарапшылар тек құқық қорғау органдарына ғана мәліметтер беретін «бэкдорды» жасау, сайып келгенде, оны хакерлердің пайдалануына әкелетінін бұрыннан ескерткен.
Қытайлық Salt Typhoon хакерлер тобының AT&T, Verizon және Lumen сияқты алпауыттардың жүйелерін бұзуы осының айқын дәлелі болды.
Джорджтаун университетінің профессоры Мэтт Блэз атап өткендей, бұл даму «сөзсіз» болды. TechCrunch-ке берген сұхбатында ол кез келген бэкдорды тек құқық қорғау органдары ғана емес, сонымен бірге шабуылдаушылар да пайдалана алатынын атап өтті, мұны жақында жасалған хакерлік деректер көрсетті.
Заңнамалық бэкдорларды сынаушылар тек «жақсы жігіттерге» қол жетімді жүйені құру мүмкін емес деп санайды. Мұндай заңнамалық тәжірибе хакерлердің нысанасына айналуы мүмкін екеніне дайын болуыңыз керек.
Стэнфордтағы шифрлау бойынша сарапшы Риана Пфефферкорн мұндай заңдар пайдаланушыларды қорғаудың орнына қауіп төндіретінін айтты.
Айта кетейік, Еуроодақта да қылмыстық әрекетпен, оның ішінде заңсыз контенттің таралуымен күресу үшін шифрлауды әлсірету қажеттігі туралы пікірталастар жүріп жатыр. Дегенмен, қауіпсіздік сарапшылары мұндай шаралар тек кибершабуыл қаупін арттыратынын ескертеді.
EFF сандық құқық қорғаушылардың пікірінше, байланыс құралдарын жасаушылар заңды бэкдорлардың шектеулерін түсінуі және әдепкі бойынша шифрлауды енгізуі керек.
«Біз және басқа да құпиялылықты қорғаушылар HTTPS арқылы веб-трафиктің 90%-дан астамын шифрлап үлгердік, бұл пайдаланушылар үшін қауіпті айтарлықтай төмендеттік», - деп атап өтті ұйым.
EFF тәжірибесі көрсеткендей, мұндай шаралар зиянды әрекеттерді сөзсіз тартады, сондықтан цифрлық құқық қорғаушылар құпиялылық пен пайдаланушы трафигінің міндетті шифрлауындағы жоғары стандарттар үшін күресуді жалғастырады.
(мәтінді аудару автоматты түрде жүзеге асырылады)
