НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Silent Circle -- реальная криптозащита или очередная honey trap?

Сергей Бобровский
19.06.2012 10:50:40

Новую технологию двойного назначения cделает массовой уже с сентября легендарный Фил Циммерман, автор знаменитого свободного стандарта шифрования э-почты PGP (Pretty Good Privacy). Компания Silent Circle выпустила бета-версию софта шифрования (стойкая криптография!) мобильных разговоров, э-почты, видео-аудиочатов для айфонов и андроидов. В коммерческом варианте она заработает осенью, а обойдется в 20 долл/месяц.

В создании Silent Circle, работающего по протоколу ZRTP, принимают участие бывшие американские военные -- суровые эксперты по защищенной связи из "Морских котиков", Vic Hyder и Mike Janke (последнего, кстати, однажды даже укусил крокодил), да и сам Циммерман не скрывает, что рассчитывает на использование его сервиса, в частности, бойцами США, служащими за границей, для связи с родными (на заглавной страничке сайта именно такая картинка). При этом подозревать Фила в каких-либо конспирологических связях вряд ли разумно -- упомянув военных, он тут же отметил, что волнуется прежде всего за то, чтобы разговоры солдат были недоступными для особистов. Хотя все же имеется определенная двусмысленность в партнерстве Циммермана со спецами из электронной разведки США. Подчас законспирированные агенты и провокаторы с влиянием национального или мирового масштаба часто и выступают в роли гонимых властями -- в рамках соответствующих операций прикрытия smile:)

Так или иначе, но американские власти Фила регулярно прессуют, Агентство национальной безопасности уже высказало свое "фе" в отношении этого проекта, а ФБР, найдя в лице Silent Circle отличный повод, в мае громогласно заявило о лоббировании закона, по которому провайдеры VoIP, чатов и э-почты должны встраивать в свой софт бэкдоры для быстрого взлома сообщений спецслужбами. На что Фил ответил: "Absolutely NO Backdoors in Silent Circle", а уж доверять этому, или нет, каждый решает сам. Исходники Silent Circle приоткрыты, но далеко не полностью -- значит, как минимум реализацию можно вполне скомпроментировать.

Позиционирует свой продукт Фил так: специалисты, особо нуждающиеся в приватности цифрового общения; группы по правам человеков; оппозиция и диссиденты; неправительственные организации; всевозможные службы специального назначения; бизнес всех размеров. Что интересно, средни них айтишников, более-менее в теме разбирающихся, практически нету.

Кстати, Циммерман при описании своего продукта не употребляет слова "облачный", хотя архитектура явно cloud-подобная. Сервера криптосервиса работают в Исландии, Канаде и Швейцарии.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии