Методы шифрования и пароли стали следующей целью федералов

Правительство США требует раскрыть пароли пользователей

Кирилл Токарев 26 Июля 2013 - 13:23

Защита персональных данных

Парольная защита (пароли)

Средства криптографической защиты информации

...

Правительство США потребовало у крупнейших интернет-компаний раскрыть информацию о паролях пользователей, как сообщает портал CNET со ссылкой на некоторые индустриальные источники. Эксперты полагают, что подобные приказы свидетельствуют о появлении новых методик шпионажа, которые еще не стали достоянием общественности.

Если правительство может определить пароль пользователя, который хранится в шифрованной форме, правоохранительные органы смогут легко заходить в электронную почту или социальные сети пользователя, получая полный доступ ко всей частной информации. Возможно, полицейские даже смогут выдавать себя за другое лицо и действовать от вашего имени в Интернете.

Один из инсайдеров, который работает в большой компании из Силиконовой Долины, говорит, что его фирма получала официальные просьбы раскрыть пароли. Требования федерального правительства, как правило, не выполняются, так как компании пытаются защитить пользовательские данные.

В некоторых случаях правительство просит не только раскрыть пароль пользователя, но и алгоритм шифрования, а также «соль». Солью называют случайные числа или последовательность символов, которые добавляются к данным, шифруемым с помощью пароля. Соль добавляется для того чтобы усложнить расшифровку оригинального пароля. В других обращениях правительство требует заполучить секретный вопрос, который связан с аккаунтом клиента.

Представители крупных корпораций не комментируют ситуацию. Microsoft отказалась отвечать, получала ли она просьбы выдать пароли. Впрочем, представители компании говорят, что не могут себе представить ситуацию, в которой бы обнародовали алгоритмы шифрования или пароли своих клиентов. Google и Yahoo! также отрицают возможность раскрытия паролей. Остается только догадываться, о каких больших интернет-компаниях говорят инсайдеры CNET.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 01 Апреля 2025 - 21:37

Мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Президент подписал закон о противодействии телефонному мошенничеству

Президент России подписал закон «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».

Документ уже размещен на Портале официального опубликования правовых актов. Он получил номер 41-ФЗ.

Данный закон был принят Госдумой на прошлой неделе. Он был анонсирован в конце 2024 года и внесен в нижнюю палату в феврале.

Закон предусматривает целый ряд требований к банкам и операторам связи. Так, банки теперь обязаны дать возможность клиенту по первому требованию наделить третье лицо правом утверждать проведение операций, связанных с переводом и снятием средств со счетов. Также банки могут ограничивать суммы выдачи наличных и переводов.

Также вводится обязательная маркировка звонков от организаций. Массовые обзвоны допускаются только при получении от абонента согласия на это, которое можно отозвать по первому требованию.

Также данный закон запрещает использование зарубежных мессенджеров для информирования граждан банками, иными субъектами национальной платежной системы, стразовыми компаниями, пенсионными фондами, госучреждениями, операторами связи, онлайн-сервисами с аудиторией более 500 тыс. человек и все компании с долей государства 50% и более.

Разные положения закона вступают в силу в разные сроки.