ФБР открыто заявило о недопустимости использования стойкой криптографии на мобильных устройствах, если при этом у спецслужб нет доступа к пользовательскому контенту. Директор Бюро Джеймс Коуми (James Comey) объяснил свою позицию в октябре 2014 года.
Криптографическая защита данных полностью подрывает работу ФБР, сказал Коуми. Ситуацию не спасает то, что данные можно получить из облачного бэкапа, потому что бэкап содержит не всю информацию пользователя, а преступники и вовсе не делают бэкапов.
Коуми считает, что для Apple и Google шифрование является «маркетинговым приёмом», но он имеет очень серьёзные последствия в реальной жизни, поскольку позволяет скрыть от закона важную информацию и избежать наказания преступникам. Коуми выступил «против бэкдоров», предлагая вместо этого «прозрачную, понятную процедуру», которую он назвал “front door”.
С тех пор ФБР ведёт мощную лоббистскую политику в коридорах власти, чтобы пробить-таки для спецслужб право на использование этого самого «бэкдора для хороших парней».
Попавшие в открытый доступ судебные документы показывают, как далеко ФБР готово пойти, чтобы добиться своей цели. Как минимум в двух судебных процессах прокуратура требовала инициировать процедуру расшифровки данных на смартфонах, цитируя Закон для всех судов (All Writs Act), принятый в составе Судебного устава 1789 года.
Закон, подписанный Джорджем Вашингтоном, и обновленный в 20 веке, даёт суду право «выдавать все необходимые предписания, необходимые или целесообразные в поддержку их юрисдикции и соответствующие использованию и принципам права».
Эта довольно широкая формулировка, по мнению прокуратуры, даёт суду право выдавать ордер на взлом смартфона.
В первом случае суд Нью-Йорка удовлетворил требование истца и постановил осуществить разлочку смартфона неназванного производителя по делу о мошенничестве с платёжными картами.
Во втором случае суд Северной Калифорнии удовлетворил такую же просьбу по разлочке iPhone 5S в рамках уголовного дела. При этом суд разрешил обратиться за помощью во взломе устройства к компании Apple.
Эксперты говорят, что закон 1789 года уже давно применяется для выдачи подобных судебных предписаний. Суды периодически требуют у компании Apple всю информацию, которой она владеет о том или ином пользователе.
Компания Motorola (теперь Google) около двух лет работает над разработкой модульных смартфонов Project Ara и добилась на этом поприще определённых успехов. Возможно, уже в 2015 году этот смартфон появится в свободной продаже. Но не только Google работает в перспективном направлении.
Месяц назад заявила о себе компания Vsenn, сооснователем которой стал бывший программный менеджер Nokia по Android X. Стартап обещает выпустить модульный смартфон под Android с «максимальной защитой» («трёхуровневое шифрование» и бесплатный VPN). Впрочем, Vsenn не предоставляют никакой дополнительной информации о своей разработке. Их веб-сайт состоит из одной страницы-заглушки, и создаётся впечатление, что проект пока находится на стадии идеи.
Другой стартап PuzzlePhone, судя по видеороликам, уже имеет какие-то технические наработки. Правда, они предлагают гораздо более упрощённый подход, по сравнению с Project Ara. Здесь смартфон разделяется всего на три модуля.
В первом модуле («Мозг») установлена основная электроника и камера. Во втором модуле («Сердце») — вторичная электроника и аккумулятор. В третьем («Хребет») — ЖК-дисплей, динамики и часть корпуса.
Что характерно, оба стартапа (Vsenn и PuzzlePhone) образованы в Финляндии. Видимо, у финнов есть какой-то особый талант в разработке мобильных телефонов.
Концепция модульного смартфона предусматривает простую замену отдельных компонентов, как в системном блоке персонального компьютера. Можно поменять процессор, добавить памяти, прикрепить вторую камеру и т.д. Эта концепция является полной противоположностью концепции «моноблока» типа iPhone, которой придерживается большинство производителей. Некоторые производители не дают возможность пользователю даже поменять аккумулятор.
«Если в вашем велосипеде спустила шина, вы же не выбрасываете его для покупки нового велосипеда», — говорил Дейв Хэккенс (Dave Hakkens), голландский промышленный дизайнер, который представил свою концепцию модульного смартфона в сентябре 2013 года. С ним трудно не согласиться.
Новый браузер Gngr пишут на языке программирования Java. Он призван устранить недостатки существующих браузеров и главный из них — недостаточную защиту пользователя.
В Gngr по умолчанию отключены куки, Javascript, рефереры, фреймы со сторонних сайтов, а user-agent имеет минималистичный вид “gngr.info/major-version”. Все настройки можно изменять в унифицированном и интуитивном интерфейсе, как для всех сайтов, так и отдельно для каждого.
Разработчики отмечают, что расширения вроде NoScript и uMatrix работают поверх небезопасного продукта, и их использование не может гарантировать абсолютной защиты. Например, они могут пропустить какие-то запросы из-за изменений в API браузера или по другим причинам. В то же время приватность пользователя имеет настолько высокий приоритет, что нельзя допустить даже малейший риск возникновения подобной ситуации. То есть блокировка скриптов, кукисов и прочего должна быть изначально «вшита» в браузер.
Работа над Gngr началась больше месяца назад. Вообще, он создан как наследник Java-браузера Lobo (на скриншоте вверху), тот остановился в развитии в 2009 году. Судя по всего, его взяли за основу и начали приводить в соответствие современным стандартам. Другие используемые технологии перечислены на этой странице.
Сейчас разработчики начали публиковать исходный код. В первую очередь опубликованы компоненты, которые могут быть полезными в других Java-приложениях.
UnoJar: пакетный менеджер в одном jar-файле с упором на производительность.
swing-htabs: система иерархических вкладок для Java Swing UI (на иллюстрации внизу).
jStyleDomBridge: посредник между CSS AST в браузере и небезопасным CSS DOM API.
Теперь около 80% исходного кода Gngr открыто. В течение нескольких недель обещают закончить работу над стабилизацией и публикацией остальных 20%.
