Правительство США требовало от интернет-компаний раскрывать зашифрованные пароли пользователей

26 июля 2013 года

Как сообщает CNet со ссылкой на собственные источники, американское правительство требовало от крупных Интернет-компаний предоставлять зашифрованные пароли пользователей. В том случае, когда представители правительства получают пароль пользователя, они могут с легкостью зайти в его учетную запись на определенном сервисе и просмотреть конфиденциальную переписку или вести переписку от его имени.

«Я лично видел запросы на предоставление паролей. Однако наша компания не согласилась», — сообщил на условиях анонимности один из представителей интернет-индустрии.

Ещё один источник — бывший сотрудник одной из крупных компаний Силиконовой долины подтвердил, что к ним неоднократно поступали юридические запросы от федерального правительства на предоставление хранимых паролей. Источник сообщил, что компании всегда тщательно изучают поступающие запросы. В некоторых из них требовалось предоставить не только пароли, но и алгоритм шифрования и так называемую «соль». В других запросах нужно было раскрыть секретные вопросы, привязанные к учетной записи пользователя.

Представители Google, Yahoo, Apple, Facebook, AOL, Verizon, AT&T, Time Warner Cable и Comcast отказались комментировать информацию о запросах на предоставление зашифрованных паролей. В ФБР также не предоставили никаких комментариев.

Новое разоблачение незаконной деятельности американских властей возникло на фоне скандала, связанного с кампанией PRISM, в рамках которой АНБ США осуществляло слежку за интернет-пользователями по всему миру.

Напомним, что ранее CNet также сообщал о том, что популярные web-ресурсы получали запросы от ФБР и АНБ с требованием передать ведомствам мастер-ключи для расшифорвки перехваченного SSL/TLS трафика. Наличие такого ключа у секретных служб позволяет им без проблем расшифровывать данные, передаваемые по зашифрованному каналу.

Предыдущая новость: АНБ и ФБР пытались получить доступ к мастер-ключам SSL/TLS популярных сайтов

• Declan McCullagh «Feds tell Web firms to turn over user account passwords». CNet, 25 июля 2013 года. (архив)

Эта статья содержит материалы из статьи «Правительство США требовало от интернет-компаний раскрывать зашифрованные пароли пользователей», опубликованной SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию (см. условия).