Американская разведка при помощи IT-компаний разрабатывала методы взлома зашифрованного интернет-трафика, включая широко распространенный протокол SSL
Агентство национальной безопасности США разрабатывала технологии взлома криптографических протоколов, которыми защищена большая часть интернета — от электронной почты и чатов до финансовых транзакций. Об этом стало известно из новых документов Эдварда Сноудена, опубликованных Guardian и New York Times.
Издания огласили технические и юридические возможности разведки, начиная от «бэкдоров» (взломщиков, дающих доступ к операционной системе пользователя. — РП), тайно установленных в популярных программах и сервисах, до суперкомпьютеров, судебных приказов и тайного влияния на международные стандарты сетевого шифрования.
АНБ и ее европейский партнер Центр правительственной связи Великобритании совместно достигли успехов во взломе протокола Secure Sockets Layer — наиболее распространенного в интернете метода шифрования. SSL защищает миллионы сайтов, начинающихся с «https», например Google и Facebook. Также американская и британская разведки преодолели защиту виртуальных частных сетей (VPN), которые, как считалось, обеспечивают один из самых высоких уровней шифрования информации.
«Мы инвестируем в инновационный криптоанализ, чтобы обогнать криптографию и отслеживать интернет-трафик», —
написано в бюджетном запросе за текущий год директора Национальной разведки США Джеймса Клэппера.
Более того, в дешифровке интернет-трафика АНБ помогают и сами представители IT-индустрии. В одном из рассекреченных документов американской разведки говорится, что в рамках проекта под кодовым названием Sigint Enabling Project, на которой тратится более $ 250 млн в год, американские и зарубежные представители IT-рынка «тайно воздействуют» или «открыто используют» код своего коммерческого программного обеспечения, чтобы сделать программы или сайты «уязвимыми» для взлома.
Если компании не соглашались добровольно сотрудничать с разведкой и предоставлять бэкдоры к своим же ресурсам, АНБ принуждало их к сотрудничеству через судебные постановления, которые ни разу не рассматривались публично.
New York Times пишет, что анонимные сотрудники разведки просили газету не публиковать статью с результатами расследования, иначе «иностранные цели» АНБ переключатся на другие способы криптографии и коммуникации. Поэтому из статьи были изъяты «некоторые конкретные факты», в частности не указано, во взломе каких именно систем шифрования наиболее преуспела американская разведка.
В августе почтовый сервис Lavabit, использовавший криптосистему асимметричного шифрования, отказался подчиниться судебному решению рассекретить данные пользователей и объявил о своем закрытии. Почтовым сервисом пользовался Сноуден, рассылая информацию с адреса edsnowden@lavabit.com.
Guardian впервые опубликовала документы Сноудена после долгого препирательства с британским правительством, требовавшем от газеты уничтожить данные. В конце августа сотрудники британских спецслужб уничтожили редакционные жесткие диски с письмами от экс-сотрудника ЦРУ вопреки отсутствию судебного ордера. Тогда журналисты сообщили, что вся информация была продублирована на серверах за пределами Великобритании.
Последний опрос исследовательского центра Pew об интернет-безопасности показал, что большинство пользователей желают сохранять анонимность в сети. 86 % опрошенных интернет-пользователей стараются скрыть факты своего пребывание в сети, удаляя cookie-файлы или используя зашифрованную почту. 55 % принимают меры, чтобы избежать в интернете наблюдения определенных людей, организаций или правительства.
«Пользователи явно хотят иметь возможность быть анонимными в интернете и все больше опасаются, что это невозможно», —
говорит директор Центра интернет-исследований Pew Ли Рэйни.
4 сентября шифровальщики компании Toshiba объявили об изобретении метода криптографии, основанной на законах квантовой физики. По словам ученых, АНБ не сможет взломать «квантовую криптографию».
«Этот тип коммуникации нельзя взломать с помощью повышения вычислительных мощностей, новых математических алгоритмов или новой техники. Пока законы физики верны, ваша связь будет гарантированно полностью защищена», — сказал соавтор открытия Эндрю Шилдс, руководитель Группы квантовой информации Toshiba Research Europe.