АНБ против анонимности

NSA640_0Американская разведка при помощи IT-компаний разрабатывала методы взлома зашифрованного интернет-трафика, включая широко распространенный протокол SSL
Агентство национальной безопасности США разрабатывала технологии взлома криптографических протоколов, которыми защищена большая часть интернета — от электронной почты и чатов до финансовых транзакций. Об этом стало известно из новых документов Эдварда Сноудена, опубликованных Guardian и New York Times.

Издания огласили технические и юридические возможности разведки, начиная от «бэкдоров» (взломщиков, дающих доступ к операционной системе пользователя. — РП), тайно установленных в популярных программах и сервисах, до суперкомпьютеров, судебных приказов и тайного влияния на международные стандарты сетевого шифрования.

АНБ и ее европейский партнер Центр правительственной связи Великобритании совместно достигли успехов во взломе протокола Secure Sockets Layer — наиболее распространенного в интернете метода шифрования. SSL защищает миллионы сайтов, начинающихся с «https», например Google и Facebook. Также американская и британская разведки преодолели защиту виртуальных частных сетей (VPN), которые, как считалось, обеспечивают один из самых высоких уровней шифрования информации.

«Мы инвестируем в инновационный криптоанализ, чтобы обогнать криптографию и отслеживать интернет-трафик», —

написано в бюджетном запросе за текущий год директора Национальной разведки США Джеймса Клэппера.

Более того, в дешифровке интернет-трафика АНБ помогают и сами представители IT-индустрии. В одном из рассекреченных документов американской разведки говорится, что в рамках проекта под кодовым названием Sigint Enabling Project, на которой тратится более $ 250 млн в год, американские и зарубежные представители IT-рынка «тайно воздействуют» или «открыто используют» код своего коммерческого программного обеспечения, чтобы сделать программы или сайты «уязвимыми» для взлома.

Если компании не соглашались добровольно сотрудничать с разведкой и предоставлять бэкдоры к своим же ресурсам, АНБ принуждало их к сотрудничеству через судебные постановления, которые ни разу не рассматривались публично.

New York Times пишет, что анонимные сотрудники разведки просили газету не публиковать статью с результатами расследования, иначе «иностранные цели» АНБ переключатся на другие способы криптографии и коммуникации. Поэтому из статьи были изъяты «некоторые конкретные факты», в частности не указано, во взломе каких именно систем шифрования наиболее преуспела американская разведка.

В августе почтовый сервис Lavabit, использовавший криптосистему асимметричного шифрования, отказался подчиниться судебному решению рассекретить данные пользователей и объявил о своем закрытии. Почтовым сервисом пользовался Сноуден, рассылая информацию с адреса edsnowden@lavabit.com.

Guardian впервые опубликовала документы Сноудена после долгого препирательства с британским правительством, требовавшем от газеты уничтожить данные. В конце августа сотрудники британских спецслужб уничтожили редакционные жесткие диски с письмами от экс-сотрудника ЦРУ вопреки отсутствию судебного ордера. Тогда журналисты сообщили, что вся информация была продублирована на серверах за пределами Великобритании.

Последний опрос исследовательского центра Pew об интернет-безопасности показал, что большинство пользователей желают сохранять анонимность в сети. 86 % опрошенных интернет-пользователей стараются скрыть факты своего пребывание в сети, удаляя cookie-файлы или используя зашифрованную почту. 55 % принимают меры, чтобы избежать в интернете наблюдения определенных людей, организаций или правительства.

«Пользователи явно хотят иметь возможность быть анонимными в интернете и все больше опасаются, что это невозможно», —

говорит директор Центра интернет-исследований Pew Ли Рэйни.

4 сентября шифровальщики компании Toshiba объявили об изобретении метода криптографии, основанной на законах квантовой физики. По словам ученых, АНБ не сможет взломать «квантовую криптографию».

«Этот тип коммуникации нельзя взломать с помощью повышения вычислительных мощностей, новых математических алгоритмов или новой техники. Пока законы физики верны, ваша связь будет гарантированно полностью защищена», — сказал соавтор открытия Эндрю Шилдс, руководитель Группы квантовой информации Toshiba Research Europe.

Источник

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Прокрутить вверх