Прошло много времени с тех пор, как Эдвард Сноуден начал рассказывать миру о массовой слежке Агентства национальной безопасности в интернете и других коммуникациях. Но последние раскрытия Guardian, New York Times и ProPublica, пожалуй, самые глубокие: АНБ и его партнерское агентство в Соединенном Королевстве, штаб-квартира правительственной связи, обладают значительными возможностями для обхода широко используемого программного обеспечения шифрования для доступа к частным данным.
Шифрование создает проблему для спецслужб, скремблируя данные с секретным кодом, так что даже если им или любой другой третьей стороне удастся захватить его, они не смогут его прочитать-если только они не обладают ключом для его расшифровки или не имеют возможности взломать схему шифрования.Шифрование стало только более распространенным в течение десятилетия с тех пор, как в 2000 году начались “агрессивные, многоплановые усилия АНБ по взлому широко используемых технологий шифрования Интернета”. Когда вы входите в mail или Facebook, общаетесь через мессенджеры или проверяете свой банковский счет, данные обычно шифруются. Это связано с тем, что шифрование жизненно важно для повседневных веб-транзакций; если, например, вы должны были войти в свою учетную запись Gmail, используя открытую беспроводную сеть , и ваше имя пользователя и пароль были переданы в простой форме, без шифрования, ваши учетные данные потенциально могут быть захвачены кем-либо, использующим ту же сеть.
И The Times, и The Guardian пишут, что АНБ “взломали большую часть шифрования” в Интернете. Но мы не знаем точно, насколько: The Times пишет, что “полная степень возможностей декодирования АНБ. известна только ограниченной группе ведущих аналитиков из так называемых пяти глаз: АНБ и ее коллег в Великобритании, Канаде, Австралии и Новой Зеландии”. Но они развертывают “изготовленные на заказ сверхбыстрые компьютеры для взлома кодов” и работает с “технологическими компаниями в Соединенных Штатах и других странах, чтобы создать точки входа в различное ПО ”.
В то время как Times и the Guardian не уточняют, какие именно схемы шифрования АНБ и его партнеры сделали фактически бесполезными—и с какими компаниями агентство сотрудничало—есть некоторые намеки на то, что АНБ. достигла с помощью Bullrun, своего проекта по борьбе с сетевым шифрованием.
Их проект по-видимому, обладал “потрясающей возможности” для борьбы с шифрованием голосовых и текстовых сообщения, начиная с 2010 года,есть сведения, что смогли сделали “из огромного количества данных, полученных путем перехвата интернета готовые к эксплуатации файлы. Видимо, нашли способ обойти некоторые интернет-шифрования на уровне протоколов, которые используют устаревшие стандарты, но, тем не менее применяемые: Гардиан пишет, “агентство имеет возможности в отношении широко используемых в интернете протоколов, таких как HTTPS, IP-телефонии и протокола SSL.” Times отмечает, что “наиболее интенсивные усилия были сосредоточены на универсальном использовании шифрования , включая Secure Sockets Layer или SSL; виртуальные частные сети или V.P. N. s; и защита, используемая на смартфонах четвертого поколения или 4G”. Протокол передачи гипертекста
- (H. T. T. P.) является основой для веб—коммуникации-это “http” в адресной строке вашего браузера.
- S. S. L. является одним из наиболее распространенных криптографических протоколов в Интернете и поддерживается почти всеми веб-сайтами.
Он также используется мгновенными сообщениями и другими программами для защиты передач через Интернет.
- H. T. T. P. S.-это, по сути, применение протокола S. S. L. к H. T. T. P., что делает онлайн-сервисы, такие как электронная почта и банковские услуги, безопасными.
A виртуальная частная сеть позволяет пользователю иметь соединение в общедоступной сети, в которой их передачи защищены. При нормальных обстоятельствах использование этих протоколов защитило бы данные от наблюдения .
Эксперты по криптографии и безопасности смогли собрать воедино некоторые идеи о масштабах возможностей агентства. Считается, что АНБ разработала “программу”, позволяющую победить или обойти шифрование S. S. L. практически в реальном времени.Реальность такова, что большая часть мира безопасности знает, что шифрование более низкого уровня—S. S. L., H. T. T. P. S., V. P. N. s—очень восприимчивы к взлому из-за их архитектуры”. Брюс Шнайер, который видел документы Сноудена, написал, что АНБ обошла обычное веб - шифрование “в первую очередь путем обмана, а не математикой”. Вместо того, чтобы перебирать алгоритмы, которые используют схемы шифрования, Шнайер предполагает, что N. S. A. нашел способ обойти это. Мэтью Грин, известный исследователь криптографии, предполагает, что АНБ возможно, скомпрометировал программное обеспечение для шифрования, которое реализует алгоритмы, определяющие, как данные скремблируются—в частности, программное обеспечение, созданное Microsoft и используемое многими веб-серверами для шифрования. TheTimes пишет, что “агентство поддерживает внутреннюю базу данных ключей шифрования для конкретных коммерческих продуктов, называемую службой предоставления ключей, которая может автоматически декодировать многие сообщения”. Интригующе, он добавляет: “Независимые криптографы говорят, что многие из них, вероятно, собираются путем взлома компьютерных серверов компаний, где они хранятся”. Если агентство обладает ключами, нет необходимости взламывать алгоритм шифрования.
