Спецслужбы взломали шифры Email

Дата публикации: 20 января 2014 г.

Борьба с коммерческим шифрованием

АНБ-Сноуден-ЦПС

Перебежчик Эдвард Сноуден снова порадовал нас новыми «секретными» данными о том, что АНБ США и Центр правительственной связи Великобритании (далее - ЦПС) с успехом справились с большей частью шифросистем, которые обеспечивали конфиденциальность приватной информации сотен миллионов интернет-пользователей.

Тем самым они лишили их доверия, которым провайдеры сети интернет привлекают своих клиентов, обещая безопасность электронной почты (англ. Email) и финансовых транзакций. Из документов стало известно, что секретные службы приступили к систематическим и непрерывным атакам на коммерческое шифрование, которая стала главной угрозой для их спокойного контроля за интернет-трафиком.

АНБ вынуждено следить за развитием стандартизации в сфере шифровки, осваивать мощные ЭВМ, ускоряющие «вскрытие» шифросистем, и навязывать производителям программного обеспечения (далее - ПО) и провайдерам сети интернет своё партнёрство. В результате этих партнёрских отношений спецслужба добилась того, что в коммерческом шифровальном ПО появилась неизвестная для пользователей уязвимость под названием «чёрный ход» (англ. backdoor).

"Чёрный ход"

В 2010-м АНБ в процессе поиска методов вскрытия шифросистем удалось добиться того, что огромный объём перехваченной в интернете информации стал доступен для неё. Оно каждый год расходует четверть миллиарда баксов на программу «давления» на технические компании для «скрытого влияния» на процессы создания ПО.

Тайну своих методов работы спецслужба строго охраняет и всем рекомендует не «совать нос» в это дело и не пытаться найти данные о них. Так, ЦПС осуществляло поиск методов вскрытия шифросистем самых распространённых провайдеров интернет-общения: «Outlook», «Google» и «Facebook». АНБ считает, что мощное криптографическое ПО - это плата США за огромные возможности компьютерных технологий и интернет-пространства.

АНБ уверяет нас в том, что «взлом» шифров - это их одна из обязанностей, сопровождающая борьбу с террористами и сбор разведывательной информации. Но такие действия одновременно ведут к дискредитации самой идеи интернета и конфиденциальности приватных пользовательских данных.

Провайдеры интернет-услуг

На системах шифрования строится доверие к коммуникациям. Своим разрушительным отношением к безопасности в интернете в целях тотального контроля АНБ лишает пользователей какой-либо приватности. Так, одна из ведомственных докладных записок свидетельствует, что, когда английские криптоаналитики, не участвующие в американских программах, узнали об успехах АНБ, их самих это шокировало.

Этот успех, подробности которого в документе не излагаются, дал возможность спецслужбе контролировать большой объём информации и вскрывать коды, а руководство интернет-провайдеров при этом продолжает заверять нас, что приватная информация остаётся защищённой от «любопытных» государственных органов.

Спецслужба создала свой Центр коммерческих стратегий для того, чтобы «помогать» компаниям оценивать своё ПО с «правильной» точки зрения и продавать его государственным структурам. А также, чтобы налаживать тайное сотрудничество с нужными представителями компаний для внедрения «чёрных ходов» в разработанное ими ПО и изменения его характеристик.

Одна из опубликованных секретных инструкций АНБ предупреждает агентов, что совершенно секретной должна быть следующая информация о том, что Агентство:
- модифицирует коммерческое шифровальное ПО и оборудование, чтобы обеспечить свой доступ к нему;
- узнаёт параметры криптоалгоритмов коммерческого ПО информационной безопасности от его производителей.

Проекты интернет-контроля

Программа "Prism"

Подробности «давления» АНБ на технические компаниии можно увидеть в другом документе - секретном бюджете АНБ на 2013-й. Финансовый объём этого сотрудничества - четверть миллиарда баксов, который значительно больше бюджетных расходов на проект «Призм», составляющих пару десятков миллионов баксов.

Реализация ещё одного проекта «SIGINT Enabling» обошлась почти в миллиард баксов. В документах написано, что для его выполнения АНБ навязало свой сотрудничество как американским, так и зарубежным фирмам (без названий), чтобы любым способом повлиять на создание их коммерческого ПО.

Цель проекта - наличие в коммерческом ПО уязвимости, которая будет известна лишь спецслужбе, но не клиентам (в тексте фигурируют как «противники»). «Чёрный ход» внутри ПО даёт возможность контролировать пользователя, у которого оно установлено.

Создание шифросистемы ПО уязвимой для спецслужбы приводит к тотальной слежке в интернете. АНБ надеется, что в 2014-м оно решит проблему доступности информации, которая циркулирует в коммуникациях основных провайдеров телекоммуникаций.

АНБ

В документе также написано, что спецслужба реализовала возможность воздействия на создание общемировых стандартов шифросистем. Агентство в тайне даже изобрело свой проект стандарта шифрования, который был издан НИСТ США.

Совместный проект спецслужб по «вскрытию» шифросистем стартовал в каждой из них под своим индивидуальным названием в память о значительной битве в период национальной гражданской войны: США - «Буллран» (битва состоялась в 1861-м) и Англия - «Эджхилл» (сражение состоялось в 1642-м).

Проект «Буллран» расширяет возможности раскрытия шифросистем, защищающих технологии обмена данными в сетях. Уже сейчас АНБ знает методы вскрытия распространённых интернет-протоколов, обеспечивающих защиту финансовых транзакций и сетевых покупок.

Современные мобильные устройства теперь есть у каждого, и в случае выявления их уязвимости (например, слабого пароля) спецслужбы могут получить к ним доступ и взять под контроль. Поэтому инструкция АНБ предупреждает, что сведения о возможностях спецслужб не должны стать известными широкому населению, поскольку приведёт к негативным последствиям в их работе и общественно-политическом климате страны.

Перехват данных с кабелей связи

Из документа мы узнали, что ЦПС при реализации проекта «Темпора» подключился к атлантическому волоконному кабелю основных провайдеров телекоммуникаций. Но теперь из-за шифрования передаваемых по нему данных это не принесло никакой пользы для спецслужб, и если не решить эту проблему, то и в дальнейшем пользы не будет.

Также стало известно, что изначальной целью «Эджхилл» была дешифровка закодированных трафиков 3-х основных интернет-провайдеров (без названий) и множества корпоративных коммуникаций с функциями удалённого доступа к бизнес-системам. В 2015-м ЦПС надеялась вскрыть шифры, применяемые не одним десятком крупных фирм и 3-мя сотнями корпоративных коммуникаций.

Эта программа также предполагала поиск метода проникновения в коммуникации ведущих операторов электронных почтовых услуг. В одном из отчётов 2012-го говорилось, что криптоаналитики продолжают работать с фирмами «Хотмэйл», «Гугл», «Яху» и «Фэйсбук» для обеспечения доступности их ресурсов.

Ещё один проект под названием «Чизи Нэйм» предназначался для поиска сертификатов безопасности, которые можно вскрыть с помощью мощных ЭВМ ЦПС. Центром также была создана «Опергруппа агентурной разведки» для обработки данных, передаваемых стукачами и агентами, работающими под «крышей». Ведомственные документы рассказывают, что опергруппа занимается поиском, вербовкой и обеспечением секретных агентов среди персонала провайдеров телекоммуникаций.

Разоблачения Сноудена

Заключение

Слава Богу, документ нам сообщает, что спецслужбы пока не смогли справиться со всеми шифрами. В случае правильного их применения серьёзные криптосистемы становятся непреодолимым препятствием для спецслужб. Но любая уязвимость ПО информационной безопасности хотя бы одного компьютера, подключенного к сети, может привести к «разрушению» защиты всей сети.

Конечно, всё вышесказанное приводит нас, клиентов глобальной сети Интернет, в ужас. Уязвимости сетевых систем шифрования и информационной безопасности ведут всех их пользователей к раскрытию конфиденциальной переписки и приватной информации. Теперь всем остаётся искать среди разнообразия почтового ПО программы независимых разработчиков, в которых нет «чёрных ходов» для спецслужб.

О самых безопасных на сегодня мессенджерах можете почитать в моей статье здесь.

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика