Сноуден пролил свет на ситуацию со взломом криптографии. Все плохо

Свежая порция секретных документов от Эдварда Сноудена дает понять, каким образом Агентству Национальной Безопасности ^[1] США удается обходить криптозащиту Интернет-коммуникаций.

Сразу в трех изданиях (The Guardian ^[2], The New York Times ^[3] и ProPublica ^[4]) были выложены выдержки из секретного бюджета АНБ, согласно которым с 2000 года, когда стали массово внедрятся средства шифрования, спецслужбы США потратили миллиарды долларов на взлом криптографии в рамках секретной программы Bullrun ^[5] (названа в честь первого крупного сражение Американской Гражданской войны, произошедшего 21 июля 1861 года возле Манассаса, штат Виргиния).

Деятельность Агентства не ограничивалась научными исследованиями алгоритмов и строительством дата-центров для взлома коммуникаций методом грубой силы. Выяснилось, что Агентство давно и успешно работает с IT-компаниями по вопросу встраивания в их продукты закладок для спецслужб США, а также ведет работу по обнаружению уязвимостей в механизмах шифрования и целенаправленному ослаблению международных алгоритмов защиты данных (сообщается о неназванном международном стандарте шифрования, принятом Международной организацией по стандартизации в 2006 году). На одно только встраивание бэкдоров в популярные коммерческие продукты, в рамках программы SIGINT, ежегодно тратится 250 млн. долларов.

Согласно документам, наибольшие усилия предпринимаются для взлома протокола SSL ^[6], обеспечивающего безопасность большинства коммуникаций в современном Интернете. VPN ^[7] и технологии защиты 4G также являются одними из приоритетных направлений взлома. АНБ поддерживает внутреннюю базу данных ключей шифрования, позволяющую мгновенно расшифровывать соединения. Если же необходимых ключей не оказывается, то запрос переходит к специальной «Службе восстановления», которая пытается получить его различными способами.

Опубликованные документы

Вместе с АНБ в программе участвовал GCHQ ^[8] (Government Communications Headquarters, Центр правительственной связи) — британская спецслужба, ответственная за радиоэлектронную разведку и защиту информации государственных органов. По информации The Guardian, в течение трех лет она разрабатывала способы взломов зашифрованных данных, проходящих через Hotmail, Google, Yahoo и Facebook. Согласно документам, к 2012 GCHQ разработал «новые возможности доступа» в системы Google.

Как отмечает The New York Times, полученные от Сноудена документы свидетельствуют о том, что АНБ считает возможность расшифровывать информацию одним из своих приоритетов и «соперничает в этой области со спецслужбами Китая, России и других стран». «В будущем сверхдержавы будут появляться и приходить в упадок в зависимости о того, насколько сильными будут их криптоаналитические программы. Это цена, которую должны заплатить США чтобы удержать неограниченный доступ к использованию киберпространства», — цитирует газета документ АНБ от 2007 года.

В полной мере возможности АНБ в области дешифровки известны только ограниченному кругу организаций, так называемой «Пятерке Глаз»: АНБ и их коллеги в Великобритании, Канаде, Австралии и Новой Зеландии.

Известный специалист по криптографии Брюс Шнайер высказал ^[9] мнение в The Guardian, что «правительство США предало Интернет» и уже опубликовал ^[10] свои рекомендации как (попытаться) избежать слежки АНБ.

Автор: Akr0n

Источник ^[11]