Только благодаря утечкам Эдварда Сноудена и похожим событиям у нас появляется уникальная возможность посмотреть на «внутреннюю кухню» американских спецслужб. Сами они никаких конкретных цифр выдавать не могут по определению.
«Шпигель» опубликовал статью о том,как у Агентства национальной безопасности США обстоят дела со взломом криптографических алгоритмов. Это очередная утечка материалов Сноудена.
--------------------------------------------
Самым полезным из этой информации является то, что на момент создания документов (2012 год) некоторые чаты и программы для пересылки электронной почты всё ещё представляли сложность для АНБ.
Вообще, в АНБ расценивают любую форму шифрования как угрозу для своих интересов по пресечению киберугроз противника и отслеживанию трафика.
В документах криптографической стойкости присваиваются пять градаций оценки от «простейшей» до «катастрофичной». К примеру, расшифровке писем российского провайдера электронной почты Mail.ru присвоен статус средней сложности. Отследить файл в Сети — «простейшая» сложность, прочитать сообщения из чата Facebook — чуть выше, «незначительная».
В документах упоминается, что в организации испытывают «значительные проблемы» с сетью Tor и с расшифровкой сообщений сервисов по типу Zoho. Tor — это широко известная программа для обеспечения анонимной сети на основе луковой маршрутизации. Следует помнить, что «проколоться» всё-таки возможно, примером тому являются аресты владельцев Silk Road, Silk Road 2.0 и целого ряда других нелегальных .onion-сайтов по продаже наркотиков.
Вызывает проблемы TrueCrypt. Этот продукт предназначен для шифрования содержимого жёсткого диска компьютера. 28 мая при загадочных обстоятельствах проект был закрыт.
АНБ не может прочитать сообщения, передаваемые по протоколу OTR. При этом исходные коды как TrueCrypt, так и OTR открыты для анализа. С другой стороны, открытость исключает возможность включения в них бэкдоров.
Шифрованию PGP уже за 20 лет, но и для него нет решения.
«Катастрофичный» уровень достигается при комбинации подобных продуктов — к примеру, когда используется Tor, другой сервис анонимизации, чат CSpace и звонки по ZRTP. Этот уровень означает практически полную потерю информации о коммуникациях цели.
Но всё-таки в АНБ получают свою зарплату не зря. У спецслужбы есть возможность взламывать многие из методов реализации VPN. Вызывает большое опасение пункт о том, что планировалось следить за 100 тыс. VPN-соединений в час к концу 2011 года, из них полностью расшифровывать собирались 20%. На 2009 год мощности хватало всего на тысячу в час.
PPTP не представляет особой сложности, Ipsec вызывает чуть больше проблем. Впрочем, взламывать ключи шифрования необязательно, можно их украсть из подконтрольных узлов сети.
К концу 2012 года было намечено достигнуть мощность в 10 млн. взламываемых HTTPS-соединений в сутки. В этом помогает в том числе сбор данных о рукопожатиях SSL.
Из одного документа с высшим уровнем секретности следует, что на момент 2012 года АНБ пыталось найти способ взломать AES.
У АНБ есть программа, которая, как утверждается, может в некоторых случаях взламывать SSH. Этот протокол используется для удалённого управления операционной системой компьютеров, чаще всего это сервера и важные узлы сетей.
Skype, который используется 300 млн пользователей по всему миру, может быть легко прослушан. Непрерывный сбор информации начался в феврале 2011 года, ещё до покупки сервиса компанией Microsoft.
Комбинируя полученную информацию, Агентство национальной безопасности США получает доступ к множеству компьютерных систем. Заявляется, что было осуществлено проникновение в сети Royal Jordanian Airlines, авиакомпании «Трансаэро» и московского телекома «Мир Телематики». В отчётах упоминается слежка за дипломатами и чиновниками из Афганистана, Пакистана и Турции.
Если собрать нужную информацию не удаётся, то идёт атака в лоб: для получения данных взламываются компьютеры и роутеры, на пути трафика ставятся свои шпионские устройства.
Следует отметить, что АНБ не только занимается расшифровкой, но также уже давно отправляет своих агентов на конференции Инженерного совета Интернета для сбора информации и влияния на решения. Задачей является упрощение алгоритмов защиты данных.
Для экспертов информационной безопасности полученная информация не является большим откровением — о уязвимостях в протоколах известно. Но пользователям Tor и PGP будет приятно знать о сложности, которую для АНБ представляли эти продукты в 2012 году и, возможно, всё ещё могут представлять.
Добавлять комментарии могут только зарегистрированные пользователи
Добавлять комментарии могут только зарегистрированные пользователи
Реклама? Сеть Tor - продукт Американских вояк. Сами же специально его распространили чтобы сложнее было отделить их секретные коммуникации от огромного объёма гражданского трафика. Иначе было бы понятно что всё что в Тор-е - военная инфа. А так, перехватывать всё подряд не имеет смысла.
Не стоит столь откровенно демонстрировать собственную ограниченность. Меня ты ей не впечатлишь, только себя дураком выставишь.
"Система Tor была создана в «Центре высокопроизводительных вычислительных систем»[43] Исследовательской лаборатории Военно-морских сил США" - https://ru.wikipedia.org/wiki/Tor
Больше половины бюджета Пентагона идёт не на производство "гнутых втулок" для баллистических ракет, а именно на исследования.
Иисус, Моисей и Бог-отец играют в гольф. Моисей бьёт по шарику, и тот падает в океан. Моисей делает шаг, воды расступаются, Моисей бьет второй раз, и шарик попадает в лунку. Бьет Иисус, шарик опять попадает в океан, но Иисус проходит по воде, как по тверди земной, делает второй удар и попадает в лунку. Бьет Бог — в океан. Там шарик съедает рыбка, рыбку подхватывает чайка, на чайку нападает коршун и несет ее в сторону лунки. Когда коршун пролетает над лункой, гремит гром, молния ударяет в коршуна, чайка от испуга открывает рот, и шарик попадает в лунку.
Иисус: Папа, бросьте свои еврейские штучки и играйте по правилам.
Хорошая сказка о причинно-следственных связях. Залей отдельным постом, все будут рады, обсудить дела старика Хоттабыча. А тут тема контролируемых АНБ протоколов...
Засуха. К раввину приходят евреи и просят сделать так, чтобы пошёл дождь.
— Нет, — говорит им раввин, — я не смогу сотворить это чудо, потому что нет в вас веры в Господа.
— Почему ты так говоришь, ребе?
— Потому что, если бы вы действительно верили, то пришли бы с зонтами!
Ну понятно все с тобой жидяра АНБшный, анекдоты решил потравить. Вместо протоколов, повелся только сразу на тору... Ну лан, пиши побольше, с горнолыжной базы приеду - почитаю.
— Ребе, ну, когда же всё это кончится?! Когда это кончится? Мы уже не в состоянии всё это выдержать!
— Перестаньте, евреи! Не дай Бог, чтобы это продолжалось столько, сколько вы в состоянии это выдержать!
"Система Tor была создана в «Центре высокопроизводительных вычислительных систем»[43] Исследовательской лаборатории Военно-морских сил США" - https://ru.wikipedia.org/wiki/Tor
Больше половины бюджета Пентагона идёт не на производство "гнутых втулок" для баллистических ракет, а именно на исследования.
Иисус: Папа, бросьте свои еврейские штучки и играйте по правилам.
— Нет, — говорит им раввин, — я не смогу сотворить это чудо, потому что нет в вас веры в Господа.
— Почему ты так говоришь, ребе?
— Потому что, если бы вы действительно верили, то пришли бы с зонтами!
— Перестаньте, евреи! Не дай Бог, чтобы это продолжалось столько, сколько вы в состоянии это выдержать!