Линки доступности

СМИ: АНБ разработало методы обхода систем шифрования в Интернете


Сообщается, что агентство вело работу по взлому популярного протокола SSL и установке «черных ходов» в популярных программах

Агентство национальной безопасности США в тайне разработало методы взлома или обхода основных видов шифрования информации в Интернете, которые используются для защиты самых разных данных: от электронной почты до финансовых трансакций.

Об этом сообщили в четверг несколько СМИ, ссылаясь на документы, полученные от бывшего подрядчика АНБ Эдварда Сноудена.

По данным газет Guardian, New York Times и некоммерческого интернет-издания ProPublica, в этих целях АНБ использовало самые разные способы: от установки так называемых «черных ходов» в популярных программах до суперкомпьютеров, секретных судебных ордеров и манипуляций международными процедурами установления криптографических стандартов.

Согласно этим публикациям, АНБ и его британский аналог, Центр правительственной связи, сообщили о прогрессе в попытках взломать протокол SSL, который используется для защиты миллионов сайтов, адреса которых начинаются с https. Сообщается, что они также достигли успеха в проникновении в виртуальные частные сети, которые используются для удаленной работы и сокрытия информации о местоположении пользователя.

В свое время сторонникам защиты тайны частной жизни удалось убедить Google, Facebook и другие популярные провайдеры интернет-сервисов перевести всех пользователей на протокол SSL, но данные публикации могут означать, что он может не быть препятствием для АНБ.

New York Times и ProPublica, ссылаясь на документы разведки, указывают, что АНБ тратит более 250 миллионов долларов в год на программу Sigint Enabling Project, в рамках которой ведется «активная работа с американскими и зарубежными IT-компаниями с целью оказания тайного влияния и/или открытого использования их коммерческие продуктов», чтобы сделать их «пригодными для использования».

Попытки обхода криптозащиты предпринимались в рамках секретной программы под кодовым названием Bullrun. Она пришла на смену программе по внедрению специального чипа Clipper Chip, от которой отказались в 1990-х. С помощью него спецслужбы пытались создавать «черные ходы», обеспечивавшие доступ к данным.

«Черные ходы», установленные в программном обеспечении или аппаратуре, позволяют незаметно для пользователя получать доступ к компьютерным данным.
XS
SM
MD
LG