Рубрикатор |
Все новости | Новости отрасли |
Спецслужбы США и Британии могут расшифровывать любые данные в сети
06 сентября 2013 |
Из новой партии сенсационных материалов, предоставленных журналистам разоблачителем спецслужб США Эдвардом Сноуденом, следует: ЦРУ и АНБ умеют обходить самые изощренные средства криптографической защиты информации в интернете.
Очередная партия материалов из архива скрывающегося в России экс-аналитика спецслужб США Эдварда Сноудена была опубликована в ночь на пятницу, причем сразу тремя известными западными изданиями: The New York Times, The Guardian и ProPublica.
Новые материалы являются, пожалуй, самыми
сенсационными из всех ранее обнародованных. Они свидетельствуют о том,
что ЦРУ и АНБ (Агентство национальной безопасности, наиболее секретная
из всех американских спецслужб), а также сотрудничающее с ними
Управление правительственной связи Великобритании, умеют обходить самые
изощренные средства криптографической защиты данных в сети. Таким
образом, западные спецслужбы получают доступ к коммерческой тайне многих
компаний по всему миру, а также частной переписке в интернете.
Доступ к зашифрованной информации достигается, однако, не столько за счет суперкомпьютеров и квалификации работающих на государство хакеров — хотя и то, и другое у АНБ есть. Из документов Сноудена следует, что спецслужбы США порой договариваются с лояльными компаниями-разработчиками средств защиты. АНБ делает специальные вставки (backdoor) в средства шифрования (оборудование и программы), позволяющие ей легко обходить разрабатываемые этими компаниями криптографические механизмы. Иногда АНБ приходится за это платить: на подобные цели агентство ежегодно тратит около $250 млн. в рамках секретной программы Bullrun.
Между тем, не совсем понятно, как о таком сотрудничестве мир не узнал ранее с учетом того, что во многих странах мира (в том числе, в РФ) существуют программы сертификации средств защиты, при которых проверяются исходные коды оборудования и программ. Если верить очередной порции разоблачений, то спецслужбы всех мировых держав просто «прошляпили» то, что внедрило АНБ.
Впрочем, судя по всему, дело не только (а возможно и не столько) в компаниях-разработчиках. Как следует из материалов Сноудена, США (прежде всего, американским спецслужбам) удалось еще в 2000 году пролоббировать в качестве международного стандарта шифрования алгоритм AES, который имеет уязвимости в математическом аппарате. Наличие подобных «закладок» позволяет американским спецслужбам практически на лету дешифровать сообщения, защищенные любой системой, использующей данный алгоритм шифрования. А он является одним из самых распространенных.
По словам известного американского эксперта в области криптографии Брюса Шнайера, подобная практика «подрывает саму суть всемирной паутины». «От надежного шифрования во многом зависит доверие к интернету,— поясняет он. — Спецслужбы умышленно подрывают онлайн-безопасность, следуя недальновидной тактике подглядывать за всеми». «Власти США предали интернет»,— резюмирует он.
Доступ к зашифрованной информации достигается, однако, не столько за счет суперкомпьютеров и квалификации работающих на государство хакеров — хотя и то, и другое у АНБ есть. Из документов Сноудена следует, что спецслужбы США порой договариваются с лояльными компаниями-разработчиками средств защиты. АНБ делает специальные вставки (backdoor) в средства шифрования (оборудование и программы), позволяющие ей легко обходить разрабатываемые этими компаниями криптографические механизмы. Иногда АНБ приходится за это платить: на подобные цели агентство ежегодно тратит около $250 млн. в рамках секретной программы Bullrun.
Между тем, не совсем понятно, как о таком сотрудничестве мир не узнал ранее с учетом того, что во многих странах мира (в том числе, в РФ) существуют программы сертификации средств защиты, при которых проверяются исходные коды оборудования и программ. Если верить очередной порции разоблачений, то спецслужбы всех мировых держав просто «прошляпили» то, что внедрило АНБ.
Впрочем, судя по всему, дело не только (а возможно и не столько) в компаниях-разработчиках. Как следует из материалов Сноудена, США (прежде всего, американским спецслужбам) удалось еще в 2000 году пролоббировать в качестве международного стандарта шифрования алгоритм AES, который имеет уязвимости в математическом аппарате. Наличие подобных «закладок» позволяет американским спецслужбам практически на лету дешифровать сообщения, защищенные любой системой, использующей данный алгоритм шифрования. А он является одним из самых распространенных.
По словам известного американского эксперта в области криптографии Брюса Шнайера, подобная практика «подрывает саму суть всемирной паутины». «От надежного шифрования во многом зависит доверие к интернету,— поясняет он. — Спецслужбы умышленно подрывают онлайн-безопасность, следуя недальновидной тактике подглядывать за всеми». «Власти США предали интернет»,— резюмирует он.
Источник: КоммерсантЪ
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.