+ Добавить материал
Коронавирус
Новости
Наука и техника
Развлечения
Кухня news2
Комментарии

Стали известны web-сервисы, приложения и протоколы, вызвавшие у АНБ трудности при взломе

отметили
56
человек
в архиве
Журнал Der Spiegel опубликовал новую порцию документов, обнародованных бывшим системным администратором Агентства национальной безопасности США (АНБ) Эдвардом Сноуденом. Документы содержат сведения о внутренней классификации web-сервисов, компьютерных приложений и протоколов, которые АНБ взламывает для осуществления слежки за неблагонадежными лицами, а также обычными гражданами США и иностранных государств.

Наиболее сложные для взлома web-ресурсы и технологии классифицируются как «major». В их числе оказались почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов TrueCrypt, криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями, а также протокол IP-телефонии ZRTP. Эти сервисы и приложения либо не поддались попыткам взлома со стороны АНБ, либо процесс потребовал от спецслужбы особых усилий.

Впервые АНБ столкнулось с протоколом OTR, когда получило зашифрованные с его помощью сообщения. Их разведслужбе передал один из участников программы PRISM. В 2013 году Эдвард Сноуден раскрыл информацию об этой государственной программе, в рамках которой крупнейшие интернет-компании предоставляли американским спецслужбам прямой доступ к своим интернет-ресурсам. Тогда выяснилось, что участниками программы являются Google, Facebook, Apple, Microsoft и AOL.

В классификации АНБ предусмотрен наивысший уровень защиты, «catastrophic», когда ведение слежки за пользователем практически невозможно. В данном случае речь идет не об отдельных сервисах или приложениях, а об их комплексном использовании.

Для более низких уровней защиты существует градация «moderate», «minor» и «trivial». Российский почтовый сервис Mail.Ru получил статус «moderate»: это означает, что АНБ, пусть и с некоторыми усилиями, получило доступ к данному ресурсу. Чаты Facebook, а также виртуальные частные линии (VNP), которые используются предприятиями и правительствами для закрытых коммуникаций между различными офисами и подразделениями, оказались в категориях «minor» и «trivial». Как следует из документа, датированного 2011 г., уже тогда АНБ планировало одновременно отслеживать около 20 тыс. VPN-соединений.
Добавил asterfisch asterfisch 30 Декабря 2014
6 комментариев
Комментарии участников:
davaeron
0
davaeron, 30 Декабря 2014 , url
Zoho — сомневаюсь.
Tor — вполне, но есть варианты засечь.
TrueCrypt — вполне, но проект прекратил свою работу по странным причинам. Кстати, по одной из версий — Правительство припугнуло разработчика TC.
Off-the-Record (OTR) — вполне.
ZRTP — сомневаюсь.
asterfisch
+2
asterfisch, 30 Декабря 2014 , url
В ZRTP по крайней мере есть методика проверки на атаки MitM, чего пока нет в том же DTLS-SRTP.
davaeron
-1
davaeron, 30 Декабря 2014 , url
Согласен.
alexf2000
+2
alexf2000, 30 Декабря 2014 , url
Zoho — обыкновенный сайт индусов. Какая там безопасность может быть? До первого звонка Кребса. :)
У ТруКрипта вроде форки появляются, например VeraCrypt.
Anton-f
+5
Anton-f, 30 Декабря 2014 , url
Российский почтовый сервис Mail.Ru получил статус «moderate»
Интерсно. А что с яндексом, например?
citizen_tomsk_ru
+1
citizen_tomsk_ru, 30 Декабря 2014 , url
Крайне сомнительная инфа.


Войдите или станьте участником, чтобы комментировать
News2.ru: О сервисе | Статистика | admin@news2.ru
18+