Новые документы, рассекреченные Эдвардом Сноуденом, посвященысистемам сетевой защиты, с которыми специалисты американского Агентства национальной безопасности испытывали трудности при взломе.
Серию документов, посвященных различным программам и кодам, взломать которые хакерам из АНБ подчас не удавалось, опубликовало издание Der Spiegel. В этих отчётах говорится, как защититься от электронной слежки западных спецслужб и сохранить анонимность.
Согласно документам, несколько лет тому назад США начали серьезные разработки по части глобальной слежки за пользователями интернета. Так называемый "пятиглазый альянс", в который вошли спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, поставил перед собой ясную цель - добиться взлома всех систем сетевого шифрования по всему миру.
Как пишет RT, АНБ ранжирует задания по уровням сложности - от одного до пяти. Первая ступень - самая тривиальная, и взломать такую систему специалистам агентства не представляет особого труда. Пятый уровень обозначается словом "катастрофический" и фактически означает, что АНБ не может расшифровать этот код или взломать программу. Например, чтение личных сообщений в чьем-либо аккаунте в Facebook стоит на второй ступени.
При этом в документах упоминается сочетание различных методов и приложений, которые усложняют работу АНБ до пятого уровня. Помимо браузера Tor, кодирующего интернет-трафик, в список попал сервис VPN, скрывающий местоположение с помощью использования прокси-серверов, аналог анонимного чата CSpace, наделяющий высокой степенью защиты любые пересылаемые файлы, а также кодировка голосовых вызовов и текстовой переписки ZPTR.
По данным издания, первые три уровня не представляют особых проблем для умельцев из АНБ, сложности начинаются с четвертого уровня. Сюда относятся Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов TrueCrypt, криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями, а также протокол IP-телефонии ZRTP, используемый в программах RedPhone и Signal.
Пятый уровень эксперты АНБ назвали "катастрофическим". К нему относятся не конкретные сервисы и приложения, а их совместное использование, в частности использование анонимного браузера Tor совместно с анонимайзерами и сервисом обмена мгновенными сообщениями Cspace, говорится в статье. Вывод: слежка за интернетом сделала громадный шаг вперед. Одно из подтверждений этому - взлом виртуальных частных сетей (VPN), которые использовали не только предприниматели для закрытых коммуникаций между подразделениями, но даже правительства некоторых стран, в том числе Греции.
Информация в этих сетях передается в защищенном виде, однако защита оказалась такой же, как сами сети, - виртуальной, пишет издание. АНБ осуществило серьезный проект, посвященный взлому каналов VPN, и сейчас процедура не представляет каких-либо сложностей для специалистов агентства. В документе, датированном 2011 годом, говорится, что АНБ планирует одновременно отслеживать до 20 тыс. VPN-соединений.
Столь же ненадежным с точки зрения взлома оказался и протокол PPTP: его, как следует из презентации АНБ под названием "Введение во взлом VPN", вскрыли в рамках проекта FOURSCORE. Благодаря этому хакерам из АНБ удалось получить доступ к данным российской авиакомпании "Трансаэро" и телекоммуникационной фирмы "Мир телематики", а также внутренней переписке афганских, пакистанских и турецких дипломатов.
АНБ удается взламывать многие существующие системы и методы криптографии благодаря использованию разнообразных средств. Одно из них - сознательное занижение общепринятых криптографических стандартов. Если же ничего не помогает, говорится в статье, АНБ и союзнические спецслужбы прибегают к способу, который в самой организации называется "Воспрещение" (Interdiction).
Речь идет о взломе компьютеров или роутеров интересующих АНБ лиц, а также проникновении и установке в них специального шпионского оборудования, подытоживает издание.
источник