Спецслужбы США и Великобритании уличили во «взломе интернета»
Публикации на базе информации, предоставленной Эдвардом Сноуденом, раскрывают существование одних из самых секретных и тщательно скрываемых программ Агентства национальной безопасности США и Центра правительственной связи Великобритании.
Публикации в , и на базе информации, предоставленной Эдвардом Сноуденом, раскрывают существование одних из самых секретных и тщательно скрываемых программ Агентства национальной безопасности США и Центра правительственной связи Великобритании.
Речь идет об особо засекреченной американской программе Bullrun, которая сейчас носит название Manassas, а также ее британской версии — Edgehill (все названия являются отсылками к гражданским войнам стран).
В рамках этих программ АНБ и ЦПС взломали технологию шифрования интернет-трафика Secure Sockets Layer (SSL); технологию объединения удаленных сетей и безопасного удаленного доступа Virtual Private Network (VPN); защиту сетей мобильной связи четвертого поколения (4G).
Кроме того, согласно данным бывшего контрактника ЦРУ, в рамках отдельной программы Sigint Enabling Project с годовым бюджетом более 250 млн долларов АНБ работала над тем, чтобы «американские и зарубежные» производители программного и аппаратного обеспечения для шифрования встраивали в свои системы «черные ходы» и предоставляли их агентству. В отдельных случаях АНБ работала с производителями обычных компьютеров — в качестве примера приводится случай, что когда агентство узнало о закупке «разведкой одной страны» крупной партии техники, оно связалось с производителем и «убедило» его в необходимости установки специальных чипов.
Публикации также утверждают, что АНБ как минимум с 2006 года использовало свое участие в работе National Institute of Standards and Technology и International Organization for Standardization для сознательного продвижения технологий и стандартов, содержащих известных только специалистам агентства (как они надеются) эксплоитов. Особо засекреченный документ АНБ утверждает, что две критические уязвимости, найденные криптографами Microsoft в неком продукте в 2007 году были созданы специалистами АНБ.
Утверждается также, что в рамках АНБ действует специальная служба под названием Key Provisioning Service, в распоряжении которой есть «мастер-ключи» или просто ключи к сотням и тысячам продуктов и виртуальных сетей крупных компаний и сетей иностранных государств. В эту службу при необходимости обращаются специалисты агентства и его «иностранные партнеры» из разведок Великобритании, Канады, Австралии и Новой Зеландии. Если какого-то ключа в распоряжении сервиса нет, то соответствующий запрос идет в еще одну специальную службу Key Recovery Service, которая пытается его достать любыми методами.
Публикации рассказывают также о том, что в рамках реализации этих программ АНБ активно работает с «крупными американскими компаниями» (упоминаются Microsoft, Google и Yahoo) над тем, чтобы получить доступ к сообщениям в их публичных сервисах еще до того, как сообщения шифруются.
Наконец, для реализации этой программы АНБ и ЦПР практически не пользовались услугами контрактников, предпочитая делать все почти самостоятельно. Причина этого кроется в крайне высоком уровне секретности.
В специальном комментарии Эдвард Сноуден отмечает, что использование «достаточно сложных систем защиты», как правило, может обеспечить безопасность в интернете. Однако VPN, SSL, мобильная связь и практически все публичные интернет-сервисы скомпрометированы и сообщения в них доступны для чтения системами АНБ и ЦПР.
