Не все ресурсы оказались беззащитными перед спецслужбами США
Макгруп McGrp.ru
Зарегистрироваться
10 лет назад

Не все ресурсы оказались беззащитными перед спецслужбами США

Не все ресурсы оказались беззащитными перед спецслужбами США Фото 0

Как оказалось, компьютерное приложение для шифрования файлов Truecrypt, почтовый сервис Zoho, анонимная сеть Tor оказались максимально защищенными перед атаками спецслужб. То же самое относится и к криптографическому протоколу Off-the-Record (OTR), предназначенному для того, чтобы обмениваться мгновенными сообщениями.
 
Об этом говорится в журнале Der Spiegel, где опубликованы новые документы, которые предоставил для печати бывший системный администратор АНБ Эдвард Сноуден. В этих документах говорится, что Агентство национальной безопасности США так и не смогло взломать указанные ресурсы.
 
Опубликованные документы позволяют узнать внутреннюю классификацию АНБ, которую агентство присваивает для различных веб-сервисов, компьютерных приложений и протоколов. Агентство их взламывает для того, чтобы наблюдать, например, за террористами или просто гражданами США и иностранных государств, которых в чем-то подозревают. 
 
Самые сложные для взлома сервисы и технологии обозначены в этой классификации как «major». К именно таким относятся Zoho, Tor, Truecrypt и OTR.
 

Как проходила расшифровка

 
Скажем, данные, зашифрованные с использованием протокола OTR, передал АНБ участник программы PRISM. Агентство так и не нашло способ для того, чтобы их декодировать. 
 
О программе OTR вообще мало что известно. Впервые о ней заговорили в июне 2013 года, когда прошла информация о том, что в ней задействованы сразу 9 крупнейших американских корпораций. Среди них — Apple, Microsoft Google, Facebook, AOL.
 
Впрочем, в классификации АНБ есть и более высокий уровень защиты. Он пятый – и наивысший. Это уровень «catastrophic». К ним не относятся конкретные сервисы или приложения, а их совместное использование. 
 
Скажем, это происходит, когда человек пользуется одновременно анонимной сетью Tor, дополнительным анонимайзером, сервисом обмена мгновенными сообщениями CSpace и протоколом IP-телефонии ZRTP. В этом случае уровень взлома такого пользователя будет «catastrophic». То есть АНБ практически не может его прослушать или вести за ним наблюдение.
 
Более низкие уровни защиты АНБ обозначило как «moderate», «minor» и «trivial». Скажем, российская почтовая служба Mail Ru попала в класс «moderate». Значит для того, чтобы ее взломать, в АНБ приложили некоторые усилия, но это не было связано с большими проблемами. 
 
Прорваться к чатам Facebook и их записям стала для агентства более легкой задачей: градация «minor». Отслеживать маршрут файла в интернете — самая простая из возможных задач (класс «trivial»).