"Крепкие орешки": названы сервисы, которые АНБ взламывало дольше всех или даже потерпело фиаско
30 дек 2014 11:30 #3851
от ICT
ICT создал тему: "Крепкие орешки": названы сервисы, которые АНБ взламывало дольше всех или даже потерпело фиаско
Global Look Press
Global Look Press
Moscow-Live.ru
Рассекречены веб-сервисы, приложения и протоколы, во взломе которых Агентство национальной безопасности США (АНБ) не преуспело либо столкнулось со значительными сложностями. Об этом сообщает
CNews
со ссылкой на журнал
Der Spiegel
, опубликовавший новую порцию документов, которые обнародовал бывший системный администратор АНБ Эдвард Сноуден. Подробности публикации также приводит
InoPressa.ru
. Например, "крепкими орешками" для спецслужб оказались почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов Truecrypt и криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями: АНБ либо не смогло их взломать, либо этот процесс оказался крайне сложным, следует из материалов Сноудена. Сообщения, зашифрованные с помощью протокола OTR, были переданы АНБ одним из участников программы PRISM. И агентство "не смогло найти метод их декодирования". Что за компания передала сообщения, не уточняется. Впервые о программе стало известно в июне 2013 года. Тогда сообщалось, что в ней принимают участие девять крупнейших американских корпораций, включая Google, Facebook, Apple, Microsoft и AOL. Лучшая из возможных защит Но существует в классификации АНБ и более высокий уровень защиты, он называется "catastrophic". Это пятый и последний уровень. К нему относятся не конкретные сервисы или приложения, а их совместное использование. Например, если человек пользуется анонимной сетью Tor, еще одним дополнительным анонимайзером, сервисом обмена мгновенными сообщениями CSpace и протоколом IP-телефонии ZRTP, то уровень взлома такого пользователя с целью наблюдения будет "catastrophic". Это означает, что АНБ "практически не будет иметь возможность прослушки и наблюдения" за таким человеком, сообщает Der Spiegel. Один из разработчиков протокола ZRTP - Филипп Циммерман. Более 20 лет назад он создал технологию шифрования электронной почты PGP. Данная технология так же представляет для американской разведки существенную сложность. В документах говорится, что агентство не смогло найти способ прочесть сообщение, закодированное при помощи PGP, которое оно получило от компании Yahoo. Примечательно, что в тех же документах упоминается, что PGP используется самими спецслужбами альянса Five Eyes, в который входят США, Канада, Великобритания, Австралия и Новая Зеландия. Для взлома Mail.Ru пришлось приложить усилия Более низкие уровни защиты в АНБ классифицируются как "moderate", "minor" и "trivial". Российская почтовая служба Mail.Ru относится к классу "moderate", то есть для ее взлома пришлось приложить определенные усилия, но существенных проблем не возникло. Доступ к чатам Facebook и их запись - такая задача для агентства оказалась более легкой (градация "minor"), а отслеживание маршрута файла в интернете - самой простой из возможных ("trivial"). Таким же легким для АНБ является взлом виртуальных частных сетей (VPN), используемых предприятиями и правительствами (например, Греции) для закрытых коммуникаций между различными офисами и подразделениями. Все данные в таких сетях направляются через туннели, защищенные шифрованием. "Однако защита в виртуальных сетях оказалась такой же, как и сами сети - виртуальной", - иронизирует журнал. Агентство построило серьезный проект, посвященный взлому каналов VPN, и сейчас это процедура для него не представляет каких-либо сложностей. В документе, датированном 2011 годом, говорится, что АНБ планирует одновременно отслеживать до 20 тысяч VPN-соединений.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Какой смартфон держит зарядку дольше всех? | 13.86 | Четверг, 23 марта 2017 |
Какой смартфон дольше всех держит зарядку? | 13.86 | Понедельник, 03 апреля 2017 |
Жители Барнаула дольше всех в России говорят по сотовому телефону | 13.56 | Четверг, 15 июля 2021 |
Названы ИТ-специальности, на которые в 2019 г. будет бум | 13.01 | Пятница, 28 декабря 2018 |
Названы направления ИТ, на которые России не хватает денег | 12.87 | Четверг, 15 июня 2017 |
Названы три направления, которые помогут телевидению конкурировать с OTT | 12.87 | Среда, 28 июня 2017 |
Названы смартфоны, которые появятся в начале 2016 года | 12.73 | Пятница, 11 декабря 2015 |
Названы имена экспертов, которые будут рассматривать копии пиратских сайтов | 12.47 | Четверг, 19 октября 2017 |
Названы самые интересные банковские ИТ-сервисы 2015 г. Рейтинг | 11.93 | Пятница, 17 июля 2015 |
Стены, крепкие умом | 10.57 | Вторник, 11 августа 2020 |