США и Великобританию обвинили в масштабной программе по дешифрованию

отметили
45
человек
в архиве
США и Великобританию обвинили в масштабной программе по дешифрованию
Спецслужбам США и Великобритании удалось взломать систему шифрования, защищающую личные данные, электронные письма и банковские операции миллионов пользователей интернета, а также компаний. Об этом пишет 5 сентября газета The Guardian со ссылкой на документы, предоставленные бывшим сотрудником ЦРУ Эдвардом Сноуденом.

При этом, по данным газеты, Агентство национальной безопасности США (АНБ) не только взламывало существующие шифры с использованием суперкомпьютеров, но также, благодаря тайному сотрудничеству с IT-компаниями и интернет-провайдерами, обнаруживало уязвимые места в механизмах шифрования, а кроме того, ослабляло международные стандарты в этой области.

Как сообщает издание, десятилетняя антикриптографическая программа Агентства национальной безопасности США (АНБ) совершила прорыв в 2010 году, когда спецслужбе удалось собрать «огромное количество данных». При этом ежегодный бюджет секретной программы АНБ, которую сама спецслужба характеризует как «ключ к неограниченному доступу и использованию киберпространства для США», оценивается, согласно документам, в 250 миллионов долларов.

Помимо АНБ, в антикриптографической программе участвовал Центр правительственной связи (Government Communications Headquarters, GCHQ) — британская спецслужба, ответственная за радиоэлектронную разведку и защиту информации государственных органов. По информации The Guardian, она разрабатывала способы взломов зашифрованных данных, проходящих через Hotmail, Google, Yahoo и Facebook.

Одновременно с британской газетой материалы Сноудена опубликовали вечером 5 сентября американские издания ProPublica и The New York Times, отметив при этом, что материалы принадлежат британской газете.

Ранее, по требованию британских властей, The Guardian уничтожила все полученные от Сноудена материалы, хранившиеся в лондонской редакции. Перед этим газета передала документы редакции The New York Times. Кроме того, данные Сноудена хранятся у Гленна Гринуолда, корреспондента The Guardian, живущего в Рио-де-Жанейро. Гринуолд числится одним из авторов статьи о глобальной программе спецслужб по дешифрованию.

Инициатором масштабных утечек документов о деятельности американских и британских спецслужб, в том числе о секретной программе PRISM по слежке за интернет-пользователями по всему миру, является Эдвард Сноуден. Бывший сотрудник ЦРУ и АНБ покинул территорию США и в июле получил временное убежище в России. В США в отношении Сноудена расследуется уголовное дело о разглашении государственной тайны.
Добавил X86 X86 6 Сентября 2013
Комментарии участников:
Abstraction
+2
Abstraction, 6 Сентября 2013 , url
Спецслужбам США и Великобритании удалось взломать систему шифрования, защищающую личные данные, электронные письма и банковские операции миллионов пользователей интернета, а также компаний.
Не так. «Система», в единственном числе — это RSA, о её взломе (при соблюдении общеизвестных, «международных» рекомендаций по длине ключа и некоторым иным техническим деталям) никаких сведений не поступало. С эллиптической криптографией есть нюансы, но о «чистом» её взломе, взломе на уровне подлежащей алгебры в общем случае, речи также не идёт.

Все «взломы», указанные в материалах — это следствие погрешностей реализации оного RSA и иных криптосистем, случайных или намеренно внесённых. Причём для произвольной компании, первое заметно вероятнее второго: хорошо реализовать криптосистему непросто, а выявить (случайную) ошибку ещё сложнее.

Как и в случае с прошлыми разоблачениями Сноудена, один из существенных выводов состоит в том, что львиная доля результатов NSA может быть получена и кем-то совершенно посторонним. NSA, по крайней мере, не ставит целью спереть с вашего банковского счёта пару тысяч долларов себе на кофе.

Также желающие могут прочитать статью Шнайера (англ.) о рекомендуемых мерах по обеспечению собственной безопасности в свете этой новой информации.
X86
0
X86, 6 Сентября 2013 , url
При этом, по данным газеты, Агентство национальной безопасности США (АНБ) не только взламывало существующие шифры с использованием суперкомпьютеров, но также, благодаря тайному сотрудничеству с IT-компаниями и интернет-провайдерами, обнаруживало уязвимые места в механизмах шифрования, а кроме того, ослабляло международные стандарты в этой области.
Abstraction
0
Abstraction, 7 Сентября 2013 , url
Да, я прочитал.
И обозначаю, что «уязвимые места в алгоритмах шифрования» означает «слабости реализации», а не слабости самих алгоритмов.
«Ослабление стандартов» — это слишком расплывчато; возможно, речь идёт о рекомендуемых константах для эллиптической криптографии, но последняя в любом случае достаточно редкий зверь. AES, к примеру, сам себе стандарт, его можно найти в любой книге, причём вместе с S-матрицами (в отличие от нашего ГОСТ). RSA имеет нюансы, но всё, что теоретически может сделать NSA — утаивать собственные успехи по вскрытию частных случаев (в аналогии из привычного мира — научиться взламывать квадратные замки зелёного цвета и не сообщить остальным, что именно такие замки ненадёжны).

Нет, ещё теоретически может быть случай, когда IT-компания использует шифр собственного изобретения, сообщает его описание NSA, и те находят уязвимость. Поделом: использование «самопальных» криптографических систем недопустимо, и NSA тут ни при чём.
Setti
0
Setti, 6 Сентября 2013 , url
Не являются данные, которые разглашает Сноуден, государственной тайной, потому что запрещено засекречивать данные о фактах нарушения прав и свобод человека. Но это только по российским законам :) В Америке такого тезиса нет.


Войдите или станьте участником, чтобы комментировать