Сноуден уличил спецслужбы США во «взломе» систем шифрования
Спецслужбы США и Великобритании в течение 10 лет предпринимали попытки взлома популярных криптосистем и получения доступа к защищенным каналам связи в Сети. Об этом сообщила газета The Guardian со ссылкой на документы, предоставленные Эдвардом Сноуденом.
В рассекреченных документах Агентство национальной безопасности США и Центр правительственной связи Великобритании отчитываются о масштабной программе по взлому используемых в интернете криптосистем. Программа длилась в течение 10 лет. но в 2010 в ней случился «прорыв». Благодаря ему огромные массивы зашифрованных данных, собранных разведкой, оказались пригодными для анализа, говорится в презентации АНБ.
В частности, из документов следует, что у АНБ могут быть возможности по взлому таких защищенных протоколов, как HTTPS, VoIP, SSL и VPN. Они используются защиты данных от утечки при передаче по Сети, например, при совершении покупок в интернет-магазинах и операций с банковскими счетами.
Спецслужбы боролись с криптографией в двух направлениях. С одной стороны, они использовали суперкомпьютеры для взлома шифров. С другой — сотрудничали с технологическими и компаниями и интернет-провайдерами. Кроме того, сотрудники разведки добавляли уязвимости в коммерческие сервисы по шифрованию информации, отмечает The Guardian.
С какими именно компаниями сотрудничали спецслужбы, газета не уточняет. При этом благодаря Сноудену стало известно, что Центр правительственной связи Великобритании искал пути взлома зашифрованного трафика компаний Hotmail, Google, Yahoo и Facebook.
Вместе с тем, как заявлял ранее Эдвард Сноуден, речи не идет о том, что АНБ «взломало криптоалгоритмы». Об этом же говорится в статье американского криптографа Брюса Шнайера в журнале Wired. Он заявил, что «верит математике» больше, чем сверхспособностям спецслужб. По мнению криптографа, у АНБ наверняка есть методики криптоанализа, неизвестные академической среде, но их реальное применение не представляется возможным. Для обеспечения безопасности данных, подчеркнул Шнайер, нужно всего лишь использовать достаточно длинные ключи шифрования.
Об этом заявил и основатель Пиратской партии Швеции Рик Фальквинге.
The news that the NSA has "broken crypto" is simply not true. What they have done is weaken the human factor creating cryptosystems.
— Falkvinge (@Falkvinge) 6 сентября 2013