Твитнуть
Журнал Der Spiegel опубликовал новую порцию документов, обнародованных бывшим системным администратором Агентства национальной безопасности США (АНБ) Эдвардом Сноуденом. Документы содержат сведения о внутренней классификации web-сервисов, компьютерных приложений и протоколов, которые АНБ взламывает для осуществления слежки за неблагонадежными лицами, а также обычными гражданами США и иностранных государств.
Наиболее сложные для взлома web-ресурсы и технологии классифицируются как «major». В их числе оказались почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов TrueCrypt, криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями, а также протокол IP-телефонии ZRTP. Эти сервисы и приложения либо не поддались попыткам взлома со стороны АНБ, либо процесс потребовал от спецслужбы особых усилий.
Впервые АНБ столкнулось с протоколом OTR, когда получило зашифрованные с его помощью сообщения. Их разведслужбе передал один из участников программы PRISM. В 2013 году Эдвард Сноуден раскрыл информацию об этой государственной программе, в рамках которой крупнейшие интернет-компании предоставляли американским спецслужбам прямой доступ к своим интернет-ресурсам. Тогда выяснилось, что участниками программы являются Google, Facebook, Apple, Microsoft и AOL.
В классификации АНБ предусмотрен наивысший уровень защиты, «catastrophic», когда ведение слежки за пользователем практически невозможно. В данном случае речь идет не об отдельных сервисах или приложениях, а об их комплексном использовании.
Для более низких уровней защиты существует градация «moderate», «minor» и «trivial». Российский почтовый сервис Mail.Ru получил статус «moderate»: это означает, что АНБ, пусть и с некоторыми усилиями, получило доступ к данному ресурсу. Чаты Facebook, а также виртуальные частные линии (VPN), которые используются предприятиями и правительствами для закрытых коммуникаций между различными офисами и подразделениями, оказались в категориях «minor» и «trivial». Как следует из документа, датированного 2011 г., уже тогда АНБ планировало одновременно отслеживать около 20 тыс. VPN-соединений.
Inside the NSA's War on Internet Security - SPIEGEL ONLINE
Наиболее сложные для взлома web-ресурсы и технологии классифицируются как «major». В их числе оказались почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов TrueCrypt, криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями, а также протокол IP-телефонии ZRTP. Эти сервисы и приложения либо не поддались попыткам взлома со стороны АНБ, либо процесс потребовал от спецслужбы особых усилий.
Впервые АНБ столкнулось с протоколом OTR, когда получило зашифрованные с его помощью сообщения. Их разведслужбе передал один из участников программы PRISM. В 2013 году Эдвард Сноуден раскрыл информацию об этой государственной программе, в рамках которой крупнейшие интернет-компании предоставляли американским спецслужбам прямой доступ к своим интернет-ресурсам. Тогда выяснилось, что участниками программы являются Google, Facebook, Apple, Microsoft и AOL.
В классификации АНБ предусмотрен наивысший уровень защиты, «catastrophic», когда ведение слежки за пользователем практически невозможно. В данном случае речь идет не об отдельных сервисах или приложениях, а об их комплексном использовании.
Для более низких уровней защиты существует градация «moderate», «minor» и «trivial». Российский почтовый сервис Mail.Ru получил статус «moderate»: это означает, что АНБ, пусть и с некоторыми усилиями, получило доступ к данному ресурсу. Чаты Facebook, а также виртуальные частные линии (VPN), которые используются предприятиями и правительствами для закрытых коммуникаций между различными офисами и подразделениями, оказались в категориях «minor» и «trivial». Как следует из документа, датированного 2011 г., уже тогда АНБ планировало одновременно отслеживать около 20 тыс. VPN-соединений.
Inside the NSA's War on Internet Security - SPIEGEL ONLINE
Комментарий