Global Look Press

Рассекречены веб-сервисы, приложения и протоколы, во взломе которых Агентство национальной безопасности США (АНБ) не преуспело либо столкнулось со значительными сложностями. Об этом сообщает CNews со ссылкой на журнал Der Spiegel, опубликовавший новую порцию документов, которые обнародовал бывший системный администратор АНБ Эдвард Сноуден. Подробности публикации также приводит InoPressa.ru.

Например, "крепкими орешками" для спецслужб оказались почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов Truecrypt и криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями: АНБ либо не смогло их взломать, либо этот процесс оказался крайне сложным, следует из материалов Сноудена.

Сообщения, зашифрованные с помощью протокола OTR, были переданы АНБ одним из участников программы PRISM. И агентство "не смогло найти метод их декодирования". Что за компания передала сообщения, не уточняется. Впервые о программе стало известно в июне 2013 года. Тогда сообщалось, что в ней принимают участие девять крупнейших американских корпораций, включая Google, Facebook, Apple, Microsoft и AOL.

Лучшая из возможных защит

Но существует в классификации АНБ и более высокий уровень защиты, он называется "catastrophic". Это пятый и последний уровень. К нему относятся не конкретные сервисы или приложения, а их совместное использование. Например, если человек пользуется анонимной сетью Tor, еще одним дополнительным анонимайзером, сервисом обмена мгновенными сообщениями CSpace и протоколом IP-телефонии ZRTP, то уровень взлома такого пользователя с целью наблюдения будет "catastrophic". Это означает, что АНБ "практически не будет иметь возможность прослушки и наблюдения" за таким человеком, сообщает Der Spiegel.

Один из разработчиков протокола ZRTP - Филипп Циммерман. Более 20 лет назад он создал технологию шифрования электронной почты PGP. Данная технология так же представляет для американской разведки существенную сложность. В документах говорится, что агентство не смогло найти способ прочесть сообщение, закодированное при помощи PGP, которое оно получило от компании Yahoo. Примечательно, что в тех же документах упоминается, что PGP используется самими спецслужбами альянса Five Eyes, в который входят США, Канада, Великобритания, Австралия и Новая Зеландия.

Для взлома Mail.Ru пришлось приложить усилия

Более низкие уровни защиты в АНБ классифицируются как "moderate", "minor" и "trivial". Российская почтовая служба Mail.Ru относится к классу "moderate", то есть для ее взлома пришлось приложить определенные усилия, но существенных проблем не возникло. Доступ к чатам Facebook и их запись - такая задача для агентства оказалась более легкой (градация "minor"), а отслеживание маршрута файла в интернете - самой простой из возможных ("trivial").

Таким же легким для АНБ является взлом виртуальных частных сетей (VPN), используемых предприятиями и правительствами (например, Греции) для закрытых коммуникаций между различными офисами и подразделениями. Все данные в таких сетях направляются через туннели, защищенные шифрованием. "Однако защита в виртуальных сетях оказалась такой же, как и сами сети - виртуальной", - иронизирует журнал. Агентство построило серьезный проект, посвященный взлому каналов VPN, и сейчас это процедура для него не представляет каких-либо сложностей. В документе, датированном 2011 годом, говорится, что АНБ планирует одновременно отслеживать до 20 тысяч VPN-соединений.