ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Спецслужбы США взломали интернет

Спецслужбы США взломали интернет

Из новой партии сенсационных материалов, предоставленных журналистам разоблачителем спецслужб США Эдвардом Сноуденом, следует: ЦРУ и АНБ умеют обходить самые изощренные средства криптографической защиты информации в интернете. Доступ к зашифрованным данным достигается, однако, не столько за счет суперкомпьютеров и квалификации работающих на государство хакеров, а счет подкупа и мухлежа. Эксперты говорят, что такая практика "подрывает саму суть всемирной паутины".

Очередная партия материалов из архива скрывающегося в России экс-аналитика спецслужб США Эдварда Сноудена была опубликована в ночь на пятницу, причем сразу тремя известными западными изданиями: The New York Times, The Guardian и ProPublica. К такому формату сотрудничества журналисты пришли после того, как начали испытывать давление со стороны властей США и Великобритании, которые пытались не дать им продолжить публиковать секретные документы о методах слежки западных спецслужб в интернете.

Новые материалы являются, пожалуй, самыми сенсационными из всех ранее обнародованных. Они свидетельствуют о том, что ЦРУ и АНБ (Агентство национальной безопасности, наиболее секретная из всех американских спецслужб), а также сотрудничающее с ними Управление правительственной связи Великобритании, умеют обходить самые изощренные средства криптографической защиты данных в сети. Таким образом, западные спецслужбы получают доступ к коммерческой тайне многих компаний по всему миру, а также частной переписке в интернете.

Доступ к зашифрованной информации достигается, однако, не столько за счет суперкомпьютеров и квалификации работающих на государство хакеров – хотя и то, и другое у АНБ есть. Из документов Сноудена следует, что спецслужбы США порой договариваются с лояльными компаниями-разработчиками средств защиты. АНБ делает специальные вставки (backdoor) в средства шифрования (оборудование и программы), позволяющие ей легко обходить разрабатываемые этими компаниями криптографические механизмы. Иногда АНБ приходится за это платить: на подобные цели агентство ежегодно тратит около $250 млн в рамках секретной программы Bullrun.

Издания не приводят названия коммерческих компаний, сотрудничающих с со спецслужбами.

Между тем, не совсем понятно, как о таком сотрудничестве мир не узнал ранее с учетом того, что во многих странах мира (в том числе, в РФ) существуют программы сертификации средств защиты, при которых проверяются исходные коды оборудования и программ. Если верить очередной порции разоблачений, то спецслужбы всех мировых держав просто "прошляпили" то, что внедрило АНБ.

Впрочем, судя по всему, дело не только (а возможно и не столько) в компаниях-разработчиках. Как следует из материалов Сноудена, США (прежде всего, американским спецслужбам) удалось еще в 2000 году пролоббировать в качестве международного стандарта шифрования алгоритм AES, который имеет уязвимости в математическом аппарате. Наличие подобных "закладок" позволяет американским спецслужбам практически на лету дешифровать сообщения, защищенные любой системой, использующей данный алгоритм шифрования. А он является одним из самых распространенных.

По словам известного американского эксперта в области криптографии Брюса Шнайера, подобная практика "подрывает саму суть всемирной паутины". "От надежного шифрования во многом зависит доверие к интернету, – поясняет он. – Спецслужбы умышленно подрывают онлайн-безопасность, следуя недальновидной тактике подглядывать за всеми". "Власти США предали интернет", – резюмирует он.

В документах АНБ говорится, что максимально широкий доступ к зашифрованной информации спецслужбами США нужен для борьбы с терроризмом и иностранной разведдеятельностью.


Коммерсантъ (10.09.2013 в 12:36) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2013 ООО "Ди Эй Кей продакшн"