Der Spiegel рассказал, что не может взломать АНБ

Новые документы, рассекреченные Эдвардом Сноуденом, посвященысистемам сетевой защиты, с которыми специалисты американского Агентства национальной безопасности испытывали трудности при взломе.

Серию документов, посвященных различным программам и кодам, взломать которые хакерам из АНБ подчас не удавалось, опубликовало издание Der Spiegel. В этих отчётах говорится, как защититься от электронной слежки западных спецслужб и сохранить анонимность.

Согласно документам, несколько лет тому назад США начали серьезные разработки по части глобальной слежки за пользователями интернета. Так называемый "пятиглазый альянс", в который вошли спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, поставил перед собой ясную цель - добиться взлома всех систем сетевого шифрования по всему миру.

Как пишет RT, АНБ ранжирует задания по уровням сложности - от одного до пяти. Первая ступень - самая тривиальная, и взломать такую систему специалистам агентства не представляет особого труда. Пятый уровень обозначается словом "катастрофический" и фактически означает, что АНБ не может расшифровать этот код или взломать программу. Например, чтение личных сообщений в чьем-либо аккаунте в Facebook стоит на второй ступени.

При этом в документах упоминается сочетание различных методов и приложений, которые усложняют работу АНБ до пятого уровня. Помимо браузера Tor, кодирующего интернет-трафик, в список попал сервис VPN, скрывающий местоположение с помощью использования прокси-серверов, аналог анонимного чата CSpace, наделяющий высокой степенью защиты любые пересылаемые файлы, а также кодировка голосовых вызовов и текстовой переписки ZPTR.

По данным издания, первые три уровня не представляют особых проблем для умельцев из АНБ, сложности начинаются с четвертого уровня. Сюда относятся Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов TrueCrypt, криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями, а также протокол IP-телефонии ZRTP, используемый в программах RedPhone и Signal.

Эти сервисы и приложения либо не поддались попыткам взлома со стороны спецслужбы, либо потребовали особых усилий. По словам одного из разработчиков этих программ Мокси Мэрлинспайка, "это очень достойный результат, раз АНБ, пытаясь взломать сервисы, видит как будто через стакан с молоком".

Пятый уровень эксперты АНБ назвали "катастрофическим". К нему относятся не конкретные сервисы и приложения, а их совместное использование, в частности использование анонимного браузера Tor совместно с анонимайзерами и сервисом обмена мгновенными сообщениями Cspace, говорится в статье. Вывод: слежка за интернетом сделала громадный шаг вперед. Одно из подтверждений этому - взлом виртуальных частных сетей (VPN), которые использовали не только предприниматели для закрытых коммуникаций между подразделениями, но даже правительства некоторых стран, в том числе Греции.

Информация в этих сетях передается в защищенном виде, однако защита оказалась такой же, как сами сети, - виртуальной, пишет издание. АНБ осуществило серьезный проект, посвященный взлому каналов VPN, и сейчас процедура не представляет каких-либо сложностей для специалистов агентства. В документе, датированном 2011 годом, говорится, что АНБ планирует одновременно отслеживать до 20 тыс. VPN-соединений.

Столь же ненадежным с точки зрения взлома оказался и протокол PPTP: его, как следует из презентации АНБ под названием "Введение во взлом VPN", вскрыли в рамках проекта FOURSCORE. Благодаря этому хакерам из АНБ удалось получить доступ к данным российской авиакомпании "Трансаэро" и телекоммуникационной фирмы "Мир телематики", а также внутренней переписке афганских, пакистанских и турецких дипломатов.

АНБ удается взламывать многие существующие системы и методы криптографии благодаря использованию разнообразных средств. Одно из них - сознательное занижение общепринятых криптографических стандартов. Если же ничего не помогает, говорится в статье, АНБ и союзнические спецслужбы прибегают к способу, который в самой организации называется "Воспрещение" (Interdiction).

Речь идет о взломе компьютеров или роутеров интересующих АНБ лиц, а также проникновении и установке в них специального шпионского оборудования, подытоживает издание.