Які сервіси може зламати АНБ?

Німецький журнал Der Spiegel опублікував чергову порцію документів колишнього співробітника американського Агентства національної безпеки (АНБ) Едварда Сноудена. З них випливає, що ще кілька років тому США почали серйозні розробки по частині глобального стеження за користувачами інтернету. Так званий «п’ятиглазий альянс», до якого увійшли спецслужби США, Великобританії, Канади, Австралії та Нової Зеландії, поставив перед собою чітку мету - домогтися злому всіх систем мережевого шифрування по всьому світу.

Крім цього, в документах розповідається про внутрішню класифікації злому різних web-сервісів, комп'ютерних програм та протоколів у самому АНБ. Виявляється, у цій класифікації є декілька рівнів - від найпростішого до «катастрофічного».

Перший рівень називається «тривіальний», це, наприклад, відстеження маршруту файлу в інтернеті. Трохи складнішим для хакерів з АНБ є злом чатів в соціальній мережі Facebook (він класифікується як злом другого рівня) та дешифрування сервісів на зразок російського Mail.ru (третій рівень складності).

Перші три рівня не представляють особливих проблем для умільців з АНБ, йдеться далі. Куди більш складні випадки відносяться до четвертої категорії. Тут в числі міцних горішків виявилися поштовий сервіс Zoho, анонімна мережа Tor, комп'ютерний додаток для шифрування файлів TrueCrypt, криптографічний протокол Off-the-Record (OTR) для обміну миттєвими повідомленнями, а також протокол IP-телефонії ZRTP, що використовується в програмах RedPhone і Signal. Ці сервіси і додатки або не піддалися спробам злому з боку спецслужби, або зажадали особливих зусиль. За словами одного з розробників цих програм Моксі Мерлінспайка, «це дуже гідний результат, раз АНБ, намагаючись зламати сервіси, бачить ніби через склянку з молоком».

П'ятий рівень експерти АНБ назвали «катастрофічним». До нього відносяться не конкретні сервіси і додатки, а їх спільне використання, зокрема використання анонімного браузера Tor спільно з анонімайзерами і сервісом обміну миттєвими повідомленнями Cspace, йдеться в статті.

Таким чином, з одного боку, документи Сноудена заспокоюють тих, хто вірив у всемогутність АНБ, з іншого - вони наочно демонструють, що з тих пір стеження за інтернетом зробило величезний крок вперед.

Одне з підтверджень цьому - злом віртуальних приватних мереж (VPN), які використовували не тільки підприємці для закритих комунікацій між підрозділами, але навіть уряди деяких країн, у тому числі Греції. Інформація в цих мережах передається в захищеному вигляді, проте захист виявився таким же, як самі мережі, - віртуальним, пише видання.

Настільки ж ненадійним з точки зору злому опинився і протокол PPTP: його, як випливає з презентації АНБ під назвою «Введення у взлом VPN», розкрили в рамках проекту FOURSCORE. Завдяки цьому хакерам з АНБ вдалося отримати доступ до даних російської авіакомпанії «Трансаеро» і телекомунікаційної фірми «Світ телематики», а також внутрішнього листуванні афганських, пакистанських і турецьких дипломатів. Також, згідно архівів Сноудена, в руки АНБ потрапили бази даних, що використовуються правоохоронними органами в таких країнах, як Росія та Ірак.

Якщо ж нічого не допомагає, йдеться в статті, АНБ і союзницькі спецслужби вдаються до способу, який в самій організації називається «Заборона» (Interdiction). Йдеться про злом комп'ютерів або роутерів осіб, які цікавлять АНБ, а також проникненні і установці в них спеціального шпигунського устаткування.