Вход пользователей
Пользователь:

Пароль:

Чужой компьютер

Забыли пароль?

Регистрация
Меню
Разделы

Реклама











Сейчас с нами
113 пользователей онлайн

За сегодня: 0

Уникальных пользователей за последние сутки: 9713

1941, далее...
Счетчики

Рейтинг@Mail.ru
Реклама




Разное : Разведка США научилась взламывать популярные методы шифрования
Автор: CaneCorso в 09/09/2013 07:00:00 (806 прочтений)


Джеймс Клеппер, возглавляющий АНБ, намерен обойти все известные методы шифрования

Эдвард Сноуден рассекретил очередные документы о деятельности американской разведки. Согласно переданным бумагам, Агентство национальной безопасности США на протяжении двух десятилетий занимается взломом наиболее популярных методов шифрования и внедрением уязвимостей в популярные интернет-сервисы. В этой программе АНБ помогает шпионить и британская разведка.

Далее...



Согласно очередной порции документов, переданных Эдвардом Сноуденом (Edward J. Snowden) журналистам The Guardian и The New York Times, Агентство национальной безопасности США обошло защиту и разрушило те методы шифрования, которые применяются в мировых торговых и банковских системах, защищают конфиденциальные данные (коммерческую тайну и медицинские записи), электронные письма, запросы в поисковых системах, интернет-чаты и телефонные звонки американцев и других граждан по всему миру.

В рамках программы под кодовым названием Bullrun АНБ занимается криптоанализом и применяет его результаты на практике. Согласно рассекреченным документам и служебным запискам чиновников, АНБ использует сверхмощные компьютеры для взлома кодов и сотрудничает с некоторыми технологическими компаниями в США и за рубежом для создания своей «точки входа» в их продукты. Наиболее интенсивные усилия АНБ были сосредоточены на криптозащите в широко применяемых протоколах и технологиях, таких как SSL, VPN и 4G.

В документах подчеркивается, что, так как шифрование иногда бывает очень эффективным, успех АНБ во многом зависит от сотрудничества с интернет-компаниями: добровольного, принудительного (заставляя их сотрудничать с помощью судебных ордеров) или тайного (перехватывая ключи шифрования или внося изменения в их аппаратное обеспечение и ПО). Названия компаний в документах не фигурируют.

Доступ к программе ограничен лишь избранным кругом специалистов разведки, и Сноуден, судя по всему, к ним не принадлежал, однако все же смог раздобыть некоторые документы. В полной мере возможности США по декодированию известны лишь ограниченному кругу ведущих аналитиков из так называемых «Пяти глаз» (Five Eyes): АНБ и его коллегам из Великобритании, Канады, Австралии и Новой Зеландии. На эти зарубежные страны программа Bullrun не распространяется.

Документы АНБ демонстрируют, что ведомство поддерживает внутреннюю базу данных ключей шифрования для конкретных коммерческих продуктов, называемую «Сервис обеспечения ключами» (Key Provisioning Service), которая может автоматически декодировать множество сообщений. Если нужный ключ не найден, запрос уходит в «Службу восстановления ключей» (Key Recovery Service), которая затем пытается его получить.

Как ключи появляются в ней — окутано тайной. Независимые криптографы говорят, что многие из них собраны со взломанных компьютерных серверов компаний. АНБ держит свои методы в секрете даже от других государственных ведомств, но «делится» с ними расшифрованными сообщениями, ключи для которых были добыты легально.

Криптографы давно подозревали, что АНБ могло внедрить некоторые уязвимости в стандарт, принятый в 2006 г. Национальным институтом стандартов и технологий, а затем использованный и Международной организацией по стандартизации, которая объединяет членов 163 стран. Рассекреченные заметки чиновников АНБ косвенно подтверждают, что обнаруженная двумя криптографами из Microsoft в 2007 г. уязвимость этого стандарта была разработана АНБ.

Некоторые эксперты, опрошенные NYT, полагают, что Bullrun противоречит другим миссиям АНБ, одна из которых — обеспечение безопасности коммуникаций в Америке. «Риск внедрения backdoor в систему состоит в том, что не только вы можете ее использовать», — отмечает Мэттью Грин (Matthew D. Green), исследователь криптографии в Университете Джона Хопкинса.

Однако даже программы, направленные на защиту коммуникаций американских граждан, разведка часто использует для проекта Bullrun. Например, Центр коммерческих решений АНБ (N.S.A.’s Commercial Solutions Center) часто приглашает разработчиков методов шифрования презентовать свои продукты перед агентством, аргументируя это необходимостью сотрудничества для усиления американской кибербезопасности. Однако рассекреченные документы подтверждают, что этот же центр в АНБ используется и для налаживания партнерских отношений с некоторыми промышленными компаниями для внедрения backdoor в их продукты.


Британский след

Примечателен тот факт, что в этот раз в мировом шпионаже оказалась замешана и британская разведка, которая, согласно обнародованным документам, активно сотрудничала с американскими коллегами. «Последние 10 лет АНБ прилагала агрессивные, разноплановые усилия для взлома широко используемых в интернете технологий шифрования, — говорится в служебной записке, созданной после совещания между АНБ и Центром правительственной связи (Government Communications Headquarters, GCHQ), британским разведывательным ведомством. - Огромное количество зашифрованных данных из интернета, которые до текущего момента были отброшены, теперь могут использоваться».

За последние 3 года GCHQ, почти наверняка в сотрудничестве с АНБ, искал способ получить доступ к защищенному трафику популярных интернет-сервисов: Google, Yahoo, Facebook и Hotmail от Microsoft. К 2012 г., согласно рассекреченным документам, GCHQ разработал «новые возможности доступа» к сервисам Google. При этом Google до текущего момента отрицает предоставление доступа какому-либо правительству и утверждает, что нет никаких доказательств нарушения защиты их систем.

Рассекреченные бумаги дают понять, что АНБ считает свою способность дешифровки жизненно необходимой для конкурирования с Россией, Китаем и другими мировыми державами. «В будущем, сверхдержавы будут сломаны или созданы, основываясь только на силе их криптоаналитических программ, — говорится в документе за 2007 г. — Это цена входного билета США в киберпространство с неограниченным доступом».

Примечательно, что название программы Bullrun — отсылка к битве во время Гражданской войны в США. Параллельная программы GCHQ называется Edgehill, в честь первой битвы во время Гражданской войны в Англии в 17 веке.

Финансы

Начиная с 2000 г., когда шифрование стало постепенно покрывать веб, АНБ инвестировала в Bullrun миллиарды долларов, пишет NYT. Документ, в котором раскрываются детали бюджета американской разведки, подтверждает, что усилия АНБ, прилагаемые к разрушению криптографической защиты, все еще сильны. «Мы инвестируем в инновационные криптоаналитические возможности, чтобы победить в состязании с криптографией и использовать в своих целях интернет-трафик», — написал в бюджетной заявке на текущий год Джеймс Клеппер (James R. Clapper Jr), директор АНБ.

Также АНБ тратит более $250 млн в год на смежный проект Sigint Enabling Project, который «активно привлекает отечественные и зарубежные ИТ-компании тайно влиять и/или открыто использовать свои коммерческие продукты в качестве эксплуатационных образцов». Sigint в названии этого проекта — акроним от signals intelligence, то есть радиоэлектронной разведки. В рамках этого проекта АНБ вскоре планирует получить полный доступ к неназванному крупному сервису интернет-звонков и обмена сообщениями, к некому интернет-сервису на Ближнем Востоке и коммуникациям трех иностранных правительств.

Один из информаторов The Times рассказал, что был случай, когда АНБ стало известно о крупном заказе компьютерного оборудования для иностранной разведки. Американский производитель под давлением АНБ согласился внедрить в это оборуд


Историческая подоплека

Два десятилетия назад чиновники в США были обеспокоены распространением ПО с замысловатыми методами шифрования, такого как Pretty Good Privacy, разработанного Филом Циммерманом (Phil Zimmermann). Администрация Клинтона в качестве компромиссного решения официально предложила внедрять во все продукты the Clipper Chip, правительственный backdoor, благодаря которому у АНБ всегда будет «ключ» к данным.

Это предложение вызвало негативную реакцию у многих политиков, например, сенатора от республиканской партии Джона Эшкрофта (John Ashcroft) и сенатора от демократов Джона Керри (John Kerry). Граждане были солидарны, что такая мера не только убьет Четвертую поправку к Конституции США, но и выбросит Америку из глобальной технологической эры. К 1996 г. Белый Дом сдался, но не АНБ.

«Они пошли и все равно это сделали, только никому ничего не сказав. Сегодня они могут мгновенно, тотально вторгаться в частную жизнь с минимумом усилий. Это золотой век в шпионаже», — комментирует Пол Кохер (Paul Kocher), криптограф, который участвовал в разработке протокола SSL.


safe.cnews.ru


Спецслужбы США научились проникать в любые смартфоны

Агентство национальной безопасности США может проникать в операционные системы и считывать данные со смартфонов любого вида - от iPhone до Android и Blackberry. Об этом передает Deutsche Welle со ссылкой на секретные материалы спецслужбы, опубликованные в немецких СМИ.

Сообщается, что агентство может копировать списки контактов, SMS-сообщения, записные книжки, а также определять местонахождение владельца смартфона.

В соответствии с документами, оказавшимися в распоряжении немецких СМИ, продуктами каждого разработчика операционных систем мобильной связи в АНБ занимается отдельная группа специалистов. К примеру, для получения доступа в систему iPhone достаточно проникнуть в компьютер, с которым синхронизирован телефон. Мини-программы, так называемые скрипты, дают возможность считывать данные в 38 приложениях iPhone.

Эксперты АНБ также получили доступ и к считающимися особо надежными операционным системам Blackberry. С 2009г. спецслужба имеет возможность отслеживать SMS-сообщения с таких смартфонов.

За последние месяцы стало известно о многочисленных фактах слежки сотрудников АНБ за гражданами США и гостями страны. Немало информации о своей бывшей организации рассказал Эдуард Сноуден, который в настоящее время находится на территории Российской Федерации.


top.rbc.ru

0
Seti
 SETI.ee (6)
Страница: 1-20 
james123
Отправлено: 09/09/2013 09:45  Обновлено: 09/09/2013 09:45
Штрафник
Дата регистрации: 28/03/2010
Из:
Сообщений: -1
насмешили прям . научились или уже умели лет так 10 тому назад просто молчали пока их Сновден не слил с потрахами !! щас еще ифон 5с выходит в котором будет стоять сенсор за место кнопки HОМЕ для отпечатка пальцев .так что отпечатки теперь будут снимать прям дома ( не отходя от кассы ) . так что дела наши плохи .очень плохи .

ребята из Силламяе тоже умеют ломать любое шифрования только они об этом не кому не говорят :)

П.с куплю нокиа 2110 в хорошем состояние .
VladRum
Отправлено: 09/09/2013 09:58  Обновлено: 09/09/2013 09:58
Дата регистрации: 11/02/2012
Из:
Сообщений: 66
Лишнее подтверждение тому, что все ценное нужно хранить в надежном сейфе и в бумажном виде, без всяких виртуальных копий.
LeRoy
Отправлено: 09/09/2013 11:31  Обновлено: 09/09/2013 11:31
Дата регистрации: 25/03/2003
Из: Нарва
Сообщений: 1031
Цитата:
куплю нокиа 2110 в хорошем состояние .

Ваше местоположение легко определяется по вышкам. Все ваши разговоры запишутся и смски тоже. Смысл?
Freehelp
Отправлено: 09/09/2013 13:17  Обновлено: 09/09/2013 13:17
Штрафник
Дата регистрации: 31/12/2010
Из:
Сообщений: -1
Цитата:
так что дела наши плохи .очень плохи .


Законы нарушать не надо и следить за вами никто не будет. А если и будет, то как доказательства не примут, без соотвествующих разрешений.

А кто без разрешений шпионит, того и наказать можно.

Попросите ребят из Силлаямяэ определить данные слежки за вашими устройствами и подайте иск против этих наглых шпионов.
VladRum
Отправлено: 09/09/2013 13:17  Обновлено: 09/09/2013 13:17
Дата регистрации: 11/02/2012
Из:
Сообщений: 66
Думаете, до вас есть дело американской разведке? Смысл параноить?
james123
Отправлено: 09/09/2013 17:56  Обновлено: 09/09/2013 17:56
Штрафник
Дата регистрации: 28/03/2010
Из:
Сообщений: -1
LeRoy -- по вышкам в крупно населённом городе !? устанут вычеслять .ошибка взять не тово человека очень велика. а вот с ГПРС тот что в ифоне стоит не проблема он показывает с точностью до метра +- 1 .

Freehelp - вы как я понял даже статью не прочитали внимательно . или не поняли ее смысл .так вот следят не за мной а за всеми у ково есть мобилный телефон . подать в суд на ково ? на цру или на н.с.а или на д.и.а все они прикриваются актом ПАТРИОТ ( USA PATRIOT Act of 2001 ) принятый как вы уже и догадались Бушем младшим под шумок после 11/09/2001 .

VladRum -- нет не думаю .тут дело немного в другом .тут дело в законности всего этова . на каких основаниях проводится слешка !? каждый человек имеет право на личную жизнь .а слешка без каких либо на это причин нарушает эти нормы .раз ве вы бы хотели чтоб в один прекрасный день к вам зашли домой и поставили камеры видео наблюдения в каждой комнате в целях вашей и государственной безопасности ? думаю что не очень бы хотели .
Страница: 1-20 
Вконтакте
 ВКонтакте (0)
Facebook
 Facebook (0)
Мировые новости