Немецкий журнал Der Spiegel опубликовал очередную порцию документов бывшего сотрудника американского Агентства национальной безопасности (АНБ) Эдварда Сноудена. Из них следует, что еще несколько лет тому назад США начали серьезные разработки по части глобальной слежки за пользователями интернета. Так называемый "пятиглазый альянс", в который вошли спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, поставил перед собой ясную цель - добиться взлома всех систем сетевого шифрования по всему миру.
Помимо этого, в документах рассказывается о внутренней классификации взлома различных web-сервисов, компьютерных приложений и протоколов в самом АНБ. Оказывается, в этой классификации есть несколько уровней - от самого простого до "катастрофического". Первый уровень называется "тривиальный", это, к примеру, отслеживание маршрута файла в интернете. Чуть сложнее для хакеров из АНБ является взлом чатов в социальной сети Facebook (он классифицируется как взлом второго уровня) и дешифровка сервисов вроде российского Mail.ru (третий уровень сложности).
Первые три уровня не представляют особых проблем для умельцев из АНБ, говорится далее. Куда более сложные случаи относятся к четвертой категории. Тут в числе крепких орешков оказались почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов TrueCrypt, криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями, а также протокол IP-телефонии ZRTP, используемый в программах RedPhone и Signal. Эти сервисы и приложения либо не поддались попыткам взлома со стороны спецслужбы, либо потребовали особых усилий. По словам одного из разработчиков этих программ Мокси Мэрлинспайка, "это очень достойный результат, раз АНБ, пытаясь взломать сервисы, видит как будто через стакан с молоком".
Пятый уровень эксперты АНБ назвали "катастрофическим". К нему относятся не конкретные сервисы и приложения, а их совместное использование, в частности использование анонимного браузера Tor совместно с анонимайзерами и сервисом обмена мгновенными сообщениями Cspace, говорится в статье.
Таким образом, с одной стороны, документы Сноудена успокаивают тех, кто верил во всемогущество АНБ, с другой - они наглядно демонстрируют, что с тех пор слежка за интернетом сделала громадный шаг вперед.
Одно из подтверждений этому - взлом виртуальных частных сетей (VPN), которые использовали не только предприниматели для закрытых коммуникаций между подразделениями, но даже правительства некоторых стран, в том числе Греции. Информация в этих сетях передается в защищенном виде, однако защита оказалась такой же, как сами сети, - виртуальной, пишет издание. АНБ осуществило серьезный проект, посвященный взлому каналов VPN, и сейчас процедура не представляет каких-либо сложностей для специалистов агентства. В документе, датированном 2011 годом, говорится, что АНБ планирует одновременно отслеживать до 20 тыс. VPN-соединений.
Столь же ненадежным с точки зрения взлома оказался и протокол PPTP: его, как следует из презентации АНБ под названием "Введение во взлом VPN", вскрыли в рамках проекта FOURSCORE. Благодаря этому хакерам из АНБ удалось получить доступ к данным российской авиакомпании "Трансаэро" и телекоммуникационной фирмы "Мир телематики", а также внутренней переписке афганских, пакистанских и турецких дипломатов.
Что уж говорить о "надежных" соединениях, которыми рядовые обыватели пользуются для онлайн-банкинга, покупок в интернете и использования электронной почты, говорится в статье: для АНБ не представляет никакого труда запустить туда свой нос. Также, согласно архивам Сноудена, в руки АНБ попали базы данных, используемые правоохранительными органами в таких странах, как Россия и Ирак.
АНБ, продолжает Der Spiegel, удается взламывать многие существующие системы и методы криптографии благодаря использованию разнообразных средств. Одно из них - сознательное занижение общепринятых криптографических стандартов. Так, документы из коллекции информатора показывают, что агенты АНБ целенаправленно ездят на мероприятия вроде встречи Инженерного совета интернета (IETF), разрабатывающего соответствующие стандарты, собирают там необходимую информацию и оказывают влияние на дискуссии в нужном для них ключе. Затем изначально "дырявые" или ослабленные системы шифрования взламываются с помощью суперкомпьютеров.
Если же ничего не помогает, говорится в статье, АНБ и союзнические спецслужбы прибегают к способу, который в самой организации называется "Воспрещение" (Interdiction). Речь идет о взломе компьютеров или роутеров интересующих АНБ лиц, а также проникновении и установке в них специального шпионского оборудования.