Немецкий журнал Der Spiegel опубликовал новую порцию секретных документов АНБ, полученных от Эдварда Сноудена. В документах речь идёт о сервисах IM и методах шифрования.

Среди прочего, упоминается, что само АНБ использует протокол XMPP (Jabber) для внутренних коммуникаций. Этот же протокол, по мнению спецслужб, используется хакерами и активистами, которые пытаются избежать слежки и надзора со стороны АНБ.

Перехват сообщений в чат-сервисах осуществляется в рамках программы Scarletfever, которая является частью большей инициативы Longhaul. Спецслужбы пытаются перехватить весь трафик и взломать шифры.

Зашифрованные сообщения привлекают особое внимание разведчиков. Ещё с тех времён, когда надёжное шифрование было доступно только государственным агентствам, считается, что зашифрованные послания — признак нелегальной активности или шпионажа.

003

В документах сказано, что «устойчивый перехват» трафика Skype начался в феврале 2011 года и продолжается «до настоящего времени» (сами документы двухлетней давности). Интересно, что начало прослушки совпадает с датой покупки сервиса Skype компанией Microsoft, хотя последняя всячески отрицает факт сотрудничества с разведкой.

В то же время АНБ признаёт неудачные попытки взломать некоторые коммуникационные протоколы. Проблемы возникли с расшифровкой почты от почтовых сервисов с поддержкой криптографии, таких как Zoho, а также с отслеживанием пользователей сети анонимайзеров Tor. Немало головной боли агентам добавляют люди, которые используют программу шифрования дисков Truecrypt, а для коммуникации прибегают к протоколу Off-the-Record (OTR).

004

АНБ называет «катастрофической» ситуацию, когда объект слежки комбинирует несколько средств для анонимизации. Например, чат CSpace и голосовые звонки по ZRTP через сеть Tor. В этом случае агенты «практически полностью теряют понимание о присутствии объекта», сказано в документе.

Вообще, в АНБ уделяют особое внимание криптографии. Например, на Рождество сотрудники играют в традиционную игру Kryptos Kristmas Kwiz, разгадывая криптографические головоломки. Победителям вручают подарки — кружки “Kryptos”.

В 2013 году бюджет АНБ превысил $10 млрд, в том числе бюджет криптографического подразделения Cryptanalysis and Exploitation Services (CES) составил $34,3 млн.



14 комментария

  1. 30.12.2014 at 14:34

    Помните статью про ShadowCrypt? Такое шифрование равносильно вызову «приди и поимей меня, АНБ».

  2. 30.12.2014 at 23:58

    Прикольно,мы тоже в Jabber!) название канала бы указали,мы б и в гости зашли и люлей принесли.

  3. 31.12.2014 at 19:42

    Проект Truecrypt прикрыли, жаль.

  4. 02.01.2015 at 02:55

    Привет ФСБ, СБУ, КГБ, ЦРУ, ФБР и АНБ. Также передаю привет Марсу, Венере и Стрелкову с Януковичем.

  5. 02.01.2015 at 18:41

    Почему jabber?? IRC уже не в тренде?

  6. 07.01.2015 at 00:51

    А что наши умельци используют для связи? уверен что джабер устарел.
    Сей час должны использовать на луковой технологии что либо.

    Какие есть варианты?
    В чем народ общается?

  7. 12.01.2015 at 12:00

    Kryptos Kristmas Kwiz — они там что, поголовно кдешники?

  8. 14.01.2015 at 10:35

    шифрование это все равно, что позвонить генералу фсб и признаться в вечной любви. нужно маскировать информацию чтобы не привлекать внимание. заверните папку с надписью секретно в альбом для детского рисования и вы уже ничем не выделяетесь от толпы таких же среднестатистических мудаков.

Оставить мнение