АНБ использует протокол Jabber для чатов

Немецкий журнал Der Spiegel опубликовал новую порцию секретных документов АНБ, полученных от Эдварда Сноудена. В документах речь идёт о сервисах IM и методах шифрования.

Среди прочего, упоминается, что само АНБ использует протокол XMPP (Jabber) для внутренних коммуникаций. Этот же протокол, по мнению спецслужб, используется хакерами и активистами, которые пытаются избежать слежки и надзора со стороны АНБ.

Перехват сообщений в чат-сервисах осуществляется в рамках программы Scarletfever, которая является частью большей инициативы Longhaul. Спецслужбы пытаются перехватить весь трафик и взломать шифры.

Зашифрованные сообщения привлекают особое внимание разведчиков. Ещё с тех времён, когда надёжное шифрование было доступно только государственным агентствам, считается, что зашифрованные послания — признак нелегальной активности или шпионажа.

В документах сказано, что «устойчивый перехват» трафика Skype начался в феврале 2011 года и продолжается «до настоящего времени» (сами документы двухлетней давности). Интересно, что начало прослушки совпадает с датой покупки сервиса Skype компанией Microsoft, хотя последняя всячески отрицает факт сотрудничества с разведкой.

В то же время АНБ признаёт неудачные попытки взломать некоторые коммуникационные протоколы. Проблемы возникли с расшифровкой почты от почтовых сервисов с поддержкой криптографии, таких как Zoho, а также с отслеживанием пользователей сети анонимайзеров Tor. Немало головной боли агентам добавляют люди, которые используют программу шифрования дисков Truecrypt, а для коммуникации прибегают к протоколу Off-the-Record (OTR).

АНБ называет «катастрофической» ситуацию, когда объект слежки комбинирует несколько средств для анонимизации. Например, чат CSpace и голосовые звонки по ZRTP через сеть Tor. В этом случае агенты «практически полностью теряют понимание о присутствии объекта», сказано в документе.

Вообще, в АНБ уделяют особое внимание криптографии. Например, на Рождество сотрудники играют в традиционную игру Kryptos Kristmas Kwiz, разгадывая криптографические головоломки. Победителям вручают подарки — кружки “Kryptos”.

В 2013 году бюджет АНБ превысил $10 млрд, в том числе бюджет криптографического подразделения Cryptanalysis and Exploitation Services (CES) составил $34,3 млн.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Комментарии (14)

  • Помните статью про ShadowCrypt? Такое шифрование равносильно вызову "приди и поимей меня, АНБ".

    • "приди и поимей меня, ФСБ".
      А, если понравится мой бизнес, то получи его на тарелочке.

      • Что АНБ, что ФСБ - один хрен, иметь будут через ту же дырку. :)

        • Плюс ShadowCrypt в том что формально не забанят переписку а не в том что дешефруют

  • Прикольно,мы тоже в Jabber!) название канала бы указали,мы б и в гости зашли и люлей принесли.

  • Привет ФСБ, СБУ, КГБ, ЦРУ, ФБР и АНБ. Также передаю привет Марсу, Венере и Стрелкову с Януковичем.

    • Вы забыли помахать рукой прежде чем нажали на ввод. Расстрелять.

  • Почему jabber?? IRC уже не в тренде?

  • А что наши умельци используют для связи? уверен что джабер устарел.
    Сей час должны использовать на луковой технологии что либо.

    Какие есть варианты?
    В чем народ общается?

  • Kryptos Kristmas Kwiz - они там что, поголовно кдешники?

  • шифрование это все равно, что позвонить генералу фсб и признаться в вечной любви. нужно маскировать информацию чтобы не привлекать внимание. заверните папку с надписью секретно в альбом для детского рисования и вы уже ничем не выделяетесь от толпы таких же среднестатистических мудаков.

Похожие материалы