АНБ умеет читать письма Mail.ru и обходить «защищенное соединение» HTTPS
Новости Безопасность
Журналисты продолжают изучать секретные документы американских спецслужб, переданные в 2013 году бывшим сотрудником Агентства национальной безопасности (АНБ) США Эдвардом Сноуденом. Немецкое издание Spiegel опубликовало статью, в которой рассказывается о том, какие веб-сервисы и интернет-протоколы подвергались взлому со стороны АНБ. Издание также опубликовало различные секретные документы АНБ, в которых описываются используемые американскими спецслужбами технологии электронной слежки.
Как сообщает издание, в одном из документов говорится о том, что шифровальщики АНБ, работающие над взломом различных протоколов, использующихся для интернет-коммуникаций, в зависимости от сложности задачи и успешности взлома разделяют свои цели на 5 уровней, от «тривиального» до «катастрофического».
Например, запись чата в соцсети Facebook рассматривается как «легкая» («minor») задача, а сложность расшифровки емейлов, посланных через российский почтовый сервис Mail.ru, оценивается как «средняя» («moderate»).
Четвертый уровень обозначен как «сложный» («major»). Под него подпадает расшифровка писем, посланных через емейл-провайдера Zoho, слежка за пользователями сети Tor, взлом документов, зашифрованных с помощью TrueCrypt, а также перехват сообщений, использующих протокол OTR (Off-the-Record Messaging), предназначенный для систем мгновенного обмена сообщениями.
Наивысший, пятый, «катастрофический» уровень, по оценке АНБ, достигается в том случае, когда пользователь, например, прибегает к комбинации Tor, какого-либо другого сервиса анонимизации, мессенджера CSpace или VoIP-сервиса, основанного на криптографическом протоколе ZRTP. В этом случае АНБ практически не удается отследить никакие коммуникации цели.
Как отмечает издание, несмотря на то, что интернет-протокол HTTPS считается «защищенным соединением», уже в конце 2012 года АНБ ежедневно перехватывало порядка 10 миллионов https-соединений. Особый интерес для АНБ представлял момент, когда пользователь вводит и отправляет свой пароль.
АНБ также успешно перехватывает VPN-трафик. Как пишет издание, теоретически VPN создает зашифрованный канал между двумя точками, однако АНБ способно взламывать огромное количество таких соединений, перехватывая передаваемые по VPN-сети данные. В частности, так была взломана VPN-сеть греческого правительства. Согласно документам АНБ, команда, отвечавшая за взлом этой сети, насчитывала 12 человек.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
