АНБ умеет читать письма Mail.ru и обходить «защищенное соединение» HTTPS
Журналисты продолжают учить секретные документы американских спецслужб, переданные в 2013 году бывшим сотрудником Агентства государственной безопасности (АНБ) США Эдвардом Сноуденом. Немецкое издание Spiegel опубликовало статью, в которой рассказывается о том, какие веб-сервисы и интернет-протоколы подвергались взлому со стороны АНБ. Издание также опубликовало разные секретные документы АНБ, в которых описываются применяемые американскими спецслужбами технологии электронной слежки.
Как передает издание, в одном из документов говорится о том, что шифровальщики АНБ, работающие над взломом разных протоколов, использующихся для интернет-коммуникаций, зависимо от сложности задачи и удачливости взлома делят свои цели на 5 уровней, от «тривиального» до «катастрофического».
К примеру, запись чата в соцсети Facebook рассматривается как «легкая» («minor») задача, а сложность расшифровки емейлов, посланных через русский почтовый сервис Mail.ru, оценивается как «средняя» («moderate»).
4-ый уровень обозначен как «сложный» («major»). Под него подпадает расшифровка писем, посланных через емейл-провайдера Zoho, слежка за пользователями сети Tor, взлом документов, зашифрованных при помощи TrueCrypt, также перехват сообщений, использующих протокол OTR (Off-the-Record Messaging), созданный для систем моментального обмена сообщениями.
Наивысший, 5-ый, «катастрофический» уровень, по оценке АНБ, достигается в этом случае, когда пользователь, к примеру, прибегает к композиции Tor, какого-нибудь другого сервиса анонимизации, мессенджера CSpace либо VoIP-сервиса, основанного на криптографическом протоколе ZRTP. В данном случае АНБ фактически не удается отследить никакие коммуникации цели.
Как отмечает издание, невзирая на то, что интернет-протокол HTTPS считается «защищенным соединением», уже в конце 2012 года АНБ раз в день перехватывало порядка 10 миллионов https-соединений. Особенный интерес для АНБ представлял момент, когда пользователь вводит и посылает свой пароль.
АНБ также удачно перехватывает VPN-трафик. Как пишет издание, на теоретическом уровне VPN делает зашифрованный канал между 2-мя точками, но АНБ способно взламывать неограниченное количество таких соединений, перехватывая передаваемые по VPN-сети данные. А именно, так была взломана VPN-сеть греческого правительства. Согласно документам АНБ, команда, отвечавшая за взлом этой сети, насчитывала 12 человек.