Раскрыта деятельность АНБ по внедрению бэкдоров для расшифровки защищённого трафика в Интернет

Очередная порция секретных докладов спецслужб США, раскрытая Эдвардом Сноуденом, свидетельствует о том, что Агентство Национальной Безопастности США развивало проект по обеспечению расшифровки практически всех HTTPS и VPN коммуникаций. Для реализации данной возможности использовалась не только практика запроса доступа к закрытым ключам шифрования у вендоров и выявления уязвимостей, но и предпринимались попытки внедрения бэкдоров в реализации технологий шифрования и непосредственно в стандарты шифрования. Никаких фактов и подтверждений наличия закладок в RC4 и других технологиях пока не представлено, информация пока ограничивается общим упоминанием возможности эксплуатации методов, используемых при коммуникациях через HTTPS и VPN, и наличия закладок в неназванных коммерческих продуктах. Также не опубликован список интернет-компаний и производителей программного обеспечения, сотрудничающих с АНБ в плане внесения скрытых уязвимостей. Брюс Шнайер, известный эксперт в области компьютерной безопасности, считает сомнительной информацию о существующей технике взлома RC4, но допускает включение закладок в конкретные реализации алгоритмов шифрования. Сразу вспоминается история с заявлениями о попытках внедрения бэкдора в IPSEC-стек OpenBSD.

0_1378493009.jpg

©  OpenNet