HTTPS не спасает от спецслужб
Печально известный Эдвард Сноуден обнародовал немало секретных документов, касающихся деятельности АНБ. Часть из них — как выясняется — посвящена анализу существующих средств защиты персональных данных.
Журналисты немецкого издания Der Spiegel узнали следующее. Уже 2 года назад — в 2012 — вышеупомянутая спецслужба легко обходила защиту HTTPS.
Специалисты организации перехватывали до 10 миллионов соединений в сутки. А ведь многие считали протокол безопасным. Устойчивым к попыткам взлома.
Реальное положение дел оказалось кардинально иным. Факт следует учесть всем, кто желает избежать слежки со стороны властей (любых, не только американских).
Если HTTPS верить нельзя, то кому можно? Отчеты Сноудена свидетельствуют: в 2012 эксперты АНБ испытывали серьезные сложности, сталкиваясь с шифрованием PGP или TrueCrypt. Им трудно было работать с клиентами провайдера Zoho и сетью TOR.
Но упомянутые инструменты не стоит считать панацеей. Вдруг за прошедшие месяцы агентство нашло к ним подходящий «ключ»?
NSA Can Reportedly Get Around HTTPS — Sites that use HTTPS are inherently more secure than their non-HTTPS counterparts, but that layer of security may not be incredibly effective against the NSA. A new Snowden report has been released showing that the NSA is able to circumvent HTTPS and plans
Tweet
