Из новой партии сенсационных материалов, предоставленных журналистам разоблачителем спецслужб США Эдвардом Сноуденом, следует: ЦРУ иАНБ умеют обходить самые изощренные средства криптографической защиты информации винтернете. Доступ кзашифрованным данным достигается, однако, нестолько засчет суперкомпьютеров иквалификации работающих нагосударство хакеров, аза счет подкупа имухлежа. Эксперты говорят, что такая практика подрывает саму суть всемирной паутины.

Очередная партия материалов изархива скрывающегося вРоссии экс-аналитика спецслужб США Эдварда Сноудена была опубликована вночь напятницу, причем сразу тремя известными западными изданиями: The New York Times, The Guardian иProPublica. К такому формату сотрудничества журналисты пришли после того, какначали испытывать давление состороны властей США иВеликобритании, которые пытались недать им продолжить публиковать секретные документы ометодах слежки западных спецслужб винтернете.

Новые материалы являются, пожалуй, самыми сенсационными извсех ранее обнародованных. Они свидетельствуют отом, что ЦРУ иАНБ (Агентство национальной безопасности, наиболее секретная извсех американских спецслужб), атакже сотрудничающее сними Управление правительственной связи Великобритании, умеют обходить самые изощренные средства криптографической защиты данных всети. Таким образом, западные спецслужбы получают доступ ккоммерческой тайне многих компаний повсему миру, атакже частной переписке винтернете.

Доступ кзашифрованной информации достигается, однако, нестолько засчет суперкомпьютеров иквалификации работающих нагосударство хакеров хотя ито, идругое уАНБ есть. Из документов Сноудена следует, что спецслужбы США порой договариваются слояльными компаниями-разработчиками средств защиты. АНБ делает специальные вставки (backdoor) всредства шифрования (оборудование ипрограммы), позволяющие ей легко обходить разрабатываемые этими компаниями криптографические механизмы. Иногда АНБ приходится заэто платить: наподобные цели агентство ежегодно тратит около $250 млн. врамках секретной программы Bullrun.

Издания неприводят названия коммерческих компаний, сотрудничающих соспецслужбами.

Между тем, несовсем понятно, како таком сотрудничестве мир неузнал ранее сучетом того, что вомногих странах мира (в том числе, вРФ) существуют программы сертификации средств защиты, прикоторых проверяются исходные коды оборудования ипрограмм. Если верить очередной порции разоблачений, то спецслужбы всех мировых держав просто прошляпили то, что внедрило АНБ.

Впрочем, судя повсему, дело нетолько (а возможно ине столько) вкомпаниях-разработчиках. Как следует изматериалов Сноудена, США (прежде всего, американским спецслужбам) удалось еще в2000 году пролоббировать вкачестве международного стандарта шифрования алгоритм AES, который имеет уязвимости вматематическом аппарате. Наличие подобных закладок позволяет американским спецслужбам практически налету дешифровать сообщения, защищенные любой системой, использующей данный алгоритм шифрования. А он является одним изсамых распространенных.

По словам известного американского эксперта вобласти криптографии Брюса Шнайера, подобная практика подрывает саму суть всемирной паутины. От надежного шифрования вомногом зависит доверие кинтернету, поясняет он. Спецслужбы умышленно подрывают онлайн-безопасность, следуя недальновидной тактике подглядывать завсеми. Власти США предали интернет, резюмирует он.