В последних публикациях, подготовленных на основе документов, полученных от Эдварда Сноудена, речь идет преимущественно о криптографической защите данных в Интернете. Издания The Guardian и New York Times документально подтверждают, что спецслужбы США и Великобритании многократно и весьма успешно обходили многие широко используемые системы шифрования.
Не секрет, что спецслужбы считают шифрование своим заклятым врагом, поскольку сбор информации является их главной задачей. И последние разоблачения показывают, насколько системно и многоуровнево они работали над этой проблемой. В Агентстве национальной безопасности США (АНБ) эти работы ведутся в рамках сверхсекретного проекта Bullrun, на который потрачены миллиарды долларов. В Британской спецслужбе Центр правительственной связи (GCHQ) – в рамках проекта Edgehill.
Основные усилия спецслужб были сосредоточены на широко распространенном протоколе защиты информации SSL, виртуальных частных сетях (VPN), передаче голоса по IP (VoIP) и 4G-сетях для смартфонов. Чтобы получить доступ к зашифрованным данным, АНБ и GCHQ создали целый арсенал методов и техник. Частью секретного проекта АНБ было сотрудничество с неназванными технологическими компаниями, которые обеспечивали так называемую «заднюю дверь» (back door) в свое программное и аппаратное обеспечение. По информации «Гардиан», для «воздействия» на такие компании и их продукты АНБ ежегодно тратило 250 млн. долларов.
Одно из центральных мест в проекте отводится сверхсекретному подразделению ТАО (Tailored Access Operations»), в задачи которого входит взлом не только серверов и систем конечного пользователя, но также роутеров и сетевых коммутаторов (switch). Для взлома криптографической защиты спецслужбы используют и общеизвестные уязвимости, например, при использовании PPTP.
Все эти возможности открывают спецслужбам доступ к зашифрованным потокам данных. «Огромное количество зашифрованных данных в Интернете, которые ранее отбрасывались в сторону, теперь могут быть использованы», — говорится, например, в одном из документов GCHQ. Правда есть и хорошая новость: из документов следует, что ни АНБ, ни GCHQ до сих пор не удалось взломать шифрование AES ( Advanced Encryption Standard). В интервью изданию Guardian Эдвард Сноуден заявил: «Шифрование работает. Чисто реализованное, сильное шифрование — это одна из немногих вещей, на которые еще можно положиться».
