Агентство нацбезопасности отыскало методы повредиться либо трудиться около большой части шифрования, которое защищает данные в сети, в соответствии с опубликованным отчетам.Агентство нацбезопасности, американская правительственная организация, для которой определяют задачу с собиранием аналитики от защиты и коммуникаций соперников внутренних коммуникаций, имеет возможность всмотреться в намного большее количество интернет-коммуникаций, чем ранее идея, в соответствии с отчету, опубликованному 6 сентября и основанному на документах, пропущенных бывшим подрядчиком NSA Эдуардом Сноуденом.Применяя множество включающего тактику принуждения поставщиков для обеспечения доступа к их продуктам инфраструктуре корпоративной сети заключения компромисса, либо использованию и выслеживанию уязвимостей – скрытное агентство может получить доступ к содержанию, которое ранее вычисляли безопасно защищенным шифрованием, заявила статья New York Times.
Тогда как пропущенные уведомления не показывают паузу ни в какой определенной технологии шифрования, разные стратегии, коллективно узнаваемые под кодовым заглавием «Bullrun», разрешили NSA действенно обходить солидную часть коммуникаций защиты безопасности. Сообщения, каковые не могли быть повреждены, хранились, пока агентство не в состоянии дешифровать их, заявили уведомления.«В течение прошлого десятилетия NSA приложил агрессивные, мультиаспектные упрочнения для повреждения обширно применяемых интернет-разработок шифрования», было сообщено в уведомлении 2010 года, распределенном среди сотрудников правительственной Коммуникационной Штаб-квартиры Англии (GCHQ), английского дубликата к NSA, согласно данным New York Times. «Возможности Cryptanalytic сейчас прибывают онлайн.
Огромное количество зашифрованных интернет-данных, каковые были сейчас отброшены, есть сейчас годным для применения».Программа NSA Bullrun разрешает NSA действенно предназначаться для защищенной информации и обнаружить методы либо собрать данные, перед тем как это будет зашифровано либо уязвимости применения в технологии, применяемой для шифрования данных, включая Уровень сокетов безопасности (SSL) шифрования браузера, виртуальные частные сети, применяемые практически безопасностью и всеми компаниями, защищающей коммуникации смартфона, в соответствии с уведомлениям, пропущенным Сноуденом. Такие открытия, возможно, повредят американские компании за рубежом, в соответствии с недавним изучениям.
Нападения, как думают, не являются единственной возможностью, но комплектом тактики, которая разрешает NSA чинить действенную стратегию дешифрования в зависимости от конкретного случая.У большинства производителей безопасности и сетевых продуктов, к примеру, имеется метод для их персонала помощи войти в продукт клиента для обновления устройства либо устройства. Тогда как не рассмотренный тёмным ходом, в случае если NSA в состоянии получить доступ к той функциональности, это имело возможность бы легко привыкнуть к коммуникациям доступа, говорит Крис Визопэл, основной инженер для Veracode, компании безопасности приложений.
Документ, обрисовывающий Баллруна, обсуждает «имплантаты» в технологии поставщика, но не светло, трудился ли NSA с поставщиками для доступа к разработке либо поставил под угрозу разработку самостоятельно, сообщил он.«Имело возможность произойти так, что они вставляют имплантат в сети, где они смогут тогда получить доступ к вещам в ясном, либо это имело возможность помещать имплантат где-нибудь в цепочку поставок, где они смогут достигнуть ключи либо другие части неизвестной разработке-it’s», сообщил Визопэл. «В случае если это в поставщике, тогда это достаточно страшно».Очевидной целью NSA сохранить массовые количества зашифрованных данных из Интернета для более позднего дешифрования есть похвальная цель бороться с терроризмом, но тревожащий для среднего гражданина, Пьерлуиджи Стелла, основной инженер управляемого Поля сети поставщика работ безопасности США, сообщил в электронном письме eWEEK.«Точка вот не, должны ли мы нервничать о потребителях либо нет; мы должны разглядеть это с позиций ‘граждан’», сообщил он. «NSA может и хранить все, что мы отправляем в сети, не только в открытом тексте, вместе с тем и зашифрованный….
В случае если мы должны выдать мало отечественной свободы, это должно быть для весьма, весьма важное основание, и отлично управляемым методом, дабы обеспечивать, что никто ни при каких обстоятельствах не имеет возможности злоупотреблять этим комплектом информации».