Бывший сотрудник АНБ Эдвард Сноуден, полтора года назад сбежавший из США, продолжает делиться с широкой публикой подробной информацией о деятельности кибер-подразделений американских разведывательных служб.

На сей раз, достоянием общественности стал рейтинг эффективности различных систем защиты, применяемых в приложениях и онлайн-сервисах для предотвращения утечек данных.

Так, хакеры из АНБ, по долгу службы, взламывающие защитные протоколы веб-сервисов, ввели категорию Major («старшие»). Этим термином обозначают системы шифрования, которые доставили специалистам агентства наибольшие проблемы.

Среди прочих, статус Major присвоен сети передачи данных Tor, почтовому сервису Zoho, шифровальному приложению Truecrypt и криптографическому набору инструментов ORT (Off-the-record). Перечисленные сервисы либо не удалось взломать, либо поиск способа дешифровки оказался исключительно трудоемким.

Данные переписки, зашифрованные при помощи такого рода сервисов, перехватываются американскими разведывательными службами в рамках программы PRISM, предусматривающей доступ к каналам связи повсюду в мире.

После разоблачений, сделанных в июне 2013 года, стало известно, что АНБ имело неограниченный доступ к пользовательской информации, передающейся при помощи сервисов ведущих IT-компаний, включая Apple, Facebook, Google, Microsoft и другие.

Впрочем, если верить Эдварду Сноудену, существует рецепт защиты передаваемой через сеть информации. Его можно охарактеризовать как высоконадежный, поскольку специалисты из АНБ присвоили этому методу статус Catastrophic («катастрофический»).

Идея данной защиты заключается в комбинированном применении нескольких специальных сервисов, предназначенных для углубленной защиты данных.

Например, пропустив свою переписку через сеть Tor, дополнительно применив ещё один анонимайзер, далее воспользовавшись мессенджером CSpace и наконец, протоколом ZRTP, можно быть уверенным, что с большой вероятностью, отправленная корреспонденция не будет дешифрована хакерами АНБ. Именно такой подход используют в своей переписке сотрудники разведывательных служб разных стран.

Также примечательно, что сравнительно простыми для взлома оказались протоколы защиты большинства популярных ресурсов. Оценивая уровень их надежности, специалисты АНБ ввели категории Moderate, Minor и Trivial.

Теги: CSS, защиты помощи доступ сервисов, через