Я знаю, что есть еще одна нить на статью ProPublica. Просто хотел поделиться статьей Таймсов здесь.

Я нашел этот маленький отрывок интересен.

Сотрудники разведки попросили The Times и ProPublica не публиковать эту статью, говоря, что это может побудить иностранные цели, чтобы перейти на новые формы шифрования или связи, которые были бы труднее собрать или читать.
http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html?pagewanted=2&_r = 0&л.с.&pagewanted = все



N.S.A. Способная Фольга основных гарантий о секретности на Web
По NICOLE PERLROTH, JEFF Larson и Скотт Шейн


Агентство национальной безопасности выигрывает свою затянувшуюся секретную войну шифрования, используя суперкомпьютеры, технические фокусы, судебные приказы и закулисное убеждение подорвать основные средства, защищающих частную жизнь повседневных коммуникаций в эпохе Интернета, в соответствии с недавно раскрытыми документы.
Увеличить картинку
 
Associated Press
Это бессрочные фото выпущенного правительства Соединенных Штатов показывают кампус Агентства национальной безопасности в Форте-Мид, штат Мэриленд.
В этой статье сообщается в партнерстве между The New York Times, The Guardian и ProPublica на основе документов, полученных The Guardian. Для The Guardian: Джеймс Болл, Джулиан Боргер, Гленн Гринвальд. For The New York Times: Николь Perlroth, Скотт Шейн. Для ProPublica: Джефф Ларсон.
мультимедиа
 
Документ
Секретные документы Reveal N.S.A. Кампания против шифрования
 
графический
Разблокирование Частные коммуникации
Национальный Twitter Логотип.
Общайтесь с нами на Twitter
Следуйте @NYTNational за последние новости и заголовки.
Twitter Список: Журналисты и редакторы
Увеличить картинку
 
Susan Walsh / Associated Press
Цитируя УСИЛИЯ эксплуатируют WEB Джеймс Р. Клаппер младший, директор национальной разведки.
Комментарии читателей
Поделитесь своими мыслями.
Оставить комментарий "
Читать все комментарии (943) »
Агентство обойдены или треснувшие большую часть шифрования или цифровой скремблирования, что охранники глобальной торговли и банковских систем, защищает конфиденциальные данные, такие как торговые секреты и медицинской документации, и автоматически обеспечивает защиту сообщений электронной почты, веб-поиск, интернет-чаты и телефонные звонки американцы и другие по всему миру, свидетельствуют документы.

Многие пользователи принимают на себя - или были уверены на интернет-компаний - что их данные надежно защищены от посторонних глаз, в том числе правительства, и N.S.A. хочет сохранить его таким образом. Агентство рассматривает свои недавние успехи в расшифровке защищенной информации как среди наиболее тесно охраняемых секретов, ограниченный тем очищается для очень секретной программы под кодовым названием Bullrun, в соответствии с документами, при условии, Эдвард Дж Сноуден, бывший N.S.A. подрядчик.

Начиная с 2000 года в качестве средства шифрования постепенно покровный веб-сайтов, N.S.A. вложившие миллиарды долларов в подпольной кампании, чтобы сохранить свою способность подслушивать. Потеряв публичную битву в 1990-е годы, чтобы вставить свою собственную «заднюю дверь» во всех шифрования, он установлен, чтобы достичь той же цели с помощью скрытности.

Агентство, в соответствии с документами и интервью с отраслевыми чиновниками, развернутые заказные, сверхбыстрые компьютеры взломаны, и начали сотрудничать с технологическими компаниями в Соединенных Штатах и ​​за рубежом для создания точки входа в свои продукты. Документы не идентифицируют, которые участвовали компании.

N.S.A. взломали целевые компьютеры для малого барабана сообщения, прежде чем они были зашифрованы. В некоторых случаях компания говорит, что они были принуждены правительством в передачу их ключи шифрования мастера или здания в задней двери. А агентство использовало свое влияние как опытнейший код в мире производитель скрытно внедрить недостатки в стандарты шифрования следует аппаратному и программному обеспечение по всему миру.

«За последние десять лет, N.S.A. привел агрессивное, многогранное усилие, чтобы сломать широко используемые технологии шифрования Интернет,»сказал 2010 памятки с описанием брифинга о N.S.A. достижения для сотрудников своего британского коллеги, Центр правительственной связи, или ЦПС. «Криптографические возможности теперь приходят в Интернете. Огромное количество зашифрованных данных в Интернете, которые имеют до сих пор были отброшены теперь годный для использования «.

Когда британские аналитики, которые часто работают бок о бок с N.S.A. Сотрудники были впервые рассказал о программе, еще одна памятки сказала, «те, которые уже не были проинформированы ошеломлены!»

Разведка бюджетного документа ясно, что усилия по-прежнему сильны. «Мы инвестируем в новаторской криптоаналитической возможности победить состязательную криптографию и использовать интернет-трафик», директор национальной разведки Джеймс Р. Клаппер младшим, написал в своем запросе бюджета на текущий год.

В последние месяцы, документы, раскрытые г-н Сноуден описали досягаемость N.S.A. в зачерпнув огромное количество коммуникаций по всему миру. Документы шифрования теперь показывают, в ярких деталях, как агентство работает, чтобы убедиться, что это на самом деле в состоянии прочитать информацию, которую он собирает.

Успех агентства в разгроме многих защиты конфиденциальности предлагаемых шифрования не изменяет правила, которые запрещают преднамеренные действия американцев электронной почты или телефонных звонков без ордера. Но это показывает, что агентство, которое резко упрекнул федеральным судьей в 2011 году за нарушение правил и вводит в заблуждение внешней разведки Surveillance суд, может не обязательно быть сдержанной технологией конфиденциальности. N.S.A. правила позволяют агентству хранить любые зашифрованные сообщения, отечественные или иностранные, так долго, как агентство пытается расшифровать или проанализировать его технические характеристики.

N.S.A., который специализируется в коде авангардного с момента его создания в 1952 году, видит эту задачу в качестве необходимой для своей миссии. Если он не может расшифровать сообщения террористов, иностранных шпионов и других противников, Соединенные Штаты будут в серьезной опасности, говорят представители агентства.

Только за последние несколько недель, администрация Обамы призвала разведки для деталей коммуникаций лидеров Аль-Каиды о террористическом заговоре и сообщений сирийских чиновников о нападении химического оружия за пределами Дамаска. Если такие сообщения могут быть скрыты нерушимой шифрования, N.S.A. чиновники говорят, что агентство не может выполнять свою работу.

Но некоторые эксперты говорят, что кампания N.S.A., чтобы обойти и ослабить безопасность связи может иметь серьезные нежелательные последствия. Они говорят, что агентство работает на кросс-целях с другой основной миссией, кроме подслушивания: обеспечение безопасности американских связей.

Некоторые из наиболее интенсивных усилий агентства были сосредоточены на шифровании в универсальном использовании в Соединенных Штатах, в том числе Secure Sockets Layer или SSL; виртуальные частные сети, или VPN-; и защита используется на четвертом поколении или 4G, смартфоны. Многие американцы, часто не осознавая этого, рассчитывать на такую ​​защиту каждый раз, когда они посылают электронную почту, купить что-то в Интернете, консультироваться с коллегами по компьютерной сети своей компании, или использовать телефон или планшет в сети 4G.

По крайней мере, три года, один документ говорит, ЦПС, почти наверняка в сотрудничестве с N.S.A., искал пути в защищенный трафик популярных интернет-компаний: Google, Yahoo, Facebook и Hotmail от Microsoft. К 2012 году ЦПС разработала «новые возможности доступа» в системах Google, в соответствии с документом. (Google отрицает предоставление какого-либо доступа правительства и сказал, что не было никаких доказательств его системы были нарушены).

«Риск заключается в том, что, когда вы строите заднюю дверь в системы, вы не только один, чтобы использовать его,» сказал Мэтью Д. Грин, исследователь криптографии в Университете Джона Хопкинса. «Эти задние двери могли бы работать против коммуникаций США, тоже.»

Пол Кохер, ведущий криптограф, который участвовал в разработке протокола SSL, вспоминал, как N.S.A. потерял национальные дебаты в 1990-х годах подогреваемые о вставке во все шифрование правительства задней двери под названием Clipper Chip.

«И они пошли и сделали это в любом случае, не сказав никому,» сказал г-н Кохер. Он сказал, что понимает миссию агентства, но было обеспокоена опасностью позволяя ему необузданный доступ к частной информации.

«Разведывательное сообщество озаботилось„темнеет“навсегда, но сегодня они проводят мгновенную, полное вторжение в частную жизнь с ограниченным усилием,» сказал он. «Это золотой век шпионажа.»

Жизненно важный Capability

Документы из более чем 50000 разделяемого The Guardian с The New York Times и ProPublica, некоммерческой организацией новостей. Они сосредоточены на ЦПС, но включают в себя тысячи из или о N.S.A.

Сотрудники разведки попросили The Times и ProPublica не публиковать эту статью, говоря, что это может побудить иностранные цели, чтобы перейти на новые формы шифрования или связи, которые были бы труднее собрать или читать. Эти новостные организации удалены некоторые конкретные факты, но решили опубликовать статью, потому что ценности публичной дискуссии о действиях правительства, ослабляющих самый мощные инструменты конфиденциальности.

Файлы показывают, что агентство по-прежнему загнаны в какой-то шифрования, как и г-н Сноуден предложил в вопрос-ответ сессии на веб-сайте The Guardian в июне.

«Правильно реализованные сильные криптографические системы одна из немногих вещей, которые вы можете положиться,» сказал он, хотя предупредив, что N.S.A. часто обходит шифрование вообще таргетинг компьютеров на одном конце или другой и захват текста, прежде чем она зашифрована или после его расшифровки.

Документы ясно, что N.S.A. рассматривает его способность расшифровывать информацию жизненно важная возможность, в которой он конкурирует с Китаем, Россией и другими силами разведки.

«В будущем сверхдержавы будут сломаны или на основе силы своих криптоаналитических программ,» сказал документ 2007. «Это цена входного билета для США поддерживать неограниченный доступ и использование киберпространства.»

В полной мере возможностей декодирования N.S.A., как известно лишь ограниченному кругу высших аналитиков из так называемых Пяти Глаза: N.S.A. и его коллеги в Великобритании, Канаде, Австралии и Новой Зеландии. Только они очищаются для программы Bullrun, преемник один называется Manassas - оба названия в бою американской гражданской войны. Параллельная программа counterencryption ЦПС называется Edgehill, названный в честь первого сражения английской гражданской войны 17-го века.

В отличии от некоторой секретной информации, которая может быть поделена на строгую «нужно знать» основу, один документ становится ясно, что с Bullrun, «там не будет" нужно знать.»

Только небольшая группа доверенных подрядчиков разрешили присоединиться Bullrun. Это не кажется, что г-н Сноуден был среди них, но он тем не менее удалось получить десятки секретных документов, относящихся к программе своих способностей, методов и источников.

Связи с интернет-компаний

Когда N.S.A. была основана, шифрование было смутное технология используется в основном дипломатов и военных. За последние 20 лет, она стала повсеместно. Даже новички могут сказать, что их обмены быть автоматически шифруются, когда крошечная висячий появляется рядом с веб-адресом.

Поскольку сильное шифрование может быть настолько эффективным, классифицируемых N.S.A. документы ясно, успех агентства зависит от работы с интернет-компаний - получая их добровольное сотрудничество, заставляя их сотрудничество с судебными постановлениями или исподтишка красть ключи шифрования или изменения их программного или аппаратного обеспечения.

Согласно разведке бюджетного документа просочился г Сноуден, в N.S.A. тратит более $ 250 млн в год на его Sigint Включения проекта, который «активно привлекает американскую и зарубежные ИТ-отрасль скрытно влиять и / или открыто использовать конструкции своих коммерческих продуктов», чтобы сделать их „годной для использования.“ Sigint является аббревиатурой для сигналов интеллект, технический термин для электронного подслушивания.

К этому году проект Включения Sigint нашел способы внутри некоторых из чипов шифрования, Scramble информации для предприятий и правительств, либо работая с чипами для вставки задних дверей, эксплуатируя недостатки безопасности, в соответствии с документами. Агентство также ожидается получить полный доступ к незашифрованному безымянному главному интернету телефонного звонку и текст службе; к службе ближневосточной Интернет; и к коммуникациям трех иностранных правительств.

В одном случае, после того как правительство стало известно, что цель внешней разведки заказала новую компьютерную технику, американский производитель решил включить заднюю дверь в продукт, прежде чем он был отправлен, кто знаком с просьбой сказал The Times.

N.S.A. 2013 запрос бюджета изюминка «партнерские отношения с основными операторами связи для формирования глобальной сети в пользу другого сбора доступа» - то есть, чтобы больше подслушивания.

В Microsoft, как и The Guardian уже сообщалось, N.S.A. работал с сотрудниками компании, чтобы получить доступ до шифрования для наиболее популярных сервисов Microsoft, включая Outlook, электронную почту, Skype Интернет телефонных звонки и чаты, а также SkyDrive, сервис облачного хранения данных компании.

Microsoft утверждает, что он просто выполнили «законные требования» правительств, а в некоторых случаях, сотрудничество явно принуждает. Некоторые компании попросили передать правительству ключи шифрования для всех коммуникаций с клиентами, по словам людей, знакомых с запросами правительства.

N.S.A. Документы показывают, что агентство поддерживает внутреннюю базу данных ключей шифрования для конкретных коммерческих продуктов, называется Key Provisioning Service, которая может автоматически декодировать много сообщений. Если необходим ключ не в сборе, запрос идет на отдельный ключ службу восстановления, которая пытается получить ее.

Как ключи приобретаются окутан завесой секретности, но независимые криптографы говорят, что многие, вероятно, собирается взломом компьютерных серверов компаний, где они хранятся. Для того, чтобы держать такие методы потайными, N.S.A. акции расшифрованы сообщения с другими учреждениями, только если ключи могли бы быть приобретены законным путем. «Об утверждении выпустить не-SIGINT учреждений,» говорит документ ЦПС, «будет зависеть от наличия доказанный метод, не Sigint приобретения ключей.»

Одновременно N.S.A. имеет преднамеренно ослабляя международные стандарты шифрования, принятых разработчиками. Одна из целей в запросе агентства бюджета 2013 года были «политика, стандарты и спецификация для коммерческих общественных ключевых технологий, влияние» наиболее распространенный метод шифрования.

Криптографы уже давно подозревали, что агентство посажены уязвимость в стандарте, принятом в 2006 годе Национального института стандартов и технологий, а затем Международная организация по стандартизации, которая имеет 163 страны в качестве членов.

Доска N.S.A. памяток по всей видимости, подтверждает, что роковая слабость, обнаружены два криптографов Microsoft в 2007 году, была разработана агентством. N.S.A. написал стандарт и агрессивно толкнул его на международных группах, в частном порядке вызова усилия «опознавательная утонченности.»

«В конце концов, N.S.A. стал единственным редактором,»говорит памятка.

Даже программа агентства якобы предназначенная для защиты американских коммуникаций иногда используется, чтобы ослабить защиту. Коммерческий Центр решений The N.S.A. в, например, приглашает создатель технологий шифрования, чтобы представить свою продукцию в агентство с целью улучшения американской кибербезопасности. Но сверхсекретный N.S.A. Документ предполагает, что взлом подразделение агентства использует то же программу для разработки и «использовать чувствительные, отношения сотрудничества с конкретными партнерами по отрасли» для вставки уязвимостей в продукты безопасности в Интернете.

Путем введения таких задних дверей, то N.S.A. уже скрытно выполнил то, что он не в состоянии сделать на открытом воздухе. Два десятилетия назад, чиновники росли обеспокоены распространением сильного программного обеспечения для шифрования, как Pretty Good Privacy, разработанного программистом по имени Фил Циммерман. Администрация Клинтона отбивалась, предложив Clipper Chip, который бы эффективно кастрированный цифровое шифрование, гарантируя, что N.S.A. всегда был ключ.

Это предложение вызвало негативную реакцию от маловероятной коалиции, которая включала политические противоположности, как сенатор Джон Эшкрофт, Миссури республиканец и сенатор Джон Керри, Массачусетс демократ, а также телеевангелист Пэт Робертсон, руководитель Силиконовой долины и Американский союз гражданских свобод. Все утверждали, что Клипер будет убивать не только четвертую поправку, но и глобальную технологию край Америки.

К 1996 году Белый дом отступал. Но вскоре N.S.A. начал пытаться предвидеть и сорвать инструменты шифрования, прежде чем они стали мейнстримыми.

Каждый роман попытка шифрования генерируется тревога. Когда г-н Циммерман представил Zfone, зашифрованную технологию телефона, N.S.A. аналитики распространили заявление по электронной почте под названием «Это не может быть хорошим.»

Но к 2006 году N.S.A. отмечается в документе, агентство ворвалось связи для трех иностранных авиакомпаний, одна туристической системы бронирования, ядерный отдел одного иностранного правительства и чужие услуги Интернета, взломав виртуальную частную сеть, которые защищали их.

К 2010 году программа Edgehill, британское усилие counterencryption, была расшифровывать VPN трафик для 30 целей и поставила перед собой целью дополнительных 300.

Но эти учреждения цели состояла в том, чтобы отойти от дешифрования цели инструментам один за другими, и вместо того, чтобы декодировать в реальном масштабе времени, вся информации пролетала над волоконно-оптическими кабелями в мире и через свои интернет-концентраторы, только после поиска расшифрованного материала для ценного интеллект.

2010 документ призывает «новый подход к оппортунистическим дешифрованию, а не самоцели.» К этому году брифинг документ Bullrun утверждает, что агентство разработало «новаторские возможности» против шифрованных веб-чатов и телефонных звонков. Ее успехи против Secure Sockets Layer и виртуальных частных сетей набирают обороты.

Но агентство обеспокоено тем, что он может потерять преимущество он работал так долго, чтобы получить, если просто «факт» дешифровки стал широко известен. «Эти возможности являются одними из сообщества Sigint наиболее хрупким, и непреднамеренное раскрытие простого„факта“может предупредить противника и привести к немедленной потере способности,» предупреждала документ ЦПС.

Поскольку раскрытие информации г Сноуденный воспламеняется критика тянись и конфиденциальностью нарушений в N.S.A., американские технологические компании столкнулись внимание со стороны клиентов и общественность по поводу того, что некоторые видят как слишком уютные отношения с правительством. В ответ на это некоторые компании начали отодвигать против того, что они описывают, как правительства хулиганства.

Google, Yahoo, Microsoft и Facebook нажимали для разрешения раскрыть больше о запросах правительства по сотрудничеству. Один шифрования электронной почты компания, Lavabit, закрыто, а не выполнять требование Агентства по информации о клиенте; другой, Silent Circle, закончил свой адрес электронной почты, а не службы сталкиваются с такими требованиями.

В сущности, перед неустанной продвижение N.S.A., в компании сдались.

Ladar Левинсон, основатель Lavabit, написал открытое письмо к его разочарованным клиентам, предлагая зловещее предупреждение. «Без действия Конгресса или сильного судебного прецедента», он писал: «Я бы настоятельно не рекомендовал никому доверять свои личные данные в компании с физическими связями с Соединенными Штатами.»


Джон Markoff способствовали отчетности.