Americké a britské zpravodajské agentury úspěšně prolomily velkou část online šifrování, na které se spoléhají stovky milionů lidí při ochraně soukromí svých osobních údajů, online transakcí a e-mailů, podle přísně tajných dokumentů odhalených bývalým dodavatelem Edwardem Snowdenem.
Soubory ukazují, že Národní bezpečnostní agentura a její britský protějšek GCHQ široce ohrozily záruky, které internetové společnosti poskytly spotřebitelům, aby je ujistily, že jejich komunikace, online bankovnictví a lékařské záznamy budou pro zločince nebo vlády nerozluštitelné.
Agentury, jak dokumenty odhalují, přijaly řadu metod ve svém systematickém a pokračujícím útoku na to, co považují za jednu z největších hrozeb pro jejich schopnost získat přístup k obrovskému množství internetového provozu – „používání všudypřítomného šifrování napříč internetem“. .
Tyto metody zahrnují skrytá opatření k zajištění kontroly NSA nad nastavením mezinárodních šifrovacích standardů, použití superpočítačů k prolomení šifrování „hrubou silou“ a – což je nejpřísněji střežené tajemství ze všech – spolupráci s technologickými společnostmi a samotnými poskytovateli internetových služeb.
Prostřednictvím těchto skrytých partnerství vložily agentury do komerčního šifrovacího softwaru tajná zranitelnost – známá jako zadní vrátka nebo padací vrátka.
Soubory od NSA i GCHQ získal Guardian a podrobnosti se zpracovávají dnes zveřejněné ve spolupráci s New York Times a ProPublica. Odhalují:
-
Desetiletý program NSA proti šifrovacím technologiím přinesl v roce 10 průlom, díky němuž bylo „obrovské množství“ dat shromážděných prostřednictvím odposlechů internetového kabelu nově „využitelné“.
-
NSA utrácí 250 milionů dolarů ročně na program, který kromě jiných cílů spolupracuje s technologickými společnostmi na „skrytém ovlivňování“ jejich návrhů produktů.
-
Tajemství jejich schopností proti šifrování je přísně střeženo a analytici varovali: "Neptejte se na zdroje nebo metody a nespekulujte o nich."
-
NSA popisuje silné dešifrovací programy jako „cenu za vstup pro USA za zachování neomezeného přístupu do kyberprostoru a jeho využívání“.
-
Tým GCHQ pracuje na vývoji způsobů pro šifrovaný provoz u poskytovatelů služeb „velké čtyřky“, jmenovaných jako Hotmail, Google, Yahoo a Facebook.
Agentury trvají na tom, že schopnost porazit šifrování je životně důležitá pro jejich hlavní poslání v boji proti terorismu a shromažďování zahraničních zpravodajských informací.
Bezpečnostní experti je ale obvinili z útoku na samotný internet a soukromí všech uživatelů. "Kryptografie tvoří základ důvěry online," řekl Bruce Schneier, specialista na šifrování a kolega z Berkmanova centra pro internet a společnost na Harvardu. "Úmyslným podkopáním online bezpečnosti v krátkozraké snaze o odposlouchávání podkopává NSA samotnou strukturu internetu." Utajované briefingy mezi agenturami oslavují jejich úspěch při „poražení zabezpečení sítě a soukromí“.
„Za posledních deset let vedla NSA [sic] agresivní, mnohostranné úsilí o prolomení široce používaných technologií šifrování internetu,“ uvedl dokument GCHQ z roku 2010. "Velká množství zašifrovaných internetových dat, která byla dosud vyřazena, jsou nyní zneužitelná."
Interní sdělení agentury poznamenalo, že mezi britskými analytiky se objevila prezentace o pokroku NSA: "Ti, kteří ještě nebyli informováni, byli ohromeni!"
Průlom, který nebyl v dokumentech podrobně popsán, znamenal, že zpravodajské agentury byly schopny monitorovat „velké množství“ dat protékajících světovými optickými kabely a prolomit jejich šifrování, a to navzdory ujištění od vedení internetových společností, že tato data byla mimo dosah vlády.
Klíčová složka boje NSA proti šifrování, její spolupráce s technologickými společnostmi, je podrobně popsána v přísně tajném rozpočtu americké zpravodajské komunity na rok 2013 pod nadpisem „Povolení signálů [signals intelligence]“.
Financování programu – 254.9 milionů dolarů pro letošní rok – převyšuje financování programu Prism, který funguje za cenu 20 milionů dolarů ročně, podle předchozích dokumentů NSA. Od roku 2011 celkové výdaje na aktivaci Sigint přesáhly 800 milionů dolarů. Program „aktivně zapojuje americký a zahraniční IT průmysl, aby skrytě ovlivňoval a/nebo zjevně využíval návrhy jejich komerčních produktů“, uvádí dokument. Žádná ze společností zapojených do takových partnerství není jmenována; tyto detaily jsou střeženy ještě vyššími stupni utajení.
Program je mimo jiné navržen tak, aby „vkládal zranitelná místa do komerčních šifrovacích systémů“. Ty by NSA znal, ale nikdo jiný, včetně běžných zákazníků, kteří jsou v dokumentu výmluvně označováni jako „protivníci“.
"Tyto změny designu činí příslušné systémy zneužitelnými prostřednictvím kolekce Sigint... s vědomím modifikace. Pro spotřebitele a další protivníky však bezpečnost systémů zůstává nedotčena."
Dokument jasně stanoví široké cíle programu, včetně toho, aby byl komerční šifrovací software „snáze ovladatelný“ vůči útokům NSA „formováním“ celosvětového trhu a pokračujícím úsilím proniknout do šifrování používaného příští generací 4G telefonů.
Mezi konkrétní úspěchy pro rok 2013 NSA očekává, že program získá přístup k „datům procházejícím hubem pro významného poskytovatele komunikací“ a k „hlavnímu internetovému peer-to-peer hlasovému a textovému komunikačnímu systému“.
Technologické společnosti tvrdí, že spolupracují se zpravodajskými agenturami pouze tehdy, jsou-li k tomu ze zákona nuceny. Již dříve o tom informoval deník The Guardian že Microsoft spolupracoval s NSA na obcházení šifrování na e-mailových a chatovacích službách Outlook.com. Společnost trvala na tom, že je povinna při navrhování svých produktů dodržovat „existující nebo budoucí zákonné požadavky“.
Dokumenty ukazují, že agentura již dosáhla dalšího z cílů stanovených v žádosti o rozpočet: ovlivnit mezinárodní standardy, na kterých se šifrovací systémy opírají.
Nezávislí bezpečnostní experti dlouho tušili, že NSA vnáší do bezpečnostních standardů slabiny, což poprvé potvrdil další tajný dokument. Ukazuje, že agentura skrytě pracovala na získání vlastní verze návrhu bezpečnostního standardu vydaného americkým Národním institutem pro standardy a technologie schváleného pro celosvětové použití v roce 2006.
„Nakonec se NSA stala jediným redaktorem,“ uvádí dokument.
Kódové slovo NSA pro její dešifrovací program, Bullrun, je převzato z velké bitvy americké občanské války. Jeho britský protějšek, Edgehill, je pojmenován po prvním velkém střetnutí anglické občanské války před více než 200 lety.
Průvodce klasifikací pro zaměstnance a dodavatele NSA na Bullrunu nastiňuje v širokých termínech jeho cíle.
"Projekt Bullrun se zabývá schopnostmi NSA porazit šifrování používané ve specifických síťových komunikačních technologiích. Bullrun zahrnuje více zdrojů, z nichž všechny jsou extrémně citlivé." Dokument odhaluje, že agentura má schopnosti proti široce používaným online protokolům, jako je HTTPS, voice-over-IP a Secure Sockets Layer (SSL), které se používají k ochraně online nakupování a bankovnictví.
Dokument také ukazuje, že Centrum komerčních řešení NSA, zdánlivě orgán, jehož prostřednictvím mohou technologické společnosti nechat hodnotit své bezpečnostní produkty a prezentovat je potenciálním vládním kupcům, má další, tajnější roli.
NSA jej používá k „využití citlivých, kooperativních vztahů s konkrétními průmyslovými partnery“ k vkládání zranitelností do bezpečnostních produktů. Pracovníci byli varováni, že tyto informace musí být přísně tajné "minimálně".
Obecnější klasifikační příručka NSA odhaluje více podrobností o hlubokém partnerství agentury s průmyslem a její schopnosti upravovat produkty. Varuje analytiky, že dvě skutečnosti musí zůstat přísně tajné: že NSA provádí úpravy komerčního šifrovacího softwaru a zařízení, „aby byly zneužitelné“, a že NSA „získává kryptografické detaily komerčních kryptografických informačních bezpečnostních systémů prostřednictvím průmyslových vztahů“.
Agentury ještě neprolomily všechny šifrovací technologie, nicméně dokumenty naznačují. Snowden to zřejmě potvrdil během červnového živého Q&A se čtenáři Guardianu. "Šifrování funguje. Správně implementované silné šifrovací systémy jsou jednou z mála věcí, na které se můžete spolehnout," řekl předtím, než varoval, že NSA může často najít způsoby, jak to obejít v důsledku slabého zabezpečení na počítačích na obou koncích komunikace.
Dokumenty jsou roztroušeny s varováními ohledně důležitosti zachování absolutního utajení ohledně dešifrovacích schopností.
V komplexu GCHQ v Cheltenhamu v Gloucestershire byly stanoveny přísné pokyny, jak diskutovat o projektech souvisejících s dešifrováním. Analytici byli poučeni: "Neptejte se ani nespekulujte o zdrojích nebo metodách, na kterých je Bullrun založen." Tyto informace byly podle jednoho dokumentu tak přísně střeženy, že dokonce i ti, kteří měli přístup k aspektům programu, byli varováni: "Nebude to 'potřebovat vědět'."
Agentury měly být „vybíravé, když jsou dodavatelé vystaveni těmto informacím“, ale nakonec to viděl Snowden, jeden z 850,000 2009 lidí v USA s přísně tajnou prověrkou. Dokument GCHQ z roku XNUMX vysvětluje významné potenciální důsledky jakýchkoli úniků, včetně „poškození vztahů v oboru“.
„Ztráta důvěry v naši schopnost dodržovat dohody o mlčenlivosti by vedla ke ztrátě přístupu k chráněným informacím, což může ušetřit čas při vývoji nových schopností,“ řekli pracovníci tajných služeb. Poněkud méně důležitá pro GCHQ byla důvěra veřejnosti, která byla označena jako mírné riziko, uvedl dokument.
"Některé zneužitelné produkty používá široká veřejnost; některé zneužitelné slabiny jsou dobře známé, např. možnost obnovení špatně zvolených hesel," uvedl. "Vědomí, že GCHQ využívá tyto produkty, a rozsah našich schopností by zvýšily veřejné povědomí a vytvořily nevítanou publicitu pro nás a naše politické pány."
Snaha o dešifrování je pro GCHQ obzvláště důležitá. Jeho strategická výhoda z programu Tempora – přímé napojení na transatlantické kabely z optických vláken velkých telekomunikačních korporací – hrozila erozí, protože stále více velkých internetových společností šifrovalo svůj provoz a reagovalo na požadavky zákazníků na zaručené soukromí.
Bez pozornosti, jak varoval dokument GCHQ z roku 2010, britská utilita Sigint se bude zhoršovat, protože se mění toky informací, nové aplikace se vyvíjejí (a nasazují) rychlým tempem a rozšířené šifrování se stává běžnějším. Dokumenty ukazují, že původním cílem společnosti Edgehill bylo dekódovat šifrovaný provoz certifikovaný třemi velkými (nejmenovanými) internetovými společnostmi a 30 typy virtuální privátní sítě (VPN) – používané podniky k poskytování bezpečného vzdáleného přístupu ke svým systémům. Do roku 2015 GCHQ doufala, že prolomí kódy používané 15 velkými internetovými společnostmi a 300 VPN.
Další program s kódovým označením Cheesy Name byl zaměřen na vyčlenění šifrovacích klíčů, známých jako „certifikáty“, které by mohly být náchylné k prolomení superpočítači GCHQ.
Analytici projektu Edgehill pracovali na cestách do sítí hlavních poskytovatelů webové pošty v rámci projektu dešifrování. Čtvrtletní aktualizace z roku 2012 uvádí, že tým projektu „pokračuje v práci na pochopení“ velké čtyřky poskytovatelů komunikace, jmenovaných v dokumentu jako Hotmail, Google, Yahoo a Facebook, a dodává „práce se v tomto čtvrtletí soustředila především na Google kvůli novému přístupu. rozvíjející se příležitosti“.
Aby GCHQ pomohla zajistit vnitřní výhodu, vytvořila také Humint Operations Team (HOT). Humint, zkratka pro "lidskou inteligenci", odkazuje na informace získané přímo ze zdrojů nebo tajných agentů.
Tento tým GCHQ byl podle interního dokumentu „odpovědný za identifikaci, nábor a vedení tajných agentů v globálním telekomunikačním průmyslu“.
"To umožňuje GCHQ řešit některé ze svých nejnáročnějších cílů," uvádí zpráva. Snahy NSA a GCHQ proti šifrovacím technologiím mohou mít negativní důsledky pro všechny uživatele internetu, varují odborníci.
"Zadní vrátka jsou zásadně v rozporu s dobrou bezpečností," řekl Christopher Soghoian, hlavní technolog a hlavní politický analytik Americké unie občanských svobod. "Backdoors vystavuje všechny uživatele backdoored systému, nejen cíle zpravodajských agentur, zvýšenému riziku kompromitace dat." Je to proto, že vložení zadních vrátek do softwarového produktu, zejména těch, které lze použít k získání nešifrované uživatelské komunikace nebo dat, výrazně zvyšuje obtížnost návrhu bezpečného produktu.“
To byl pohled, který se odrážel nedávný článek Stephanie Pell, bývalý prokurátor na americkém ministerstvu spravedlnosti a nerezident Centra pro internet a bezpečnost na Stanfordské právnické fakultě.
„Šifrovaný komunikační systém s legálními odposlechovými zadními vrátky má mnohem větší pravděpodobnost, že povede ke katastrofální ztrátě důvěrnosti komunikace, než systém, který nikdy nemá přístup k nešifrované komunikaci svých uživatelů,“ uvádí.
Představitelé zpravodajských služeb požádali Guardian, New York Times a ProPublica, aby tento článek nezveřejňovaly, s tím, že by to mohlo přimět zahraniční cíle, aby přešly na nové formy šifrování nebo komunikace, které by bylo těžší shromáždit nebo přečíst.
Tyto tři organizace odstranily některá konkrétní fakta, ale rozhodly se příběh zveřejnit kvůli hodnotě veřejné debaty o vládních akcích, které oslabují nejmocnější nástroje na ochranu soukromí uživatelů internetu v USA i na celém světě.
ZNetwork je financován výhradně ze štědrosti svých čtenářů.
Darovat