Cov koom haum txawj ntse hauv Asmeskas thiab Askiv tau ua tiav ntau qhov kev nkag mus hauv online tau tso siab los ntawm ntau pua lab tus tib neeg los tiv thaiv kev ceev ntiag tug ntawm lawv tus kheej cov ntaub ntawv, kev lag luam online thiab email, raws li cov ntaub ntawv zais saum toj kawg nkaus tau qhia los ntawm tus neeg cog lus qub Edward Snowden.
Cov ntaub ntawv qhia tias Lub Tsev Haujlwm Saib Xyuas Kev Ruaj Ntseg Hauv Lub Tebchaws thiab nws cov koom tes hauv UK GCHQ tau cuam tshuam ntau qhov kev lees paub uas cov tuam txhab hauv internet tau muab rau cov neeg siv khoom kom paub tseeb tias lawv cov kev sib txuas lus, kev lag luam hauv online thiab cov ntaub ntawv kho mob yuav tsis raug rau cov neeg ua phem lossis tsoomfwv.
Cov koom haum, cov ntaub ntawv nthuav tawm, tau txais lub roj teeb ntawm txoj hauv kev hauv lawv qhov kev ua haujlwm tsis tu ncua thiab tsis tu ncua ntawm qhov lawv pom tias yog ib qho kev hem thawj loj tshaj plaws rau lawv lub peev xwm nkag mus rau cov kev lag luam hauv internet loj heev - "kev siv encryption thoob plaws hauv internet" .
Cov txheej txheem no suav nrog cov kev ntsuas zais cia kom NSA tswj hwm kev teeb tsa thoob ntiaj teb cov qauv encryption, kev siv cov khoos phis tawj super los rhuav tshem kev nkag nrog "brute force", thiab - qhov zoo tshaj plaws tiv thaiv tsis pub lwm tus paub - koom tes nrog cov tuam txhab thev naus laus zis thiab cov chaw muab kev pabcuam hauv internet lawv tus kheej.
Los ntawm cov kev sib koom ua lag luam zais cia, cov koom haum tau tso qhov tsis muaj qhov tsis zoo - hu ua backdoors lossis trapdoors - rau hauv kev lag luam encryption software.
Cov ntaub ntawv, los ntawm ob qho tib si NSA thiab GCHQ, tau txais los ntawm Tus Saib Xyuas, thiab cov ntsiab lus tau raug luam tawm hnub no hauv kev koom tes nrog New York Times thiab ProPublica. Lawv nthuav tawm:
-
Ib qho 10-xyoo NSA qhov kev pab cuam tiv thaiv cov thev naus laus zis encryption tau ua tiav hauv xyoo 2010 uas ua rau "ntau npaum li cas" ntawm cov ntaub ntawv sau los ntawm kev siv internet cable kais tshiab "exploitable".
-
NSA siv $ 250ma xyoo rau ib qho kev pab cuam uas, ntawm lwm lub hom phiaj, ua haujlwm nrog cov tuam txhab thev naus laus zis kom "cuam tshuam" lawv cov khoom tsim.
-
Kev zais ntawm lawv lub peev xwm tiv thaiv encryption yog nyob ze, nrog cov kws tshuaj ntsuam ceeb toom: "Tsis txhob nug txog lossis xav txog ntawm qhov chaw lossis cov txheej txheem."
-
NSA piav qhia txog cov kev pab cuam decryption muaj zog raws li "tus nqi nkag rau Tebchaws Meskas kom tswj tsis pub nkag mus thiab siv cyberspace".
-
Pab pawg GCHQ tau ua haujlwm los tsim txoj hauv kev rau hauv kev nkag mus rau hauv "plaub loj" cov chaw muab kev pabcuam, npe hu ua Hotmail, Google, Yahoo thiab Facebook.
Cov koom haum hais tias lub peev xwm los yeej qhov encryption yog qhov tseem ceeb rau lawv txoj haujlwm tseem ceeb ntawm kev tawm tsam kev ua phem thiab kev sib sau ua ke txawv teb chaws.
Tab sis cov kws paub txog kev ruaj ntseg liam lawv ntawm kev tawm tsam hauv internet nws tus kheej thiab kev ceev ntiag tug ntawm txhua tus neeg siv. "Cryptography tsim lub hauv paus rau kev ntseeg siab hauv online," said Bruce Schneier, tus kws tshaj lij encryption thiab tus khub ntawm Harvard's Berkman Center for Internet thiab Society. "Los ntawm txhob txwm ua rau muaj kev ruaj ntseg hauv online hauv kev pom luv luv rau kev mloog, NSA tab tom ua rau cov ntaub hauv internet tsis zoo." Cov lus qhia luv luv ntawm cov koom haum ua kev zoo siab rau lawv txoj kev vam meej ntawm "kev tawm tsam kev ruaj ntseg network thiab kev ceev ntiag tug".
"Rau kaum xyoo dhau los, NSA tau coj [sic] kev txhoj puab heev, ntau lub zog los ua txhaum kev siv internet encryption thev naus laus zis," tau hais ib daim ntawv 2010 GCHQ. "Ntau cov ntaub ntawv encrypted hauv internet uas muaj txog rau tam sim no tau muab pov tseg tam sim no siv tau."
Ib lub koom haum sab hauv memo tau sau tseg tias ntawm cov kws tshuaj ntsuam Askiv tau qhia txog kev nthuav qhia ntawm NSA qhov kev vam meej: "Cov uas tsis tau piav qhia yog gobsmacked!"
Qhov kev tawg, uas tsis tau piav qhia meej hauv cov ntaub ntawv, txhais tau hais tias cov koom haum txawj ntse muaj peev xwm saib xyuas "ntau ntau" ntawm cov ntaub ntawv ntws los ntawm lub ntiaj teb fiber-optic cables thiab rhuav tshem nws cov encryption, txawm tias muaj kev lees paub los ntawm cov tuam txhab lag luam hauv internet uas cov ntaub ntawv no yog. dhau ntawm tsoom fwv.
Cov ntsiab lus tseem ceeb ntawm NSA kev sib ntaus sib tua tiv thaiv encryption, nws kev koom tes nrog cov tuam txhab thev naus laus zis, tau piav qhia hauv Asmeskas kev txawj ntse hauv zej zog qhov kev thov nyiaj txiag sab saum toj 2013 nyob rau hauv nqe lus "Sigint [signals intelligence] enabling".
Cov nyiaj pab rau qhov kev zov me nyuam - $ 254.9m rau xyoo no - dwarfs ntawm qhov kev pab cuam Prism, uas ua haujlwm ntawm tus nqi ntawm $ 20ma xyoo, raws li cov ntaub ntawv NSA yav dhau los. Txij li xyoo 2011, tag nrho cov kev siv nyiaj ntawm Sigint enabling tau nce txog $ 800m. Qhov kev pab cuam " nquag koom nrog US thiab txawv teb chaws IT industries kom covertly cuam tshuam thiab / los yog overtly leverage lawv coj mus muag khoom 'designs", cov ntaub ntawv hais tias. Tsis muaj ib lub tuam txhab koom nrog kev koom tes zoo li no muaj npe; cov ntsiab lus no tau saib xyuas los ntawm cov qib siab dua ntawm kev faib tawm.
Ntawm lwm yam, qhov kev zov me nyuam yog tsim los "ntxuav qhov tsis zoo rau hauv kev lag luam encryption systems". Cov no yuav paub rau NSA, tab sis tsis muaj lwm tus, suav nrog cov neeg siv khoom zoo tib yam, uas tau hais qhia hauv cov ntaub ntawv ua "tus yeeb ncuab".
"Cov qauv kev hloov pauv no ua rau cov tshuab hauv nqe lus nug tau siv tau los ntawm Sigint sau ... nrog kev paub txog kev hloov kho. Rau cov neeg siv khoom thiab lwm tus neeg tawm tsam, txawm li cas los xij, cov kab ke kev ruaj ntseg tseem tsis zoo."
Cov ntaub ntawv tau hais meej meej txog lub hom phiaj dav dav, suav nrog kev ua lag luam encryption software "ntau dua" rau NSA kev tawm tsam los ntawm "shaping" thoob ntiaj teb kev lag luam thiab txuas ntxiv kev siv zog txhawm rau txhawm rau nkag mus siv los ntawm lwm tiam neeg ntawm 4G xov tooj.
Ntawm cov kev ua tiav tshwj xeeb rau xyoo 2013, NSA cia siab tias qhov kev pab cuam tau txais kev nkag mus rau "cov ntaub ntawv ntws los ntawm lub hub rau cov chaw muab kev sib txuas lus loj" thiab rau "qhov loj hauv internet phooj ywg-rau-peer lub suab thiab cov ntawv sib txuas lus".
Cov tuam txhab thev naus laus zis tswj hwm tias lawv ua haujlwm nrog cov koom haum txawj ntse tsuas yog thaum raug cai yuam kom ua li ntawd. Tus Saib Xyuas tau tshaj tawm yav dhau los uas Microsoft tau koom tes nrog NSA kom hla kev nkag mus rau ntawm Outlook.com email thiab kev pabcuam sib tham. Lub tuam txhab tau hais tias nws yuav tsum tau ua raws li "kev xav tau tam sim no lossis yav tom ntej raug cai" thaum tsim nws cov khoom.
Cov ntaub ntawv qhia tau hais tias lub koom haum tau ua tiav lwm lub hom phiaj uas tau teev tseg hauv kev thov nyiaj txiag: txhawm rau cuam tshuam rau cov qauv thoob ntiaj teb raws li cov txheej txheem encryption cia siab.
Cov kws paub txog kev ruaj ntseg ywj pheej tau xav ntev ntev tias NSA tau qhia qhov tsis muaj zog rau hauv cov qauv kev ruaj ntseg, qhov tseeb tau lees paub thawj zaug los ntawm lwm cov ntaub ntawv zais cia. Nws qhia tau hais tias lub koom haum tau ua haujlwm zais cia kom tau txais nws tus kheej cov qauv ntawm cov qauv kev ruaj ntseg uas tau muab los ntawm US National Institute of Standards and Technology tau pom zoo rau kev siv thoob ntiaj teb xyoo 2006.
"Thaum kawg, NSA tau dhau los ua tus editor nkaus xwb," cov ntaub ntawv hais.
NSA lub codeword rau nws qhov kev pab cuam decryption, Bullrun, raug coj los ntawm kev sib ntaus sib tua loj ntawm Asmeskas kev tsov rog. Nws cov neeg Askiv Askiv, Edgehill, muaj npe tom qab thawj qhov kev koom tes tseem ceeb ntawm kev ua tsov rog Askiv, ntau dua 200 xyoo dhau los.
Daim ntawv qhia kev faib tawm rau NSA cov neeg ua haujlwm thiab cov neeg ua haujlwm cog lus ntawm Bullrun piav qhia dav dav nws cov hom phiaj.
"Project Bullrun cuam tshuam nrog NSA lub peev xwm los kov yeej cov encryption siv hauv kev sib txuas lus hauv network tshwj xeeb. Bullrun suav nrog ntau qhov chaw, tag nrho cov uas muaj kev nkag siab zoo heev." Cov ntaub ntawv qhia tias lub koom haum muaj peev xwm tiv thaiv tau siv dav hauv online raws tu qauv, xws li HTTPS, lub suab-over-IP thiab Secure Sockets Layer (SSL), siv los tiv thaiv kev yuav khoom hauv online thiab kev lag luam.
Cov ntaub ntawv tseem qhia tau hais tias NSA's Commercial Solutions Center, ostensibly lub cev los ntawm cov tuam txhab lag luam thev naus laus zis tuaj yeem muaj lawv cov khoom ruaj ntseg ntsuas thiab nthuav tawm rau cov neeg yuav los tom ntej ntawm tsoomfwv, muaj lwm lub luag haujlwm zais cia.
Nws yog siv los ntawm NSA los "kom txhawb nqa kev sib raug zoo, kev sib raug zoo nrog cov koom tes hauv kev lag luam tshwj xeeb" los ntxig qhov tsis zoo rau hauv cov khoom lag luam. Cov neeg ua haujlwm tau ceeb toom tias cov ntaub ntawv no yuav tsum tau khaws cia sab saum toj tsis pub leejtwg paub "yam tsawg kawg nkaus".
Ib daim ntawv qhia kev faib NSA dav dav qhia ntau yam ntxiv ntawm lub koom haum sib koom tes nrog kev lag luam, thiab nws lub peev xwm los hloov kho cov khoom. Nws ceeb toom cov kws tshuaj ntsuam tias ob qhov tseeb yuav tsum tsis pub leej twg paub: NSA ua kev hloov kho rau kev lag luam encryption software thiab cov khoom siv "ua kom lawv siv tau", thiab NSA "tau txais cov ntsiab lus cryptographic ntawm kev lag luam cryptographic cov ntaub ntawv kev ruaj ntseg los ntawm kev lag luam kev sib raug zoo".
Cov koom haum tseem tsis tau tawg tag nrho cov thev naus laus zis encryption, txawm li cas los xij, cov ntaub ntawv qhia. Snowden tau tshwm sim los lees paub qhov no thaum lub sijhawm Q&A nyob nrog cov neeg saib xyuas nyeem thaum Lub Rau Hli. "Encryption ua haujlwm. Ua kom zoo siv cov tshuab crypto txiaj muaj zog yog ib qho ntawm ob peb yam uas koj tuaj yeem tso siab tau," nws hais ua ntej ceeb toom tias NSA tuaj yeem nrhiav txoj hauv kev nyob ib puag ncig nws vim tias tsis muaj kev ruaj ntseg ntawm cov khoos phis tawj ntawm qhov kawg ntawm kev sib txuas lus.
Cov ntaub ntawv tau tawg ua ke nrog cov lus ceeb toom txog qhov tseem ceeb ntawm kev tswj xyuas qhov tsis pub leej twg paub txog kev muaj peev xwm decryption.
Cov lus qhia nruj tau muab tso rau ntawm GCHQ complex hauv Cheltenham, Gloucestershire, yuav ua li cas los tham txog cov haujlwm ntsig txog kev decryption. Cov kws tshuaj ntsuam xyuas tau qhia: "Tsis txhob nug txog lossis xav txog ntawm cov peev txheej lossis cov txheej txheem txhawb nqa Bullrun." Cov ntaub ntawv xov xwm no tau raug saib xyuas zoo, raws li ib daim ntawv, txawm tias cov neeg uas muaj kev nkag mus rau ntawm qhov kev zov me nyuam tau ceeb toom: "Yuav tsis muaj 'yuav tsum paub'."
Cov koom haum yuav tsum yog "xaiv qhov twg cov neeg cog lus raug muab nthuav tawm rau cov ntaub ntawv no", tab sis thaum kawg nws tau pom los ntawm Snowden, ib qho ntawm 850,000 tus neeg hauv Tebchaws Meskas nrog kev pom zoo tshaj plaws. Ib daim ntawv 2009 GCHQ sau tawm cov txiaj ntsig tseem ceeb ntawm kev xau, suav nrog "kev puas tsuaj rau kev lag luam kev sib raug zoo".
"Kev poob ntawm kev ntseeg siab hauv peb lub peev xwm los ua raws li kev cog lus tsis pub lwm tus paub yuav ua rau poob ntawm kev nkag mus rau cov ntaub ntawv ntiag tug uas tuaj yeem txuag lub sijhawm thaum txhim kho lub peev xwm tshiab," cov neeg ua haujlwm txawj ntse tau hais. Ib qho tseem ceeb tsawg dua rau GCHQ yog pej xeem kev ntseeg siab uas tau cim tias muaj kev pheej hmoo tsawg, cov ntaub ntawv tau hais.
"Qee cov khoom siv tau siv tau los ntawm cov pej xeem siv; qee qhov kev siv tsis tau zoo yog qhov paub zoo xws li muaj peev xwm rov qab tau cov password tsis zoo," nws hais. "Kev paub tias GCHQ siv cov khoom lag luam no thiab qhov ntsuas ntawm peb lub peev xwm yuav ua rau muaj kev paub txog pej xeem ua rau tsis zoo siab rau peb thiab peb cov thawj coj nom tswv."
Kev siv dag zog decryption yog qhov tseem ceeb tshwj xeeb rau GCHQ. Nws lub tswv yim kom zoo dua los ntawm nws qhov kev pab cuam Tempora - ncaj qha kais ntawm transatlantic fiber-optic cables ntawm cov tuam txhab kev sib txuas lus loj - tau nyob rau hauv kev txaus ntshai ntawm eroding raws li ntau thiab ntau lub tuam txhab loj hauv internet encrypted lawv cov tsheb, teb rau cov neeg siv khoom xav tau kev tiv thaiv tus kheej.
Yog tsis muaj kev saib xyuas, 2010 GCHQ cov ntaub ntawv ceeb toom, UK's "Sigint utility yuav degrade raws li cov ntaub ntawv hloov pauv, cov ntawv thov tshiab tau tsim (thiab siv) ntawm kev nrawm thiab kev sib txuas lus ntau dhau los ua ntau qhov chaw." Cov ntaub ntawv qhia tau hais tias Edgehill lub hom phiaj yog los txiav txim siab cov tsheb khiav encrypted uas tau lees paub los ntawm peb lub tuam txhab loj (tsis muaj npe) hauv internet thiab 30 hom Virtual Private Network (VPN) - siv los ntawm cov lag luam los muab kev nyab xeeb rau cov chaw taws teeb nkag rau lawv lub tshuab. Los ntawm 2015, GCHQ vam tias yuav tau tawg cov lej siv los ntawm 15 lub tuam txhab hauv internet loj, thiab 300 VPNs.
Lwm qhov kev pab cuam, codenamed Cheesy Name, yog tsom rau kev hu nkauj tawm cov yuam sij encryption, hu ua 'certificate', uas tej zaum yuav muaj kev cuam tshuam los ntawm GCHQ supercomputers.
Cov kws tshuaj ntsuam ntawm Edgehill qhov project tau ua haujlwm rau txoj hauv kev hauv kev sib txuas ntawm cov neeg muab kev pabcuam loj hauv webmail uas yog ib feem ntawm qhov kev txiav txim siab decryption. Ib lub hlis twg hloov tshiab los ntawm 2012 sau tseg rau qhov project pab neeg "mus txuas ntxiv ua haujlwm ntawm kev nkag siab" cov loj plaub kev sib txuas lus, muaj npe nyob rau hauv cov ntaub ntawv xws li Hotmail, Google, Yahoo thiab Facebook, ntxiv "kev ua haujlwm tau tsom mus rau lub quarter no ntawm Google vim muaj kev nkag tshiab. muaj peev xwm tsim tau."
Txhawm rau pab kom muaj txiaj ntsig zoo sab hauv, GCHQ kuj tau tsim Pawg Humint Operations Team (KUB). Humint, luv luv rau "tib neeg txawj ntse" yog hais txog cov ntaub ntawv khaws cia ncaj qha los ntawm cov chaw lossis cov neeg saib xyuas hauv qab.
Pab pawg GCHQ no yog, raws li cov ntaub ntawv sab hauv, "lub luag haujlwm rau kev txheeb xyuas, nrhiav thiab khiav cov neeg ua haujlwm zais cia hauv kev lag luam kev sib txuas lus thoob ntiaj teb."
"Qhov no ua rau GCHQ daws qee yam ntawm nws cov hom phiaj nyuaj tshaj plaws," tsab ntawv ceeb toom tau hais. Cov kev siv zog ua los ntawm NSA thiab GCHQ tawm tsam encryption technologies tej zaum yuav muaj qhov tsis zoo rau txhua tus neeg siv internet, cov kws tshaj lij ceeb toom.
Christopher Soghoian, tus kws tshaj lij thev naus laus zis thiab tus kws tshuaj xyuas txoj cai laus ntawm American Civil Liberties Union hais tias "Lub hauv paus tseem ceeb hauv kev tsis sib haum xeeb nrog kev ruaj ntseg zoo," "Rackdoors nthuav tawm tag nrho cov neeg siv ntawm lub backdoored system, tsis yog lub hom phiaj ntawm kev txawj ntse, kom muaj kev pheej hmoo siab ntawm cov ntaub ntawv." Qhov no yog vim hais tias qhov kev tso tawm ntawm cov backdoors hauv cov khoom lag luam software, tshwj xeeb tshaj yog cov uas tuaj yeem siv kom tau txais kev sib txuas lus lossis cov ntaub ntawv tsis raug siv, ua rau muaj teeb meem ntau ntxiv rau kev tsim cov khoom ruaj ntseg. "
Qhov no yog ib qho kev pom echoed hauv ib daim ntawv tsis ntev los no los ntawm Stephanie Pell, yav dhau los tus kws lij choj ntawm US Lub Tsev Haujlwm Saib Xyuas Kev Ncaj Ncees thiab cov neeg tsis yog neeg nyob hauv Lub Chaw rau Internet thiab Kev Ruaj Ntseg ntawm Stanford Law School.
"[Ib] encrypted kev sib txuas lus nrog kev raug cai cuam tshuam rov qab lub qhov rooj muaj feem ntau yuav ua rau muaj kev puas tsuaj loj ntawm kev sib txuas lus tsis pub lwm tus paub ntau dua li lub kaw lus uas tsis muaj kev nkag mus rau cov kev sib txuas lus uas tsis tau muab zais ntawm nws cov neeg siv," nws hais.
Cov tub ceev xwm tau hais kom Tus Saib Xyuas, New York Times thiab ProPublica tsis txhob tshaj tawm tsab xov xwm no, hais tias nws yuav ua rau lub hom phiaj txawv teb chaws hloov mus rau cov ntaub ntawv tshiab ntawm encryption lossis kev sib txuas lus uas yuav nyuaj rau sau lossis nyeem.
Peb lub koom haum tau tshem tawm qee qhov tseeb tab sis txiav txim siab tshaj tawm zaj dab neeg vim tias muaj txiaj ntsig ntawm kev sib cav tswv yim rau pej xeem txog kev ua nom ua tswv uas ua rau cov cuab yeej muaj zog tshaj plaws los tiv thaiv kev ceev ntiag tug ntawm cov neeg siv internet hauv Asmeskas thiab thoob ntiaj teb.
ZNetwork tau txais nyiaj tsuas yog los ntawm kev ua siab zoo ntawm nws cov neeg nyeem.
Pab Nyiaj