Иностранная пресса о России и не только

Из всех разоблачений, сделанных на основе собранных Эдвардом Сноуденом документов, самыми шокирующими оказались те, что затрагивают область шифрования, констатирует журналист Le Monde Ив Эд. Выяснилось, что Агентство национальной безопасности (АНБ) США может не только перехватывать, анализировать и хранить миллиарды сеансов связи, но и читать их содержимое, даже если оно зашифровано.

Все началось в 1990-е годы, когда американское правительство решило положить конец свободному распространению бесплатных и легких в использовании шифровальных программ. В 1996 году была предпринята попытка принять закон, обязывающий всех производителей компьютеров устанавливать в свои устройства единый шифровальный модуль, коды которого были бы известны АНБ, однако из-за единодушного протеста и либералов, и консерваторов от этой идеи пришлось отказаться, говорится в статье.

Не сумев добиться своего через демократические институты, разведсообщество решило пойти окольными путями, продолжает журналист. В рамках программы Bull-Run был создан арсенал суперкомпьютеров, способных взламывать пароли, перебирая миллиарды комбинаций в секунду. Кроме того, АНБ атаковало сервера интернет-компаний и производителей ПО с целью похитить их коды и заставляло разработчиков оставлять в программах так называемые "бэкдоры" - "черные ходы", позволяющие перехватывать сообщения в момент отправления или получения, то есть до шифрования.

Самыми тревожными являются сообщения о том, что АНБ вмешивалось в процесс разработки международных стандартов шифрования, чтобы сделать их более уязвимыми. Так, в 2006 году Национальный институт стандартов и технологий США (NIST) по рекомендации агентства сертифицировал алгоритм генерации псевдослучайных чисел Dual EC DRBG. Уже через год выяснилось, что в нем имеются слабые места, в частности скрытая возможность предсказывать генерируемую алгоритмом последовательность чисел на основе данных о нескольких уже сгенерированных случайных байтах. Несмотря на выявленные недостатки, АНБ сумело добиться сертификации Dual EC DRBG во Всемирной организации по стандартизации, пишет Ив Эд.

"Главное преступление АНБ - это подрыв нашего фундаментального доверия к интернету, - считает американский криптограф Брюс Шнайер. - Мы больше ни в чем не уверены".

Частный сектор вынужден реагировать на подобные сообщения, отмечает автор статьи. Google уже объявил о решении ускорить внедрение технологии, использующей одноразовые коды. Шифровальщик Мэтью Грин из Университета Джонса Хопкинса предрекает "взрыв новых исследований и революцию в области шифровального ПО". Однако математики предупреждают, что в условиях стремительного развития криптоанализа любая самая надежная защита устареет уже через несколько лет, сообщается в публикации.