Спецслужбы США взломали почту Mail.ru не с первой попытки

Стали известны веб-сервисы, приложения и протоколы, во взломе которых спецслужбы США потерпели фиаско, либо столкнулись со значительными сложностями. Среди прочего, как сообщает CNews, упоминается российский почтовый сервис Mail.Ru.

crack-1

Почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов Truecrypt и криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями оказались «крепкими орешками» для Агентства национальной безопасности США: оно либо не смогло их взломать, либо этот процесс оказался крайне сложным — следует из новой порции документов, обнародованных бывшим системным администратором агенства Эдвардом Сноуденом (Edward Snowden) и опубликованных журналом Der Spiegel.

Документы раскрывают информацию о внутренней классификации веб-сервисов, компьютерных приложений и протоколов, которые АНБ взламывает по долгу своей службы — чтобы наблюдать за террористами, преступниками и рядовыми гражданами США и иностранных государств, в том числе России.

Наиболее сложные сервисы и технологии классифицируются как «major». Именно к таким относятся вышеперечисленные Zoho, Tor, Truecrypt и OTR.

Сообщения, зашифрованные с помощью протокола OTR, были переданы АНБ одним из участников программы PRISM. И агентство «не смогло найти метод их декодирования». Что это была за компания, не уточняется.

Лучшая из возможных защит

Но существует в классификации АНБ и более высокий уровень защиты, он называется «catastrophic». Это пятый последний уровень. К нему не относятся конкретные сервисы или приложения — а их совместное использование. Например, если человек пользуется анонимной сетью Tor, еще одним дополнительным анонимайзером, сервисом обмена мгновенными сообщениями CSpace и протоколом IP-телефонии ZRTP, то уровень взлома такого пользователя с целью наблюдения будет «catastrophic». Это означает, что АНБ «практически не будет иметь возможность прослушки и наблюдения» за таким человеком.

Один из разработчиков протокола ZRTP — Филипп Циммерман. Более 20 лет назад он создал технологию шифрования электронной почты PGP. Данная технология также представляет для американской разведки существенную сложность. В документах говорится, что агентство не смогло найти способ прочесть сообщение, закодированное при помощи PGP, которое оно получило от компании Yahoo. Примечательно, что в тех же документах упоминается, что PGP используется самими спецслужбами альянса Five Eyes, в который входят США, Канада, Великобритания, Австралия и Новая Зеландия.

Для взлома Mail.Ru пришлось приложить усилия

Более низкие уровни защиты в АНБ классифицируются как «moderate», «minor» и «trivial». Российская почтовая служба Mail.Ru относится к классу «moderate», то есть для ее взлома пришлось приложить определенные усилия, но существенных проблем не возникло. Доступ к чатам Facebook и их запись — такая задача для агенства оказалась более легкой (градация «minor»), а отслеживание маршрута файла в интернете — самой простой из возможных («trivial»).

crack-2

Таким же легким для АНБ является взлом виртуальных частных сетей (VPN), используемых предприятиями и правительствами (например, Греции) для закрытых коммуникаций между различными офисами и подразделениями. Все данные в таких сетях направляются через туннели, защищенные шифрованием. «Однако защита в виртуальных сетях оказалась такой же, как и сами сети — виртуальной», — иронизирует журнал. Агентство построило серьезный проект, посвященный взлому каналов VPN, и сейчас это процедура для него не представляет каких-либо сложностей. В документе, датированном 2011 г., говорится, что АНБ планирует одновременно отслеживать до 20 тыс. VPN-соединений.

Источник: MacDigger.ru


16 комментариев

  • Российские чекисты ржут над лузерами-пендосами и взламывают мэйл.ру за 0.00000001 секунду
  • Евгений 4 года назад
    0
    Учитывая то, что мел ру почта чаще всего угоняется мошейниками и блочат айфоны..
    • Взлом и получение данных путем мошенничества или подкинутого трояна непосредственно пользователю - разные вещи
  • Что значит взломали не с первой попытки? Неправильно ввели пароль?
  • агенТство - автор, исравь ошибки! Это уже далеко не опечатка.
  • А чё его взламывать-то? )) У нас школьники младших классов пеломают эт маир ру как хош!! ))
  • Кто ваще пользуеться этим шлаком??? Лучшая почта у Aol Yahoo Zoho
  • Mail ru постоянно ставит различные вирусные проги на комп, даже если пользователь снимает все галочки. Больше никогда не буду пользоваться их почтой/сервисами. gmail самый надежный
  • Я, судя по всему, индивидум: у меня почта на мейле и меня ни разу не взламывали, правда пароль у меня - хрен подберешь. Так что верю написанному...
  • [комментарий удален]
  • [комментарий удален]