Нов доклад разкрива, че има непробиваеми криптиращи инструменти за АНС

Повечето от хората запознати с програмата PRISM на АНС (Агенцията за национална сигурност) на САЩ, която бе разкрита от бившия й служител Едуард Сноудън, смятат че АНС най-вероятно може да разбие всички технологии за криптиране, без изключения. Но нов доклад на немското списание Der Spiegel се основава на документи от архива на Едуард Сноудън и показва, че това просто не е вярно. Има някои инструменти, които АНС не може да пробие. "Някои потребители смятат, че експертите на разузнавателната агенция вече са толкова крачки пред тях, че те могат да разбият всяка програма за криптиране," се казва в доклада. "Това не е вярно."

Всъщност, има няколко технологии за криптиране, които затрудняват АНС. На първо място, документите показват, че Агенцията за национална сигурност на САЩ има големи проблеми, когато се опита да прекъсне криптирането на Tor и Zoho, услугата за електронна поща. TrueCrypt, вече несъществуващата безплатна услуга за криптиране на файлове на вашия компютър, е друг трън в очите на АНС, заедно с Off-the-Record, който криптира мигновени съобщения. Друг добър инструмент е Pretty Good Privacy (PGP), коeто е шокиращо предвид факта, че протоколът е на две десетилетия, написан през 1991г.

Но има и комбинации от инструменти, които АНС описват като "катастрофално", когато се опитват да ги пробият. Ето как Der Spiegel описва това:

„Нещата стават катастрофални за АНС на пето ниво - когато, например, субект използва комбинация от Tor, друга обезличаваща услуга, мигновената система за съобщения CSpace и системата за интернет телефония ZRTP. Този тип комбинация води до резултат на "почти пълна загуба/липса/ на разбиране за насочване на съобщения и присъствие", се посочва в документа на АНС."

Има и много на пръв поглед сигурни услуги, който според доклада са лесни за следене от АНС, включително виртуални частни мрежи (VPN) и HTTPS връзки, които много от нас виждат всеки ден. Според доклада, АНС са разбивали 10 милиона от тези HTTPS връзки всеки ден през 2012 година.

В един от по-ироничните раздели на новите документи, научаваме, че от АНС са препоръчвали „най-добрите“ стандарти за сигурност на Националния институт за стандарти и технологии на САЩ, като в същото време е търсила начини да пробие защитата им.

Ако всичко това беше част от филм, може би щеше да е много забавно и интересно, но за съжаление всичко е реално. Все пак може да бъдем поне малко спокойни, че има и общодостъпни услуги, които предлагат онлайн сигурност, стига да знаем как да ги използваме, разбира се.