Утечка документов из АНБ свидетельствует о небезопасности SSH, PPTP, IPSec и TLS

[Feas 2,820]

***Известный исследователь компьютерной безопасности Якоб Аппельбаум (Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. на конференции Chaos Communication Congress (31C3) Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. новых секретных докладов Агентства Национальной Безопасности США. Наибольший интерес представляет документ "Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. ", в котором утверждается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL и SSH, в результате которых может быть осуществлена расшифровка трафика или получения параметров аутентификации. Никаких конкретных пояснений не приводится, только обобщённые заявления о возможности таких атак. Не исключено, что, несмотря на то, что в докладах говорится о расшифровке перехваченного трафика, проводимые АНБ атаки основаны на эксплуатации известных уязвимостей в конкретных реализациях протоколов, в результате которых происходит утечка ключей шифрования или паролей (например, в атаке на IPSec происходит взлом маршрутизатора, осуществляющего шифрование или производится целевая атака на какую-то реализацию VPN).

Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. посвящена рассмотрению методов деанонимизации пользователей Tor, но данные методы Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. как потенциальные, основаны на Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , и пока не несут реальной угрозы. Из систем, которые представляют сложность для организации атак кроме Tor также Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. TrueCrypt, VoIP-протокол Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. и система обмена сообщениями Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. (Off-the-Record). Кроме того, упоминается что значительно сложнее манипулировать проектами, распространяемыми в исходных текстах, чем проприетарными продуктами, так как у открытых проектов код на виду и в него достаточно трудно незамеченно внедрить бэкдоры.

Из уже внедрённых в рамках программы PRISM методов Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. об организации сбора информации о звонках через Skype и Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. к шифрованным VoIP-коммуникациям. Также имеются Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. , Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое. проведение экспериментов по организации успешного масштабного перехвата SSL/TLS-трафика.

Войдите или зарегистрируйтесь, чтобы увидеть скрытое содержимое.