(no subject)
Очередная порция секретных докладов спецслужб США, раскрытая Эдвардом Сноуденом, свидетельствует о том, что Агентство Национальной Безопасности США развивало проект по обеспечению расшифровки практически всех HTTPS и VPN коммуникаций. Для реализации данной возможности использовалась не только практика запроса доступа к закрытым ключам шифрования у вендоров и выявления уязвимостей, но и предпринимались попытки внедрения бэкдоров в реализации технологий шифрования и непосредственно в стандарты шифрования.
Никаких фактов и подтверждений наличия закладок в RC4 и других технологиях пока не представлено, информация пока ограничивается общим упоминанием возможности эксплуатации методов, используемых при коммуникациях через HTTPS и VPN, и наличия закладок в неназванных коммерческих продуктах. Также не опубликован список интернет-компаний и производителей программного обеспечения, сотрудничающих с АНБ в плане внесения скрытых уязвимостей. Брюс Шнайер, известный эксперт в области компьютерной безопасности, считает сомнительной информацию о существующей технике взлома RC4, но допускает включение закладок в конкретные реализации алгоритмов шифрования. Также Шнайер не рекомендует применять стандарты шифрования по эллиптическим кривым (у нас это ГОСТ Р 34.10-2001), так как АНБ активно участвовало в их разработке.
Никаких фактов и подтверждений наличия закладок в RC4 и других технологиях пока не представлено, информация пока ограничивается общим упоминанием возможности эксплуатации методов, используемых при коммуникациях через HTTPS и VPN, и наличия закладок в неназванных коммерческих продуктах. Также не опубликован список интернет-компаний и производителей программного обеспечения, сотрудничающих с АНБ в плане внесения скрытых уязвимостей. Брюс Шнайер, известный эксперт в области компьютерной безопасности, считает сомнительной информацию о существующей технике взлома RC4, но допускает включение закладок в конкретные реализации алгоритмов шифрования. Также Шнайер не рекомендует применять стандарты шифрования по эллиптическим кривым (у нас это ГОСТ Р 34.10-2001), так как АНБ активно участвовало в их разработке.