Нове відкриття з файлів Сноудена - спецслужби США та Британії можуть зламати найпоширеніші способи шифрування даних в Інтернеті
Це означає, що більшість даних що проходять в мережі, - серед них онлайн-транзакції, веб-трафік, емейл, відео-дзвінки - є незахищеними, навіть коли вони зашифровані.
Матеріали, які передав у пресу Едвард Сноуден, і які поступово оприлюднюють три західних ЗМІ - Гардіан, НьюЙорк Таймз та ПроПубліка, крок за кроком створюють повну картину ситуації з тотальним перехопленням даних, яку здіюснює АНБ ( агенція з національної безпеки, або англійською NSA - одна із найбільш секретних служб США).
штаб-квартира NSA
За останніх п'ятнадцять років ця спецслужба досягла значних успіхів у "зламі" більшості популярних сервісів та протоколів шифрування. Робили вони це по декільком напрямкам - 1. завдяки своїм власним розробкам у галузі криптографії, 2. завдяки лобіюванню слабких шифрів, тобто використовували усі методи, щоб шрифти масового використання не були найсильнішими 3. завдяки роботі з корпораціями, які погодилися вставляти у більшість (якщо не у всі) комерційних продуктів так звані "запасних входів", щоби оминути необхідність розшифровувати дані напряму. Лише на останній напрямок витрачається близько пів-мільярда доларів на рік.
В короткому залишку - всі з'єднання за допомогою SSL є "прозорими" для NSA (а це весь https трафік - тобто всі служби онлайнової пошти(gmail, yahoo, microsoft), банківські транзакції та багато іншого - є незахищеними від перегляду). Skype та інші відеоконференції, "хмарні" сервіси навіть з шифруванням даних тощо - все це є доступним для прочитання спецслужбами США.
З'явилися перші рекомендації, як хоч трохи себе захистити - так, є підстави вважати що принаймні частина шифрів із відкритим ключем є надійними, але серед них треба вибирати лише такі, які *не були* прийняті у якості стандартів в уряді США - наприклад, є підозра що сімейство шифрів, побудованих на так званих еліптичних кривих (математичний термін) - може бути зламано фахівцями з NSA.
Масштаб перехоплення дійсно вражає, і витік інформації від Сноудена підняв ще одну хвилю обговорення на Заході, де все сильніше чути голоси про те, що подібне втручання в приватність неприпустиме, не дивлячись на те, якими мотивами керуються спецслужби.
Оприлюднення останньої інформації від Сноудена нанесло сильний удар як по NSA (це сильно зашкодить програмі перехоплення, тому що для неї необхідно, щоб ніхто не знав, що шифри зламано), так і по позиціям США у ролі творця і управлінця Інтернету (див. наприклад "США зрадило Інтернет").
Також, фахівці прогнозують проблеми для всіх інтернет-корпорацій США, які можуть втратити значну кількість клієнтів через побоювання останніх щодо того, що їх дані на серверах американських фірм не можуть вважатися захищеними.
