Название: Радиоразведка Америки. Перехват информации
Автор: Вадим Гребенников
Издательство: Издательские решения
Жанр: Компьютеры: прочее
isbn: 9785449357458
isbn:
Под натиском АНБ компании согласились снизить степень защиты, предоставленную пользователям за пределами США. В программе «Lotus Notes» была надёжная система электронной почты с 64-битным ключом. Это позволяло обеспечить средний уровень безопасности, который сейчас может быть раскрыт АНБ только через месяцы или годы работы.
По рекомендации АНБ компания «Lotus» вмонтировала в свою систему «скрытую отмычку», или «черный ход» (англ. black door), в результате чего Агентство получило доступ к зашифрованной электронной почте пользователей программного обеспечения «Lotus Notes».
В то время это программное обеспечение применялось для конфиденциальной переписки в правительственных заведениях Швеции, использовалось 15 тысячами сотрудниками налоговых служб и 400—500 тысячами шведскими гражданами. «Lotus Notes» включало «фактор сокращения нагрузки» во все сообщения, которые посылались неамериканскими пользователями системы.
Этот «фактор», закодированный с помощью «публичного» ключа, который мог быть прочитан только в АНБ, передавал 24 из 64 бит ключа, используемого при шифровании. Это было обнаружено шведским правительством в 1997 году и вызвало у него сильный шок.
Это стало возможным потому, что в систему защиты электронной почты «Lotus Notes», предназначенную для экспорта, был включён модуль, который давал АНБ доступ к зашифрованным данным. Это превращало задачу по раскрытию секретных сообщений в дело нескольких секунд. Компания «Lotus», которая входила в структуру компании «IВМ», признала это в интервью изданию «SvenskaDDagbladet».
Аналогичные возможности были встроены во все экспортные версии веб-браузеров, созданных для пользователей сети интернет компаниями «Microsoft» и «Netscape». Каждый из них использовал стандартный 128-битный ключ для шифрования.
В экспортной версии ключ не был сокращён по длине. Вместо этого, 88 битов ключа передавалось в каждом сообщении, а 40 битов оставались секретными. Таким образом, почти каждый компьютер в большинстве стран имел встроенную стандартную возможность, позволявшую АНБ раскрыть код пользователя и прочитать его зашифрованную электронную почту.
Известный криптолог Брюс Шнайер ещё в 1999 году рассказал читателям ежемесячного электронного бюллетеня об одном таинственном сотруднике АНБ Лью Джайлзе. Он занимался исключительно тем, что вынуждал производителей ослаблять системы защиты разработанных ими программных средств. В конечном итоге, говорил он, всегда можно было все «дыры» в защите объяснить случайно допущенными ошибками.
Именно в то время в «PGP» и была введена функция «восстановления ключа», имевшая скрытый дефект, который стал недавно широко известен. Впоследствии в разных версиях этой программы были обнаружены и другие серьёзные недостатки. Например, оказалось, что в версии «PGP» для ОС «Linux» и «OpenBSD», СКАЧАТЬ