Система шифров интернет-пользователей по всему миру не выдержала взлома со стороны спецслужб США и Великобритании, пишет The Guardian, ссылаясь на данные экс-агента ЦРУ Эдварда Сноудена. Экспертов новость не удивляет: современные технологии позволяют подобрать "ключ" к алгоритмам любой сложности.
Фото: Олег Харсеев, Коммерсантъ
США и Великобритания взломали систему шифрования данных пользователей интернета. Об этом сообщает британская газета The Guardian со ссылкой на материалы Эдварда Сноудена. По данным издания, специальная программа Агентства национальной безопасности не только взламывала существующие шифры, но и ослабляла международные стандарты в этой области. А Центр правительственной связи Великобритании разрабатывал способы дешифровки данных Hotmail, Google, Yahoo и Facebook. Такие программы могут нанести большой ущерб безопасности других государств, уверен ведущий аналитик регионального общественного центра интернет-технологий Дмитрий Чистов.
"Данные могут быть абсолютно разные. От данных обычных пользователей до данных, которые имеют государственную важность, которыми обмениваются в интернете через закрытые протоколы какие-то учреждения и структуры от военных до научных. Угроза, безусловно, есть.
Возможно, даже есть какие-то и утечки, и утечки с той стороны, наверняка и в противоборствующих организациях, с нашей стороны. Есть пример того, как на Ближнем Востоке хакеры взламывали программное обеспечение ядерных реакторов и выводили и строя ПО для ядерной промышленности. Пример того, как действуют все эти дешифраторы и попытки взлома на уровне государственных систем", — говорит он.
Вероятность дешифровки данных в интернете всегда существовала, однако принцип работы этих программ весьма тревожный, уверен генеральный директор "1С-Битрикс" Сергей Рыжиков.
"На любые алгоритмы защиты всегда существовали способы атаки, которые подразумевали, что за какое-то время, — оно обычно вычислялось автоматически, — можно было перебрать варианты и найти ключ для шифрования. Один из способов успешной атаки, всегда существующий, — это поиск ошибок в алгоритме шифрования, либо действительно внесение некоторых корректив в алгоритм шифрования, которые упрощают перебор, позволяя произвести более быстро вычисление. Меняются стандарты, упрощаются и вносятся коррективы, которые делают операцию управляемой," — говорит он.
Чаще всего информацию в интернете кодируют по алгоритмам США. Возможно, теперь страны будут переходить на собственные стандарты кодировки, полагает исполнительный директор компании Peak Systems Максим Эмм.
"Сама по себе новость, что все, что вы до сих пор шифровали и считали, что это надежно, но на самом деле это не так, конечно, не очень приятная. Есть международные стандарты, чтобы информация, переданная из одной стороны в другую, могла быть расшифрована. Так случилось исторически, что большинство тех стандартов, которые сейчас используются, были разработаны в США. Если они научились их взламывать, это означает, что большое количество информации может быть перехвачено.
Сейчас очень усилятся настроения в области использования собственных национальных картографических стандартов, у нас в России свои разработанные есть, так, чтобы в меньшей степени использовать то, что было разработано в США", — говорит он.
По данным The Guardian, ежегодный бюджет секретной программы Агентства национальной безопасности США по дешифровке данных в интернете составляет $250 млн.