МАТЕРИАЛИ
Класация на американските тайни служби за сигурността на шифровъчните алгоритми
Немското издание „Spiegel“ публикува данни за начина, по който Агенцията за национална сигурност (АНС) на САЩ класифицира съществуващите съвременни шифровъчни алгоритми – от „прости за разбиване“ до „непреодолими“ при полагане на разумни усилия от страна на Агенцията. Като цяло АНС разглежда всяко шифроване на информация като заплаха за своите интереси по проследяване на internet-трафика и засичане на оперативно интересни лица, процеси и информация. За своите нужди Агенцията класифицира всички известни шифровъчни алгоритми по степента на тяхната сложност за разбиване. Така например, локализирането на конкретен файл в internet се класифицира като „най-лесно“; разбиването на Facebook- или Skype-акаунт и прочитането на неговите чат-разговори е с една идея по-трудно и се класифицира като „незначително сложно“; разбиването и прочитането на електронна поща от държави като Иран, Пакистан или Русия се определя като „средно сложно“.
Като „сериозни“ (но все пак преодолими) АНС класифицира трудностите, които среща с .onion мрежата Tor, а така също – с онлайн-услуги от типа на Zoho (платформа за колаборация и бизнес със засилени мерки за сигурност).
Сред най-трудните за разбиване шифровъчни технологии (които са публично достояние към момента) АНС посочва програмата за криптиране на локални дискове TrueCrypt (чиято поддръжка мистериозно беше прекратена на 28.05.2014 г. с неубедителен „съвет“ потребителите да мигрират към BitLocker на Microsoft Windows) и предназначения за криптиране на моментната комуникация OTR-протокол. Агенцията класифицира като „непреодолима“ и съществуващата от 20 години PGP-технология за асиметрично криптиране на съдържанието посредством публични и частни криптоключове. (Интересно е да се отбележи, че и TrueCrypt, и OTR, и GPG представляват свободни/отворени технологии, което позволява безпрепятствения им анализ и усъвършенстване от всяка заинтересувана страна – и за пореден път доказва предимствата на свободните технологии.)
АНС определя като „катастрофално“ нивото на защита, което потребителите могат да постигнат, ако комбинират няколко от „непреодолимите“ технологии наведнъж – например при осъществяването на комуникация посредством CSpace- или ZRTP-чат през Tor-мрежата за анонимен достъп.
