id: Гость   вход   регистрация
текущее время 09:15 29/03/2024
создать
просмотр
редакции
ссылки

Детальный анализ: новые документы показывают, как АНБ шпионит за американцами без санкции суда


Накануне газета Guardian опубликовала новый пакет разглашённых секретных документов, связанных с судом FISA и АНБ, показывающих, как правительство в нарушение Конституции получало внесудебный доступ к электронной переписке американцев. Документы демонстрируют фундаментальные проблемы в неэффективных попытках установить разумные границы для программы АНБ по массовой слежке.


В сущности, эти документы, датированные июлем 2009 года и утверждённые в августе 2010 года, описывают механизм того, как АНБ обрабатывает гигантский поток информации (получаемой в ходе программ перехвата email-сообщений и телефонных звонков) и сохраняет огромные объёмы данных, которые бы оно никогда не смогло получить по судебному ордеру. [Эти процедуры могут быть неактуальны, см. врез. — pgpru.com]


В Guardian были опубликованы два документа: один из них содержит процедуры по определению местоположения субъекта прослушивания (находится ли он за рубежом) в соответствии с требованиями закона "О поправках к закону о прослушивании в целях внешней разведки" (FAA), другой описывает процедуры АНБ по "минимизации" в случаях, когда оно перехватывает коммуникации граждан США, а также устанавливает бессчётное множество исключений, по которым Агентство всё же может сохранить перехваченные коммуникации американцев вместо того, чтобы минимизировать их.


Документы по таргетированию и минимизации, опубликованные накануне, датированы несколькими месяцами после первого широко известного скандала вокруг процедур FAA: в апреле 2009 года New York Times wwwсообщила, что по нормам статьи 702 был произведён "перехват частных электронных писем и телефонных разговоров американцев[,] <...> масштабы которого выходят далеко за установленные Конгрессом широкие рамки правовых ограничений". Согласно wwwпубликации Times от июня 2009 года, члены Конгресса заявляли, что "недавние перехваты частных телефонных переговоров и емэйлов со стороны АНБ гораздо серьёзней, чем признавалось раньше". Член Палаты представителей Раш Холт обрисовал данные проблемы как "столь вопиющие, что они не могут быть случайны".

Вероятно, вслед за этими "вопиющими" нарушениями (и, скорее всего, в ответ на критику первоначальных процедур со стороны Конгресса) правительство обновило процедуры. Опубликованные накануне документы являются "улучшенными" процедурами по таргетированию и минимизации, которые, по-видимому, использовались и в последующий, 2010-й, год, при wwwежегодной сертификации суда FISA.


Но и эти исправленные процедуры всё равно не смогли остановить незаконную слежку по нормам статьи 702.


Если только правительство не внесло существенных изменений в процедуры между августом 2010 г. и октябрём 2011 г., то это именно те правила минимизации, которые суд FISA в конце концов признал причиной незаконного и некоституционного шпионажа. В октябре 2011 г. суд FISA выпустил 86-страничное решение, по которому перехват, осуществляемый согласно процедурам АНБ по минимизации, признавался неконституционным. Само решение остаётся засекреченным, но скорее всего недавняя утечка документов АНБ содержит те самые процедуры, которые, по fileпризнанию главы Национальной разведки, привели к слежке, "чрезмерной в соответствии с Четвёртой Поправкой" и "обходящей дух закона".


wwwИсточник

Низкие стандарты по недопущению намеренного перехвата


Закон FAA был принят в 2008 году, чтобы установить видимость правовых ограничений на определённые аспекты неконституционной шпионской программы АНБ, действовавшей с 2001 года. Этот раскритикованный закон якобы защищает американцев путём запрета Агентству нацоинальной безопасности "преднамеренно" прослушивать граждан США. Процедуры описывают процесс, более "заточенный" на то, чтобы это не происходило "преднамеренно", нежели на то, чтобы за американцами действительно не шпионили.


Washington Post ранее писала, что АНБ требуется лишь 51-процентная уверенность в "зарубежности" прослушиваемого лица. Новые документы показывают, что если АНБ не может определить, является ли субъект прослушки иностранцем, оно может шпионить дальше. Напротив, субъект "будет презюмирован негражданином США, если не может быть однозначно идентифицирован как гражданин США".


Документ о таргетировании содержит также важнейший факт, который АНБ прежде скрывало за мраком секретности и игрой слов: существование в АНБ базы данных с содержанием коммуникаций. Документ требует от АНБ при проверке "зарубежности" прослушиваемого лица "[с]вериться с контентным репозиторием АНБ и репозиторием данных из интернет-коммуникаций". Многие годы в ходе процесса Джуэл 1 мы утверждали, что АНБ располагает базой данных контента, и теперь у нас есть тому документальное подтверждение.


Этот документ раскрывает и обманную стратегию правительства по преуменьшению значительности его колоссальной базы всех телефонных переговоров американцев, собранную путём злоупотребления статьёй 215 Патриотического акта. Оно записывает всю информацию о том, кому вы звоните и как долго длится разговор, однако президент Обама категорично заявил: "Там нет имён". Возможно, не в этой базе данных, но документы показывают, что АНБ также поддерживает отдельную базу данных с именами, телефонными номерами и прочими реквизитами.

Правила о минимизации испещрены исключениями


Второй из опубликованных документов рассматривает принятые в АНБ процедуры "минимизации". Под минимизацией понимается процесс, призванный ограничить раскрытие информации американцев. Однако решением АНБ стала минимизация минимизации.


Документ раскрывает различные лазейки, дающие АНБ возможность перехватывать ваши данные без санкции суда. Согласно документу, Агентство может получать и использовать информацию американцев, если:


  • она была перехвачена вследствие неспособности АНБ отфильтровать коммуникацию.
  • она содержит сведения о преступной деятельности либо об угрозе причинения вреда иным лицам или имуществу. Это не очень воодушевляет — если бы государство было вправе ежедневно обыскивать ваш дом, но принимать меры только при обнаружении инкриминирующих улик, Четвёртая Поправка ничего бы не стоила.
  • она зашифрована или может быть использована для анализа трафика.
  • она содержит "информацию внешней разведки", в том числе если она передаётся между адвокатом и его клиентом.

Степень вашей защиты лучше всего резюмируется собственным пояснением из документа АНБ: "Применение минимизации к собранной информации оставляется на разумное усмотрение специалиста". Хотя правительство утверждает, что для прослушивания разговоров американцев ему требуется санкция суда, на самом деле всё зависит от решения аналитика, который "разумно усмотрит" в участниках коммуникации американцев. В противном же случае ни судебный ордер, ни конституционная защита будут неприменимы.


Кроме того, изложенные в документе процедуры минимизации содержат зияющие пробелы. АНБ может передавать неминимизированные данные в ЦРУ и ФБР (если те укажут субъект перехвата) и даже иностранным правительствам в целях оказания "технического и лингвистического содействия". Несмотря на то, что в этом случае операции с данными будут производиться согласно правилам, установленным для этих организаций, нет особых оснований полагать, что они не будут сопряжены со злоупотреблениями.

Шифрование почты или использование Tor — гарантия для прослушки


Всем, кто заботится о своей приватности, мы в EFF всегда советовали использовать инструменты PGP для шифрования электронной почты и Tor для сокрытия истинного местоположения. Мы по-прежнему настаиваем на этих рекомендациях, но в то же время обеспокоены тем, как АНБ рассматривает подобные коммуникации.


Одной из исконных коституционных норм в Соединённых Штатах было право на анонимное самовыражение, и применение этого права не может быть основанием для вторжения государства в вашу личную жизнь. АНБ камня на камне не оставляет от этих положений, руководствуясь тем, что если субъект слежки анонимен, то Агентство заведомо не осуществляет преднамеренное прослушивание гражданина США, за редким исключением, когда оно "однозначно идентифицировало" пользователя как американца. Таким образом, если вы используете Tor, то, по мнению АНБ, гарантии, относящиеся к гражданам США, к вам неприменимы.


Что ещё более потрясает, АНБ разрешено сохранять коммуникации на том лишь основании, что они зашифрованы. Независимо от того, является коммуникация внутригосударственной или внешней, АНБ будет хранить зашифрованное сообщение вечно или по крайней мере до тех пор, пока его не расшифрует. А после — ещё как минимум пять лет.2

Анализ трафика


Также АНБ утверждает, что вправе сохранять внутригосударственные коммуникации, когда имеет "разумные основания полагать, что те содержат технические исходные данные". Фраза "технические исходные данные" — специальный термин, означающий "информация, пригодная для целей криптографического анализа, анализа трафика или сигнальной разведки".


Это даёт основания полагать, что, по мнению АНБ, оно может сохранять внутригосударственные коммуникации в той мере, в которой они применимы Агентством для анализа трафика. Но это ограничение лишено смысла: любые коммуникации применимы для анализа трафика. Иными словами, при буквальной трактовке этого положения, они вправе сохранять абсолютно все коммуникации и не обязаны ничего исключать.

Адвокатской тайны не существует


Адвокатская тайна (тайна переговоров и дел адвоката и его клиента) — одна из старейших особенностей американского права, привилегия, почитавшаяся на протяжении веков. Как пояснил её суть один из судов, "тот, кто просит совета или помощи адвоката, не должен испытывать никаких опасений, что его секреты могут быть преданы огласке".


Как следует из рассекреченного документа АНБ, Агентство проходит сквозь ограничения, установленные этой нормой, как горячий нож сквозь масло: АНБ обязано прекратить читать коммуникацию только в том случае, если участвующее в ней лицо было идентифицировано как находящееся под уголовным преследованием в США и общается с адвокатом по данному конкретному делу.


Этот удивительно близорукий взгляд на адвокатскую тайну означает, что коммуникации клиентов и адвокатов будут во множестве случаев подвергнуты незаконной прослушке. Именно этого опасался ACLU, когда оспорил конституционность FAA. Союз утверждал, что на адвокатов, работающих с зарубежными клиентами, возлагается неэтичное требование не использовать электронные средства связи, поскольку в этом случаи они будут прослушаны Агентством национальной безопасности. Несмотря на то, что Верховный суд отклонил иск по причине недостаточной обоснованности, новые документы подтверждают опасения Союза, по меньшей мере отчасти.


Это также означает, что прослушивание переговоров между адвокатом и таким клиентом, как Джулиан Ассанж из WikiLeaks, против которого в США никогда не возбуждалось уголовных дел, будет игрой по правилам.


Но даже в тех случаях, когда адвокатская тайна признаётся, АНБ не уничтожает перехваченную информацию. Особый характер информации лишь отмечается в логе, чтобы "оградить её" от использования при уголовном преследовании, однако ничто не мешает АНБ хранить данную информацию и использовать в иных целях. Никаких ограничений на эти "иные цели" не устанавливается, покуда они одобрены главным юрисконсультом АНБ. Это полное извращение принципа адвокатской тайны, смысл которой в том, чтобы обеспечить беспрепятственные коммуникации между адвокатом и лицом, которое он представляет, дабы клиент получил должную защиту без необходимости скрывать правду от собственного адвоката, а не только в том, чтобы не допустить использование этих коммуникаций в качестве доказательств в уголовном деле.

Что в итоге: All Your Communications are Belong to U.S.3


В общем, если вы применяете шифрование, они будут хранить ваши данные вечно. Если вы используете Tor, они будут хранить ваши данные минимум пять лет. Если американец общается с кем-либо за пределами США, они будут хранить данные пять лет. Если вы ведёте переговоры с адвокатом, то не можете рассчитывать на адвокатскую тайну. И ещё АНБ может передать вашу информацию в ФБР в качестве доказательства любого преступления, а не только терроризма. Всё перечисленное — без санкции суда или даже конкретного ордера от секретного суда FISA.


© 2013 Kurt Opsahl, Trevor Timm
Перевод © 2013 SATtva


1 Процесс, который фонд EFF вёл против АНБ и ряда других государственных структур США в связи с прослушкой клиентов телекоммуникационной компании AT&T, — прим. пер.


2 Дорогой аналитик АНБ из далёкого будущего: 09c841a6940f59d3f405c603db03366171617984ea45ecb59213fd00a6b822c7, — прим. авторов


3 Парафраз известного интернет-мема "All your base are belong to us", — прим. пер.


 
На страницу: 1, 2, 3, 4, 5, ... , 12, 13, 14, 15, 16 След.
Комментарии [скрыть комментарии/форму]
— unknown (06/09/2013 21:25, исправлен 06/09/2013 21:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Всякие /dev/urandom реализованы очень криво

А его pwgen использует, не так ли? Стоит ли ему доверять для генерации паролей для LUKS?

Настолько криво быть не может. Реалистичный сценарий атаки скорее связан с выполнением большого числа параллельных запросов в многопользовательской среде (публичный VPN, узел сети Tor, уязвимый браузер) с попыткой вытащить данные, по которым можно провести атаку, восстанавливающую текущее внутреннее состояние /dev/{u}random. Или когда urandom не может пересохранять своё текущее состояние во всяких роутерах и маршрутизаторах и даёт низкоэнтропийную, предсказуемую гамму после перезагрузки.

— Гость (06/09/2013 21:45)   <#>
нафига сливать через газеты и лишь частично

они не анархисты, это да :). у них есть опр. цели и, кажущаяся им реалистичной, стратегия их достижения. которая исключает прочее.

да, и не факт, кстати, что там была детальная инф-я о направлениях работы 35 тыс. сотрудников nsa. думаю, ее-то выбрасывать смысла особого не было.
— Гость (07/09/2013 09:24)   <#>
Они скрыли названия фирм, которые согласились слить ключи или имплатировать бэкдоры в софт и хард — это первое важное. Второе — какие уязвимости в открытых протоколах и их реализациях им известны (к примеру, в OpenVPN и в HTTPS на DH).
— SATtva (07/09/2013 09:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Этой информации нет в документах. Вероятно, доступ к ней имеет самый узкий круг сотрудников АНБ и GCHQ.
— unknown (07/09/2013 20:49)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
У Сноудена похоже только внутренние служебные презенташки, циркуляры, учебные пособия. Они сами по себе хуже защищены от инсайдера, а может он не собирался похищать документы с технической конкретикой или они отцензурированы им или экспертами, сотрудничающими с журналистами.
— Гость (07/09/2013 21:21)   <#>
Или когда urandom не может пересохранять своё текущее состояние во всяких роутерах и маршрутизаторах и даёт низкоэнтропийную, предсказуемую гамму после перезагрузки.

Прямо хоть начинай торговать аппаратными ГСЧ в виде usb-токенов, сродни флешек.
Чтобы можно было и в компы вставлять и в роутеры.
— unknown (07/09/2013 21:53, исправлен 07/09/2013 21:54)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Давно торгуют. Есть проекты и самоделок разного уровня сложности и работающих на разных принципах.



Почти масло масляное :)

— Гость (07/09/2013 23:23)   <#>
Давно торгуют. Есть проекты и самоделок разного уровня сложности и работающих на разных принципах.

А так чтобы не дороже 40 евро и прошедший хоть какой-нибудь аудит? Например, допущенный крупными банками для онлайн банкинга.
— Гость (08/09/2013 01:10)   <#>

Тяжело заставить себя поверить в ГПСЧ, зная заранее, что это не рандомность. В /comment68246 вы писали, что

/dev/urandom должен взять из /dev/random минимум 128 бит энтропии из которой имеет право растягивать криптостойкую псевдослучайную гамму сколь-угодно большой длины, пока в /dev/random снова не накопится хотя бы 128 бит энтропии.

что заставляет думать, что 256 бит случайности там может не появиться никогда. Получается, что по факту я не смогу сгенерировать пароль для LUKS с 256-битной безопасностью, используя pwgen.


Прошёл по одной из ссылок, попал на эту страницу и на fileвот этот документ. Может, у автора просто такой &lauquo;стиль» изложения, но мне было бы стрёмно покупать у них TRNG. Не буду цитировать, там всего 4 страницы и много перлов. Unknown, автора правда несёт, или мне кажется?


В новостях (Guardian и др.) был намёк на установку бэкдоров в системы аппаратной безопасности крупных производителей. Это было понятно, как, возможно, бэкдоры в CISCO и Juniper, но можно понять и как бэкдоры в TRNG(?). Хотя бы idQuantique можно доверять? Шнайер писал про бэкдоры в Crypto AG — это ведь тоже была швейцарская компания.
— unknown (08/09/2013 11:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

cat /proc/sys/kernel/random/entropy_avail
Может это даёт и неверные оценки энтропии, но если там есть запас, то не так всё плохо. Не на роутере и не со свежезапущенного снэпшота виртуалки стартуете, к предыдущим данным с которого имел доступ противник? Менее всего стоит опасаться недостаточной энтропии в разовой генерации пароля, вот просто так — не по факту параллельного перехвата противника запросов к /dev/{u}random, не при работе с многопользовательскими VPN, SSH и пр.
— Гость (08/09/2013 12:01)   <#>

Когда-то где-то слышал, что для таких серьёзных вещей, как генерация ключей, используется именно /dev/random, а не /dev/urandom. Это правда? Если да, то логично, что и для герерации паролей на дисковое шифрование не стоит доверять urandom'у.


Нет.

Кстати, а как расходуется случайность из /dev/urandom? Если в какой-то момент она не нужна, но есть в пуле, она выкидывается в мусорку? Смена seed'а (берущегося из /dev/random) для /dev/urandom происходит автоматически вне зависимости от интенсивности использования urandom? Если да, то получится, что типичное использование таково: из seed развернули длинную гамму, взяли отткуда какие-то 256 подряд идущих бит, а потом всё остальное выкинули и забыли. Концы в воду. А если целиком всё оттуда берём, и противник может видеть влияние всего вывода urandom на что-то, то тогда, наверно, не так.
— unknown (08/09/2013 12:20, исправлен 08/09/2013 12:21)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Смена seed'а (берущегося из /dev/random) для /dev/urandom происходит автоматически вне зависимости от интенсивности использования urandom?

Вроде так. Но к нему всё равно остаётся масса претензий: fileRandom Number Generation, Revisited.

— Гость (09/09/2013 03:35)   <#>
А правда, что к BSD'шному /dev/random претензий меньше? Или это народные слухи?
— unknown (09/09/2013 11:19)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В вики пишут, что в FreeBSD используется Yarrow — это старая разработка Шнайера (и соавторов), позднее он создал алгоритм Fortuna. К обоим алгоритмам были претензии, оба лучше обычного /dev/random, но была бы Fortuna — было бы лучше. Хотя Fortuna тоже концептуально устарел и является больше "ad-hoc" и "heuristic", чем "provable security".

OpenBSD использует нечто на основе RC4, может там ещё и какой-нибудь самопал, со сплошным ad-hoc и heuristic? Скорее, к ним не претензий меньше, а интереса.
— Гость (10/09/2013 21:24)   <#>

По последней ссылке unknown'а:

While it is still intended as a pseudorandom number generator suitable for most cryptographic purposes, it is not recommended for the generation of long-term cryptographic keys.

что как бы намекает, что использовать /dev/urandom для генерации пассфраз LUKS не очень хорошо.


Тот подтекст, какой имеет статья в wiki, склоняет думать к тому, что от ряда фейлов, от которых не застрахован Linux'овый random, застрахован BSD'шный, причём главное отличие второго от первого в том, что он неблокирующий, т.е. он концептуально устроен по-другому. Встестороннего анализа обоих подходов и их сравнения нет, но ключевая фраза, по всей видимости, там вот эта:

Yarrow is based on the assumptions that modern PRNGs are very secure if their internal state is unknown to an attacker, and that they are better understood than the estimation of entropy. Whilst entropy pool based methods are completely secure if implemented correctly, if they overestimate their entropy they may become less secure than well-seeded PRNGs.
На страницу: 1, 2, 3, 4, 5, ... , 12, 13, 14, 15, 16 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3