Capture_decran_2012-11-14_a_01.44.19

Специалистът по компютърна сигурност Крис Согоян от Американския съюз за защита на гражданските свободи анализира как се е стигнало до разкриването на любовната афера на бившия шеф на ЦРУ Дейвид Петреъс с Пола Бродуел.

Оказва се, че Петреъс и Бродуел са се постарали да минимизират риска да бъдат проследени и не са изпращали съобщения от един мейл на друг. Двамата са имали паролата за една и съща поща в Gmail и са записвали съобщенията в кутията „Чернови“. Така интимните им послания оставали на един и същ сървър и не пътешествали през Мрежата, където е можело да бъдат засечени.

ФБР стига до тази обща пощенска кутия чрез проследяване на анонимни мейли изпратени от Пола Бродуел на дама от обкръжението на Петреъс – Джил Кели, която Бродуел ревнувала от генерала. Важен е и човешкият фактор. Разследването всъщност започва след като Кели се оплакала на свой познат във ФБР, а не защото службите за вътрешна сигурност са прихванали съмнителна онлайн активност на шефа на ЦРУ.

Бившата разузнавачка Бродуел ползвала анонимна пощенска кутия и избягвала да изпраща съобщенията от дома си. Тя ползвала WiFi мрежите на хотелите, в които отсядала, но не се постарала да прикрие своя IP адрес, който се открива в изпратените мейли. Агентите на ФБР проследили тези трафични данни, за което в САЩ не се иска разрешение от съдия. Те проверили всички IP адреси, от които идвали анонимните съобщения. След това взели списъците на гостите на хотелите, съпоставили ги и откроили името на Бродуел.

ФБР проучило също в кои други сайтове се е логвала Бродуел от тези IP адреси. Агентите отправили оригинално запитване към доставчиците на пощенски услуги: „в кои други акаунти са се логвали потребители от този IP адрес“. Така те стигнали до общата пощенска кутия на Бродуел и Петреъс.

Според Согоян в Пентагона битува мит, че може да се прикрие мейл комуникацията чрез използване на кутията за „Чернови“.

„Генерал Петреъс би трябвало да знае по-добре, че да се слагат документи в „Чернови“ не е ефективен начин да се скрият неща от правителството.“ – подчертава специалистът.

Согоян смята също така, че скандалът изважда на дневен ред проблема за защита на трафичните данни на гражданите от произволния достъп на службите. Законите за защита на личните данни в САЩ трябва да бъдат модернизирани – твърди той.

Разкриването на кореспонденцията между Петреъс и Бродуел едва ли би било толкова лесно, ако Бродуел беше използвала програма за анонимизиране на IP адреса като Tor и ако двамата влюбени бяха ползвали по-съвършени средства за комуникация като OTR чат. Тези способи за запазване на личната кореспонденция са описани подробно в наръчниците за защитена комуникация на Биволъ.

Print Friendly, PDF & Email