Capture_2013-10-07_a_00.43.57

Топ секретна презентация на НСА, предоставена от Едуард Сноудън на в. Гардиън разкрива, че НСА не може да се справи с Tor

Голяма група от ИТ специалисти-чудаци, с подкрепата на Държавния департамент на САЩ, е създала инструмент за анонимна комуникация, който е толкова защитен, че дори най-изтънчените интернет шпиони в света не са измислили начин да го проникнат.

Това разбрахме от последните течове на информация от Едуард Сноудън за работата на Националната агенция за сигурност. НСА е използвала агресивни компютърни техники за да наблюдава потребителите на Тор мрежата, услуга финансирана от американското правителство, която им позволява да останат анонимни в интернет. Но агенцията не е била в състояние да подкопае ядрото на Тор системата, разработена от Военноморската изследователска лаборатория на САЩ през 2002 година. Тор става надеждно средство за анонимна интернет връзка между хората. Въпреки, че пълната надеждност на Тор е поставяна под въпрос в светлината на усилията на НСА, които може да са започнали още през 2006 г., според Вашингтон пост засега резултатът от войната срещу анонимността е едно на нула за Държавния департамент.

Това само подчертава друг важен момент в най-новите документи изтекли от Сноудън. В тях виждаме как НСА, агенция на Департамента по отбраната, предприема действия в пряко противоречие с тези на Държавния департамент, който през последните няколко години е похарчил милиони долари за разработване на Тор и други технологии, а след това ги разпространява в чужбина до политически дисиденти и активисти в борбата за демокрация.

Харесва ли Ви статията?
Само срещу няколко лева месечно можете да гарантирате съществуването на независима разследваща журналистика.
Кликнете тук и станете абонат на Биволъ с Данъкъ "Биволъ"!



Кампанията на НСА против анонимността, подробно описана в Guardian, подчертава основното противоречие в сърцето на интернет политиката на американското правителство. НСА гледа на Тор като оръжие на терористи и шпиони. Държавният департамент го смята за платформа за активисти опитващи се да заобикалят разнообразните системи за наблюдение изградени от НСА.

Capture_2013-10-07_a_00.46.16

НСА смята Tor за оръжие на терористи и шпиони

„Има липса на последователност“, заяви Тим Морър, политически анализатор от Отворения институт по технологиите към фондация Нова Америка (New America Foundation’s Open Technology Institute), който е получил финансиране от Държавния департамент и подкрепя развитието на технологии, които избягват интернет шпионирането. „Ако политическата цел е да осигури основните свободи, неприкосновеността на личния живот, както и свободния поток на информация онлайн, както и офлайн, за хора в САЩ и в чужбина, всички политики трябва да се водят това, включително и тези на НСА“.

Шпионската агенция не се опитва да деактивира Тор, а по-скоро заразява или слага тагове на индивидуални компютри с помощта на анонимни услуги, когато те влизат и излизат от него. Агенцията е успяла единствено да инсталира няколко „възли“, или отделни компютри вътре в системата Тор с цел идентифициране на потребителите.

През февруари 2012 г., като част от това, което изглежда е било опит да се осуети анонимността на Тор, британският колега на НСА, Правителственият щаб по съобщенията, е сложил 11 релейки в Тор системата, се казва в анализ, направен за The Cable (Кабелът) от Руна А. Сандвик, един от хората разработили проекта Тор, и от Колинс Андерсън, независим изследовател. Релейката, известна още като рутер или възел, получава и след това насочва трафик в Тор мрежата. Според анализа, релейките били наречени с общото название Freedomnet (Свободна мрежа), а експериментът бил известен с името II REMATION (Свързване с нов партньор). Той продължава от 22 до 28 февруари, 2012 г.

Това дава известна представа за устойчивостта на Тор системата по отношение на хакерските опити на НСА. Агенцията си е дала сметка, че е по-лесно да преследва недостатъци в компютрите на Тор потребителите, по-специално чрез версия на браузъра Internet Firefox (Файърфокс), отколкото да се опитва да победи сложните процедури, които Тор използва за да запази потребителите си анонимни.

„Добрата новина е, че насочиха опитите си към браузър, което означава, че няма индикация, че могат да пробият протокола на Тор или да направят анализ на трафика по Тор мрежата“, заяви президентът на проекта Тор, Роджър Дингълдайн пред Guardian. „Заразяването на лаптоп, телефон, или десктоп все още е най-лесният начин да научат разни неща за човека зад клавиатурата“.

Анализаторите на НСА се съгласиха, че по принцип Тор сякаш устоява на опитите за проникване. „Това, което впечатлява е колко дребни изглеждат успехите на НСА. Ако бях в Държавния департамент бих приел тази новина като пълна победа,“ заяви пред The Cable Джейсън Хийли, директор на Инициативата за държавност към Атлантическия съвет. Хийли каза, че Държавният департамент трябва да бъде по-загрижен за това как неговите изявления за „принципа и стратегията за свободен и отворен интернет“ биват подменени от далеч по-лошо координираното разузнаване и тайните операции на НСА“.

„Няма значение какви кибер политики се договарят в междуведомствения процес. Форт Мийд (щабът на НСА) де факто прави кибер политиката на САЩ като променя факти в основата, в самата мрежа,“ каза Хийли.

В продължение на години, правителството на САЩ е предлагало инструменти и обучение, подпомагащи чуждестранни дисиденти и журналисти да заобикалят идентифицирането им от репресивни правителства. По-специално, Съветът на управителите на телевизионни и радио предавания (Broadcasting Board of Governors, BBG), чрез звеното си за борба с интернет цензурата (IAC), е предоставил „анти-цензурен и защитен софтуер на потребители по целия свят, които са обект на интернет цензура, спонсорирана от чужди правителства“, според интернет страницата на BBG.

В някои случаи това означава и партньорство с компании с цел подобряване на сигурността на софтуера. Бордът е работил и с Tor Solutions Group (група на Тор за разрешаване на проблеми) по разработката на „няколко подобрения“ за повишаване на използваемостта му и производителността му за потребители подлагани на цензура. Бюджетът на BBG за разрешаване на проблеми с цензурата в интернет е малко над 10 милиона щатски долара годишно.

Въпреки това, противно на информацията на Guardian, BBG спря прякото подпомагане на Тор през октомври миналата година. По това време портфолиото на Тор беше преместено в радио Свободна Азия, самостоятелна неправителствена организация, която получава годишна субсидия от BBG за своята работа срещу интернет цензурата, включително около 400,000 щатски долара за проекта на Тор, който следи интернет наблюдението от страна на правителствата.

Въздържайки се да критикува директно НСА, Дан Мередит, директор на фонда Отворени технологии (Open Technology Fund) към радио Свободна Азия, заяви, че опитите на шпионската служба за разработки против услуги като Тор не улесняват работата му. „Правителството на САЩ е изключително голямо, с множество разнообразни програми – от Бюрото за преброяване на населението до здравната програма Медикеър (Medicare) до програмата му с Радио Свободна Азия за свободен интернет – и не трябва да слагаме всички правителствени служители на САЩ под общ знаменател, и да смятаме, че мнението им съответства на мнението на НСА за света“, каза той пред The Cable. „Можете да се опитате да обясните това на активисти в Судан, но те не винаги го приемат по този начин. Понякога и аз прекарвам цели 15 минути с разни хора в опити да ги убедя, че не съм от ЦРУ.“

Администрацията на Обама налива пари в нови и нови усилия да финансира анти-технологии за наблюдение. Фискалният бюджет на Американската агенция за международно развитие за 2014 г. включва 7 милиона щатски долара в подкрепа на най-съвременни инструменти и съответното обучение, които позволяват сигурни комуникации. Звеното на агенцията за правата на човека и демокрацията, което е поискало 64 милиона долара, има за задача да „подкрепя независимите медии и свободата в интернет“. Има и източници на милиони долари през бюджета на външните работи, които отиват за подкрепа на инструменти като Тор.

Това предизвиква гнева на някои кръгове от разузнаването. Анонимността е постоянна пречка за шпионирането от страна на НСА и за различните й разузнавателни операции. До такава степен, че Държавният департамент, като голям поддръжник на анонимни технологии от рода на Тор, е в челен сблъсък с шпионите на НСА.

„Държавният секретар пере пари чрез НПО за да разпространява из целия арабски свят софтуер, който да попречи на правителствата в този арабски свят да следят хората си“, каза бившият директор на НСА Майкъл Хейдън тази година пред Атлантическия съвет. „Така че от една страна се борим против анонимността, от друга страна ние сме флагмани на продукти за защита на анонимността в мрежата“.

В изявление, публикувано в петък следобед, директорът на Националното разузнаване Джеймс Клапър заяви, че интересът на разузнаването към „онлайн услугите за анонимност и други онлайн комуникационни и мрежови инструменти се основава на неоспоримия факт, че това са инструменти, които се използват от нашите врагове за да общуват помежду си и да координират атаки срещу Съединените щати и нашите съюзници“.

Клапър добави: „В съвременната епоха на телекомуникации, нашите врагове имат способности да скрият своите съобщения и дискусии между тези на невинните хора по целия свят. Те използват същите социални мрежи, инструменти за криптиране и други функции за сигурност, които защитават нашите ежедневни онлайн дейности“.

Вашингтон пост съобщи, че НСА е разкрила успешно най-малко един член на Ал Кайда на Арабския полуостров, описан като пропагандатор, който използва Тор мрежата за публикуване на информация на уебсайта на терористичната групировка.

Тор стана популярен и между наркодилърите, хакерите и търговците на детска порнография. Онлайн наркопазара Пътя на коприната, който беше блокиран от федералните власти тази седмица, също разчиташе на Тор.

Когато атакува компютри на Тор потребители НСА не знае дали те принадлежат на чужденци или граждани на САЩ. Като се има предвид популярността на Тор в Съединените щати, става ясно, че шпионската служба почти сигурно заразява компютри на американци. Тор изчислява, че близо 400,000 потребители се свързват пряко със системата в Съединените щати.

НСА имат същите методи за заразяване на компютри, за които американски официални лица казват, че се използват от Китай, Иран и други режими срещу САЩ. Кибер шпиони от тези държави крадат тайни от американски корпорации, спират сайтове на банкови институции и са начертали компютърни системи, които управляват електроразпределителната мрежа, казаха тези американски служители. Тези страни използват и някои от предполагаемите техники на НСА за заразяване на Тор с цел да попречат на гражданите да четат цензурирани материали в интернет.

Документите, предоставени от Сноудън разкриват, че НСА подлъгва компютри да се свързват към сървъри, който тагват машината, така че агенцията може да я следи. Шпионската агенция изпраща и така наречените фишинг имейли (spear-phishing emails) на своите мишени. Тези съобщения, направени да изглеждат така, сякаш са дошли от някой когото получателят познава или на когото има доверие, могат да съдържат линк или прикачен файл, който отприщва шпионски софтуер в хост компютъра. Фишингът е често срещана техника на китайските шпиони, опитващи се да проникнат в компютрите на американското правителство. Преди две години, фишинг кампания взе на мушка висши представители на Държавния департамент, които работеха по програмата на тогавашния Държавен секретар Хилъри Клинтън „Свобода в Интернет“ (Internet Freedom), според настоящ и бивш служител от Държавния департамент.

Ако крайният резултат от анти-Тор кампанията на НСА показва, че тя не може лесно да разбие анонимността му, то агенцията сякаш не се е отказала да прави опити на други места. Групата й за операции за достъп, специално адаптирана за нуждите на агенцията, е един „вертеп“ от супер хакери, занимаващи се с уязвимости в софтуерни програми, уеб приложения и браузъри, които непрекъснато развиват техники за проникване на компютри и идентифициране на потребителите им.

И така, събирайте точки за победата на Тор и неговите спонсори от Фоги Ботъм (Foggy Bottom, квартал на Вашингтон, където се намира Държавния департамент – бележка на редактора) във войната за анонимност. А тя далеч не е приключила.

Превод: Мария Гинева

Биволъ публикува няколко статии, в които се обяснява как използването на Tor и други програми може да защити вашата комуникация от подслушване. Тъй като темата отново е актуална използваме случая да привлечем отново вниманието на читателите върху тези наръчници.

Част I: КАК ДА ОБЩУВАМЕ В МРЕЖАТА БЕЗ ДА НИ СЛЕДЯТ

Част II: ДА БЪДЕШ АНОНИМЕН В МРЕЖАТА

Подкрепете кампанията #DMSЯневагейт за популяризиране на Яневагейт във Facebook

Ако цените нашата работа подкрепете сайта "Биволъ" с дарение (банков превод, в брой - през Cashterminal, ePay.bg - EasyPay, PayPal, биткойни), абонамент или покупка на наш рекламен продукт:

Print Friendly