Например, "крепкими орешками" для спецслужб оказались почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов Truecrypt и криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями: АНБ либо не смогло их взломать, либо этот процесс оказался крайне сложным, следует из материалов Сноудена.
Сообщения, зашифрованные с помощью протокола OTR, были переданы АНБ одним из участников программы PRISM. И агентство "не смогло найти метод их декодирования". Что за компания передала сообщения, не уточняется. Впервые о программе стало известно в июне 2013 года. Тогда сообщалось, что в ней принимают участие девять крупнейших американских корпораций, включая Google, Facebook, Apple, Microsoft и AOL.
Лучшая из возможных защит
Но существует в классификации АНБ и более высокий уровень защиты, он называется "catastrophic". Это пятый и последний уровень. К нему относятся не конкретные сервисы или приложения, а их совместное использование. Например, если человек пользуется анонимной сетью Tor, еще одним дополнительным анонимайзером, сервисом обмена мгновенными сообщениями CSpace и протоколом IP-телефонии ZRTP, то уровень взлома такого пользователя с целью наблюдения будет "catastrophic". Это означает, что АНБ "практически не будет иметь возможность прослушки и наблюдения" за таким человеком, сообщает Der Spiegel.
Один из разработчиков протокола ZRTP - Филипп Циммерман. Более 20 лет назад он создал технологию шифрования электронной почты PGP. Данная технология так же представляет для американской разведки существенную сложность. В документах говорится, что агентство не смогло найти способ прочесть сообщение, закодированное при помощи PGP, которое оно получило от компании Yahoo. Примечательно, что в тех же документах упоминается, что PGP используется самими спецслужбами альянса Five Eyes, в который входят США, Канада, Великобритания, Австралия и Новая Зеландия.
Для взлома Mail.Ru пришлось приложить усилия
Более низкие уровни защиты в АНБ классифицируются как "moderate", "minor" и "trivial". Российская почтовая служба Mail.Ru относится к классу "moderate", то есть для ее взлома пришлось приложить определенные усилия, но существенных проблем не возникло. Доступ к чатам Facebook и их запись - такая задача для агентства оказалась более легкой (градация "minor"), а отслеживание маршрута файла в интернете - самой простой из возможных ("trivial").
Таким же легким для АНБ является взлом виртуальных частных сетей (VPN), используемых предприятиями и правительствами (например, Греции) для закрытых коммуникаций между различными офисами и подразделениями. Все данные в таких сетях направляются через туннели, защищенные шифрованием. "Однако защита в виртуальных сетях оказалась такой же, как и сами сети - виртуальной", - иронизирует журнал. Агентство построило серьезный проект, посвященный взлому каналов VPN, и сейчас это процедура для него не представляет каких-либо сложностей. В документе, датированном 2011 годом, говорится, что АНБ планирует одновременно отслеживать до 20 тысяч VPN-соединений.