NSA, изглежда, продължава да инсталира "вратички" в технологични продукти

NSA, изглежда, продължава да инсталира "вратички" в технологични продукти

© Reuters



Американската Aгенция за национална сигурност (NSA) отказва да отговори дали продължава да поставя така наречените "задни вратички" в търговските технологични продукти, в противоречива практика, която според критици уврежда както американската индустрия, така и националната сигурност, пише "Ройтерс".


NSA отдавна търси споразумения с технологични компании, които да й дадат специален достъп до техни продукти, според разкритията на бившия подизпълнител на NSA Едуард Сноудън и публикации в медиите.


Това позволява на NSA и други агенции да преглеждат големи количества информация без съдебна заповед. Защитниците на агенцията казват, че практиката е улеснила събирането на жизненоважни разузнавателни данни в други страни, включително прихващане на терористични комуникации.




Агенцията разработи нови правила след разкритията на Сноудън, за да намали шансовете за изтичане на информация, са заявили трима бивши служители от разузнаването пред "Ройтерс". Рон Уайдън, водещ демократ в комисията по разузнаване на Сената, твърди, че NSA прави всичко възможно да не разкрие дори в най-общи линии какви са те.


Агенцията отказва да каже как е актуализирала политиките си за получаване на специален достъп до търговски продукти.


По информация на "Ройтерс" сега NSA изисква, преди да се търси достъп, агенцията да прецени потенциалните последици и да организира някакъв вид предупреждение, ако "задната вратичка" бъде открита и манипулирана от противници на САЩ.


"Задните вратички" в криптиращия софтуер са заплаха и е въпрос на време чужди хакери или престъпници да ги експлоатират по начини, които подкопават американската национална сигурност.


Рон Уайдън,

сенатор от щата Орегон


В момента САЩ, Великобритания и други искат да наложат закони, които изискват от технологичните компании да позволят на правителствата да виждат некриптиран трафик. Защитниците на силното криптиране казват, че понякога неуспешните усилия на NSA да получи скрит достъп до търговски продукти показват опасността от такива изисквания.


Според тях тази практика е лесна цел за хакери, подкопава доверието в американските технологии и компрометира усилията да се убедят съюзниците да отхвърлят китайската технология, която може да се използва за шпионаж, тъй като американските продукти също могат да бъдат подслушвани.


В поне един случай чуждестранен противник е успял да се възползва от "задна вратичка" на NSA според Juniper Networks Inc, която твърди, че през 2015 г. неин продукт е бил компрометиран. В неразкрито до момента изявление до членове на Конгреса през юли, видяно от "Ройтерс", компанията казва, че неназовано национално правителство е използвало механизъм за достъп, създаден за първи път от NSA.


Агенцията е признала за това през 2018 г. пред Уайдън, както и за други подобни случаи, заяви говорителят на сенатора пред "Ройтерс", но в момента отрича това да се е случило.


Финансови облаги и компрометирани стандарти


NSA понякога сключва търговски сделки, за да накара компаниите да й дадат достъп, а в други случаи манипулира стандарти, така че компаниите несъзнателно да използват софтуер, който експертите на агенцията могат да разбият.


След разкритията на Сноудън много компании сключили подобни сделки, като един от пионерите в областта на интернет сигурността - RSA, загуби доверието на клиентите си. Други американски фирми загубиха бизнеса си в чужбина, тъй като клиентите им искаха да се предпазят от обхвата на NSA.


NSA, изглежда, продължава да инсталира "вратички" в технологични продукти

© В© Marcos Brindicci / Reuters, Reuters


Това предизвика преглед на политиката на САЩ. Специална комисия, назначена от Барак Обама, заяви, че правителството никога не трябва да "подкопава" или "отслабва" технологичните продукти или да компрометира стандарти. Белият дом не възприе публично тази препоръка, но подсили регламента за взимане на решение дали новооткрити софтуерни недостатъци да се използват за кибероперации, или да се поправят, за да се подобри отбраната на САЩ.


Тайните държавни договори за специален достъп останаха извън официалния регламент.

"NSA имаше договори за достъп с всякакви компании, но това бе изключително защитено", каза адвокат от разузнавателната общност пред "Ройтерс".


Най-яркият пример за рисковете, присъщи на подхода на NSA, включва компонент на система за криптиране, известен като Dual Elliptic Curve или Dual EC. Разузнавателната агенция работи с Министерството на търговията технологията да се приеме като глобален стандарт, но по-късно експерти показаха, че NSA може да използва Dual EC за достъп до криптирани данни.


RSA сключва договор за 10 млн. долара да използва Dual EC в широко разпространена система за уеб сигурност през 2013 г. RSA публично заявява, че не е монтирала съзнателно "задната вратичка", но репутацията й е опетнена и компанията е продадена.


Juniper Networks също пострада от Dual EC две години по-късно. В края на 2015 г. производителят на интернет суичове разкри, че е открил злонамерен код в някои свои продукти. По-късно се установява, че хакери са превърнали защитните интернет стени в свой собствен шпионски инструмент, като са променили версията на Dual EC на Juniper.


Компанията признава пред експерта по интернет сигурност Анди Айзъксон през 2016 г., че е инсталирала Dual EC като част от "изискване на клиента". Айзъксон и други смятат, че клиентът е американска правителствена агенция, тъй като е известно, че само САЩ са настоявали за Dual EC другаде.


Juniper никога не е идентифицирала клиента и отказва да коментира случая.


Компанията никога не е идентифицирала и хакерите. Двама души, запознати със случая, казаха пред "Ройтерс", че разследващите са заключили, че зад атаката стои Китай.


Китайското правителство отдавна отрича да има участие във всякакъв вид хакерство. В изявление пред "Ройтерс" китайското външно министерство заяви, че киберпространството е "силно виртуално и трудно проследимо. Изключително безотговорно е да се правят обвинения в хакерски атаки без пълни и убедителни доказателства. В същото време забелязахме също, че в доклада се споменава, че именно разузнавателна агенция на САЩ - Агенцията за национална сигурност - е създала тази технология".


Бивш висш служител на NSA е заявил пред "Ройтерс", че много компании се притесняват, че работят тайно с правителството. Но усилията на агенциите продължават, защото специалният скрит достъп се смята за твърде ценен, допълва той.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (26)
  1. Подредба: Сортирай
  1. 1 Профил на George Svinarov
    George Svinarov
    Рейтинг: 927 Неутрално

    После защо са против Хуауей. Губят технологичната война и контрола върху световните комуникации. Затова пищят като ощипана невеста.

  2. 2 Профил на Веселин Дечев
    Веселин Дечев
    Рейтинг: 2192 Неутрално

    А после пищите по китайците

    В Русия съм! В Русия съм!
  3. 3 Профил на deaf
    deaf
    Рейтинг: 3307 Неутрално

    До коментар [#1] от "George Svinarov":


    До коментар [#2] от "Веселин Дечев":

    От няколко години насам в САЩ става все по-трудно на разследващите органи да слухтят. Например,вече дори само за проверка с кого е разговарял по телефона заподозряният е нужно разрешение от съдия или прокурор.

  4. 4 Профил на дерибеев
    дерибеев
    Рейтинг: 3141 Неутрално

    Меркел няма нищо против
    https://www.dw.com/bg/как-германците-и-американците-измамиха-целия-свят/a-52360431

    всеки коментар може и ще бъде използван срещу вас
  5. 5 Профил на Gretel
    Gretel
    Рейтинг: 1487 Неутрално

    “ Губят технологичната война”
    ——
    За губене е още рано да се каже, но че е война — дума да няма. Пуста глобалистка алчност ... за някой и друг милиард повече си ги отхранихме самички.

    Всеки има право на собствено мнение, но не и на собствени факти. (вероятно Б. М. Барух)
  6. 6 Профил на tigervi
    tigervi
    Рейтинг: 961 Неутрално

    "Тази музика ще бъде вечна..." Специалните служби винаги ще заобикалят закона и понякога ще ги хващат и дори наказват. Последното определено подобрява професионализма на шпионите. ;)

    Eddie lives... somewhere in time!
  7. 7 Профил на nemisemisli
    nemisemisli
    Рейтинг: 511 Неутрално

    Рационално искане на всяка разузнавателна агенция...

  8. 8 Профил на г-н Саранди Говедаров
    г-н Саранди Говедаров
    Рейтинг: 552 Неутрално

    "Изглежда"службите си оставяли вратички.....

    Еееех, какво ли е усещането, че си открил топлата вода.....

    Чрез глобализация и интеграция, към циганизация и всеобща кретенизация !!!
  9. 9 Профил на reply
    reply
    Рейтинг: 793 Неутрално

    ПРЕБРОЙТЕ КОЛИТЕ ПРЕЗД СГРАДАТА ,НЕ МОЖЕТЕ , ТОВА Е САМО ЕДНА ОТСГРАДИТЕ ТАМ , ПО ТАЧНО ЦЕНТРАЛАТА ИМ Е , А ФИЛИАЛИТЕ , ЗАДАЙТЕ СИ ГО ВЪПРОСА КАКВО ПРАВЯТ ТОЛКОВА МНОГО ХОРА НА ЕДНО МЯСТО , ШЕ СЕ ДОСЕТИТЕ

  10. 10 Профил на dnevnikar
    dnevnikar
    Рейтинг: 4231 Неутрално

    UNITED EU UNION

    Не e после.
    Сега ;)

    Ти пък от кво се оплакваш?

    До коментар [#2] от "Веселин Дечев":

    А после пищите по китайците

    В Русия съм! В Русия съм!

  11. 11 Профил на Веселин Дечев
    Веселин Дечев
    Рейтинг: 2192 Неутрално

    До коментар [#10] от "dnevnikar":

    Днес съм в Ардино.

    В Русия съм! В Русия съм!
  12. 12 Профил на Go Go
    Go Go
    Рейтинг: 585 Весело

    Като четох статията получих много интересна асоциация. Проблемът, ако изобщо можем да кажем, че такъв съществува, е описан преди около 150 годин, но в областта на биологията. И книжката е написана от дядо Чарлз, да същия Дарвин. Всъщност ние сега виждаме електронния или по-скоро информационния вариант на теорията за еволюцията и произхода на видовете. А някой изобщо задавал ли си е един доста по-опасен въпрос? Ние, бозайниците, не сме ли всъщност паразити? Само растенията преработват и съхраняват директно слънчевата енергия благодарение на хлорофила си. А ние трябва да изядем нещо или някого, в този смисъл го унищожаваме, за да продължим да живеем и да изграждаме организма си. А растенията ползват само две неща, енергия от слънцето и въглероден диоксид от атмосферата.

    73! Go Go
  13. 13 Профил на Един препатил
    Един препатил
    Рейтинг: 2895 Неутрално


    Ще бъде изключително наивно да се мисли, че това, което прави NSA не се прави от всички други служби по света.

    А ако не се прави в такъв мащаб и с точно такива средства то е поради липса на възможности, не на желание.

  14. 14 Профил на vesolr
    vesolr
    Рейтинг: 4436 Весело

    До коментар [#12] от "Go Go":

    Посмали малко де, тогава цялата фауна е съставена от паразити, щото и те си хапват, кой тревичка, кой месце...
    А растенията не карат само на светлина и СО2, ами и на вода и хранителни вещества, които извличат от почвата.

    От клеветника https://goo.gl/QdmktQ
  15. 15 Профил на Larry Laffer
    Larry Laffer
    Рейтинг: 56 Неутрално



    Това е много преди Меркел. Огромен скандал с Crypto AG, който получи много малка публичност в сравнение с недоказаното още шпионство на Huawei. Шпионирани са и правителствата на съюзници и приятелски страни.

  16. 16 Профил на Фат Ким
    Фат Ким
    Рейтинг: 632 Неутрално

    До коментар [#12] от "Go Go":

    Без животните да издишат и създават въглероден диоксид, без да изхвърлят биологични отпадъци които да наторяват почват, растенията няма да се развиват със същото темпо, те са господаря на планетата, ние само ги обслужване.

  17. 17
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  18. 18 Профил на deutschland
    deutschland
    Рейтинг: 1374 Весело

    Нас това много слабо ни интересува, но да знаеш как работи комбайната си е закон.
    https://www.youtube.com/watch?v=JZC4RHVdiWA

  19. 19
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  20. 20 Профил на stalker
    stalker
    Рейтинг: 338 Неутрално

    Оставиш ли си задна вратичка в една системна, за да можеш от време на време да гледаш през нея и да ги гепваш информационна, то тогава можеш да си сто процента сигурен че и друг ще се възползва. Игра, стара колкото света.
    Та за възхода на Хуавей си има и други причини. Не е само в характеристиките на смартфон четата им.

    Common sense !
  21. 21 Профил на Манчо
    Манчо
    Рейтинг: 2042 Неутрално

    Американската Aгенция за национална сигурност (NSA) отказва да отговори дали продължава да поставя така наречените "задни вратички" в търговските технологични продукти
    **************************************************


    Е, как да отговори, като за всички е ясно, че тези вратички ги поставят руски хакери от свръх-секретното поделение на ЧК, # 12345 - 78- 90, разположено на улица "Хакерная" 11.9 - 2001!

    Истинско удоволствие за полуграмотни хора, като мен, е да общуват с големите демократично-джазови интелектуалци от форума на Дневник!
  22. 22 Профил на Petko Boukov
    Petko Boukov
    Рейтинг: 814 Неутрално

    Рационално искане на всяка разузнавателна агенция...
    —цитат от коментар 7 на nemisemisli


    Точно там е проблемът - изглежда рационално, но като се отчита историята е доста наивно да се смята, че като отвориш вратичка, само ти ще можеш да влизаш през нея.

    Действително всяка разузнавателна агенция иска да знае колкото се може повече, но ролята на NSA е да пази националната сигурност, а създаването на вратички компрометира сигурността на всички, ползващи продуктите, в това число и американските фирми, и американското правителство.

    Тези, които те карат да вярваш в абсурди, могат да те накарат и да вършиш зверства. Волтер, 1765
  23. 23 Профил на Bullet
    Bullet
    Рейтинг: 949 Весело

    До коментар [#12] от "Go Go":

    И вода!

    Gor det idag, imorgon kan deta vara förbjudet.
  24. 24 Профил на schwimmwagen
    schwimmwagen
    Рейтинг: 1628 Неутрално

    Примерно , ако си купуваш висок клас cisco asa с възможност криптиране над 256мб на влан , те записват у едни списъци в държавния департамент и подписваш споразумение, че няма пускаш влан с максималната криптовка към списък с куп държави, над половината свят . Дори Сащ - мексико не можеш. Не ,че не могат да го разбият , но ще им трябват много ресурси и докато са се забатачили с нещо невинно може пропуснат важното. Гледат да отхвърлят , колкото се може повече от работата.

    "...Thereafter the man-loving God who arranges everything, and who did not abandon man without an intellect, sent unto him Saint Constantine the Philosopher, called Cyril, a righteous and truth-loving man, and he created for them thirty-eight letters..."
  25. 25 Профил на Манчо
    Манчо
    Рейтинг: 2042 Весело

    NSA, изглежда, продължава да инсталира "вратички" в технологични продукти
    ********************************************

    Е, значи, NSA, изглежда, продължава да си гледа съвестно работата!

    Истинско удоволствие за полуграмотни хора, като мен, е да общуват с големите демократично-джазови интелектуалци от форума на Дневник!
  26. 26 Профил на Корки
    Корки
    Рейтинг: 2810 Неутрално

    Ние, бозайниците, не сме ли всъщност паразити?
    —цитат от коментар 12 на Go Go


    От растенията през еволюцията са оцеляли тези които раждат плодове и разчитат на животните да разнесят семената, изяждайки плодовете.

    Свободата е възможноста сам да си наложиш дисциплина, преди да са ти я наложили други.




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK