USD 67.52 ЕВРО 76.09

АНБ отслеживает инструменты обеспечения приватности пользователей

Аналитика

Обнаружена программа, указывающая на широкие усилия по контролю тех, кто заинтересован в защите своей деятельности в Интернете.

В соответствии с анализом кода программы, полученного из неизвестного источника, шпионский инструмент АНБ настроен, чтобы подглядывать за целым рядом программ конфиденциальности, используемых журналистами и диссидентами.

Код, опубликованный в рамках расследования двумя немецкими исследователями в четверг, содержит спецификации мощной программы слежения АНБ XKeyScore, которая собирает и сортирует перехваченные данные.

Упоминание об XKeyScore появилось в документах, полученных от бывшего подрядчика АНБ Эдварда Сноудена, но некоторые наблюдатели считают, что самая свежая информация, содержащая детали о том, как агентство контролирует людей, пытающихся защитить свою частную жизнь онлайн, не получена из этих документов.

Исследователи  Norddeutscher Rundfunk и Westdeutscher Rundfunk, не сообщили об источнике кода, но заявили в докладе, что бывшие сотрудники АНБ и эксперты выразили «убеждённость, что это тот же самый код или подобный ему, который используется по сей день».

Доклад описывает, как XKeyScore позволяет отслеживать пользователей, подключенных к The Onion Router, известном как TOR, сети, которая шифрует трафик данных через случайные сервера, чтобы скрывать идентификацию веб-серфера.

TOR — проект изначально начатый ВМС США, считается одним из важнейших инструментов повышения уровня конфиденциальности, который препятствовал наблюдению АНБ в прошлом.

В докладе утверждается, что АНБ контролирует два сервера TOR в Германии. Один находится в ведении Себастьяна Хана, 28-летнего студента информатики в Университете Эрланген. Сервер, известный как Directory Authority, является ответственной частью инфраструктуры TOR и предоставляет список перенаправлений в сети компьютеров, подключенным к TOR.

АНБ собирает метаданные о людях, подключающихся к серверу, что ставит этих людей под угрозу, говорится в докладе.

АНБ также отслеживает использование непубличных перенаправлений TOR, которые используются пользователям по запросу в странах, известных активным блокированием TOR, например в Китае и Иране, говорится в докладе.

Другие детали в коде указывают, что агентство отслеживает людей, которые посещают публичные веб-сайты, предназначенные для защиты неприкосновенности частной жизни, в том числе Tor Project, Tails, портативные операционные системы, ориентированные на конфиденциальность, а также веб-сайт Linux Journal.
Примечание в коде бросает пренебрежительное замечание относительно Tails, уважаемого проекта конфиденциальности, охарактеризовав его как «механизм коммуникационной безопасности, отстаиваемый экстремистами на экстремистских форумах».

«В действительности, программное обеспечение используется журналистами, правозащитниками, и сотнями тысяч простых людей, которые просто хотят защитить свою частную жизнь», утверждается в докладе.

Правило для мониторинга веб-сайта проекта TOR было разработано с целью избежать сбора данных людей, находящихся в Австралии, Канаде, Новой Зеландии, Великобритании и США, так называемых государствах «Пяти глаз», которые сотрудничают в области радиоэлектронной разведки.

Это сделано, по-видимому, чтобы избежать нарушения правил, которые запрещают беспрепятственный сбор данных граждан, что является одним из основных вопросов, поднятых после того, как документы Сноудена стали достоянием общественности. Но в докладе отмечается, что подобное правило не включено в код для мониторинга веб-сайтов Tails и Linux Journal.

Другие сервисы программы включают в себя мониторинг HotSpotShield, Freenet, Centurian, FreeProxies.org, MegaProxy, Privacy.li и анонимный сервис электронной почты под названием Mixminion, утверждается в докладе.

На запрос исследователей, АНБ ответила, что «информация о коммуникациях людей, не являющихся целями иностранной разведки, не несёт никакой пользы агентству».

Программа XKeyScore соответствует январской директиве президента США Барака Обамы, в которой говорится, что интересы частной жизни людей во всем мире считаются  сигналами для деятельности американской разведки.