Bullrun

Bullrun este un program american secret implementat de NSA al cărui scop este de a sparge sistemele de criptare utilizate în cele mai comune protocoale de pe Internet, precum Secure Sockets Layer ( SSL ), rețele private virtuale ( VPN ) sau voce peste IP ( VoIP ) . Echivalentul britanic senumește Edgehill . Existența programului a fost dezvăluită în septembrie 2013 de Edward Snowden .

Istoric

În anii 1990, NSA a pierdut o bătălie publică cu privire la dreptul de backdoor în toate instrumentele software de criptare a datelor . Începând cu anul 2000, când au devenit din ce în ce mai frecvente pentru comunicarea prin Internet , ea a investit miliarde de dolari într-un program de cercetare menit să-și mențină abilitățile de ascultare .

Prezentare

Supravegherea NSA Harta supravegherii globale NSA Date esentiale
Programe Înainte de 1978

ECHELON  · MINARET  · SHAMROCK

Din 1978

Colecție în amonte  · Blarney  · Fairview  · Principalul nucleu  · ThinThread  · Proiectul Genova

Din 2001

Oakstar  · STORMBREW  · Trailblazer  · Turbulență (NSA)  (ro)  · Genoa II  (in)  · Conștientizarea informațiilor totale  (în)  · Programul de supraveghere al președintelui  (ro)  · TSP

Din 2007

PRISM  · Dropmire  (în)  · Cabină  · Bullrun  · MYSTIC  · MonsterMind (speculativ)

Baze de date, instrumente etc.

Pinwale  (ro)  · MARINA (bază de date)  (ro)  · MAINWAY  (ro)  · TRAFFICTHIEF  (ro)  · Dishfire  (ro)  · XKeyscore  · ICREACH  · Boundless Informant

Colaborare cu GCHQ

Muscular  · Tempora

  Legile Legea străzilor sigure  · Legea privind confidențialitatea din 1974  (en)  · FISA  · ECPA  (en)  · Legea Patriot  · Legea securității interne  (en)  · Legea Protect America din 2007  (en)  · Legea modificărilor FISA din 2008   Instituții FISC  · Comitetul selectat al Senatului pentru informații  · Consiliul de securitate națională   Procese ACLU v. NOS  · Hepting v. AT & T  · Jewel v. NSA  · Clapper v. Amnistie  · Klayman v. Obama  · ACLU v. Clapper  · Wikimedia v. NSA   Denunțătorii William Binney  · Thomas Drake  · Mark Klein  · Edward Snowden  · Thomas Tamm  · Russ Tice   Revelații Supravegherea NSA fără mandat (2001–07)  · Revelațiile lui Edward Snowden   Variat Cablegate  · Jurnalist de  supraveghere · supraveghere e - mail  · Spionaj diplomaților ONU  · Insider Amenințare Programul  · SUA supravegherea în masă  (ro)  · supravegherea în masă din Regatul Unit  (ro)   Concepte SIGINT  · Metadate   Colaborare În S.U.A

Serviciul Central de Securitate CSS  · CYBERCOM · DOJ · FBI · CIA · DHS · CAEComandamentul cibernetic al Statelor Unite   Departamentul de Justiție   Biroul Federal de Investigatii   Agenția Centrală Intelligence   Departamentul de Securitate Națională   Biroul de conștientizare a informațiilor

Five Eyes ( Marea Britanie )

CSRS  · GCHQ · ASD · GCSB    

Alte DGSE  · BND  

Revelațiile lui Edward Snowden

5 septembrie 2013, The Guardian , The New York Times și ProPublica dezvăluie, pe baza documentelor furnizate de Edward Snowden, că NSA și GCHQ sunt capabile să decodifice majoritatea sistemelor de criptare pentru comunicații pe internet, sisteme utilizate în fiecare zi de sute de milioane de utilizatori de internet pentru a-și proteja confidențialitatea și de către companii pentru a-și asigura schimburile electronice

Cele trei medii explică faptul că metodele utilizate de agențiile de informații anglo-saxone includ:

The Guardian și The New York Times indică faptul că agențiile au depus mult efort în principalele protocoale sau tehnologii utilizate pe internet ( HTTPS / SSL , VPN ) sau 4G pentru telefonia mobilă, cu progrese majore în 2010, pentru a „ să poată intercepta și decripta în timp real volume foarte mari de date care circulă în rețea. În plus, ziarele indică, de asemenea, soluțiile de criptare și comunicările legate de Hotmail , Yahoo , Facebook și în special Google, care fac obiectul unor analize aprofundate de către ANS.

În plus, accesul la programul Bullrun este limitat la personalul de nivel înalt din țările semnatare ale UKUSA . Informațiile care nu pot fi decriptate cu tehnologia actuală pot fi stocate pe termen nelimitat, permițând agențiilor să continue să lucreze la metodele de cracare .

Reacții la dezvăluiri

În urma publicării acestor dezvăluiri, mai mulți experți presupun că NSA exploatează în principal defectele identificate în implementarea software-ului de criptare ( Microsoft CryptoAPI , OpenSSL ) mai degrabă decât în ​​algoritmi.

La trei zile după aceste dezvăluiri, NIST a recomandat cu tărie să nu-și folosească standardul pe Generatorul de biți aleatori determinant al curbei eliptice  (en) . Purtând numele de „ Publicație specială 800-90A”, NIST a readus astfel acest standard la statutul de „proiect”, la șase ani după ce l-a publicat oficial ca standard.

20 septembrie 2013, RSA Security recomandă în mod oficial să nu folosească produsele sale B-SAFE după instalarea unui backdoor în standardul Dual_EC_DRBG de către NSA.

Site-ul Cryptome publică copii ale articolelor de știri care au dezvăluit existența Bullrun.

Note și referințe

  1. (ro) James Ball , Julian Borger și Glenn Greenwald , „  Revealed: How the US and UK spy agency wins internet privacy and security  ” , The Guardian ,6 septembrie 2013( citit online , consultat la 6 septembrie 2013 )
  2. (în) „  Dezvăluit - Campania secretă a NSA pentru a submina securitatea internetului  ” , ProPublica ,5 septembrie 2013(accesat la 5 septembrie 2013 )
  3. Cum NSA poate contracarea criptarea comunicațiilor Numerama 6 septembrie 2013
  4. Le Monde.fr, „  Cybersurveillance: NSA a cedat criptarea comunicațiilor  ” , pe Le Monde.fr ,5 septembrie 2013(accesat la 6 septembrie 2013 )
  5. (în) Nicole Perlroth Jeff Larson și Scott Shane , „  NSA Foils Much Internet Encryption  ” , The New York Times ,5 septembrie 2013( citit online , consultat la 5 septembrie 2013 )
  6. „  NSA americană este capabilă să descifreze schimburile criptate pe Internet  ” , L'Express ,6 septembrie 2013(accesat la 6 septembrie 2013 )
  7. Mohamed Sangaré, „  NSA și GCHQ au rupt criptarea și securitatea datelor pe Internet  ” , Blog Médiapart ,6 septembrie 2013(accesat la 6 septembrie 2013 )
  8. „  Supraveghere cibernetică: ANS a renunțat la criptarea comunicărilor  ” , Le Monde
  9. Guénaël Pépin și Thomas Chopitea , "  Spionaj: pentru a sparge cheile de criptare, NSA a trebuit să" trișeze "  ", Le Monde ,6 septembrie 2013( citește online )
  10. (în) Bruce Schneier , „  NSA Surveillance: A guide to stay secure  ” , The Guardian ,5 septembrie 2013( citește online )
  11. (în) Matthew Green, „  A Few Thoughts on Cryptographic Engineering On the NSA  ” , blog.cryptographyengineering.com,5 septembrie 2013
  12. (în) „  Capabilități de decriptare NSA (și GCHQ): Adevăr și minciuni  ” ,5 septembrie 2013
  13. (în) „  NIST spune că nu utilizați algoritmul nostru de criptare  ” ,13 septembrie 2013
  14. (în) Charles Arthur, „  Compania majoră de securitate din SUA avertizează asupra legăturii NSA cu formula de criptare - RSA, brațul de securitate al EMC, trimite e-mail către clienți prin generatorul implicit de numere aleatorii utilizează formula care slabă  ” , The Guardian ,21 septembrie 2013
  15. https://arstechnica.com/security/2013/09/stop-using-nsa-influence-code-in-our-product-rsa-tells-customers/ Opriți utilizarea codului influențat de NSA în produsele noastre, spune RSA clienților ]
  16. http://cryptome.org/2013/09/nsa-bullrun-brief-nyt-13-0905.pdf
  17. http://cryptome.org/2013/09/nsa-bullrun-brief-propublica-13-0905.pdf
  18. http://cryptome.org/2013/09/nsa-bullrun-2-16-guardian-13-0905.pdf

Anexe

Articole similare

Alte programe de supraveghere dezvăluite de Edward Snowden:

Comisia Europeană de anchetă în urma dezvăluirilor lui Edward Snowden: