Bullrun este un program american secret implementat de NSA al cărui scop este de a sparge sistemele de criptare utilizate în cele mai comune protocoale de pe Internet, precum Secure Sockets Layer ( SSL ), rețele private virtuale ( VPN ) sau voce peste IP ( VoIP ) . Echivalentul britanic senumește Edgehill . Existența programului a fost dezvăluită în septembrie 2013 de Edward Snowden .
În anii 1990, NSA a pierdut o bătălie publică cu privire la dreptul de backdoor în toate instrumentele software de criptare a datelor . Începând cu anul 2000, când au devenit din ce în ce mai frecvente pentru comunicarea prin Internet , ea a investit miliarde de dolari într-un program de cercetare menit să-și mențină abilitățile de ascultare .
Programe
Înainte de 1978
Din 1978 Colecție în amonte · Blarney · Fairview · Principalul nucleu · ThinThread · Proiectul Genova Din 2001Oakstar · STORMBREW · Trailblazer · Turbulență (NSA) (ro) · Genoa II (in) · Conștientizarea informațiilor totale (în) · Programul de supraveghere al președintelui (ro) · TSP Din 2007PRISM · Dropmire (în) · Cabină · Bullrun · MYSTIC · MonsterMind (speculativ) Baze de date, instrumente etc.Pinwale (ro) · MARINA (bază de date) (ro) · MAINWAY (ro) · TRAFFICTHIEF (ro) · Dishfire (ro) · XKeyscore · ICREACH · Boundless Informant Colaborare cu GCHQ Legile Legea străzilor sigure · Legea privind confidențialitatea din 1974 (en) · FISA · ECPA (en) · Legea Patriot · Legea securității interne (en) · Legea Protect America din 2007 (en) · Legea modificărilor FISA din 2008 Instituții FISC · Comitetul selectat al Senatului pentru informații · Consiliul de securitate națională Procese ACLU v. NOS · Hepting v. AT & T · Jewel v. NSA · Clapper v. Amnistie · Klayman v. Obama · ACLU v. Clapper · Wikimedia v. NSA Denunțătorii William Binney · Thomas Drake · Mark Klein · Edward Snowden · Thomas Tamm · Russ Tice Revelații Supravegherea NSA fără mandat (2001–07) · Revelațiile lui Edward Snowden Variat Cablegate · Jurnalist de supraveghere · supraveghere e - mail · Spionaj diplomaților ONU · Insider Amenințare Programul · SUA supravegherea în masă (ro) · supravegherea în masă din Regatul Unit (ro) Concepte SIGINT · Metadate Colaborare În S.U.ACSS · CYBERCOM · DOJ · FBI · CIA · DHS · CAE Five Eyes ( Marea Britanie ) Alte DGSE · BND |
5 septembrie 2013, The Guardian , The New York Times și ProPublica dezvăluie, pe baza documentelor furnizate de Edward Snowden, că NSA și GCHQ sunt capabile să decodifice majoritatea sistemelor de criptare pentru comunicații pe internet, sisteme utilizate în fiecare zi de sute de milioane de utilizatori de internet pentru a-și proteja confidențialitatea și de către companii pentru a-și asigura schimburile electronice
Cele trei medii explică faptul că metodele utilizate de agențiile de informații anglo-saxone includ:
The Guardian și The New York Times indică faptul că agențiile au depus mult efort în principalele protocoale sau tehnologii utilizate pe internet ( HTTPS / SSL , VPN ) sau 4G pentru telefonia mobilă, cu progrese majore în 2010, pentru a „ să poată intercepta și decripta în timp real volume foarte mari de date care circulă în rețea. În plus, ziarele indică, de asemenea, soluțiile de criptare și comunicările legate de Hotmail , Yahoo , Facebook și în special Google, care fac obiectul unor analize aprofundate de către ANS.
În plus, accesul la programul Bullrun este limitat la personalul de nivel înalt din țările semnatare ale UKUSA . Informațiile care nu pot fi decriptate cu tehnologia actuală pot fi stocate pe termen nelimitat, permițând agențiilor să continue să lucreze la metodele de cracare .
În urma publicării acestor dezvăluiri, mai mulți experți presupun că NSA exploatează în principal defectele identificate în implementarea software-ului de criptare ( Microsoft CryptoAPI , OpenSSL ) mai degrabă decât în algoritmi.
La trei zile după aceste dezvăluiri, NIST a recomandat cu tărie să nu-și folosească standardul pe Generatorul de biți aleatori determinant al curbei eliptice (en) . Purtând numele de „ Publicație specială 800-90A”, NIST a readus astfel acest standard la statutul de „proiect”, la șase ani după ce l-a publicat oficial ca standard.
20 septembrie 2013, RSA Security recomandă în mod oficial să nu folosească produsele sale B-SAFE după instalarea unui backdoor în standardul Dual_EC_DRBG de către NSA.
Site-ul Cryptome publică copii ale articolelor de știri care au dezvăluit existența Bullrun.
Alte programe de supraveghere dezvăluite de Edward Snowden:
Comisia Europeană de anchetă în urma dezvăluirilor lui Edward Snowden: