تلاش گسترده آمریکا و بریتانیا برای رخنه به دادههای رمزدار
۱۳۹۲ شهریور ۱۵, جمعه دو روزنامهی "نیویورکتایمز" و "گاردین" به انتشار اسنادی که به دست ادوارد اسنودن لو رفت ادامه میدهند. این دو روزنامه بهاستناد این اسناد گزارش دادند که آژانس امنیت ملی آمریکا و دولت بریتانیا مخفیانه امکان رمزگذاری مکاتبات و تبادل دادهها در وب را دستکاری کردند.
این گزارش میگوید آژانس امنیت ملی آمریکا در سیستم رمزگذاری دادهها در بسیاری از مکاتبات روزمرهی کاربران اینترنت و سایتهای تجارت الکترونیک رخنه کرده و تبادل دادههای آنها را زیرنظر داشته است.
بسیاری از کاربران به سیستم رمزگذاری دادهها به عنوان یکی از امنترین راهها برای جلوگیری از شنود و کنترل تبادل اطلاعات خود اتکا میکنند.
پروژه پرخرج بالران
گزارش گاردین و نیویورکتایمز، که براساس اسناد افشاشدهی نهادهای اطلاعاتی و امنیتی آمریکا تنظیم شده است، نشان میدهد که دولت آمریکا چگونه از سال ۲۰۰۰ میلیاردها دلار را در پروژهای با نام "بالران" خرج شنود و رخنه به ارتباطات شهروندان کرده است.
گزارش میگوید نهادهای امنیتی آمریکا "ابر کامپیوترهایی" برای شکست رمزگذاری طراحی کرده اند و با کمپانیهایی که نام آنها در اسناد افشا نشده، قرارداد بستهاند تا این شرکتها رخنهای برای شنود اطلاعات در نرمافزارهای خود طراحی کنند.
رخنه به نهادهای امنیتی آمریکا این امکان را داده که قبل از اینکه دادههای کاربران رمزگذاری شود، نهادهای امنیتی نسخهای از دادهها را در اختیار داشته باشند.
نیویورک تایمز و گاردین بر مبنای یکی از اسناد سال ۲۰۱۰ آژانس امنیت ملی آمریکا گزارش دادهاند:«آژانس امنیت ملی امریکا در یک دههی اخیر تلاشهای جدی، متمرکز و پیچیدهی بسیاری برای شکستن رمز دادههای کاربران به کار برده و قوانین حریم شخصی را به بدترین شکل نقض کرده است.»
این دو روزنامه از قول کارشناسان امنیت وب نوشتند که این تلاشهای جدی و چندجانبه برای رخنه به رمزگذاری دادههای کاربران، امنیت کلی اینترنت و وبگردی را با مخاطرات جدی روبرو و عملا همهی اطلاعات و دادههای کاربران را بسیار آسیبپذیر کرده است.
رخنه به شبکههای اجتماعی
این گزارش میگوید که در سالهای اخیر بخش عمدهای از تلاشهای نهادهای امنیتی آمریکا برای رخنه به اطلاعات رمزگذاری کاربران در سایتهایی مثل فیسبوک، یاهو و گوگل بوده است.
گاردین همچنین گزارش میدهد که این اسناد نشان میدهد که نهادهای امنیتی بریتانیا نیز در سالهای اخیر تلاشهای بسیاری برای رخنه به دادههای رمزگذاریشده کاربران انجام دادهاند. این روزنامه میگوید بسیاری از این تلاشهای بریتانیا موفق بوده ودادههای کاربران در بریتانیا در برابر نهادهای امنیتی بسیار آسیبپذیر است.
گزارش این دو روزنامه میگوید که براساس اسناد تنها نهادهای امنیتی بریتانیا، نیوزلند و استرالیا از تلاش و سرمایهگذاری گسترده آمریکا برای رخنه به دادههای رمزگذاری باخبر بودهاند.