Система PRISM: как АНБ следит за Интернетом
Возможно ли следить за всем Интернетом? Агентство национальной безопасности США (АНБ) пытается это сделать, используя комбинацию технологий, и уже вплотную подошло к тотальному наблюдению.
Возможно ли следить за всем Интернетом? Агентство национальной безопасности США (АНБ) пытается это сделать, используя комбинацию технологий, и уже вплотную подошло к тотальному наблюдению.
Штаб-квартира АНБ в штате Мэриленд. Источник — Wikipedia Через 60 лет после первой публикации мрачный роман Джорджа Оруэлла «1984» мгновенно вернулся в списки бестселлеров в США и Великобритании. «Виновником» такого резкого роста продаж стал Эдвард Сноуден, специалист по информационным технологиям, работавший когда-то на Агентство национальной безопасности США (АНБ) и — если, конечно, слова его соответствуют истине — разоблачивший секретную систему по наблюдению за Интернетом в невиданных доселе масштабах.
Картина работы этой системы под названием PRISM пока еще очень размыта. Секретная служба, как указано в предоставленных Сноуденом бумагах и презентациях, якобы имеет прямой доступ к серверам таких фирм, как Google, Microsoft, Facebook, Yahoo! и Apple. Компании и даже АНБ отрицают этот факт. Обе стороны уверяют, что данные предоставляются только по запросам, число которых концерны оценивают в 20 000–30 000 в год. При этом по запросам для проверки задействуется примерно вдвое больше пользовательских аккаунтов. Конечно, спецслужбы интересует только переписка дипломатов и других заметных персон, а также письма и сообщения, затрагивающие важные для госбезопасности темы. Однако как же удается вычислить нужных людей и вычленить информацию в огромном потоке, проходящем через Глобальную сеть? 1,5 Гбайт данных каждую секунду
Вероятно, АНБ давно пытается получить данные интернет-пользователей со всего мира. Скорее всего, американская спецслужба уже с середины 2000-х подключилась ко многим ключевым узлам связи. Первое свидетельство о ее происках было получено в 2006 году от Марка Кляйна, сотрудника компании AT&T, проболтавшегося, что этот телекоммуникационный концерн дал Агентству право на прослушивание своих линий. С тех пор весь трафик проходил через так называемый Narus-Insight Semantic Traffic Analyzer — своего рода разновидность теневой копии данных для АНБ. Мощность этого устройства поражает: один прослушивающий механизм способен анализировать 1,5 Гбайт в секунду, как заявляет исполнительный директор компании-производителя аппаратов Narus Нейл Харрингтон.
Поскольку через узлы США проходит слишком много информационных каналов, благодаря контролю за главными узлами американцы получили доступ к интернет-трафику не только в Америке. Данные в Сети всегда находят самый быстрый путь. Из-за огромной пропускной способности не только сами США, но и Европа, Латинская Америка и Азия проводят большую часть международного трафика через американские узлы. Однако еще пару лет назад перед АНБ стояла проблема, как проанализировать обусловленные этим невероятные массивы данных. Упомянутые полтора гигабайта в секунду исходят только от одного узла связи, всего же АНБ прослушивало гораздо больший объем информации.
Для анализа ежедневного интернет-трафика объемом 1,1 эксабайта в то время попросту не существовало технологии. В итоге АНБ подсмотрело решение у Google: в ноябре 2006 года компания опубликовала исследовательский отчет об анализе крупных массивов данных в петабайтовом диапазоне. Камнем преткновения был всего лишь вопрос о том, как сохранить огромный поток информации в одном месте. С этой целью поисковый гигант внедрил систему Google File System (GFS). По-видимому, АНБ скопировало данный способ и продолжило его разработку под именем Accumulo. В этом случае поступающие данные разбиваются на блоки по 64 Мбайт и сохраняются на так называемых чанк-серверах (chunkservers) GFS. Индексацию берет на себя GFS-мастер, записывающий метаданные — например, имя файла и место сохранения. Эти мастер-компьютеры располагают индексными файлами размером более терабайта, совместно обновляемыми несколькими тысячами чанк-серверов. За анализ отвечают собственные теневые мастера, считывающие копии индексных данных.
Благодаря этому появляется возможность искать по связанной информации — например, по определенным ключевым словам в пределах электронной почты, исходящей из конкретного диапазона IP-адресов. Для этого АНБ использует специальные программы (в частности, Palantir), графически представляющие связи между наборами данных. Accumulo позволяет создавать целые профили отдельных лиц, в том числе каждого пользователя Интернета. Для обработки постоянно увеличивающихся массивов данных АНБ соорудила в штате Юта информационный центр, строительство которого обошлось в $1,2 млрд. По словам бывшего технического директора АНБ Уильяма Бинни, он способен управлять зетабайтами информации. Однако с данными из сетевых узлов существует загвоздка: многие из них зашифрованы, поскольку пользователи создают SSL-соединение с веб-службой. Решение этой проблемы — PRISM.
Согласно последним сведениям, АНБ имеет прямой доступ и к метаданным коммуникаций, осуществляемых в пределах отдельных веб-служб, то есть не проходящих через узлы связи. Эти метаданные, к примеру, дают информацию об отправителе и получателе электронного письма, но не о его содержимом — в отношении него АНБ должно сначала отправить официальный запрос в веб-службу. В целом, Агентство может отследить практически любого человека в мире еще до того, как он что-то нарушит. В любом случае европейский исследователь в сфере информационной безопасности Тобиас Йеске из компании TU Harburg предупреждает: «АНБ может, к примеру, на базе данных из недавно купленного Google навигационного сервиса Waze создавать целые профили передвижения жителей любой страны». Существует большая вероятность, что так и будет, поскольку статистика PRISM показывает: Европа относится к категории самых прослушиваемых в секретном проекте АНБ.
Прослушка: все абсолютно легально
Кстати, согласно американским законам, АНБ имеет право прослушивать только иностранных граждан. Для этого служба разработала специальный алгоритм, проверяющий национальность отслеживаемого объекта. Однако точность данного алгоритма составляет всего 51%. Каждый раз, чтобы начать слежку, Агентство должно направлять запрос в суд по контролю за внешней разведкой (Foreign Intelligence Surveillance Court). Официально в прошлом году поступило 1789 таких запросов, и все они были удовлетворены.
Как защитить себя от слежки в Интернете?
КОНТАКТЫ Европейский стартап licobo.com синхронизирует контактные данные между смартфонами и онлайн-сервером, кодируя их с помощью индивидуальных пользовательских паролей. Даже владелец платформы не имеет технической возможности добраться до адресных книг клиентов.
ЭЛЕКТРОННАЯ ПОЧТА Защитить ваши электронные сообщения поможет их шифрование. В частности, одним из самых надежных методов является PGP-шифрование. Для этого, однако, и отправителю, и получателю придется устанавливать особое ПО с сайта pgpi.org.
ДАННЫЕ Бесплатная программа SharedSafe (sharedsafe.com) позволяет размещать данные, например документы Word, в зашифрованном виде в открытых «облачных» хранилищах. При этом она кодирует информацию с помощью собственного ключа, хранящегося на локальном компьютере. В качестве сервисов используются Dropbox и т. п. Хотя эти службы находятся в США, АНБ увидит только зашифрованные данные, а их не так-то просто взломать.