Как АНБ читает шифрованные чаты Skype и Outlook и можно ли положиться на Android?

Нам недолго осталось наслаждаться разоблачениями Эдварда Сноудена. Пояснив, что владеет материалами, способными «моментально причинить правительству Соединённых Штатов вред больший, чем кто-либо когда-либо ему причинял», Эдвард на состоявшейся в конце прошлой недели в Шереметьеве пресс-конференции выразил готовность выполнить поставленное президентом РФ требование и прекратить раздачу секретного контента. Временно или навсегда — зависит от того, останется ли он в России или переберётся на ПМЖ в страны Латинской Америки (выразившие готовность его приютить). Тут, кстати, мнения отечественной и западной прессы принципиально расходятся: наши уверены, что Сноуден решил остаться, тогда как Запад понял его слова в том смысле, что в России он задержится, лишь пока ему не предоставят безопасный коридор для полёта на новую родину.

Но пока планета делит нечаянного героя (как ни крути, Сноудену удалось воплотить главную фантазию современного кинематографа и литературы: одиночка, встряхнувший мир!), в предоставленных им документах продолжают находить сюрпризы. Последняя жемчужина — детали относительно того, как именно Microsoft помогала и помогает американским спецслужбам рыться в исподнем своих клиентов.

Вы одиноки? Мечтаете о новых связях? Жаждете горячих непристойностей по телефону? Саша Грэй рекомендует поступить на службу в АНБ (замечательный ролик см. в конце статьи).

Собственно говоря, имя софтверного гиганта в списке интернет-компаний, предоставляющих АНБ доступ к своим серверам, фигурирует с самого начала (см. «Планета под колпаком»). Все они — и Apple, и Google, и Amazon, и другие, а кто и не по разу — уже выступили с опровержением обвинений, предъявленных им прессой на основании документов Сноудена. Общий смысл ответов сводится к тому, что если информация правительству и предоставлялась, то только во исполнение решения суда, только по индивидуальным ордерам и только после тщательного собственного разбирательства. Однако если верить британской газете The Guardian, которая на пару с несколькими изданиями из ФРГ и США играет роль главного толкователя сноуденовских материалов, то случай Microsoft особый. В отличие от прочих фигурантов скандала, подчинявшихся требованиям АНБ, Балмер и Ко добровольно пошли на сотрудничество со спецслужбами, открыв им аккаунты сотен миллионов пользователей и даже консультируя при необходимости.

Skype (600+ млн пользователей и каждый третий международный звонок на планете) сотрудничала с АНБ ещё до покупки софтверным гигантом, позволяя прослушивать разговоры. Microsoft, заполучив интернет-телефон номер один в 2011 году, сильно переработала внутреннюю структуру сети, перенеся нагрузку с клиентов на собственное облако. Говорят, это было необходимо, чтобы нормально пользоваться «Скайпом» с мобильных устройств, но вместе с тем позволило и контролировать пользовательский трафик. Так что если раньше АНБ могло в лучшем случае вести аудиозапись переговоров, то теперь ей доступно и изображение.

Outlook.com (бывшая Hotmail; 400+ млн пользователей, входит в тройку лидирующих почтовых служб) также под контролем АНБ, причём соглядатаям якобы доступна как почта, так и мгновенные сообщения. Равно и содержимое личных папок на SkyDrive — облачном накопителе с аудиторией в четверть миллиарда голов — перлюстрируется спецслужбами.

Если предположить, что материалы Сноудена правдивы, попытки Microsoft отбить у Google клиентуру выглядят уже просто неприлично.

К сожалению, Guardian ограничилась лишь выводами и цитатами (вроде циничной формулировки «командный спорт»: так кто-то из службистов охарактеризовал совместную работу Microsoft, АНБ и ФБР) из доставшихся ей секретных документов. Поэтому понять, как именно прорублены «чёрные ходы» к персональным данным, не всегда возможно. Несомненно одно: спецслужбы не в силах противостоять стойкой криптографии. И, поскольку все переговоры в Skype и часть переговоров на Outlook.com шифруются, АНБ сумела выбить из софтверного гиганта доступ к этим материалам до их шифрования.

Естественно, пресс-служба Microsoft немедленно опровергла выдвинутые обвинения, повторив уже знакомое: информация предоставляется только в ответ на законный запрос, только если мы сами сочтём, что запрос корректен, и только для отдельных аккаунтов, но никак не «оптом» (хоть за год и набегает несколько десятков тысяч обращений). Однако прессу ответ компании не впечатлил. Похоже, что, как и во всех других случаях — с ответами Google, Apple и прочих, — читать нужно между строк: отрицая связанные с АНБ обвинения, компании, во-первых, имеют в виду только американских граждан, а во-вторых, считают и упоминают только санкции простого суда, а не секретного (FISA, того самого, что санкционирует запросы на прослушку для АНБ). Так что если речь идёт об аккаунтах иностранных граждан либо о контактах с иностранцами, то прослушка может вестись без всяких запросов, разрешений или уведомлений.

История сотрудничества АНБ и Microsoft стала своего рода последней каплей, переполнившей чашу доверия западной общественности. Теперь, кажется, никто уже не сомневается, что правительство США в лице АНБ и ему подобных — словно безнадёжный наркоман, собирающий любую дурь, какая только подвернётся под руку, — желает знать всё обо всём и обо всех, где бы что ни случилось. Это, в свою очередь, заставляет по-новому взглянуть на множество других примеров участия американских спецслужб в крупных ИТ-проектах. Среди них и платформа Android.

Спровоцированный Сноуденом скандал сделал очевидным печальный факт: на рынке нет простого в обращении инструмента, который гарантировал бы защиту от прослушки хотя бы текстовых интернет-коммуникаций. И в ближайшие месяцы эта ниша будет занята: уже сейчас над независимыми интернет-коммуникаторами со стойкой криптографией работают команда Heml.is (в составе которой сооснователь The Pirate Bay) и скандалист Ким Дотком.

Это не было секретом и раньше, но теперь кажется в высшей степени неприятным сюрпризом: АНБ разработала и помогает сопровождать компоненты операционной системы Android, ответственные за защищённость приложений и данных (так называемые Security Enhancements). Формально это просто взаимовыгодное сотрудничество: повышая стойкость системы к атакам, АНБ облегчает использование продуктов на её основе госучреждениям США. Кроме того, все исходники открыты для анализа (публикуются на сайте source.#android#.com), что вроде бы гарантирует невозможность повторения истории конца 90-х, когда в MS Windows были обнаружены криптографические «закладки» всё от той же АНБ. Но, учитывая, что мельчайший нюанс, скажем, в работе генератора случайных чисел способен радикально сказаться на стойкости пользующихся им криптоалгоритмов, возьмётся ли кто-то из вас выявить все потенциально опасные мелочи, внедрённые программистами АНБ в андроидовский код?

Картина в итоге рисуется беспросветная. Мало того что больше нет оснований доверять компаниям, уличённым в сотрудничестве с АНБ, так теперь ещё и появились основания не доверять любым проектам, к которым АНБ приложило руку. MS Windows, OS X, Android таким образом разумно считать скомпрометированными. Но куда податься? Linux? Увы, и там уже минимум десять лет присутствуют большие куски, написанные по инициативе и при участии Агентства национальной безопасности США (см. функции SE Linux, интегрированные в Ядро с версии 2.6).

Выхода нет?