Утечка документов из АНБ свидетельствует о небезопасности SSH, PPTP, IPSEC и TLS

Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал на конференции Chaos Communication Congress (31C3) несколько десятков новых секретных докладов Агентства Национальной Безопасности США.

Наибольший интерес представляет собой документ "Intro to the VPN Exploitation Process mentioning the protocols attacked - PPTP, IPSEC, SSL, SSH)", в котором утверждается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL и SSH, в результате которых может быть осуществлена расшифровка трафика или получения параметров аутентификации. Никаких конкретных пояснений не приводится, только заявления о возможности таких атак. Также имеются документы, описывающие проведение экспериментов по организации успешного масштабного перехвата SSL/TLS-трафика.

Серия докладов с рассмотрения методов деанонимизации пользователей Tor, но данные методы рассматриваются как потенциальные и пока не несут реальной угрозы. Из уже внедрённых в рамках программы PRISM методов рассказывается об организации подслушивания Skype-звонков и получения доступа к шифрованным VoIP-коммуникациям.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=41356

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>