NSAの秘密の予算からの抜粋が3版( The Guardian 、 The New York Times 、 ProPublica )にまとめて掲載されました。2000年以降、暗号化ツールが大々的に導入されたため、米国のintelligence 報機関はBullrunの秘密プログラムの一部として暗号解読に数十億ドルを費やしました( 1861年7月21日、バージニア州マナッサス付近での南北戦争の最初の主要な戦いにちなんで名付けられました)。
エージェンシーの活動は、アルゴリズムの科学的研究や、キー検索を使用したコミュニケーションを遮断するためのデータセンターの建設に限定されませんでした。 エージェンシーは、製品に米国の特別なサービスのブックマークを埋め込むために長い間IT企業とうまく取り組んでおり、暗号化メカニズムの脆弱性を検出し、国際的なデータ保護アルゴリズムを意図的に弱めることにも取り組んでいることが判明しました2006年の標準化組織)。 SIGINTプログラムの枠組み内で、一般的な商用製品のみにバックドアを統合するために、年間2億5000万ドルが費やされています。
文書によると、 SSLプロトコルを解読するために最大限の努力が払われており、これにより、現代のインターネット上のほとんどの通信のセキュリティが確保されています。 VPNおよび4Gセキュリティテクノロジーも優先分野の1つです。 NSAは、暗号化キーの内部データベースを維持して、接続を即座に解読します。 必要なキーが見つからない場合、リクエストは特別な「リカバリサービス」に送られ、さまざまな方法で取得が試行されます。
複数の公開ドキュメント
NSAとともに、このプログラムには、政府機関の電子情報および情報セキュリティを担当する英国のintelligence報機関であるGCHQ (政府通信本部、政府通信センター)が関与しました。 The Guardianによると、彼女は3年間、Hotmail、Google、Yahoo、Facebookを通過する暗号化されたデータを解読する方法を開発してきました。 文書によると、GCHQは2012年までにGoogleシステムへの「新しいアクセス機能」を開発しました。
The New York Timesによると、Snowdenから受け取った文書は、NSAが情報を解読する能力を優先事項の1つと見なし、「この分野で中国、ロシア、およびその他の国の特別なサービスと競合する」ことを示しています。 「将来、暗号解読プログラムの強度に応じて、超大国が出現および減少するでしょう。 これは、サイバースペースの使用への無制限のアクセスを維持するために米国が支払わなければならない価格です」と、新聞は2007年の文書としてNSAを引用しました。
NSAの復号化の全機能は、ファイブアイと呼ばれる限られた数の組織、つまり英国、カナダ、オーストラリア、ニュージーランドのNSAとその同僚のみに知られています。
最近、ますます多くの大企業がVPNと暗号化を整理するための特別なハードウェアソリューションに切り替え始めました。そのため、2013年には、NSAはメーカーを通じて暗号化チップにハードウェアバックドアを組み込むか、実装で既存の脆弱性を検出して密かに使用することを計画しました。 現在何が起こっているのかは不明です。 Snowdenの文書は数年前から存在しています。
有名な暗号の専門家であるブルース・シュナイアーは、ガーディアン紙で「米国政府はインターネットを裏切った」との意見を表明し、 NSAによる監視を回避する(試行する)方法に関する勧告をすでに公開しています。