NSAの好奇心Look盛な外観：インターネットセキュリティの戦争とは（パート2）

intelligence報機関が私たちをはるかに上回っているため、暗号化で身を守るのは意味がないという仮定は間違っています。 Snowdenアーカイブの1つのドキュメントが示すように、少なくとも2012年には、NSAは多くの通信プロトコルの解読に成功しませんでした。 その年の会議のプレゼンテーションには、アメリカ人が解読できない暗号化プログラムのリストが含まれていました。 暗号解読のプロセスでは、NSA暗号学者は、攻撃の複雑さのレベルと、「些細な」から「破局的な」までに得られた結果に従って、目標を5つのレベルに分けました。



[ 前編 ]



Web上のドキュメントの動きを監視することは、「些細な」目標として分類されます。 Facebookでチャットを記録することは「単純な」タスクですが、 ロシアのインターネットサービスプロバイダー Mail.ruを介して送信された文字を解読する複雑さのレベルは「中程度の複雑さ」のタスクと見なされます。 しかし、これら3つの分類レベルはすべて、NSAに深刻な問題を引き起こすことはありません。



第4レベルでは、すべてがより複雑になります。 プレゼンテーションによれば、NSAは、 Zohoサービスなどの強力な暗号化方法を使用して、または匿名のWeb検索用に開発されたTorネットワークのユーザーを監視するときに、電子メールメッセージプロバイダーを介して送信されたメッセージを復号化しようとする「重大な」問題を経験しています。 The Onion Routerとしても知られるTorは、無料のオープンソースソフトウェアであり、ユーザーは6,000台以上の接続され、自発的に寄付されたコンピューターのネットワークを通じてインターネットにアクセスできます。 ネットワーク上のコンピューターにすべてのユーザー情報が含まれないように、ソフトウェアは自動的にデータを暗号化します。 したがって、監視の専門家が特定のWebサイトにアクセスした人の居場所を追跡したり、Torを使用してインターネットを検索する人を攻撃したりすることは非常に困難になります。



コンピューター上のファイルを暗号化するプログラムであるTruecryptも、NSAに重大な問題を引き起こします。 その開発者は、昨年5月にプログラムの開発を停止しました。これにより、州機関からの圧力の疑いが高まりました。 インスタントメッセージのエンドツーエンドの暗号化のためのOff-The-Record（OTR）と呼ばれるプロトコルも、NSAに重大な問題を引き起こすようです。 これらの両方のプログラムのコードは、自由に表示、変更、および配布できます。 専門家は、intelligence報機関がオープンソースプログラムを操作することは、AppleやMicrosoftなどの企業が開発した多くのクローズドシステムよりもはるかに難しいことに同意しています。 誰でもそのようなソフトウェアのコードを見ることができるため、検出されないバックドアを実装することは非常に困難です。 Google、Facebook、Appleなどの少なくとも9つの米国のインターネット企業からのNSAのデータ収集プログラムであるPrismパートナーが代理店に提供した傍受OTRチャットのトランスクリプトは、この場合、NSAの努力が失敗したことを示しています。 OTRで暗号化されたメッセージは解読できません。」 これは、少なくともOTRプロトコルを使用すると、NSAで表示するために通信にアクセスできないようにすることができることを意味します。







エージェンシーにとって、状況は「5」レベルで「壊滅的」になります。たとえば、被験者がTor、別の「匿名化」サービス、 CSpaceインスタントメッセージングシステム 、およびZRTPと呼ばれるインターネットテレフォニーシステム（VoIP）の組み合わせを使用する場合。 NSA文書に示されているこのような組み合わせは、「選択された施設の場所と通信を追跡する能力のほぼ完全な喪失」につながります。



ZRTPシステムは、モバイルデバイスで会話やチャットを安全に暗号化するために使用され、RedPhoneやSignalなどの無料のオープンソースプログラムで使用されます。

「NSAは、当社のサービスを介した通信の暗号化を真に不透明であると考えていることを知ってうれしいです」と、Moxie Marlinspikeという仮名でRedPhone開発者は言います。

フォートミードのために死ぬ

ZRTPという名前の文字「Z」は、システムの開発者の1人であるPhil Zimmermannに敬意を表したものです。PhilZimmermannは、Pretty Good Privacyシステムを作成しました。 PGPは20年以上前に作成されましたが、驚くべきことに、NSAにとっては依然として「非常に困難」です。 「このPGPで暗号化されたメッセージは復号化できません」NSAの文書は、Yahoo経由で送信された手紙に関してSpiegelの手に渡りました。



Phil Zimmermannは1991年にPGPを書きました。 米国の核兵器計画を終わらせる活動家は、他の志を同じくする人々と安全に情報を交換できる暗号化システムを作成したいと考えていました。 彼のシステムは、すぐに世界中の反体制派の間で非常に人気を博しました。 米国外でこのプログラムが広く使用されていることを考えると、1990年代に米国政府は、武器輸出管理法に違反したとされるZimmermannを起訴し始めました。 検察官は、このような複雑な暗号化システムを作成して国外に配布することは違法であることに同意しました。 ツィンマーマンは、システムのソースコードを本の形で公開することで対応しました。これは憲法によって保護された言論の自由の現れでした。



PGPは引き続き開発されており、現在では多くのバージョンのシステムが利用可能です。 最も一般的なのは、ドイツのプログラマーWerner Kochによって開発されたプログラムであるGNU Privacy Guard（GnuPG）です。 文書の1つは、Five Eyes同盟の代表者がPGPを時々使用することを示しています。 自分のセキュリティと米国当局に取り付かれているハッカーは、想像以上に多くの共通点を持っていることがわかります。 当初、Torプロジェクトは米国海軍研究所の支援を受けて開発されました。



今日、文書の1つに示されているように、NSAとその同盟国は、米軍が作成したシステムを破壊するために最善を尽くしています。 「匿名化」Torは、明らかにNSAの最優先事項の1つですが、この分野ではエージェンシーはほとんど成功していません。 2011年の文書の1つは、テスト自体として、機関自体を使用してTorの結果を解読する試みに言及しています。



スノーデンの文書は、ある程度、情報収集に対する尽きることのない渇きでNSAを止めることはできないと信じていた人々に、ある程度の安心感を呼び起こすべきです。 まだ安全な通信チャネルがあるようです。 ただし、この文書は、intelligence報機関がデータを保存および解読するためにどの程度作業を進めてきたかも示しています。



インターネットセキュリティは複数のレベルで実行されます。NSAは、その同盟国とともに、明らかに「使用」（つまり「ハッキング」）できることは明らかです。これまで考えられなかった規模で最も広く使用されているものです。

仮想プライベートネットワークのセキュリティと実際の「仮想」

1つの例は仮想プライベートネットワーク（VPN）です。これは、複数のオフィスや場所で運営されている企業や機関でよく使用されます。 理論的には、VPNはWeb上の2つのポイント間に安全なトンネルを作成します。 暗号で保護されたすべてのデータは、このトンネルにルーティングされます。 しかし、VPNセキュリティのレベルに関しては、「仮想」という言葉がその説明に最も適しています。 これは、NSAがVPNを使用して多数の接続をクラックする大規模プロジェクトに取り組んでいるためです。これにより、エージェンシーは、ギリシャ政府のVPNネットワークなどのVPNネットワークで送信される情報を傍受できます。 Spiegelの手に渡った文書によると、ギリシャのVPNコミュニケーションを担当するNSAチームは12人で構成されています。



NSAは、アイルランドのVPNサービスSecurityKissも標的にしました。 NSAのレポートによれば、Xkeyscoreの以下の「デジタルフィンガープリント」は強力なスパイウェアプログラムであり、サービスデータを抽出するためにテストおよび使用されました。



fingerprint('encryption/securitykiss/x509') = $pkcs and ( ($tcp and from_port(443)) or ($udp and (from_port(123) or from_por (5000) or from_port(5353)) ) ) and (not (ip_subnet('10.0.0.0/8' or '172.16.0.0/12' or '192.168.0.0/16' )) ) and 'RSA Generated Server Certificate'c and 'Dublin1'c and 'GL CA'c;







2009年のNSA文書によると、エージェンシーはVPN接続からの1時間あたり1,000件のリクエストを処理しました。 この数は、2011年末までに1時間あたり100,000に増加すると予想されていました。 システムの目的は、これらの要求の「少なくとも20％」を完全に処理することでした。つまり、受信したデータを復号化して宛先に送信する必要がありました。 つまり、2011年末までに、NSAは1時間あたり最大20,000の安全なVPN接続を継続的に監視することを計画していました。



VPN接続は、さまざまなプロトコルに基づいて構築できます。 最も一般的に使用されるPoint-to-Pointトンネリングプロトコル（PPTP）およびIPsec（インターネットプロトコルセキュリティ）。 これらのプロトコルは、本当に接続をクラックしたい場合、NSAスパイに特定の問題を提示しません。 専門家はすでにPPTPプロトコルを安全でないと呼んでいますが、多くの商用システムで使用され続けています。 NSAのプレゼンテーションのいずれかの著者は、FOURSCOREと呼ばれるプロジェクトを誇っていました。このプロジェクトは、PPTPプロトコルを介して送信される暗号化されたメタデータを含む情報を保存します。



NSA文書は、多数の異なるプログラムを使用して、代理店サービスが多くの企業ネットワークに侵入したと述べています。 追跡対象者の中には、ロシアの航空会社Transaero、Royal Jordanian Airlines、モスクワのテレコムプロバイダーTelematics Worldがあります。 このプログラムのもう一つの成果は、アフガニスタン、パキスタン、トルコの外交官と公務員の内部通信の監視の確立です。



IPsecは、一見するとスパイにとってより多くの問題を引き起こすプロトコルです。 しかし、NSAには、接続を作成するプロセスに関与するルーターに対して多くの攻撃を実行し、キーを取得し、送信された情報を解読するよりも解読する可能性が高いリソースがあります。これは、NSA部門からのTailored Access Operationsというメッセージによって証明されます：「TAOメインバンキングトラフィックが通過するルーターにアクセスできました」とプレゼンテーションがあります。

セキュリティとは関係ありません

通常のインターネットユーザーが金融取引、電子購入、または電子メールアカウントへのアクセスに常に依存していると考えられる安全なシステムは、VPNよりも安全性が低くなります。 一般的な人は、ブラウザのアドレスバーを見ると、これらの「安全な」接続を簡単に認識できます。この接続では、アドレスは「http」ではなく「https」で始まります。 この場合の「S」は「セキュア」、「セキュア」を意味します。 問題は、これらのプロトコルがセキュリティとは何の関係もないことです。



NSAとその同盟国のこのような化合物は、1日100万回、簡単に分解されます。 NSA文書によると、エージェンシーは、ハッキングされたhttps接続の量を2012年末までに1日あたり1,000万に増やすことを計画しました。 インテリジェンスサービスは、ユーザーパスワードの収集に特に関心があります。 2012年末までに、システムは1か月に約20,000回使用するたびに、「暗号化を使用し、パスワードに基づいて動作する少なくとも100個のアプリケーションのステータスを追跡する」ことになっていた。



たとえば、英国政府通信センターは、TLSおよびSSLプロトコル（これらはhttps接続暗号化プロトコル）を使用して、「FLYING PIG」と呼ばれるデータベースで暗号化に関する情報を収集します。 英国のスパイは毎週、システムの現在の状態に関するレポートを生成して、ほとんどの場合SSLプロトコルを使用するサービスをカタログ化し、これらの接続の詳細を保存します。 Facebook、Twitter、Hotmail、Yahoo、iCloudなどのサービスは、このようなプロトコルを特に頻繁に使用することで区別されます。英国の接続サービスで記録される毎週の接続数は数十億です。これは、最も人気のある40サイトのみです。

ホッケーサイトの監視

カナダ通信セキュリティセンターは、国​​内で最も人気のある娯楽専用のサイトも監視しています。「ホッケーディスカッションサイトでのチャットアクティビティの大幅な増加を追跡しました。 これはおそらく、プレーオフシーズンの開始によるものです」とあるプレゼンテーションは述べています。



NSAはまた、SSHプロトコルを解読できると主張するプログラムを作成しました。 通常、主にインターネットルーター、ビジネスインフラストラクチャシステム、およびその他の同様のサービスで使用するために、システム管理者が従業員のコンピューターにリモートでアクセスするために使用します。 NSAは、このようにして取得したデータを他の情報と組み合わせて、重要なシステムへのアクセスを制御します。

弱い暗号化標準

しかし、ファイブアイアライアンスはどのようにしてこれらの標準と暗号化システムのすべてに侵入するのでしょうか？ 簡単な答え：利用可能なすべての機能を使用します。



それらの1つは、そのようなシステムを作成するために使用される暗号化標準の深刻な弱体化です。 Spiegelが利用できるようになった文書は、NSAエージェントがそのような標準を開発し、情報を収集し、おそらく会議で行われた議論に影響を与えるために、IETFの会議に出席することを示しています。 NSAの内部情報システムで開催されたIETFサンディエゴ会議の簡単な説明を読みます。



暗号化標準を弱めるこのプロセスは、かなり前から続いています。 特定の種類の機密情報を分類する方法を説明する文書である分類子の大要には、「NSA / Central Security Serviceが商用デバイスまたはセキュリティシステムの暗号化をその後の使用のために暗号化するという事実」という見出しが付いています。







NSA分類子のコレクション：「暗号の変更」



このように非常に弱いか誤動作している暗号システムは、スーパーコンピューターを使用して処理されます。 NSAはLonghaulと呼ばれるシステムを作成しました-「データネットワーク暗号およびデータネットワークセッション暗号トラフィック用のエンドツーエンド攻撃およびキー回復オーケストレーションサービス」。 実際、NSAのLonghaulは、さまざまなシステムを復号化する機会を探すソースです。







NSAによると、このシステムは、メリーランド州フォートミードにあるトルデラスーパーコンピューターと、テネシー州オークリッジにあるオークリッジデータセンターの電力を使用しています。 サービスは、NSAがデータを傍受するために世界中に展開している秘密のネットワークの一部であるTurmoilなどのシステムに、復号化されたデータを送信できます。 この方向での開発のコード名はValientsurfです。 Gallantwaveと呼ばれる同様のプログラムは、「トンネルプロトコルとセッションプロトコルをクラックする」ように設計されています。



その他の場合、スパイはインフラストラクチャを使用して、ルーター構成ファイルから暗号化キーを盗みます。 Discorouteと呼ばれるリポジトリには、「アクティブおよびパッシブな方法で取得されたルーター構成データ」が含まれています。 アクティブな収集とは、コンピューターシステムへのハッキングまたはその他の侵入を意味し、パッシブな収集とは、NSAによって制御される秘密のコンピューターを介してインターネット経由で送信されるデータを受信することを意味します。



Five Eye Allianceの復号化作業の重要な部分は、単に大量のデータを収集することです。 たとえば、いわゆるSSLハンドシェイクメッセージ-SSL接続を確立するためにコンピューターが交換する情報を収集します。 接続メタデータと暗号化プロトコルメタデータを組み合わせてキーを取得すると、復号化されたトラフィックの読み取りまたは書き込みが可能になります。



最後に、他の方法が役に立たない場合、NSAと連合国はブルートフォースに依存します：彼らは秘密のデータを取得するためにターゲットコンピューターまたはルーターでハッカー攻撃を組織します-または配信場所に向かう途中でコンピューター自体を傍受し、そこにバグを導入します-このプロセス「敵の妨害」と呼ばれます。

深刻なセキュリティリスク

NSAにとって、復号化は常に利益相反です。 代理店とその同盟国には、内部使用のための独自の秘密暗号化方法があります。 ただし、NSAは、米国国立標準技術研究所（NIST）に「信頼性の高い技術を選択するためのガイドライン」を提供することも求められています。 つまり、暗号化システムの品質を確認することは、NSAの作業の一部です。 NISTが推奨する暗号化標準の1つは、Advanced Encryption Standard（AES）です。 銀行カードのPINコードの暗号化からコンピューターのハードドライブの暗号化まで、さまざまなシステムで使用されています。



NSA文書の1つは、IAEAが推奨する標準に侵入する方法を積極的に探していることを示しています-このセクションには「Top Secret」という見出しが付いています。「Advanced Encryption Standardなどの電子コードブックは広く普及しており、暗号攻撃。 NSAが所有する内部ハッキングテクニックは少数です。 TUNDRAプロジェクトは、電子コードブックの分析におけるその有用性を判断するための潜在的に新しい手法を模索しています。







インターネットにあふれた膨大な数の暗号化システムがNSAとその同盟によって意図的に弱体化またはハッキングされているという事実は、Webのセキュリティに依存するユーザーから組織や企業に至るまで、インターネットに依存するすべての人のセキュリティに大きな脅威をもたらしますクラウドコンピューティング。 これらの「穴」の多くは、NSAだけでなく、それらについて知る人なら誰でも使用できます。



インテリジェンス部門自体もこれを十分に認識しています。2011年の文書によると、政府通信センターの832人の従業員自身がBULLRUNプロジェクトの参加者となり、その目標はインターネットセキュリティに対する広範なストライキです。



2人の著者、Jacob AppelbaumとAaron GibsonはTorプロジェクトに取り組んでいます。 AppelbaumはOTRプロジェクトにも携わっており、他のデータ暗号化プログラムの作成にも関与しています。