Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Создание отчето... 64931
Модуль Forms 64732
Пример работы с... 62923
ТЕХНОЛОГИИ ДОСТ... 61436
Имитационное мо... 57278
Реклама
Сейчас на сайте
Гостей: 4
На сайте нет зарегистрированных пользователей

Пользователей: 13,081
новичок: Abdukarimov A
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Медиа плейер на Delphi + Пояснительная записка
Лабораторная работа по динамическим спискам на Turbo Pascal (перемещение...
Диплом - база данных поставщиков на Delphi (MS Sql Server)+ Пояснительна...

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
АНБ знает все секреты Интернета
В последнее время появляется все больше свидетельств того, что Агентство национальной безопасности США имеет возможность узнать секреты практически любого пользователя Интернета. Бывший сотрудник агентства, а ныне известный правозащитник, Уэйн Мэдсон заявил на прошедшей в Англии международной конференции по проблемам неприкосновенности частной жизни, что огромное число коммерческих программ для ПК имеют специально встроенные “черные ходы”, позволяющие спецслужбам проводить свои операции. “Многие производители программного обеспечения нашли общий язык с АНБ, - говорит он. - Это именно та область, которая всегда привлекала внимание спецслужб”.
АНБ, численность сотрудников которого составляет около 40 000 человек, напряженно работает над тем, чтобы средства защиты информации, используемые правительством США, совершенно не поддавались взлому. С другой стороны, оно всячески стремится к тому, чтобы ослабить экспортные версии криптографических программ американских компаний. Например, агентство тратит массу времени и усилий на то, чтобы заставить производителей программного обеспечения, а также коммутаторов и маршрутизаторов внести в выпускаемую продукцию требуемые изменения. Цель предельно проста – гарантировать правительству США свободный доступ к чужим шифрованным данным.
Как известно, АНБ проводит операции по сбору разведывательной информации в интересах американского правительства. Оно осуществляет перехват данных и из трафика Интернета. Для того чтобы все проходило без проблем, требуется “небольшая” подготовительная работа. Например, программисты могут при написании исходного кода приложений включить туда модули, реализующие некие недокументированные возможности. Причем такие вставки очень трудно обнаружить. Некоторые софтверные компании, в том числе Microsoft, ранее уже обвинялись прессой в сотрудничестве с АНБ, так как пошли на включение в свои программы специальных “черных кодов”. Аналогичный случай, возможно, имел место с программой PGP, когда в ней был обнаружен очень серьезный дефект. Эта программа обычно применяется для шифрования электронной почты. Чтобы понять, как же люди из АНБ “портят” чужие программы, обратимся к предыстории этого события.
Известный криптограф Брюс Шнайер еще в прошлом году поведал читателям ежемесячного электронного бюллетеня о некоем таинственном сотруднике АНБ Лью Джайлзе, занимавшемся исключительно тем, что заставлял производителей ослаблять защиту, которую должны были обеспечить выпускаемые ими программные средства. В конце концов, говорил он, всегда можно все “дыры” в защите объяснить случайно допущенными ошибками. Именно в это время в PGP и была введена функция “восстановления ключа”, имевшая скрытый дефект, который стал недавно широко известен. Впоследствии в различных версиях этой программы были обнаружены и другие серьезные недостатки. Например, оказалось, что в версии PGP для Linux и OpenBSD вырабатываются слабые ключи. Эти программы, по сообщениям Bugtraq, были созданы как раз в 1997 году.
Конечно, большинство обнаруженных дефектов в программах появляется всего лишь по недосмотру разработчиков. Но очень вероятно и то, что некоторые из них являются специально внедренными “черными ходами”. В различных средствах массовой информации время от времени публикуется информация, полученная от сотрудников компаний по производству компьютерной техники и ПО, о том, как их “обрабатывало” АНБ. Крупнейшие агентства новостей CNN и Network World рассказали о том, как АНБ заставляло фирмы, производящие сетевое оборудование, вносить в выпускаемую продукцию изменения в своих интересах. К компаниям, сотрудничающим с АНБ, хотя и не всегда с охотой, относятся, например, Netscape, Sun, Microsoft. Один из сотрудников фирмы Sun Крис Толлес говорит, что все в Силиконовой долине, в том числе и сотрудники этой фирмы, были вынуждены сотрудничать с АНБ. Но если все компании работали с АНБ, то осталась ли вообще какая-либо “неиспорченная” продукция?
Еще в 1995 году это ведомство заинтересовалось системами шифрования сообщений электронной почты, используемыми в продукции фирм Microsoft, Netscape и Lotus. Под давлением со стороны АНБ эти компании согласились ослабить защиту своих программных приложений, предназначенных на экспорт. Английский журналист Данкен Кэмпбелл сообщает, что АНБ добилось успеха в компрометировании броузеров Microsoft, Netscape и пакета Lotus Notes. Это ведомство настояло на сокращении длины ключей шифрования до той величины, при которой оно легко могло взломать код.
Тахер Элгамал, реализовывавший “план по восстановлению данных” в Netscape, как того требовало АНБ, сообщил, что у этой компании просто не было никаких шансов избежать подобной участи. Дело в том, что примерно половину доходов Netscape получает от экспорта. Для того чтобы получить экспортную лицензию, требуется разрешение АНБ, а это возможно только в случае ослабления продаваемой продукции. И вот выясняется, что хотя в экспортных версиях популярных броузеров Microsoft и Netscape используются ключи длиной 128 бит, 88 бит каждого ключа передаются вместе с зашифрованным сообщением. Поэтому только 40 бит остаются секретными. Поскольку почти на каждом компьютере в Европе установлены эти броузеры, АНБ может легко взломать код и читать секретную переписку пользователей Интернета.
АНБ имело также доступ к шифрованной электронной почте пользователей ПО Lotus Notes, поскольку этот программный пакет был специально “подпорчен”. Это было обнаружено шведским правительством в 1997 году и вызвало у него сильный шок. Ранее система Lotus Notes широко использовалась для конфиденциальной переписки членами парламента Швеции, многочисленными ведомствами и отдельными гражданами этой страны. Как такое стало возможным? Дело в том, что в систему защиты электронной почты Lotes Notes, предназначенной для экспорта, был включен модуль, дающий АНБ доступ к шифрованным данным. Это превращало задачу по вскрытию секретных сообщений в дело нескольких секунд. Даже сама компания Lotus призналась в этом. Вот что она сообщила газете Svenska Dagbladet: “Разница между американской версией Notes и экспортной заключается только в степени защиты. Всем пользователям мы предоставляем 64-битные ключи, но 24 бита ключа экспортной версии программы предоставляются американскому правительству”.
АНБ добралось и до систем защиты банковских сетей. Когда компания MasterCard International вырабатывала стандарт шифрования SET, используемый сейчас в электронных транзакциях, АНБ быстро охладило ее энтузиазм. “Они сообщили нам, что можно и что нельзя делать”, - сказал Джон Ванкмюллер, отвечающий в компании за электронную коммерцию. АНБ настояло на том, чтобы большая часть информации при каждой транзакции вообще не шифровалась. В США хотят знать, кто и куда переводит деньги.
Опубликовал Kest October 26 2008 16:17:04 · 0 Комментариев · 6569 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Abc_component
iComm v.6.1 - выв...
Программирование ...
Фундаментальные а...
Калькулятор [Исхо...
ADVstatusbar
Пример создания W...
Анимированное поя...
PolyFlow
ЯЗЫК ПРОГРАММИРОВ...
PHP: обучение на ...
Delphi 2005. Разр...
Нестандартные при...
Delphi 2005 для W...
XPATComponents
AUTOWEB
Delphi 2005 для .NET
RxLIB
Библия хакера 2 К...
Delphi World 6.0

Топ загрузок
Приложение Клие... 100461
Delphi 7 Enterp... 86551
Converter AMR<-... 20075
GPSS World Stud... 12608
Borland C++Buil... 11733
Borland Delphi ... 8550
Turbo Pascal fo... 7036
Visual Studio 2... 4997
Калькулятор [Ис... 4756
FreeSMS v1.3.1 3540
Случайные статьи
Undefined external
Integer variable e...
Контроль доступа
Настройка зон безо...
Как обнаружить пер...
Рекурсия
АНТИПАТТЕРН: КЛОНИ...
Процедура OutTextX...
поручена отделу ма...
Автомобилей выкуп
3.6. Использовани...
Создать глобальный...
БЛОКИ, ОПИСЫВАЮЩИЕ...
Стандарты кодирования
Обсуждение итогов
Информеры, зачем о...
Оптимизация програ...
Изменение внешнего...
Део-бактер
Следует ли защищат...
Управляющие кодовы...
Определение вторич...
Легенда ждет вас -...
Заливка
Если Windows Messe...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?