Bullrun on NSA: n toteuttama salainen amerikkalainen ohjelma,jonka tavoitteena on rikkoa Internetin yleisimmissä protokollissa, kuten Secure Sockets Layer ( SSL ), virtuaaliset yksityisverkot ( VPN ) tai Voice over IP ( VoIP ),käytetyt salausjärjestelmät.. Brittiläistä vastaavaakutsutaan nimellä Edgehill . Edward Snowden paljasti ohjelman olemassaolon syyskuussa 2013.
1990-luvulla NSA hävisi julkisen taistelun oikeudesta taaksepäin siirtyä kaikkiin datan salausohjelmistotyökaluihin . Vuodesta 2000, kun he tulivat yhä laajalti käytetty web vaihtoja , hän sijoittaneet miljardeja dollareita tutkimusohjelman tarkoituksena on ylläpitää hänen kuuntelua taitoja .
Ohjelmat
Ennen vuotta 1978
Vuodesta 1978 Upstream kokoelma · Blarney · Fairview · pääasiallisen · ThinThread · Project Genova Vuodesta 2001Oakstar · STORMBREW · Trailblazer · Turbulenssi (NSA) (en) · Genova II (sisään) · Tietojen kokonaismäärä (sisään) · Presidentin valvontaohjelma (en) · TSP Vuodesta 2007PRISM · Dropmire (in) · valtiosali · Bullrun · MYSTINEN · MonsterMind (spekulatiivinen) Tietokannat, työkalut jne.Pinwale (en) · Marina (tietokanta) (en) · Mainway (en) · TRAFFICTHIEF (en) · Dishfire (en) · xkeyscore · ICREACH · Rajaton Ilmiantaja Yhteistyö GCHQ: n kanssa Lait Safe Streets Act · Privacy Act of 1974 (en) · FISA · ECPA (en) · Patriot Act · Homeland Security Act (en) · Protect America Act of 2007 (en) · Vuoden 2008 FISA-muutoslaki Laitokset FISC · Senaatin tiedustelutoimikunta · Kansallinen turvallisuusneuvosto Oikeudenkäynnit ACLU v. NOS · Hepting v. AT & T · Jewel v. NSA · Clapper v. Amnestia · Klayman v. Obama · ACLU v. Clapper · Wikimedia v. NSA Ilmiantajat William Binney · Thomas Drake · Mark Klein · Edward Snowden · Thomas Tamm · Russ Tice Ilmoitukset NSA: n perusteeton valvonta (2001–2007) · Edward Snowdenin paljastukset Eri Cablegate · Toimittajien valvonta · Sähköpostin valvonta · YK: n diplomaattien vakoilu · Sisäpiirin uhkaohjelma · Yhdysvaltain joukkovalvonta (en) · Ison-Britannian joukkovalvonta (fr) Käsitteet SIGINT · Metatiedot Yhteistyö Yhdysvalloissa
|
5. syyskuuta 2013, The Guardian , The New York Times ja ProPublica paljastavat Edward Snowdenin toimittamien asiakirjojen perusteella, että NSA ja GCHQ pystyvät purkamaan suurimman osan Internet-viestinnän salausjärjestelmistä, satojen miljoonien Internet-käyttäjien päivittäin käyttämistä järjestelmistä. suojella yksityisyyttä ja yritykset voivat saada niiden sähköisiin pörsseihin.
Kolme mediaa selittävät, että anglosaksisten tiedustelupalvelujen käyttämiin menetelmiin kuuluvat:
Guardian ja The New York Times ilmoittavat, että virastot ovat panostaneet paljon Internetissä ( HTTPS / SSL , VPN ) tai 4G matkapuhelimissakäytettäviin pääprotokolliin tai -tekniikoihin, huomattavalla edistyksellä vuonna 2010, jotta '' pystyä sieppaamaan ja purkamaan reaaliajassa hyvin suuria määriä verkossa kiertäviä tietoja. Lisäksi sanomalehdissä ilmoitetaan myös Hotmailiin , Yahoon , Facebookiin ja etenkin Googleen liittyvät salausratkaisut ja viestintä, joista NSA analysoi perusteellisesti.
Lisäksi pääsy Bullrun- ohjelmaan on rajoitettu UKUSAn allekirjoittaneiden maiden korkean tason henkilöstölle . Tiedot, joita ei voida purkaa nykyisellä tekniikalla, voidaan tallentaa loputtomiin, jolloin virastot voivat jatkaa halkeilumenetelmien kehittämistä .
Julkaisemisen jälkeen näistä paljastuksista, useat asiantuntijat olettavat, että NSA pääasiassa hyödyntää tunnistettujen puutteita on täytäntöönpanossa salausohjelmistoluokkia ( Microsoft CryptoAPI , OpenSSL ) eikä algoritmeja.
Kolme päivää näiden paljastusten jälkeen NIST suositteli voimakkaasti olemaan käyttämättä standardia Dual Elliptic Curve Deterministic Random Bit Generatorissa (en) . NIST: llä oli " Special Publication 800-90A" -nimi, joten se palautti tämän standardin "luonnos" -tilaan kuusi vuotta sen jälkeen, kun se oli virallisesti julkaistu standardina.
20. syyskuuta 2013, RSA Security suosittelee virallisesti olemaan käyttämättä B-SAFE -tuotteitaan sen jälkeen , kun NSA on asentanut takaoven Dual_EC_DRBG-standardiin.
Cryptome- verkkosivusto julkaisee kopioita uutisartikkeleista, jotka paljastivat Bullrunin olemassaolon.
Muut Edward Snowdenin paljastamat valvontaohjelmat:
Euroopan tutkintakomissio Edward Snowdenin paljastusten perusteella: