Оценка возможного влияния АНБ на IPSEC и международные стандарты

9 сентября 2013 года

Джон Гилмор (John Gilmore), создатель правозащитной организации Electronic Frontier Foundation и основатель таких проектов, как Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и IPSEC-стека FreeS/WAN, опубликовал подборку своих наблюдений о возможном влиянии Агентства Национальной Безопасности США (АНБ) на развитие спецификаций и реализаций IPSEC. В том числе его наблюдения основаны на беседах с некоторыми членами комитета IETF по разработке стандартов IPSEC.

Как лидер проекта по созданию свободного IPSEC-стека, Джон исключает прямое влияние АНБ на разработку FreeS/WAN, но не исключает воздействия в плане принятия решений по интеграции наработок проекта в ядро Linux. В частности, упоминается категоричное нежелание мэйнтейнера сетевой подсистемы включить в состав ядра разработанный во FreeS/WAN слой обработки пакетов для IPSEC, вместо которого мэйнтейнером была создана собственная реализация, которая была неполной и так и не приведена к рабочему виду. Не ясно, было ли подобное поведение навеянным АНБ саботажем или обусловлено какими-то иными мотивами.

Что касается других реализаций, то Гилмор предполагает влияние АНБ в плане противодействия внедрению средств сильной криптографии для мобильных телефонов, а также по лоббированию включения в международные стандарты менее криптостойких алгоритмов под предлогом нарушения закона США, ограничивающего экспорт наукоёмких технологий. До сих пор не создано стандарта и реализаций протокола для шифрования в режиме точка-точка, работающего на уровне конечных мобильных телефонов. Используемые в мобильных сетях техники шифрования не выдерживали критики, вплоть до того, что для «шифрования» голосовых пакетов использовалась операция XOR по фиксированной строке, а для передачи управляющих данных легко подбираемый шифр.

Сотрудники АНБ занимали ключевые позиции в комитете, развивающем международные стандарты IPSEC. При этом, были случаи, когда один из разработчиков стандартов, который формально явно не работал в АНБ, но имел давние связи с спецслужбами США, время от времени выступал с предложениями, которые так или иначе ослабляли безопасность или приватность, но являлись не лишёнными смысла аргументами для людей не являющихся экспертами в криптографии. Например, предлагалось использовать один вектор инициализации для всей сессии, а не создавать его для каждого пакета. Или предлагалось реализовать режим с отключением шифрования.

Созданный в результате стандарт IPSEC получился невероятно усложнённым и запутанным, настолько, что опытные криптографы отказались проводить анализ на безопасность без предварительного упрощения. Данные пожелания не были учтены и спецификации не были упрощены. В стандарт также удалось включить опцию при которой использовались заведомо ненадёжные методы шифрования. Также было затруднено внедрение IPSEC в реальных системах из-за изменения максимального размера сегмента, который не мог быть передан через IPSEC-туннель между конечными узлами, если данные узлы ничего не знали об IPSEC.