АНБ разработало способ мониторинга P2P-трафика

Спецслужбу интересовало, можно ли использовать P2P-приложения для получения ценных сведений.

До появления таких сервисов, как Spotify и Netflix, у пользователей в западных странах было не так много возможностей легально слушать музыку online. В то время многие скачивали пиратские копии музыки и видео с файлообменников. В начале 2004 года только в США порядка 8 млн человек использовали P2P-приложения, такие как LimeWire, eDonkey, Kazaa и BitTorrent. Неудивительно, что приложениями заинтересовалось Агентство национальной безопасности США.

Как сообщает издание The Intercept со ссылкой на документы, предоставленные Эдвардом Сноуденом, спецслужба учредила специальную группу по изучению P2P. Согласно внутренней рассылке АНБ SIDtoday за 2005 год, спецслужбу вовсе не интересовала защита авторских прав или борьба с пиратством. Спецгруппа должна была выяснить, можно ли путем мониторинга P2P-трафика получать ценные разведданные.

Для отслеживания P2P-сетей АНБ должно было декодировать используемые различными сервисами протоколы, а в некоторых случаях также взломать шифрование с целью увидеть передаваемые файлы. «Мы разработали метод, позволяющий расшифровывать и декодировать трафик Kazaa и eDonkey с целью определить, какие файлы пересылаются и какие запросы выполняются», — сообщает один из членов спецгруппы в новостной рассылке.

АНБ удалось использовать Kazaa для получения данных из записей реестра на компьютере, в том числе электронные адреса, коды стран, имена пользователей, расположения загруженных файлов и зашифрованные списки последних запросов. В настоящее время сервис Kazaa больше не используется, а его сайт был закрыт в 2012 году.

Сеть eDonkey активна до сих пор, хотя больше не так популярна, как раньше. Сервис по-прежнему использует тот же уязвимый протокол, что и в 2004 году. Популярный клиент eMule для подключения к сети eDonkey не обновлялся уже более семи лет. Как сообщили разработчики программы журналистам The Intercept, безопасность никогда не была их целью. По их словам, шифрование протокола, скорее, является обфускацией, чем собственно шифрованием. «АНБ, несомненно, могло шпионить за трафиком, если хотело. Предотвращение этого не было целью шифрования протокола», — отметили разработчики.

P2P или peer-to-peer – одноранговая, децентрализованная или пиринговая сеть. Представляет собой оверлейную компьютерную сеть, основанную на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел является как клиентом, так и выполняет функции сервера. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов.