Skip to main content
    🔐Encryption & Crypto

    BULLRUN

    מסמך זה הוא מצגת של ה-GCHQ המתארת את היכולות, הרגישויות והפרוטוקולים של פרויקט הקריפטואנליזה BULLRUN. הפרויקט נועד לפצח הצפנה המשמשת בתקשורת רשת ספציפית, כגון VPN, SSH, TLS/SSL, eVoIP ו-HTTPS.

    ~3 min readMay 7, 2026 · 05:20 AM
    Listen to article
    Speed1.0x

    תקציר

    מסמך זה הוא מצגת של ה-GCHQ המתארת את היכולות, הרגישויות והפרוטוקולים של פרויקט הקריפטואנליזה BULLRUN. הפרויקט נועד לפצח הצפנה המשמשת בתקשורת רשת ספציפית, כגון VPN, SSH, TLS/SSL, eVoIP ו-HTTPS.

    פרטי המסמך

    יוצר: Government Communications Headquarters (GCHQ)

    מפרסם: Der Spiegel

    תאריך הדלפה: 2014-12-28

    סיווג: Top Secret

    תוכניות מעקב: BULLRUN

    תיאור מקורי (אנגלית)

    This document is a GCHQ presentation on the capabilities, sensitivities, and protocol for the BULLRUN cryptographic analysis project—which "covers the ability to defeat encryption used in specific network communications," such as VPN, SSH, TLS/SSL, eVoIP, HTTPS, IPSEC, etc.

    תרגום לעברית

    סיווג: TOP SECRET // STRAP1 // COMINT // REL TO USA, AUS, CAN, GBR, NZL

    פרויקט BULLRUN: סיכום יכולות ופרוטוקול

    סקירה כללית

    פרויקט BULLRUN עוסק ביכולות ה-GCHQ וה-NSA להביס הצפנה המשמשת בטכנולוגיות תקשורת רשת ספציפיות. יכולות אלו מאפשרות גישה לתוכן (SIGINT) אשר הוגן בעבר באמצעות פרוטוקולים מאובטחים.

    טכנולוגיות יעד

    היכולת מכסה מגוון רחב של פרוטוקולי רשת, כולל אך לא מוגבל ל:

    • VPN (Virtual Private Networks)
    • TLS/SSL
    • HTTPS
    • SSH
    • IPSec
    • eVoIP (Encrypted Voice over IP)

    רגישויות מבצעיות

    תוצרי BULLRUN הם מהרגישים ביותר בקהילת המודיעין. יש להקפיד על הכללים הבאים:

    1. מידור: הגישה למידע על "איך" היכולת מתבצעת מוגבלת לצוותים טכניים ספציפיים בלבד.
    2. מקורות ושיטות: אין לחשוף את העובדה שהצפנה מסוימת "נפרצה" או נעקפה בפני גורמים מחוץ לקהילת ה-Five Eyes.
    3. שימוש במידע: תוצרי מודיעין המופקים דרך BULLRUN יוצגו תחת סיווג מתאים ללא פירוט הטכניקה הקריפטוגרפית ששימשה להשגתם.

    הנחיות עבודה

    • כל שאילתה הקשורה ליכולות הפענוח של BULLRUN חייבת לעבור דרך מנהל הפרויקט ב-GCHQ.
    • יש להשתמש בקודי סימון ייעודיים (Handling Caveats) עבור כל מסמך המכיל נתונים שהופקו מהפרויקט.
    • חל איסור מוחלט לדון ביכולות אלו בערוצים לא מאובטחים או מול ספקים מסחריים.

    סיווג: TOP SECRET // STRAP1 // COMINT

    קישור למאמר המקורי

    http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

    ארכיון

    Snowden Digital Surveillance Archive

    More articles you might enjoy

    Back to all articles
    🔐
    🔐 Encryption & Crypto

    Computer Network Operations SIGINT Enabling

    מסמך זה הוא בקשת תקציב לפרויקט SIGINT Enabling לשנת הכספים 2013. תקציב זה כולל שיתוף פעולה עם תעשיות ה-IT בארה"ב ובחו"ל כדי לשנות באופן סמוי וגלוי את עיצובי המוצרים המסחריים שלהן, במטרה להפוך אותם לפגיעים יותר לניצול קריפטואנליטי. המטרה היא להקל על יכולות פיצוח הצפנה ואיסוף מודיעין.

    3 min read5/7/2026
    🔐
    🔐 Encryption & Crypto

    Secure key extraction by physical de-processing of Apple's A4 processor

    מסמך זה הוא תקציר של מצגת שנוצרה על ידי ה-CIA, המתארת שיטות לחילוץ פיזי של מפתח ה-Global ID (GID) ממכשירי אייפון ומכשירי אפל אחרים. המצגת התמקדה בטכניקות הנדסה הפוכה ברמת החומרה.

    3 min read5/7/2026
    🔐
    🔐 Encryption & Crypto

    TLS Trends: A roundtable discussion on current usage and future directions

    מסמך זה הוא סקירת מצגת של ה-CSEC על ניתוח תעבורת TLS, במטרה לזהות יכולות הצפנה, שירותים, מגמות ושינויים. תהליכי עבודה מציגים איסוף מורשה ואיסוף ממקור מיוחד, המועברים דרך OLYMPIA.

    3 min read5/7/2026

    Cookies & Privacy 🍪

    We use cookies to improve your experience

    For more information, see our Privacy Policy