BULLRUN Col - Briefing Sheet
מסמך זה הוא תדרוך של ה-GCHQ על תוכנית ה-BULLRUN Col של ה-NSA, המתוארת כהגנה על 'היכולות שלנו להביס את ההצפנה המשמשת בטכנולוגיות תקשורת רשת'. המסמך מפרט נהלים עבור BULLRUN וכולל מילון מונחים של תקשורת.
תקציר
מסמך זה הוא תדרוך של ה-GCHQ על תוכנית ה-BULLRUN Col של ה-NSA, המתוארת כהגנה על 'היכולות שלנו להביס את ההצפנה המשמשת בטכנולוגיות תקשורת רשת'. המסמך מפרט נהלים עבור BULLRUN וכולל מילון מונחים של תקשורת.
פרטי המסמך
יוצר: Government Communications Headquarters (GCHQ)
מפרסם: Der Spiegel
תאריך יצירה: 2011
תאריך הדלפה: 2014-12-28
סיווג: Top Secret
תוכניות מעקב: BULLRUN; ENDUE; NOCON
תיאור מקורי (אנגלית)
This document is a GCHQ briefing on the NSA's BULLRUN program – a program described as protecting "our ability to defeat the encryption used in network communications technologies." The document outlines procedures for BULLRUN and includes a glossary of communications terms.
תרגום לעברית
TOP SECRET//STRAP1//COMINT//REL TO USA, GBR, CAN, AUS, NZL
פרויקט BULLRUN: המדריך המבצעי של GCHQ
סקירה כללית
-
מסמך זה מגדיר את נהלי העבודה והמדיניות עבור תוכנית BULLRUN של ה-NSA. תוכנית זו היא יוזמה אסטרטגית המיועדת להבטיח את "היכולות שלנו להביס את ההצפנה המשמשת בטכנולוגיות תקשורת רשתות".
-
יכולת BULLRUN משלבת שיטות מרובות – החל מהשפעה על פרוטוקולי תקינה בתעשייה, דרך שיתוף פעולה עם שותפים במגזר הפרטי, ועד לטכניקות פענוח מתקדמות המבוססות על כוח מחשוב מסיבי.
כללי סיווג והפצה
המגבלות הבאות חלות על כל חומרי BULLRUN:
- יש לשמור על רמת סיווג TOP SECRET//STRAP1 ומעלה.
- הגישה מוגבלת לאזרחי מדינות ה-Five Eyes (USA, GBR, CAN, AUS, NZL) בעלי סיווג מתאים וצורך מבצעי (Need-to-Know).
- אין לחשוף בפני צדדים שלישיים או ספקים מסחריים את העובדה ש-GCHQ או ה-NSA מסוגלים לפרוץ הצפנות ספציפיות הנחשבות לסטנדרט בתעשייה.
מילון מונחים (Glossary)
- AES (Advanced Encryption Standard): תקן ההצפנה הסימטרי המוביל בתעשייה. מאמצינו מתמקדים בזיהוי חולשות ביישום התקן ולא בפריצת האלגוריתם עצמו.
- CA (Certificate Authority): גוף המנפיק אישורים דיגיטליים. השגת מפתחות פרטיים מ-CAs נבחרים היא יעד בעדיפות גבוהה עבור BULLRUN.
- IKE (Internet Key Exchange): פרוטוקול המשמש להקמת "אגודה ביטחונית" (Security Association) בתוך חבילת ה-IPsec.
- VPN (Virtual Private Network): טכנולוגיה המאפשרת יצירת רשת פרטית על גבי תשתית רשת ציבורית. יכולות BULLRUN מאפשרות ניצול חולשות בנקודות הקצה של ה-VPN או בפרוטוקולי החלפת המפתחות.
- SSL/TLS (Secure Sockets Layer / Transport Layer Security): פרוטוקולי אבטחה המשמשים לתקשורת מבוססת דפדפן. שבירת שכבה זו מאפשרת גישה לתוכן Cleartext של עסקאות פיננסיות ותקשורת פרטית.
נהלים מבצעיים
- איסוף: נתונים מוצפנים שנאספו באמצעות TEMPEST או STATISTICAL DATA יועברו ליחידות הפיצוח הייעודיות ב-NSA תחת הקוד BULLRUN.
- ניתוח: תוצרי הפענוח יסומנו בתווית ECI (Extremely Sensitive Compartmented Information) במידה והם חושפים יכולת טכנולוגית חדשה.
- דיווח: דוחות מודיעין המבוססים על חומרי BULLRUN ינוסחו בזהירות כדי "להלבין" את המקור, תוך ייחוס המידע ל"גישה ישירה לרשת" ולא לשבירת הצפנה.
נא לא להפיץ מסמך זה מחוץ לערוצי ה-STRAP המורשים.
קישור למאמר המקורי
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html