Пентагон до сих пор не шифрует свою электронную переписку

Еще в 2015 году ряд ключевых ведомств США не использовало шифрование электронной почты. Переписка Армии США, ВМС, ЦРУ и ФБР велась в незашифрованном виде. Спустя полтора года ФБР, ЦРУ, АНБ, офис директора Национальной разведки и Министерство внутренней безопасности стали защищать свои коммуникации с помощью популярной технологии шифрования STARTTLS. Исключением является Управление информационных систем Министерства обороны США (Defense Information Systems Agency, DISA).

Как показывает тестирование с помощью online-инструментов, DISA, использующее почтовый сервис mail.mil, до сих пор не шифрует переписку. На прошлой неделе сенатор от штата Орегон Рон Уайден отправил управлению письмо, выразив обеспокоенность несоблюдением DISA базовых мер по обеспечению безопасности данных.

«Я обеспокоен тем, что DISA не использует преимущества базовой, широко используемой и легко реализуемой технологии для обеспечения кибербезопасности. До тех пор, пока DISA не внедрит STARTTLS, пересылаемые между военными и другими организациями незасекреченные электронные сообщения будут постоянно доступны для перехвата иностранными разведками и могут быть скомпрометированы третьими сторонами», - говорится в письме Уайдена.

STARTTLS представляет собой расширение обычного протокола текстового обмена, позволяющее создать зашифрованное соединение (TLS или SSL) поверх обычного TCP-соединения, не открывая отдельный порт для зашифрованного соединения. Безусловно, STARTTLS не является панацеей против хакерских атак, однако во многих случаях он действительно помогает.

Напомним, как ранее сообщал SecurityLab, Служба столичной полиции Великобритании (Metropolitan Police Service) также не использует шифрование для своей электронной переписки.