Documente noi arată puterea spionajului NSA: ce protocoale rezistă şi care programe sunt ţintă uşoară
0Statele Unite, Marea Britanie, Canada, Australia şi Noua Zeelandă cooperează activ în zona spionajului informatic, se arată în noi documente publicate de „Der Spiegel“. Pe de altă parte, există încă protocoale de securitate pe care NSA nu a reuşit să le spargă.
Documentele arată că NSA şi agenţiile partenere interceptează cu uşurinţă informaţiile din spatele protocoalelor HTTPS, care ar fi securizate. Astfel de protocoale sunt folosite pentru servicii de internet banking şi securizarea tranzacţiilor financiare. NSA plănuia să spargă 10 milioane de conexiuni HTTPS pe zi.
Alte ţinte predilecte ale NSA sunt reţelele virtuale private, de tip VPN, folosite pentru a trece peste protocoalele tradiţionale. VPN oferă o buclă în jurul reţelelor tradiţionale şi ascund traficul sau originea sa.
Ce nu poate sparge NSA?
Există şi protocoale şi servicii pe care NSA nu le poate străpunge încă. NSA a împărţit aceste servicii pe cinci niveluri, de la trivial la catastrofale.
Potrivit NSA, înregistrarea conversaţiilor de pe Skype e un task uşor, iar decriptarea mail-urilor trimise prin serviciului mail.ru are o dificultate medie. Primele trei niveluri - trivial, minor şi mediu sunt uşor de întrecut de NSA. Agenţia are probleme cu ultimele două niveluri.
NSA are probleme în a decripta mail-uri de pe serverele Zoho, un serviciu care oferă căsuţe de mail personalizate, dar şi a decripta traficul din reţeaua Tor. Softul Tor e făcut în aşa fel încât niciun computer din reţea nu are toate datele utilizatorilor. Practic, e foarte greu să fie urmărită originea unei persoane care stă în reţea.
NSA are probleme şi cu Truecrypt, un program care criptează fişierele din calculator. Dezvoltarea Truecrypt a fost oprită în mai anul acesta. De asemenea, probleme pentru NSA pune şi protocolul Off-The-Record pentru mesaje instantanee.
Cum poţi să te asigură că NSA nu va citi conversaţiile tale? Ei bine, nivelul cinci, adică cel catastrofal, e pentru o combinaţie de Tor, un serviciu de anonimizare, sistemul de mesagerie instantanee CSpace şi un serviciu de voce pe internet numit ZRTP.
Nu vă încredeţi în totalitate în VPN. Agenţia americană are un program uriaş de decriptare a acestor servicii. În 2009, NSA procesa 1.000 de cereri pe oră pentru decriptarea conexiunilor virtuale şi angajaţii săi aveau acces la traficul din interiorul unor asemenea sisteme. În 2011, numărul de cereri a crescut la 100.000 pe oră.
[<a href="//storify.com/vladandriescu3/tiri-despre-nsa" target="_blank">View the story "Ştiri despre NSA" on Storify</a>]
Se încarcă comentariile...
