Az egész internetet lehallgatják az amerikaiak

Az online kommunikáció titkosítására használt legtöbb eljárást ki tudják játszani a nyugati titkosszolgálatok. A Guardian brit napilap, az amerikai New York Times és a ProPublica által feldolgozott dokumentumok szerint a korábban biztonságosnak tekintett megoldások sem védenek meg a kémkedés ellen. Az Edward Snowden által kiszivárogtatott iratok ugyan tartalmazták a feltört technológiák listáját, a lapok azonban nem közölték ezeket, arra hivatkozva, hogy ezzel a kiberbűnözők és terroristák kezére játszanának.

A szűkszavúan megfogalmazott leleplezés szerint az amerikai hírszerző szervezet nem az algoritmusok feltörésével dolgozik. A titkosítást végző programokat és szabványokat gyengítették meg úgy, hogy a hibát ismerő felek könnyen le tudják küzdeni a kódot. Az ilyen hibákat hátsó ajtónak (back door) nevezik. A lehallgatást lehetővé tévő kódrészletek esetenként a szoftvert gyártó cég tudtával kerültek a programokba, az amerikai Nemzetbiztonsági Hivatal (National Security Agency - NSA) képes volt együttműködésre kényszeríteni a vállalatokat.

Dollármilliárdokat igényelt az internet feltörése

A telefonhívások, e-mailek és chatüzenetek adatbázisának felállítására és kiértékelésére szolgáló PRISM program költségvetése évi húszmillió dollár volt. Ez az összeg nem nagy az NSA 8 milliárd dolláros éves költségvetéséhez képest. Az internetes titkosítások megtörésére ennél jóval többet szánt az ügynökség.

A legalább tíz éve zajló Bullrun nevű projekt legalább évi 250 millió dollárjába kerül az ügynökségnek. A szoftvergyártók mellett az NSA a titkosítóchipek gyártóit is megkörnyékezte. A New York Times cikke szerint internetes telefonszolgáltatásokhoz, ipari normának számító kommunikációs megoldásokhoz és olyan otthoni felhasználóknak szánt szolgáltatásokhoz van hozzáférése az NSA-nek, mint a Microsoft által üzemeltetett SkyDrive felhőtárhely vagy az Outlook.com levelezőszolgáltatás.

A kiszivárogtatott dokumentumok szerint az internetes forgalom nagyobb részét le tudja hallgatni az NSA és brit partnerszervezete, a GCHQ. Mivel ezt a titkosítási megoldások gyengítésével teszik, veszélybe sodorják az internetes banki műveleteket, vásárlást és egyéb érzékeny, a titkosításra nagyban támaszkodó szolgáltatások felhasználóit is.

Nincs minden veszve

Edward Snowden egy korábbi nyilatkozata és a Guardiannel együtt dolgozó Bruce Schneier kriptográfus friss cikke szerint sem az interneten használt titkosítások matematikai alapjait játszották ki az amerikai ügynökségnél. Leegyszerűsítő hasonlattal élve: nem a kockajátékot tették értelmetlenné, csak a játékhoz használt dobókockákat cinkelték meg.

Schneier a Guardianen megjelent cikkében úgy fogalmaz, hogy az amerikai kormány elárulta az internetet. Felszólítja a hálózati mérnököket, programozókat, hogy technológiai problémaként kezeljék a lehallgatást. Akit nem köt titoktartási eskü, az beszéljen róla, aki pedig teheti, az kezdjen el gondolkodni azon, hogyan lehet kicselezni a lehallgatást.

Ha nem akar lemaradni az ilyen hírekről, kövesse a Techbázist a Facebookon is!