Bertalan
11 °C
27 °C

Az NSA feltörte a legnépszerűbb titkosítást

2013.09.06. 09:20

Az amerikai és a brit hírszerzés feltörte az internetes szolgáltatások titkosítására használt SSL-technológiát, ezzel hozzáférhetnek biztonságosnak hitt emailezésekhez, egészségügyi adatokhoz vagy éppen banki számlákhoz – legalábbis ez szerepel az NSA-ügyet kirobbantó Edward Snowden legújabb dokumentumaiban, amelyeket egyszerre publikált a Guardian, a New York Times és a ProPublica.

Ezt a titkosítást használják a legnagyobb weboldalak is, például a Google, a Facebook vagy a Yahoo. Az NSA egy évben 250 millió dollárt költött a titkosítást megfejtő, Bullrun kódnevű titkos programra. A brit támogatóprogramot Edgehill kódnévvel illették.

Az NSA hatékony szuperszámítógépeket épített a titkosítás feltörésére, és együttműködött közelebbről meg nem nevezett cégekkel is, akik biztonsági réseket építettek a szoftvereikbe: ezekkel a titkosítás, belépők megkerülésével nézhették meg a számukra érdekes adatokat a titkosszolgálatok, még akár azelőtt hogy a titkosított adatok átutaztak volna az interneten.

A szuperszámítógépek mellett technikai trükköket, bírósági határozatokat, titkos megállapodásokat is felhasználtak, hogy semmissé tegyék a mindennapi kommunikációt védő protokollt. Az USA 2000-ben indította el a programot, miután nem sikerült hátsó kapukat építeniük a titkosítórendszerekbe.

A következő évtizedben az NSA kódtörő számítógépeket alkalmazott, és kerülőutakat építtetett programjaiba az említett cégekkel, de az is előfordult, hogy betörtek rendszerekbe, hogy már a titkosítás alatt elkapják az üzeneteket. Befolyásukat arra is felhasználták, hogy gyengítsék a fejlesztők által használt titkosításokat.