Még az NSA se tudott mindehova betörni

Edward Snowden, az amerikai Nemzetbiztonsági Ügynökség (NSA) megfigyelési botrányának kirobbantója újabb dokumentumokat fedett fel. Ezek szerint néhány biztonsági eljárás még mindig ki tud fogni a szervezet titkosítástörő programjain.

A nyilvánosságra került jelentés szerint az NSA-nek meggyűlt például a baja a Tor felhasználóinak követésével a titkosított hálózaton. De azokat az üzeneteket se sikerült megfejteniük, amelyeket olyan alaposan titkosított emailszolgáltatásokon keresztül küldtek, mint a Zoho nevű levelező.

Hasonló gondokat okozott a nemzetbiztonság számára a TrueCrypt nevű, nyílt forráskódú lemeztitkosítási szoftver, amelynek viszont időközben már leállították a fejlesztését, éppen biztonsági problémákra hivatkozva. Szintén tartja még magát a PGP nevű titkosítási eljárás és a csetelés biztosítására használt OTR-protokoll, illetve a széles köben használt AES-t sem sikerült még bevennie az ügynökségnek.

Nem jelentenek viszont túl nagy biztonságot a virtuális magánhálózatok (VPN) és a weboldalak és böngészők közötti kapcsolatot titkosító HTTPS. A dokumentumok szerint az NSA 2012 végén óránként 20 ezer VPN-kapcsolat feltörésével számolt, míg napi 10 millió HTTPS-kapcsolatba látott bele.

A kriptoháborúban alulmaradt protokollok nagy része a szakértők számára nem újdonság, de a jelentés ettől függetlenül intő jel a bizonságtechnikusok számára. Főleg, hogy az adatok 2012-esek, és ki tudja, mennyit haladt az NSA az azóta eltelt két évben az adataink megszerzéséért folytatott fegyverkezési versenyben.