Vendel
5 °C
20 °C

Még az NSA se tudott mindehova betörni

2014.12.29. 11:21

Edward Snowden, az amerikai Nemzetbiztonsági Ügynökség (NSA) megfigyelési botrányának kirobbantója újabb dokumentumokat fedett fel. Ezek szerint néhány biztonsági eljárás még mindig ki tud fogni a szervezet titkosítástörő programjain.

A nyilvánosságra került jelentés szerint az NSA-nek meggyűlt például a baja a Tor felhasználóinak követésével a titkosított hálózaton. De azokat az üzeneteket se sikerült megfejteniük, amelyeket olyan alaposan titkosított emailszolgáltatásokon keresztül küldtek, mint a Zoho nevű levelező.

Hasonló gondokat okozott a nemzetbiztonság számára a TrueCrypt nevű, nyílt forráskódú lemeztitkosítási szoftver, amelynek viszont időközben már leállították a fejlesztését, éppen biztonsági problémákra hivatkozva. Szintén tartja még magát a PGP nevű titkosítási eljárás és a csetelés biztosítására használt OTR-protokoll, illetve a széles köben használt AES-t sem sikerült még bevennie az ügynökségnek.

Nem jelentenek viszont túl nagy biztonságot a virtuális magánhálózatok (VPN) és a weboldalak és böngészők közötti kapcsolatot titkosító HTTPS. A dokumentumok szerint az NSA 2012 végén óránként 20 ezer VPN-kapcsolat feltörésével számolt, míg napi 10 millió HTTPS-kapcsolatba látott bele.

A kriptoháborúban alulmaradt protokollok nagy része a szakértők számára nem újdonság, de a jelentés ettől függetlenül intő jel a bizonságtechnikusok számára. Főleg, hogy az adatok 2012-esek, és ki tudja, mennyit haladt az NSA az azóta eltelt két évben az adataink megszerzéséért folytatott fegyverkezési versenyben.