Bárkit elér az NSA ökle
További Tech cikkek
- Beperelték a Disney-t, szabadalmi jogokat sérthetett az egeres cég
- Hatalmas bejelentéssorozatra készül az Apple
- Új válság fenyeget: a B-vitamin-hiány már itt van a sarkon, az italpolcok is kiürülhetnek
- Fontos változás jön a Google keresőjében, érdemes résen lenni
- Beperelték a YouTube-ot, súlyos vádakat fogalmaztak meg
Péntek délután Obama elnök bejelentette az NSA reformját, azt mondta, a jelenlegi formájában véget kíván vetni a programnak. Több részlet még bizonytalan, de az már kiszivárgott, hogy az amerikai nemzetbiztonsági hivatal a továbbiakban nem tárolhatja nagy tömegben a telefonos adatokat, ami a gyakorlatban valószínűleg annyit jelent, hogy ahelyett, hogy boldog-boldogtanaról gyűjtögetnek mindent, amit tudnak, csak célzottan, a gyanús elemeket hallgathatják le. Érdemes végigvenni, hogyan jutottunk idáig, és mik voltak az újabb fejlemények NSA-ügyben az elmúlt hetekben.
Legalább 1996 óta
Már 1996-ban a rendszergazdák veszélyeire figyelmeztetett az amerikai digitális hírszerzéssel foglalkozó ügynökség, az NSA saját folyóiratában, a Cryptologic Quarterlyben – jóval azelőtt, hogy óriásit bukott volna, mert egy még csak nem is náluk dolgozó, de a céggel kapcsolatban lévő rendszergazda több millió titkos dokumentumot szerzett meg a működésükről. A világon kevés olyan ember van, aki olyan szinten veszélyeztethette az NSA-t, mint Edward Snowden, aki hozzáférést kapott azoknak a gépeknek a listájához, amiket az ügynökség meghekkelt. Ami ezután történt, a mai napig ködös, valószínűleg kiterjesztette hozzáférését, így nyúlhatta le az iratokat.
A közel húszéves cikkben azt írják, mindenki védje saját jelszavakkal is a fontos dokumentumokat, merevlemezeit pedig titkosítással. Meg hogy fizikailag válasszák le magukat az internetről és a helyi hálózatról, amíg dolgoznak, és csak akkor dugják be a hálózati kábelt, amikor valamilyen üzenetet kell elküldeniük. Az 1996-os cikk szerzője emellett magas fizetést ajánl: a morált leginkább a rossz bér ássa alá. Vicces látni, hogy az ügynökség lényegében semmit nem tartott be saját ajánlásaiból; meg is lett a böjtje. Kevésbé vicces azzal szembesülni, mennyi mindenre képes ma az NSA.
Mit tud az NSA?
- Hozzáfér a legnagyobb online szolgáltatók szervereihez, ezzel kezdődött minden
- Be tudja kapcsolni az Iphone kameráját és mikrofonját távolról, titokban
- Belenyúl a tenger alatti adatkábelek forgalmába
- Buherálja a BIOS-okat, merevlemezeket, hálózati hardvereket
- Távolról lehallgatja a wifit
- Gyengíti a titkosítóalgoritmusok egyik alapvető összetevőjét
- Feltörte/megkerüli az egyik elterjedt webes titkosítást
- Tömegesen lehallgatja a telefonokat
- Tömegesen gyűjti a címlistákat
- Áloldalakra irányítja a gyanútlan netezőket
- Árnyékhálózatot üzemelt az interneten
Legális?
A fentiek közül több már korábban kiderült, néhány pedig a Spiegel német napilap tavaly decemberi szivárogtatása óta köztudott. A kép, ami összeáll, egészen rémisztő: már júniusban, amikor még sokkal kevesebbet tudtunk, azt írtuk, hogy az USA hírszerzése tényleg mindent lát, a mostani helyzetre pedig már nem igazán vannak szavak.
Mindeközben, bár a közvélemény láthatóan kiakadt az NSA kontrollálatlan működésén, a jog nem ad igazi segítséget. Gyakorlatilag nem is tudják követni a történéseket, egyelőre arról van egyetlen ítélet, hogy legálisak az NSA tömeges lehallgatásai, de csak egy New York-i bíró szerint. A jogvédők még júniusban perelték be az NSA-t, mert szerintük a telefonbeszélgetések ekkora mennyiségű indokolatlan lehallgatása beleütközik az amerikai alkotmány első és negyedik kiegészítésbe.
William Pauley bíró úgy érvelt, hogy semmilyen bizonyíték nem támasztja alá, hogy a lehallgatások mást célt szolgáltak volna, mint a terrorizmus elleni harcot. Azt már nem közölte, hogy ennek az ellenkezőjét ugyanúgy nem támasztja alá semmi. Az egész kémügynek csak a tetejét kapargató botrány előbb-utóbb nyilván a legfelsőbb bíróságon köt ki, de valós következményei aligha lesznek.
Tagadnak
Nem meglepő, hogy a megfigyelésben érintett technológiai cégek jó pár hónappal a botrány kirobbanása után is tagadnak. Az már korábban kiderült, hogy az ügynökség több cégnek fizetett, csak azt nem tudni, pontosan miért: szabad kézért, adatokért, hallgatásért? Amíg ez nincs tisztázva, a konkrét vádakat valóban könnyű tagadni.
A tagadás mellett a cégek össze is fogtak, hiszen a vádak rontják a hitelüket és az üzletet: az Apple, a Facebook, az AOL, a LinkedIn, a Google, a Microsoft, a Twitter és a Yahoo közösen kérték a kormányt az ügynökség tevékenységének szabályozására.
A kongresszus közben azt kérdezi az NSA-tól, hogy lehallgatnak-e képviselőket. Az NSA általánosan tagad: minden amerikai polgár védelmet élvez, így a képviselők is. Ez gyakorlatilag felér egy beismeréssel, hiszen korábban már kiderült, hogy a törvények kijátszására szövetkeznek más ügynökségekkel. Az NSA például a brit GCHQ-val, őket nem korlátozza törvényi tiltás: akár az NSA technológiájával, közreműködésével begyűjtenek adatokat, aztán átadják őket az amerikai ügynökségnek.
Elit alakulat
A legfrissebb dokumentumokból kirajzolódott egy elit alakulat is az NSA-n belül: amire ők képesek, egészen lehengerlő. A Tailored Access Operations (TAO) nevű csoportot 1997-ben hozták létre, amikor Magyarországon még csak kóstolgattuk az internetet, de máshol sem volt nagyon elterjedt. A célja kezdettől fogva világos volt: meghekkelni mindent, mindenhol.
Bár lényegében katonai szervezetről van szó, fiatal hekkerekből építkeztek. Az NSA igazgatója, Keith Alexander gyakran megjelent hekkerkonferenciákon, szokásos viseletét, a katonai egyenruhát ledobva pólóban és farmerben, hogy bizalmat keltsen leendő munkavállalóiban. Ma már rengetegen szolgálnak az alakulatban, Németországban, Frankfurtban is van bázisuk. Németországra erősen figyelnek, mégis Európa erőközpontjáról beszélünk. Merkel lehallgatásának híre nyilvánvalóan csak a jéghegy csúcsa.
A TAO együttműködik más hírszerzési szervekkel, mint a CIA és az FBI, ha szükség van rá, be is segít. A helyszínre juttatják, akár repülővel a hekkereket, hogy az internetről elzárt hálózatokhoz is hozzáférjenek, majd a munka végeztével időben lelépjenek.
A Spiegel által megszerzett dokumentumokból kiderült, hogy a TAO rengeteg, hírszerző ügynökségek által szervezett, érzékeny műveletben vett részt. A legjobb agyakat gyűjtötték egy helyre, teljesítményük is ennek megfelelő: kihasználják az IT-ipar összes gyengeségét, hatékony és diszkrét támadásokat tudnak végrehajtani.
Hekkerek vs. kartellek
Közvetlenül hozzáférnek baráti országok vezetőinek hálózataihoz, adataihoz is, szerte a világon. Ma már nyilvános, hogy beszivárogtak az európai telekommunikációs cégekhez, elolvasták a Blackberry titkosított leveleit.
Egyelőre csak egy konkrét országról tudni, ahol az elit hekkereket biztosan bevetették: Mexikóban, ahol az amerikai nemzetbiztonság nem túl meglepő módon mindent tudni akar a helyi drogkereskedelemről. Az már egy fokkal meglepőbb, hogy ehhez Operation WHITETAMALE néven a TAO-t használják. Az IT-szakemberek több lépcsőben hozzájutottak az ország hírszerzésével, védelmével kapcsolatban minden fontos információhoz: szerverekhez, dolgozók listáihoz, a titkos ügynökségek szervezeti ábráihoz.
Nekünk bosszantó hiba, nekik aranybánya
Az NSA-nál rengeteg módszerrel dolgoznak, de az egyik legérdekesebb, hogy hasznosítják a Windows hibajelentéseit. Van az a kis szürke ablak, ami felugrik, miután az operációs rendszer összedől és újraindul. A legtöbben érhető okokból nem szeretjük látni:
Nem így vannak ezzel a TAO-nál: az összeomlás után a teljes gép állapotáról jelentést küld a program – elvileg csak akkor, ha rányomunk a megfelelő gombra, de a hírek alapján úgy tűnik, igazából mindig. Ezt az NSA elfogja, és átnézi: biztonsági réseket keresnek benne, így egy esetleges akcióhoz aranybánya a hibajelentés. Természetesen adatbázist is építenek a gépekről.
Minden bejelentkezést figyelnek
A fentinél is durvább megoldás a QUANTUM: a projekt keretében a bejelentkezés pillanatában elfogták az adatcsomagokat, ha azok keresztülfolytak valamelyik NSA által ellenőrzött routeren (amire elég nagy az esély), aztán, ha kell, ugyanolyan kinézetű, de az ügynökség által preparált weboldalra irányították a gyanútlan célpontokat.
A dokumentumok szerint a módszert a GHCQ-nál, az amerikai ügynökség brit megfelelőjénél használták a Facebook, Yahoo, Twitter és YouTube bejelentkezéseinél, de nem működött például a Google szolgáltatásainál. Az információk persze többévesek, nagyon valószínű, hogy ez már nincs így. Az NSA az OPEC-országok szervezeteinek vezetői ellen vetette be a technológiát.
A módszernek köze van az NSA árnyékhálózatához is: elvileg az interneten saját, rejtett infrastruktúrát üzemeltetnek, fedett routerekkel és szerverekkel, de eltérítik mások hálózati eszközeit is, ha éppen szükségük van rá. Képesek azonosítani és követni a felhasználókat az interneten hagyott nyomaik alapján, profilt készíteni róluk, majd ennek megfelelően támadni. Ráadásul mindezt jórészt automatizáltan. Ezt a módszert használták a Linkedinnél is.
Kvantumszámítógépet fejlesztenek
A fenti módszernek ugyan csak az elnevezésében és kicsit a működésében van köze a kvantumokhoz, az ügynökség tényleg foglalkozik ezzel is: titokban kvantumszámítógépet fejlesztenek, hogy minden létező titkosítást belátható idő alatt tudjanak feltörni. Az már korábban kiderült, hogy gyengítették a titkosítási szabvány alapjául szolgáló véletlenszám-generátort, és több webes titkosítást is meg tudnak kerülni, de a teljes célt még így sem érték el: van olyan kódolt adat, amihez egyszerűen nem férnek hozzá.
Ezt a helyzetet oldaná meg egy kvantumszámítógép: a gyenge pont általában az, hogy nagyon nagy számítási kapacitás szükséges a különböző titkosítások feltöréséhez. A projektre nem kevés pénzt, 79,7 millió dollárt szántak. Egyelőre semmit nem tudni a program sikeréről, az összes elérhető információ, hogy a gépet a Marylandi Egyetemen fejlesztik.
Brutális arzenál
Már az eddigiekből is brutális technológiai arzenál áll képe össze, kvantumszámítógép nélkül is, elég csak a lehallgatási kütyüket gyűjtő katalógusra gondolni a kémkedő monitorkábeltől a telefoneltérítő bázisállomásig. Ráadásul mára tudjuk azt is, hogy azt NSA-ügynökök akár tíz kilométeres távolságból is képesek átvenni a hatalmat a felhasználók wifije fölött, lehallgatják az Iphone-okat, bekapcsolják a kamerát, mikrofont, belenyúlnak a neten rendelt hardverekbe, és még a virtuális játékokba is valódi ügynököket küldenek, hátha a Second Life meg a WoW a terroristák bázisa.
Nem csoda, hogy a sajtó arról cikkez, mennyire nevetséges az USA vádja, miszerint a Huawei Kínának kémkedik, és veszélyes, preparált hardvereket gyártanak. Valószínűleg igazuk van, csak hát gyakorlatilag ugyanezt csinálják ők is, talán még nagyobb mértékben.
Megoldás nem igazán van, ma már reménytelenül technológiafüggők vagyunk, a kongresszus pedig erőtlennek tűnik a helyzet megoldásához, akárcsak a többi érintett ország próbálkozása is – beleértve Németország hamar elcsitult felháborodását. Talán nem véletlenül, de persze ezt sem fogjuk soha megtudni.