Οι περισσότεροι έχουμε την εντύπωση ότι οι μυστικές υπηρεσίες των ΗΠΑ (και όχι μόνο) μπορούν να σπάσουν οποιοδήποτε σύστημα κρυπτογράφησης για να έχουν πρόσβαση στα δεδομένα των χρηστών, αλλά όπως αποκαλύπτει το περιοδικό Der Spiegel ακόμη υπάρχουν τρόποι να προστατευτούμε.
Οι πληροφορίες που δημοσιεύονται έχουν αντληθεί από το αρχείο του Edward Snowden και αναφέρουν ότι η NSA δεν μπορεί να “σπάσει” την κρυπτογράφηση που προσφέρουν διάφορα εργαλεία ή τουλάχιστον δεν μπορούσε μέχρι πριν από 2 χρόνια. Συγκεκριμένα αναφέρονται:
Το δίκτυο Tor
Η υπηρεσία Zoho (mail, hosting. docs κλπ.)
Η εφαρμογή Truecrypt (κρυπτογράφηση αρχείων σε υπολογιστή)
Η λειτουργία Off-the-Record (κρυπτογράφηση γραπτών μηνυμάτων)
Το πρόγραμμα κρυπτογράφησης Pretty Good Privacy (γραμμένο το 1991!)
Το πρωτόκολλο ZRTP (για κλήσεις VoIP – τηλέφωνο μέσω Internet)
Η p2p υπηρεσία instant messaging CSpace
Τα πράγματα είναι “καταστροφικά” για την παρακολούθηση της NSA όταν κάποιος χρησιμοποιεί πολλές από τις παραπάνω υπηρεσίες-εφαρμογές-συστήματα συνδυαστικά. Από την άλλη μεριά, σημειώνεται ότι τους είναι πανεύκολο να παρακολουθούν συνδέσεις VPN και HTTPS (τράπεζες και άλλες θεωρητικά ασφαλείς ιστοσελίδες) και μέσα στο 2012 είχαν πρόσβαση σε 10.000.000 τέτοιες συνδέσεις καθημερινά.
Δεν μπορούμε να γνωρίζουμε τι από τα παραπάνω έχουν καταφέρει να “σπάσουν” μέσα σε αυτά τα 2 χρόνια, αλλά το μόνο σίγουρο είναι ότι το ψάχνουν σε βάθος.
Σχόλια
Δημοσίευση σχολίου