Με αυτές τις υπηρεσίες δεν θα σε βρει η NSA, σύμφωνα με τον Edward Snowden

encryption

Οι περισσότεροι έχουμε την εντύπωση ότι οι μυστικές υπηρεσίες των ΗΠΑ (και όχι μόνο) μπορούν να σπάσουν οποιοδήποτε σύστημα κρυπτογράφησης για να έχουν πρόσβαση στα δεδομένα των χρηστών, αλλά όπως αποκαλύπτει το περιοδικό Der Spiegel ακόμη υπάρχουν τρόποι να προστατευτούμε.

Πως η NSA μεταμφιεζόταν σε Facebook για να παρακολουθεί χιλιάδες υπολογιστές

Οι πληροφορίες που δημοσιεύονται έχουν αντληθεί από το αρχείο του Edward Snowden και αναφέρουν ότι η NSA δεν μπορεί να “σπάσει” την κρυπτογράφηση που προσφέρουν διάφορα εργαλεία ή τουλάχιστον δεν μπορούσε μέχρι πριν από 2 χρόνια. Συγκεκριμένα αναφέρονται:

  • Το δίκτυο Tor
  • Η υπηρεσία Zoho (mail, hosting. docs κλπ.)
  • Η εφαρμογή Truecrypt (κρυπτογράφηση αρχείων σε υπολογιστή)
  • Η λειτουργία Off-the-Record (κρυπτογράφηση γραπτών μηνυμάτων)
  • Το πρόγραμμα κρυπτογράφησης Pretty Good Privacy (γραμμένο το 1991!)
  • Το πρωτόκολλο ZRTP (για κλήσεις VoIP – τηλέφωνο μέσω Internet)
  • Η p2p υπηρεσία instant messaging CSpace

Τα πράγματα είναι “καταστροφικά” για την παρακολούθηση της NSA όταν κάποιος χρησιμοποιεί πολλές από τις παραπάνω υπηρεσίες-εφαρμογές-συστήματα συνδυαστικά. Από την άλλη μεριά, σημειώνεται ότι τους είναι πανεύκολο να παρακολουθούν συνδέσεις VPN και HTTPS (τράπεζες και άλλες θεωρητικά ασφαλείς ιστοσελίδες) και μέσα στο 2012 είχαν πρόσβαση σε 10.000.000 τέτοιες συνδέσεις καθημερινά.

Δεν μπορούμε να γνωρίζουμε τι από τα παραπάνω έχουν καταφέρει να “σπάσουν” μέσα σε αυτά τα 2 χρόνια, αλλά το μόνο σίγουρο είναι ότι το ψάχνουν σε βάθος.

[via]

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Internet, Misc. Bookmark the permalink.
  • it’s_me

    Πηγή?

    Ακόμα λέει με ποιον τρόπο παρακολουθούσαν τα vpn? (Δηλαδή τι ακριβώς πληροφορίες κατέγραφαν?

  • Nick Fever

    Το truecrypt νομίζω έχει ήδη σπάσει..

  • nick

    το πολυ πολυ να μαθουν το kill-death ratio μου σε παιχνιδια… δεν λεω σε καποια ειναι ντροπιαστικο αλλα οκ… ενταξει και για να μην το μαθετε απο αλλου το 2010-11 επαιζα μαφια στο φβ… ντρεπομαι αλλα οκ

  • tizen

    Βασικά δεν έσπασε, έσπασαν αυτούς που το συντηρούσαν και το κατέβασαν. Η τελευταία έγκυρη έκδοση που βγήκε είναι η 7.1a, αλλά κάποιοι λένε ότι καλύτερα να χρησιμοποιείς μια πριν.
    Πάντως η κρυπτογράφησή του δεν σπάει. Αν βρουν δίσκο με truecrypt, απλά το ξεχνάνε.

  • Giannid7

    χο χο χο χο! σωστό σε βρίσκω!

  • Για να δώσουμε και την πινελιά από κρυπτογραφικής άποψης να πω γενικά, ό,τι δεν είναι κρυπτογραφημένο με RSA και ακολουθεί τεχνική ελλειπτικών καμπυλών είναι αδύνατο να σπάσει με τη σημερινή τεχνολογία (εκτός και αν χησιμοποιήσουν τον ψευδοκβαντικό που αγόρασε η Google με Nasa). Για το δίκτυο TOR έχω τις αμφιβολίες μου διότι στο πρώτο στάδιο κρυπτογράφησης και πριν τα Onions, έχουν RSA, ενώ στο τελευταίο στάδιο που φτάνει το bit στον τελικό παραλύπτη (server, service etc) η σειρά των bits είναι μη κρυπτογραφημένη.

  • κ σε μενα το ιδιο !

  • Pingback: IRRITANT HORN: Εγκατάσταση spyware μέσω Google Play, Samsung Apps κ.ά. από τις μυστικές υπηρεσίες()

  • Amare Hayden

    Delete your social media accounts download ghostery to block trackers online and get a vpn and don’t post pictures of you online and info.

  • Pingback: Πιθανώς δεν έχουμε εντοπίσει εξωγήινη ζωή λόγω υψηλής κρυπτογράφησης, εκτιμά ο Edward Snowden...()