Minden online titkosítást feltört az amerikai és a brit szolgálat

2013. szeptember 6. 9:51
Az internetes tranzakciók magánadatainak védelmét szolgáló titkosítási szoftverek szinte mindegyikét sikeresen feltörte az amerikai Nemzetbiztonsági Ügynökség (NSA) és a brit kormány hasonló profilú kommunikációs figyelőszolgálata (GCHQ) ‒ írta pénteken a Guardian.

A vezető baloldali brit napilap szerint ez az értesülés is attól az egykori CIA-alkalmazottól származik, aki az utóbbi hónapokban információkat szivárogtatott ki a Guardiannek és amerikai lapoknak az amerikai és a brit kormány titkos adatgyűjtési tevékenységéről. A 29 éves Edward Snowden hatalmas mennyiségű dokumentumot adott át az NSA és a GCHQ egymáshoz kapcsolódó, kiterjedt adatgyűjtési programjáról.

A Guardian által pénteken megszellőztetett újabb bizalmas iratok tanúsága szerint az NSA tízéves fejlesztési programot folytatott az online kódolási rendszerek feltörésére, és 2010-ben áttörést ért el ebben, „kiaknázhatóvá” téve „óriási mennyiségű” adatot, amelyek az internetes adattovábbító kábelekre helyezett „csapokon” jutottak el a szolgálathoz. Az NSA évi 250 millió dollárt költ egy olyan programra is, amelynek célja a technológiai cégek termékfejlesztéseinek „titkos befolyásolása”.

A brit szolgálat, a GCHQ egy munkacsoportja pedig olyan eljárások kifejlesztésén dolgozik, amelyekkel be lehet hatolni a „Négy Nagy” online szolgáltató, vagyis a Hotmail, a Google, a Yahoo és a Facebook elvileg kódolt adatforgalmába ‒ áll a Guardian pénteki beszámolójában.

A brit lap már korábban is közölt olyan részleteket a Snowden által kiszivárogtatott dokumentumokból, amelyek arra vallanak, hogy az amerikai és a brit szolgálatok gyakorlatilag minden online tevékenységbe akadálytalanul beleláthatnak. A néhány hete közzétett legutóbbi értesülés arról szólt, hogy egy XKeyscore nevű program óriási adatbázisokat tesz hozzáférhetővé az NSA munkatársai számára előzetes bírósági engedélyeztetés és az ügynökség más munkatársainak felügyelete nélkül.

A Guardian birtokába jutott bemutató változat szerint a program szinte minden olyan tevékenységre kiterjed, amelyet „egy tipikus felhasználó az interneten végez”. A kutatható adatok között van az email-üzenetek tartalma, azok címzettjei, a felkeresett honlapok és a keresések listája, valamint a telefonbeszélgetések adatai. A program azt is lehetővé teszi, hogy az NSA munkatársai valós időben figyelhessék bárki internetes tevékenységét.

A Guardian által idézett NSA-dokumentumok szerint az XKeyscore használatával 2008-ig háromszáz terroristát sikerült elfogni.

Összesen 22 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.

Szar ezt így tudni, de eddig se képzeltem, hogy a virtuális tevékenységem bármely részletét tényleg el tudnám rejteni egy kellően kíváncsi és jól fölszerelt titkosszolga elől.

A kérdés az, hogy mit tud kezdeni azzal, amit rólam megtud? Kicsit olyan ez a tudástömeg, mint az atombomba: egyszer használatos. Mert ha elkezdik szisztematikusan kijátszani az átlagpolgárok ellen, akkor az átlagpolgárok önvédelemből leszoknak a számítógéphasználatról.

Válaszok:
emhem | 2013. szeptember 6. 12:37

"Az internetes tranzakciók magánadatainak védelmét szolgáló titkosítási szoftverek szinte mindegyikét sikeresen feltörte az amerikai Nemzetbiztonsági Ügynökség (NSA) és a brit kormány hasonló profilú kommunikációs figyelőszolgálata (GCHQ)"

Ragyogó! Akkor minden kétséget kizáróan megvan a demokrácia etalonja. Nos ezt kell követni Magyarországnak is, s ezzel belép a legdemokratikusabb államok klubjába. Vagy mégsem?
;-)

Ja, nagyjából egyetértünk, mondjuk még hozzátenném, hogy egy csomó rólunk megszerzett tudással egyszerűen nincs joga élni a tudás birtokosainak.

Csak ki kell alakítani egy olyasfajta állampolgári öntudatot, hogy ne érezzük gáznak, ha mondjuk valaki azzal próbál meg minket zsarolni, hogy ilyen és ilyen oldalt kerestünk föl, hanem kérdezzünk azonnal vissza, hogy "na és Ön milyen alapon tárolja, és használja rólam ezt az infót"?

Namost itt vagyok pl. én, aki itten mindenféle katolikus dumákkal nyomulok, és hát bizony volt már meztelen nő a képernyőmön, és ezt bárki kiderítheti rólam, aki titkosszolgálati eszközökkel utánanéz életemnek és munkásságomnak.

No, akkor kevesebbet érnek a katolikus dumáim? Elveszítettem a hitelességemet? Vagy hajlandó a társadalom tudomásul venni, hogy Krisztus követői komolyan gondolják, hogy a hitelességükhöz hozzátartozik a szentmise elején elhangzó vallomás: "sokszor és sokat vétkeztem gondolattal, szóval, cselekedettel és mulasztással"?

Ha ezek a szavak, cselekedetek és mulasztások (sőt talán egy idő után gondolatok is) digitálisan tárolhatóakká válnak, akkor mindenképpen másképp kell majd komolyan venni ezt a szöveget.

Mobilod van? Mert akkor önként a zsebedben hordod a poloskádat, ami sokkal hatékonyabb, mint amiről az ÁVÓ valaha álmodni mert.

1984... vegulis csak harminc evet tevedett.

amugy meg a hagyomanyos levelezest meg egyszerubb lekovetni/cenzurazni.

Majd ha a gmail elkuldes gomb utan kozli velem hogy ezt a mailt igy nem kuldhetem el, mert teszemazt szerepel benne a zsido szo, vagy mert nem epito jelleguen kritikus a kormany tevekenysegevel kapcsolatban, na akkor lesz nagy baj :)

en viszont konyitok valamit a szamitastudomanyhoz, es ezt azert nem gondoltam volna.
az, hogy az ssl-t feltortek - ha tenyleg feltortek - nagyon durva.

Válaszok:
Csomorkany | 2013. szeptember 6. 14:49

Dehát olvassa, vagy inkább olvashatja. Komolyan imádkozni azért kell, hogy ezt a tudatot elviselhessem, mindazzal a hülyeséggel együtt, amit tényleg tud rólam a Nagy Testvér.

Egy punci a neten az leginkább a házastársi hűséget roncsolja.

Mondjuk nem a CIA fogja elküldeni az asszonynak, de egy átlag nethasználó bőven csinál annyi hülyeséget, hogy egy-egy közeli jóakaró mégis eljuttathatja hozzá.

Amiben pedig rákényszerülünk a szemléletváltásra, az az, hogy ilyen lehetőségekkel együtt kell élnünk. Én tartsak bűnbánatot, asszony meg fogadja el, ha bűnbánatot tartottam, és ne cirkuszoljon fölöslegesen.

Az ókorban szokásban volt a nyilvános bűnvallomás, nem véletlenül ment ki a divatból, de kényszerűen vissza fog térni.

Szerintem nem ez történt. Megkerülték. Tehát rákényszerítették a szolgáltatókat arra, hogy nyitvatartsanak nekik kapukat.

Amennyire tudom, az RSA matematikája olyan, hogy a biztonsága attól függ, hány számjegyből állnak a kulcsokat alkotó prímszámok. Legutolsó információim szerint a 250 számjegyből álló prímszámokkal összehozott RSA-t már föltörték. A 300 számjegy ma még abszolút biztonságos.

Namost, mi van, ha az NSA megüzente a szolgáltatóknak, hogy 200 számjegy is elég lesz ám! Persze azt nem tudom, hogy a konkrét ssl az RSA matematikáján alapul-e, ehhez viszont hülye vagyok, de valahogy így képzelem el a dolgot.

Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés


Ajánljuk még a témában