31.12.2014, 06:16
Amerykańskie i brytyjskie służby wywiadowcze radzą sobie dobrze z łamaniem zabezpieczeń Facebooka czy Skype'a. Mają za to problem z siecią Tor i oprogramowaniem TrueCrypt. NSA podzieliło zabezpieczenia na siedem poziomów. Pierwsze trzy nie stanowią dla agencji wyzwania.
![[Obrazek: 321008_1419940388_134f_d.jpeg?id=835290-1]](http://d.wiadomosci24.pl/g2/a2/66/5e/321008_1419940388_134f_d.jpeg?id=835290-1)
Niemiecki "Der Spiegel" ujawnił listę zabezpieczeń, które stanowią poważny problem dla specjalistów amerykańskiego i brytyjskiego wywiadu.
NSA podzieliło zabezpieczenia na pięć poziomów. Opisano je przymiotnikami od "trywalnego" do "katastrofalnego", by w ten sposób dać wyraz trudnościom w złamaniu poszczególnych algorytmów. Na pierwszym, najłatwiejszym poziomie znajduje się monitorowanie ścieżki jaką przebył dokument wysłany w sieci. "Drobnym" problemem jest dla agencji wywiadowczych rejestrowanie rozmów na Facebooku czy Skypie. "Umiarkowaną" trudność stanowi złamanie zabezpieczeń maili moskiewskiego serwisu mail.ru. Wszystkie trzy przykłady nie stanowią większego wyzwania dla NSA.
Zabezpieczenia, nad którymi specjaliści muszą się pomęczyć znajdują się na czwartym, przedostatnim, poziomie. "Der Spiegel" wymienia platformę Zoho, oferującą szyfrowaną pocztę elektroniczną. Duże trudności sprawia też monitorowanie sieci Tor. "Tor pozwala użytkownikom na surfowanie po internecie poprzez sieć ponad 6000 połączonych komputerów wolontariuszy. Oprogramowanie automatycznie szyfruje dane w sposób zapewniający, że żaden pojedynczy komputer w sieci nie posiada wszystkich informacji o użytkowniku" - pisze niemiecki tygodnik.
Kolejną trudność stanowi program Truecrypt, czyli wolne oprogramowanie szyfrujące dane w locie. Niestety jego twórcy zrezygnowali w maju z rozwijania go (pojawiły się plotki, że stało się pod naciskiem służb wywiadowczych). Następne zabezpieczenia na liście to: protokoły OTR (Off-the-Record) i AES (Advanced Encryption Standard).
Wszystkie wymienione wyżej standardy, które stanowiły problem dla amerykańskiego NSA i brytyjskiego GCHQ należały do czwartej kategorii. Na piątym, "katastrofalnym" poziomie dla służb znajdują się umiejętnie połączone zabezpieczenia. "Der Spiegel" podaje jako przykład kombinację Tora z innym serwisem oferującym anonimowe przeglądanie sieci czy połączenie systemu wiadomości bezpośrednich CSpace z telefonią VOIP w systemie Z and Real-time Transport Protocol.
Według niemieckiego medium celowe osłabienie lub uszkodzenie przez NSA systemów kryptograficznych, które "leżą u podstaw całego internetu" stanowi "śmiertelne zagrożenie" dla bezpieczeństwa w sieci. Te słabości mogą być wykorzystane nie tylko przez agencje wywiadowcze - twierdzi gazeta.
Za: wiadomości24.pl
Niemiecki "Der Spiegel" ujawnił listę zabezpieczeń, które stanowią poważny problem dla specjalistów amerykańskiego i brytyjskiego wywiadu.
NSA podzieliło zabezpieczenia na pięć poziomów. Opisano je przymiotnikami od "trywalnego" do "katastrofalnego", by w ten sposób dać wyraz trudnościom w złamaniu poszczególnych algorytmów. Na pierwszym, najłatwiejszym poziomie znajduje się monitorowanie ścieżki jaką przebył dokument wysłany w sieci. "Drobnym" problemem jest dla agencji wywiadowczych rejestrowanie rozmów na Facebooku czy Skypie. "Umiarkowaną" trudność stanowi złamanie zabezpieczeń maili moskiewskiego serwisu mail.ru. Wszystkie trzy przykłady nie stanowią większego wyzwania dla NSA.
Zabezpieczenia, nad którymi specjaliści muszą się pomęczyć znajdują się na czwartym, przedostatnim, poziomie. "Der Spiegel" wymienia platformę Zoho, oferującą szyfrowaną pocztę elektroniczną. Duże trudności sprawia też monitorowanie sieci Tor. "Tor pozwala użytkownikom na surfowanie po internecie poprzez sieć ponad 6000 połączonych komputerów wolontariuszy. Oprogramowanie automatycznie szyfruje dane w sposób zapewniający, że żaden pojedynczy komputer w sieci nie posiada wszystkich informacji o użytkowniku" - pisze niemiecki tygodnik.
Kolejną trudność stanowi program Truecrypt, czyli wolne oprogramowanie szyfrujące dane w locie. Niestety jego twórcy zrezygnowali w maju z rozwijania go (pojawiły się plotki, że stało się pod naciskiem służb wywiadowczych). Następne zabezpieczenia na liście to: protokoły OTR (Off-the-Record) i AES (Advanced Encryption Standard).
Wszystkie wymienione wyżej standardy, które stanowiły problem dla amerykańskiego NSA i brytyjskiego GCHQ należały do czwartej kategorii. Na piątym, "katastrofalnym" poziomie dla służb znajdują się umiejętnie połączone zabezpieczenia. "Der Spiegel" podaje jako przykład kombinację Tora z innym serwisem oferującym anonimowe przeglądanie sieci czy połączenie systemu wiadomości bezpośrednich CSpace z telefonią VOIP w systemie Z and Real-time Transport Protocol.
Według niemieckiego medium celowe osłabienie lub uszkodzenie przez NSA systemów kryptograficznych, które "leżą u podstaw całego internetu" stanowi "śmiertelne zagrożenie" dla bezpieczeństwa w sieci. Te słabości mogą być wykorzystane nie tylko przez agencje wywiadowcze - twierdzi gazeta.
Za: wiadomości24.pl