Σάββατο 7 Σεπτεμβρίου 2013

Πως οι μυστικές υπηρεσίες των ΗΠΑ και Βρετανίας έχουν πρόσβαση στις επικοινωνίες μας.





Αμερικάνικες και Βρετανικές μυστικές υπηρεσίες έχουν επιτυχώς "σπάσει" ένα μεγάλο κομμάτι της διαδικτυακής κρυπτογραφίας, πάνω στην οποία βασίζονται εκατομμύρια χρήστες παγκοσμίως, ώστε να διασφαλίσουν το απόρρητο των προσωπικών τους δεδομένων, των συναλλαγών τους και των επικοινωνιών τους σύμφωνα με τα άκρως απόρρητα έγγραφα που έφερε στο φως της δημοσιότητας ο Edward Snowden.  
Τα παραπάνω
έγγραφα αποκαλύπτουν πως η Εθνική Υπηρεσία Ασφαλείας της Αμερικής (NSA), όπως και η βρετανική αντίστοιχη (GCHQ) έχουν πλέον θέσει σε αμφισβήτηση τις εγγυήσεις που παρέχουν οι διάφορες εταιρίες του διαδικτύου πως τα δεδομένα τους που αφορούν επικοινωνίες, τραπεζικές συναλλαγές, ιατρικά αρχεία και άλλα, είναι ασφαλή από κακόβουλους χρήστες και κυβερνήσεις. Συγκεκριμένα έχουν αναπτύξει διάφορες μεθόδους ώστε να μπορούν να παρακάμπτουν τον μεγαλύτερο εχθρό τους, την κρυπτογραφία.   Στις μεθόδους αυτές συμπεριλαμβάνεται ο έλεγχος της NSA και η ικανότητάς της να επηρεάσει τον καθορισμό των προδιαγραφών κρυπτογραφίας , οι οποίες θέτονται από το US National Institute of Standards and Technology, προς όφελός της καθώς επίσης και τη χρήση υπερ-υπολογιστών ώστε να σπάνε κωδικούς αξιοποιώντας την τεράστια υπολογιστική τους ισχύ.
Η πιο έξυπνη και ταυτόχρονα ύπουλη τακτική τους είναι η συνεργασία με εταιρίες παροχής διαδικτυακών εφαρμογών και λογισμικού όπως επίσης και με παροχείς internet με σκοπό να υπάρχει πληροφόρηση εκ των έσω και δυνατότητα εισαγωγής κενών ασφαλείας έτσι ώστε αυτά να μπορούν να εκμεταλλευθούν όταν αυτό χρειαστεί. Μάλιστα η Microsoft έχει παραδεχθεί πως συνεργάστηκε με την NSA στην σχεδίαση υπηρεσιών όπως το outlook.com με το πρόσχημα της συμμόρφωσης σε νόμους.  
Τα επίμαχα έγγραφα από τις μυστικές υπηρεσίες ασφαλείας των ΗΠΑ και της Βρετανίας δημοσιεύονται από την Guardian σε συνεργασία με τους New York Times και την ProPublica. Συγκεκριμένα αποκαλύπτουν τα εξής:  
Για 10 χρόνια η NSA "έτρεχε" ένα πρόγραμμα με σκοπό να καταπολεμήσει τις τεχνολογίες κρυπτογραφίας, οπότε και το 2010 σημειώθηκε σημαντική πρόοδος που επέτρεψε να αξιοποιηθούν μεγάλες ποσότητες δεδομένων, τα οποία είχαν συλλέξει. Αυτό τους έδωσε πρόσβαση σε διάφορα δεδομένα τα οποία διακινούνται στο διαδίκτυο και για τα οποία υπήρχαν διαβεβαιώσεις πως δεν πρόκειται να είναι προσβάσιμα στις κυβερνήσεις   Από τον ίδιο οργανισμό δαπανούνταν 250 εκ. δολάρια κάθε χρόνο σε κάποιο πρόγραμμα, σκοπός του οποίου ανάμεσα σε άλλους είναι η συνεργασία με εταιρίες τεχνολογίας ώστε να επηρεαστεί η σχεδίαση των προϊόντων τους. Τα ονόματα των εταιριών δεν αναφέρονται. Σκοπός του προγράμματος είναι να εισάγει σε λογισμικά κρυπτογράφησης συγκεκριμένες ευπάθειες γνωστές και εκμεταλλεύσιμες μόνο από την NSA.   Γύρω από τις μεθόδους αυτές επικρατεί μια μυστικοπάθεια και κανείς δεν ρωτάει πως και γιατί, ακόμα και άτομα τα οποία δουλεύουν πάνω σε ανάλογα προγράμματα.   Μια ομάδα της GCHQ εργάζεται ώστε να αναπτύξει τρόπους για να έχει πρόσβαση στα δεδομένα των 4 μεγαλύτερων παρόχων διαδικτυακών υπηρεσιών, της Microsoft, Google, Yahoo και Facebook.  
Το πρόγραμμα καταπολέμησης της κρυπτογραφίας που χρησιμοποιεί η NSA έχει το όνομα Bullrun ενώ το αντίστοιχο των Βρετανών, Edgehill, ονόματα που προέρχονται από τον αμερικάνικο εμφύλιο.   Οι υπηρεσίες επιμένουν πως όλα αυτά γίνονται με σκοπό την καταπολέμηση της τρομοκρατίας και την συλλογή πληροφοριών. Βέβαια οι ειδικοί σε θέματα διαδικτύου και ασφαλείας τους κατηγορούν πως στρέφονται κατά του διαδικτύου γενικότερα και της ιδιωτικότητας όλων των χρηστών υποστηρίζοντας πως η κρυπτογραφία είναι η βάση της διαδικτυακής εμπιστοσύνης.   Οι υπηρεσίες δεν έχουν καταφέρει ακόμα να "σπάσουν" όλες τις τεχνικές κρυπτογραφίας και οι σωστά εφαρμοσμένες λύσεις μπορούν να είναι ακόμη έμπιστες σύμφωνα με τον ίδιο τον Snowden. 

Πηγή Guardian και New York Times



iefimerida.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Tο μπλοκ μας δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές, και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε.
Όσοι επιθυμούν να παίρνουν τις αναρτήσεις από το μπλογκ μπορούν να το κάνουν ελεύθερα με την παράκληση όπως σαν πηγή ενημέρωσης να αναφέρουν το ιστολόγιο μας.

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.