Kiderült, mivel érdemes titkosítanunk

2014.12.29. 09:40


Még az amerikai nemzetbiztonság sem tud lehallgatni mindent: kiszivárgott a biztonságos titkosítások listája. Persze lehet, hogy már elavult.

A Der Spiegel című német hetilap híradása szerint kiszivárgott dokumentumokból kiderül, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) milyen adatvédelmi megoldásokat képes kijátszani, és melyek azok a titkosítások, amelyek meghaladják a szervezet szakértőinek képességeit is.

Ez az NSA egykori munkatársa, Edward Snowden által kiszivárogtatott belsős dokumentumokból derül ki: ezek vizsgálatának eredményeiből a Chaos Computer Club konferencián tartott előadást két it-biztonsági kutató, Jacob Appelbaum és Laura Poitras. A dokumentumok 2012-es keltezésűek, tehát az derül ki belőlük, hogy mely technológiák okoztak fejfájást az ügynökségnek két évvel zelőtt.

Amivel még az NSA sem könnyen boldogult

A dokumentumokban az ügynökség lehallgathatóság szempontjából értékelte a különböző titkosítási megoldásokat, amelyeket "könnyen kijátszható", illetve  "komoly problémát jelentő" kategóriákba soroltak.

Az NSA új, Utah-ban épülő adatközpontjaForrás: EFF


Ezek alapján a TrueCrypt nevű, merevlemezek, fájlok vagy mappák titkosítására szolgáló szoftverrel rejtjelezett adatokkal az NSA nem tudott mit kezdeni. Valószínűleg nem véletlen, hogy a szoftver fejlesztésével készítői idén májusban felhagytak, helyette például a TCNext nevű szoftvert érdemes használni.

A chatet is lehet titkosítani

Bár a Tor nevű, anonim internetezést biztosító hálózat védelmét már több módszerrel is kijátszották - így sikerült  bezárni több ismert online drogkereskedést -, a titkosított, használóinak kilétét elrejtő hálózat komoly fejtörést jelentett az NSA-nak a dokumentumok szerint.

Ugyancsak megnehezítette az ügynökség dolgát az Off-the-Record (OTR) nevű szoftver, amely chatprogramokon való kommunikáció titkosítására használható - derül ki a dokumentumokból. Hasonló nehézségekbe ütközött a PGP-vel titkosított üzenetek dekódolása is az ügynökségnek a Spiegel cikke szerint.

Azért van okunk félni

Problémákba ütközött az NSA-nál a Zoho.com-on küldött, erős titkosítással kódolt levelek visszafejtése, míg a Mail.ru levelezőn átmenő üzeneteket gond nélkül visszafejtette az NSA a dokumentumok szerint.

Már két éve sem jelentettek kihívást a szervezetnek a VPN-kapcsolatok: a virtuális magánhálózatok titkosított kapcsolatot biztosítanak például az otthoni számítógép és a vállalati rendszerek között. A Spiegel birtokában lévő információk szerint az NSA 2012-ben óránként húszezer VPN-kapcsolatot tudott lehallgatni.

A HTTPS titkosítás sem véd az NSA-tólForrás: AFP

 

 


Nem kihívás a HTTPS titkosítás kijátszása sem az NSA-nak: az ügynökségnek már két évvel ezelőtt volt kapacitása arra, hogy napi tízmillió, HTTPS-sel védett kommunikációt hallgasson le. Márpedig ezt a védelmet használja többek közt a Gmail, a Facebook, internetes áruházak és netbankok is.

Minden kijátszható

A Spiegel cikkében idézett szakértők szerint az NSA elleni védekezésként célszerű nyílt titkosítási megoldásokat alkalmazni, nem valamelyik amerikai cég ismeretlen működési elvű szoftverét - az ugyanis sokkal nagyobb eséllyel tartalmaz valamilyen hátsó ajtót.

Nem szabad vakon megbízni a fent biztonságosként szereplő technológiákban sem, mert az eltelt két évben az NSA sokat fejleszthetett saját megfigyelő képességein. Ráadásul sokszor alternatív módszerekkel képes elvégezni a lehallgatást: előfordulhat, hogy a titkosítást nem megfelelően építették be egy szoftverbe, vagy kémprogramot lehet telepíteni valakinek a számítógépére, és arról közvetlenül ellopni az információkat.