Americké a britské agentury prolomily šifrování, kompromitovány jsou SSL i HTTPS

Edward Snowden postupně odhaluje další praktiky tajných služeb. Nyní se zdá, že i šifrované maily jsou pro ně jako korespondenční lístky.

Americké a britské agentury prolomily šifrování, kompromitovány jsou SSL i HTTPS


Podrobnosti opět zveřejnil britský list Guardian a materiál byl zaslán i na New York Times a ProPublica. Americké tajné služby vyvinuly na posledně dva jmenované listy nátlak, aby informace nezveřejňovaly. Zdůvodnily to tak, že sledované podezřelé organizace by se orientovaly na jiné typy šifrovacích metod. Tím vlastně připustily, že alespoň některé kryptografické postupy mohou prolomit. Především často používané protokoly SSL a HTTPS, používané běžně v zabezpečené komunikaci. 

O co jde? Edward Snowden tvrdí, že americká NSA i britská GCHQ jsou schopny číst šifrovanou korespondenci a používají přitom různých metod - od prolomení klíče hrubou silou pomocí superpočítačů přes po vliv na konstrukci šifrovacích standardů, až po spolupráci s internetovými technologickými společnostmi, díky níž  jsou do komerčních kryptologických programů umísťována zadní vrátka (záměrné slabiny), která umožňují šifry prolomit. NSA má navíc program spolupráce s technologickými společnostmi a na ovlivňování implementace šifrovacích standardů, na který utrácí 250 milionů USD ročně. Tyto aktivity se tajné služby snaží utajit a vytvářejí nátlak na odborníky, aby po jejich schopnostech a aktivitách nepátrali.

Program pro čtení šifrované komunikace běží deset let a podle předpokladů zaznamenala NSA úspěch již v roce 2010. GCHQ zase pracuje na tom, aby mohl rutinně číst šifrovanou komunikaci 4 největších internetových služeb: Googlu, Hotmailu (nyní zřejmě Outlooku), Yahoo a Facebooku.

Zveřejněné informace zjevně přepsaly bezpečnostní mapu internetu a zrelativizovaly záruky poskytovatelů služeb, že šifrovaná korespondence nebo bankovní komunikace jsou v bezpečí. Co se dnes podařilo tajným službám, to se zítra může podařit zločineckým organizacím.

Čtěte také:
→ Snowden pustil další informace: šmírovací aktivity NSA jsou zřejmě obludné
→ Snowden tvrdí, že Microsoft předával data uživatelů FBI a NSA dobrovolně
 

G+


Úvodní foto: © Sergej Khackimullin - Fotolia.com




Komentáře