Oυδέν κρυπτόν στο internet υπό την NSA
- 06/09/2013, 09:01
- SHARE
Νέες αποκαλύψεις από τα αρχεία του Σνόουντεν - Πως οι μυστικές υπηρεσίες ΗΠΑ και Βρετανίας καταφέρνουν να παρακάμπτουν τα πρωτόκολλα ασφαλείας του διαδικτύου.
Υπάρχουν τρόποι και τρόποι να προστατέψετε την ψηφιακή σας επικοινωνία, τις online συναλλαγές σας, προσωπικά κι επαγγελματικά αρχεία, σωστά; Άλλωστε, τόσες και τόσες εταιρείες διαφημίζουν «πλήρη ασφάλεια» και «κρυπτογράφηση» των ψηφιακών σας αρχείων…
Κι όμως, όπως αποδεικνύουν έγγραφα που περιήλθαν στην κατοχή του διασημότερου φυγά στον κόσμο, Έντουαρντ Σνόουντεν, τίποτα δεν είναι πια «ασφαλές» στον απέραντο κόσμο του διαδικτύου.
Από κοινού σήμερα, οι εφημερίδες Guardian και New York Times μαζί με τη δημοσιογραφική αμερικανική μη-κυβερνητική οργάνωση ProPublica αποκαλύπτουν πως η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ έχει τον τρόπο να παρισφρύει -στην κυριολεξία- παντού, αφού έχει εδώ και καιρό αναπτύξει, κρυφά, την ικανότητα να «σπάει» ή να ξεπερνά τη συνήθη διαδικτυακή κρυπτογράφηση που χρησιμοποιείται για να προστατεύει ψηφιακά αρχεία, από email μέχρι ηλεκτρονικές συναλλαγές.
Σύμφωνα με τα δημοσιεύματα, που βασίζονται στο υλικό που ο Έντουαρντ Σνόουντεν υπέκλεψε απο την NSA κατά την περίοδο που εργαζόταν για αυτήν, η αμερικανική υπηρεσία πληροφοριών χρησιμοποιούσε μια σειρά από μεθόδους για να αποκτά πρόσβαση στα ψηφιακά αρχεία, από την εισαγωγή «back doors» («παραθυράκια») σε δημοφιλή τεχνολογικά προïόντα και υπηρεσίες, μέχρι τη χρήση υπερ-υπολογιστών, μυστικών δικαστικών εντολών και κατάχρηση των διεθνών διαδικασιών για τον ορισμό των προτύπων κρυπτογράφησης (encryption standards).
Τα «παραθυράκια», τόσο στα λειτουργικά προγράμματα όσο και στις συσκευές, επιτρέπουν πρόσβαση στα αρχεία του χρήστη, δίχως η ενέργεια αυτή να γίνεται αντιληπτή από τον ίδιο τον χρήστη.
Διαβάστε ακόμη: «Κρυφάκουγαν» ακόμη και τον ΟΗΕ
Απ’ ότι φαίνεται από τα στοιχεία που έχουν στη διάθεσή τους οι δημοσιογράφοι, η NSA αλλά και η βρετανική GCHQ (Government Communications Headquarters) προσπαθούσαν να ξεπεράσουν τα πρωτόκολλα ασφαλείας SSL (Secure Sockets Layer) που είναι υπεύθυνα για την προστασία των ιστοσελίδων που εκκινούν με τα χαρακτηριστικά “Https“, και την προστασία των εικονικών ιδιωτικών δικτύων που χρησιμοποιούνται από εταιρείες κατά κόρον για εργασία εξ αποστάσεως, αλλά και από χρήστες που θέλουν να μη γνωστοποιούν την τοποθεσία τους.
Η αποκάλυψη αυτή δείχνει πως υπήρξε μάταια μάλλον η προσπάθεια ετών των υπερασπιστών της Ιδιωτικότητας να πείσουν σημαντικούς πάροχους ψηφιακών υπηρεσιών όπως η Google ή το Facebook κ.ά. να εφαρμόζουν τα πιστοποιητικά SSL για όλους τους χρήστες των υπηρεσιών τους.
Το πλέον «ενοχοποιητικό» έγγραφο που επικαλούνται οι NYT και το ProPublica αναφέρει πως η NSA ξοδεύει περισσότερα από 250 εκατ. δολάρια το χρόνο στο «Sigint Enabling Project», το οποίο «δεσμεύει ενεργά τις αμερικανικές και διεθνείς βιομηχανίες ΙΤ να επηρρεάζουν κρυφά ή/και ανοιχτά τα σχέδια των εμπορικών τους προïόντων», ώστα να τα καθιστούν «εκμεταλλεύσιμα». (SIGINT σημαίνει «Signals Intelligence», ο όρος αναφέρεται στη συλλογή πληροφοριών μέσα από την υποκλοπή επικοινωνιών).
Δεν είναι ξεκάθαρο από τα δημοσιεύματα, ωστόσο, εάν οι εταιρείες τεχνολογίας επέτρεπαν μέσα από «παραθυράκια» με τη θέλησή τους την κρυφή πρόσβαση στα προïόντα τους, καθώς και ούτε το πόσο συχνά η NSA τις εξανάγκαζε να το κάνουν μέσα από μυστικές δικαστικές εντολές.
Διαβάστε ακόμη: Χιονοστιβάδα παρακολουθήσεων υπό το «Prismα» της NSA
Ακτιβιστές υπέρ της προστασίας της Ιδιωτικότητας στο διαδίκτυο ασκούν ιδιαίτερη κριτική σε νόμο των ΗΠΑ που απαιτεί από όσους λαμβάνουν αιτήματα από τις αμερικανικές αρχές να «παρέχουν άμεσα στην κυβέρνηση όλες τις πληροφορίες, τις εγκαταστάσεις και τη βοήθεια που απαιτείται για την επιτυχή κατάληψη» των επικοινωνιών που βρίσκονται στο στόχαστρο.
«Η “βοήθεια” μπορεί να συμπεριλαμβάνει και αποκρυπτογράφηση», παρατηρεί ο Κασπάρ Μπόουντεν, πρώην σύμβουλος στρατηγικής στη Microsoft. Τα «κλειδιά» για την αποκρυπτογράφηση, ωστόσο, μπορούν εύκολα να γίνουν αντικείμενο «κυβερνο-επιθέσεων» και να κλαπούν. Μάλιστα, σε κυβερνο-επιθέσεις που αποδίδονται στις ΗΠΑ έχουν χρησιμοποιηθεί πιστοποιητικά ασφαλείας SSL που έχουν υποκλαπεί και κάνουν κακόβουλο λογισμικό να φαίνεται ως νόμιμο.
Οι New York Times και το ProPublica δήλωσαν πως αξιωματούχοι των αμερικανικών υπηρεσιών πληροφοριών τους ζήτησαν να μην δημοσιεύσουν τα ευρήματά τους, λέγοντας πως η αποκάλυψη για τις τακτικές που χρησιμοποιεί η NSA θα έκανε «στόχους» στο εξωτερικό να στραφούν σε νεότερες μεθόδους κρυπτογράφησης κι επικοινωνίας. Έτσι, αφαιρέθηκαν, σύμφωνα με τους New York Times, «κάποια συγκεκριμένα στοιχεία» από τα άρθρα, τα οποία δεν αναφέρουν, για παράδειγμα, ποια παραδοσιακή μέθοδος κρυπτογράφησης έχει παραβιαστεί από την NSA.
Οι σημερινές δημοσιεύσεις είναι οι πρώτες που παράγονται από τη συνεργασία που σύναψε ο Guardian με μέσα ενημέρωσης εκτός Βρετανίας, μετά τις απειλές που δέχτηκε από άνδρες των βρετανικών μυστικών υπηρεσιών πως θα προχωρούσαν σε συλλήψεις δημοσιογράφων σε περίπτωση που η εφημερίδα δεν κατέστρεφε το υλικό του Σνόουντεν που είχε στη διάθεσή της. Ο Guardian κατέστρεψε το υλικό που φύλαγε στα γραφεία της εφημερίδας στο Λονδίνο, αλλά όχι προτού στείλει στο εξωτερικό αντίγραφα ασφαλείας.
Προς το παρόν δεν υπήρξαν σχόλια από αξιωματούχους των υπηρεσιών πληροφοριών των ΗΠΑ.