Berta Sándor

A titkosítások jórésze semmit nem ér

A SPIEGEL birtokába jutott információkból kiderült, hogy Edward Snowden dokumentumai alapján az elterjedt rendszerek többségébe a titkosszolgálatok bármikor belehallgathatnak. Az NSA potenciális veszélyként tekint a kódolt kommunikációra.

Az adatcsomagot Edward Snowden szerezte meg és juttatta el a lap szerkesztőségébe. A dokumentumoknak köszönhetően egyértelművé vált, hogy az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) és a brit Government Communications Headquarters (GCHQ) gyakorlatilag a titkosított online kommunikáció jelentős részét sikeresen fel tudja törni. A Skype 2011 ősze óta nyitott könyv a titkosszolgálatok előtt, annak ellenére, hogy a Microsoft leszögezte: nem látja el a kormányokat közvetlen vagy korlátozott hozzáféréssel az ügyfelek adataihoz vagy a titkosítókulcsokhoz. Azonban az NSA 2011 februárja óta egy bíróság döntése értelmében adatforrásként használhatja a platformot.

A titkosítás egyébként a hivatal számára probléma. Ugyan a most nyilvánosságra hozott fájlok két évesek, de így is bepillantást engednek abba, hogy mire számíthat egy felhasználó. A biztonsági szervezetek munkáját kétségkívül megnehezíti, hogy ma már szinte mindenki titkosított internetelérést használ, így működnek az online banki szolgáltatások, a VoIP-kapcsolatok és az internetes vásárlások is. Ez aggasztja a titkosszolgálatokat. Az NSA tavaly több mint 10 milliárd dollárt fordított a titkosítások feltörésére, míg a GCHQ esetében az adat nem nyilvános, de becslések alapján évente több mint egymilliárd font lehet.

Napjainkban csak az internetezők egy nagyon kis része foglalkozik az adatai és a magánélete védelmével. A többieket vagy nem érdekli a titkosítás vagy túl bonyolultnak tartják azt, ílletve az is felmerül, hogy felesleges titkosítani, mert a hivatalok úgyis feltörik a használt eljárásokat. Pedig ez utóbbi egyáltalán nincs így, pont Snowden fájljaiból derült ki, hogy közel sem minden rendszert lehet feltörni. Az NSA szakemberei általában öt csoportba osztják fel a feladataikat, attól függ a besorolás, hogy melyik munka mennyire nehéz. Az öt kategória elnevezése a triviálistól a katasztrofálisig terjed. Triviális munka például egy dokumentum online útjának nyomon követése, nehezebb a Facebook-chatbeszélgetések megszerzése és még nehezebb a Mail.ru-n küldött elektronikus levelek feltörése. Azonban ez a három feladat egyaránt a triviális kategóriába tartozik.

A második kategóriába tartoznak az erős titkosítást alkalmazó e-mail szolgáltatók vagy a Tor és a Truecrypt. A szakemberek egyetértenek abban, hogy a nyílt forráskódú programokat sokkal nehezebb manipulálni, mint például az Apple vagy a Microsoft szoftvereit, ugyanis bárki betekinthet a projektbe, a forráskódba és éppen ezért nehéz beépíteni hátsó kapukat. Az utolsó, katasztrofális kategória az, amikor valaki ötvözi mondjuk a Tort és egy további szolgáltatást is használ, például a Cspace-t. A beszélgetések és chatek biztonságos titkosítására a mobiltelefonokon a ZRTP protokoll a legalkalmasabb, ezt használja a RedPhone és a Signal, mindkettő nyílt forráskódú alkalmazás.


Az NSA marylandi központja

Szintén megoldhatatlan akadályt jelent a Phil Zimmerman által 1991-ben megalkotott Pretty Good Privacy (PGP). Az külön ironikus, hogy a Tort például az Amerikai Egyesült Államok Haditengerészetének támogatásával fejlesztették ki egykor és a célja az volt, hogy az amerikai titkosszolgálatoknak biztonságos kommunikációt tegyen lehetővé. A Skype mellett nyitott könyvek a virtuális magánhálózatok (VPN) is. Az NSA maga is üzemeltet egy hatalmas VPN-t, azért, hogy tömegesen feltörhesse ezeket a hálózatokat és hozzáférhessen az azokon keresztül továbbított adatokhoz. Már 2011 végén az volt a cél, hogy óránként 20 000 biztonságosnak hitt VPN-t sikerüljön kikémlelni.

Nem megbízhatónak minősül a PPTP protokoll, amelyet az NSA a FOURSCORE projekt keretében tört fel és így szerzett hozzáférést az orosz Transaero Airlines, a Royal Jordanian Airlines és a Mir Telematiki orosz távközlési cég rendszereihez, emellett így sikerült elfogni az afgán, pakisztáni és török diplomaták belső kommunikációját. A némileg jobb IPSEC kódját, valamint az SSH (Secure Shell) protokollt szintén sikerült feltörni. A titkosszolgálat egyik dokumentuma alapján 2012 végére a cél naponta 10 millió https-kapcsolat feltörése volt.

Persze felmerül, hogy miként jutnak információkhoz az NSA és a GCHQ ügynökei. Nos, Snowden dokumentumai erre is választ adnak. Az NSA munkatársai például rendszeresen elutaznak az Internet Engineering Task Force (IETF) találkozóira, ez a szervezet fejleszti ki ezeket a szabványokat. Ott információkat gyűjtenek és megpróbálnak belefolyni a beszélgetésekbe.

A hivatal különböző úgynevezett Longhaul rendszereket használ a titkosítások feltörésére. Ilyen infrastruktúra található többek között a Tordilla szuperszámítógép-épületben (Ford Meade, Maryland) és az Oak Ridge Data Centerben (Oak Ridge, Tennessee). A Longhaul rendszerek képesek a titkosított adatokat továbbítani az olyan hálózatoknak, mint a Turmoil, amely része az NSA globális titkos adathálózatának. A fő cél az adatforgalom valós idejű feltörése, természetesen úgy, hogy a célszemély ebből semmit se vegyen észre. Más esetekben egy Discoroute nevű tárolóból állíthatók elő kulcsok. A Discoroute különböző routerkonfigurációs adatokat tartalmaz. Amennyiben minden kötél szakad, akkor kerül előtérbe a célszemély számítógépének vagy routerének a feltörése, ami történhet a távolból vagy a helyszínen is.

Az NSA feladata az is, hogy a Nemzeti Szabvány- és Technológiai Intézet (NIST) számára műszaki irányelveket szállítson az olyan megbízható technológiákról, amelyek lehetővé teszik olcsó rendszerek kifejlesztését az érzékeny számítógépes adatok védelmére. Az NIST és az NSA az Advanced Encryption Standard (AES) titkosítást ajánlja, amelyet számos területen alkalmaznak is, például a bankkártyák PIN-kódjainak és a merevlemezek titkosítására.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mrzed001 #27
    Igen, az angol jogrend szerint KÖTELES vagy kiadni bírói végzésre a jelszavaid.
    DE, Magyarországon ez szerencsére még nincs így. Mint ahogy esküdtszék sincs, meg precedenst teremtő perek se.
    Két ország, két külön jogrend.
    Valamint igen, nem vagy köteles önmagad ellen, magadra terhelő vallomást tenni. Sőt, a családtagjaid sem ellened !
    Erre szokták a zsaruk azt játszani, hogy TANÚ-ként idéznek be, nem pedig mint VÁDLOTT ... mert mint vádlott jogodban áll annyit és azt hazudni, amit csak akarsz ... ellenben a tanúnak igazmondási kötelessége van ! És hidd el, a legapróbb részletnek is utána járnak, és ha rád tudják verni, hogy hazudták, véged.
    A megoldás: ügyvéd nélkül, pláne mint tanú, sehova. És ha kussban maradsz nem árthatsz magadnak !
    Kurucon van egy igen jó írás, rendőrök írták, úgy kb mindenkinek (pláne hülyegyerekeknek) kötelezővé tenném, hogy 4x elolvassa, és értelmezze.

    Amúgy meg, ha tényleg elfelejtetted a kódot, akkor mi van ?
    Ha összeszámolnám, tutira 150-200 felett lenne a különböző kódok száma, amit tudnom kellene ... és minden weblappal, webshoppal, fórummal szépen nő és nő és nő .....
  • Tetsuo #26
    Okoskodhatsz ahogy tetszik, de a személyes tapasztalatom (és más is arról beszélt) az, ha a gyanúsított nem adja ki a kódot, akkor nagy bajban van!
    Az angolszász jogrendben alapból törvénysértés az, ha valaki olyan titkosítást használ, amit a hatóságok nem tudnak feltörni vagy nincs hozzá kulcsuk. Az EU-s irányelv is ez.
  • avman #25
    valószínűleg ő sem amerikai sorozatokból tájékozódik...
    kontinentális vagy angolszász jog, egyre megy... mindenki ártatlannak tekintendő, míg az ellenkezője be nem bizonyosodik.
    valamint hozzájön az önvádra kötelezés tilalma: nem kötelezhetnek arra, hogy önmagadra nézve terhelő vallomást tegyél, önmagadra terhelő bizonyítékot szolgáltass. senki sem köteles beismerő vallomást tenni, vagy erre bizonyítékokat önként előadni.
    és nincs a kontinentális jogban olyan, hogy a nyomozás hátráltatása, helyette viszont van bűnpártolás.
    az angolszász jog egy, többeket érintő nyomozás esetében valóban más, viszont, ha annyit nyilatkozol, elfelejtetted a jelszót azzal azért ott sem sokat tudnak kezdeni.
    talán ideje lenne jogot tanítani valamilyen szinten az erkölcs meg a mittoménmi helyett, akkor nem rohangálna ennyi sülthülye itt is, meg a világon. bezzeg a 16 éves romagyerekek kapásból vágják ezt.
  • Macropus Rufus #24
    4096bites kod feltörése

    minden csak idő kérdése.
  • ostoros #23
    Meg van a maguk hatalma és befolyása az államra. Csak az NSA erősebb volt. De viszonzásul az NSA gazdasági hírszerzést végez ezen vállalatok részére.
  • Macropus Rufus #22
    "merthogy akkor biztos anno én öltem meg Kennedyt is és annak a bizonyítékait akarom eltussolni azzal, hogy nem adom ki a jelszavamat."
    hát sztem a jenkiknél egy ilyen esetben simán meggyanusítanának Kennedy megölésével. Mert miért nem akarod elárúlni a jelszót? Azért mert rejtegetsz valamit.És mivel Kennedy meggyilkolásával vádolnak, ezért most már biztos, hogy te vagy a gyilkos. Kivéve ha bele tudunk nézni a levédett anyagokba, ami igazolja, hogy még sem. Véleményem szerint, te lennél az aki önként feloldaná a titkosítást.
  • bdzsana #21
    "Ugyan kérem, ez primitív összeesküvés-elmélet, hogy a nagy cégek, pl. Google, Apple, Cisco vagy Microsoft, asszisztálnának az USA kémtevékenységéhez. Buta, paranoid ember, aki ilyet hisz. "

    Továbbra is az. Természetesen a tény az tény, de akkor is és most is úgy állítjátok be, hogy ezek gonosz cionista multik, amik csak is ártó szándékkal gyűjtik az információidat, hogy világhatalomra törjenek manipuláljanak és uralkodjanak rajtunk, holott a nyilvánosságra hozott dokumentumokból az is kiderül, hogy ezen cégen nagy része foggal körömmel védte az adatainkat és hosszú bírósági procedúra és zsarolás árán tudta csak megszerezni az NSA.
    Ennyit egyébként arról, hogy ezeknek a giga vállalatoknak hatalmuk van az állam felett.
  • Sir Quno Jedi #20
    Ez igaz, de akkor sem lehet teljesen így. Ha nem adod meg a jelszót, akkor bizonyítékot taratsz vissza, meg hátráltatod a nyomozást (erre vannak büntetőtételek), de ha nem adom meg a jelszavam, akkor azért csak nem ítélhetnek halálra, merthogy akkor biztos anno én öltem meg Kennedyt is és annak a bizonyítékait akarom eltussolni azzal, hogy nem adom ki a jelszavamat. Szal. értelmes határok között (kéne) figyelembe venni a dolgot.
  • barret #19
    Hol élsz Te? Nem nézel híreket?
  • A1274815 #18
    "Ez elsősorban azoknak szólt, akik nagy vehemenciával védik a zárt kódú rendszerket mert, hogy azok azért jobbak a nyíltnál, mert azt pénzért fejlesztik, ergo csak jobb lehet"

    Biztonságos és a jobb nem egy és ugyan az.