MTI

Minden online titkosítást feltört az amerikai és a brit szolgálat

Az internetes tranzakciók magánadatainak védelmét szolgáló titkosítási szoftverek szinte mindegyikét sikeresen feltörte az amerikai Nemzetbiztonsági Ügynökség (NSA) és a brit kormány hasonló profilú kommunikációs figyelőszolgálata (GCHQ) - írta a The Guardian.

A vezető baloldali brit napilap szerint ez az értesülés is attól az egykori CIA-alkalmazottól származik, aki az utóbbi hónapokban információkat szivárogtatott ki a The Guardiannek és amerikai lapoknak az amerikai és a brit kormány titkos adatgyűjtési tevékenységéről. A 29 éves Edward Snowden hatalmas mennyiségű dokumentumot adott át az NSA és a GCHQ egymáshoz kapcsolódó, kiterjedt adatgyűjtési programjáról. A The Guardian által pénteken megszellőztetett újabb bizalmas iratok tanúsága szerint az NSA tízéves fejlesztési programot folytatott az online kódolási rendszerek feltörésére, és 2010-ben áttörést ért el ebben, "kiaknázhatóvá" téve "óriási mennyiségű" adatot, amelyek az internetes adattovábbító kábelekre helyezett "csapokon" jutottak el a szolgálathoz. A Bullrun projekt keretében képessé váltak az online bankolást és vásárlást védő protokollok, a HTTPS és az SSL feltörésére.


Az NSA évi 250 millió dollárt költ egy olyan programra is, amelynek célja a technológiai cégek termékfejlesztéseinek "titkos befolyásolása". A brit szolgálat, a GCHQ egy munkacsoportja pedig olyan eljárások kifejlesztésén dolgozik, amelyekkel be lehet hatolni a "Négy Nagy" online szolgáltató, vagyis a Hotmail, a Google, a Yahoo és a Facebook elvileg kódolt adatforgalmába - áll a The Guardian pénteki beszámolójában. A brit lap már korábban is közölt olyan részleteket a Snowden által kiszivárogtatott dokumentumokból, amelyek arra vallanak, hogy az amerikai és a brit szolgálatok gyakorlatilag minden online tevékenységbe akadálytalanul beleláthatnak.

A néhány hete közzétett legutóbbi értesülés arról szólt, hogy egy XKeyscore nevű program óriási adatbázisokat tesz hozzáférhetővé az NSA munkatársai számára előzetes bírósági engedélyeztetés és az ügynökség más munkatársainak felügyelete nélkül. A The Guardian birtokába jutott bemutató változat szerint a program szinte minden olyan tevékenységre kiterjed, amelyet "egy tipikus felhasználó az interneten végez". A kutatható adatok között van az email-üzenetek tartalma, azok címzettjei, a felkeresett honlapok és a keresések listája, valamint a telefonbeszélgetések adatai. A program azt is lehetővé teszi, hogy az NSA munkatársai valós időben figyelhessék bárki internetes tevékenységét.

A The Guardian által idézett NSA-dokumentumok szerint az XKeyscore használatával 2008-ig háromszáz terroristát sikerült elfogni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • errorista #25
    ,,gnu fele GPG ami nagyjabol ugyanazt tudja, csak nincs benne hatso kapu."

    lol?
  • Bagoly81 #24
    úgy érzem lassan befogsz költözni az erdőbe . és világelméleti bujkálás közepette megfejted , hogy a természet a hátad mögött kibeszél,megfigyel. aztán akkor mi lesz ?:D
  • Tetsuo #23
    Szerintem az a durva, hogy az emberek tobbségét nem is érdekli. Amikor a média híreszteli, akkor beszélnek róla, poénkodnak vele; Azután semmi. A legtobb ember beletorodik, hogy demokráciának hivnak egy olyan rendszert, aminek koze sincs a meghirdetett alapelvekhez ill. fel sem fogja, csak éldegél a virtuális valóságában.
    Az USA állampolgárai két hamburger kozott felfigyelnek arra, hogy a Nobel béke-díjas elnokuk háborúra uszít, hogy a hadsereg rabokat kínoz, civileket ol, hogy minden háborúban benne van, hogy hatalmas pénzeket emészt fel minden "terror ellenes" akció? Hogy a média csak propaganda és a bejelentett nagy hírek tobbnyire hazug manipulációk?
    Nem dehogy.
    És a magyarok felfogják vajon, hogy a Fidesz és az MSZP ugyanaz az érdekcsoport?
    Dehogyis, csak egy kis csoport, ami elvileg nem gyozhet, mert a manipulált tomeg legyur mindent...

    Szóval úgy gondolom, hogy a birka nép megérdemli az adott vezetojét, a rendszert amiben él, ha hagyja és beletorodik ill. nem is tud róla.
  • matrix222 #22
    En aldozata vagyok ennek a tetu bunozoknek mar 2004 ota. 90 elott tobb osztalytarsamat, es egy par tanart vagy eltettek lab alol, vagy valami formaban elvertek, kozottuk engemet is. Errol ma meg nem lehet olvasni, mert a bunozok napjainkban is hatalmon vannak. Pl. az en esetemben mar annyira pimaszok lettek, hogy mar nem foltetlenul titkoloznak. A rengeteg kozul, nem egyszer beleszolnak a telefonbeszelgetesembe, mikor a felesegemmel is beszelek. A szamologepemmrol ne is beszelve.
  • Sajátvéleményem #21
    Itt nem az a baj, hogy feltörik, hanem, hogy megtehetik...
    Mert gondolom, hogy ezeknek a titkosító szoftvereknek is kell lenni "hátsó kapunak" addig talán forgalomba sem lehet hozni őket. Ahogy lehallgathatónak kell lenni minden telefonnak, A kódolt tömörítőnek, stb. csak az nem mindegy, hogy kinek és milyen feltételekkel van megengedve ennek használata. Mert, csak szigorú feltételekkel lehetne, és nem hip-hop gondol egyet a titkosszolgálat és belenéz.
    Ilyen esetben az egész vezetésnek börtönbe kellene vonulni.
  • RealPhoenixx #20
    Kedves Archenemy

    Tudom, hogy sokan sokmindenre probaltak oktatni teged, s bar meglehet, hogy nem a te hibad, de sajnos a tenyek tukrozik, hogy valojaban a szovegertessel problemaid vannak, ugyanis:
    - hit -na errol senki sem beszelt semmit
    - resek - itt lenyeget tekintve nem a resekrol van szo, hanem inkabb a toresrol, torhetosegrol, es csak harmadsorban, hangsulyozom harmadsorban a vedelmi resekrol (HA ES AMENNYIBEN nincs torhetosegre vagy toresre elegendo ido vagy kapacitasi tenyezo - bar a csalas az pont azert csalas, hogy ezen ketto utobbin lehessen sporolni es ne legyen szukseg egyeb tenyezore, mint ezen utobbi harmadikra)

    Az pedig, hogy te nem tudod a prioritasi sorrendet, az a te szocialis es egezsegugyi problemad, mert ebbol egyenesen kovetkezik az, hogy a munka es egyeb iranyu tevekenyseged es affinitasod a kovetkezo:
    Elmesz wc-re kezetmosni, utana szarsz egyet, azt kivakarod, majd utana kimesz kezmosas nelkul ebedelni, kes villa nelkul lenyalintod az ujjaidrol a kaja reven a sajat maradvanyaidat, majd lezarva az ebeded, eloveszed a kes villat es bevagod a tanyer kozepere.
    *lehet nalad rendben van a prioritas fel nem ismerese es a sorrendisegek nem kovetese, de ez nalunk annyi: koszonjuk szepen az eddigieket, a viszont latasra!*

    Zarszokent: nem ker senki tolled semmi olyant hogy higgyel - ezt meghagyjuk altalaban azon szegeny szemelyeknek, akik alacsony itelligenciaval szulettek *mert ez az o privilegiumuk*, a bizonyitas pedig nem hitkerdes
  • Archenemy #19
    Igen, ez feltétlen MO hibája, hogy itt nem hittek neked, hiszen pl. amerikában az ilyen embereknek, mint Te, feltétel nélkül hittek, ellenőrizték az állításaikat, és ennek megfelelően nem is kerültek védelmi rések a szoftvereikbe... oh wait.
  • RealPhoenixx #18
    Szep

    12 evig ragoztam ezt a csalas es feltores jellegu dolgot, amit Zimmermann-ek is csinalnak, csak azert hogy konnyen torheto legyen az altaluk applikaciokent kivant RSA.
    A sok tanulatlan Kandos a kando kollegiumban illetve magukat adminnak nevezo amugy meg siman a nevuk: ugykezelok pedig annyira nem ertettek a dolgokat es ragozta a sajat hulyeseget (hogy de hisz van nyilt forraskodu platformjuk is es ez biztosan nem csal meg hasonlo) hogy az mar fajt
    Felesleges volt elmagyaraznom az okot, az indokot es a dolog mikentjet.

    Meg arrol is szereztem bizonyitekokat hogy a Netlock KFT - magyarorszag legnagyobb hitelesitoje a microsoft utan - hogyan, miert csal, stb

    Teljessen felesleges volt az egesz.

    Csakugy mint az, amikor az Elte-rol atszarmaztatott matematika gyakorlat vezeto tanarnonek probaltam elmagyarazni, hogy az RSA-hoz a primek szukseges es elegseges feltetelkent kellenek - azt ragozta, hogy nem, rosszul gondolom ezt (1999-2000 -ben), stb - majd 4-5 evvel mar azt is az elte-n pont igy tanitottak - vajh miert?! Meg azt is ki lehet talani, ki volt ez a Jozsefvarosi telephelyen levo "tanarno".

    Ez vegulis mindegy, mert a lenyeg: meg a magyar nemzetbiztonsagi hivatalhoz is beprotezsalt egy neves matematikus allasinterjura, hogy esetleg fejleszthetnem oda a dolgokat, csak kar hogy vegulis nekik sem kellett anno semmi.

    De meg Rytkó Emília-val is beszeltem egy csalasmentes szavazatkeszito rendszerrol, amit o azzal soport le az asztalrol: Oooo, hat kerem ilyen rendszerunk van, ezt 2006-ban hasznalni is fogjuk, tehat nekunk NEM KELL

    Majd hogy vegul pedig emigraltam abbol az orszagbol es a magyar multikartya fejlesztes miatt jartak a nyakamra onnan - majd vegulis elegge elbukni latszik ez a dolog, mert a kulcsmegoldasa a rendszernek nekik hianyzik - en pedig nem adom nekik (mar ha rajtam mullik), hat ez egy ilyen dolog.

    Magyarorszag az az orszag ahogy latom a mai napig is, ahol imadjak az ertelmesebbeket hatraltatni, belerugni, gondot problemat generalni neki /ha kell hazugsagok reven is/, visszarantani, stb - az index meg egyeb hirportalok pedig nagyzolni, illetve divik nem magyarul szovegelni, gyomlalni a magyar szavakat kifele es helyette nemetet, angolt, meg egyebeket kopkodni, stb
    (a latin hasznalata ertheto, de mikor a tudatlankak azt ragozzak pl rtl klubbon: ezt a szot nem is nagyon lehet/tudjuk leforditani magyarra, szoval azt akkor inkabb igy mondjuk ..... *szurkolok, hogy ki tudja kopni a suletlenke magyarul, de hat hiaba*)
    /konkret példa: gumi - soha nem volt magyar szó - ruggyanta a becsületes magyar neve ennek, az Administrator pedig ügykezelő - közszolga, és így tovább/
  • lamer the true #17
    Attól függetlenül, hogy nem törték fel a protokollt, az elterjedt rendszerekbe beépített kiskapuk miatt végül is elérték a céljukat.

    Mindenki azt hitte és ezt is tanítják, hogy ha tolja felfelé a titkosító biteket, akkor minden megvan oldva.

    Minden esetre nagyon szomorú ez a hozzáállás. Az ilyen kiskapukat már rég tudhatja bárki aki lefizetett csak egy infóst is az amcsiknál. Kémekről meg még nem is beszélve.
  • torreadorz #16
    A titkosítás továbbra is akadály, nem tudják törni csak brute force-szal az meg ugye nem elég hatékony...

    Ez most olyan mintha elkapnék egy apache webszerver rendszergazdát majd addig verném amig meg nem adja a jelszavát ezután nekiállnék hirdetni hogy feltörtem az apache-ot. Pedig nagyon nem.