Skylake#4
Azt nem tudom, de a nyakkendősek részéről megértem az erőlködést. Csak semmit sem ér.
Nézzünk eleve egy kliensgépen titkosított (amely akár lehet többrétegű formában is) adatforgalmat, behúzva még TLS-be, 443-as porton jön ki és be. Https - mintha netbankoznál. Eleve ekkor a TLS-t fel kéne törni, anélkül, hogy beállna a forgalomba, de ahhoz telepítetnie kell a tanúsítványait, ami azért látszik. Így ha nincs semmi patkolás a TLS elvileg ma még biztonságos. Mindegy, tegyük fel, hogy sikerülne felnyitni az TLS-t: akkor még alatta lehet az adatforgalom, 256-bites AES-el, mondjuk. Vagy eleve a nyíltszöveg berángatva kliensgépen erős titkosítás alá, plusz ezt még mondjuk ötször ismétli a program, mielőtt kinyomná a netre a cuccot!
Buzgó nemzetbiztonsági munkatársak legfeljebb abban az irányban indulhatnak el, hogy mely szerverre megy az adatforgalom (metadatok). De tegyük fel hogy például Európában vagyuk, és az Amazon Web Services által üzemeltetett sokszázezer szerver egyikére. Semmi olyan domainnév, ami érdeklődést váltana ki. Tök semmitmondó. Összességében "kívülről" mit lehet megállapítani? Kb. semmit, az adatforgalom pedig épp úgy tartalmazhatja terrorpistáék robbantással kapcsolatos szervezését, mint a Bergengócia-alsón található nyugdíjas szabadidőklub almáspiterecept-kicserélő fórumának értékes beszélgetéseit.