Soukromí na internetu: NSA umí prolomit většinu používaných šifer
Redakce DRDeník Guardian zveřejnil další z odhalení vzešlých z analýzy Snowdenových materiálů. NSA podle něj lámala systémy zabezpečující osobní údaje či on-line transakce i za pomoci známých korporací. Britské služby v nich mají mít dokonce celou síť agentů.
Americká bezpečnostní agentura NSA a britská GCHQ umí prolomit velkou část on-line šifrování využívaného miliony lidí k ochraně osobních údajů, emailů či on-line finančních transakcí. Upozornil na to britský list Guardian v minulém týdnu s tím, že jde o další z poznatků, jež odhalili jeho redaktoři analýzou materiálů, které vynesl právě z NSA Edward Snowden.
Podle obhajoby příslušných agentur je možnost překonávat internetové šifrování nezbytná pro protiteroristickou agendu a pro shromažďování zahraničního zpravodajského materiálu. Guardian ale připomíná, že tak jsou zároveň porušovány záruky, jimiž poskytovatelé internetových služeb ujišťují uživatele, že vlády ani zločinci nebudou mít přístup k jejich internetovému bankovnictví či lékařským záznamům.
Někteří bezpečnostní experti hovoří přímo o ohrožení vlastní podstaty internetu.
„On-line šifrování je základem důvěry,“ řekl Guardianu Bruce Schneider, expert na šifrování z Harvardovy univerzity. „Když NSA podrývá internetovou bezpečnost v krátkozraké snaze špehovat uživatele, narušuje tak samotnou strukturu internetu.“
Vlastního prolomení dosahovaly tajné služby řadou metod. Guardian zveřejnil informace o utajených opatřeních k zajištění kontroly NSA nad nastavením mezinárodních standardů šifrování či užívání supervýkonných počítačů k rozbití kódu „hrubou silou“. Nejstřeženějším tajemstvím má ale být spolupráce tajných služeb přímo s technologickými společnostmi a poskytovateli internetových služeb. Díky utajeným partnerstvím s korporacemi mají agentury například zajišťovat i instalaci skrytých vad, takzvaných „zadních dvířek“, přímo do komerčního šifrovacího softwaru.
Pozoruhodné jsou také detaily o roli britské agentury GCHQ v celé kauze — ta měla mimo jiné pracovat na zajištění přístupu ke komunikaci na „velké čtyřce“ internetových služeb: Hotmailu, Googlu, Yahoo a Facebooku.
Peníze, plány, korporace
„Ochrana dat uživatelů je naší nejvyšší prioritou. Žádné
vládě, ani té americké, neposkytujeme přístup do našich
systémů. V souvislosti s nedávnými zprávami o tom, že americká vláda našla způsob, jak obejít naše bezpečnostní systémy, musíme zdůraznit, že nemáme žádné důkazy o tom, že by k tomu někdy došlo. Vládám poskytujeme uživatelská data jen v souladu s platnou legislativou."