Taloussanomat

NSA purkaa internetin salaukset lennossa, vain ilmainen PGP kestää

Kuva: Wikimedia

6.9.2013 07:50 Tiedustelupalvelu NSA pystyy avaamaan myös salatun internet-liikenteen lähes reaaliajassa, selviää Edward Snowdenin vuotamien asiakirjojen tuoreimmasta paljastuksesta. Vain avoimesti jaettava PGP-salaus kestää Bullrun-ohjelman purkumenetelmät.

Yhdysvaltain kansallisen tiedustelupalvelun entisen työntekijän Edward Snowdenin vuotamista tiedoista tehty uusin paljastus kertoo, että NSA ja brittiläinen GCHQ (Government Communications Headquarters, signaalitiedustelun päämaja) pystyvät avaamaan kaiken salauksen, joilla sähköpostit, pankkiliikenne ja sairaustiedot on suojattu.

Pari sataa miljoonaa euroa vuodessa maksavassa Bullrun-ohjelmassa amerikkalaisagentit muun muassa painostavat ja lahjovat teknologiayrityksiä ujuttamaan murtokohtia ohjelmiinsa.

Asiasta raportoineen The Guardianin mukaan tietoturva-asiantuntijat katsovat, että salauksen mitätöivät ohjelmat uhkaavat internetin koko rakennetta.

The Guardian julkaisi artikkelin yhdessä The New York Timesin ja tutkivaan journalismiin keskittyvän ProPublican kanssa.

ProPublica julkaisi samassa yhteydessä erillisen perustelun sille, että se paljasti tiedustelupalvelujen toimintaa.

Julkaisun mukaan asian kertominen on tärkeää, koska miljoonat internetin käyttäjät luottavat internetviestinnän yksityisyyteen. Ihmiset ja yritykset mitoittavat toimintansa tuon uskomuksen mukaan. Valtavan vakoilukyvyn tuomat mahdollisuudet väärinkäytöksiin, myös poliittisiin väärinkäytöksiin ovat huomattavia.

Hallitukset sanovat asentaneensa riittävän valvonnan estääkseen teknologian väärinkäytön, mutta kysymys valvonnan tehokkuudesta on vielä ratkaisematta ja siitä voidaan keskustella vasta, kun tosiasiat tuodaan julkisuuteen.

Time tiivisti New York Timesin laajan artikkelin muutamaan pääkohtaan.

NSA purki usein salauksen tekemällä yhteistyötä nimeämättömien teknologiayritysten kanssa. NSA ei kuitenkaan levitellyt salaisuuksia vapaasti toisille tiedusteluyrityksille ja antoi vain sellaista tietoa, johon se olisi voinut päästä laillisesti käsiksi.

Tiedustelupalvelu hankki salausavaimia myös murtautumalla teknologiayhtiöiden palvelimille.

NSA:n erittäin salaisen salauksenkrakkerointihankkeen Bullrunin täysi mittakaava on vain NSA:n ja sen Britannian, Kanadan, Australian ja Uuden Seelannin korkeimpien vakoilujohtajien tiedossa.

Bullrun on tehnyt tyhjiksi maailman yleisimmin käytetyt salausmenetelmät. Sen avulla tiedustelupalvelut voivat lukea reaaliajassa viestejä, joiden salaamiseen on käytetty SSL- tai VPN-algoritmejä. Myös 4G-matkapuhelinliikenne on avointa urkkijoille. Aikaisemmin on jo tiedetty, että 2G- ja 3G-liikennettä pystyy salakuuntelemaan ilman NSA:n supertietokoneitakin.

Mielenkiintoista on se, että ei-kaupallinen ja ilmainen salausalgoritmi PGP (Pretty Good Privacy) tuottaa NSA:lle vaikeuksia. Kun PGP:n kehittäjä Phil Zimmerman julkisti tiedon Zfone-salauksesta puhelinliikenteeseen, NSA:n analyytikolle asiasta kertovan sähköpostin otsikko oli ”Tämä ei ole hyvä”.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (34)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
Eli vain opensource-ohjelmiin voi luottaa. Maksullisista ei voi olla varma.
Anonyymi: Make-poika 6.9.2013 8:15

Anonyymi
Eli vain opensource-ohjelmiin voi luottaa. Maksullisista ei voi olla varma.


Näinhän se on ollut aina ja luultavasti tulee olemaankin.
Anonyymi: Totuus_esiin 6.9.2013 8:33

Anonyymi
Ei ne mitään salauksia ole pystynyt murtamaan! Nyt taas valot päälle siel toimituksessa. Takaovien kautta homma toimii.

Näin juuri. Salausta ei tarvitse murtaa jos on avaimet.
Anonyymi: dublinfffff 6.9.2013 9:10

Anonyymi
No jos lennättää mielikuvitusta oikein kunnolla, microsoftin tuotteessa palomuurit, virustorjunta ja VPN on kuin kettu vartiois kanafarmia...tai toisin sanoen, pukki kaalimaan vartijana.
Anonyymi: nauuggeeus 6.9.2013 9:26

Anonyymi
Ei ne mitään salauksia ole pystynyt murtamaan! Nyt taas valot päälle siel toimituksessa. Takaovien kautta homma toimii.
Näin juuri. Salausta ei tarvitse murtaa jos on avaimet.


Eli SSL/TLS sertifiointijärjestelmä on rikki. Itse luotuihin avaimiin voisi mahdollisesti luottaa, mutta sitten esim. selaimet huutavat naama punaisina, että avaimia ei ole luovutettu NSA:lle.
Anonyymi: InternetOnRikki 6.9.2013 9:56

Anonyymi
Mitä enemmän näitä paljastuksia tulee niin tärkeämmältä Snowdenin teko vaikuttaa.
Hävettää lukea suomalaisten sanomalehtien Snowdenia vähätteleviä pääkirjoituksia.
Anonyymi: TJL57 6.9.2013 9:59

Anonyymi
3G-puhelinliittymäni sopimuksessa on maininta "turvallisuudesta". Kuinka operaattori voi sallia verkossaan hyökkäykset ja kalastelun samalla, kun vakuuttaa muuta rahan vastineeksi?
Anonyymi: romssi 6.9.2013 11:46

Anonyymi
Mitä enemmän näitä paljastuksia tulee niin tärkeämmältä Snowdenin teko vaikuttaa.
Hävettää lukea suomalaisten sanomalehtien Snowdenia vähätteleviä pääkirjoituksia.


Niinpä. Mutta suomalaisille sanomalehdille vain tuksu-tyyppiset tietovuotajat ovat tärkeitä. Todellisista ongelmista raportoivat kannattaa aina leimata juoruämmiksi. Pysyy valtaapitävät paremmin kavereina.
Anonyymi: tuksuvuoto 6.9.2013 12:17

Anonyymi
Kannattaisi lukea toi NSA dokumentti, ennenkuin sitä käy kommentoimaan. NSA ei ole siis onnistunut murtamaan yhtään salausalgoritmia (eikä se millään numeronmurskaajalla onnistu kymmeniin vuosiin). NSA tekniikka luottaa kaupallisiin ohjelmistoihin asennettuihin "takaoviin" ja anastettuihin suojausavaimiin. Tämän takia opensource kestää... lähdekoodi kun on kenen tahansa luettavissa.
Anonyymi: Etsijä 6.9.2013 12:46

Anonyymi
Joko Suomen hallituksen olisi viimmeinkin aika toimia ja pitää huolen että Suomessa löytyy digiajan kansakunta jolle hallitus on järjestänyt salausavaimmet, koulutuksen ja avainserverit. ja avainten varmennukset. jokainen voi sitten hankkia omia lisäavaimmia tarpeen mukaan kunhan kailille valkenee yksityisyyden suojaamisen tärkeyt.

ilman takaovia ;-)


Hirvittää oikein kun valtionhallinto liikuttlee verkossa koko kansaa käsittelevää dataa esim vero potilastietoja ilman kunnon suojausta.
Anonyymi: PGPautta 6.9.2013 13:13
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Nokia menetti asemia Euroopan kutistuvilla puhelinmarkkinoilla

26.06.2013 Länsi-Euroopan matkapuhelintoimitukset laskivat tammi-maaliskuussa 4,2 prosentilla edellisvuodesta. Matkapuhelimia toimitettiin kaikkiaan 43,6 miljoonaa, kertoo tutkimusyhtiö IDC.

.