Taloussanomat

Brittivakoojan salaustekniikka päästää vakoilemaan: "Vastustamaton kohde hakkereille"

Kuva: © Luke MacGregor / Reuters

21.1.2016 14:25 Brittiläinen tiedusteluvirasto GCHQ vaatii käyttämään puheluissa salausmenetelmää, jota pääsee kuuntelemaan vain yhden salasanan avulla.

Brittiläinen tiedusteluvirasto GCHQ ajaa maan yrityksiä käyttämään puheluiden salaamiseen tekniikkaa, jonka avulla puheluita on mahdollista salakuunnella huomaamatta, varoittaa tieturvaan erikoistunut professori Steven J. Murdoch University College of London -yliopistosta.

GCHQ vaatii, että maan viranomaisviestintä on salattava sen suunnittelemalla Secure Chorus -salausstandardilla, jossa käytetään MIKEY-SAKKE-nimistä tietoturvaprotokollaa. Tämän ansiosta yritysten on käytettävä sitä, jos ne haluavat olla mukana valtion hankkeissa.

Lisäksi salaustekniikka on yleistymässä myös kaupallisissa tuotteissa, sillä yritykset ovat voineet markkinoida sitä viranomaistason salauksena.

Murdochin mukaan MIKEY-SAKKE sisältää kuitenkin takaoven, jonka avulla sillä salattuja puheluita voidaan massavakoilla. Salaus voidaan avata pääsalausavaimella, jota käytetään väliaikaisten salausavaimien luomiseen.

Koko ajan tallessa oleva salausavain on valtava tietoturvariski, Murdoch toteaa. Hänen mukaansa se on myös vastustamaton kohde hakkereille.

Murdochin mukaan GCHQ käyttää mahdollisuutta huomaamattomaan massavakoiluun jopa tekniikan markkinoinnissa, sillä esimerkiksi yritykset voisivat sen avulla seurata työntekijöidensä puheluita.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (3)

Sivut: 1
EdellinenSeuraava

Anonyymi
Kun näkee sanat "government-grade security", tietää mitä saa. :D
Anonyymi: Kai_Kohtalainen 21.1.2016 16:28

Anonyymi
Fiksu turvattomuusvirasto - avaa puhelut ulkomaisten tiedustelupalvelujen helpolle massavakoilulle. Ovatkohan he peräti tehneet sopimuksen ulkomaisten tiedustelupalvelujen kanssa ja saavat rahaa siitä, että romuttavat oman tietoturvansa?
Tuon viraston olemassaolon tarkoituksena on luoda turvattomuutta ja täytyy sanoa, että se tekee sen hyvin.
Anonyymi: antivakooja 21.1.2016 17:37

Rekisteröitynyt käyttäjä
Jos oikein luin eilen brittilehtien kirjoituksia asiasta, kyseessä on taas "mukavan leppoisa" muilutus turvallisuuteen - siis sellaiseen näennäisturvallisuuteen johon pääsee kiinni.

Perusteltiin joidenkin toimesta sillä, että niin finanssialalla kuin viranomaistoiminnoissa pitäisi voida erilaisissa tilanteissa jälkikäteen selvittää, kuka on viestinyt ja mitä ja kenen kanssa.

Ja onhan se nyt tietenkin turvallista, kun avain on suojatussa paikassa lukkojen yms. takana organisaation keskuspisteessä - jonka kautta viestinnän pitäisi jotenkin sitten kait mennä ??? Ei kait viranomainen muuten asiaa esittäisi ;-).

En oikein kyllä päässyt kärryille älynväläyksen kipinän valovoimasta, mutta eipä tuo nyt todellakaan niin fiksulta kuulosta.
Rekisteröitynyt käyttäjä: yks_papparainen 22.1.2016 15:26
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Nolot kappaleet levisivät, Spotify korjaa

30.09.2011 Spotify parantaa musiikin kuuntelijoiden yksityisyyttä, mutta ei tehnyt mitään Facebook-pakolle.


2013

Kolme vuotta sitten

IOS 7 kikkailee käyttäjiä vessanpöntölle

30.09.2013 IPhonen ja iPadin kiitelty iOS 7 -käyttöjärjestelmä ei näytä soveltuvan kaikille käyttäjille. Osa oirehtii jopa fyysisesti.

.