Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) najwięcej rozgłosu zyskała przez sprawę Snowdena. Informatyk pracujący do niedawna dla NSA przez podzielenie się za światem informacjami, jak inwigilowani są ludzie przez swojego byłego pracodawcę wpisał się na czarną jego listę. Kolejne dokumenty ujawnione przez Erika Snowdena mówią o tym, że NSA jest w stanie rozszyfrować klucz SSL, 4G, SSH i VPN.

Wieść ta zmroziła cały internetowy światek. Powszechnie używane połączenia, którym powierzamy poufne informacje wierząc, że są tam bezpieczne mogą być złamane? Naturalnie – poza oburzeniem – wywołało to kwestionowanie samych połączeń. Mogłoby się wydawać, że takie dokonanie załamie przynajmniej cały segment biznesu w sieci. Bank, kantor internetowy, kredyty i kredytobiorcy oraz użytkownicy usług banku – czy nadal wszystko, co w zaufaniu powierzamy sieci, jest bezpieczne? Jak jednak przekonują specjaliści, ani klucze szyfrujące nie są wadliwe, ani Amerykanie nie znaleźli do nich żadnego uniwersalnego klucza. Można wręcz powiedzieć, że NSA posłużyła się mieszanką technik hackerskich, z których większość jest dobrze znana.

Pierwszą taką taktyką jest atak słownikowy, czyli po prostu powierzenie odpowiednio wydajnemu sprzętowi komputerowemu zadania odgadnięcia hasła. Taki komputer sprawdza miliardy haseł na minutę. Drugą jest zainstalowanie luk systemowych w programach i urządzeniach, z których NSA może skorzystać, by uzyskać dostęp do naszych danych. Poza tym Agencja Bezpieczeństwa potrafi się po prostu włamać do naszego komputera, znane są też przypadki przykupywania lub oficjalnych rozmów z informatykami obsługującymi sieci czy producentów części komputerowych, by ci wprowadzali w swoje systemy wadliwe komendy lub sprzęty w imię ułatwienia specom z NSA pracy.

O ile jednak rewelacje gazet mogą niepokoić kogoś, kto rzeczywiście mógłby być obiektem zainteresowania NSA, my możemy raczej spać spokojnie. Nie znaczy to oczywiście, że można zarzucić politykę prywatności w sieci. Jednak możliwość, że być może za oceanem funkcjonariusz agentury USA śledzi nasze rozmowy i rachunki za prąd, jest raczej nierealna.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.