CyberbezpieczeństwoPolecane tematy
Na czym polegał mechanizm inwigilacji stosowany przez NSA
Technicznie jest on bardo prosty. Wpinamy się w łącze i kopiujemy cały ruch. Szczególnie narażone są centra przetwarzania danych stosujące zdalną replikację. Na ogół nikt nie szyfruje prywatnego łącza bo szyfrowanie dużych przepustowości jest drogie, a prywatne łącza powinny być bezpieczne, ponieważ… są prywatne.
Autorzy tekstu w Washington Post wspominają o “bezpośrednich łączach” National Security Agency z centrami danych Google i Yahoo na całym świecie. NSA ponoć współpracowała ze swoim brytyjskim odpowiednikiem. Kongres przyznał NSA odpowiednie prawa w 2008 roku, kiedy to zmieniono Foreign Intelligence Surveillance Act. Zgodnie z artykułem 702, National Security Agency została upoważniona do zobowiązania firmy technologiczne, aby dzieliły się informacjami o swoich użytkownikach.
Poskładanie nagranego ruchu i wyciągnięcie z niego informacji wymaga dużych zasobów ale jest jak widać wykonalne. Podobny mechanizm stosowano w przypadku telefonów. Nagrywano wszystko w tym rozmowy szefów państw. Nie podsłuchiwano pani Merkel tylko wszystkich jak leci. Prawdziwa wywiadowcza broń masowego rażenia jeszcze gorsza niż dedykowana inwigilacja polityków. Pewnie w kolejnej rundzie wyścigu zbrojeń odpowiedzią na masowe podsłuchiwanie będzie masowe szyfrowanie.