AfterDawn logo

NSA pystyy salakuuntelemaan isoa osaa salattua verkkoliikennettä

Manu Pitkänen Manu Pitkänen
21 kommenttia

The Guardianin, New York Timesin ja ProPublican mukaan NSA ja sen brittiläinen vastine GCHQ pystyvät murtamaan kaikki yleisimmät verkkoliikenteen salaukset.

Vuotaneiden dokumenttien mukaan NSA on tehnyt yhteistyötä alan yhtiöiden kanssa, minkä ansiosta se on voinut ujuttaa salausohjelmistoihin aukkoja, joista vain NSA on tietoinen. Näitä aukkoja käytetään hyväksi salatun verkkoliikenteen vakoilussa. Dokumenteista ei selviä yhteistyötä tekevien IT-yritysten nimiä.

Bullruniksi nimetyn hankkeen vuosibudjetti on tänä vuonna noin 250 miljoonaa. Hanke on budjetin puolesta kymmenkertainen verrattuna kesällä paljastuneeseen PRISMiin. Vuoden 2011 jälkeen hankkeeseen on uponnut 800 miljoonaa dollaria.

21 KOMMENTTIA

yamaneko1/21

Cool

jorgga2/21

Mihin tämä tieto salauksiin ujutetuista aukoista johtaa? Rikolliset tietenkin alkavat etsiä näitä aukkoja yhä suuremmalla innolla, koska tietävät niiden olemassaolon. Äkkiähän ne kaivavat jostain noista henkilöistä, jotka sinne on aukkoja viritellyt tai yhteistyötä tehneen firman henkilökuntaan kuuluvan tyypin tiedot ja käyvät tarjoamassa tarpeeksi rahaa niiden paljastamisesta.(ja jos ei rahasta paljasta niin betonikengät jalkaan)

400 miljoonalla / vuosi saisi aika paljon paremman terveydenhuollonkin kansalaisille.

Ergopad3/21

Jorggan kanssa olen samoilla linjoille, että nyt on ikään kuin "haaste heitetty" häkkereille. Jos se on mahdollista NSA:lle, niin silloin täytyy olla keino...

Olemme aivan kuilun partaalla, että koko järjestelmä kyykähtää.

G0lden_Kebab4/21

Hurjaa on..ei voi muuta sanoa.

@jorgga
juurikin näin.

horgh5/21

Minuakin pidettiin foliopäänä vielä pari vuotta sitten, kun näistä takaporteista juttelin ja avointa koodia kaikille suosittelin.

Mites nyt? Jälleen kerran olin oikeassa, Orwell oli optimisti.

JoniS6/21

@2,3,4

Miksi oletatte etteivät rikolliset hakkerit jo noista tietäisi ja osaisi hyödyntää? Ei tollaset asiat päädy niiden pienien underground porukoiden ulkopuolelle meidän tietoon.

G0lden_Kebab7/21

@6

No niinmpä, ei kai sitä voikkaan tietää, ei meistä sitä kukaan tiedä mitä ne tietää ja mitä ei.

kuhan tässä nyt vaan spekuloidaan. =)

Se vaan, kun joku iso organisaatio (NSA) kerää ja seuloo jäätävää määrää dataa ja tekee sillä mitä lystää, ei oikein lämmitä.

syrtek668/21

Joo vaikka NSA keräisikin se ei ole paha juttu mutta kun yritykset tekevät muutoksia salausalgoritmeihin ja tekevät salaovia amerikkalaisten ja heidän kumppaneiden kansalaisten vakoilun helpottamiseksi niin se on paha juttu.

Tämä on järjestelmällistä ja tehokasta toimintaa vallan keskittämiseksi tietyille valtaapitävien käsiin...


Sakarias9/21

Tuskin on ohjelmaa/laitetta johon ei olisi "takaovea". Jo GSM sisälsi viranomaisten takia niin heikon salauksen, jotta rikollisten kuunteleminen olisi mahdollista.

Tuhru10/21

Lainaus, alkuperäisen viestin kirjoitti horgh:

Minuakin pidettiin foliopäänä vielä pari vuotta sitten, kun näistä takaporteista juttelin ja avointa koodia kaikille suosittelin.

Mites nyt? Jälleen kerran olin oikeassa, Orwell oli optimisti.

Ei se avoin koodi meitä suojele. Esimerkkinä tulee mieleen OpenBSD: http://forums.freebsd.org/showthread.php?t=20207
Ei kukaan jaksa kaikkea sitä koodia lukea läpi tarvittavalla tarkkuudella. Ja ne harvat jotka sitä tekevät voidaan lahjoa tai uhkailla hiljaisiksi.

Lumikki11/21

Lainaus:

Ei se avoin koodi meitä suojele


Ehkä ei kokonaan, mutta helvetin paljon helpompi siitä on löytää ongelmat kuin suljetusta ohjelmasta jota ei edes pysty tarkistamaan.

Fiili12/21

"400 miljoonalla / vuosi saisi aika paljon paremman terveydenhuollonkin kansalaisille".

Mieluummin miljardeja vuodessa kansalaisten urkintaan ja vankeinhoitolaitokseen jotta eliitti pysyy vallassa ja maksaa vähän veroja, kuin laittaa rahat oman maan hyvinvointipalveluihin.

Maluska13/21

Lainaus, alkuperäisen viestin kirjoitti Tuhru:



Ei se avoin koodi meitä suojele. Esimerkkinä tulee mieleen OpenBSD: http://forums.freebsd.org/showthread.php?t=20207
Ei kukaan jaksa kaikkea sitä koodia lukea läpi tarvittavalla tarkkuudella. Ja ne harvat jotka sitä tekevät voidaan lahjoa tai uhkailla hiljaisiksi.


Minäpäs veikkaan, että esim. Linux kernel on maailman tunnetuimpia ja sinänsä turvallisimpia koodinpätkiä tässä maailmassa, juurikin johtuen avoimuudesta ja sitä seuraavasta valtavasta käyttäjä- ja kehittäjäkunnasta. Väittäisin myös, että avoimet salausprotokollat antavat mahdollisuuden hyvin vaikeasti murrettavaan tiedonsiirtoon. Kysehän on täysin projektinhallinnallisista seikoista sekä suuresta määrästä debuggausta kehittäjien toimesta. Avoimissa projekteissa on aina joku kyseenalaistamassa turvallisuuden. Korostaisin tässä akateemisesta tutkimuksesta tuttua virheiden etsintää, eli vertainen koodaaja, tai oikeammin kuka tahansa, voi avoimessa koodissa osoittaa virheitä ja kertoa siitä muille. Näin myös käytännössä tehdään, koska se on tietynlainen meriitti, niin tutkimusten kuin avoimenkin koodin kohdalla.

edit: Itse uutisesta vielä: onneksi on TOR, joka kuitenkaan ei valitettavasti suojaa esim. pankkiyhteyksiämme, mutta voi piilottaa clientin sijainnin ja osoitteen. Tämähän on suuri ongelma, jos esim. rahoitus- tai vakuutuslaitosten kanssa vaihdettu tieto vuotaa kolmannelle osapuolelle, puhumattakaan yritysten välisistä salaisuuksista. Ymmärsin uutisen siis niin, että tämä voisi koskea mm. HTTPS:ää ja siinä ajettavia kilkkeitä.

johtaja5914/21

NSA kuitenkin väittää estäneensä useita terrori-iskuja urkintansa ansiosta, joten asialla on aina kaksi puolta.

qwerty8315/21

Tää alkaa näyttään siltä, että tosi krakkerin kannattaa kohdata hyökkäykset suoraan NSA:n palvelimiin. Sinne jos pääsee sopivan syvälle, niin saa myydä maailman kaikki sähköpostiosoitteet, yritystiedot yms. :D

Sove9216/21

Lainaus, alkuperäisen viestin kirjoitti johtaja59:

NSA kuitenkin väittää estäneensä useita terrori-iskuja urkintansa ansiosta, joten asialla on aina kaksi puolta.

Mutta kuinkahan moni niistä on silti hoidettu pääosin tavallisella poliisityöllä, nyt ei vain tarvittu kysyä oikeudelta lupaa mihinkään.

En myöskään usko terrorismin olevan niin suuri uhka kuin kaikki hallitukset väittävät. Kylpyammeet tappavat vuosittain enemmän porukkaa kuin terrorismi.

Tuhru17/21

Onhan se avoin koodi turvallisempaa kuin suljettu. Tarkoitin vaan, että ei avoimuus kuitenkaan turvallisuutta takaa. Esim. linuxin päällä pyörii miljoona muuta ohjelmaa ja riittää että yhdessä niistä on takaportti niin koko järjestelmä on turvaton.

Ja terrorismihan on nykyään se mörkö, jolla kaikki yksityisyyden ja vapauden rajoitukset perustellaan. En minäkään usko, että tuo vakoilu kovin montaa henkeä on säästänyt. Tosin saahan siinä kätevästi paljon tietoa muiden valtioiden ja kansalaisten tekemisistä ja mielipiteistä "sivutuotteena".

Puha18/21

Ennen jenkin uhkaili kommunismilla, nyt he uhkailevat terrorismilla. Molemmista tapauksissa fokusoitiin voimavaroja tämän kaltaiseen toimintaa, jolla hallittiin enemmän tai vähemmän omia kansalaisia - ja vähän naapurimaidenkin.

En halua kuulostaa typerältä mutta itsekin elsoa puolustusvoimissa opiskelleena nämä tiedot eivät yllättäneet (taaskaan). Tämä on vain pintaraapaisu mitä maailmalla tapahtuu. Ja jottein tulisi yksipuoleista kuvaa, niin kyllä Suomikin aika vahvaa sotilastiedustelua harrastaa kaikilla osa-alueilla.

Lumikki19/21

USA kerää tietoa taatakseen oman maansa kansalaisten ja yritysten etulyönti ja turvallisuus aseman. USA tekee kaiken mitä se pystyy asian eteen, eikä välitä laillisuudesta paskan vertaa. Rikotaan lakeja tai säätää lakeja joilla asian voi tehdä. USA hakee muiden kustannuksella etua itselleen. Hyvin voimallisin keinoin, verrattuna moniin muihin maihin.

Mitä tulee terrorismiin niin USA on itse aiheuttanut ongelmansa itselleen. Nyt se terrorismi on vain tekosyy jatkaa samaa vielä pahemmin eli pistää nokkansa muiden asioihin tai puuttua niihin väkivalloin. Terrorismi on ilmiö joka johtuu usein sotilaallisista puuttumisesta toisten asioihin.

wipe200020/21

Terrorismia en mitenkään kannata, mutta kyllähän jenkit ovat suoranaisestikin tappaneet varmaan sata kertaa sen verran väkeä rajojensa ulkopuolella, esim. Irakissa, kuin mitä maailman kaikki terroristit. Lisäksi vielä valmistaneet ja myyneet aseita mm. juuri samaiseen Irakiin ja oikeastaan kaikkialle, joilla on sitten tapettu vielä toisen kerran sama määrä väkeä. Ei siis oikein vaikuta lupaavalta, että tämä yksi maailman sotaisimmista ja vainoharhaisimmista valtioista kerää tarkkoja tietoja muiden valtioiden kansalaisista.

Ja terrorismin määritelmäkin on aika mielenkiintoinen - oikeastaan kaikki jotka ovat vallitsevasta erilaisen yhteiskuntajärjestyksen kannalla ja ajavat tätä asiaa voimakeinoin, ovat terroristeja - riippumatta siitä, onko heidät aikanaan nujerrettu vielä raaemmin keinoin. Jos vaikka jenkit jostain ihmeen syystä päättäisivät hyökätä Suomeen, meistäkin tulisi terroristejä mikäli puolustaisimme maatamme partisaanityyliin heitä vastaan - eli ainoalla tavalla, jolla pieni vastustaja voisi oikeasti taistella.

Thinkcat21/21

Nykyään jo tiedetään, että yksityisyys on välttämätön asia elämisen arvoisen elämän tai yleensä edes mielenterveyden kannalta. Tästä on yksi hyvä kirja:

Smith, Janna Malamud (1997). Private Matters: In defense of the personal life. Reading, Massachusetts: Addison Wesley. ISBN 0-201-40973-9

Osia kirjasta löytyy joidenkin korkeakoulujen kurssimateriaalina. Google auttaa.

Mitä tulee noihin muihin murteluihin niin Amerikan aakkoslaitokset eivät matematiikalle tai fysiikan laeille voi sen enempää kuin kukaan muukaan. Niihin perustuvat asiat ovat edelleen turvallisia. Heidän valttinsa ovat suhteet, viranomaisen asema ja suuri määrä rahaa. Koneisto (laitos, virasto, yritys) on ostettavissa (tai käskettävissä) jos joku sen kriittinen osa on ostettavissa (tai käskettävissä). On kaksi eri asiaa a) murtaa salaus tai b) päästä tietoon käsiksi kun se ei ole (vielä / enää) salattua.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki