Největší norské noviny (Aftenposten) dnes hlásí, že britská špionáž v 80. letech dotlačila vývojáře norem pro mobilní telefony, aby záměrně oslabili šifrování mobilních telefonů: [quote align="center" color="#999999"] Britové namítali, že klíč se musí zkrátit (čím je klíč delší, tím je šifrování silnější). Mj. chtěli zajistit, aby určitá asijská země neměla příležitost uniknout dohledu.
Tak tu pořád ještě máme šifrování, které je asi tak 1000 krát slabší, než to původně plánované.
To znamená, že NSA a dalším by nejspíš prolomení šifry trvalo déle a určitý počet odposlechů by musela omezit. [/quote]
Jinými slovy hackeři se mohou do telefonního hovoru nabourat daleko snadněji, jelikož jej Britští špióni záměrně učinili tisíckrát slabším, než by tomu mohlo být jinak.
Tohle ale není jediný příklad, kdy Západní špionážní agentury zničily bezpečnost.
NSA zaplatila vedoucí šifrovací společnosti RSA 10 milionů USD, aby oslabila svůj šifrovací algoritmus. I mnohé další šifrovací společnosti nejspíš přijaly smlouvu s ďáblem. Jak hlásí ProPublica:
[quote align="center" color="#999999"]
NSA svévolně oslabovala mezinárodní šifrovací standardy přijaté vývojáři. [/quote]
[quote align="center" color="#999999"]
Internet je plný děr. Špionážní agentury v USA a v Británii donutily technologické dodavatele, aby záměrně oslabovali bezpečnostní opatření u on-line výpočetních systémů, které všichni používají. V důsledku toho narušily bezpečnost doslova každého – jelikož tyhle slabosti může zneužít každý, kdo je objeví.
Jeden z uniklých dokumentů odhaluje záměr NSA a GCHQ „vložit do komerčních šifrovacích systémů zranitelnost, u IT systémů, sítí a koncových komunikačních zařízení používaných cíli.“ Ty „koncové komunikační systémy“ jednoduše znamenají počítače, tablety a mobily. [/quote]
Vrcholný expert na ‚mikroprocesory‘ čili ‚čipy‘ uvnitř každého počítače – co pomohl rozběhnout dvě polovodičové společnosti a firmu na supercomputery – říká:
[quote align="center" color="#999999"]
„Divil bych se,“ kdyby americká Agentura národní bezpečnosti nevložila „zadní dvířka“ do čipů vyráběných Intelem a AMD, dvěma největšími světovými polovodičovými firmami, která jim dávají možnost vstupovat do strojů a kontrolovat je.
Tento expert řekl, že když se přes úniky z PRISM dověděl, že NSA si zajistila přístup do emailových produktů Microsoftu „jak v časech před šifrováním“, tak v tom hned rozpoznal to, že „všechny naše počítače mají celkem pěknou cestičku pro NSA, aby se dostala do jejich hardware“ ještě před tím, než může uživatel vůbec pomyslet na nasazení šifrování nebo jiných ochranných opatření. [/quote]
Dokumenty uniklé přes Edwarda Snowdena ukazují, že NSA se zaměřovala na:
[quote align="center" color="#999999"]
Firewally od Juniper Networks, harddisky od Western Digital, Seagate, Maxtor a Samsung, síťové prvky od Cisco a Huawei a servery od Dell (stejně jako i na další jejich zařízení). [/quote]
NSA rovněž velké internetové společnosti podněcovala, aby zdržovaly posílání záplat na zranitelná místa, aby tak NSA poskytly čas jich zneužít. Jinými slovy NSA společnosti povzbuzovala k tomu, aby umožnily ponechání těch zranitelných míst neošetřených.
A NSA začala od roku 1999 zabudovávat zadní dvířka do všeho Windows software. Kdykoliv vytvoří NSA nebo GCHQ „zadní dvířka“, tak tím umožní i všem druhům zloduchů, aby jich zneužili také.
To špehování nás činí zranitelnými pro hackery a další zloduchy:
IT a bezpečnostní profesionálové říkají, že špehování by mohlo znehodnotit bezpečnost našeho internetu a našich počítačových systémů.
Electronic Frontier Foundation uvádí:
„NSA oslabením šifrování umožňuje daleko snadnější vlámání se dovnitř i ostatním. Instalací zadních dvířek a dalších zranitelných slabostí do systémů je NSA vystavuje i dalším zlovolným hackerům – ať už jsou to cizí vlády nebo zločinci. Jak vysvětluje bezpečnostní expert Bruce Schneier: ‚Je ryzí tupostí myslet si, že je to jen NSA, kdo zneužívá ty zranitelnosti, které vytváří.‘“
Schneier uvádí podrobnosti:
„Špehování NSA podlomilo naše technické systémy, jelikož teď se staly už samotné internetové protokoly nevěrohodnými.
Čím více se rozhodneme napíchávat Internet a další komunikační technologie, tím méně jsme bezpeční před odposlechem od ostatních. Naše volba není mezi digitálním světem, kde může NSA odposlouchávat, a kde má NSA odposlechy znemožněny; je to mezi takovým digitálním světem, který je zranitelný všemi útočníky, a takovým, který je bezpečný pro všechny uživatele.
Je třeba, abychom uznali, že bezpečnost je důležitější než dohled, a pracovali na tomto cíli.“
Další expert na dohled a kybernetickou bezpečnost – Jon Peha, bývalý technologický ředitel FCC a náměstek ředitele Kanceláře pro vědu a technologii Bílého domu – říká, že špehovací program NSA „kriminálníkům, teroristům a cizím mocnostem nevyhnutelně usnadňuje infiltraci do těchto systémů za svými vlastními cíli.“
„Riziko spočívá v tom, že když do systémů zabudujete zadní dvířka, tak už nejste jediní, kdo jich zneužívá,“ řekl Matthew D. Green, kryptografický výzkumník na John Hopkins University.
„Ta zadní dvířka pak mohou fungovat i proti bezpečnosti komunikací USA.“
S tím souhlasí i vynálezce World Wide Webu.
Sázky jsou vysoké:
„Tým 10 britských akademiků specializujících se na kryptografii varoval … že ‚oslabením veškeré naší bezpečnosti tak, aby mohli odposlouchávat komunikaci našich nepřátel, tyto agentury rovněž oslabují naši bezpečnost proti našim potenciálním nepřátelům‘…
Největší hrozba, jak poukazují, spočívá v tom, že civilní systémy a infrastruktury – snad i včetně fyzických systémů, jako jsou elektrické sítě – by se mohly stát zranitelnými útoky státy sponzorovaných hackerů schopných zneužít těch samých ‚zadních dvířek‘ v software, která do nich zavedly Západní agentury.“
A i ohromná sbírka dat NSA samotná vytváří pro hackery snadnou kořist. Pamatujete, že Pentagon sám pohlížel na „velké sbírky dat“ jako na „hrozbu národní bezpečnosti“ … avšak NSA je největší sběrač dat na planetě, a tudíž poskytuje i lákavou mateční zlatou žílu informací pro zahraniční hackery
Tím, jak to NSA a GHCQ všechno pohnojily, oslabily bezpečnost nás všech…
Překlad: Miroslav Pavlíček
Zdroj: washingtonsblog.com
