Americká a britská rozvědka umí obejít nejpoužívanější šifrované protokoly

6. 9. 2013

Sdílet

Podle zpráv zveřejněných americkými deníky The New York Times a ProRepublica agentura NSA běžně obchází množství šifrovaných protokolů používaných k zabezpečení online komunikace. Používá k tomu výkon superpočítačů i zadní vrátka vestavěná do implementací protokolů. NSA se tak úspěšně daří prolamovat šifrování, jež dnes běžně chrání internetová bankovnictví, obchodní tajemství nebo třeba lékařské záznamy. Od roku 2000 do oblasti násilného dešifrování bezpečnostní agentura investovala miliardy dolarů, jak je uvedeno v jednom z utajovaných dokumentů, který vyplul na povrch díky bývalému zaměstnanci NSA a CIA Edwardu Snowdenovi.

Kromě úroků hrubou silou NSA rovněž uzavírala partnerství s americkými i jinými technologickými společnostmi, které agentuře prostřednictvím upravené implementace zabezpečení různých produktů umožnily snadné dešifrování dat. Za „uplácení“ společností NSA údajně vydala až 250 milionů dolarů ročně, dokument nicméně neuvádí, které společnosti se do programu pojmenovaného jako Sigint Enabling Project zapojily.

Nekalé praktiky však nezůstaly jen na americké půdě. Britská rozvědka GCHQ, jež s NSA zřejmě spolupracovala, se pokoušela nabourat do zabezpečeného datového provozu společností Google, Yahoo, Facebook nebo Microsoft. Podle dokumentu zveřejněného Snowdenem agentura GCHQ vyvinula „nové možnosti připojení“ odkazující se na systém Googlu.

Několik let rovněž NSA pracovala na oslabení mezinárodních šifrovacích standardů. Interní dokumenty NSA dotvrzují, že agentura záměrně integrovala zranitelnosti do šifrovacího standardu, jež byl v roce 2006 přijat Národním institutem standardů a technologie.

 

Zdroj: IDG News Service, Propublica.org

Našli jste v článku chybu?

Autor aktuality