*
 
AfterDawn: IT-alan uutiset

NSA pystyy salakuuntelemaan isoa osaa salattua verkkoliikennettä

Kirjoittaja Manu Pitkänen (Google+) @ 6.9.2013 10:23 Kommentteja (21)

NSA pystyy salakuuntelemaan isoa osaa salattua verkkoliikennettä The Guardianin, New York Timesin ja ProPublican mukaan NSA ja sen brittiläinen vastine GCHQ pystyvät murtamaan kaikki yleisimmät verkkoliikenteen salaukset.
Vuotaneiden dokumenttien mukaan NSA on tehnyt yhteistyötä alan yhtiöiden kanssa, minkä ansiosta se on voinut ujuttaa salausohjelmistoihin aukkoja, joista vain NSA on tietoinen. Näitä aukkoja käytetään hyväksi salatun verkkoliikenteen vakoilussa. Dokumenteista ei selviä yhteistyötä tekevien IT-yritysten nimiä.

Bullruniksi nimetyn hankkeen vuosibudjetti on tänä vuonna noin 250 miljoonaa. Hanke on budjetin puolesta kymmenkertainen verrattuna kesällä paljastuneeseen PRISMiin. Vuoden 2011 jälkeen hankkeeseen on uponnut 800 miljoonaa dollaria.

Edellinen Seuraava  

21 kommenttia

16.9.2013 10:50

Cool



26.9.2013 10:53

Mihin tämä tieto salauksiin ujutetuista aukoista johtaa? Rikolliset tietenkin alkavat etsiä näitä aukkoja yhä suuremmalla innolla, koska tietävät niiden olemassaolon. Äkkiähän ne kaivavat jostain noista henkilöistä, jotka sinne on aukkoja viritellyt tai yhteistyötä tehneen firman henkilökuntaan kuuluvan tyypin tiedot ja käyvät tarjoamassa tarpeeksi rahaa niiden paljastamisesta.(ja jos ei rahasta paljasta niin betonikengät jalkaan)

400 miljoonalla / vuosi saisi aika paljon paremman terveydenhuollonkin kansalaisille.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 6.9.2013 @ 10:53

Jos et osaa, teeskentele.

36.9.2013 11:01

Jorggan kanssa olen samoilla linjoille, että nyt on ikään kuin "haaste heitetty" häkkereille. Jos se on mahdollista NSA:lle, niin silloin täytyy olla keino...

Olemme aivan kuilun partaalla, että koko järjestelmä kyykähtää.


"Sillä ei ole mitään salattua, mikä ei tule ilmi, eikä kätkettyä, mikä ei tule tunnetuksi ja joudu päivän valoon." - LUUK-8:17

46.9.2013 12:05

Hurjaa on..ei voi muuta sanoa.

@jorgga
juurikin näin.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 6.9.2013 @ 12:06

- Always use protection. Safe browsing!

56.9.2013 12:10

Minuakin pidettiin foliopäänä vielä pari vuotta sitten, kun näistä takaporteista juttelin ja avointa koodia kaikille suosittelin.

Mites nyt? Jälleen kerran olin oikeassa, Orwell oli optimisti.

66.9.2013 14:01

@2,3,4

Miksi oletatte etteivät rikolliset hakkerit jo noista tietäisi ja osaisi hyödyntää? Ei tollaset asiat päädy niiden pienien underground porukoiden ulkopuolelle meidän tietoon.

76.9.2013 14:32

@6

No niinmpä, ei kai sitä voikkaan tietää, ei meistä sitä kukaan tiedä mitä ne tietää ja mitä ei.

kuhan tässä nyt vaan spekuloidaan. =)

Se vaan, kun joku iso organisaatio (NSA) kerää ja seuloo jäätävää määrää dataa ja tekee sillä mitä lystää, ei oikein lämmitä.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 6.9.2013 @ 14:37

- Always use protection. Safe browsing!

86.9.2013 15:03

Joo vaikka NSA keräisikin se ei ole paha juttu mutta kun yritykset tekevät muutoksia salausalgoritmeihin ja tekevät salaovia amerikkalaisten ja heidän kumppaneiden kansalaisten vakoilun helpottamiseksi niin se on paha juttu.

Tämä on järjestelmällistä ja tehokasta toimintaa vallan keskittämiseksi tietyille valtaapitävien käsiin...



"History books will be written about events this month. The story they will tell is up to us"

96.9.2013 17:24

Tuskin on ohjelmaa/laitetta johon ei olisi "takaovea". Jo GSM sisälsi viranomaisten takia niin heikon salauksen, jotta rikollisten kuunteleminen olisi mahdollista.

106.9.2013 17:37

Lainaus, alkuperäisen viestin kirjoitti horgh:
Minuakin pidettiin foliopäänä vielä pari vuotta sitten, kun näistä takaporteista juttelin ja avointa koodia kaikille suosittelin.

Mites nyt? Jälleen kerran olin oikeassa, Orwell oli optimisti.
Ei se avoin koodi meitä suojele. Esimerkkinä tulee mieleen OpenBSD: http://forums.freebsd.org/showthread.php?t=20207
Ei kukaan jaksa kaikkea sitä koodia lukea läpi tarvittavalla tarkkuudella. Ja ne harvat jotka sitä tekevät voidaan lahjoa tai uhkailla hiljaisiksi.

116.9.2013 22:33

Lainaus:
Ei se avoin koodi meitä suojele

Ehkä ei kokonaan, mutta helvetin paljon helpompi siitä on löytää ongelmat kuin suljetusta ohjelmasta jota ei edes pysty tarkistamaan.

126.9.2013 23:00

"400 miljoonalla / vuosi saisi aika paljon paremman terveydenhuollonkin kansalaisille".

Mieluummin miljardeja vuodessa kansalaisten urkintaan ja vankeinhoitolaitokseen jotta eliitti pysyy vallassa ja maksaa vähän veroja, kuin laittaa rahat oman maan hyvinvointipalveluihin.

137.9.2013 13:41

Lainaus, alkuperäisen viestin kirjoitti Tuhru:


Ei se avoin koodi meitä suojele. Esimerkkinä tulee mieleen OpenBSD: http://forums.freebsd.org/showthread.php?t=20207
Ei kukaan jaksa kaikkea sitä koodia lukea läpi tarvittavalla tarkkuudella. Ja ne harvat jotka sitä tekevät voidaan lahjoa tai uhkailla hiljaisiksi.

Minäpäs veikkaan, että esim. Linux kernel on maailman tunnetuimpia ja sinänsä turvallisimpia koodinpätkiä tässä maailmassa, juurikin johtuen avoimuudesta ja sitä seuraavasta valtavasta käyttäjä- ja kehittäjäkunnasta. Väittäisin myös, että avoimet salausprotokollat antavat mahdollisuuden hyvin vaikeasti murrettavaan tiedonsiirtoon. Kysehän on täysin projektinhallinnallisista seikoista sekä suuresta määrästä debuggausta kehittäjien toimesta. Avoimissa projekteissa on aina joku kyseenalaistamassa turvallisuuden. Korostaisin tässä akateemisesta tutkimuksesta tuttua virheiden etsintää, eli vertainen koodaaja, tai oikeammin kuka tahansa, voi avoimessa koodissa osoittaa virheitä ja kertoa siitä muille. Näin myös käytännössä tehdään, koska se on tietynlainen meriitti, niin tutkimusten kuin avoimenkin koodin kohdalla.

edit: Itse uutisesta vielä: onneksi on TOR, joka kuitenkaan ei valitettavasti suojaa esim. pankkiyhteyksiämme, mutta voi piilottaa clientin sijainnin ja osoitteen. Tämähän on suuri ongelma, jos esim. rahoitus- tai vakuutuslaitosten kanssa vaihdettu tieto vuotaa kolmannelle osapuolelle, puhumattakaan yritysten välisistä salaisuuksista. Ymmärsin uutisen siis niin, että tämä voisi koskea mm. HTTPS:ää ja siinä ajettavia kilkkeitä.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7.9.2013 @ 13:45

148.9.2013 14:05

NSA kuitenkin väittää estäneensä useita terrori-iskuja urkintansa ansiosta, joten asialla on aina kaksi puolta.

158.9.2013 14:20

Tää alkaa näyttään siltä, että tosi krakkerin kannattaa kohdata hyökkäykset suoraan NSA:n palvelimiin. Sinne jos pääsee sopivan syvälle, niin saa myydä maailman kaikki sähköpostiosoitteet, yritystiedot yms. :D

168.9.2013 16:49

Lainaus, alkuperäisen viestin kirjoitti johtaja59:
NSA kuitenkin väittää estäneensä useita terrori-iskuja urkintansa ansiosta, joten asialla on aina kaksi puolta.
Mutta kuinkahan moni niistä on silti hoidettu pääosin tavallisella poliisityöllä, nyt ei vain tarvittu kysyä oikeudelta lupaa mihinkään.

En myöskään usko terrorismin olevan niin suuri uhka kuin kaikki hallitukset väittävät. Kylpyammeet tappavat vuosittain enemmän porukkaa kuin terrorismi.

178.9.2013 20:12

Onhan se avoin koodi turvallisempaa kuin suljettu. Tarkoitin vaan, että ei avoimuus kuitenkaan turvallisuutta takaa. Esim. linuxin päällä pyörii miljoona muuta ohjelmaa ja riittää että yhdessä niistä on takaportti niin koko järjestelmä on turvaton.

Ja terrorismihan on nykyään se mörkö, jolla kaikki yksityisyyden ja vapauden rajoitukset perustellaan. En minäkään usko, että tuo vakoilu kovin montaa henkeä on säästänyt. Tosin saahan siinä kätevästi paljon tietoa muiden valtioiden ja kansalaisten tekemisistä ja mielipiteistä "sivutuotteena".

188.9.2013 23:21

Ennen jenkin uhkaili kommunismilla, nyt he uhkailevat terrorismilla. Molemmista tapauksissa fokusoitiin voimavaroja tämän kaltaiseen toimintaa, jolla hallittiin enemmän tai vähemmän omia kansalaisia - ja vähän naapurimaidenkin.

En halua kuulostaa typerältä mutta itsekin elsoa puolustusvoimissa opiskelleena nämä tiedot eivät yllättäneet (taaskaan). Tämä on vain pintaraapaisu mitä maailmalla tapahtuu. Ja jottein tulisi yksipuoleista kuvaa, niin kyllä Suomikin aika vahvaa sotilastiedustelua harrastaa kaikilla osa-alueilla.

1910.9.2013 8:35

USA kerää tietoa taatakseen oman maansa kansalaisten ja yritysten etulyönti ja turvallisuus aseman. USA tekee kaiken mitä se pystyy asian eteen, eikä välitä laillisuudesta paskan vertaa. Rikotaan lakeja tai säätää lakeja joilla asian voi tehdä. USA hakee muiden kustannuksella etua itselleen. Hyvin voimallisin keinoin, verrattuna moniin muihin maihin.

Mitä tulee terrorismiin niin USA on itse aiheuttanut ongelmansa itselleen. Nyt se terrorismi on vain tekosyy jatkaa samaa vielä pahemmin eli pistää nokkansa muiden asioihin tai puuttua niihin väkivalloin. Terrorismi on ilmiö joka johtuu usein sotilaallisista puuttumisesta toisten asioihin.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.9.2013 @ 13:41

2010.9.2013 9:13

Terrorismia en mitenkään kannata, mutta kyllähän jenkit ovat suoranaisestikin tappaneet varmaan sata kertaa sen verran väkeä rajojensa ulkopuolella, esim. Irakissa, kuin mitä maailman kaikki terroristit. Lisäksi vielä valmistaneet ja myyneet aseita mm. juuri samaiseen Irakiin ja oikeastaan kaikkialle, joilla on sitten tapettu vielä toisen kerran sama määrä väkeä. Ei siis oikein vaikuta lupaavalta, että tämä yksi maailman sotaisimmista ja vainoharhaisimmista valtioista kerää tarkkoja tietoja muiden valtioiden kansalaisista.

Ja terrorismin määritelmäkin on aika mielenkiintoinen - oikeastaan kaikki jotka ovat vallitsevasta erilaisen yhteiskuntajärjestyksen kannalla ja ajavat tätä asiaa voimakeinoin, ovat terroristeja - riippumatta siitä, onko heidät aikanaan nujerrettu vielä raaemmin keinoin. Jos vaikka jenkit jostain ihmeen syystä päättäisivät hyökätä Suomeen, meistäkin tulisi terroristejä mikäli puolustaisimme maatamme partisaanityyliin heitä vastaan - eli ainoalla tavalla, jolla pieni vastustaja voisi oikeasti taistella.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.9.2013 @ 09:23

2113.9.2013 18:49

Nykyään jo tiedetään, että yksityisyys on välttämätön asia elämisen arvoisen elämän tai yleensä edes mielenterveyden kannalta. Tästä on yksi hyvä kirja:

Smith, Janna Malamud (1997). Private Matters: In defense of the personal life. Reading, Massachusetts: Addison Wesley. ISBN 0-201-40973-9

Osia kirjasta löytyy joidenkin korkeakoulujen kurssimateriaalina. Google auttaa.

Mitä tulee noihin muihin murteluihin niin Amerikan aakkoslaitokset eivät matematiikalle tai fysiikan laeille voi sen enempää kuin kukaan muukaan. Niihin perustuvat asiat ovat edelleen turvallisia. Heidän valttinsa ovat suhteet, viranomaisen asema ja suuri määrä rahaa. Koneisto (laitos, virasto, yritys) on ostettavissa (tai käskettävissä) jos joku sen kriittinen osa on ostettavissa (tai käskettävissä). On kaksi eri asiaa a) murtaa salaus tai b) päästä tietoon käsiksi kun se ei ole (vielä / enää) salattua.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto