Die Verschlüsselungs-Tools die NSA noch können nicht in neue Lecks offenbart knacken.
Die meisten von uns – zumindest die zynische – davon ausgehen, dass die NSA die meisten Verschlüsselungstechnologien draußen wahrscheinlich geschlagen hat. Aber ein neuer Bericht aus Der Spiegel , die auf Dokumente von Snowdens Archiv zieht zeigt, dass dies einfach nicht wahr ist. Es gibt einige Tools, die die NSA, vor zwei Jahren knacken konnte nicht.
"[Einige Benutzer] denken, die Intelligenz Agentur Experten sind bereits so viele Schritte vor ihnen, dass sie jedes Verschlüsselungsprogramm knacken können", erklärt den Bericht. "Das ist nicht wahr." In der Tat gibt es mehrere Verschlüsselungs-Technologien, die die NSA Mühe gegeben hat. Zu aller erst zeigen die Dokumente, dass die NSA "wichtige" Themen versuchen, die Verschlüsselung auf Tor und Zoho, der e-Mail-Dienst zu brechen hatte. TrueCrypt, der mittlerweile aufgelösten Freeware-Dienst für die Verschlüsselung von Dateien auf Ihrem Computer wurde ein weiterer Dorn im Auge der NSA Seite, zusammen mit Off-the-Record, die verschlüsselt Sofortnachrichten.
Ein weiteres gutes Werkzeug erwähnt ist Pretty Good Privacy, die schockierend ist, angesichts der Tatsache, dass das Protokoll zwei Jahrzehnte alt, ursprünglich im Jahr 1991 geschrieben. Aber es auch Kombinationen von Tools, mit denen die NSA als "katastrophal" beschreibt gibt, wenn Sie versuchen zu knacken. Hier ist, wie Der Spiegel die Spezialsauce beschreibt:
Dinge werden für die NSA auf Ebene 5 - als "katastrophal", zum Beispiel ein Thema verwendet eine Kombination von Tor, einem anderen Anonymisierungsdienst, der Instant-messaging-System CSpace und ein System für Internet-Telefonie (Voice over IP) namens ZRTP. Diese Art von Kombination führt zu einer "fast völliger Verlust/Mangel an Einsicht auf Ziel-Kommunikation, Präsenz," sagt der NSA-Dokument.
Es gibt auch viele der scheinbar sichere Dienste, die der Bericht zeigt, sind einfach für die NSA zu überwachen, so wie Sie vielleicht bereits annehmen — einschließlich VPNs und die HTTPS-Verbindungen, die viele von uns auf einer täglichen Basis zu sehen, bei der Anmeldung in Banking-Seiten und andere vermeintlich "sichere" Websites. Dem Bericht zufolge die NSA 10 Millionen für die Https-Verbindungen täglich in 2012 abgefangen.
Dann gibt es die Details, wie die NSA proaktiv Verschlüsselung online kämpft, einschließlich der Teilnahme an Sitzungen der Gruppen, die die Standards für die Verschlüsselung, wie die Internet Engineering Task Force zu schaffen. Auf diese Weise kann die NSA beeinflussen – und Wasser nach unten – die Internet-Standards für Datenschutz in eine viel längere Weg. In einem der mehr ironisch Abschnitte der neuen Dokumente erfahren wir, dass während die NSA für die Empfehlung der besten Sicherheitsstandards an den US National Institute of Standards und Technologie zuständig ist, zur gleichen Zeit, die es auf der Suche nach Möglichkeiten, um die Werkzeuge zu brechen ist es empfiehlt.
Es ist eine erschütternde neue Blick auf die NSA Verschlüsselung-brechenden Fähigkeiten, aber gleichzeitig einen erfreulich Einblick in die frei verfügbaren Tools, die immer noch ein gewisses Maß an Privatsphäre bieten. Mehr als alles andere, es ist eine Erinnerung daran, dass die NSA ist sein Gewicht in knacken diese Protokolle zu werfen – und keiner von uns kann immer davon ausgehen, dass ein einzelnes Verschlüsselungs-Tool wirklich privat ist. Der gesamte Bericht ist auch lesenswert. [Der Spiegel]