NSA bezahlt eine enorme Sicherheit fest $ 10 Millionen zu schwache Verschlüsselung
Reuters berichtet, dass die NSA massive Computersicherheit bezahlt Firma RSA $ 10 Millionen um ein fehlerhaftes Verschlüsselungssystem zu fördern, damit die Überwachung Organisation seinen Weg rund um die Sicherheit wackeln könnte. In anderen Worten, bestach die NSA die Firma zu verlassen, die Hintertür zu Computern auf der ganzen Welt offen.
Dank Dokumente zugespielt von Edward Snowden wussten wir bereits, dass die NSA eine zentrale Rolle bei der Förderung einer fehlerhaften Formel zur Erzeugung von Zufallszahlen, wenn bei der Verschlüsselung verwendet im Wesentlichen die Spione einfach zugreifen, EDV-Systeme. Ein Stück Software RSA bSafe, wurde der wichtigste Vektor für die Sicherheitslücke. Die Verschlüsselungs-Tools, welche Hunderte von Millionen von Menschen verlassen sich auf um die privaten Daten zu schützen, sind dadurch deutlich schwächer.
Die widerliche Offenbarung ist, dass die NSA RSA bezahlt um sicherzustellen, dass die Formel in die Software so bekamen sie es wollte. Die NSA und RSA noch nicht direkt den Deal, aber Reuters Ansprüche auf die Nieren haben es mit Quellen innerhalb der Security-Unternehmen anerkannt.
Der Bericht ist nur das jüngste, was, dass zeigt – in dem Bemühen, so viele Informationen wie möglich sammeln – die NSA hat systematisch Sicherheitsinfrastruktur untergraben worden, seit Jahrzehnten. Während einige der Reuters Quellen scheinen zu denken, dass RSA von der Regierung hinters Licht geführt wurde, scheint es ziemlich klar, jetzt, wo das Unternehmen wusste was er tat, als sie einen geheimen Kontakt mit der NSA eingegangen. Widerlich. [Reuters]