Ar beliko saugių tarnybų ir protokolų? Paviešinta, jog NSA jau kelerius metus apeina HTTPS  (2)

JAV Nacionalinės saugumo agentūros (NSA) slaptieji dokumentai, nutekinti Edwardo Snowdeno, iki šiol yra studijuojami, todėl juose aptinkama vis daugiau įdomios informacijos.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Paskutinę porciją naujienų publikavo vokiečių leidinys Der Spiegel, kuris paviešino, kurios interneto tarnybos buvo apsaugotos nuo šnipinėjimo, o kokios – ne.

Pradedant nuo 2012 m., NSA bandė iššifruoti įvairiomis tarnybomis užšifruotus e. laiškus, tačiau tam tikrais atvejais to nepavykdavo padaryti.

NSA ištikdavo nesėkmė tuomet, kai vartotojui savo susirašinėjimui naudodavo tinklą TOR, tokių operatorių, kaip Zoho, paslaugas, taip pat šifravimo įrankius PGP arba TrueCrypt.

Savo ruožtu, daugybė tarnybų pasiduodavo prieš bandymus jas nulaužti – NSA sėkmingai įveikdavo e. laiškus, kurie būdavo šifruojami, naudojant e. pašto tarnybą Mail.ru.

Bene didžiausią pavojų kelia tai, jog NSA jau kelerius metus sėkmingai apeina saugiu vadintą protokolą HTTPS, kuris naudojamas sukurti saugiam kanalui tarp interneto puslapio ir naršyklės.

2012 m. JAV spec. tarnybos perimdavo iki 10 mln. HTTPS susijungimų per dieną. Ši informacija turėtų kelti nemažą nerimą, kadangi šiandien HTTPS laikomas tikrai saugiu ir neturinčiu rimtų pažeidžiamumų.

Kadangi dokumentai yra kelerių metų senumo, galima prognozuoti, kad per tą laiką NSA rado ir tinklo TOR, protokolų PGP ir AES spragų, juo labiau, kad prieš atskirus vartotojus jau ne kartą buvo įvykdytos sėkmingos atakos.

FACEIT.LT – IT Naujienos

Pasidalinkite su draugais
Aut. teisės: Faceit.lt
(52)
(4)
(48)

Komentarai (2)