Minden kódhoz van kulcs

Az amerikai titkosszolgálatok képesek feltörni a legtöbb, az átlagos felhasználók és internetes cégek által használt titkosítást – derül ki az Oroszországba menekült Edward Snowden által kiszivárogtatott titkos dokumentumokból.

Eddig kulcsfontosságú volt a nagy webes óriások, mint a Google, a Facebook vagy a Skype számára, hogy biztosítsák róla felhasználóikat: adataik biztonságban vannak,mert azokat titkosítva továbbítják az interneten. Ám a brit The Guardian, az amerikai The New York Times (NYT) és a szintén amerikai ProPublica nonprofit oknyomozó weblap által közzétett adatokból kitűnik, hogy a leggyakrabban használt titkosítási rendszerek (PGP, VPN, SSL) nem jelentenek gondot az amerikai Nemzetbiztonsági Ügynökség (NSA) számára.

A korábbi Snowden-dokumentumokból már kiderült, hogy az amerikai titkosszolgálatok folyamatosan figyelik az internetes kábelek adatforgalmát, azt összegyűjtik, majd az őket érdeklő adat titkosítását – hatalmas számítógépes erő bevetésével – feltörik. Most azonban kiderült: erre sincs szükség, vagy csak nagyon ritkán, mert egy immár több mint tízéves titkos program segítségével egyszerűen dekódolnak szinte bármit, amit akarnak. Azaz sokkal többet és könnyebben, mint eddig gondoltuk. A történet a kilencvenes évekre nyúlik vissza, amikor Bill Clinton kormánya azt javasolta, az NSA kapjon hozzáférést minden titkosítási kulcshoz a nemzetbiztonság érdekében.

Ebben a vitában akkor a titkos szolgálat alulmaradt, ám azonnal úgy döntött: ha nem kapott kulcsot, majd szerez. A probléma pedig egyre égetőbb volt, hiszen az internetkorszak elején még csak a kormányok, katonák, diplomaták használtak titkosítást, ám a 2000-es évekre ez általánosan elterjedt lett. Titkosított csatorna biztosítja, hogy ne lopják el online bankolás közben az adatainkat. A kis lakat, illetve a „https” jelzés a behívott internetes oldal címe előtt jelzi: rábízhatjuk adatainkat a weboldalra.

A Snowden-akták szerint az évi 250 millió dolláros, szigorúan titkos program 2010-ben hozott áttörést. Az NSA egyébként sokféle technikát használ arra, hogy megfejtse a titkosításokat. A sztorit publikáló három lap beszámol róla: egyes internetes cégek önként adták át a kulcsot a titkosítási rendszerükhöz, másokat rákényszerítettek. Volt, aki nem akart együttműködni, az ő számítógépeikbe egyszerűen betörtek, és ellopták a kulcsot. Olyan is volt, akit arra kényszerítettek, hogy eleve úgy építse ki a rendszert, hogy abba az NSA belelásson. Amihez pedig nem férnek hozzá, arra még mindig ott vannak a szuperszámítógépek, amelyek feltörik a kódolást, ha nagyon kell.

Snowden, aki a Guardian honlapján chatelt az olvasókkal, azt állítja: a helyesen végrehajtott, erős titkosítást az NSA sem tudja feloldani. Persze ez sem garancia. A 30 éves, egykori szerződéses NSA-alkalmazott szerint az ügynökségnek gyakran fel sem kell törnie az üzenetet, mert közvetlenül a célpont számítógépébe férkőzik be, ahol még a titkosítás előtt megszerzi az adott szöveget. Az NSA tehát szinte bármit el tud olvasni, azonban ennél is messzebb tekint: 2013-ban a dokumentumok szerint az a célja, hogy a legfontosabb optikai kábeleken és internetes csomópontokon át folyó adatokat ne kelljen összegyűjtenie, majd az „érdekes” darabok titkosítását feltörnie, hanem gyakorlatilag azonnal dekódolja és szűrje őket.

Az interneten naponta áramló adat mennyisége egyébként nagy fejtörést okoz az amerikaiaknak is: a legnagyobb adatközpontokban sincs akkora kapacitás, amellyel a feldolgozásig mindent tárolni tudnának. Az NSA szerint ez a program olyan hatalmas előnyt jelent számára a rivális titkosszolgálatokkal és országokkal, például Kínával és Oroszországgal szemben, hogy titokban tartása alapvető fontosságú. És mivel sok titkos kulcsot nem legális módon szereztek meg, a brit testvérszervezetnek, a GCHQ-nak küldött leírásban hangsúlyozzák: a Bullrun kódnevű program sikeres kódtöréseinek forrásáról, módszereiről még kérdezni sem szabad.

Az NSA-nak egyébként 1952 óta feladata a kódtörés. Enélkül nem lehet kémkedni, például a szíriai vezetés kommunikációját sem tudták volna megfejteni a közelmúltban, hogy megbizonyosodjanak róla, Aszad emberei vetették be a pusztító vegyi fegyvereket. Épp ezért a hírszerző ügynökségek arra kérték a sztorin dolgozó három lapot, hogy ezt az információt ne hozzák nyilvánosságra, mert ennek hatására a lehallgatások külföldi célpontjai esetleg más, erősebb titkosításra váltanak. A NYT azt írja: azért döntöttek mégis a publikálás mellett (néhány információt kihagyva, a dokumentumokban feketével felismerhetetlenné téve), mert szerintük fontos, hogy nyilvános vita induljon erről a programról.

A Guardian egyébként 50 ezer dokumentumot osztott meg két partnerével. A brit napilap már korábban bejelentette: azért döntött így, mert az USA alkotmányának első kiegészítése nagyobb védelmet biztosít a sajtónak, mint a brit törvények, amelyekkel még publikálás előtt meg lehet akadályozni egy-egy információ nyilvánosságra kerülését. Ám az NSA-program szakértők szerint vissza is üthet. A Johns Hopkins Egyetem kriptográfiaprofeszszora, Matthew D. Green a The New York Timesnak úgy nyilatkozott: ha a titkosszolgálat kérésére „hátsó ajtót” építenek egy titkosítási rendszerbe, akkor az alapvetően meggyengül. Azaz nem biztos, hogy csak az NSA, hanem más titkosszolgálatok, bűnözők is megtalálhatják azt.

A Guardiannek nyilatkozó Bruce Schneier, a Harvard Egyetem kutatója szerint az interneten a titkosítás a bizalom alapja. És mivel az egész internet a bizalomra épül, annak meggyengítésével az NSA a világháló egész felépítését ássa alá. Paul Kocher, aki az SSL-titkosítás egyik kidolgozója volt, úgy nyilatkozott az amerikai lapnak: a hírszerzők sokáig aggódtak amiatt, hogy örökre homályban maradnak előttük a titkosított adatok, de ma már azonnal, folyamatosan és teljes körűen meg tudnak figyelni bármilyen adatforgalmat. „Ez a kémkedés aranykora” – mondta.

Az NSA egyik volt megfigyelőbázisa a Münchentől délre fekvő Bad Aiblingban. Más titkosszolgálatok és bűnözők is megtalálhatják a számítógépes rendszerekbe beépített „hátsó ajtókat”
Az NSA egyik volt megfigyelőbázisa a Münchentől délre fekvő Bad Aiblingban. Más titkosszolgálatok és bűnözők is megtalálhatják a számítógépes rendszerekbe beépített „hátsó ajtókat”
Top cikkek
Érdemes elolvasni
1
Vélemény
NOL Piactér

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.