Nové dokumenty odhalují, že NSA už před lety rozlouskla HTTPS

Nové dokumenty odhalují, že NSA už před lety rozlouskla HTTPS

Německý Spiegel (1, 2, 3) se po čase dostal k novým dokumentům uniklých z NSA. Tentokrát pojednávají o tom, jak se americké agentuře v roce 2012 dařilo prolamovat nejrůznější šifrované internetové systémy. Vzhledem k tomu, že se jedná o dva roky staré zprávy, dnes na tom může být NSA a tedy i další agentury zase o něco lépe.

Podle dokumentu si NSA vylámala zuby na datech šifrovaných pomocí TrueCryptu a PGP. Problém ji dělaly i některé profesionální poštovní služby – třeba Zoho.

Klepněte pro větší obrázek
NSA měla už před lety technické a znalostní kapacity k rozlousknutí milionů šifrovaných spojení HTTPS každý den. Tvrdí to alespoň nově zveřejněné dokumenty v německém Spiegelu.

Jiné systémy ale už v roce 2012 nebyly pro NSA žádnou překážkou. Ve zprávě se například píše, že Národní bezpečnostní agentura měla kapacity sledovat a dekódovat až 20 tisíc šifrovaných VPN spojení za hodinu (nejspíše nejslabší ale historicky nejrozšířenější protokol PPTP), ale co je horší, NSA pravděpodobně už tehdy nedělalo žádný problém dešifrování HTTPS spojení, které je dnes normou pro šifrované brouzdání na webových stránkách, přičemž je tento protokol standardem také u webového bankovnictví a dalších citlivých systémů. Podle dokumentu byla NSA na sklonku roku 2012 schopna zachytit a rozluštit až 10 milionů HTTPS spojení každý den.

Pokud tyto technické a znalostní kapacity měla americká Národní bezpečnostní agentura už tehdy, bylo by naivní se domnívat, že podobné schopnosti nemají i jiné podobné úřady světových technologických velmocí.

Témata článku: Web, Bezpečnost, Internet, Kauzy, NSA, Edward Snowden, HTTPS, Snowden, Ccc, Crack, Germany

95 komentářů

Nejnovější komentáře

  • JungeFronte 31. 12. 2014 18:14:12
    Bude řešit "Jak zabít draka Šmaka". Jedině, že sám dekóduješ co se skrývá...
  • poool452 29. 12. 2014 21:23:20
    Vždycky jsem přemýšlel nad tím, kdo vlastně provozuje moji VPN, ale...
  • Jachym Brzezina 29. 12. 2014 17:45:53
    JJ, čili to jen potvrzuje báchorku o tom jak to bylo s koncem TrueCryptu...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 92

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5