Nové dokumenty odhalují, že NSA už před lety rozlouskla HTTPS

Nové dokumenty odhalují, že NSA už před lety rozlouskla HTTPS

Německý Spiegel (1, 2, 3) se po čase dostal k novým dokumentům uniklých z NSA. Tentokrát pojednávají o tom, jak se americké agentuře v roce 2012 dařilo prolamovat nejrůznější šifrované internetové systémy. Vzhledem k tomu, že se jedná o dva roky staré zprávy, dnes na tom může být NSA a tedy i další agentury zase o něco lépe.

Podle dokumentu si NSA vylámala zuby na datech šifrovaných pomocí TrueCryptu a PGP. Problém ji dělaly i některé profesionální poštovní služby – třeba Zoho.

Klepněte pro větší obrázek
NSA měla už před lety technické a znalostní kapacity k rozlousknutí milionů šifrovaných spojení HTTPS každý den. Tvrdí to alespoň nově zveřejněné dokumenty v německém Spiegelu.

Jiné systémy ale už v roce 2012 nebyly pro NSA žádnou překážkou. Ve zprávě se například píše, že Národní bezpečnostní agentura měla kapacity sledovat a dekódovat až 20 tisíc šifrovaných VPN spojení za hodinu (nejspíše nejslabší ale historicky nejrozšířenější protokol PPTP), ale co je horší, NSA pravděpodobně už tehdy nedělalo žádný problém dešifrování HTTPS spojení, které je dnes normou pro šifrované brouzdání na webových stránkách, přičemž je tento protokol standardem také u webového bankovnictví a dalších citlivých systémů. Podle dokumentu byla NSA na sklonku roku 2012 schopna zachytit a rozluštit až 10 milionů HTTPS spojení každý den.

Pokud tyto technické a znalostní kapacity měla americká Národní bezpečnostní agentura už tehdy, bylo by naivní se domnívat, že podobné schopnosti nemají i jiné podobné úřady světových technologických velmocí.

Témata článku: Web, Internet, Bezpečnost, Kauzy, NSA, Edward Snowden, HTTPS, Snowden, Ccc, Crack, Germany

95 komentářů

Nejnovější komentáře

  • JungeFronte 31. 12. 2014 18:14:12
    Bude řešit "Jak zabít draka Šmaka". Jedině, že sám dekóduješ co se skrývá...
  • poool452 29. 12. 2014 21:23:20
    Vždycky jsem přemýšlel nad tím, kdo vlastně provozuje moji VPN, ale...
  • Jachym Brzezina 29. 12. 2014 17:45:53
    JJ, čili to jen potvrzuje báchorku o tom jak to bylo s koncem TrueCryptu...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 27

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 19


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky