Rozvědky dokážou obejít většinu internetového šifrování, ukázal Snowden

  9:48aktualizováno  15:45
Americké a britské rozvědky obcházejí šifrování typu HTTPS i SSL. To zajišťuje širokou škálu online komunikace včetně e-mailů, bankovních transakcí a telefonických rozhovorů. Vyplývá to z nových dokumentů, které poskytl americký whistleblower Edward Snowden listům The New York Times, ProPublica a The Guardian.

Šifrovaný protokol HTTPS (Hypertext Transfer Protocol Secure) není podle Snowdena zcela bezpečný - tajné služby jej v některých situacích umějí prolomit i díky spolupráci s IT firmami. | foto: Pavel Kasík, Technet.czProfimedia.cz

Snowden a NSA

TAJEMSTVÍ: Washington špehuje miliony Američanů

ODHALENÍ: Zprávu vynesl bývalý technik CIA

ÚTĚK: Snowden uprchl z USA do Hongkongu

EVROPA: Američané čtou naše e-maily, zlobí se

OBVINĚNÍ: Je to špion a zloděj, jdou po něm USA

POTVRZENÍ: Bývalí agenti NSA podpořili Snowdena

Edward Snowden vynesl informace z NSA, protože nechtěl žít ve světě, kde nikdo nemá žádné soukromí. Nyní 29letý technický asistent dříve pracoval pro CIA a NSA.

Rozvědky jsou prý schopné dešifrovat data i v případě ochrany údajně bezpečným kódováním HTTPS nebo SSL. Dobře implementované silné šifrování podle Snowdena ohroženo není.

Americká Národní agentura pro bezpečnost (NSA) pracující společně se svým britským protějškem GCHQ dosahuje úspěchu při prolamování šifrování s využitím superpočítačů, soudních příkazů a do jisté míry i díky spolupráci technologických společností, naznačují zveřejněné dokumenty.

Pokud jsou tyto zprávy pravdivé, pak rozvědky mohly být schopny přemoct většinu ochrany, která se používá, aby ochránila data a soukromí na internetu: od e-mailů přes internetové bankovnictví až po komunikaci prostřednictvím chytrých telefonů. Mezi přímo zmíněnými protokoly je i široce používaný protokol HTTPS, který je de facto standardem pro zabezpečeno komunikaci např. s internetovou bankou, e-shopy nebo osobní korespondenci.

List The Guardian s odvoláním na zveřejněné dokumenty uvedl, že zmíněné dvě špionážní agentury měly "utajené partnerství" s technologickými společnostmi a poskytovateli internetového připojení, což jim umožnilo vsunout "tajná zranitelná místa - známá jako backdoors nebo trapdoors (zadní nebo sklápěcí dvířka) - do komerčních kódovacích programů".

Novináři zveřejnili informace navzdory žádosti rozvědky

Podle zveřejněných zpráv oficiální činitelé americké rozvědky požádali list The New York Times a ProPublica  aby o této záležitosti nepsaly. Žádost odůvodnili obavou, že zveřejnění této informace přiměje zahraniční cíle "přepnout" na jiné formy šifrování nebo komunikace, které by bylo těžší získat či přečíst.

ProPublica, nezávislá a nezisková organizace věnující se investigativní žurnalistice, uvedla, že se rozhodla článek přesto vydat, protože jde o záležitost důležitou pro veřejnost. "Domnívám se, že jde o významnou zprávu. Ukazuje, že předpoklady milionů uživatelů internetu ohledně soukromí jejich elektronické komunikace jsou mylné," napsali redaktoři tohoto média. Redakce se ale shodly na tom, že "nezveřejní některé specifické detaily" těchto operací.

Zveřejněné zprávy mimo jiné uvádějí, že NSA pracovala na prolomení internetového šifrování více než deset let. A to od doby, kdy prohrála boj technologickými společnostmi o vydání jejich dekódovacích "klíčů".Agentura AFP se pokusila kontaktovat představitele americké rozvědky; ti ale zatím tyto zprávy nijak nekomentovali.

Projekt Bullrun: HTTPS, VoIP i SSL už nejsou bezpečné

Jméno projektu Bullrun pochází z místa slavné bitvy americké občanské války. "Projekt Bullrun se zabývá schopnostmi NSA prolomit šifrování používané v určitých síťových technologiích," píše se v dokumentu, kteří novináři od Snowdena dostali. Dokument uvádí, že mezi kompromitovanými protokoly jsou i HTTPS, SSL nebo běžně používané VoIP (přenos hlasu přes internet).

Protokol HTTPS (Hypertext Transfer Protocol Secure) je již standardním protokolem pro soukromou komunikaci přes web. Obvykle jde o 128bitovou šifru a certifikát ověřený autoritou (např. VeriSign)

Operátoři, kteří měli přístup k informacím o projektu Bullrun, byli varování, aby jeho existenci "udrželi přinejmenším přísně utajenou". Zvláště dva fakty měly zůstat skryty za každou cenu: že NSA spolupracuje s firmami na změnách v hardware tak, aby bylo možné šifrování prolomit; druhým utajeným faktem měla být skutečnost, že NSA "získává kryptografické informace o komerčních šifrovacích systémech skrze své vztahy v průmyslové sféře."

Neznamená to ale, že by NSA nebo její britská sestra dokázaly prolomit jakékoli šifrování. To potvrdil i Edward Snowden: "Šifrování, tedy dobře implementované a silné šifrování, funguje." NSA ale podle něj umí různá šifrování obejít, a to v různých fázích šifrovacího procesu.

Vyjádření společnosti Google

V reakci na článek nám české zastoupení americké společnosti Google zaslalo následující vyjádření.

"Ochrana dat uživatelů je naší nejvyšší prioritou. Žádné vládě, ani té americké, neposkytujeme přístup do našich systémů. V souvislosti s nedávnými zprávami o tom, že americká vláda našla způsob, jak obejít naše bezpečnostní systémy, musíme zdůraznit, že nemáme žádné důkazy o tom, že by k tomu někdy došlo. Vládám poskytujeme uživatelská data jen v souladu s platnou legislativou."

Přestože společnost Google není v dostupných materiálech souvisejících s projektem Bullrun vysloveně jmenována jako jedna z IT firem, které s NSA spolupracují, Google byl jmenován jako jedna ze spolupracujících firem (vedle Microsoftu, Facebooku, Applu aj.) v dokumentu o PRISM. Proto jejich vyjádření připojujeme v plném znění.

Článek byl ve 12:02 aktualizován o ilustrační příklady, odkazy, přímé citace a upřesnění. V 15:45 jsme do něj doplnili vyjádření společnosti Google.

Autoři: ,
  • Nejčtenější

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

v diskusi je 110 příspěvků

14. března 2024

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí...

Nejsilnější raketa úspěšně prošla prvním testovacím letem do vesmíru

v diskusi je 138 příspěvků

14. března 2024  12:12,  aktualizováno  15:31

Společnost SpaceX poprvé dostala svůj Starship do vesmírného prostoru. Po dvou předchozích...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Svět uznal nároky Beneše. Československo vyhrálo spor s Polskem o Javorinu

v diskusi je 42 příspěvků

12. března 2024

Před 100 lety se Československo dočkalo mezinárodního uznání ve sporu s Polskem o Javorinu....

Tato novinka ve vyhledávání Googlu lidi pěkně vytáčí. Máme řešení

v diskusi je 153 příspěvků

12. března 2024  10:45

Jedna z novinek, kterou přineslo evropské Nařízení o digitálních trzích, je změna v tom, jak Google...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Polopás není polovičaté řešení. Třetí říše byla mistrem v oboru

v diskusi je 9 příspěvků

18. března 2024

Druhá světová válka byla zlatým věkem polopásových vozidel. Vyráběli je především Němci a...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Kuličková myš, VHS a další technologické skvosty nedávné minulosti

v diskusi je 5 příspěvků

19. března 2024

S některými bylo možné se běžně setkat ještě před deseti lety, jiné je možné koupit a používat...

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 7 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

Zemřel astronaut Stafford, který si ve vesmíru „podal“ ruku s Leonovem

v diskusi nejsou příspěvky

18. března 2024  19:10

Ve věku 93 let po dlouhé nemoci zemřel někdejší astronaut Thomas Stafford, který byl zapojený do...

Apple přidá do svých zařízení generativní AI, využije k tomu Google

v diskusi nejsou příspěvky

18. března 2024  13:34

Apple jako jedna z mála technologických společností nezachytil příchod vlny generativní umělé...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Konec nadvlády programátorů. Pozic ubývá, na jednu se hlásí stále víc lidí

Premium Ochota firem splnit uchazečům skoro jakýkoli požadavek a velmi nízká konkurence. Tak by se ještě nedávno dala definovat...