Hogyan védekezhetünk az NSA kémjeivel szemben

szemben

A Nemzetbiztonsági Ügynökség (NSA) nagy potenciállal rendelkezik, és ha be akar jutni a számítógépébe, akkor benne van. Ezt szem előtt tartva, itt van öt módszer a biztonságra.

Már elegendő információval rendelkezünk arról, hogy az USA Nemzetbiztonsági Ügynöksége, az NSA hogyan lehallgatja az internetet. A kriptográfiai rendszerek szándékos gyengítéséről ma bejelentett leleplezéseket is beleszámítva egyértelmű, hogy éppen itt az idő, hogy végre keressük a módját, hogy megvédjük magunkat.

Két hétig dolgoztam a Guardian-nal az NSA-val kapcsolatos kiadványokon, így több száz szigorúan titkos dokumentumot olvastam a kiszivárgott férfi, Edward Snowden által biztosított ügynökségtől. Nem vettem részt a mai cikkben - előkészítés előtt volt, mielőtt megjelent volna, de minden, amit olvastam, megerősíti, amit a Guardian tájékoztat.

Jelenleg bízom benne, hogy tudok tanácsokat adni, hogyan védekezzünk egy ilyen ellenféltől.

Az ANS internetes kommunikáció lehallgatásának fő módja az Internet. Itt vannak a legjobb lehetőségeik. Hatalmas programokba fektettek, amelyek automatikusan összegyűjtik és elemzik a hálózati forgalmat. Bármi, ami támadást igényel az egyes számítógépek ellen, számukra lényegesen drágább és kockázatosabb, ezért ezeket gondosan és takarékosan teszik.

Az ANS azáltal, hogy titkos megállapodásokat kötött telekommunikációs társaságokkal az Egyesült Államokban és az Egyesült Királyságban, valamint számos más "partnerrel" szerte a világon, hozzáférést kap az internetes forgalmat irányító csomagokhoz. Azokban az esetekben, amikor ez a fajta "baráti" hozzáférés nem áll rendelkezésre, az ügynökség mindent megtesz a kommunikációs csatornák titkos figyelemmel kísérése érdekében: a tengeralattjárók kábeleinek lehallgatása, a műholdas kommunikáció lehallgatása stb.

Ez óriási adatmennyiség, és az ANS-nek hatalmas lehetősége van, hogy gyorsan kiszűrje őket, érdekes forgalmat keresve. Az "érdekes" sokféleképpen definiálható: forrás, cél, tartalom, érintett személyek stb. Ezek az adatok a későbbi elemzés céljából átterjednek a nagyobb ANS rendszerbe.

Az ANS sokkal több metaadatot gyűjt az internetes forgalomról: ki kivel, mikor, mennyit és milyen kommunikációs eszközökkel beszél. A metaadatokat sokkal könnyebb tárolni és elemezni, mint a tartalmat. Rendkívül személyesek lehetnek az egyén számára, és hihetetlenül értékes intelligenciát jelentenek.

Az Intelligencia Rendszerek Osztály felelős az adatgyűjtésért, és az erre szánt erőforrások megdöbbentőek. Olvastam a jelentés után jelentést a programok állapotáról, megbeszélve képességeiket, működési részleteiket, tervezett frissítéseket stb. Minden egyes probléma - az elektronikus jelek optikai szálakból történő visszanyerése, az áthaladó terabájtos áramok figyelése, érdekes dolgok szűrése - külön csoportot szentel a megoldásnak. Az ANS a világ bármely pontjára eljuthat.

Az ANS közvetlenül támadja a hálózati eszközöket, útválasztókat, kapcsolókat, tűzfalakat stb. Ezeknek az eszközöknek a nagy része beépített felügyeleti képességgel rendelkezik, de a trükk az, hogy titokban működtetik őket. Ez különösen eredményes támadási terület; Az útválasztókat ritkábban frissítik, ritkán vannak beépített biztonsági szoftverek, és általában figyelmen kívül hagyják őket, mint sérülékenyeket.

Az ANS jelentős forrásokat fordít a végpontok támadására is. Ezt a TAO - Tailored Access Operations Group végzi. A TAO-nak egy teljes menüje van azokról a "kihasználásokról", amelyek "kiszolgálhatnak" a számítógépén, függetlenül attól, hogy Windows, Mac OS, Linux, IOS rendszert futtat, vagy valami mást, és különféle trükköket. A víruskereső szoftver nem fogja észlelni őket, és akkor is nehézségekbe ütközik, ha tudja, hol keresse őket. Ezek olyan hacker eszközök, amelyeket korlátlan költségvetéssel rendelkező hackerek terveztek. Amit Snowden dokumentumai olvasásából tanultam, az az, hogy ha az ANS be akar jutni valakinek a számítógépébe, akkor az benne van. Pont a kérdésre.

Az ANS az összes titkosított adatot kezeli, elsősorban titkos matematikai felfedezések révén, az alapvető kriptográfia aláásásával. Először is tele van nagyon rossz kriptográfiával. Például, ha létrehoz egy internetkapcsolatot, amelyet MS-CHAP véd, akkor nagyon könnyen behatolhat és helyreállíthatja a kulcsot. Gyenge felhasználói jelszavakat és ugyanazokat a "szótári támadásokat" használja, amelyeket a hackerek használnak az osztályozatlan világban.

Mint ma világossá vált, az ANS a biztonsági termékek beszállítóival is együttműködik annak érdekében, hogy biztosítsa a titkos behatolást a kereskedelmi titkosítási termékekbe, amelyekről csak ő tud. Tudjuk, hogy ez már korábban megtörtént - a CryptoAG és a Lotus Notes a legtisztább példák, és bizonyítékok vannak a Windows hátsó ajtajára. Többen meséltek nekem nemrégiben tapasztaltakról, és azt tervezem, hogy a közeljövőben írok róluk. Általánosságban az ANS megköveteli a vállalatoktól, hogy finoman változtassák meg termékeiket, hogy a felhasználó ne érezhesse őket: a véletlenszerű számok tárcsázása kevésbé véletlenszerűvé válik, valamilyen módon kiszivárogtatják a legfontosabb információkat, általános mutatót adnak a nyilvános csere protokoll kulcsához stb. Ha a hátsó ajtót találja, ezt hibának magyarázzák. És most már tudjuk, hogy az ANS nagy sikereket élvez ezzel a programmal.

A TAO számítógépeket is feltör, hogy hosszú távú kulcsokat találjon. Tehát, ha olyan VPN-mel dolgozik, amely kifinomult megosztási mechanizmust használ az adatok védelme érdekében, és az ANS úgy dönt, hogy érdekes, megpróbálja ellopni ezt a titkot. Ilyen dolog csak a "magas labdák" ellen történik.