Nyhende

Snowden: Desse programma greier ikkje NSA overvake

I ein ny lekkasje frå varslaren Edward Snowden fortel han kva den amerikanske militære etterretningsorganisasjonen NSA kan, og ikkje kan overvake.

Det daglege arbeidet til FVEY-alliansen av etterretningstenester; USA, Storbritannia, Canada, Australia og Ny-Zealand er å knekkje krypteringsnøklar verda over. Dei brukar mykje pengar på dette, og NSA brukar aleine milliardbeløp på analyse.

Kryptering er ein metode som aukar tryggleiken for meldingar og filer, ved å forvrenge innhaldet slik at det berre kan lesast av den som har passordet.

Når ein krypteringsnøkkel vert knekt, kan FVEY-alliansen lese data frå kjelder som tidlegare vart oppfatta som sikker og privat. Ikkje alltid treng dei knekkje krypteringa, den hemmelege amerikanske domstolen FISA tvingar leverandørar av innhaldstenester i USA til å overlevere informasjon til NSA. Skype, som er brukt av over 300 millionar brukarar har vore overvaka av NSA sidan februar 2011 – og det er Microsoft som fôrar alliansen med detaljar og informasjonen frå blant anna private telefonsamtalar over Internett.

Jaktar på brukarnamn og passord

Dokumentet til Snowden avslører vidare at NSA har mulegheita til å spore og følgje dokument over Internett, overvake Facebook-samtalar, og dei kan dekryptere mange leiande e-posttenester. Dokumentet seier likevel at dette arbeidet har låg prioritet hjå etterretningstenesta.

[pullquote align=center]
Kommunikasjon over nettverksprotokollen HTTP har høg prioritet, og alliansen er særleg interessert i brukarnamn og passord som vert tasta inn under pålogging, fortel Snowden til Sputnik.
[/pullquote]

Virtuelle private nettverk (VPN), som tidlegare var kjent for sikker kommunikasjon mellom to punkt på Internett, og ofte brukt av bedrifter, kan overvakast av NSA. Det inkluderer VPN som vart brukt av regjeringa i Hellas, som dokumentet viser at NSA har tilgang til.

Slik søkjer du ly i det digitale uvêret

Dei fleste leverandørane av innhaldstenester på Internett manglar kunnskap om sterk spionsikker kryptering, men det er fortsatt løysingar NSA ikkje kan knekkje.

Ein teneste som NSA beskriv som «vanskeleg» er overvaking av e-posttenesta Zoho. Dei slit og med å overvake brukarar av Tor. Tor, kjent som The Onion Router koplar brukarar gjennom eit nettverk med tusenvis av datamaskiner som krypterer informasjonen som vert sendt.

Krypteringsprogram som Truecrypt (nedlagt; sjå alternativ AES Crypt) og Off-the-Record gjev også NSA problem, hovudsakleg fordi dei er laga med open kjeldekode. Då koden kan lesast og redigerast av alle, vert det vanskelegare for etterretningstenester å setje inn bakdørar, som dei har gjort i system frå Apple og Microsoft.

Det som gjev etterretningstenestene størst problem er Tor og protokollen for mobil- og breibandstelefoni som er kalla ZRTP. Den er brukt i program med open kjeldekode som RedPhone og Signal for smarttelefon og nettbrett.

Sjå tidlegare innlegg: