Hopp til navigasjon Hopp til innhold
NSA slet per 2012 med PGP, Tor og TrueCrypt. Hvor stor utfordringen er per sent 2014 vites ikke, men det betyr om ikke annet enn at personer eller grupper med mindre budsjetter enn amerikanske myndigheter trolig vil ha problemer fortsatt. Avbildet: Tidligere NSA-kontraktør Edward Snowden snakker til EU-politikere i april i år. (Ill.: action press/All Over Press)

Disse verktøyene sliter NSA med

Zoho-epost, TruCrypt og PGP.

Takket være Edward Snowdens avsløringer vet vi nå hvilke protokoller og programmer NSA har, eller hadde, problemer med å lese.

Tor er/var en utfordring
Det er noe usikkert hvor langt NSA har kommet med å dekryptere og følge brukere på en rekke nettverk og krypteringsplattformer, men per 2012 var følgende en utfordring:

* Tor
* Zoho (kryptert epost)
* TrueCrypt (filkryptering)
* PGP og OTR tekst-kryptering

«Pretty Good Privacy» er mer enn bare litt god
Interessant er det at over 20 år gamle PGP kanskje ikke er knekt av NSA, og trolig en årsak til at Google velger å bruke PGP i den kommende epost-krypteringstjenesten sin.

Og vi legger trykk på utfordring, for umulig for sikkerhetsmyndigheter har det ikke vært å snuse på Tor-brukere.

I august i fjor skrev vi at hemmelige Tor-sider med barneporno hadde blitt avslørt. Trolig var det NSA som stod bak.

Les også: Nå kommer Dotcoms krypterte «Mega»-chat.

HTTPS og VPN ikke trygt
Verre er det med virtuelle nettverk (VPN) og HTTPS som brukes av langt flere enn Tor.

Ingen av disse tilkoblingsmetodene skjuler brukerens aktivetet om NSA vil finne ut noe om deg.

Også det å følge en fil sin vei gjennom nettet omtales som en «triviell» greie, mens det er middels vanskelig å lese epost fra den russiske eposttjenesten Mail.ru.

Les også: Kim Dotcom: – NSA overvåket meg.

HTTPS helt knekt
Det verste er kanskje at HTTPS-protokollen som liksom skal sørge for å holde informasjon sendt til og fra deg og en server er hacket sønder og sammen av NSA.

Sent 2012 regnet NSA med, ifølge Snowdens lekkasje, at de ville kunne snoke på 10 millioner HTTPS-tilkoblinger hver eneste dag.

Sugerør inn i Skype
Et eksempel på programvare som helt klart ikke er sikker på noen måte er Skype. 

Oppsamling av data fra video og chatttjenesten som eies av Microsoft (de kjøpte Skype i mai 2011) og som brukes av 300 millioner mennesker startet før februar 2011, men senere ble informasjonssamlingen fra plattformen økt til å bli en skattkiste for NSA.

Dette selv om Microsoft hevder at NSA aldri har hatt direkte-tilgang til tjenesten.

 

Kilde:
Der Spiegel

Stikkord: nsa, personvern