Snowden-lekkasje viser hvilke krypteringsverktøy NSA ikke klarer å knekke

Selv ikke USAs fremste sikkerhetseksperter klarer å avlytte alt.

Kurt Lekanger

Lagre artikkel

Den amerikanske etterretningstjenesten NSA (National Security Agency) har vært i hardt vær i år, etter avsløringer om utstrakt overvåking, blant annet av Angela Merkel.

Nå viser nye lekkede dokumenter fra Edward Snowden at det antagelig fortsatt er en del krypteringsverktøy selv NSA ikke klarer å knekke. Det skriver The Verge, og viser til en artikkel i Der Spiegel. I tillegg til Der Spiegels gjennomgang av de ulike sikkerhetsløsningene, har funnene i Snowden-dokumentene også blitt presentert på en konferanse holdt av Chaos Computer Club i Hamburg.

Blant verktøyene som per 2012 fortsatt ble regnet som sikre mot NSA-avlytting er nettlesertillegget Tor, e-postløsningen Zoho, filkrypteringen TrueCrypt, samt krypteringsløsningene PGP og OTR.

Det er verdt å merke seg at dette var status i 2012, og at det er mulig NSA kan ha kommet lenger i arbeidet med å få tilgang til kryptert informasjon siden den gang. Det er for eksempel mer enn ett år siden FBI innrømmet å ha brutt seg inn på Tor-servere for å stanse spredning av barneporno.

Ikke alle tjenester er like sikre, viser Snowden-dokumentene. For eksempel skal overvåking av kryptert trafikk i video- og chatteprogrammet Skype ha vært mulig siden 2011. Skype-eier Microsoft har ifølge Der Spiegel sagt at de ikke vil gi myndighetene ubegrenset tilgang til kundedata eller krypteringsnøkler, men en rettskjennelse pålegger Skype å gi informasjon til NSA.

Mange bedrifter bruker krypterte VPN-forbindelser, og anser disse for å være sikre mot avlytting. Men NSA har ifølge dokumentene planer om å kunne samtidig overvåke opptil 20 000 VPN-forbindelser i timen, og VPN-forbindelser basert på både PPTP og Ipsec skal være mulig å omgå. NSA skal også ha klart å knekke HTTPS-løsningen, som brukes for å opprette sikre forbindelser mellom et nettsted og en nettleser. Der Spiegel har flere detaljer om funnene i Snowden-dokumentene (engelsk).

NSA har i interne dokumenter uttalt at de ser på den store tilgjengeligheten av gode krypteringsløsninger som en trussel mot organisasjonens mulighet til å drive digital etteretning.

Anonymiseringstjenesten Tor forbereder seg på angrep »

Lurer du på hvordan kryptering fungerer?
Romerne og grekerne prøvde, nå har vi mestret krypteringen » (Ekstra)

(Kilder: Der Spiegel, The Verge, Chaos Computer Club)

Les også

Nekter å utlevere kundedata

27. sep. 2015

Ny Snowden-avsløring: NSA forbereder seg på digital krig

19. jan. 2015

Ny krypteringsløsning skal gi solid Internett-sikkerhet med ett klikk

29. des. 2014

Tor-nettverket forbereder seg på angrep

27. des. 2014

– Barn vil dø på grunn av ny kryptering på iPhone

21. nov. 2014

Når kan politiet gjennomsøke PC-en og mobilen din?

11. nov. 2014

– NSA-skandalen vil ødelegge Internett

13. okt. 2014