Βασιζόμαστε στην κρυπτογράφιση δεδομένων σε καθημερινή βάση προκειμένου να προστατεύσουμε τις επικοινωνίες μας και τα αρχεία που ανεβάζουμε στο web. Οι τελευταίες αποκαλύψεις που βγήκαν στη δημοσιότητα με τη συνεργασία της Guardian, των New York Times και της ProPublica δείχνουν πως η κρυπτογράφηση δεν είναι τόσο ασφαλή όσο νομίζαμε.
Σύμφωνα με αυτά τα δημοσιεύματα, η αμερικανική NSA και η βρετανική GCHQ έχουν επενδύσει εκατοντάδες εκατομμύρια δολλάρια σε ένα άκρως μυστικό πρόγραμμα που ονομάζεται Bullrun. Η NSA και η GHCQ δουλεύουν πάνω στο πρόγραμμα αυτό εδώ και τουλάχιστον μια δεκαετία. Ένα έγγραφο από τον προϋπολογισμό της αμερικανικής υπηρεσίας δείχνει πως περισσότερα από $250 εκατομμύρια αφιερώνονται κάθε χρόνο στο Bullrun.
Στόχος του προγράμματος αυτού είναι να παρακάμψουν ή να σπάσουν τους αλγορίθμους κρυπτογράφησης που χρησιμοποιούνται σήμερα. Το χειρότερο είναι πως μέχρι ένα σημείο το έχουν καταφέρει.
Θυμήσου: Όλα Όσα Γνωρίζουμε Για Το PRISM
Μια διαφάνεια δείχνει τη μυστικότητα που χαρακτήριζε το πρόγραμμα Bullrun
Μία από τις μεθόδους που χρησιμοποιεί η NSA είναι να πιέζει τις εταιρείες που αναπτύσσουν λογισμικό κρυπτογράφησης, έτσι ώστε είτε να εισάγει διάφορα backdoors μέσα σε αυτό η ίδια, είτε να της παραδόσουν τα κλειδιά αποκρυπτογράφησης. Τα έγγραφα που διέρρευσαν δίνουν σαφείς οδηγίες στους αναλυτές πως αυτές οι δύο μέθοδοι πρέπει να παραμείνουν απολύτως μυστικές.
Σε κάποιες από τις περιπτώσεις κατά τις οποίες οι εταιρείες αρνήθηκαν να συμμετέχουν, η NSA έχει αποκτήσει πρόσβαση στα κλειδιά αποκρυπτογράφησης, κλέβοντας τα από τους ίδιους τους servers των εταιρειών. Για να αποθηκεύει κάπου τα κλειδιά, έχει δημιουργήσει μια ειδική βάση δεδομένων που ονομάζει Key Provisioning Service. Όταν κάποια άλλη υπηρεσία ασφαλείας ζητάει κάποιο κλειδί αποκρυπτογράφησης, η NSA της το δίνει μόνο αν το κλειδί αυτό προήλθε από νόμιμες μεθόδους. Σε διαφορετική περίπτωση, τα κλειδιά αυτά είναι σαν να μην υπάρχουν για τον υπόλοιπο κόσμο.
Ακόμα πιο ανησυχητικό είναι το γεγονός πως ένας από τους στόχους του Bullrun είναι να επηρεάσει τον τρόπο με τον οποίο δημιουργούνται τα διάφορα πρότυπα κρυπτογράφησης που χρησιμοποιούμε σήμερα.
Τα έγγραφα δείχνουν πως η NSA κατάφερε να γίνει ο αποκλειστικός συντάκτης ενός προτύπου, το οποίο εγκρίθηκε από το US National Institute of Standards And Technology για παγκόσμια χρήση το 2006. Υπόνοιες πως το συγκεκριμένο πρότυπο ήταν “πειραγμένο” υπήρχαν από το 2007, όταν δυο εργαζόμενοι της Microsoft ανακάλυψαν το backdoor που υπήρχε σε αυτό.
Μια διαφάνεια από μια ενημέρωση που έκανε η βρετανική υπηρεσία GCHQ σχετικά με μια σημαντική ανακάλυψη που είχαν μαζί με την NSA
Σύμφωνα με τα δημοσιεύματα, το 2010 η NSA και η GHCQ είχαν μια πολύ σημαντική ανακάλυψη, η οποία τους έδινε πρόσβαση σε κρυπτογραφημένα δεδομένα που μέχρι τότε δεν μπορούσαν να διαβάσουν. Είναι άγνωστό το τι ακριβώς κατάφεραν και πως το εκμεταλλεύονται μέχρι σήμερα.
Ίσως τότε να απέκτησαν πρόσβαση σε προχωρημένα μαθηματικά που κανείς δε γνωρίζει μέχρι σήμερα. Δεν θα είναι άλλωστε η πρώτη φορά που συμβαίνει κάτι τέτοιο. Στη δεκαετία του ‘70 η NSA χρησιμοποιούσε μια τεχνική που ονομάζεται “differential cryptanalysis”. Ο ακαδημαϊκός κόσμος της εποχής δε γνώριζε το παραμικρό για αυτή την τεχνική, αφού τα πρώτα επιστημονικά άρθρα για αυτό το θέμα δημοσιεύτηκαν στο τέλος της δεκατίας του ‘80. Έτσι η NSA μπορούσε να ξεπερνάει την κρυπτογράφηση που πραγματοποιούσαν συγκεκριμένοι δημοφιλείς αλγόριθμοι.
Τα έγγραφα που διέρρευσαν υποδεικνύουν πως η υπηρεσία αναμένει να αποκτήσει πολύ σύντομα ελεύθερη πρόσβαση στις επικοινωνίες ενός μεγάλου παρόχου κινητής τηλεφωνίας, χωρίς να αναφέρεται το που δραστηριοποιείται, και ενός παρόχου Internet που δραστηριοποιείται στη Μέση Ανατολή. Παράλληλα πιστεύει πως θα αποκτήσει πρόσβαση στις επικοινωνίες τριών ξένων κυβερνήσεων.
Η πλειοψηφία των χρηστών πιστεύει πως τα δεδομένα που μοιράζεται με εταιρείες όπως η Google, η Microsoft και η Apple είναι ασφαλή στο Interent. Το ίδιο πιστεύουν και οι ίδιες οι εταιρείες. Όσον αφορά την NSA, αυτό ακριβώς θέλει να συνεχίσουν να πιστεύουν όλοι. Όμως όπως φαίνεται τα πράγματα δεν είναι καθόλου όπως νομίζαμε.
Πολλές από αυτές τις εταιρείες πιέζουν την κυβέρνηση των ΗΠΑ, είτε μέσω της δικαστικής οδού, είτε μέσω lobbying, για να τους δώσει την άδεια να δημοσιεύσουν περισσότερα στοιχεία για τις αιτήσεις που λαμβάνουν σχετικά με τα δεδομένα των χρηστών τους. Μέχρι να συμβεί αυτό, τα έγγραφα που παρέδωσε ο Snowden στη Guardian και που η τελευταία αναλύει μαζί με τους New York Times και την ProPublica είναι όλα όσα έχουμε στη διάθεση μας για να βγάλουμε συμπεράσματα.
