Πώς η NSA μπορεί να παραβιάζει κρυπτογραφημένες συνδέσεις

Επί σειρά ετών οι θιασώτες της ιδιωτικότητας ενθάρρυναν διαχειριστές web sites και προγραμματιστές κρυπτογραφικών εφαρμογών να υιοθετούν το μηχανισμό ανταλλαγής κλειδιών Diffie-Hellman, ώστε να ακυρώνουν τις απόπειρες παρακολούθησης από υπηρεσίες όπως η NSA. Ερευνητές ασφαλείας ανακάλυψαν προσφάτως ένα σοβαρό πρόβλημα στον τρόπο κατά τον οποίο υλοποιείται ο προαναφερθείς μηχανισμός, με συνέπεια η NSA να βρίσκεται σε θέση να παρακολουθεί τρισεκατομμύρια κρυπτογραφημένων συνδέσεων.

Το κόστος της παραβίασης του Diffie-Hellman δεν είναι ευκαταφρόνητο. Για τα ευρέως χρησιμοποιούμενα κλειδιά μήκους 1024bit, προκειμένου να βρεθεί ένας μόνο *εξαιρετικά* μεγάλος πρώτος αριθμός, ο οποίος σηματοδοτεί την έναρξη μιας συνεδρίας ανταλλαγής κλειδιών, θα χρειαζόταν ένα περίπου έτος ενώ το υπολογιστικό κόστος θα ήταν της τάξης των εκατοντάδων εκατομμυρίων δολαρίων. Όμως στην πράξη οι χρησιμοποιούμενοι πρώτοι αριθμοί είναι λίγοι, τη στιγμή που το σχετικό budget της NSA είναι 11 τρισεκατομμύρια δολάρια ανά έτος.

«Με δεδομένο ότι λίγοι πρώτοι αριθμοί επαναχρησιμοποιούνται τόσο συχνά, τα οφέλη όσον αφορά στην αποκρυπτογράφηση συνδέσεων θα ήταν τεράστια», γράφουν οι ερευνητές Alex Halderman και Nadia Heninger σε blog post που δημοσίευσαν την προηγούμενη Τετάρτη.

«Η εύρεση ενός μόνο συχνά χρησιμοποιούμενου πρώτου αριθμού μήκους 1024bit θα επέτρεπε στην NSA να αποκρυπτογραφεί τα 2/3 των συνδέσεων VPN, καθώς και το 1/4 των συνδέσεων SSH. Η εύρεση και δεύτερου πρώτου αριθμού θα οδηγούσε στην επιτυχή παρακολούθηση του 20% από το ένα εκατομμύριο πιο δημοφιλή HTTPS sites. Με άλλα λόγια, μία μόνο χρηματική επένδυση για τη συγκέντρωση των απαιτούμενων υπολογιστικών πόρων θα επέτρεπε στην NSA να παρακολουθεί τρισεκατομμύρια συνδέσεις.»

Μεταξύ των διαφόρων θεωριών περί των ικανοτήτων της NSA όσον αφορά στην αποκρυπτογράφηση, οι Halderman και Heninger πιστεύουν ότι η δική τους ανταποκρίνεται καλύτερα στην πραγματικότητα. Έγγραφα που διέρρευσαν από τον Snowden, για παράδειγμα, δείχνουν ότι η μυστική υπηρεσία είναι σε θέση να παρακολουθεί κρυπτογραφημένες συνδέσεις, να αποθηκεύει τα κρυπτογραφημένα δεδομένα σε δικά της data centers, κατόπιν να βρίσκει και τα απαραίτητα κλειδιά για την αποκρυπτογράφησή τους.

«Η σχεδίαση του όλου συστήματος εστιάζει στη συλλογή δεδομένων που είναι απαραίτητα για μια επιτυχημένη επίθεση στο μηχανισμό Diffie-Hellman, αλλά όχι για το σπάσιμο του AES ή άλλων αλγορίθμων συμμετρικής κρυπτογραφίας», επισημαίνουν οι ερευνητές. Από τα έγγραφα που έχουν διαρρεύσει γίνεται φανερό ότι η NSA εφαρμόζει κι άλλες τεχνικές παρακολούθησης κατά τις επιθέσεις σε συγκεκριμένους στόχους (βλ., π.χ., εμφύτευση software ή μυστική εγκατάσταση hardware), ωστόσο η παρακολούθηση κρυπτογραφημένων συνδέσεων σε μεγάλη κλίμακα δεν δικαιολογείται αν η υπηρεσία δεν έχει τρόπο να τις αποκρυπτογραφεί.

Πηγή

Η NSA… είναι μοναστήρι μπροστά στην ‘Karma Police’

H βρετανική κυβέρνηση τρέχει ένα πρόγραμμα παρακολουθήσεων στο Web πολύ περισσότερο αδιάκριτο και παρεμβατικό από οτιδήποτε έχει δοκιμάσει έως τώρα η αμερικανική NSA. Τις πληροφορίες αυτές δίνουν έγγραφα του Snowden που δημοσιεύτηκαν σήμερα στο The Intercept.

H “Karma Police” τρέχει το πρόγραμμα παρακολούθησης GCHQ, το οποίο αντλεί δεδομένα για το Web από τα διηπειρωτικά καλώδια που φτάνουν στο Canwall. Τα καλώδια αυτά δίνουν πρόσβαση σε δεδομένα που αφορούν το ένα τέταρτο της παγκόσμιας κίνησης στο Web από το 2009.

Επισήμως, τα data που συλλέγονται κατηγοριοποιούνται ως metadata, αλλά περιέχουν πλήρεις καταγραφές για επισκέψεις σε ιστοσελίδες, username, ακόμη και password. Αντίθετα με τις πρακτικές της αντίστοιχης NSA, η οποία πρέπει να πάρει άδεια από το δικαστήριο FISA για πρόσβαση σε συγκεκριμένα query στις βάσεις δεδομένων, η Karma Police δεν φαίνεται να επιβλέπεται από κάπου, με αποτέλεσμα το GCHQ να έχει το ελεύθερο στην πρόσβαση σε δεδομένα.

Σύμφωνα με τα έγγραφα, η χωρίς περιορισμούς πρόσβαση της Karma Police σε δεδομένα έπαιξε σημαντικό ρόλο στην επίθεση στον κατασκευαστή καρτών SIM, Gemalto. To GCHQ εντόπισε τους εργαζομένους της Gelmato στο Web και υπέκλεψε τα password τους, δίνοντας στην υπηρεσία την υποστήριξη που απαιτούνταν για την εμφύτευση του malware και την υποκλοπή των κλειδιών κρυπτογράφησης της Gemalto.

Πηγή

Αποκαλύψεις Snowden, δύο χρόνια μετά: Εργαλεία κρυπτογράφησης & προστασίας

Εκατομμύρια χρήστες σε όλον τον πλανήτη βρίσκονται υπό παρακολούθηση, όπως απεδείχθη από μυστικά έγγραφα της NSA που άρχισε να διαρρέει στον τύπο ο Edward Snowden, τον Ιούνιο του 2013.

Έκτοτε, οι φίλοι της τεχνολογίας σταδιακά ξεκίνησαν να υιοθετούν προγράμματα για τη διασφάλιση της ιδιωτικότητας και της ανωνυμίας τους. Εκτός από την NSA και άλλες μυστικές υπηρεσίες, οι χρήστες πλέον συνειδητοποιούν ότι η ιδιωτικότητα κινδυνεύει κι από πολιτικές που εφαρμόζονται στους χώρους εργασίας, βεβαίως κι από τη δράση (blackhat) χάκερς. Παραθέτουμε εν συντομία τα αποτελέσματα δημοσιογραφικής έρευνας που διεξήγαγε το The Daily Dot, αναφορικά με τα εργαλεία και τις τεχνολογίες που επιστρατεύονται υπέρ της προστασίας ιδιωτικότητας και ανωνυμίας.

Tor
Το Tor είναι ένα από τα πλέον διαδεδομένα και αποτελεσματικά δίκτυα ανωνυμίας. Όσοι επιλέγουν να πλοηγούνται στο web μέσω του Tor, μπορούν να είναι βέβαιοι πως η πραγματική δικτυακή τους ταυτότητα είναι εξαιρετικά δύσκολο να αποκαλυφθεί — το ίδιο και η γεωγραφική τους θέση. Μετά τις αποκαλύψεις Snowden το μέγεθος του δικτύου ανωνυμίας του Tor έχει υπερδιπλασιαστεί, με το πλήθος των ανθρώπων που το χρησιμοποιούν ταυτόχρονα να υπερβαίνει τα δύο εκατομμύρια τον Ιούνιο του 2015. Η αποτελεσματικότητα του δικτύου Tor, καθώς και η απόδοσή του, εξαρτώνται από το πλήθος των relays που το απαρτίζουν. Κάθε ενδιαφερόμενος είναι εύκολο να συνεισφέρει έμπρακτα στη διεύρυνση του Tor network λειτουργώντας το δικό του relay, π.χ., σ’ ένα φθηνό Raspberry Pi.

Tails
Το Tails (The Amnesic Incognito Live System) είναι ένα πλήρες λειτουργικό σύστημα που βασίζεται στο Linux, δεν χρειάζεται εγκατάσταση, ξεκινά από bootable CD/USB stick/κάρτα SD, κι όλες οι δικτυακές εφαρμογές που περιλαμβάνει βγαίνουν στο Internet υποχρεωτικά μέσω του Tor network. Σύμφωνα με τους δημιουργούς του το Tails εκκινείται 13239 φορές την ημέρα, αύξηση 200% σε σύγκριση με τις φορές που ξεκινούσε πριν τις αποκαλύψεις Snowden. Ο δημοσιογράφος Glenn Greenwald και η σκηνοθέτης Laura Poitras, οι οποίοι αμφότεροι έχουν ασχοληθεί με τις αποκαλύψεις περί των πρακτικών της NSA, χρησιμοποιούν το Tails προκειμένου να ασφαλίζουν τη δουλειά τους και έχουν συμβάλλει ώστε το λειτουργικό σύστημα να γίνει γνωστό στο ευρύ κοινό.

Σημείωση: Σε αναλυτικό video tutorial για τους συνδρομητές του deltaHacker, ασχολούμαστε με τη δημιουργία ενός συστήματος που είναι παρόμοιο με το Tails και βασίζεται στο OpenBSD.

PGP
Το σύστημα PGP (Pretty Good Privacy) χρησιμοποιείται για την ισχυρή κρυπτογράφηση αρχείων και κυρίως emails. Σύμφωνα με δεδομένα που συνέλεξε ο Kristian Fiskerstrand από 80 και πλέον key servers στον πλανήτη, ο ημερήσιος ρυθμός αύξησης της χρήσης του PGP έχει υπερδιπλασιαστεί στη μετά Snowden εποχή.

Σημείωση: Προκειμένου να δείτε πώς ακριβώς δουλεύει το PGP και πώς μπορείτε να το χρησιμοποιείτε για την κρυπτογράφηση του email σας, παρακολουθήστε τα δύο σχετικά video tutorials.

SecureDrop
Το SecureDrop αποτελεί εγχείρημα του Freedom of the Press Foundation και προορίζεται για όσους επιθυμούν να στείλουν ευαίσθητες πληροφορίες σε δημοσιογράφους ανώνυμα (ουσιαστικά μέσω του δικτύου Tor). Λίγο πριν τις αποκαλύψεις του Snowden, το SecureDrop χρησιμοποιούσε μόνο ο New Yorker. Σήμερα χρησιμοποιείται από μεγάλα ειδησεογραφικά πρακτορεία και οργανισμούς όπως Forbes, The Intercept, Washington Post, Gawker, Globe and Mail κ.ά.

OTR messaging
Πρόκειται για ένα πρωτόκολλο instant messaging που επιτρέπει στους χρήστες να επικοινωνούν μεταξύ τους κρυπτογραφημένα, καθώς και να ταυτοποιούν αξιόπιστα το χρήστη στο άλλο άκρο. Ο Ian Goldberg, ο επικεφαλής της ομάδας ανάπτυξης του OTR (Off The Record) messaging, εξηγεί στο Daily Dot ότι μέσα σε δύο μόλις μήνες μετά τις πρώτες αποκαλύψεις από πλευράς Snowden ο αριθμός των ανθρώπων που χρησιμοποιούσαν το OTR διπλασιάστηκε.

Πηγή

Σνόουντεν: «Η δύναμη ενός ενημερωμένου κοινού»…

Ο πρώην αναλυτής της CIA και της NSA, Έντουαρντ Σνόουντεν, σε ένα άρθρο γνώμης, με αφορμή τις τελευταίες εξελίξεις στο θέμα της παραβίασης των προσωπικών δεδομένων στις ΗΠΑ, περιγράφει τις ενέργειες που έχουν γίνει από τον Ιούνιο του 2013, όταν αποκάλυψε τα τεραστίων διαστάσεων προγράμμα μαζικής παρακολούθησης και «φακελώματος» εκατομμυρίων απλών πολιτών από τις μυστικές υπηρεσίες των Ηνωμένων Πολιτειών και τις αντίστοιχες υπηρεσίες κατασκοπίας σε χώρες όλου του πλανήτη:

«Για πρώτη φορά μετά τις επιθέσεις της 11ης Σεπτεμβρίου βλέπουμε το περίγραμμα ενός νέου πολιτικού λόγου, που απομακρύνεται από την αντίδραση και τον φόβο και ευνοεί την αποφασιστικότητα και τη λογική» σημειώνει.

Το άρθρο εξασφάλισε, μέσω της Διεθνούς Αμνηστίας, η «Εφημερίδα των Συντακτών» και το δημοσίευσε κατ’ αποκλειστικότητα στην Ελλάδα, απ’ όπου και το αναδημοσιεύει το ΑΠΕ-ΜΠΕ. Έχει γραφτεί για την εφημερίδα «New York Times», η οποία το δημοσίευσε την περασμένη εβδομάδα. Εκτός από την «Εφημερίδα των Συντακτών» δημοσιεύθηκε ταυτόχρονα και σε άλλα έντυπα και μεγάλα ΜΜΕ ανά τον κόσμο, όπως στη Γερμανία, τη Γαλλία, την Ισπανία, την Πορτογαλία, τη Δανία κ.α.

Ο Έντουαρντ Σνόουντεν, καταζητείται από τις αμερικανικές αρχές, ζώντας εδώ και δύο χρόνια αυτοεξόριστος στη Ρωσία που του έχει χορηγήσει άσυλο.

Άρθρο του Εντουαρντ Σνόουντεν

Πριν από δύο χρόνια σαν σήμερα, τρεις δημοσιογράφοι και εγώ εργαζόμασταν πυρετωδώς σε ένα δωμάτιο ξενοδοχείου του Χονγκ Κονγκ περιμένοντας να δούμε πώς θα αντιδρούσε ο κόσμος στην αποκάλυψη ότι η Εθνική Υπηρεσία Ασφαλείας (NSA) κατέγραφε σε αρχεία σχεδόν κάθε τηλεφωνική κλήση στις Ηνωμένες Πολιτείες.

Τις μέρες που ακολούθησαν εκείνοι οι δημοσιογράφοι και άλλοι δημοσιοποίησαν έγγραφα, τα οποία αποκάλυπταν ότι δημοκρατικές κυβερνήσεις παρακολουθούσαν τις ιδιωτικές δραστηριότητες απλών πολιτών που δεν είχαν κάνει τίποτα κακό.

Εντός ολίγων ημερών η κυβέρνηση των ΗΠΑ αντέδρασε με την απαγγελία κατηγοριών εναντίον μου με βάση νόμους κατά της κατασκοπίας από την εποχή του Α’ Παγκοσμίου Πολέμου.

Οι δημοσιογράφοι ενημερώθηκαν από δικηγόρους πως κινδύνευαν με σύλληψη ή παραπομπή σε δίκη, αν επέστρεφαν στις Ηνωμένες Πολιτείες. Πολιτικοί έσπευσαν να καταδικάσουν τις προσπάθειές μας ως αντιαμερικανικές, ακόμα και προδοτικές.

Ιδιωτικά υπήρξαν στιγμές που ανησύχησα ότι ενδεχομένως είχαμε διακινδυνεύσει τις προνομιούχες ζωές μας για το τίποτε – πως το κοινό θα αντιδρούσε με αδιαφορία ή κυνισμό στις αποκαλύψεις.

Ποτέ δεν χάρηκα περισσότερο που είχα κάνει τόσο πολύ λάθος.

Δύο χρόνια αργότερα, η διαφορά είναι πρόδηλη. Μέσα σε μόνο ένα μήνα το επιθετικό πρόγραμμα παρακολουθήσεων της NSA κηρύχθηκε παράνομο από τα δικαστήρια και καταγγέλθηκε από το Κογκρέσο.

Επειτα από έρευνα του Λευκού Οίκου, που κατέληξε πως αυτό το πρόγραμμα δεν είχε αποτρέψει ούτε μία τρομοκρατική ενέργεια, ακόμα και ο Πρόεδρος, ο οποίος κάποια στιγμή υπερασπίστηκε την ορθότητά του και επέκρινε την αποκάλυψή του, έχει τώρα δώσει εντολή για τον τερματισμό του.

Αυτή είναι η δύναμη ενός ενημερωμένου κοινού.

Το τέλος της μαζικής παρακολούθησης των ιδιωτικών τηλεφωνικών κλήσεων με βάση τον Πατριωτικό Νόμο (Patriot Act) των ΗΠΑ είναι μια ιστορική νίκη για τα δικαιώματα κάθε πολίτη, αποτελεί όμως μόνο την τελευταία συνέπεια μιας αλλαγής στην παγκόσμια συνειδητοποίηση.

Από το 2013 θεσμοί ανά την Ευρώπη έχουν κρίνει παράνομους παρόμοιους νόμους και πρακτικές και έχουν επιβάλει νέους περιορισμούς σε [παρεμφερείς] μελλοντικές δραστηριότητες.

Τα Ηνωμένα Εθνη κήρυξαν τη μαζική παρακολούθηση ως μια αδιαμφισβήτητη παραβίαση των ανθρωπίνων δικαιωμάτων.

Στη Λατινική Αμερική οι προσπάθειες πολιτών της Βραζιλίας οδήγησαν στον Marco Civil, τον πρώτο Νόμο Δικαιωμάτων για χρήστες του Διαδικτύου.

Αναγνωρίζοντας τον κρίσιμο ρόλο ενός ενημερωμένου κοινού στην επανόρθωση των καταχρήσεων μιας κυβέρνησης, το Συμβούλιο της Ευρώπης ζήτησε τη θέσπιση νέας νομοθεσίας που θα αποτρέπει τη δίωξη όσων αποκαλύπτουν ευαίσθητες πληροφορίες (whistleblowers).

Πέρα από τα όρια του νόμου, η πρόοδος επήλθε ακόμα πιο γρήγορα.

Επιστήμονες τεχνολογίας έχουν εργαστεί ακούραστα για να επανασχεδιάσουν την ασφάλεια των συσκευών που μας περιβάλλουν, μαζί και τον κώδικα του ίδιου του Διαδικτύου.

Κρυφές ατέλειες σε κρίσιμες υποδομές, που αξιοποιήθηκαν από κυβερνήσεις για να διευκολύνουν τη μαζική παρακολούθηση, έχουν εντοπιστεί και διορθωθεί.

Βασικές τεχνικές δικλίδες ασφαλείας, όπως η κρυπτογράφηση -πάλαι ποτέ θεωρούμενη ως απόκρυφη και περιττή-, ενεργοποιούνται τώρα αυτόματα στα προϊόντα πρωτοπόρων εταιρειών όπως η Apple, διασφαλίζοντας πως ακόμα κι αν το τηλέφωνό σας κλαπεί, η ιδιωτική σας ζωή παραμένει ιδιωτική.

Τέτοιες δομικές τεχνολογικές αλλαγές μπορούν να εξασφαλίσουν την προστασία της ιδιωτικότητας πέρα από σύνορα προφυλάσσοντας τους απλούς πολίτες από την αυθαίρετη ψήφιση νόμων κατά της ιδιωτικότητας, όπως αυτοί που επιβάλλονται τώρα στη Ρωσία.

Παρότι έχουμε διανύσει έναν μακρύ δρόμο, το δικαίωμα στην ιδιωτικότητα -το θεμέλιο των ελευθεριών που κατοχυρώνει η Χάρτα Δικαιωμάτων (Bill of Rights) των ΗΠΑ- εξακολουθεί να απειλείται από άλλα προγράμματα και αρχές.

Ορισμένες από τις δημοφιλέστερες διαδικτυακές υπηρεσίες έχουν καταχωριστεί ως εταίροι στα προγράμματα μαζικής παρακολούθησης της NSA, ενώ εταιρείες τεχνολογίας πιέζονται από κυβερνήσεις σε όλο τον κόσμο να εργαστούν εναντίον των πελατών τους αντί υπέρ τους.

Δισεκατομμύρια κλήσεις και αρχεία για τη γεωγραφική θέση κινητών τηλεφώνων συνεχίζουν να υποκλέπτονται από άλλες υπηρεσίες, χωρίς να λαμβάνεται υπόψη η ενοχή ή η αθωότητα όσων πλήττονται.

Εχουμε μάθει ότι η κυβέρνησή μας αποδυναμώνει σκόπιμα τη στοιχειώδη ασφάλεια του Διαδικτύου με «παραθυράκια» που μετατρέπουν ιδιωτικές ζωές σε ανοιχτά βιβλία.

Τα μεταδεδομένα (metadata), που αποκαλύπτουν τις προσωπικές συναναστροφές και τα ενδιαφέροντα απλών χρηστών του Διαδικτύου, υποκλέπτονται ακόμα και παρακολουθούνται σε κλίμακα πρωτοφανή στην Ιστορία: καθώς εσείς διαβάζετε αυτό το κείμενο, η κυβέρνηση των ΗΠΑ σάς καταγράφει.

Εκτός Ηνωμένων Πολιτειών, αρχικατάσκοποι στην Αυστραλία, τον Καναδά και τη Γαλλία έχουν εκμεταλλευτεί πρόσφατες τραγωδίες επιδιώκοντας νέες παρεμβατικές εξουσίες, παρά τις συντριπτικές αποδείξεις πως τέτοιες εξουσίες δεν θα είχαν αποτρέψει επιθέσεις.

Ο Βρετανός πρωθυπουργός Ντέιβιντ Κάμερον πρόσφατα αναρωτήθηκε: «Θέλουμε να επιτρέψουμε ένα μέσο επικοινωνίας μεταξύ ανθρώπων, το οποίο δεν μπορούμε να διαβάσουμε;»

Γρήγορα βρήκε την απάντηση, διακηρύσσοντας πως «για πολύ καιρό υπήρξαμε μια παθητικά ανεκτική κοινωνία, λέγοντας στους πολίτες μας: όσο υπακούτε στους νόμους, θα σας αφήνουμε ήσυχους».

Στο γύρισμα της χιλιετίας λίγοι φαντάζονταν ότι πολίτες αναπτυγμένων δημοκρατιών θα αναγκάζονταν σύντομα να υπερασπιστούν την έννοια της ανοιχτής κοινωνίας απέναντι στους ίδιους τους ηγέτες τους.

Κι όμως η ισορροπία δυνάμεων αρχίζει να αλλάζει. Ζούμε την ανάδυση μιας μετα-τρομοκρατικής γενιάς, η οποία απορρίπτει μια κοσμοθεωρία που καθορίζεται από μια μοναδική τραγωδία.

Για πρώτη φορά μετά τις επιθέσεις της 11ης Σεπτεμβρίου βλέπουμε το περίγραμμα ενός νέου πολιτικού λόγου, που απομακρύνεται από την αντίδραση και τον φόβο και ευνοεί την αποφασιστικότητα και τη λογική.

Με κάθε δικαστική νίκη, με κάθε αλλαγή στη νομοθεσία, αποδεικνύουμε πως τα γεγονότα είναι πιο πειστικά από τον φόβο.

Και ως κοινωνία ανακαλύπτουμε ξανά πως η αξία ενός δικαιώματος δεν βρίσκεται σε αυτό που κρύβει, αλλά σε αυτό που προστατεύει.

* Αμερικανός πρώην αναλυτής της CIA και της NSA, καταζητούμενος από τις ΗΠΑ, αυτοεξόριστος στη Ρωσία

Πηγή

Μυστικά ασφαλείας από τον Σνόουντεν, τον άνθρωπο που έδωσε τα μυστικά της NSA στη φόρα (video)

Χρειάζεται λιγότερο από ένα δευτερόλεπτο για έναν υπολογιστή να σπάσει οποιοδήποτε κωδικό με 8 χαρακτήρες σύμφωνα με τον Έντουαρτ Σνόουντεν, τον άνθρωπο που έβγαλε στη φόρα τα μυστικά της NSA.
Μιλώντας σε εκπομπή του HBO έδωσε μερικά μυστικά για το πώς να γίνονται καλύτεροι κωδικοί. Το HBO ανήρτησε βίντεο στο διαδίκτυο το οποίο δεν μπήκε στο επεισόδιο της εκπομπή που προβλήθηκε την Κυριακή.
Ο παρουσιαστής συνάντησε τον Σνόουντεν σε ξενοδοχείο της Μόσχας απέναντι από το κτήριο του πρώην αρχηγείου της KGB με τα παράθυρα και τις κουρτίνες κλειστά
«Τα κακά νέα» είπε ο Σνόουντεν «είναι ότι ακόμα συλλέγουν τα μυστικά όλων»
«Οι κακοί κωδικοί είναι ο ευκολότερος τρόπος για να μπουν στον υπολογιστή σας» είπε στον παρουσιαστή, προσθέτοντας «Για κάποιον που έχει ένα συνηθισμένο κωδικό με 8 χαρακτήρες χρειάζεται κυριολεκτικά λιγότερο από ένα δευτερόλεπτο για έναν υπολογιστή να εξετάσει όλους τους συνδυασμούς και να βρει τον κωδικό. Η καλύτερη συμβουλή είναι αντί μιας λέξης να χρησιμοποιείται φράσεις!. Σκεφτείτε μια φράση που σας κάνει και που πιθανόν να μην υπάρχει στα λεξικά».

Πηγή

Η κατασκοπεία είναι απαραίτητη, λέει ο Snowden

Υπέρ της κατασκοπείας εμφανίστηκε σε συνέντευξή του ο Edward Snowden, αρκεί όμως να μη γίνεται εις βάρος των πολιτών όπως συμβαίνει σήμερα στην πράξη.

Οι στόχοι των προγραμμάτων παρακολούθησης δεν είναι οι τρομοκράτες, ισχυρίστηκε ο Snowden σε συνέντευξή του μέσω βίντεο που μεταδόθηκε ζωντανά στο φεστιβάλ FutureFest, στο Λονδίνο. Έσπευσε μάλιστα να υπογραμμίσει ότι κανένα τέτοιο πρόγραμμα δεν σταμάτησε μια τρομοκρατική επίθεση και ούτε πρόκειται να σταματήσει στο μέλλον. Ο λόγος είναι, σύμφωνα πάντα με τον Snowden, ότι πρόκειται για απλά προγράμματα κατασκοπείας και όχι για προγράμματα προστασίας του κοινού.

Η κατασκοπεία από μόνη της είναι δυνατόν να έχει θετικά αποτελέσματα όταν, για παράδειγμα, παρέχει στην κυβέρνηση κρίσιμες πληροφορίες περί διακρατικών εμπορικών συμφωνιών ή στρατιωτικών κινήσεων ξένων χωρών. Όμως το κρίσιμο ερώτημα εδώ αφορά στην αξία των προσωπικών ελευθεριών, σε σχέση με την αξία των πληροφοριών που αποφέρει το όποιο πρόγραμμα παρακολούθησης.

Ο Snowden τόνισε ότι η μαζική παρακολούθηση αποτελεί μία από τις λιγοστές ενέργειες που ενώ λαμβάνουν χώρα σε παγκόσμιο επίπεδο, την ίδια στιγμή έχουμε πράγματι την τεχνική δυνατότητα να προστατεύσουμε το απόρρητο των επικοινωνιών μας. Αν δεν θέλουμε να ζήσουμε σε μια δυστοπική κόλαση όπου οι ανά τον κόσμο κυβερνήσεις είναι σε θέση να γνωρίζουν ό,τι λέμε κι ό,τι πράττουμε, υπάρχει κάτι που μπορούμε να κάνουμε εδώ και τώρα: να χρησιμοποιούμε κρυπτογραφία «απ’ άκρη σ’ άκρη» (end-to-end encryption). Είναι μάλιστα περισσότερο πρακτικό να ξεκινήσουμε σήμερα με την κρυπτογραφία, παρά να περιμένουμε την ημέρα όπου σε κάθε κράτος θα υπάρχει ισχυρή νομοθεσία που θα απαγορεύει τη μαζική παρακολούθηση.

Πηγή

Στα έγγραφα της NSA το «κατασκοπευτικό» λογισμικό Regin

Το κατασκοπευτικό λογισμικό Regin, το οποίο βρίσκεται σε λειτουργία από το 2008, συνδέεται με τις αμερικανικές και βρετανικές υπηρεσίες Πληροφοριών, αποκαλύπτει η ιστοσελίδα The Intercept.

Ο αμερικανικός όμιλος Πληροφορικής Symantec ανακοίνωσε την Κυριακή ότι ανακάλυψε ένα λογισμικό, από την τεχνική πολυπλοκότητα του οποίου συνάγεται ότι η δημιουργία του έγινε τουλάχιστον υπό την εποπτεία των υπηρεσιών Πληροφοριών ενός κράτους.

Σύμφωνα με το The Intercept , αυτό το λογισμικό φαίνεται ότι συνδέεται με τις υπηρεσίες Πληροφοριών των ΗΠΑ και της Βρετανίας και χρησιμοποιήθηκε σε κυβερνοεπιθέσεις εναντίον δικτύων ευρωπαϊκών κυβερνήσεων και εναντίον βελγικού τηλεπικοινωνικού δικτύου.

Επικαλούμενη πηγές του τομέα της Πληροφορικής και τεχνική ανάλυση του λογισμικού, η ιστοσελίδα The Intercept αναφέρει ότι ο ιός Regin αναφέρεται στα έγγραφα της Υπηρεσίας Εθνικής Ασφαλείας των ΗΠΑ (NSA) τα οποία δημοσιεύθηκαν από τον Εντουαρντ Σνόουντεν και αποκάλυψαν το εύρος των προγραμμάτων παρακολούθησης των ΗΠΑ.

Οταν ερωτήθηκε για τις πληροφορίες αυτές, εκπρόσωπος της NSA απάντησε: «Δεν πρόκειται να σχολιάσουμε φήμες».

«Οι ομάδες της Symantec ανίχνευσαν παραβιάσεις δικτύων σε δέκα χώρες, πρώτα στη Ρωσία, στη συνέχεια, στη Σαουδική Αραβία, δύο χώρες στις οποίες συγκεντρώνεται το εν τέταρτον των κυβερνοεπιθέσεων», σύμφωνα με τον Κάντιντ Γουίστ, αναλυτή της Symantec.

Οι υπόλοιπες χώρες που έχουν δεχθεί επιθέσεις κατά σειρά σοβαρότητας είναι το Μεξικό, η Ιρλανδία, η Ινδία, το Αφγανιστάν, το Ιράν, το Βέλγιο, η Αυστρία και το Πακιστάν.
Αντίθετα με το λογισμικό Stuxnet, το οποίο επιτέθηκε στις συσκευές φυγοκέντρισης του συστήματος εμπλουτισμού ουρανίου στο Ιράν, στόχος του Regin είναι η συγκέντρωση δεδομένων και όχι το σαμποτάζ κάποιου συστήματος ελέγχου βιομηχανικής
μονάδας.

Η πολυπλοκότητά του παραπέμπει σε μία πολύμηνη, έως και πολυετή, φάση δημιουργίας που απαίτησε σημαντική χρηματοδότηση.

«Ο χρόνος και οι πόροι που χρησιμοποιήθηκαν δείχνουν ότι ένα κράτος είναι υπεύθυνο», βεβαιώνει ο Κάντιντ Γουίστ.

Οι δημιουργοί του κατέβαλαν σημαντικές προσπάθειες για να καταστήσουν όσο το δυνατόν πιο διακριτική την παρουσία του ιού, επιτρέποντας έτσι τη χρησιμοποίησή του σε κατασκοπευτικές δραστηριότητες μακράς διάρκειας.

Ο ιός Regin εντοπίσθηκε για πρώτη φορά τον περασμένο χρόνο από την Symantec. Αρχικά, είχε χρησιμοποιηθεί κατά το διάστημα ανάμεσα στο 2008 και το 2011, οπότε αποσύρθηκε αιφνιδιαστικά. Μία νέα εκδοχή του επανεμφανίσθηκε το 2013 , η οποία συνεχίζει να είναι ενεργή σήμερα.

Πηγή

Σνόουντεν: «Mείνετε μακριά από το Facebook, το Dropbox και την Google»

Ο Edward Snowden συμβουλεύει όσους νοιάζονται για την προστασία της ιδιωτικής ζωής τους  να παραμείνουν μακριά από δημοφιλείς και ευρείας χρήσης υπηρεσίες Internet όπως το Dropbox, το Facebook και η Google.   Ο Snowden έδωσε συνέντευξη στα πλαίσια του New Yorker Festival, όπου του ζητήθηκε να δώσει εναλλακτικές που θα διαφυλάξουν την προστασία της ιδιωτικής ζωής μας. Πρώτη απάντηση του ήταν να απαιτηθεί αλλαγή πολιτικής και μεταρρυθμίσεις από τις κυβερνήσεις. «Μερικοί άνθρωποι απαντούν ότι δεν έχουν τίποτα να κρύψουν αλλά αυτό είναι λάθος που αντιστρέφει το μοντέλο ευθύνης για το πώς λειτουργούν τα ανθρώπινα δικαιώματα», ανέφερε στη δημοσιογράφο Jane Mayer που του έθετε ερωτήματα.

«Όταν λέτε, «δεν έχω τίποτα να κρύψω», αυτό που ουσιαστικά λέτε είναι πως δεν σας νοιάζει για το δικαίωμα αυτό, ενώ αυτός που θα πρέπει κανονικά να λογοδοτήσει είναι η κυβέρνηση,» συμπλήρωσε ο Σνόουντεν.   «Οι χρήστες θα πρέπει να αναζητήσουν κρυπτογραφημένα εργαλεία και να σταματήσουν να χρησιμοποιούν τις υπηρεσίες που είναι εχθρικές προς την προστασία της ιδιωτικής ζωής.» συνέχισε ο Σνόουντεν. H κριτική του εναντίον του Dropbox, του Facebook και της Google υπήρξε σκληρή. Ο ίδιος συμβούλεψε όσους θέλουν να διατηρήσουν τα προσωπικά τους δεδομένα μακριά από τα χέρια τρίτων, να παραμείνουν μακριά από τις πλατφόρμες των υπηρεσιών. Αν και παραδέχτηκε πως οι ανωτέρω υπηρεσίες έχουν επιδείξει σημαντικές βελτιώσεις σε ζητήματα ασφαλείας των χρηστών, τόνισε πως εξακολουθούν να παραμένουν επικίνδυνες.

Στην ίδια συνέντευξη ο Σνόουντεν εξομολογήθηκε πως μοιάζει ειρωνικό να βρίσκει καταφύγιο στη Ρωσία που έχει κατηγορηθεί για παραβίαση ανθρωπίνων δικαιωμάτων, αλλά δικαιολογήθηκε πως η μετάβαση του στη χώρα ήταν αρχικά προσωρινή με σκοπό να συνεχίσει το ταξίδι του στη Λατινική Αμερική.

Δείτε όλη τη συζήτηση με τη δημοσιογράφο του Τhe New Yorker

Πηγή

Πιέσεις στη Google να αποκαλύψει τον αλγόριθμο των αναζητήσεων

google

Κατά 150% αυξήθηκαν μέσα στην τελευταία πενταετία τα αιτήματα των κυβερνήσεων του πλανήτη προς τη Google να τους δώσει στοιχεία σχετικά με χρήστες της, οι οποίοι θεωρούνται εμπλεκόμενοι σε διάφορες εγκληματικές ή αντεθνικές δραστηριότητες. Τα αιτήματα αφορούν τις αναζητήσεις των χρηστών, τον λογαριασμό ηλεκτρονικού ταχυδρομείου, το YouTube κ.α.

Την αποκάλυψη έκανε η ίδια η αμερικανική εταιρεία, στο πλαίσιο της «έκθεσης διαφάνειας» που δημοσιοποιεί ανά εξάμηνο, σύμφωνα με το Γαλλικό Πρακτορείο και τους «Τάιμς της Νέας Υόρκης». Ο επικεφαλής του νομικού τμήματος της Google Ρίτσαρντ Σαλγάδο δήλωσε ότι «υπήρξε μια αύξηση (αιτημάτων) κατά 15% σε σχέση με το δεύτερο εξάμηνο του 2013 και μια αλματώδης άνοδος κατά 150% από τότε που αρχίσαμε να δημοσιοποιούμε τα σχετικά στοιχεία το 2009».

Από τις ΗΠΑ ειδικά, τα αντίστοιχα αιτήματα αυξήθηκαν κατά 19% και 250%, χωρίς να υπολογίζονται τα σχετικά μυστικά αιτήματα εκ μέρους του FBI ή αμερικανικών ειδικών δικαστηρίων για λόγους εθνικής ασφάλειας.

Η Google έκανε γνωστό ότι δέχτηκε συνολικά 31.698 αιτήματα από διάφορες κυβερνήσεις εντός του πρώτου εξαμήνου του 2014, τα οποία αφορούσαν περίπου 48.000 λογαριασμούς χρηστών. Τα περισσότερα (12.539 ή περίπου το 40%) προέρχονταν από τις ΗΠΑ και ακολουθούσαν Γερμανία (3.338) και Γαλλία (3.002). Η εταιρεία ανταποκρίθηκε θετικά -εν όλω ή εν μέρει- στο 65% των περιπτώσεων. Εννέα χώρες ζήτησαν στοιχεία για πρώτη φορά, μεταξύ των οποίων η Αλβανία, η Αίγυπτος και το Λουξεμβούργο.

H Google, καθώς και άλλοι τεχνολογικοί γίγαντες, όπως η Microsoft και το Facebook, εκδηλώνουν την προθυμία τους να αποκαλύψουν περισσότερες πληροφορίες σχετικά με τα αιτήματα των κυβερνήσεων, καθώς θέλουν να καθησυχάσουν τις ανησυχίες των χρηστών τους, μετά τις απανωτές αποκαλύψεις για τα μυστικά προγράμματα παρακολούθησης του διαδικτύου από τις μυστικές υπηρεσίες διαφόρων κρατών.

Στο στόχαστρο ο μυστικός αλγόριθμος

Εξάλλου, σύμφωνα με τους «Φαϊνάνσιαλ Τάιμς», η γερμανική κυβέρνηση θέλει να «στριμώξει» τη Google για να αποκαλύψει περισσότερες λεπτομέρειες σχετικά με την περίφημη μυστική «φόρμουλα» (αλγόριθμο), που βρίσκεται πίσω από τις αναζητήσεις της εταιρείας. Η πρωτοβουλία αυτή ασφαλώς θα χαροποιήσει τους ανταγωνιστές της Google, αλλά η αμερικανική εταιρεία αναμένεται να αρνηθεί πεισματικά.

Σε συνέντευξή του στη βρετανική εφημερίδα, ο γερμανός υπουργός Δικαιοσύνης Χάικο Μάας τόνισε ότι η Google πρέπει να γίνει «πιο διαφανής» σχετικά με τον αλγόριθμο που χρησιμοποιεί για να κατατάσσει τα αποτελέσματα των αναζητήσεων των χρηστών, καθώς η κατάταξη αυτή έχει σημαντικές θετικές ή αρνητικές επιπτώσεις για έναν χρήστη, μια εταιρεία ή μια χώρα.

Η γερμανική σκληρή στάση συμβαδίζει με -και υποδαυλίζει- την ανάλογη στάση της Ευρωπαϊκής Επιτροπής, η οποία δεν δείχνει διάθεση συμβιβασμού με την Google, στη διαμάχη που έχει ξεκινήσει μαζί της, κατηγορώντας την ότι εκμεταλλεύεται την κυρίαρχη θέση που έχει αποκτήσει στην online αγορά διεθνώς.

«Σε τελευταία ανάλυση, το όλο θέμα έχει να κάνει με το πόσο διαφανείς είναι οι αλγόριθμοι που χρησιμοποιεί η Google για να ταξινομεί τα αποτελέσματα των ερευνών της. Όταν μια μηχανή αναζήτησης έχει πια τέτοια επίπτωση στην οικονομική ανάπτυξη, αυτό είναι ένα θέμα που πρέπει να διευθετήσουμε», δήλωσε ο Χάικο Μάας, ο οποίος είναι υπεύθυνος και για την προστασία των καταναλωτών. «Όλοι χρησιμοποιούμε το διαδίκτυο και ξέρουμε ότι όποιος δεν βρίσκεται στην κορυφή των αποτελεσμάτων των αναζητήσεων, είναι σαν να μην υπάρχει», πρόσθεσε.

Οι επικριτές της Google θεωρούν ότι το μυστικό «όπλο» της Google, oι αλγόριθμοι αναζήτησης, «χειραγωγούνται» έτσι ώστε να πλήττουν τους ανταγωνιστές της, γι’ αυτό ζητούν μεγαλύτερη διαφάνεια. Η Google αντιτείνει ότι κάτι τέτοιο θα εξέθετε την μηχανή αναζήτησής της σε έναν κατακλυσμό από ανεπιθύμητες επιρροές (spam), ενώ επιμένει ότι δεν είναι δυνατό να παραδώσει δωρεάν στους αντιπάλους της τα εμπορικά μυστικά της.

Η Google έχει μερίδιο 90% έως 95% στην αγορά αναζητήσεων στην Ευρωπαϊκή Ένωση, έναντι 68% στις ΗΠΑ. Γι’ αυτό, όπως ανέφερε ο γερμανός υπουργός, «η δύναμη της Google πάνω στους καταναλωτές και τους παράγοντες της αγοράς είναι εντυπωσιακή. Πρέπει να εξετάσουμε ποιά προληπτικά μέτρα πρέπει να ληφθούν, ώστε αυτή η εξουσία να μην γίνεται εργαλείο κατάχρησης». Ο Χάικο Μάας έφθασε στο σημείο να δηλώσει ότι ως «έσχατη λύση» μπορεί να εξεταστεί η διάσπαση της Google.

Μετά τις αποκαλύψεις του Έντουαρντ Σνόουντεν (και όχι μόνο) σχετικά με την διαδικτυακή κατασκοπεία και στην Ευρώπη εκ μέρους των αμερικανικών μυστικών υπηρεσιών (κυρίως της NSA), η γερμανική κυβέρνηση δείχνει αποφασισμένη να προωθήσει αυστηρότερους κανονισμούς στο θέμα της προστασίας των προσωπικών δεδομένων των ευρωπαίων χρηστών και των ευρωπαϊκών κρατικών μυστικών.

Πηγή