Πώς η NSA μπορεί να παραβιάζει κρυπτογραφημένες συνδέσεις

Επί σειρά ετών οι θιασώτες της ιδιωτικότητας ενθάρρυναν διαχειριστές web sites και προγραμματιστές κρυπτογραφικών εφαρμογών να υιοθετούν το μηχανισμό ανταλλαγής κλειδιών Diffie-Hellman, ώστε να ακυρώνουν τις απόπειρες παρακολούθησης από υπηρεσίες όπως η NSA. Ερευνητές ασφαλείας ανακάλυψαν προσφάτως ένα σοβαρό πρόβλημα στον τρόπο κατά τον οποίο υλοποιείται ο προαναφερθείς μηχανισμός, με συνέπεια η NSA να βρίσκεται σε θέση να παρακολουθεί τρισεκατομμύρια κρυπτογραφημένων συνδέσεων.

Το κόστος της παραβίασης του Diffie-Hellman δεν είναι ευκαταφρόνητο. Για τα ευρέως χρησιμοποιούμενα κλειδιά μήκους 1024bit, προκειμένου να βρεθεί ένας μόνο *εξαιρετικά* μεγάλος πρώτος αριθμός, ο οποίος σηματοδοτεί την έναρξη μιας συνεδρίας ανταλλαγής κλειδιών, θα χρειαζόταν ένα περίπου έτος ενώ το υπολογιστικό κόστος θα ήταν της τάξης των εκατοντάδων εκατομμυρίων δολαρίων. Όμως στην πράξη οι χρησιμοποιούμενοι πρώτοι αριθμοί είναι λίγοι, τη στιγμή που το σχετικό budget της NSA είναι 11 τρισεκατομμύρια δολάρια ανά έτος.

«Με δεδομένο ότι λίγοι πρώτοι αριθμοί επαναχρησιμοποιούνται τόσο συχνά, τα οφέλη όσον αφορά στην αποκρυπτογράφηση συνδέσεων θα ήταν τεράστια», γράφουν οι ερευνητές Alex Halderman και Nadia Heninger σε blog post που δημοσίευσαν την προηγούμενη Τετάρτη.

«Η εύρεση ενός μόνο συχνά χρησιμοποιούμενου πρώτου αριθμού μήκους 1024bit θα επέτρεπε στην NSA να αποκρυπτογραφεί τα 2/3 των συνδέσεων VPN, καθώς και το 1/4 των συνδέσεων SSH. Η εύρεση και δεύτερου πρώτου αριθμού θα οδηγούσε στην επιτυχή παρακολούθηση του 20% από το ένα εκατομμύριο πιο δημοφιλή HTTPS sites. Με άλλα λόγια, μία μόνο χρηματική επένδυση για τη συγκέντρωση των απαιτούμενων υπολογιστικών πόρων θα επέτρεπε στην NSA να παρακολουθεί τρισεκατομμύρια συνδέσεις.»

Μεταξύ των διαφόρων θεωριών περί των ικανοτήτων της NSA όσον αφορά στην αποκρυπτογράφηση, οι Halderman και Heninger πιστεύουν ότι η δική τους ανταποκρίνεται καλύτερα στην πραγματικότητα. Έγγραφα που διέρρευσαν από τον Snowden, για παράδειγμα, δείχνουν ότι η μυστική υπηρεσία είναι σε θέση να παρακολουθεί κρυπτογραφημένες συνδέσεις, να αποθηκεύει τα κρυπτογραφημένα δεδομένα σε δικά της data centers, κατόπιν να βρίσκει και τα απαραίτητα κλειδιά για την αποκρυπτογράφησή τους.

«Η σχεδίαση του όλου συστήματος εστιάζει στη συλλογή δεδομένων που είναι απαραίτητα για μια επιτυχημένη επίθεση στο μηχανισμό Diffie-Hellman, αλλά όχι για το σπάσιμο του AES ή άλλων αλγορίθμων συμμετρικής κρυπτογραφίας», επισημαίνουν οι ερευνητές. Από τα έγγραφα που έχουν διαρρεύσει γίνεται φανερό ότι η NSA εφαρμόζει κι άλλες τεχνικές παρακολούθησης κατά τις επιθέσεις σε συγκεκριμένους στόχους (βλ., π.χ., εμφύτευση software ή μυστική εγκατάσταση hardware), ωστόσο η παρακολούθηση κρυπτογραφημένων συνδέσεων σε μεγάλη κλίμακα δεν δικαιολογείται αν η υπηρεσία δεν έχει τρόπο να τις αποκρυπτογραφεί.

Πηγή

Η NSA… είναι μοναστήρι μπροστά στην ‘Karma Police’

H βρετανική κυβέρνηση τρέχει ένα πρόγραμμα παρακολουθήσεων στο Web πολύ περισσότερο αδιάκριτο και παρεμβατικό από οτιδήποτε έχει δοκιμάσει έως τώρα η αμερικανική NSA. Τις πληροφορίες αυτές δίνουν έγγραφα του Snowden που δημοσιεύτηκαν σήμερα στο The Intercept.

H “Karma Police” τρέχει το πρόγραμμα παρακολούθησης GCHQ, το οποίο αντλεί δεδομένα για το Web από τα διηπειρωτικά καλώδια που φτάνουν στο Canwall. Τα καλώδια αυτά δίνουν πρόσβαση σε δεδομένα που αφορούν το ένα τέταρτο της παγκόσμιας κίνησης στο Web από το 2009.

Επισήμως, τα data που συλλέγονται κατηγοριοποιούνται ως metadata, αλλά περιέχουν πλήρεις καταγραφές για επισκέψεις σε ιστοσελίδες, username, ακόμη και password. Αντίθετα με τις πρακτικές της αντίστοιχης NSA, η οποία πρέπει να πάρει άδεια από το δικαστήριο FISA για πρόσβαση σε συγκεκριμένα query στις βάσεις δεδομένων, η Karma Police δεν φαίνεται να επιβλέπεται από κάπου, με αποτέλεσμα το GCHQ να έχει το ελεύθερο στην πρόσβαση σε δεδομένα.

Σύμφωνα με τα έγγραφα, η χωρίς περιορισμούς πρόσβαση της Karma Police σε δεδομένα έπαιξε σημαντικό ρόλο στην επίθεση στον κατασκευαστή καρτών SIM, Gemalto. To GCHQ εντόπισε τους εργαζομένους της Gelmato στο Web και υπέκλεψε τα password τους, δίνοντας στην υπηρεσία την υποστήριξη που απαιτούνταν για την εμφύτευση του malware και την υποκλοπή των κλειδιών κρυπτογράφησης της Gemalto.

Πηγή

Αποκαλύψεις Snowden, δύο χρόνια μετά: Εργαλεία κρυπτογράφησης & προστασίας

Εκατομμύρια χρήστες σε όλον τον πλανήτη βρίσκονται υπό παρακολούθηση, όπως απεδείχθη από μυστικά έγγραφα της NSA που άρχισε να διαρρέει στον τύπο ο Edward Snowden, τον Ιούνιο του 2013.

Έκτοτε, οι φίλοι της τεχνολογίας σταδιακά ξεκίνησαν να υιοθετούν προγράμματα για τη διασφάλιση της ιδιωτικότητας και της ανωνυμίας τους. Εκτός από την NSA και άλλες μυστικές υπηρεσίες, οι χρήστες πλέον συνειδητοποιούν ότι η ιδιωτικότητα κινδυνεύει κι από πολιτικές που εφαρμόζονται στους χώρους εργασίας, βεβαίως κι από τη δράση (blackhat) χάκερς. Παραθέτουμε εν συντομία τα αποτελέσματα δημοσιογραφικής έρευνας που διεξήγαγε το The Daily Dot, αναφορικά με τα εργαλεία και τις τεχνολογίες που επιστρατεύονται υπέρ της προστασίας ιδιωτικότητας και ανωνυμίας.

Tor
Το Tor είναι ένα από τα πλέον διαδεδομένα και αποτελεσματικά δίκτυα ανωνυμίας. Όσοι επιλέγουν να πλοηγούνται στο web μέσω του Tor, μπορούν να είναι βέβαιοι πως η πραγματική δικτυακή τους ταυτότητα είναι εξαιρετικά δύσκολο να αποκαλυφθεί — το ίδιο και η γεωγραφική τους θέση. Μετά τις αποκαλύψεις Snowden το μέγεθος του δικτύου ανωνυμίας του Tor έχει υπερδιπλασιαστεί, με το πλήθος των ανθρώπων που το χρησιμοποιούν ταυτόχρονα να υπερβαίνει τα δύο εκατομμύρια τον Ιούνιο του 2015. Η αποτελεσματικότητα του δικτύου Tor, καθώς και η απόδοσή του, εξαρτώνται από το πλήθος των relays που το απαρτίζουν. Κάθε ενδιαφερόμενος είναι εύκολο να συνεισφέρει έμπρακτα στη διεύρυνση του Tor network λειτουργώντας το δικό του relay, π.χ., σ’ ένα φθηνό Raspberry Pi.

Tails
Το Tails (The Amnesic Incognito Live System) είναι ένα πλήρες λειτουργικό σύστημα που βασίζεται στο Linux, δεν χρειάζεται εγκατάσταση, ξεκινά από bootable CD/USB stick/κάρτα SD, κι όλες οι δικτυακές εφαρμογές που περιλαμβάνει βγαίνουν στο Internet υποχρεωτικά μέσω του Tor network. Σύμφωνα με τους δημιουργούς του το Tails εκκινείται 13239 φορές την ημέρα, αύξηση 200% σε σύγκριση με τις φορές που ξεκινούσε πριν τις αποκαλύψεις Snowden. Ο δημοσιογράφος Glenn Greenwald και η σκηνοθέτης Laura Poitras, οι οποίοι αμφότεροι έχουν ασχοληθεί με τις αποκαλύψεις περί των πρακτικών της NSA, χρησιμοποιούν το Tails προκειμένου να ασφαλίζουν τη δουλειά τους και έχουν συμβάλλει ώστε το λειτουργικό σύστημα να γίνει γνωστό στο ευρύ κοινό.

Σημείωση: Σε αναλυτικό video tutorial για τους συνδρομητές του deltaHacker, ασχολούμαστε με τη δημιουργία ενός συστήματος που είναι παρόμοιο με το Tails και βασίζεται στο OpenBSD.

PGP
Το σύστημα PGP (Pretty Good Privacy) χρησιμοποιείται για την ισχυρή κρυπτογράφηση αρχείων και κυρίως emails. Σύμφωνα με δεδομένα που συνέλεξε ο Kristian Fiskerstrand από 80 και πλέον key servers στον πλανήτη, ο ημερήσιος ρυθμός αύξησης της χρήσης του PGP έχει υπερδιπλασιαστεί στη μετά Snowden εποχή.

Σημείωση: Προκειμένου να δείτε πώς ακριβώς δουλεύει το PGP και πώς μπορείτε να το χρησιμοποιείτε για την κρυπτογράφηση του email σας, παρακολουθήστε τα δύο σχετικά video tutorials.

SecureDrop
Το SecureDrop αποτελεί εγχείρημα του Freedom of the Press Foundation και προορίζεται για όσους επιθυμούν να στείλουν ευαίσθητες πληροφορίες σε δημοσιογράφους ανώνυμα (ουσιαστικά μέσω του δικτύου Tor). Λίγο πριν τις αποκαλύψεις του Snowden, το SecureDrop χρησιμοποιούσε μόνο ο New Yorker. Σήμερα χρησιμοποιείται από μεγάλα ειδησεογραφικά πρακτορεία και οργανισμούς όπως Forbes, The Intercept, Washington Post, Gawker, Globe and Mail κ.ά.

OTR messaging
Πρόκειται για ένα πρωτόκολλο instant messaging που επιτρέπει στους χρήστες να επικοινωνούν μεταξύ τους κρυπτογραφημένα, καθώς και να ταυτοποιούν αξιόπιστα το χρήστη στο άλλο άκρο. Ο Ian Goldberg, ο επικεφαλής της ομάδας ανάπτυξης του OTR (Off The Record) messaging, εξηγεί στο Daily Dot ότι μέσα σε δύο μόλις μήνες μετά τις πρώτες αποκαλύψεις από πλευράς Snowden ο αριθμός των ανθρώπων που χρησιμοποιούσαν το OTR διπλασιάστηκε.

Πηγή

Σνόουντεν: «Η δύναμη ενός ενημερωμένου κοινού»…

Ο πρώην αναλυτής της CIA και της NSA, Έντουαρντ Σνόουντεν, σε ένα άρθρο γνώμης, με αφορμή τις τελευταίες εξελίξεις στο θέμα της παραβίασης των προσωπικών δεδομένων στις ΗΠΑ, περιγράφει τις ενέργειες που έχουν γίνει από τον Ιούνιο του 2013, όταν αποκάλυψε τα τεραστίων διαστάσεων προγράμμα μαζικής παρακολούθησης και «φακελώματος» εκατομμυρίων απλών πολιτών από τις μυστικές υπηρεσίες των Ηνωμένων Πολιτειών και τις αντίστοιχες υπηρεσίες κατασκοπίας σε χώρες όλου του πλανήτη:

«Για πρώτη φορά μετά τις επιθέσεις της 11ης Σεπτεμβρίου βλέπουμε το περίγραμμα ενός νέου πολιτικού λόγου, που απομακρύνεται από την αντίδραση και τον φόβο και ευνοεί την αποφασιστικότητα και τη λογική» σημειώνει.

Το άρθρο εξασφάλισε, μέσω της Διεθνούς Αμνηστίας, η «Εφημερίδα των Συντακτών» και το δημοσίευσε κατ’ αποκλειστικότητα στην Ελλάδα, απ’ όπου και το αναδημοσιεύει το ΑΠΕ-ΜΠΕ. Έχει γραφτεί για την εφημερίδα «New York Times», η οποία το δημοσίευσε την περασμένη εβδομάδα. Εκτός από την «Εφημερίδα των Συντακτών» δημοσιεύθηκε ταυτόχρονα και σε άλλα έντυπα και μεγάλα ΜΜΕ ανά τον κόσμο, όπως στη Γερμανία, τη Γαλλία, την Ισπανία, την Πορτογαλία, τη Δανία κ.α.

Ο Έντουαρντ Σνόουντεν, καταζητείται από τις αμερικανικές αρχές, ζώντας εδώ και δύο χρόνια αυτοεξόριστος στη Ρωσία που του έχει χορηγήσει άσυλο.

Άρθρο του Εντουαρντ Σνόουντεν

Πριν από δύο χρόνια σαν σήμερα, τρεις δημοσιογράφοι και εγώ εργαζόμασταν πυρετωδώς σε ένα δωμάτιο ξενοδοχείου του Χονγκ Κονγκ περιμένοντας να δούμε πώς θα αντιδρούσε ο κόσμος στην αποκάλυψη ότι η Εθνική Υπηρεσία Ασφαλείας (NSA) κατέγραφε σε αρχεία σχεδόν κάθε τηλεφωνική κλήση στις Ηνωμένες Πολιτείες.

Τις μέρες που ακολούθησαν εκείνοι οι δημοσιογράφοι και άλλοι δημοσιοποίησαν έγγραφα, τα οποία αποκάλυπταν ότι δημοκρατικές κυβερνήσεις παρακολουθούσαν τις ιδιωτικές δραστηριότητες απλών πολιτών που δεν είχαν κάνει τίποτα κακό.

Εντός ολίγων ημερών η κυβέρνηση των ΗΠΑ αντέδρασε με την απαγγελία κατηγοριών εναντίον μου με βάση νόμους κατά της κατασκοπίας από την εποχή του Α’ Παγκοσμίου Πολέμου.

Οι δημοσιογράφοι ενημερώθηκαν από δικηγόρους πως κινδύνευαν με σύλληψη ή παραπομπή σε δίκη, αν επέστρεφαν στις Ηνωμένες Πολιτείες. Πολιτικοί έσπευσαν να καταδικάσουν τις προσπάθειές μας ως αντιαμερικανικές, ακόμα και προδοτικές.

Ιδιωτικά υπήρξαν στιγμές που ανησύχησα ότι ενδεχομένως είχαμε διακινδυνεύσει τις προνομιούχες ζωές μας για το τίποτε – πως το κοινό θα αντιδρούσε με αδιαφορία ή κυνισμό στις αποκαλύψεις.

Ποτέ δεν χάρηκα περισσότερο που είχα κάνει τόσο πολύ λάθος.

Δύο χρόνια αργότερα, η διαφορά είναι πρόδηλη. Μέσα σε μόνο ένα μήνα το επιθετικό πρόγραμμα παρακολουθήσεων της NSA κηρύχθηκε παράνομο από τα δικαστήρια και καταγγέλθηκε από το Κογκρέσο.

Επειτα από έρευνα του Λευκού Οίκου, που κατέληξε πως αυτό το πρόγραμμα δεν είχε αποτρέψει ούτε μία τρομοκρατική ενέργεια, ακόμα και ο Πρόεδρος, ο οποίος κάποια στιγμή υπερασπίστηκε την ορθότητά του και επέκρινε την αποκάλυψή του, έχει τώρα δώσει εντολή για τον τερματισμό του.

Αυτή είναι η δύναμη ενός ενημερωμένου κοινού.

Το τέλος της μαζικής παρακολούθησης των ιδιωτικών τηλεφωνικών κλήσεων με βάση τον Πατριωτικό Νόμο (Patriot Act) των ΗΠΑ είναι μια ιστορική νίκη για τα δικαιώματα κάθε πολίτη, αποτελεί όμως μόνο την τελευταία συνέπεια μιας αλλαγής στην παγκόσμια συνειδητοποίηση.

Από το 2013 θεσμοί ανά την Ευρώπη έχουν κρίνει παράνομους παρόμοιους νόμους και πρακτικές και έχουν επιβάλει νέους περιορισμούς σε [παρεμφερείς] μελλοντικές δραστηριότητες.

Τα Ηνωμένα Εθνη κήρυξαν τη μαζική παρακολούθηση ως μια αδιαμφισβήτητη παραβίαση των ανθρωπίνων δικαιωμάτων.

Στη Λατινική Αμερική οι προσπάθειες πολιτών της Βραζιλίας οδήγησαν στον Marco Civil, τον πρώτο Νόμο Δικαιωμάτων για χρήστες του Διαδικτύου.

Αναγνωρίζοντας τον κρίσιμο ρόλο ενός ενημερωμένου κοινού στην επανόρθωση των καταχρήσεων μιας κυβέρνησης, το Συμβούλιο της Ευρώπης ζήτησε τη θέσπιση νέας νομοθεσίας που θα αποτρέπει τη δίωξη όσων αποκαλύπτουν ευαίσθητες πληροφορίες (whistleblowers).

Πέρα από τα όρια του νόμου, η πρόοδος επήλθε ακόμα πιο γρήγορα.

Επιστήμονες τεχνολογίας έχουν εργαστεί ακούραστα για να επανασχεδιάσουν την ασφάλεια των συσκευών που μας περιβάλλουν, μαζί και τον κώδικα του ίδιου του Διαδικτύου.

Κρυφές ατέλειες σε κρίσιμες υποδομές, που αξιοποιήθηκαν από κυβερνήσεις για να διευκολύνουν τη μαζική παρακολούθηση, έχουν εντοπιστεί και διορθωθεί.

Βασικές τεχνικές δικλίδες ασφαλείας, όπως η κρυπτογράφηση -πάλαι ποτέ θεωρούμενη ως απόκρυφη και περιττή-, ενεργοποιούνται τώρα αυτόματα στα προϊόντα πρωτοπόρων εταιρειών όπως η Apple, διασφαλίζοντας πως ακόμα κι αν το τηλέφωνό σας κλαπεί, η ιδιωτική σας ζωή παραμένει ιδιωτική.

Τέτοιες δομικές τεχνολογικές αλλαγές μπορούν να εξασφαλίσουν την προστασία της ιδιωτικότητας πέρα από σύνορα προφυλάσσοντας τους απλούς πολίτες από την αυθαίρετη ψήφιση νόμων κατά της ιδιωτικότητας, όπως αυτοί που επιβάλλονται τώρα στη Ρωσία.

Παρότι έχουμε διανύσει έναν μακρύ δρόμο, το δικαίωμα στην ιδιωτικότητα -το θεμέλιο των ελευθεριών που κατοχυρώνει η Χάρτα Δικαιωμάτων (Bill of Rights) των ΗΠΑ- εξακολουθεί να απειλείται από άλλα προγράμματα και αρχές.

Ορισμένες από τις δημοφιλέστερες διαδικτυακές υπηρεσίες έχουν καταχωριστεί ως εταίροι στα προγράμματα μαζικής παρακολούθησης της NSA, ενώ εταιρείες τεχνολογίας πιέζονται από κυβερνήσεις σε όλο τον κόσμο να εργαστούν εναντίον των πελατών τους αντί υπέρ τους.

Δισεκατομμύρια κλήσεις και αρχεία για τη γεωγραφική θέση κινητών τηλεφώνων συνεχίζουν να υποκλέπτονται από άλλες υπηρεσίες, χωρίς να λαμβάνεται υπόψη η ενοχή ή η αθωότητα όσων πλήττονται.

Εχουμε μάθει ότι η κυβέρνησή μας αποδυναμώνει σκόπιμα τη στοιχειώδη ασφάλεια του Διαδικτύου με «παραθυράκια» που μετατρέπουν ιδιωτικές ζωές σε ανοιχτά βιβλία.

Τα μεταδεδομένα (metadata), που αποκαλύπτουν τις προσωπικές συναναστροφές και τα ενδιαφέροντα απλών χρηστών του Διαδικτύου, υποκλέπτονται ακόμα και παρακολουθούνται σε κλίμακα πρωτοφανή στην Ιστορία: καθώς εσείς διαβάζετε αυτό το κείμενο, η κυβέρνηση των ΗΠΑ σάς καταγράφει.

Εκτός Ηνωμένων Πολιτειών, αρχικατάσκοποι στην Αυστραλία, τον Καναδά και τη Γαλλία έχουν εκμεταλλευτεί πρόσφατες τραγωδίες επιδιώκοντας νέες παρεμβατικές εξουσίες, παρά τις συντριπτικές αποδείξεις πως τέτοιες εξουσίες δεν θα είχαν αποτρέψει επιθέσεις.

Ο Βρετανός πρωθυπουργός Ντέιβιντ Κάμερον πρόσφατα αναρωτήθηκε: «Θέλουμε να επιτρέψουμε ένα μέσο επικοινωνίας μεταξύ ανθρώπων, το οποίο δεν μπορούμε να διαβάσουμε;»

Γρήγορα βρήκε την απάντηση, διακηρύσσοντας πως «για πολύ καιρό υπήρξαμε μια παθητικά ανεκτική κοινωνία, λέγοντας στους πολίτες μας: όσο υπακούτε στους νόμους, θα σας αφήνουμε ήσυχους».

Στο γύρισμα της χιλιετίας λίγοι φαντάζονταν ότι πολίτες αναπτυγμένων δημοκρατιών θα αναγκάζονταν σύντομα να υπερασπιστούν την έννοια της ανοιχτής κοινωνίας απέναντι στους ίδιους τους ηγέτες τους.

Κι όμως η ισορροπία δυνάμεων αρχίζει να αλλάζει. Ζούμε την ανάδυση μιας μετα-τρομοκρατικής γενιάς, η οποία απορρίπτει μια κοσμοθεωρία που καθορίζεται από μια μοναδική τραγωδία.

Για πρώτη φορά μετά τις επιθέσεις της 11ης Σεπτεμβρίου βλέπουμε το περίγραμμα ενός νέου πολιτικού λόγου, που απομακρύνεται από την αντίδραση και τον φόβο και ευνοεί την αποφασιστικότητα και τη λογική.

Με κάθε δικαστική νίκη, με κάθε αλλαγή στη νομοθεσία, αποδεικνύουμε πως τα γεγονότα είναι πιο πειστικά από τον φόβο.

Και ως κοινωνία ανακαλύπτουμε ξανά πως η αξία ενός δικαιώματος δεν βρίσκεται σε αυτό που κρύβει, αλλά σε αυτό που προστατεύει.

* Αμερικανός πρώην αναλυτής της CIA και της NSA, καταζητούμενος από τις ΗΠΑ, αυτοεξόριστος στη Ρωσία

Πηγή

Μυστικά ασφαλείας από τον Σνόουντεν, τον άνθρωπο που έδωσε τα μυστικά της NSA στη φόρα (video)

Χρειάζεται λιγότερο από ένα δευτερόλεπτο για έναν υπολογιστή να σπάσει οποιοδήποτε κωδικό με 8 χαρακτήρες σύμφωνα με τον Έντουαρτ Σνόουντεν, τον άνθρωπο που έβγαλε στη φόρα τα μυστικά της NSA.
Μιλώντας σε εκπομπή του HBO έδωσε μερικά μυστικά για το πώς να γίνονται καλύτεροι κωδικοί. Το HBO ανήρτησε βίντεο στο διαδίκτυο το οποίο δεν μπήκε στο επεισόδιο της εκπομπή που προβλήθηκε την Κυριακή.
Ο παρουσιαστής συνάντησε τον Σνόουντεν σε ξενοδοχείο της Μόσχας απέναντι από το κτήριο του πρώην αρχηγείου της KGB με τα παράθυρα και τις κουρτίνες κλειστά
«Τα κακά νέα» είπε ο Σνόουντεν «είναι ότι ακόμα συλλέγουν τα μυστικά όλων»
«Οι κακοί κωδικοί είναι ο ευκολότερος τρόπος για να μπουν στον υπολογιστή σας» είπε στον παρουσιαστή, προσθέτοντας «Για κάποιον που έχει ένα συνηθισμένο κωδικό με 8 χαρακτήρες χρειάζεται κυριολεκτικά λιγότερο από ένα δευτερόλεπτο για έναν υπολογιστή να εξετάσει όλους τους συνδυασμούς και να βρει τον κωδικό. Η καλύτερη συμβουλή είναι αντί μιας λέξης να χρησιμοποιείται φράσεις!. Σκεφτείτε μια φράση που σας κάνει και που πιθανόν να μην υπάρχει στα λεξικά».

Πηγή

Η κατασκοπεία είναι απαραίτητη, λέει ο Snowden

Υπέρ της κατασκοπείας εμφανίστηκε σε συνέντευξή του ο Edward Snowden, αρκεί όμως να μη γίνεται εις βάρος των πολιτών όπως συμβαίνει σήμερα στην πράξη.

Οι στόχοι των προγραμμάτων παρακολούθησης δεν είναι οι τρομοκράτες, ισχυρίστηκε ο Snowden σε συνέντευξή του μέσω βίντεο που μεταδόθηκε ζωντανά στο φεστιβάλ FutureFest, στο Λονδίνο. Έσπευσε μάλιστα να υπογραμμίσει ότι κανένα τέτοιο πρόγραμμα δεν σταμάτησε μια τρομοκρατική επίθεση και ούτε πρόκειται να σταματήσει στο μέλλον. Ο λόγος είναι, σύμφωνα πάντα με τον Snowden, ότι πρόκειται για απλά προγράμματα κατασκοπείας και όχι για προγράμματα προστασίας του κοινού.

Η κατασκοπεία από μόνη της είναι δυνατόν να έχει θετικά αποτελέσματα όταν, για παράδειγμα, παρέχει στην κυβέρνηση κρίσιμες πληροφορίες περί διακρατικών εμπορικών συμφωνιών ή στρατιωτικών κινήσεων ξένων χωρών. Όμως το κρίσιμο ερώτημα εδώ αφορά στην αξία των προσωπικών ελευθεριών, σε σχέση με την αξία των πληροφοριών που αποφέρει το όποιο πρόγραμμα παρακολούθησης.

Ο Snowden τόνισε ότι η μαζική παρακολούθηση αποτελεί μία από τις λιγοστές ενέργειες που ενώ λαμβάνουν χώρα σε παγκόσμιο επίπεδο, την ίδια στιγμή έχουμε πράγματι την τεχνική δυνατότητα να προστατεύσουμε το απόρρητο των επικοινωνιών μας. Αν δεν θέλουμε να ζήσουμε σε μια δυστοπική κόλαση όπου οι ανά τον κόσμο κυβερνήσεις είναι σε θέση να γνωρίζουν ό,τι λέμε κι ό,τι πράττουμε, υπάρχει κάτι που μπορούμε να κάνουμε εδώ και τώρα: να χρησιμοποιούμε κρυπτογραφία «απ’ άκρη σ’ άκρη» (end-to-end encryption). Είναι μάλιστα περισσότερο πρακτικό να ξεκινήσουμε σήμερα με την κρυπτογραφία, παρά να περιμένουμε την ημέρα όπου σε κάθε κράτος θα υπάρχει ισχυρή νομοθεσία που θα απαγορεύει τη μαζική παρακολούθηση.

Πηγή