NSA nadzor: kako se zaštititi?

teha5 14.09.2013.
arhiva

Maja 2013 Edward Snowden, bivši zaposlenik američkih agencija NSA i CIA otkrio je veliki broj tajnih dokumenata koji svjedoče o masovnom nadzoru telekomunikacionih sistema od strane američkih tajnih službi.  

U septembru 2013 Bruce Scheiner, jedan od najvećih svjetskih autoriteta u oblasti kriptografije i poznati teoretičar informacione sigurnosti napisao je u Guardianu vodič s informacijama o tome kako se zaštiti od nadzora. Cijeli članak je dostupan ovdje. Ovo je prevod ključnih ideja iz njegovog vodiča:   

snowden leak slajd prism informacije
Šta sve skuplja sistem PRISM – jedan od sistema za masovni nadzor interneta.

Primarni način na koji NSA prisluškuje internet je mreža. Investirali su u ogromne programe koji automatski sakupljaju i analiziraju mrežni promet. Sve što od njih zahtjeva da napadnu jednog od učesnika komunikacije je mnogo skuplje i rizičnije za njih i te stvari će raditi mnogo opreznije i rijetko.

Osim samog nadzora prometa, NSA napada mrežne uređaje direktno: rutere, switcheve, firewalle itd. Mnogi od ovih uređaja već imaju opcije nadgledanja ugrađene – trik je u tome da ih uključite bez znanja korisnika. Ovo je vrlo plodonosan način napada jer se ruteri mnogo rjeđe unapređuju, nemaju sigurnosni softver instaliran na njima i generalno se zanemaruju kao slaba tačka.

NSA vrlo značajne resurse posvjećuje i napadima na krajnje tačke komunikacije: kompjutere. Organizaciona jedinica zadužena za ovaj način pristupa (tzv. TAO grupa) ima dostupan veliki izbor ranjivosti koje može iskoristiti protiv vašeg uređaja bilo da ste na Windowsu, Mac OS-u, Linux-u, iOS-u ili bilo čemu drugom te mnogo trikova koje može iskoristiti da programe koji iskorištavaju ranjivosti dostavi na vaš kompjuter. Antivirus ih neće detektovati te teško ih je ručno pronaći čak i ako znate gdje da tražite. To su alati koje su dizajnirali hakeri sa praktično neograničenim budžetom. Ono što sam zaključio čitajući Snowdenove dokumente je to da ako NSA želi da upadne u vaš kompjuter – oni će to uraditi. Tačka.

Kada je riječ o kriptografiji – NSA djeluje slabeći same kriptografske metode nego koristeći tajna matematička otkrića. Svijet je pun slabe kriptografije te je mnogo lakše iskoristiti postojeće slabosti u algoritimima. slabe passworde i slično.
NSA takođe sarađuje sa kompanijama koje proizvode sigurnosne proizvode da bi kriptografiju oslabila i olakšala sebi dešifriranje poruka. CryptoAG i Lotus Notes su najistaknutiji primjeri a dostupni su i dokazi o postojanju backdoora u samom Windows operativnom sistemu. U suštini – NSA zahtjeva od kompanija da blago promijene njihove proizvode na način da je to neprimjetno za korisnika a da oslabi kriptografiju. Ukoliko se slabost pronađe to onda objašnjavaju kao grešku u programu. TAO grupa takođe nekad pristupa krajnjim tačkama kako bi dobavila ključeve za enkripciju.

Kako uspostaviti sigurnu komunikaciju protiv takvog protivnika ? 
Snowden je to sam rekao – “Enkripcija radi. Ispravno implementiran jaki kripto sistem je jedna od malobrojnih stvari na koje se možete osloniti.”
Snowdenova izjava nakon toga je jednako važna: “Nažalost, sigurnost na krajnjim tačkama komunikacije je toliko slaba da NSA može vrlo lako zaobići problem (kriptovane komunikacije op. pr.)”.

Krajnja tačka komunikacije obuhvata softver koji koristite, kompjuter na kojem ga koristite i  lokalnu mrežu na kojoj ga koristite. Ako želite ostati sigurni morate osigurati okolinu kako bi kriptografija mogla da radi kako treba.

Sa svim ovim na umu imam pet savjeta da vam dadnem:

  1. Sakrijte se u mreži. Implementirajte sakrivene servise. Koristite Tor da se anonimizirate. Da – NSA cilja TOR korisnike ali to je više posla za njih. Što ste manje upadljivi, sigurniji ste.
  2. Enkriptirajte svoju komunikaciju. Koristite TLS . Koristite IPSec. Ponovo – istina je da NSA cilja na takve konekcije i da ima način da iskoristi slabosti ovih protokola – ali ste mnogo zaštićeniji nego kad komunicirate kroz otvoreno.
  3. Pretpostavite da – iako vaš kompjuter može biti kompromitovan – to zahtjeva trud od strane NSA – tako da vjerovatno nije. Ako imate nešto vrlo važno koristite kompjuter koji se nikako ne spaja na mrežu.  Odkako sam počeo raditi sa Snowdenovim dokumentima, kupio sam novi kompjuter koji NIKAD nije bio spojen na internet. Kada hoću da prebacim neku datoteku sa njega kriptujem je na njemu te USB stickom prebacim na kompjuter koji je spojen na internet. Da dekriptujem nešto koristim obrnut proces. Ovo nije idealno ali je poprilično dobro.
  4. Budite oprezni kada je upitanju komercijalni softver za enkripciju, posebno od velikih proizvođača softvera. Moja procjena je da mnogi proizvodi za enkripciju od američkih proizvođača i mnogi strani takođe sadrže backdore koji olakšavaju posao NSA-u. Softver zatvorenog koda je lakše NSA-u da kompromituje nego softver otvorenog koda. Sistemi koji se oslanjaju na jedan master (centralni op. pr.) ključ su ranjive na NSA bilo kroz zakonske ili neke tajne načine iskorištavanja.
  5. Pokušavajte koristiti javno dostupnu enkripciju koja mora biti kompatibilna sa drugim implementacijama. Na primjer – mnogo je teže NSA-u da kompromituje TLS protokol nego BitLocker softver, zato što TLS implementacija od strane svakog proizvođača mora biti kompatibilna sa  TLS implementacijom od svakog drugog proizvođača dok BitLocker mora biti kompatibilan samo sa sobom te NSA ima mnogo više slobode da pravi promjene. I pošto je BitLocker zatvorenog izvornog koda mnogo je manje vjerovatno da će promjene biti otkrivene. Preferirajte simetričnu kriptografiju u odnosu na kriptografiju javnog ključa. Preferirajte konvencionalne discrete-log bazirane enkripcione sisteme u odnosu na elliptic-curve sisteme – ovi drugi se oslanjaju na konstante na koje NSA ima uticaj kada može.

 

Otkako sam počeo raditi sa Snowdenovim dokumentima koristio sam sljedeće softvere: GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit i nekoliko drugih stvari o kojima neću pisati. Postoji takođe i nedokumentovana opcija enkripcije u mom Password Safe programu iz komandne linije. Nju sam takođe koristio.

Razumijem da je većinu ovoga nemoguće koristiti za tipičnog internet korisnika. Čak ni ja ne koristim sve ove alate za većinu stvari na kojima radim. I još uvijek koristim Windows, nažalost. Linux bi bio sigurniji.

NSA je pretvorila internet u ogromnu platformu za nadzor, ali oni nisu magični. Oni su ograničeni istom ekonomskom stvarnošku kao i mi i naša najbolja odbrana je da učinimo da im nadziranje bude što skuplje.

Vjerujte matematici. Enkripcija je vaš prijatelj. Koristite je dobro i učinite što možete da spriječite kompromitovanje enkripcije. Na taj način ćete ostati sigurni i protiv NSA.

Izvor: Burce Scheiner, The Guardian.
Prevod i redukcija: Ahmed Islamović, IslamBosna.ba

Više

Netanyahu

Porodica Bibas optužila Netanyahua: „Nije ih zaštitio, niti učinio dovoljno da ih vrati kući“

rhm 21.02.2025.
Jahja Sinvar

Rezultati autopsije Jahje Sinvara: Izraelske tvrdnje dovedene u pitanje

rhm 21.02.2025.
vampir Netanyahu

Hamas optužuje Izrael za smrt Shiri Bibas, Netanyahu najavljuje odmazdu

Tasneem 21.02.2025.