De NSA kan dan toch niet zomaar elke beveiliging omzeilen. Op een aantal methodes bijt zelfs de Amerikaanse veiligheidsdienst zijn tanden stuk.
De onthulling wordt gebracht door Der Spiegel dat zich op nieuwe vrijgegeven documenten baseert van Edward Snowden. Daarin staat dat de NSA het zeer moeilijk heeft om gebruikers te volgen doorheen het Tor netwerk en met het ontcijferen van berichten van e-mailprovider Zoho.
Een andere tool waar de NSA wel eens op vloekte is het intussen stopgezette TrueCrypt, een populaire openbron encryptietool. Maar ook andere PGP encryptietools en OTR chatencryptie zijn niet altijd even evident om te onderscheppen.
Daar tegenover staat dat de NSA geen problemen heeft met het monitoren van zo’n 20.000 VPN-verbindingen per uur. Ook kan het volledige HTTPS-systeem, waarmee internetverkeer wordt beveiligd, onder meer voor online betalingen, worden omzeild door de dienst.
Tot 2012
Wil dat zeggen dat je vandaag absoluut beschermd bent door te mailen met Zoho of te surfen via Tor? Neen. De gelekte documenten dateren van 2012, het is dus niet ontdenkbaar dat de NSA intussen wel de nodige capaciteiten heeft ontwikkeld om die beveiliging te omzeilen. Bovendien zijn er nog andere methodes om je informatie te onderscheppen. Maar het is hoopgevend dat niet elk stukje digitale beveiliging meteen kan worden weggehaald door de Amerikaanse overheid.
Verschillende moeilijkheidsgraden
De NSA deelt online diensten in naargelang de moeilijkheid om ze te kraken. Het monitoren van internetverkeer en Facebook wordt daarbij omschreven als respectievelijk triviaal en minimaal. Niet onlogisch want we weten al langer dat de NSA in het slechtste geval gewoon toegang kan eisen tot gegevens op Amerikaanse servers, zeker als deze in de VS staan. E-mail via het Russische Mail.ru krijgt de classificatie ‘gemiddeld’ mee; Zoho, Truecrypt en Tor worden omschreven als ‘major’ in de probleemclassificatie.
In het algemeen wordt overigens al langer aangenomen dat open source software lastiger te onderscheppen is door de NSA. Dat komt omdat de broncode van zulke programma’s vrij beschikbaar is en dus door iedereen met wat ontwikkelkennis kan worden gecontroleerd op zwakheden of achterpoortjes.
Combineer en verwar
Volgens Der Spiegel wordt het voor de geheime dienst pas echt moeilijk wanneer gebruikers diensten combineren. Het blad geeft als voorbeeld wanneer je Tor combineert met een ander anonymisatiesysteem en het chatsysteem CSpace en VoIP-systeem ZRTP. Dit maakt het voor de NSA bijzonder moeilijk om inzicht te krijgen in de communicatie.
Fout opgemerkt of meer nieuws? Meld het hier