nyest.hu
Kövessen, kérem!

Nem lát minket a Facebookon?

Kenyérpirítón szeretné?

Legutolsó hozzászólások
A nyelvész majd megmondja
A legnépszerűbb anyagok
Írjon! Nekünk!
nyest.hu
nyest.hu
 
Lehallgatási botrány
Felülünk a majomrakétára – a Snowden-ügy újabb információi

Az amerikai távközlési cégek lelkesen közreműködnek a lehallgatásban, de ha arra kerül a sor, az NSA a vesztegetéstől sem zárkózik el. Mennyit ér egy biztonságtechnikai vállalat becsülete? Úgy tűnik, egészen pontosan tízmillió dollárt...

Takács Boglárka | 2014. január 17.
|  

A Snowden-ügy egyre szövevényesebb, a kiszivárogtatások folyamatosan zajlanak. Mint kiderült, az amerikai Nemzetbiztonsági Ügynökség (National Security Agency, NSA) számos különböző, bizarrnál bizarrabb fedőnevű projektet futtat – az afgán telefonszolgáltatóktól a brazil internetezőkig mindenki célpont, és az eszközökben sem válogatnak. Ne legyünk teljesen nyugodtak akkor se, ha titkosító programot használunk, mert ha kell, az NSA akár az ezeket fejlesztő cégeket is lefizeti!

Afgán katona a mobiljával fényképez. Mindent megosztanak?
Afgán katona a mobiljával fényképez. Mindent megosztanak?
(Forrás: Wikimedia Commons)

Hatalmas eszköztár

Edward Snowden, mint arról korábban beszámoltunk, az NSA munkatársaként fért hozzá érzékeny információkhoz, majd külföldre szökött és tudását megosztotta a nemzetközi sajtó képviselőivel. Már az első napokban kiderült, hogy az NSA hihetetlen méretű lehallgatórendszert működtet, amivel gyakorlatilag bármit és bárkit megfigyelhet. Most sorra vesszük, milyen különböző alrendszereket üzemeltetnek az amerikaiak és milyen célra!

Más cikkeinkben bemutattuk a PRISM-et, aminek a keretében az amerikaiak nagy internetes cégektől szereznek adatokat, a cégek közreműködésével. Szó esett az XKeyScore számítógépes programról, ami begyűjti a felhasználók internetes tevékenységét. Sőt az NSA a jövőre gondolva kvantumszámítógépeket is fejleszt. De a megfigyelőapparátus mindezeken kívül még rengeteg más eszközzel is dolgozik...

Titkos prezentáció. Mi az a majomrakéta?
Titkos prezentáció. Mi az a majomrakéta?
(Forrás: Wikimedia Commons)

Ami a csövön befér

Egész sereg projekt foglalkozik a külországban található adatkábelek megcsapolásával. Mire jó ez, ha a nagy internetes cégek önként is adnak adatokat? Ez a hírszerzők számára sem lehet teljesen egyértelmű, mert a kiszivárgott prezentációs anyagok lelkesen kapacitálják a szervek munkatársait, hogy éljenek a lehetőségekkel. Úgy tűnik, az NSA biztos, ami biztos alapon mindent begyűjt! A következő fólián láthatjuk, hogy a kábellehallgatással foglalkozó projektek, valamint a PRISM remekül kiegészítik egymást: a fólia felirata szerint „Mindkettőt érdemes használni”.

Ha az NSA-nél vagyunk elemzők, mi is kipróbálhatjuk... vagy mégsem?
Ha az NSA-nél vagyunk elemzők, mi is kipróbálhatjuk... vagy mégsem?
(Forrás: Wikimedia Commons)

A fedőnevek azért ilyen furcsák, mert néhány kivételtől eltekintve számítógéppel állítják elő őket – a gép véletlenszerűen választ egy hosszú szólistából. A mi kedvencünk a MONKEYROCKET, azaz Majomrakéta! A Majomrakéta a lentebb említett Tölgycsillag egyik részegysége.

Miket takarnak a képen szereplő rejtélyes nevek? Snowden dokumentumaiból ez is kiderül. A FAIRVIEW (kb. ’Szépkilátó’) keretében az NSA többek között egy nagy, amerikai székhelyű nemzetközi telefontársasággal működik együtt abból a célból, hogy a telefontársaság külföldi leányvállalatainak ügyfeleit megfigyelhessék. (A The Washington Post egyik szakértője a céget is megnevezte: ez az AT&T.)

Brazíliában szintén civilek tömegeit hallgatták – és valószínűleg hallgatják – le a FAIRVIEW segítségével, csakúgy, mint Kínában. Több kínai telekommunikációs nagyvállalat csendben el is kezdte lecserélni a külföldi (értsd: amerikai) gyártmányú hálózati berendezéseit kínaiakra...

A STORMBREW (’Közelgő Vihar’) szintén egy amerikai telekomcéggel való együttműködésen alakul, de belföldi megfigyeléssel kapcsolatos. A STORMBREW partnervállalata a The Washington Post szerint a Verizon.

Verizon-szervizjármű. Mentik a menthetőt?
Verizon-szervizjármű. Mentik a menthetőt?
(Forrás: Wikimedia Commons / AutoPhoto / CC BY 3.0)

Az OAKSTAR (’Tölgycsillag’) fedőnév sok más hasonló projekt gyűjtőneve, például afgán és latin-amerikai mobilszolgáltatókat figyelnek meg a keretében. Sok esetben itt is tudnak a szolgáltatók arról, mi zajlik. Az NSA gyakorlatilag a teljes bolygót lefedi.

Már megint a Google

A MUSCULAR (’Izmos’) fedőnevű program keretében a hírszerzők lehallgatják a Google és a Yahoo! adatközpontjainak belső forgalmát – ez a felhasználók felé irányuló, külső forgalommal szemben nem titkosított. Mindezt szintén egy Amerikán kívüli távközlési szolgáltató segítségével teszik. Egy titkos dokumentum szerzője arról panaszkodik, hogy a MUSCULAR túl sok adatot gyűjt és nem igazán tudnak vele mit kezdeni – például a felhasználók régebbi leveleire nincsen különösebb szükség. Ugyanitt azt is elolvashatjuk, hogy a közelmúltban már több olyan projekt is zajlott házon belül, aminek a célja a lehallgatott információmennyiség kezelhetőbb méretűre csökkentése volt.

Az NSA saját szoftvertermékeket is fejleszt arra a célra, hogy az elemzők elboldoguljanak az adathalmazzal: a Boundless Informant (’Határtalan Besúgó’) nevű elemzőprogram például kérésre szép térképen is megmutatja, honnan mennyi adatot rögzítettek. Látható, hogy 2013 márciusában népszerű célpont volt egy sereg válságövezet mellett Németország is, Magyarországot viszont annyira nem találták izgalmasnak...

A Határtalan Besúgó. Van mit nézegetni
A Határtalan Besúgó. Van mit nézegetni
(Forrás: Wikimedia Commons)

Vidám kódtörés bikákkal

A fentebbi rendszerek segítségével szinte minden internetes kommunikáció begyűjthető. De mit tesz az NSA, ha titkosítva van, amire kíváncsi? A BULLRUN (’Bikafuttatás’) célja, hogy az NSA kémei különböző titkosító rendszerekben kiskapukat helyezzenek el, hogy így feltörhessék a titkosítást és elolvashassák az üzeneteket. Az NSA tízmillió dollárt adott a neves RSA Security munkatársainak, hogy egy az amerikai hírszerzés által könnyen feltörhető algoritmust használjanak a termékeikben. Az algoritmus annyira feltűnően gyenge volt, hogy már a nagy Snowden-kiszivárogtatások előtt is több független szakértő értetlenkedett...

Az RSA Security körül jelenleg is áll a bál – az évente szervezett RSA biztonságtechnikai konferenciasorozat idei rendezvényére sorra mondják le a részvételüket a kutatók.

Mikko Hyppönen finn vírusszakértő. Ő indította a tiltakozást
Mikko Hyppönen finn vírusszakértő. Ő indította a tiltakozást
(Forrás: Wikimedia Commons / 1Veertje / CC BY-SA 3.0)

Magyarországon is!

Cikkünk végére egy olyan információt hagytunk, ami igazából mindig is sejthető volt, csak nem illett firtatni. Snowden jóvoltából bizonyosságot szerezhettünk arról, hogy az amerikai nagykövetségeken a befogadó ország lakosait lehallgató berendezések működnek. Ez a STATEROOM (’Díszterem’) program, és a lapunk által már a Snowden-leleplezések előtt bemutatott ECHELON tagországai vesznek részt benne. A német Der Spiegel által nyilvánosságra hozott szemléltető ábrán Budapest is szerepel, mint állomáshely...

A térkép 2010-es adatokat tartalmaz
A térkép 2010-es adatokat tartalmaz
(Forrás: Wikimedia Commons)

További olvasnivaló (angolul)

What’s the deal with NSA’s operation names?

How the NSA’s MUSCULAR program collects too much data from Yahoo and Google

Spies in the Embassy

The NSA’s mass and indiscriminate spying on Brazilians

Követem a cikkhozzászólásokat (RSS)
Hozzászóláshoz lépjen be vagy regisztráljon.
Még nincs hozzászólás, legyen Ön az első!
Információ
X