ה-NSA ניצחה את ההצפנות של האינטרנט

אחרי עשור של מאמצים ומיליארדים של דולרים, סוכנות הביון הצליחה לפצח כמעט כל הצפנה שאנחנו מסתמכים עליה. הבעיה היא שהפרצות עלולות לשמש גם אחרים

ניו יורק טיימס
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
ניו יורק טיימס

הסוכנות לביטחון לאומי של ארה"ב (NSA) מנצחת במלחמה הארוכה והסודית שלה נגד הצפנות, כך עולה ממסמכים שנחשפו לאחרונה. היא עושה זאת באמצעות מחשבי על, תעלולים טכניים, צווי בית משפט ולחץ מאחורי הקלעים שנועד לפגוע בכלים העיקריים שמגנים על הפרטיות של התקשורת ברשת.

המסמכים מגלים כי הסוכנות הצליחה לעקוף או לפצח את רוב ההצפנות שמגנות על הסחר העולמי ומערכת הבנקאות העולמית כמו גם על סודות סחר, רשומות רפואיות, חיפושים ברשת, שיחות טלפון וצ'טים.

משתמשים רבים חושבים, או שחברות הרשת הבטיחו להם, כי המידע שלהם מוגן מעיניים בולשות - כולל מאלה של הממשלה, וב-NSA רוצים שימשיכו לחשוב כך.

לפי המסמכים שהדליף אדוארד סנודן, הסוכנות מתייחסת להצלחות האחרונות שלה בפיצוח הצפנות על מידע כאחד מסודותיה השמורים ביותר, שרק בעלי סיווג גבוה החשופים לתוכנית בשם הקוד Bullrun יודעים עליה.

בסיס האזנה לשעבר של ה-NSA בגרמניהצילום: רויטרס

החל משנת ,2000 ה-NSA השקיעה מיליארדי דולרים במבצע סודי שנועד לשמר את היכולת שלה להמשיך לצותת לעולם. לאחר שהפסידה בשנות ה-90 בקרב על הזכות להכניס דלת אחורית בכל הצפנה, היא החליטה להגיע למטרה הזו בדרכים סודיות.

הסוכנות פרצה למחשבי מטרה כדי לגנוב הודעות לפני שהן מוצפנות, והיא השתמשה בהשפעתה כמפתחת הצפנים המנוסה בעולם כדי להכניס בחשאי פרצות לתוך תקני הההצפנה שבהם משתמשים מפתחי תוכנה וחומרה ברחבי העולם.

"בעשור האחרון ה-NSA הובילה מאמץ אגרסיבי רב זרועי כדי לפצח טכנולוגיות הצפנה נפוצות ברשת", נכתב במזכר שתיאר תדרוך של ה-NSA לעמיתים בסוכנות הבריטית ה-GCHQ.

בכירים בסוכנות הסבירו כי רק בשבועות האחרונים, ממשל אובמה דרש מסוכנויות המודיעין פרטים על התשדורות של מנהיגי אל-קאעדה על תוכניות לפיגועים, ומסרים של בכירים סורים על המתקפה הכימית באזור דמשק. אם תשדורות כאלה היו מוגנות על ידי הצפנה חזקה, הם אמרו, הסוכנות לא היתה יכולה לעשות את העבודה שלה.

אבל כמה מומחים מזהירים כי לפעילות הזאת עלולות להיות תוצאות בלתי צפויות. הפעילות עומדת בניגוד מוחלט למטרה אחרת שלה: הגנה על הביטחון של התקשורת האמריקאית.

כמה מהמאמצים המשמעותיים ביותר שלה התמקדו בהצפנות שבשימוש נרחב מאוד בארה"ב: Secure Sockets Layer או SSL שמשמשת בין היתר לקשר מאובטח עם אתרים, וכן VPN, או רשת פרטית וירטואלית, שמאפשרת למשל לעובדים להתחבר למחשבי העבודה מבית באופן מוצפן. בנוסף הם מיקדו את מאמציהם בהגנות על הסמארטפונים מהדור הרביעי. אנשים רבים מסתמכים על ההצפנות האלה מדי יום באימיילים וברשת מבלי שהם יודעים זאת.

אחד המסמכים מגלה כי בשלוש השנים האחרונות ה-GCHQ עבדה כדי לחפש דרכים לציתות אחר התקשורת המוצפנת של חברות האינטרנט הפופולריות ביותר: גוגל, יאהו, פייסבוק ומיקרוסופט. ב-2012 הסוכנות הבריטית פיתחה, סביר להניח שעם ה-NSA, "הזדמנויות גישה חדשות", לתוך מערכות גוגל.

"הסכנה היא שכשאתה בונה דלת אחורית לתוך מערכות אתה לא תהיה היחיד שמנצל אותה", אמר מתיו גרין, חוקר קריפטוגרפיה (תורת ההצפנה) באוניברסיטת ג'ונס הופקינס. "הדלתות האחוריות האלה יכולות לפעול גם נגד תקשורת אמריקאית".

פול קוצ'ר, קריפטוגרף מוביל שסייע בפיתוח פרוטוקול ה-SSL, זוכר איך ה-NSA הפסידה בשנות ה-90 בדיון הלאומי על הכנסת ה-Clipper Chip, דלת אחורית לכל ההצפנות. "והם הלכו ועשו זאת בכל זאת. בלי שסיפרו לאף אחד", אמר קוצ'ר.

"קהיליית המודיעין דאגה שהיא תיכנס לחשיכה תמידית, אבל היום הם מנהלים חדירה טוטלית ומיידית לפרטיות עם מעט מאוד מאמץ. זה תור הזהב של הריגול", אמר.

>> לחצו לקריאת כל החשיפות של אדוארד סנודן

ה-NSA ריגלה אחרי אל-ג'זירה

פייסבוק חושפת: ארה"ב ביקשה מידע על יותר מ-20 אלף חשבונות

מסמכים מסווגים: ארה"ב צותתה למטה האו"ם בניו יורק

150 אלף הודעות דוא"ל של אמריקאים נוטרו באופן בלתי חוקתי

תוכנית המעקבים אוספת כל כך הרבה מידע, שאין איפה לאחסן אותו

מיקרוסופט סייעה באופן פעיל ל-NSA לעקוף את מערכות ההצפנה שלה

ארה"ב ריגלה אחר שגרירויות ונציגויות של 38 מדינות בתחומה

שרשרת הריגול הממוחשב של המודיעין האמריקאי נחשפת

אדוארד סנודן: ארה"ב אספה מידע מחברות סלולר בסין

אלפי חברות מחליפות מידע עם סוכנויות הביטחון של ארה"ב

לידתה של הדלפה

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ