ה-NSA ומקבילתה הבריטית פיצחו את פרוטוקול האבטחה SSL
הפריצה מאפשרת לסוכנויות הביון גישה למידע מאובטח, כגון פעולות פיננסיות, רכישות בחנויות מקוונות ורשתות חברתיות. SSL הוא פרוטוקול הצפנת המידע הנפוץ ביותר ברשת
אם חשבתם שהמידע שאתם מעבירים בחיבור מאובטח (HTTPS) אכן כזה, נכונה לכם הפתעה. ממידע שנחשף במסגרת פרויקט "קבצי ה-NSA" שהעביר ארתור סנודן לידי האתר הבריטי הגארדיאן עולה כי סוכנויות ביון האותות ה-NSA ומקבילתו הבריטית ה-GCHQ הצליחו לפצח את פרוטוקול הצפנת המידע SSL.
- אנחנו על המפה! ה-NSA וישראל משתפות פעולה
- גוגל ומיקרוסופט יוצאות נגד בתי הדין החשאיים של ארה"ב
- החוק לא מגן עליכם: ה-NSA מבצעת "אלפי עבירות" מדי שנה
הגילוי אמנם לא היכה גלים, אך מדובר בפירצה רצינית בתחום אבטחת המידע ברשת. פרוטוקול ה-SSL משמש מזה שנים רבות כשיטה המועדפת להצפנת נתונים באתרי מסחר אלקטרוני, אתרי ממשלה או בחיבורי VPN שמשמשים בעיקר עובדים מרוחקים שמתחברים למקום העבודה.
התוצאה: כל מידע שמועבר במסגרת עסקת מכירה שאתם מבצעים מול פייפאל, כשאתם מתחברים לאתר של קופת חולים או משרד ממשלתי וכשאתם מתחברים מהבית למשרד בשביל לעבוד, ניתן לפיענוח על ידי ה-NSA או ה-GCHQ.
על פניו היה ניתן לחשוב שאין בכך פגם אם לארגון ממשלתי יש גישה למידע מוצפן שיכול גם לשמש למטרות פשע או טרור. אך חשוב לזכור שאם הפרוטוקול נפרץ פעם אחת, ניתן יהיה לשחזר את ההישג. למעשה זה כנראה רק עניין של זמן עד שהפריצה תדלוף או תשוחזר על ידי אחרים, שעלולים לכלול את אותם פושעים וטרורסיטים.