‘Tor-netwerk en encryptietools bezorgen NSA veel problemen’

29-12-2014 | door: Wouter Hoeffnagel

‘Tor-netwerk en encryptietools bezorgen NSA veel problemen’

De NSA voert op grote schaal big data-analyses uit om verdachte personen te identificeren, verdachten te volgen of informatie te verzamelen. De dienst heeft echter grote moeite content te monitoren die op de juiste manier is versleuteld. Zo heeft de Amerikaanse inlichtingendienst grote moeite gebruikers te volgen over het Tor-netwerk of berichten te ontcijferen die worden verstuurd met beveiligd e-mailproviders als Zoho.

Dit blijkt uit nieuwe documenten van NSA-klokkenluider Edward Snowden, die in handen zijn van het Duitse Der Spiegel. Ook de encryptiesoftware TrueCrypt, waar inmiddels de stekker uit is getrokken, heeft de NSA veel problemen opgeleverd. PGP-encryptie en OTR-encryptie voor chatverkeer zou eveneens zeer moeilijk te kraken zijn voor de NSA.

VPN’s zijn minder veilig dan gedacht
De documenten bieden ook inzicht in de veiligheid van andere beveiligingstool. Virtual Private Networks (VPN), een netwerk waar al het dataverkeer van een gebruiker wordt geleid en deze anoniem maakt, wordt vaak gezien als een krachtig middel om de identiteit van een gebruiker af te schermen. Dit blijkt in de praktijk tegen te vallen. De NSA blijkt zonder problemen in staat gebruikers via VPN-verbindingen te volgen. De inlichtingendienst is op dit moment zijn capaciteit aan het vergroten en verwacht op termijn 20.000 VPN-verbindingen per uur te kunnen blootleggen.

Ook HTTPS, de versleutelde variant van het internetprotocol HTTP, is niet erg veilig. De NSA verwachtte eind 2012 al 10 miljoen HTTPS—verbindingen per dag te kunnen onderscheppen. Een HTTPS-verbinding biedt dus niet de garantie dat internetverkeer veilig is voor meekijkende ogen.

Terug naar nieuws overzicht

Tags

Security
Security