NSA (Národná bezpečnostná agentúra) spadajúca pod Ministerstvo obrany USA vznikla v roku 1952. Agentúra má niektoré právomoci, ktoré nemá žiadna z bezpečnostných zložiek USA – napríklad odpočúvať telefonické rozhovory, čítať a archivovať e-maily bez povolenia súdu… Ročný rozpočet NSA je 10,8 miliárd dolárov. Od roku 2004 sa rozpočet zvýšil o 53%. Aké techniky používa NSA na špehovanie?

NSA:

Ročný rozpočet: 10,8 miliárd dolárov
Ročný rozpočet pre zber dát: asi 2,5 mld.
Ročné náklady na spracovanie dát: 1,6 mld.
Ročné náklady na analýzu dát: 1,5 mld.
Ročné investície do kryptografickej analýzy: 1 mld.
Ročné náklady na rádiovú špionáž: viac ako 268 miliónov
Počet zamestnancov: odhadom asi 40 000 ľudí
Počet e-mailov a telefónnych hovorov uložených v NSA: 40-50 biliónov
Počet dní, po ktoré môže NSA ukladať dáta bez súdneho príkazu: 180 dní

Ako NSA špehuje:

INTERNET:

Webová komunikácia: napichnutie internetových uzlov a podmorských káblov
Routery (router spája dve siete a prenáša medzi nimi dáta): presmerovanie dátovej prevádzky na servery NSA prostredníctvom backdooru.
Zadné vráta (backdoor) sú skrytou súčasťou hardware alebo software a umožňujú neoprávnene využívať počítačový systém. Zadné vráta sa používajú aj na legálnu činnosť, napríklad servisné zásahy. Často sa však zneužívajú na neoprávnené prenikanie do systémov.
Siete IT firiem: monitorovanie prevádzky medzi dátovými centrami.
Šifrovanie: Vytvorenie alebo použitie existujúcich slabín v kryptografických štandardoch.
Kontakty: získavanie zákazníckych dát od poskytovateľov internetu a služieb
Videochat: špehovanie Skype komunikácie
Webové úložište (cloud): NSA získava prístup k obsahu cloudových služieb pomocou tajných súdnych príkazov. Cloudové služby sú napríklad OneDrive od Microsoftu, Dropbox, Google Disk a pod.

SOFTWARE:

Operačný systém: nájdenie a využívanie neznámych medzier v operačných systémoch, prienik cez wi-fi…
Prehliadače: inštalácia trójskych koní pomocou zmanipulovaných webov. Trójsky kôň je skrytá časť nejakého, na prvý pohľad užitočného programu, o ktorej užívateľ nevie. Bez vedomia užívateľa potom trójsky kôň vykonáva v počítači škodlivú činnosť.
Cookies: získanie a analýza cookies z Google. Cookies ukladajú internetové prehliadače v počítači užívateľa. Bežne slúži na rozlišovanie jednotlivých užívateľov, zaznamenávajú ich predvoľby atď.
Programy: vytváranie exploitov, manipulácia sťahovania. Exploit je špeciálny program, ktorý využíva nejakú programátorskú chybu. Najčastejšie sa pokúša ovládnuť počítače, inštalovať škodlivý software a vykonáva činnosť, o ktorej majiteľ počítača nevie.

HARDWARE:

BIOS: sledovanie všetkých aktivít na počítači pomocou rootkitu. Rootkity sú programy, ktoré maskujú prítomnosť zákerného a škodlivého software v počítači.
Harddisk: monitorovanie všetkých datových transakcií
Monitor: nahrávanie obsahu obrazovky
Webová kamera: tajné zapnutie kamery a získavanie snímok užívateľa
Klávesnica: zaznamenávanie stlačených kláves
USB: sledovanie dátových tokov v rozhraní USB

Ako nás chránia poskytovatelia internetových služieb?

 

 

ZDROJE: Chip, Electronic Frontier Foundation, NSA