Friday, 6 September 2013

Privasi, hancur: NSA, GCHQ boleh memintas penyulitan dalam talian, terkini Snowden mendedahkan kebocorannya . . .

Reuters/Pawel Kopczynski – think IN pictures @1WORLDCommunity

SitiWanMahani - Privasi, hancur:  NSA, GCHQ boleh memintas penyulitan dalam talian, terkini Snowden mendedahkan kebocorannya. Terbaru dokumen rahsia dibocorkan kepada media oleh bekas kontraktor perisikan Edward Snowden mendedahkan bahawa Amerika Syarikat dan agensi-agensi perisik British telah melabur berbilion-bilion dolar ke arah usaha untuk membuat privasi dalam talian usang.

New York Times, Guardian dan ProPublica semua dilaporkan pada hari Khamis yang baru dikeluarkan dokumen Snowden mendedahkan panjang lebar bahawa Agensi Keselamatan Negara dan Kerajaan Ibu Pejabat Komunikasi Britain, atau GCHQ, telah pergi untuk mendengarkan rahasia orang mengenai komunikasi Internet sulit.

Menurut Snowden kebocoran terbaru, NSA dan rakan sejawatannya dari British yang telah dilepasi kaedah penyulitan digunakan untuk mendapatkan e-mel, perbualan dan trafik Internet pada dasarnya yang palingnya sebelum ini dianggap sebagai dilindungi dari ‘prying eyes’.

Tag harga bagi apa-apa usaha, Guardian yang dilaporkan, adalah sekitar satu 1/4 daripada satu bilion ringgit setiap tahun hanya untuk Amerika Syarikat, dan melibatkan bukan sahaja rumit kod pecah, tetapi mengekalkan perkongsian dengan syarikat-syarikat teknologi yang menyediakan cawangan komunikasi dalam talian seolah-olah selamat .

“Fail-fail yang menunjukkan bahawa Agensi Keselamatan Negara dan UK rakan GCHQ telah meluas dikompromi jaminan bahawa syarikat-syarikat Internet telah memberikan pengguna untuk meyakinkan mereka bahawa komunikasi mereka, perbankan dalam talian dan rekod perubatan akan menjadi tdk teratur kepada penjenayah atau kerajaan,” James Ball, Julian Borger dan Glenn Greenwald dilaporkan Guardian.

Di luar kerjasama bayangan dengan syarikat Silicon Valley, kerajaan telah juga dilaporkan bekerja superkomputer mampu decrypting kod yang biasa digunakan oleh protokol dalam talian yang paling popular, termasuk HTTPS, suara-over-IP dan Lapisan Soket Selamat (SSL).

“Bagi dekad yang lalu, NSA telah membawa (sic) an, usaha berbilang serampang agresif untuk memecahkan teknologi penyulitan Internet digunakan secara meluas,” kata seorang GCHQ dokumen 2010 dirujuk oleh Guardian berbunyi. “Sejumlah besar data Internet disulitkan yang mempunyai sehingga kini telah dibuang kini exploitable.”

Berhubung dengan mencapai matlamat tersebut melalui kerjasama sektor swasta, Guardian melaporkan bahawa NSA bekerjasama dengan syarikat-syarikat teknologi untuk “terselindung mempengaruhi” produk mereka.

Jadi yang penting adalah kebocoran, Times dan ProPublica melaporkan, bahawa pegawai-pegawai perisikan meminta dokumen-dokumen yang tidak disiarkan dalam ketakutan bahawa pendedahan akan mendorong sasaran pengawasan, seperti organisasi pengganas, untuk mengubah cara mereka berkomunikasi dalam talian.

Dalam editorial yang diterbitkan bersama scoop minggu ini oleh ProPublica, wartawan Stephen Engelberg dan Richard Tofel berkata pusat hiburan itu memutuskan untuk pergi ke hadapan dengan cerita itu kerana “Ianya menunjukkan bahawa jangkaan berjuta-juta pengguna Internet mengenai privasi komunikasi elektronik mereka telah tersilap.”

Berita keupayaan kod pecah agensi besar datang hanya beberapa minggu selepas ‘shuttering’ tidak kurang daripada 2 perkhidmatan Internet yang menyediakan e-mel disulitkan untuk membayar pelanggan.

Bulan lepas, pengasas pembekal e-mel Lavabit mengumumkan bahawa beliau telah menutup syarikat itu kerana yang mana kekal dalam perniagaan mungkin akan memaksa beliau “untuk menjadi bersubahat dalam jenayah terhadap rakyat Amerika.”

“Kerajaan kita boleh memesan kita untuk melakukan perkara-perkara yang dari segi moral dan etika yang salah, memerintahkan kita untuk mengintip lain rakyat Amerika dan kemudian memerintahkan kami, menggunakan ancaman penjara, untuk memastikan ia rahsia semua,” Levison memberitahu RT.

Keesokan harinya, pesaing Circle Senyap mengumumkan mereka akan akan menggantung perkhidmatan e-mel yang menyulitkan mereka.

Dalam tempoh 3 bulan sejak Snowden melarikan diri dari Amerika Syarikat dan mula bocor dokumen sulit kepada media, beberapa kedai-kedai antarabangsa telah menerbitkan ayat-ayat yang dibuat mungkin oleh analisis fail rahsia. Menurut Times, Snowden dibekalkan pemberita dengan 50,000 dokumen, dan Greenwald Guardian berkata sekurang-kurangnya berpuluh-puluh, pada pendapatnya, patut dijadikan berita.

Pendedahan terbaru datang harinya selepas media mula melaporkan bocor perisikan Amerika Syarikat “bajet hitam” yang dibekalkan oleh Snowden. Dalam dokumen itu, Amerika Syarikat Pengarah Perisikan Nasional James Clapper didahulukan ringkasan eksekutif dengan mengatakan bahawa Amerika adalah yang “melabur dalam keupayaan cryptanalytic pecah tanah untuk mengalahkan kriptografi pertentangan dan mengeksploitasi trafik Internet.”

Menurut permintaan pembiayaan rahsia, Amerika Syarikat Consolidated Program Cryptologic meminta $ 11 bilion pada tahun fiskal 2013 ke arah rahsia, program kod pecah.

Privacy, pulverized: NSA, GCHQ can bypass online encryption, 
new Snowden leak reveals . . .

The latest top-secret documents leaked to the media by former intelligence contractor Edward Snowden reveal that United States and British spy agencies have invested billions of dollars towards efforts to make online privacy obsolete.

The New York Times, the Guardian and ProPublica all reported on Thursday that newly released Snowden documents expose the great lengths that the National Security Agency and Britain’s Government Communications Headquarters, or GCHQ, have gone to in order to eavesdrop on encrypted Internet communications.

According to the latest Snowden leak, the NSA and its British counterpart have circumvented the encryption methods used to secure emails, chats and essentially most Internet traffic that was previously thought to be protected from prying eyes.

The price tag for such an endeavor, the Guardian reported, is around a quarter-of-a-billion dollars each year for just the US, and involves not just intricate code-breaking, but maintaining partnerships with the tech companies that provide seemingly secure online communication outlets.

“The files show that the National Security Agency and its UK counterpart GCHQ have broadly compromised the guarantees that Internet companies have given consumers to reassure them that their communications, online banking and medical records would be indecipherable to criminals or governments,” James Ball, Julian Borger and Glenn Greenwald reported for the Guardian.

Outside of the shadowy collaboration with Silicon Valley companies, the governments have also reportedly employed supercomputers capable of decrypting codes commonly used by the most popular online protocols, including HTTPS, voice-over-IP and Secure Sockets Layer (SSL).

"For the past decade, NSA has lead [sic] an aggressive, multi-pronged effort to break widely used Internet encryption technologies," a 2010 GCHQ document referenced by the Guardian reads. "Vast amounts of encrypted Internet data which have up till now been discarded are now exploitable."

With regards to reaching that goal through private-sector cooperation, the Guardian reported that the NSA works with tech companies to “covertly influence” their products.

So significant is the leak, the Times and ProPublica reported, that intelligence officials asked that the documents not be published in fear that the disclosures would prompt surveillance targets, such as terrorist organization, to alter the way they communicate online.

In an editorial published alongside the scoop this week by ProPublica, reporters Stephen Engelberg and Richard Tofel said the outlet decided to go ahead with the story because “It shows that the expectations of millions of Internet users regarding the privacy of their electronic communications are mistaken.”

News of the agency’s vast code-breaking capabilities comes just weeks following the shuttering of no fewer than two Internet services that provided encrypted email for paying customers.

Last month, the founder of email provider Lavabit announced that he was shutting down his company because staying in business would likely force him “to become complicit in crimes against the American people.”

“Our government can order us to do things that are morally and ethically wrong, order us to spy on other Americans and then order us, using the threat of imprisonment, to keep it all secret,” Levison told RT.

The next day, competitor Silent Circle announced they’d be suspending their encrypted email service as well.

In the three months since Snowden fled the US and began leaking classified documents to the media, a number of international outlets have published revelations made possibly by the analysis of top-secret files. According to the Times, Snowden supplied reporters with 50,000 documents, and the Guardian’s Greenwald said at least dozens were, in his opinion, newsworthy.

The latest revelation comes days after the media began reporting on the leaked US intelligence “black budget” supplied by Snowden. In that document, US Director of National Intelligence James Clapper prefaced an executive summary by saying that America is “investing in groundbreaking cryptanalytic capabilities to defeat adversarial cryptography and exploit Internet traffic.”

According to the secret funding request, the US Consolidated Cryptologic Program asked for $11 billion in fiscal year 2013 towards covert, code-breaking programs.

Related Posts Plugin for WordPress, Blogger...