Kegiatan agen mata-mata ' telah berlangsung selama lebih dari satu dekade . Sekarang kita memiliki rincian yang cukup tentang bagaimana eavesdrops NSA di internet , berita terbaru lain telah muncul kemarin dari file Snowden bahwa NSA memiliki kemampuan untuk mendekripsi sebagian besar apa pun yang ada di internet .
Mereka melakukan ini bukan melalui retak enkripsi matematis , tetapi dengan diam-diam menggunakan pengaruh dan miliaran dolar untuk memasukkan backdoors dirancang untuk menjaga kemampuan mereka untuk menguping .
Juga sebagian besar perangkat yang terhubung ke jaringan anonimitas Tor mungkin menggunakan kunci enkripsi yang dapat dipecah oleh Badan Keamanan Nasional , menurut Rob Graham , CEO penetrasi pengujian perusahaan Errata Security .
Kemampuan untuk memecahkan enkripsi tingkat tinggi adalah sesuatu yang telah menjadi legenda yang cukup signifikan dalam komunitas infosec . Graham sampai pada kesimpulan itu setelah menganalisis hampir 23.000 koneksi Tor melalui simpul keluar yang kontrol Graham dan sekitar 76 persen dari 22.920 sambungan yang disurvei menggunakan beberapa bentuk 1024 - bit kunci Diffie - Hellman .
Graham mengatakan bahwa Tor masih menggunakan RSA 1024 / DH kunci untuk banyak perusahaan kripto terutama karena kebanyakan orang masih menggunakan versi perangkat lunak. Yang lebih tua 2.3 versi kunci menggunakan Tor NSA dapat keretakan , tetapi hanya sedikit yang upgrade ke versi baru 2.4 dengan tombol yang lebih baik .
Rilis terbaru dari Tor , versi 2.4 , beralih dari standar Diffie-Hellman pertukaran kunci untuk ECDHE , yang berbentuk bulat panjang - Curve Diffie - Hellman kunci , yang mungkin sangat meningkatkan privasi jaringan Tor .
Tentu saja tidak ada jaminan bahwa NSA belum sudah menemukan cara yang mudah retak ECDHE , tapi mengingat saat ini tidak biasa seperti teknik enkripsi lainnya , untuk saat ini ada kemungkinan besar bahwa itu lebih aman .
Sayangnya bagi ribuan orang yang bergantung pada Tor , banyak perangkat yang mereka gunakan untuk terhubung ke server-nya masih bisa disusupi oleh NSA . Untuk membuat keadaan menjadi lebih buruk , itu datang hanya sehari setelah laporan bahwa 90 persen pengguna internet telah mengambil langkah-langkah untuk menghindari pengawasan dalam beberapa cara .
Bruce Schneier , keamanan blogger membuat pernyataan berikut bahwa Pemerintah dan industri telah mengkhianati internet , dan kami. " Dengan menumbangkan internet pada setiap tingkat untuk membuatnya , berlapis-lapis dan kuat platform yang surveilans luas, NSA telah merusak kontrak sosial yang fundamental . "
Dia menyarankan untuk Sembunyikan diri dalam jaringan , Mengenkripsi komunikasi Anda , Asumsikan bahwa sementara komputer Anda dapat dikompromikan , itu akan mengambil kerja dan resiko bagian dari NSA sehingga mungkin tidak , Bersikap curiga komersial perangkat lunak enkripsi , terutama dari vendor besar . Cobalah untuk menggunakan enkripsi public- domain yang harus kompatibel dengan implementasi lainnya .
Telah diumumkan bahwa Departemen Pertahanan tersedia Tor dengan $ 876.099 pada tahun 2012 , jumlah yang cukup besar untuk membuat 40 persen dari anggaran proyek $ 2 juta. Direktur eksekutif Tor Andrew Lewman mengatakan bahwa badan intelijen belum meminta backdoor ke dalam sistem .
Sumber : The New's Hacker
