NSA decifra oltre mille miliardi di connessioni

Traduzione a cura di Ivano Cordioli

articolo originale: anonhq.com – by itninja – NSA has Decrypted 1 Trillion Encrypted Connections

Sicurezza odierna
Ad oggi, la maggior parte del traffico internet utilizza la crittografia a 1024 bit con il sistema Diffie-Hellman.
Si usano pure VPN, SSH, HTTPS per cifrare le informazioni contenute nei messaggi.
Il protocollo Diffie-Hellman è un metodo con cui due computer utilizzano una chiave crittografica privata allo scopo di scambiarsi informazioni attraverso un canale ritenuto non sicuro.
Decifrare una crittografia di questo livello richiederebbe un anno intero con una spesa di parecchie centinaia di migliaia di dollari.
VPN, acronimo di Virtual Private Network, è una rete che utilizza diverse connessioni pubbliche, di uso comune in internet.
La connessione avviene attraverso una rete privata predisposta da un’azienda che possiede un network “interno”. Ciò protegge il computer dell’utente facendolo apparire come connesso da un’altra località.
Secure shell, conosciuto come SSH, è noto anche come Secure Socket Shell.
Si tratta di un’interfaccia a riga di comando basata su Unix utilizzata da ingegneri di rete per accedere alle macchine da remoto in sicurezza.
Il protocollo viene anche utilizzato da amministratori di rete per accedere e controllare lo spazio web e i server di rete.
Per ultimo HTTPS, acronimo di Hyper Text Transfer Protocol Secured, garantisce la sicurezza di tipo Secure Socket Layer e/o Transport Layer Security (TLS). Funziona come substrato di una normale connessione HTTP.
Il protocollo non solo cifra la pagina richiesta dagli utenti, ma decifra la pagina in arrivo dal server web.

Minacce odierne

Oggi tutti hanno sentito parlare di NSA, come di altre agenzie governative e di spie che non solo tracciano ogni movimento di chiunque sulla rete, ma ascoltano conversazioni private e leggono email.
Si assiste così alla definitiva rimozione dei diritti basilari dei cittadini, con l’avvento del Data Center nello Utah (https://nsa.gov1.info/utah-data-center/).

Edward Snowden, un whistleblower famoso in tutto il mondo, ha reso noto tutto ciò a partire dal 2013. Ora NSA si avvale di un nuovo sistema attraverso il quale è riuscita a decifrare oltre mille miliardi di messaggi in tutto il mondo.
Finora, non ci sono dubbi che nessuno sapesse che la nostra amata NSA ci spiava. Nel frattempo, le “investigazioni” sulle nostre comunicazioni sono andate avanti per decenni.
Oggi, NSA ha la capacità di decifrare messaggi di oltre un miliardo di dipositivi connessi ad internet.
Possiamo notare che, a partire dalla Legge sulla Sicurezza Nazionale del 1947, era previsto che le agenzie governative non potessero spiare cittadini americani.
Notiamo anche che nell’articolo II, sezione 3, sono elencate specifiche procedure, ben definite, che il governo deve seguire per “origliare” le conversazioni dei cittadini.
Il testo originale della Legge sulla Sicurezza Nazionale del 1947 di può leggere qui (http://global.oup.com/us/companion.websites/9780195385168/resources/chapter10/nsa/nsa.pdf).

Mano a mano che la tecnologia avanza, è noto che i nostri dispositivi mobili hanno al proprio interno sensori che ci tracciano.
Questi sensori dovrebbero servire nei casi in cui ci si smarrisca o si abbia bisogno dell’intervento delle forze dell’ordine.

Nuova minaccia

Mentre la Legge sulla Sicurezza Nazionale del 1947 dovrebbe garantire la privacy dei cittadini americani, si capisce chiaramente che il governo non si cura affatto dei nostri diritti.
La scusa è quella di mettere in atto controlli contro il terrorismo.
Mentre NSA ed altre agenzie governative scrutano nell’oscurità, NSA sta lavorando ad un progetto molto più ampio.
Infatti, ha trascorso un intero anno e speso oltre trecento milioni di dollari nel decifrare oltre mille miliardi di connessioni protette in tutto il mondo.
Nel corso della ACM Conference, evento del settore informatico e delle comunicazioni, è stato presentato un documento in cui si parla del livello di avanzamento nella violazione dei più diffusi servizi di crittografia in uso sulla rete.
Se siete interessati, questo è il documento (https://factorable.net/weakkeys12.extended.pdf).
Leggendolo, si evidenzia come NSA sia riuscita a violare le chiavi del protocollo Diffie-Hellman.
Questo sistema viene comunemente utilizzato su canali web non sicuri per scambiare messaggi cifrati.
Si ritiene che il protocollo Diffie-Hellman sia uno dei più sicuri al mondo, visto che la decifrazione dei messaggi richiederebbe centinaia di anni, per non parlare dell’investimento finanziario necessario per decifrare il tutto.
Ebbene, pare che NSA sia riuscita a violare questo protocollo.
Ciò consente al governo di spiare le nostre conversazioni senza ostacoli.
Ad NSA è stato assegnato un budget di 11 miliardi di dollari per implementare queste tecniche di hacking, ed altri finanziamenti pubblici seguiranno.
Questa è la ragione per cui i sostenitori della privacy online stanno cercando di spingere i fornitori di servizi internet ad utilizzare applicazioni VPN.
Attraverso VPN ed uso esteso di sistemi crittografici, il governo avrebbe molte più difficoltà nel violare la riservatezza dei cittadini, e dovrebbe investire ancora più risorse.
Tutto ciò richiederebbe che le pagine web venissero trasferite su VPN e che l’uso delle tecniche di crittografia diventasse la regola.

Proteggi te stesso

Ci sono varie tecniche per proteggersi dall’ invasività del governo.
Il primo passo da compiere è abbandonare completamente i servizi cloud.
Anche gli esperti professionisti del settore IT sentono la necessità di utilizzare host pubblici per le loro esigenze.
NSA ha la capacità di “sedersi” sui server degli ISP, potendo così monitorare tutto ciò che transita sui sistemi cloud.
Oramai moltissime persone utilizzano servizi di messaging su dispositivi mobili, ma io consiglio di smettere di usarli completamente.
Quando si inviano messaggi di questo tipo, essi arrivano sul server di chi gestisce il servizio per poi essere recapitati al destinatario.
Non esistono molte possibilità di mantenere riservate queste comunicazioni, ma si può utilizzare un servizio di instant messaging in combinazione con il proprio XMPP (Extensible Messaging and Presence Protocol).
Tutti inviano mail, e quindi bisognerebbe cifrare tutti i messaggi inviati.
Si può fare utilizzando servizi ben conosciuti come PGP (Pretty Good Privacy) o S/MIME (Secure/Multipurpose Internet Mail Extensions).
Questi ultimi sono per la verità di utilizzo molto difficile, e i destinatari dovrebbero farne uso per poter decifrare i messaggi.
Uno dei metodi più comuni per “nascondersi” è quello di celare l’uso del browser. Usare SSL (Secure Socket Layer) è una buona idea.
E’ vero, NSA è riuscita a violarlo, ma sfruttarlo è comunque un bene.
Un metodo semplice è quello di installare l’estensione HTTPS Everywhere sul proprio browser. Questo componente aggiuntivo è disponibile per Google Chrome e per Firefox.
La rete TOR con i relativi tools, oppure TBB (Tor browser bundle) è disponibile per Windows, GNU/Linux e Mac.
Le connessioni risulteranno sicure ovunque ci si trovi.
Un altro buon metodo è quello di disattivare le applicazioni che si connettono ad internet utilizzando regole di accesso del firewall (calendario, orologio, servizi di agenda online, ecc.).
Si può tilizzare anche la Modalità Incognito, progettata per anonimizzare la navigazione.
Il metodo più drastico, e probabilmente difficile da mettere in atto, è quello di abbandonare completamente ogni social network.
A cominciare da Facebook, il peggiore di tutti, visto che conserva qualsiasi dato degli utenti.
Il metodo più efficace, comunque, è quello di fare in modo che venga modificata la legislazione in materia di riservatezza.