SSH er knukket (i følge nsa)

[anders iver]

Jacob Appelbaum og Laura Poitras har avslørt at NSA (mest sannsynlig) har knukket ssh, samt ipsec, pptp, og ssl/tls.

 

http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

 

Video fra avsløringen på CCC for noen timer siden:

http://streaming.media.ccc.de/relive/6258/

[Bliss]

Du mener Secure Shell? Da betyr det jo at Bourne Again Shell allerede er ubrukelig

for sikkert bruk? Tydeligvis er ingenting med IT/IKT sikkert lenger.

Endret 28. desember 2014 av Bliss

[anders iver]

bash i seg selv er ikke en del av ssh, men bruker du et shell over nettet vha ssh er du berørt.

 

Men den gode nyheten er at truecrypt, gpg og otr foreløpig ser ut til å være sikkert så lenge du har god nok nøkkellengde og entpointene ikke er infisert.

[rockPaperScissors()]

Så lenge NSA ikke kan overvåke den sikre Skype kommunikasjonen.. ehm.. vent nå litt..

[Mistletoe]

"Jacob Appelbaum og Laura Poitras har avslørt at NSA (mest sannsynlig) har knukket ssh, samt ipsec, pptp, og ssl/tls."

Hva vil dette si for GNU/Linux-plattformene i fremtiden? All koden er jo fritt tilgjengelig og gratis/open source. I praksis kan NSA og andre maktgale legge ut falsk programvare
med spyware og informasjonslagringskode, på mye brukte og kjente nedlastingssider i det skjulte. Hva vil utviklerne gjøre for å forhindre spionasje? Sitte å se på? Eller anyone? Det er jo mange business/enterprises i dag som bruker nettop denne programvaren, er det noen info om patching eller oppdateringer av programvaren?

Endret 29. desember 2014 av Mistletoe

[kpolberg]

Utifra det jeg har lest, så har jeg ikke sett noe som tyder på at ssh er brukket, forsåvidt ikke ipsec heller. Men dokumentene beskriver at avdelinger har hatt ansvar for å fremskaffe nøkler o.l for å kunne drive overvåkning.

 

PPTP har vært kjent lenge.