Poučná historie: NSA se na Internetu vydávala za Google

Edward Snowden přinesl před pár lety další střípek  mozaiky. NSA se na Internetu vydávala za Google a odchytávala komunikaci

Man in the middle“ (MITM, řeč je o tomtu útoku například v Je bezpečné používat neznámé WiFI?) je jedna z často používaných technik pro odchytávání hesel a získávání přístupu někam, kam se normálně nemůže někdo dostat. Do cesty mezi uživatelem a službou na Internetu postaví odchytávací software, které pak dokáže nejenom získat posílané informace, ale může je také měnit. A uživatel tak může, ač netuší, schválit něco, co vlastně nikdy neviděl.

NSA Google

Podle Edwards Snowdena NSA využívala i tyto technologie. Sloužily ji například k tomu, že se vydávala za Google a pomáhaly ji k tomu pochopitelně i zfalšované bezpečnostní certifikáty. Není nic známo o tom zda NSA využila i možnosti nějak pozměnit posílaná a přijímaná data, ale jisté je, že pokud někoho tímto způsobem „sledovala“, tak se dotyčný o tom vůbec nedozvěděl.

Zajímavé na této kauze je, že je spojována se šmírováním brazilských politiků a firmy Petrobras, včetně toho, že na šmírování se dokonce měla podílet britská obdoba NSA. K dispozici byl dokonce i dokument (dnes je ze Scribd již odstraněn) popisující schematicky jakým způsobem bylo vše prováděno. V prozrazených dokumentech, které měly sloužit výcviku rekruitů, je Google označován za „cíl“ a objevují se tam i další cíle – francouzské Ministerstvo zahraničí, bankovní a finanční instituce SWIFT, počítačové sítě Riyad Bank a Huawei.

Neméně zajímavé je, že využití této technologie by mělo probíhat s pomocí „klíčového firemního partnera“, který umožňuje nasadit potřebnou technologii na osmi místech v USA, kde jsou k dispozici mezinárodní routery, přepínače a kabely. Což je celkem logické, protože aby NSA mohla úspěšné MITM nasadit, potřebuje místa kde prochází většina Internetového provozu.

Celé to tak trochu připomíná ono „Pozor, nepřítel naslouchá“, kterým socialismus strašil své občany. A které se pak paradoxně přesunulo do roviny toho, že státní bezpečnost odposlouchávala telefonické hovory. A teď to dělá NSA na Internetu. A nejenom ona.

nemluvotom-1

Zdroj: NSA ALLEGEDLY PRETENDED TO BE GOOGLE TO PULL OFF SOME SPYING, New Snowden Documents Show NSA Deemed Google Networks a „Target“ a NSA disguised itself as Google to spy, say reports