Mange ønsker å lage spionsikkert nett, men kan vi stole på amerikanske utviklere etter NSA avsløringene?


amerikanske-sikkerhetslosni

NSA-skandalen har både bekymret og provosert mange. Flere har allerede iverksatt tiltak for å gjøre digital kommunikasjon sikrere, men kan vi gjøre oss opp noen håp om å kunne stole på dem?

Vi tror ikke det, men la oss først se litt nærmere på noen av de spionssikre nettverkene som har blitt lansert de siste månedene er;

Megaupload skal lage et NSA sikkert, kryptert nettverk.

Kit DotCom som står bak nettstedet Megaupload, kunngjorde i august at  Megaupload skal lage en ny og NSA-sikker kommunikasjontjeneste som skal lanseres neste år. Tjenesten skal baseres på ny kryptering, men etter alle problemene de har hatt i år er det uvisst om dette er noe mer enn et PR-jippo.

John McAfee ønsker å lage et spionsikert nettverk

John McAfee, mannen bak antivirusprogrammet McAfee, ønsker også å hjelpe til med å lage et kuriøst system som skal stenge NSA og andre spionasje-lystne ute. Dette melder The Verge.

Konseptet heter «D-Central» og skal visstnok bestå av en spesiell enhet som kan brukes sammen med for eksempel PC-er og nettbrett til å opprette små, desentraliserte nettverk som utenforstående, blant andre statlige byråer, ikke vil ha tilgang til.

Disse «mørke» nettverkene skal så kunne benyttes av brukere til å kommunisere og dele filer fritt og trygt. Enhetene skal ha en rekkevidde på rundt tre kvartaler og byr ifølge McAfee på et unikt krypteringssystem som han mener ikke engang NSA vil kunne penetrere.

McAfee skal ha jobbet med teknologien i flere år, men har intensivert arbeidet de siste månedene. Han leter nå etter partnere til å utvikle selve maskinvaren og regner med at prototypen er cirka seks måneder unna. Prisen skal visstnok kun ligge på rundt 100 dollar.

McAfee innser at konseptet muligens vil bli bannlyst av myndighetene siden det lett vil kunne brukes til ulovlige aktiviteter, men sier at han i så fall bare selger det i andre land, som Storbritannia og Japan.

BitTorrent bygger spionsikkert meldingssystem

BitTorret er velkjent applikasjon for anonym distribusjon av lovlig og ulovlig materiale på nettet. Nå har deres labavdeling kommet med en tidlig testversjon av «BitTorrent Chat» – et spionsikkert meldingssystem som angivelig stammer fra en av BitTorrents hackathon-arrangementer.

Foreløpig er det ikke mye vi vet om den nye meldingstjenesten, annet enn lovnader om at beskjedene dine ikke lagres på en server, at ntP2P-nettverket er kryptert og at systemet blir gratis tilgjengelig for alle og ubegrenset i bruk.

BitTorrent Chat vil sannsynligvis dra nytte av BitTorrent-teknologiens desentraliserte struktur og flate hierarki, hvor informasjon blir sendt mellom brukerne framfor via en sentral server.

I første omgang vil BitTorrent Chat kun fungere for brukere med BitTorrent-konto, men støtte til andre meldingstjenester er ventet å komme på plass.

Umulig å stole på amerikanske spionsikre tjenester

Selv om både McAfee og BitTorent sikkert har de beste hensikter når de prøver å utvikle spionsikre tjenester for sine brukere, vil disse tjenestene aldri bli spionsikre. NSA vil ALLTID ha tilgang til dataene som deles gjennom disse nettverkene, Tro aldri noe annet!

Hvorfor påstår jeg dette? Jo, fordi det gang på gang har blitt avdekket at NSA utøver rå makt ovenfor alle som prøver å lage krypteringer som stenger dem ute. Utleverer ikke selskapene krypteringsnøklene til sine tjenester og gir dem full tilgang til deres servere frivillig, kommer de bare tilbake med rettspålegg fra hemmelige domstoler som pålegger dem å utgi dette.

At alle selskaper samtidig får taushetsplikt om alle spørsmål og informasjon de utgir til NSA, samt ordre om å lyve om Prisme systemets eksistens, øker heller ikke tilliten.

Selskapene er redde for å fortelle om deres forhold til NSA

Caspar Bowden, tidligere sikkerhetssjefen i Microsoft, sier til Cnet at han, til tross for sin stilling i Microsoft, ikke visste om at PRISM fantes, noe han som sikkerhetssjef mener han burde vært klar over.

Hvor alvorlig denne tauhetsplikten er, bli godt illustrert gjennom Yahoo!`s toppsjef som sier rett ut at hun ikke tør uttale seg om noe som helst knyttet til Prism programmet, i frykt for å bli arrestert og tiltalt for landsforæderi. Et syn også Facebook grunderen er enig i.

Da nettsiden CNET spurte BitTorrents kommunikasjonssjef Christian Averill om hva selskapet vil gjøre ved en eventuell NSA-forespørsel, svarte han at de ikke er kjent med detaljene i NSA-programmet, og at det ikke er noe de kan kommentere.

Bruker rå makt for å få tilgang til dataene de ønsker

Frigjorte dokumenter viser for eksempel hvordan amerikanske myndigheter, som ledd i etterforskningen av den spionsiktede varsleren Edward Snowden, krevde innsyn i metadata fra en kryptert eposttjeneste han benyttet. Det skriver Wired.

Da Lavabit nektet å etterkomme kravene gikk NSA rettens vei og skaffet til veie en rettskjennelse. Den beordret utlevering av de private SSL-krypteringsnøklene som beskytter all trafikk til tjenesten.

Heller ikke dette ønsket nettsted-eier Ladar Levison å gjøre, men nå hadde han ikke noe valg. For å etterkomme kjennelsen kom han derfor opp med en slu plan.

Dagen etter valgte mannen å gi fra seg SSL-nøklene i form av en 11-siders utskrift, der koden var skrevet i firepunkters skrift. Det er så små tegn at typografer vil kalle det muselort.

Påtalemyndigheten lot seg ikke pille på nesen av det uleselige dokumentet.

– For å ha nytte av disse nøklene, måtte FBI manuelt ha tastet inn alle 2.560 tegnene, og selv én enkelt feil i denne arbeidskrevende prosessen ville gjort det umulig for FBIs innsamlingssystem å dekryptere dataene, heter det i det frigjorte rettsdokumentet.

Retten beordret dermed Levison til å utlevere nøklene i et mer hensiktsmessig elektronisk format. Da han motsatte seg også dette, truet dommeren med dagbøter på 5.000 dollar fra og med den 6. august og inntil han fulgte ordren.

To dager senere valgte han å stenge Lavabit som da hadde omlag 400.000 brukere. Siden han var ilagt munnkurv av retten var han selv ordknapp i redegjørelsen han kom med etter nedleggelsen, men den gav allikevel en klar indikasjon av hvilket press han var under fra amerikanske myndigheter.

– Jeg er blitt tvunget til å ta et vanskelig valg: Å bli delaktig i forbrytelser mot det amerikanske folket, eller å vende ryggen til nettstedet etter ti års hardt arbeid og stenge Lavabit», skrev Levison i meldingen.

Kort tid etter at Lavabit valgte å stenge sin eposttjeneste, kunngjorde også Silent Circle at de har valgt å stenge sin sikre epost tjeneste på grunn av frykt for at regjeringen vil stevne selskapet inn for retten i et forsøk på å tvinge dem til å bekjentkjøre brukernes kommunikasjon. Selskapet opplyser videre at de ikke kan garantere at tjenesten Silent Mail er sikker.

– Vi ser skriften på veggen, og vi har bestemt oss for at det beste for oss er å stenge Silent Mail nå, het det på selskapets blogg.

Selv om mange selskaper ønsker å lage spionsikre nettverk stopper amerikansk lovgivning og håndhevelsen av den at dette kan bli en realitet.

Hvor alvorlig NSA sin spionasje på folk flest er og hvor store ressurser de bruker på å knekke alle former for sikkerhet går tydelig frem i vår artikkel: Sensitiv informasjon bør IKKE lagres i dagens nettskyer – spesielt ikke amerikanske.

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: