Yahoo indfører 2048-bits kryptering overalt for at stoppe NSA's spionage

Det bliver sværere for NSA at lytte med og indsamle data om alle Yahoo-brugerne. Fremover vil den interne trafik hos Yahoo blive krypteret.

NSA lytter med på den interne trafik mellem datacentrene hos giganter som Google og Yahoo, kom det frem i oktober, via et af de utallige dokumenter, som whistlebloweren Edward Snowden har lækket fra NSA.

Læs også: Sådan kan NSA suge data uhindret fra Googles sikre sky

Men i fremtiden bliver det sværere for spiontjenesten at bruge den metode, for it-firmaerne slår igen ved at kryptere deres interne trafik, der tidligere var ukrypteret, fordi den løb i helt lukkede netværk.

Yahoo melder nu ud, at der i løbet af første kvartal 2014 vil blive indført 2048-bits kryptering på trafikken mellem datacentrene. Det skriver Yahoo-topchef Marissa Mayer i et blogindlæg.

Brugerne vil også få mulighed for at kryptere trafikken fra deres maskine til Yahoos servere via SSL og 2048-bit-kryptering, ligesom alle andre udbydere af Yahoos e-mail-tjeneste vil få SSL-kryptering som standard.

Google har allerede meldt ud om lignende tiltag, og har siden 2011 haft SSL-kryptering slået til som standard for Gmail-brugerne. Den tredje store spiller, Microsoft, har omvendt ikke valgt endnu at få krypteret Hotmail-brugernes trafik som standard, men overvejer mulighederne.

Læs også: Google opruster mod NSA-overvågning med øget kryptering

Afsløringen af NSA's Muscular-program viste, at den amerikanske efterretningstjenste i samarbejde med de britiske kolleger i GCHQ indsamlede enorme mængder intern trafik fra de store it-firmaer ved at lytte med på de private fiberforbindelser, der går mellem datacentrene.

Læs også: Nye beviser bekræfter: NSA har direkte adgang til Googles og Yahoos interne data

Dermed kunne NSA opbygge en kopi af for eksempel Googles databaser med brugerens data. Det var i hvert fald tydeligvis ikke målrettede punktoperationer, for aflytningen af it-firmaernes interne trafik gjorde på et tidspunkt Yahoo til NSA's største enkeltkilde til indsamlede data.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Pedersen

Det er jo bare et forsøg på at tysse det ned..

Hvad nytter det? De kan kryptere deres trafik med kvantekryptering, og det ville stadig ikke have nogen effekt. Som Michael Eriksen også formulerede det: "de ruller om på ryggen med poterne i vejret så snart NSA knurrer lidt".

Det er jo 100% rigtigt!
Og SSL ud til brugerne? Hvad nytter det når bagdørene ligger server side?

Det er udelukkende røgslør når de store IT virksomheder "øger krypteringen", så folk de glemmer at de sådan set samarbejder frivilligt med NSA. Både NSA og IT virksomhederne har interesse i at denne her sag dør ud hurtigst muligt, og netop der for bør vi ALDRIG lade den falde til jorden, og forhåbentligt få den ind i historiebøgerne på lige fod med den kolde krig, om hvordan internettet blev forsøgt overtaget af statsmagterne.

Tommy Bell

...om hvordan internettet blev forsøgt overtaget af statsmagterne.

Fixed

...om hvordan internettet blev overtaget af statsmagterne.

Der er jo ingen tvivl om at det her sker. Borgerne har tabt, vi skal frygte vores demokratiske regeringer, og ikke omvendt.

Det er ikke længere staterne der er til for borgerne, men omvendt. Vi er til for at de store politikere kan drøne rundt i deres biler og spiser godt, og så ellers skabe arbejde til dem selv. Fordi meget lidt af hvad de gør har noget som helst at gøre med hvad der ville være godt at gøre.

Kasper Birch Olsen

... hvis amerikanske virksomheder som Yahoo/Google/Microsoft per automatisk ruller om på ryggen med alle poter i luften og udleverer nøglerne til NSA bare de knurrer lidt?


Jep. Det har stor værdi!

Når NSA og andre henvender sig til Google/Yahoo/Microsoft for at få udleveret data af officielle kanaler har virksomhederne mulighed for at lade deres jurister svare på henvendelsen. De kan udlevere præcis det der bliver bedt om - hvis henvendelsen er lovlig - og undlade at udlevere anden data (altså data de ikke blev bedt om). Det er klart at de skal udlevere data hvis de står overfor en dommerkendelse (fuldstændigt lige som i Danmark, hvor TDC/Telenor/Google/Microsoft... rutinemæssigt udleverer data ved konkrete henvendelser fra politiet med en dommerkendelse).

Der er enorm forskel på om NSA aflytter al trafikken mellem googles datacentre og automatisk scanner trafikken for "interessante" emails mm. og så på at de henvender sig med en dommerkendelse i hånden og beder om at få udleveret emails om en KONKRET mistænkt.

Lars Lundin

Der er enorm forskel på om NSA aflytter al trafikken mellem googles datacentre og automatisk scanner trafikken for "interessante" emails mm. og så på at de henvender sig med en dommerkendelse i hånden og beder om at få udleveret emails om en KONKRET mistænkt.

Den skelnen har ingen praktisk relevans.

Den dommerkendelse du nævner vil:
1) give den offentlige myndighed ret til at installere et såkaldt pen-register, som kan opsamle al kommunikation, og
2) med henvisning til FISA forbyde ejeren af datacentret at oplyse nogen om opsamlingen.

Det der virker bedst i den sammenkæng er at holde sin trafik væk fra firmaer, der har en afdeling i USA.

Log ind eller Opret konto for at kommentere