NSA ve GCHQ, güvenli bildiğiniz birçok şifrelemeyi kırarak sizi dinlediğini biliyor muydunuz? NSA’nın hangi servislerini dinleyip dinlemediğini buradan açıklıyoruz.
Amerika birleşik devletleri ulusal güvenlik teşkilatı NSA ve İngiliz istihbaratı GCHQ, 2011 yılından beri Skype’ı dinliyor. Yapılan ortak çalışma ile güvenli bildiğiniz birçok uygulama ve şifreleme tekniği kırılmış durumda. Hatta tüm gizli trafiği izleyebilmek için inanılmaz bir çalışma yapıldığını, gizli NSA belgelerini ifşa eden eski CIA ajanı Edward Snowden tarafından duyurulmuştu. Peki NSA ve GCHQ ne tür servislere rahatlıkla ulaşabiliyor? Hangi servisler güvenli? Ne tür şifreleme tekniği kullanmak gerekiyor?
Aldığımız bilgilere göre güvenli olarak bildiğimiz Https veri transferi rahatlıkla okunabiliyor. TLS ve SSL şifrelemeler kısıtlı olarak kırılabiliyor. Bunun anlamı SSL şifreleme yapan mail sunucuları NSA’dan tam olarak korunamıyor. TLS kullanan ödeme sistemleri de zaman zaman güvenliğini yitiriyor. Şirketlerin kullandığı ve direkt ağ erişimi sağlayan VPN servisi de NSA için sorun değil. Öyle ki SSH protokolü de kısmen kırılabiliyor. Bu da çok ciddi bir tehdit. Çünkü birçok IT yöneticisi SSH protokolü sayesinde sunucularına uzaktan erişiyorlar. Bitmedi. NSA ve GCHQ, Facebook sohbet penceresinde yaptığınız konuşmaların tamamını okuyabiliyor.
Peki hangi servisler güvenli. Sohbet ortamlarında kullanılan OTR (Off the Record) protokolü şimdilik güvenli. ZRTP’nin VoIP protokolü de, NSA’ya direnç gösteriyor. Tor servisi, NSA ve GCHQ’nun başına bela olmuş durumda. Tor servisi ile birlikte OTR ve ZRTP’nin VoiP protokolünün kullanılması sizin güvenliğinizi inanılmaz derecede arttırıyor. Bu yüzden olsa gerek NSA, Tor ağını ele geçirmek için elinden gelen her şeyi yapıyor.
Mail sunucusunda PGP ve GnuPG şifreleme tekniğini kullanın. Zamanında Oldukça güvenli olan ve kırılması imkansız olan Truecrypt’den uzak durun. Yapılan spekülasyonlara göre NSA, Truecrypt’in yapımcılarına direkt müdahalede bulundu. Ardından güvensiz hale gelen Truecrypt, geliştiriciler tarafından projesi durduruldu.
Donanımsal şifreleme teknikleri de NSA’nın hedefi haline geldi. Örneğin Cisco’nun Router cihazlarına manipülasyon yapıldı. İhraç edilen Cisco ürünler gümrükte durdurulup NSA’nin ajan yazılımları yüklenip müşterilere yollandı. Bu olay 2012 yılında yaşandı. Günümüzde bu durum kim bilir hangi ürünleri etkileyip büyümüştür.