Skal du holde dine data i skjul for snushaner og nysgerrige organisationer, så er der kun én vej, mener sikkerheds-eksperter. Nemlig kryptering.
Er en avanceret krypterings-løsning ordentligt implementeret, er den nemlig fortsat den mest sikre måde at sikre sig privacy på nettet.
Meldingen kommer, efter at den britiske avis The Guardian tidligere kunne afsløre, at NSA i interne dokumenter beskriver, hvordan man kan omgå krypterings-teknologier ved hjælp af forskellige metoder.
De tæller udnyttelse af bagdøre, voldsomme angreb, juridiske 'angreb' ved hjælp af dommerkendelser samt indgåelse af partnerskaber med teknologi-leverandører.
Angiveligt har NSA været i stand til at trænge igennem adskillige krypterings-algoritmer.
Alligevel gør de matematiske principper bag kryptografi, at de kryptografiske sikkerhedsløsninger fortsat er særdeles vanskelige at knække.
Indbygget bagdør
Den amerikanske sikkerhedsekspert og ph.d. i kryptografik Steve Weiss siger til Computerworlds amerikanske nyhedsbureau, at det er sandsynligt, at NSA kun er lykkedes med at trænge igennem usikre, uddaterede og forældede implementeringer af visse krypterings-teknologier.
Han peger på, at lækkede dokumenter fra NSA antyder, at NSA byggede en bagdør i en NIST-godkendt krypterings-standard med navnet Dual EC DRBG, der anvendes til at generere rækker af tilfældige tal.
"Det vil tage helt usandsynligt kraftige supercomputere millioner af år at knække denne kryptering"
Dual EC DRBG har været tilgængelig i seks år. Brugen er ifølge Steve Weiss faldet drastisk, siden NSA-bagdøren blev opdaget af to Microsoft-ingeniører.
Steve Weiss siger, at det fortsat er uklart, om NSA er i stand til at knække mere robuste krypterings-teknologier.
"Indtil videre er det intet, der tyder på, at en algoritme som AES (Advanced Encryption Standard) er blevet knækket," siger han.
Artiklen fortsætter på næste side...
