Prism / NSA - Facebook, Google, Microsoft, Apple, Yahoo - Snowden

Jag har förstått att det finns tre personer som har kodnycklarna till hela dokumentportföljen. Alla har full tillgång. Greenwald, Snowden och nån till. Minst tre.

Nej, Snowden överlämnade dokumenten i Hong Kong.

Man kan ju undra hur Sveriges Riksdag har tänkt då de röstade igenom IPRED-lagen men samtidigt inte gör något för att skydda den personliga integriteten. Det är alltså olagligt att ladda ner upphovsrättskyddat material, men när det kommer till den personliga integriteten så är man alltså av den åsikten att människors privatliv ska vara fritt tillgängliga utan någon hänsyn till människors åsikter på den punkten?

Att ladda ner musik och film är alltså förenat med dryga böter och i värsta fall fängelse. Men att stjäla människors privatliv och dela det mellan varandra utan människors vetskap, är inte på något vis straffbart. Det ska helt enkelt vara en rättighet?

Jag får det inte att gå ihop. Och att inte fler människor verkligen reagerar över vad som nu sker måste ju innebära att man vill tysta ned frågan.

Dagens fria internet kommer i framtiden vara en global diktatur om inget görs nu.

Vad snackar du om? Det finns väl inga dokument i pappersformat som blivit övervämnade. Snowden har gett kodnycklarna till dokumenten till åtminstone tre personer. Det är inte en bunt papper som kan överlämnas enbart en gång. Sen har jag inte påstått nåt om var dessa nycklar överlämnades eller om det skedde vid en eller flera tillfällen.

Internet, mobiltelefoner, betalsystem och navigationssystem har blivit en fara. Så värst fritt är internet inte längre alls. Tidigare brydde jag mig inte om att använda tor eller kryptering. eller att undvika vissa siter och skydda identitet då de t går. Först nu börjar jag göra det lite.

Internet är inte alls fritt om vi inte får kryptera vår kommunikation. Kryptering är tekniskt sett springpunkten. Det är frågan om kryptering och anonymitet som tystas ner mest.

Filkopiering är tyvärr svepskälet som får allmänheten att acceptera en massa övervakning. För nån tid sen var det pedofilerna, kommer ni ihåg. Snart blir det snack om navigatorer i varje bil. Man talar om vägskatter som svepskäl. Finland är det första landet som testas med denna nya approach.

Det sa jag inte heller. Jag sa att han överlämnade dokumenten. Inte att de var i pappersform.

Facebook won’t pay taxes again, will get refund instead
http://rt.com/usa/coburn-wastebook-facebook-taxes-503/
It’s shaping up to be another multi-billion dollar year for Facebook, but don’t expect the social networking site to pay it forward: according to a new analysis, the website will pay no taxes this year and will instead likely receive a federal refund.

►Det är lätt att förstå varför. När det gäller att hitta information om "terrorister" så är det enkelt och bekvämt att använda Facebook. Kan man se återbetalningen som en sponsring? Det tycker jag i alla fall. Det rör sig alltså om väldigt stora summor som Facebook inte taxerar och stora summor som de får tillbaka. Helt sjukt. Samma sak ser vi väl i Sverige där skattebetalare står för Facebooks-servrar? Våra stater går hand i hand i detta projekt som enbart handlar om att kartlägga människor.

Finns det alls någon säkerhet hos https-sidor nu när det avslöjats att RSA fått betalt 10 miljoner dollar av NSA för att lägga in en svängdörr i programmen.

RSAs program används i olika webläsare för att kryptera surfandet till https-sidor.
Tex vid bankaffärer.




RSA borde därmed vara svartlistade för all framtid i säkerhetsbranschen, förutom hos en del naiva idioter. Allt som det står RSA på är bara värt att slänga på tippen.

Jag antog det hela tiden.
Ja, absolut! Om inte världen var så galen!

Major computer security firm RSA took $10 mln from NSA to weaken encryption - report

Kommer kvitta när kvantdatorer utvecklats till att knäcka mer än fyra bitar, då kommer RSA och all kryptografi som bygger primtal göras värdelösa över en natt.

Du måste skilja på algoritmen RSA och företaget RSA. Samma tre forskare ligger bakom båda två, men krypteringsmetoden RSA anses allmänt vara säker och har blivit ordentligt genomlyst. Det finns attackvektorer mot RSA-algoritmen, men inget av den magnituden som avslöjats av Snowden.

RSA är en av flera krypteringsalgoritmer som används av TLS (tidigare SSL), som används för att kryptera det mesta som vi krypterar över Internet. TLS är det absolut viktigaste krypteringsprotokollet på nätet, och har en hel del svagheter. Men svagheterna är framför allt kring problemet att man måste kunna lita på att man kommunicerar mot rätt motpart, t.ex. att du verkligen är ansluten mot Flashbacks server just nu. Certifikaten som ska sköta den identifieringen har alltid kunnat utfärdas av nästan vilket bolag som helst, och alla vanliga webbläsare har litat på dem. Dessutom har Snowden avslöjat det som många fruktade: att NSA (och andra) kan skapa fejkade certifikat på löpande band.

Bolaget RSA har ett gäng säkerhetsprodukter, framför allt när det gäller autentisering av användare. Dem skulle jag inte lita på för fem öre längre. I flera år var det känt att en av dem, Bsafe, använde en osäker slumptalsgenerator som default. Det är den slumptalsgeneratorn, eller snarare algoritmen den baseras på, som har försvagats av NSA. Svagheterna har varit kända i ca 6 år, men nu vet vi att det inte var ett oavsiktligt misstag.
Att bolaget RSA dessutom har fått betalt för att försvaga sin egen produkt är helt enastående, och diskvalificerar dem från alla seriösa säkerhetssammanhang framöver.

Det är inte bara Bsafe som har svagheter. Bolaget RSA:s flaggskeppsproudkt SecurID blev rejält hackad för drygt två år sedan. Någon hade tagit sig in i RSA:s system och tankat hem källkod och krypteringsnycklar för SecurID, vilket gjorde alla 40 miljoner levererade nyckeldosor osäkra. Det hacket upptäcktes när man började nysta i hur någon hade kunnat hacka Lockheeds division för militära flygplan - de hade nämligen använt SecurID för autentiseringen... Iran, Kina eller Ryssland anses ligga bakom de här attackerna.

Så hur mycket har bolaget RSA med NSA att göra? Inte så mycket tror jag. RSA-algoritmen publicerades 1977 och bolaget grundades 1982. Då var det inte känt att en motsvarande algoritm hade uppfunnits redan 1973 av ett ungt mattesnille på GCHQ (NSA:s motsvarighet i England), där den genast blev hemligstämplad. Hade upphovsmännen/grundarna bakom RSA gått i NSA:s ledband hade de knappast publicerat det här gigantiska genombrottet på krypteringsområdet.

Dessutom, hade NSA låtit Lockheed med flera använda SecurID ifall de kände till svagheter i produkten? De hade åtminstone inte behövt hacka Lockheeds system.

Men bolaget RSA är ganska körda. Jag tror (och hoppas) att de är uppstyckade och obsoleta om 3-5 år.