Tuesday, 30 December 2014

NSAでも侵入することができなかったアプリケーション

以下のとおり.
  • GnuPG:電子メール保護
  • Tails:Linusベースの基本ソフト.利用者に関する情報を秘匿.
  • OTR: インスタントメッセージング(チャットの一種)の暗号化ソフト
  • Whispersystemsによって開発された一連のソフト
  • Truecrypt:ドキュメントの暗号化ソフト
  • Tor:世間でよく知られたソフト(NSAが何とかしてガードを破ろうとしている.)
上記ソフトは,先日,ハンブルグで開催されたChaos Communication Congressで2人のアメリカ人ジャーナリスト,Jacob AppelbaumさんとLaura Poitrasさんによって報告されたものです.なお,NSAの通信傍受に対し,httpsはもちろん,SSHもVPNも有効な防御対策にはなりません.

以上,L'OBSの"NSA et la sécurité du web : quels outils lui résistent encore ?"からでした.SPIEGELの関連記事"Prying Eyes: Inside the NSA's War on Internet Security","Hackerkongress 31C3: "Wir können was tun, wir müssen was tun""

上記の他,SPIEGELの"Snowden-Dokumente: Was die NSA knacken kann - und was nicht"でエドワーズ・スノーデン氏が公開した関連資料が公開されています.以下,訳すのが面倒なのでドイツ語のままですが,リンク付で引用します.(各リンク先の資料は,もちろん英語で書かれています.)また,NSAのからくりについて詳しく知りたい場合,ドイツ語でも差し支えなければ,NSAの活動について報じたことで,ドイツのMedium Magazinから2013年の最優秀ジャーナリスト賞を与えられたSPIEGELの2人の記者Holger StarkさんとMarcel Rosenbachさんの共著:"Der NSA-Komplex"がお薦めです.(本ポスト最後の映像参照.)

暗号化に関するもの:

(SkypeもVOIPの暗号化も問題なく解読されています.)

通信者特定の方法:

OTR(Off-the-record-Protokoll)による暗号化には,さすがのNSAもお手上げのようです.)


暗号化された通信の盗聴傍受について


VPN通信の盗聴傍受について:

(こうなると,高いコストをかけてVPNを導入しても何の意味もありません.)

SSL/TLS通信の盗聴傍受:


No comments:

Post a Comment