S dalšími a dalšími informace se již téměř zdá, že americká NSA je jednou z vůbec nejvlivnějších institucí světa. Jak se totiž říká, moc má ten, kdo má informace, a těch má daná špionážní agentura snad o nás všech vskutku více než dost. Kromě již zmiňovaných možností a praktik, jako přístup na servery Googlu, Microsoftu, Facebooku a dalších světových internetových společností, nyní vyšlo najevo, že NSA měla jisté slovo i při vytváření globálně užívaných šifrovacích algoritmů. V roce 2007 se prý NSA podařilo ovlivnit Národní institut standardů a technologie (NIST), aby uznal algoritmus Dual_EC_DRBG, sloužící pro generování pseudonáhodných čísel. Asi 10 milionů dolarů NSA zaplatila, aby se daný algoritmus stal výchozím v knihovně Bsafe (10 mil. USD byla asi 1/3 ročního příjmu příslušné firemní divize RSA). Tuto knihovnu již pro své účely totiž využívají až tisíce komerčních aplikací. Algoritmus Dual_EC_DRBG byl přitom podezříván na „zadní vrátka“ již od roku 2007, ale RSA jej ve svých produktech i nadále používalo, právě s odvoláním na schválení od NIST.
Edward Snowden – ilustrační obrázek
Zda je celá kauza pravdivá, je pro nezasvěcené nemožné posoudit, ale zmíněný 10milionový „bonus“ RSA nepopírá. Z toho všeho vyplývá mnohé, ale rovněž to, že se vždy nevyplácí důvěřovat obecně či masově používaným standardům zabezpečení. Kauza Edwarda Snowdena a NSA letos ukázala, že snad ani ty nejvíce paranoidní představy o špionážní činnosti (demokratických) vlád nejsou vůbec daleko od pravdy a informace o každém z nás jsou třeba jen sbírány a uchovávány pro pozdější důkladnou analýzu. Zde můžeme zmínit např. další „zajímavou“ informaci o sledování polohy mobilních telefonů, které zřejmě probíhá v obrovském rozsahu, náhodně a z velké části jsou údaje skutečně jen ukládány. Kdykoli však může proběhnout důkladnější analýza, a to i automaticky např. na základě častého potkávání dvou a více „zajímavých telefonů“. S rostoucím výkonem superpočítačů a dokonalejšími algoritmy je tak klidně možné, že za pár let o nás bude např. NSA vědět v jistém smyslu více než my samy, a to i na pár let dopředu. S patřičným množstvím dat, sofistikovanými algoritmy a výpočetním výkonem to bude možné jednoduše „spočítat“ na základě pravděpodobnosti.
Zdroj: reuters.com
