• תפריט
IT בעולם

ה-NSA ומקבילתה הבריטית פיצחו את פרוטוקול האבטחה SSL

הפריצה מאפשרת לסוכנויות הביון גישה למידע מאובטח, כגון פעולות פיננסיות, רכישות בחנויות מקוונות ורשתות חברתיות. SSL הוא פרוטוקול הצפנת המידע הנפוץ ביותר ברשת

רפאל קאהאן 15:4012.09.13

אם חשבתם שהמידע שאתם מעבירים בחיבור מאובטח (HTTPS) אכן כזה, נכונה לכם הפתעה. ממידע שנחשף במסגרת פרויקט "קבצי ה-NSA" שהעביר ארתור סנודן לידי האתר הבריטי הגארדיאן עולה כי סוכנויות ביון האותות ה-NSA ומקבילתו הבריטית ה-GCHQ הצליחו לפצח את פרוטוקול הצפנת המידע SSL.

 

הגילוי אמנם לא היכה גלים, אך מדובר בפירצה רצינית בתחום אבטחת המידע ברשת. פרוטוקול ה-SSL משמש מזה שנים רבות כשיטה המועדפת להצפנת נתונים באתרי מסחר אלקטרוני, אתרי ממשלה או בחיבורי VPN שמשמשים בעיקר עובדים מרוחקים שמתחברים למקום העבודה.

 

פרוטוקול SSL אחראי בין השאר להצפנת נתוני עסקאות ברשת פרוטוקול SSL אחראי בין השאר להצפנת נתוני עסקאות ברשת צילום: shutterstock

 

התוצאה: כל מידע שמועבר במסגרת עסקת מכירה שאתם מבצעים מול פייפאל, כשאתם מתחברים לאתר של קופת חולים או משרד ממשלתי וכשאתם מתחברים מהבית למשרד בשביל לעבוד, ניתן לפיענוח על ידי ה-NSA או ה-GCHQ. 

 

על פניו היה ניתן לחשוב שאין בכך פגם אם לארגון ממשלתי יש גישה למידע מוצפן שיכול גם לשמש למטרות פשע או טרור. אך חשוב לזכור שאם הפרוטוקול נפרץ פעם אחת, ניתן יהיה לשחזר את ההישג. למעשה זה כנראה רק עניין של זמן עד שהפריצה תדלוף או תשוחזר על ידי אחרים, שעלולים לכלול את אותם פושעים וטרורסיטים.

 

 

בטל שלח
    לכל התגובות
    x