Fler uppgifter har framkommit kring den amerikanska underrättelsetjänsten NSAs övervakande av trafiken på internet. Den här gången är det fiberlänkarna mellan Googles och Yahoos datacenter som hamnar under förstoringsglaset, med en ritning som visar hur NSA kan läsa all information i klartext.

Sedan visselblåsaren Edward Snowden läckte ett antal hemligstämplade dokument kring projektet PRISM inom den amerikanska underrättelsetjänsten NSA har byrån debatterats kraftigt både på och utanför internet. PRISM innebar att NSA kunde begära ut information kring specifika personer eller nyckelord från flera av landets stora företag, däribland Google, Yahoo, Microsoft och Apple.

Infiltrerade datacenter

Medan många spekulerat kring till vilken grad NSA kan övervaka trafik utan tillstånd eller fullmakt så har de tidigare läckta dokumenten inte varit lika specifika på den punkten. Nu har dock mer information framkommit, som berör specifikt trafik till och från de datacenter och länkar som tillhör Yahoo och Google.

Båda dessa aktörer har enorma datacenter utspridda världen över för att behandla och förmedla deras molntjänster. Alla dessa datacenter kan lagra enorma mängder data tillhörande tjänsterna för exempelvis epost, och kommunicerar med varandra via privatägda eller hyrda fiberlinor.

GOOGLE-CLOUD-EXPLOITATION1383148810

De dokument som publicerats av Washington Post hävdar att NSA har tagit sikte på anslutningarna där dessa moln av datacenter interagerar med den publika delen av internet, där de privata fiberlinorna övergår länkar till internetleverantörer världen över.

Det är här trafikens SSL-kryptering appliceras, i Googles fall i vad som kallas GFE eller Google Front End. Den läckta ritningen pekar ut detta som en punkt där NSA enligt dokumenten ska kunna snappa upp trafiken på vägen mellan Google och användarna, och krypterat skicka vidare informationen utan spår av avlyssnandet. Detta genom infiltrering eller övertalning av en tredje part som installerar utrustning för underrättelsetjänsten.

181 miljoner lagrade uppgifter varje månad

Med hjälp av dessa länkar ska NSA i samarbete med den brittiska underrättelsetjänsten GCHQ därmed kunna läsa all epost inom Googles och Yahoos nätverk i klartext, inklusive bifogade filer. I Googles fall innebär det även all information från Google+, Youtube, Calendar, Documents och flera andra tjänster. Detta via ett samarbetsprojekt kallat MUSCULAR.

Enligt rapporterna processerar NSA och GCHW över 180 miljoner datalagringar varje månad, som sträcker sig väl utanför den mängd data som hanteras via PRISM.

“We have strict controls in place to protect the security of our data centers, and we have not given access to our data centers to the NSA or to any other government agency.”
– Talesman från Yahoo

Att döma av rapporterna från Washington Post har nyheterna inte tagits emot positivt av Google och Yahoo, som inte ska ha vetat om att länkarna avlyssnades. Vid en intervju med två ingenjörer från Google ska de ha svurit i ilska, och uppmanat nyhetskällan att publicera informationen.

NSA vidhåller att övervakningen endast sker vid brottsmisstanke och endast av utvalda personer relevanta till en utredning. Underrättelsetjänsten har dock ännu inte kommenterat på dessa nya uppgifter, och mer information bör dyka upp inom de kommande veckorna.

Både Yahoo och Google planerar att övergå till krypterade anslutningar även mellan sina datacenter.

Washington Post har en sammanfattning i bild av hur övervakningen av länkarna kan gå till, som kan läsas här.


Relaterade nyheter

6
Leave a Reply

Please Login to comment
6 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
6 Comment authors
gelkiKogsterpege63Birksmcnaldo Recent comment authors
  Subscribe  
senaste äldsta flest röster
Notifiera vid
Anton Karmehed
Admin

Alltså Google och Yahoo måste ju vara lika frustrerade som NSA att detta kommer ut.. ser ju inte direkt jättebra ut när man visar hur sårbar informationen är i deras nätverk. Å andra sidan kan man använda det som alibi mot anklagelserna att man ska ha gett ut information till NSA frivilligt..
Ligger nog en hel djurkyrkogård begraven i det här så lär väl inte vara det sista vi får höra om saken. 😛

Mikael
Medlem
Mikael

Jag skulle bli ytterst förvånad om Google och Yahoo inte känt till detta inofficiellt. Det de är mest upprörda över är säkert att det läckt ut.

Sedan låter det som en säkerhetsrisk att köra trafiken mellan datacentren okrypterat. Säkert ett medvetet val för att kunna spela oskyldiga när och om detta skulle läcka ut.

Birks
Medlem
Birks

Frågan är om de kör någon form av IP Only lösning mellan datacentren för att slippa kostnaden för en hög med brandväggar i så fall är det ju 3e part som ska se till att det krypteras.

pege63
Gäst
pege63

Inget med alla Iphone 5 ägare har, där går all data direkt genom NSA servrar t.o.m finger avtrycket och det tackar dom för

Alexander Anderson
Medlem
Alexander Anderson

[quote name=”mcnaldo”]Jag skulle bli ytterst förvånad om Google och Yahoo inte känt till detta inofficiellt. Det de är mest upprörda över är säkert att det läckt ut.

Sedan låter det som en säkerhetsrisk att köra trafiken mellan datacentren okrypterat. Säkert ett medvetet val för att kunna spela oskyldiga när och om detta skulle läcka ut.[/quote]
Att köra okrypterat på sina privata linor mellan datacenter är ju inte så konstigt. Deras egna fysiska nät skulle man ju förstå varför de trott varit säkert.

Robert Eriksson
Medlem

Frågan är om man ska överhuvudtaget lägga filer i molnen. Jag har inte gjort det därför att det ”kändes” osäkert. Nu blir man ju ännu mer skeptiskt. Och framtiden är på väg att allt ska lagras på moln och köras med klienter mot molnen. Hmm… Men säkerhet är det ingen som talar om.