- NSA med direktelink til Google//Yahoo

- NSA med direktelink til Google//Yahoo

Amerikanerne skal ha hatt tilgang til det private fibernettverket til datasentrene til Google og Yahoo.

Det er eks-etterretningsmannen Edward Snowden som igjen varslet om hvilke metoder han hevder National Security Agency (NSA) i USA benytter seg av.

Siste lekkasje fra ham er at NSA har koblet seg inn på sentrale kommunikasjonsledd hos Yahoo mellom Googles datasentre rundt om i verden, og dermed har tilgang til hundrevis av millioner av kont, ifølge Washington Post.

Ikke bare har de hatt tilgang til metadata, også innhold skal de ha kunnet trekke ut, både tekst, video og lyd. Ifølge Washington Post lagrer ikke NSA alt innholdet permanent, men beholder likevel mye, ifølge en kombinasjon av informasjon fra Snowden og «velplasserte kilder».

Deriblant data om amerikanere selv.

Muscular

«Konseptet» innebærer at millioner av arkiver hver dag sendes fra Yahoo og Googles interne nettverk i et datavarehus ved NSAs hovedkvarter i Fort Meade, Maryland. Om man teller de siste 30 dagene, har mer enn 181 millioner arkiv med diverse data blitt gjennomgått.

Datalinkene har NSA klart å utnytte gjennom et angrepsverktøy kalt Muscular, som driftes i samarbeid med NSAs britiske kolleger i GCHQ. NSA og GCHQ kan kopiere hele dataflyten gjennom fiberoptiske kabler som bærer informasjon mellom Yahoo og Googles datasentre.

Google klikker i vinkel over opplysningene.

- Vi er rasende over hvor langt myndighetene ser ut til å ha gått for å fange opp data fra vårt private fibernettverk, og det understreker behovet for en akutt reform, sier David Drummond, juridisk sjef i Google.

Selskapet påstår de aldri har gitt noen som helst myndighet adgang til sine systemer, selv om de har vært bekymret for muligheten for denne typen snoking og derfor har kryptert flere av Googles tjenester og linker.

Ogå Yahoo sier de overhodet ikke har gitt NSA eller andre myndighetsorganer tilgang til sine datasentre.

La til smiley i skisse

Nøyaktig hvor NSA sniker seg inn på kabelen, er ikke opplyst, men bruddet er mulig på grunn av en grunnleggende sårbarhet i systemarkitekturen.

Google og Yahoo har datasentre rundt om i fire kontinenter som er koblet sammen med fiber. Data flyter fritt i disse skynettverkene, og for at datasentrene skal være effektive i drift, synkroniseres store volumer informasjon. Yahoos interne nettverk, overfører for eksempel noen ganger hele epostarkiver - årevis med beskjeder og vedlegg - fra et datasenter til et annet.

Og selv om sikkerheten er vrien å forsere, til og med med varmesensitive kamera, biometrisk adgang og 24/7 vakthold på selve sentrene, er det tydeligvis ikke umulig for NSA.

I en skisse som angivelig stammer fra NSA, beskrives det hvordan alt som går over offentlig nett og til Google er kryptert, og hvordan Googles kryptering forsvinner i det dataene når Google-skyens «Front End Server» (GFE) og dens private bakenforliggende datasenter-fiberkommunikasjon. «SSL fjernes og legges til her!», står det skrevet, med en pil mot GFE og et smilefjes bak :-)

Da et par ingeniører med nære bånd til Google så denne skissen og dens smiley, så de rødt.

- Håper dere publiserer dette!, sa de til Washington Post

Muscular kommer i tillegg til allerede velkjente og mye omtalte Prism, der NSA har tilgang til Google og Yahoo-konti med lovboka i hånda.

Google vil kryptere link

NSA påstår de fokuserer på «oppdagelse og utvikling av etterretning om kun gyldige utenlandske etterretningsmål».

- NSA bruker statsadvokat-godkjente prosesser for å beskytte personvernet til Folk fra USA - som minimerer sannsynlighet av deres informasjon i våre mål, innsamling, bearbeiding, utforsking, oppbevaring og formidling, heter det i en uttalelse derfra.

Ifølge Washington Post jobber Google med å kryptere linkene mellom datasentrene.

- Det er et våpenkappløp. Vi ser disse myndighetsbyråene som de flinkeste spillerne i denne leken, har Eric Grosse, direktør for sikkerhetsingeniørene, tidligere uttalt.

Yahoo har ikke offentliggjort noen slike planer.

Les om:

Sikkerhet