USA kan overvåke antatt sikre datanettverk

- Et av de siste tryg­ge ste­der på net­tet kan være kom­pro­mit­tert, sier Gisle Hann­e­myr.

Den ame­ri­kansk sig­nal­et­ter­ret­nin­gen NSA kan gjen­nom pro­gram­va­ren Xkey­sco­re følge «nes­ten alt en bru­ker gjør på net­tet», skrev avi­sen The Guar­di­an ons­dag.

VPN (Vir­tu­al pri­va­te network) er en måte å koble seg til pri­va­te data­nett­verk over in­ter­nett på. Mange nors­ke be­drif­ter og stat­li­ge or­ga­ner bru­ker slike til­kob­lin­ger.

«Vis meg alle VPN-opp­star­ter i et land X, og gi meg da­ta­ene så jeg kan de­kryp­te­re og opp­da­ge bru­ke­ren», står det i in­struk­sjons­ma­nua­len spion­sik­te­de Snow­den har lek­ket til avi­sen.

Ikke trygt

- Dette kan bety at kryp­tert VPN ikke er så trygt som man trod­de, sier uni­ver­si­tets­lek­tor Gisle Hann­e­myr ved In­sti­tutt for in­for­ma­tikk på Uni­ver­si­te­tet i Oslo til NTB.

VPN dan­ner et vir­tu­elt pri­vat nett­verk gjen­nom en kryp­tert «tun­nel» fra en data­ma­skin til et nett­verk et annet sted. Slik kan man koble seg opp mot job­bens data­sys­tem eller skju­le spo­re­ne sine på in­ter­nett.

- Jeg var ikke kjent med at slik over­vå­king har skjedd. VPN har lenge vært an­sett som en måte å komme seg unna over­vå­king og sen­sur på, men det ser ut til at det er i ferd med å lukke seg, sier Hann­e­myr.

Fjern­til­kob­ling

Enor­me data­ba­ser med epost, chatte­his­to­rikk og sur­fe­sta­ti­stikk fin­nes bare et taste­trykk unna for ana­ly­ti­ker­ne fra NSA, skrev bri­tis­ke The Guar­di­an ons­dag.

Ny­he­ten om at også VPN-til­kob­lin­ger kunne over­vå­kes, har skapt mye de­batt i so­sia­le medi­er.

I for ek­sem­pel Kina bru­kes VPN av dis­si­den­ter og ut­len­din­ger som vil lure lan­dets sen­sur­sys­tem. Når en data­ma­skin er fjern­til­kob­let gjen­nom VPN, går tra­fik­ken via nett­verk som ikke tren­ger å være fy­sisk i nær­he­ten av data­ma­ski­nen. Så lenge de er kob­let til in­ter­nett kan nett­ver­ket og den som er ti­kob­let være på hver sin side av jord­klo­den.

Andre bru­ker VPN for å skju­le spo­re­ne sine på in­ter­nett, for ek­sem­pel fordi de drive med pi­rat­ko­pie­ring eller andre ulov­lig­he­ter.

- Slik jeg for­står det, så betyr ikke dette at de har suge­rør inn i all VPN, men kon­trol­le­rer et stort an­tall VPN-til­by­de­re. Slik kan de se mye tra­fikk, for­tel­ler Hann­e­myr.

- Den enes­te måten å ga­ran­te­re seg mot dette på, er enten å bygge VPN-løs­nin­gen selv eller ha kom­pe­ten­te folk som kan un­der­sø­ke om løs­nin­gen er sik­ker, leg­ger han til.

- Snowden får forlate flyplassen i Moskva

- Snowden, Assange og Manning foreslått til fredspris

- Snowden fortsatt på flyplass utenfor Moskva

Snowden setter Obama i pinlig klemme

Assange: - Snowden er en helt