NSA

Koti / Home INFO Able Danger Afganistan Aivopesu Al Qaida Amerikkalaiset BCCI Big Brother bush / bushit CIA Constitution Diana & Charles Dixie Chicks EY / EU FBI FED Globalisaatio HAARP Harjoitukset Historia Historian suurmiehet hitler / bushit Huumeet Hollywood Hyötyjät Irak & saddam Iran & muut IRS Israel /Juut./Zion. John F. Kennedy John O´Neill Khazaria Kultaharkot Kuvamanipulaatiot Lennot Maailmanpankki Media Microchip Microsoft Muut 11.9. päivät Muut lavastukset Neocons New World Order Norad NASA Kuulennot NSA NSC Occult Sign Operaatioita obama Osama bin Laden Pakistan Patriot Act Pentagon Pernarutto PNAC Presidentit Psygologia Pörssi Roistovaltiot Rothschild Salaseurat Sankarit Shanksville Sotilasasiantuntija Syntipukit Tutkimuskomissio Vaalikone Vellihousut Videot Whistleblower WTC 1 & 2 WTC 7 Öljy

National Security Agency eli NSA on Yhdysvaltojen sähköistä salakuuntelua, vieraiden kielten osaamista ja salakirjoituksen purkua harjoittava tiedusteluelin. Sääntöjensä mukaan NSA saa kuunnella vain viestiliikennettä, joka tapahtuu Yhdysvaltojen ulkopuolella (tai tulee Yhdysvaltoihin).

       

Tämän NSA liitännäisen saat uuden koneesi mukana kotiisi, kun ostat Windows käyttöjärjestelmällä varustetun koneen. NSA-plugi pitää yhdysvaltain viranomaiset tietoisena toimistasi.

Lataa Linux, lisätietoa Microsoft / Linux sivulla

                                                                 

NSA:n olemassaolo oli pitkään salaisuus. Nyt se kuitenkin on ottanut julkisemman roolin, ja se neuvoo yhdysvaltalaisia yrityksiä tietojärjestelmien turvaamisessa erityisesti ulkomailta tulevia uhkia vastaan. NSA:n budjetti on salainen, mutta NSA:n kotisivuilla kerrotaan, että jos NSA olisi yritys, se olisi 50 suurimman yhdysvaltalaisen yrityksen joukossa. NSA:n päämaja on Marylandin Fort Meadessa, Baltimoren lentokentän läheisyydessä ja se on Marylandin osavaltion suurimpia työnantajia ja toiseksi suurin sähkön kuluttaja.

Ollessaan vielä "julkinen salaisuus" virasto sai kansan suussa nimen "No Such Agency" (="Ei ole tällaista virastoa".)

Tietokone lehden tiedote: perjantaina 18.8.2006 klo 10:55

Tuomari totesi laittomaksi
NSA:n vakoiluohjelma määrättiin lopetettavaksi

Keväällä paljastunut Yhdysvaltojen hallituksen salainen vakoiluohjelma, jossa seurattiin myös Yhdysvaltojen sisällä internet- ja puhelinliikennettä, on nyt todettu oikeudessa laittomaksi. Liittovaltion tuomari määräsi NSA:n operoiman ohjelman heti lopetettavaksi, mutta hallitus ei aio tätä tehdä.

National Security Agency eli NSA seuraa rutiininomaisesti puhelin-, satelliitti- ja internet-yhteyksiä eri puolilla maailmaa, mutta vakoilu Yhdysvaltojen sisällä on ollut periaatteessa kiellettyä. Vuoden 2001 terrori-iskujen jälkeen katseet kohdistettiin kuitenkin myös maan sisälle, ja hanke paljastui kaikessa laajuudessaan tämän vuoden keväällä. Oikeusjutun ohjelmaa vastaan nosti Amerikan kansalaisoikeuksien liitto (The American Civil Liberties Union, ACLU).

    

Oikeusriita jatkuu

Liittovaltion tuomari Anna Diggs Taylor päätti Detroitissa tapauksen liiton hyväksi. NSA:n ohjelma todettiin perustuslain vastaiseksi, ja se määrättiin lopetettavaksi heti. Aiemmin hallinto oli puolustanut ohjelmaa sillä, että siinä käsiteltiin vain teletunnistetietoja, ei itse viestiliikenteen sisältöä. Tuomarin päätöksen mukaan hanke on joka tapauksessa katsottava laittomaksi.

Yhdysvaltojen oikeusministeriö ilmoitti heti valittavansa päätöksestä korkeampiin oikeusasteisiin. Vakoiluohjelmaa ei myöskään lopeteta täksi ajaksi, vaan se jatkuu ainakin syyskuulle asti, jolloin hallitus pyytää lisäaikaa ohjelman tilapäiselle jatkumiselle.

 

keskiviikkona 10.1.2007 klo 13:14

Ilmainen turvaopas Vistalle
Vakoiluviranomainen NSA neuvoo Vista-turvassa

Microsoft kertoo, että Yhdysvaltojen elektronista vakoilua ympäri maailmaa operoiva National Security Agency on auttanut Vistan tietoturvan tarkastamisessa. NSA oli mukana kehittämässä vapaasti jaeltavaa Vistan tietoturvaopasta, jossa neuvotaan miten järjestelmästä voi tehdä mahdollisimman aukottoman.

 

Washington Post -lehden mukaan NSA järjesti hankkeeseen kaksi ryhmää. Toinen yritti murtautua sisään Vistaan, toinen yritti säätää siitä mahdollisimman turvallisen. NSA:lla on käytössään maailman parasta asiantuntemusta ja tekniikkaa elektroniseen vakoiluun ja suojausten murtamiseen.



Microsoft: Ei takaportteja viranomaisille

Microsoftin mukaan NSA:lla tai muilla Yhdysvaltojen viranomaisilla ei kuitenkaan ole ollut mitään osaa Vistan kehitystyössä. Microsoftin asema yhdysvaltalaisena yrityksenä on jatkuvasti herättänyt huolta muualla maailmassa, mahdollisten viranomaiskytkösten vuoksi. Microsoft on yrittänyt hälventää pelkoja avaamalla Windowsin lähdekoodin eri maiden hallitusten tarkastusta varten.

Microsoftin mukaan myös Yhdysvaltojen kauppaministeriön Nist-virasto auttoi turvaoppaan laatimisessa. Yhteensä yhdeksän valtion virastoa viidestä eri maasta auttoi turvaoppaan laatimisessa, kertoo uutispalvelu Cnet.

Microsoft julkaisi ilmaisen Windows Vista Security Guide -oppaan marraskuussa, samassa yhteydessä kun Vista julkaistiin. Opas on vapaasti ladattavissa Microsoftin sivuilla.

 

 

Tietokone lehden tiedote perjantaina 12.5.2006 klo 11:15

Lehtitieto: NSA tallentaa teletiedot kaikista puheluista
Yhdysvalloissa jättikohu kaikkien puhelujen tallentamisesta

Yhdysvaltojen hallitus on joutunut kovien julkisten syytteiden kohteeksi, kun USA Today -lehti paljasti elektroniseen vakoiluun keskittyvän NSA:n pystyttäneen maailman suurimman tietokannan. Siihen tallennetaan teletiedot kaikista Yhdysvaltojen sisäisistä puheluista. Suuret teleyhtiöt ja hallitus eivät ole kiistäneet väitteitä, mutta niitä aletaan ilmeisesti penkomaan lainsäätäjien voimin.

USA Today -lehden artikkelissa paljastettiin, että pian vuoden 2001 syyskuun terroristihyökkäysten jälkeen Yhdysvaltojen hallinto hyväksyi hankkeen, jonka tarkoitus oli helpottaa terroristien löytämistä. National Security Agency (NSA) sai mukaan Yhdysvaltojen neljästä suuresta puhelinyhtiöstä ainakin kolme, AT&T:n, Bellsouthin ja Verizonen.

Maailman suurin tietokanta?

NSA pystytti tarkoitusta varten tietokannan, josta USA Todayn mukaan on tullut maailman suurin tietokanta. Siihen tallennetaan automaattisesti lähes kaikkien Yhdysvalloissa liikkuvien puhelujen teletunnistetiedot, eli tiedot soittajasta, puhelinnumeroista, kestosta, soiton ajankohdasta ja mahdollisesti sijainnista. Itse puheluja ei nauhoiteta tai salakuunnella.

NSA haravoi tiedoista automaattisesti yhteyskuvioita, jotka voisivat viitata terrorismiin. Automatiikan kautta saatuja tietoja voidaan käyttää jatkotutkintaan. Puhelutiedot voisivat auttaa myös muuten epäiltyjen henkilöiden toiminnan selvittämisessä.

Yhdysvaltain presidentti George Bush joutui kohun yltyessä kommentoimaan hanketta. Hän ei kiistänyt sitä, vaan totesi, ettei yhdysvaltalaisten henkilöiden puheluita kuunnella ilman lupaa, eikä mahdollisissa hankkeissa rikota lakia. Senaatti ja Edustajainhuone eivät ole välttämättä samaa mieltä, ja tekeillä on julkisia selvityksiä hankkeen laillisuudesta.

 

Turvasivusto: Myös Elisa NSA:n seurannassa

- ke 5.9.2007 klo 16:58

Yhdysvaltojen kansallisen turvallisuusviraston eli National Security Agencyn seurannassa olevien laajakaistaliittymien määrä Suomessa on kaksi kertaa aikaisempia tietoja suurempi, kertoo tietoturvasivusto Cryptome.org.

Elisan osoitteita on yhteensä 130 000 kappaletta, kahden niin sanotun B-sarjan verran. Listaus mainitsee myös osoitteiden käyttämän nimipalvelimen, joka on niin ikään yksi Elisan verkon nimipalvelimista.

Sivusto kertoi suomalaisoperaattoreiden kuulumisesta listalle ensimmäisen kerran vajaat kolme viikkoa sitten. Tuolloin seurattaviksi osoitteiksi listattiin noin 70 000 TeliaSoneran osoitetta.

Yhdysvaltalaisen Name Intelligence -yrityksen julkisen tietokannan mukaan osoitteet ovat käytössä pääosin Helsingin alueella. Osoiteavaruus on yksityisasiakkaiden käytössä.

Listauksen mukaan NSA:n seuranta on maailmanlaajuista. Suomen lisäksi laajakaistaliittymien ip-osoitteita on luettelossa muun muassa Kiinasta, Norjasta, Ranskasta, Saksasta, Sloveniasta ja Venäjältä. Listaus mainitsee myös useiden kansainvälisesti toimivien yrityksien ip-osoitteita

NSA-seurannassa myös satakuntalaisliittymiä

MikroPC.net - ke 19.9.2007 klo 15:07
Yhdysvaltain kansallisesta turvallisuudesta vastaava NSA-virasto seuraa myös satakuntalaisia DNA-liittymiä, kertoo tietoturvasivusto Cryptome.

Tietoturva-aiheisista julkistuksistaan tunnettu Cryptome-tietoturvasivusto on julkaissut uusia tietoja Yhdysvaltain kansallisen turvallisuusviraston seuraamista ip-osoitteista. Sivusto ei kerro millä tarkkuudella National Security Agency pystyy liittymien liikennettä tarkkailemaan.

Satakunnan Puhelin -otsikoituja ip-osoitteita on luettelossa reilut 8100 kappaletta. MikroPC.net selvitti, että laajakaista-asiakas tunnistaa kyseiselle osoitevälille kuuluvan tietokoneensa osoitteen dna17-123.satp.customers.dnainternet.fi-muotoisista osoitteista. Satunnaisesti valittu esimerkkiosoite on tässä tapauksessa ip-osoite 212.86.17.123. Kaikki listatut osoitteet ovat 212.86.-sarjaa.

Mikäli osoite on Huittisten alueella on muoto vastaavasti dnalk11-209.verkkotieto.fi. Alkupään ip-osoitteet puolestaan kuuluvat yrityskäyttöön tarkoitetuille dnayritysnetti.net-liittymille, joiden omistajatiedoksi on merkitty niin ikään Satakunnan Puhelin Oy. Porissa, Huittisissa ja Kankaanpäässä toimiva operaattori siirtyi DNA-nimen käyttöön heinäkuussa. Entinen Finnet-toimija käyttää nykyisin nimeä DNA Länsi-Suomi teleoperaattoritoimintojen yhdistyttyä DNA-konserniin.

Nimipalvelimiksi ko. osoitteille Cryptome mainitsee kaksi verkkotieto.com-muotoista osoitetta. Osoitteet omistaa DNA Länsi-Suomi ja niitä käytetään myös operaattorin verkkosivujen nimipalveluina.

Aikaisemmin sivusto on listannut osoitteita TeliaSoneralta, Vaasan Läänin Puhelimelta ja Maxisatilta. Maantieteellisesti osoitteita on listattu pääkaupunkiseudulta, Tampereelta, Joensuusta, Etelä-Pohjanmaalta ja Satakunnasta.

NSA:n tehtäviin kuuluu Yhdysvaltain kansallisesta turvallisuudesta vastaaminen muun muassa signaalitiedustelua ja salauksen purkua harjoittamalla.

perjantaina 10.9.1999 klo 8:20

Laillinen selitys vai takaportti?
Windowsissa NSA-tiedustelupalvelun avain?

Tietoturva-alan yritys Cryptonym on ilmoittanut löytäneensä Microsoftin Windows NT 4 -käyttöjärjestelmästä omituiselta näyttävän avaimen. Yhtiön asiantuntija löysi avaimen tutkiessaan Microsoftin CryptoAPI-arkkitehtuuria, joka on olennainen komponentti Windowsin salauksen kannalta. Hänen mukaansa sama ongelma on löydettävissä kaikista Windows-versiosta Windows 95osr2:sta lähtien. CryptoAPI-arkkitehtuurissa voidaan modulaarisesti rakentaa uusia palveluntarjoajia (CSP, Cryptography Service Provider). Nämä komponentit kuitenkin tarkistetaan ennen käyttöönottoa käyttämällä Microsoftin avainta, joka on mukana Windowsissa. Näin varmistetaan, että ei käytetä mahdollisesti kolmannen osapuolen koneeseen ujuttamaa valheellista palveluntarjoajakomponenttia.

Nyt tehdyn paljastuksen mukaan avaimia on Windowsissa kuitenkin kaksi kappaletta. Toinen on Microsoftin normaalisti käyttämä ja toisen tarkoituksesta ei ole päästy varmuuteen. Avaimesta on kuitenkin selvitetty se, että sen nimi on NSAKEY. Tämä voisi viitata Yhdysvaltain tiedusteluviranomaisiin eli National Security Agencyyn. Jos kyseessä on todellakin NSA:n avain, niin paljastuksen vaikutukset ovat mittavat. Käytännössä se tarkoittaisi sitä, että NSA voisi asentaa tai asennuttaa heikkoja salauskomponentteja koneeseen ja sitä kautta helpottaa omaa sähköistä tiedusteluaan. Cryptonymin tutkijan mukaan avaimen voi vaihtaa helposti, joka käytännössä voi olla hyväkin asia, sillä tällöin kuka tahansa voi asentaa turvallisuuspalvelukomponentteja Windowsiin.

Näin voidaan esimerkiksi kiertää USA:n salauksen vientimääräyksiä. Microsoftin kanta asiaan on ymmärrettävästi viileämpi. Yhtiön lyhyen tiedotteen mukaan väitteet salaliitosta NSA:n kanssa ovat perusteettomia. Avaimen nimi tulee siitä yksinkertaisesta asiasta, että NSA valvoo USA:n vientirajoituksia ja avain on mukana rajoitusten täyttämisen helpottamiseksi.

How NSA access was built into Windows

Duncan Campbell 04.09.1999

Careless mistake reveals subversion of Windows by NSA.   

A CARELESS mistake by Microsoft programmers has revealed that special access codes prepared by the US National Security Agency have been secretly built into Windows. The NSA access system is built into every version of the Windows operating system now in use, except early releases of Windows 95 (and its predecessors). The discovery comes close on the heels of the revelations earlier this year that another US software giant, Lotus, had built an NSA "help information" [local] trapdoor into its Notes system, and that security functions on other software systems had been deliberately crippled.

The first discovery of the new NSA access system was made two years ago by British researcher Dr Nicko van Someren. But it was only a few weeks ago when a second researcher rediscovered the access system. With it, he found the evidence linking it to NSA.

Computer security specialists have been aware for two years that unusual features are contained inside a standard Windows software "driver" used for security and encryption functions. The driver, called ADVAPI.DLL, enables and controls a range of security functions. If you use Windows, you will find it in the C:\Windows\system directory of your computer.

ADVAPI.DLL works closely with Microsoft Internet Explorer, but will only run cryptographic functions that the US governments allows Microsoft to export. That information is bad enough news, from a European point of view. Now, it turns out that ADVAPI will run special programmes inserted and controlled by NSA. As yet, no-one knows what these programmes are, or what they do.

Dr Nicko van Someren reported at last year's Crypto 98 conference that he had disassembled the ADVADPI driver. He found it contained two different keys. One was used by Microsoft to control the cryptographic functions enabled in Windows, in compliance with US export regulations. But the reason for building in a second key, or who owned it, remained a mystery.

A second key

Two weeks ago, a US security company came up with conclusive evidence that the second key belongs to NSA. Like Dr van Someren, Andrew Fernandez, chief scientist with Cryptonym of Morrisville, North Carolina, had been probing the presence and significance of the two keys. Then he checked the latest Service Pack release for Windows NT4, [extern] Service Pack 5. He found that Microsoft's developers had failed to remove or "strip" the debugging symbols used to test this software before they released it. Inside the code were the labels for the two keys. One was called "KEY". The other was called "NSAKEY".

Fernandes reported his re-discovery of the two CAPI keys, and their secret meaning, to "Advances in Cryptology, Crypto'99" conference held in Santa Barbara. According to those present at the conference, Windows developers attending the conference did not deny that the "NSA" key was built into their software. But they refused to talk about what the key did, or why it had been put there without users' knowledge.

A third key?!

But according to two witnesses attending the conference, even Microsoft's top crypto programmers were astonished to learn that the version of ADVAPI.DLL shipping with Windows 2000 contains not two, but three keys. Brian LaMachia, head of CAPI development at Microsoft was "stunned" to learn of these discoveries, by outsiders. The latest discovery by Dr van Someren is based on advanced search methods which test and report on the "entropy" of programming code.

Within the Microsoft organisation, access to Windows source code is said to be highly compartmentalized, making it easy for modifications to be inserted without the knowledge of even the respective product managers.

Researchers are divided about whether the NSA key could be intended to let US government users of Windows run classified cryptosystems on their machines or whether it is intended to open up anyone's and everyone's Windows computer to intelligence gathering techniques deployed by NSA's burgeoning corps of "information warriors".

According to Fernandez of Cryptonym, the result of having the secret key inside your Windows operating system "is that it is tremendously easier for the NSA to load unauthorized security services on all copies of Microsoft Windows, and once these security services are loaded, they can effectively compromise your entire operating system". The NSA key is contained inside all versions of Windows from Windows 95 OSR2 onwards.

"For non-American IT managers relying on Windows NT to operate highly secure data centres, this find is worrying", he added. "The US government is currently making it as difficult as possible for "strong" crypto to be used outside of the US. That they have also installed a cryptographic back-door in the world's most abundant operating system should send a strong message to foreign IT managers".

"How is an IT manager to feel when they learn that in every copy of Windows sold, Microsoft has a 'back door' for NSA - making it orders of magnitude easier for the US government to access your computer?" he asked.

Can the loophole be turned round against the snoopers?

Dr van Someren feels that the primary purpose of the NSA key inside Windows may be for legitimate US government use. But he says that there cannot be a legitimate explanation for the third key in Windows 2000 CAPI. "It looks more fishy", he said.

Fernandez believes that NSA's built-in loophole can be turned round against the snoopers. The NSA key inside CAPI can be replaced by your own key, and used to sign cryptographic security modules from overseas or unauthorised third parties, unapproved by Microsoft or the NSA. This is exactly what the US government has been trying to prevent. A demonstration "how to do it" program that replaces the NSA key can be found on Cryptonym's [extern] website.

According to one leading US cryptographer, the IT world should be thankful that the subversion of Windows by NSA has come to light before the arrival of CPUs that handles encrypted instruction sets. These would make the type of discoveries made this month impossible. "Had the next-generation CPU's with encrypted instruction sets already been deployed, we would have never found out about NSAKEY."