Nieuws

"NSA tapte verbindingen tussen datacentra Google en Yahoo"

woensdag 30 oktober 2013, 20:31 door Redactie, 9 reacties

De Amerikaanse inlichtingendienst NSA zou de verbindingen die tussen de datacentra van Google en tussen de datacentra van Yahoo lopen hebben afgetapt, zo beweert de Washington Post aan de hand van documenten die het van klokkenluider Edward Snowden ontving.

Doordat de inlichtingendienst toegang tot de verbindingen tussen de datacentra heeft, kan het grote hoeveelheden informatie van miljoenen gebruikers verzamelen. Volgens het geheime document, dat van 9 januari 2013 zou zijn, worden elke dag miljoenen records van de interne netwerken van Yahoo en Google naar de servers van de NSA gestuurd. In het document staat dat er in de 30 dagen ervoor ruim 181 miljoen nieuwe records, variërend van metadata tot content zoals tekst, audio en video, naar de NSA verstuurd zijn.

De tool om toegang tot de datalinks van de internetgiganten te krijgen is een project genaamd MUSCULAR en wordt samen met de Britse inlichtingendienst GCHQ beheerd. Vanaf onbekende "onderscheppingspunten" weten de NSA en GCHQ grote hoeveelheden data te onderscheppen die via glasvezelkabel worden verstuurd.

Encryptie

Om de gegevens te tappen zou de NSA de encryptie die Google gebruikt moeten omzeilen. In een presentatie van de inlichtingendienst over "Google Cloud Exploitation", is een tekening te zien waar het openbare internet met de interne Google Cloud verbinding maakt en waar alle data van Google-gebruikers wordt opgeslagen. Een met de hand geschreven opmerking laat weten dat de encryptie op deze plek wordt toegevoegd en verwijderd en is voorzien van smiley.

Google stelt in een verklaring bezorgd te zijn over de beschuldigingen dat de Amerikaanse overheid verkeer tussen de datacentra van de zoekgigant onderschept. Het zou hier ook niet van op de hoogte zijn. Yahoo verklaart dat het strenge maatregelen heeft om de veiligheid van de datacentra te beschermen en dat het de NSA en andere overheidsdiensten geen toegang tot de datacentra heeft gegeven.

Opstelten maakt weg vrij voor elektronisch strafdossier

Lek in TP-Link routers actief gebruikt om DNS te kapen

Reacties (9)

30-10-2013, 21:55 door Anoniem

Het einde voor goolge en yahoo?

30-10-2013, 22:15 door Anoniem

Zo zie je maar weer dat security in depth moet toepassen. In dit geval was/is alles in Google cloud (DCs in plaatje) niet encrypted en daar hadden/hebben ze kennelijk toegang tot.

30-10-2013, 23:00 door Valheru

Of het einde van hosting partijen in de VS, als Google hier gebruikers door verliest gaan ze op den duur echt wel uitwijken naar andere landen denk ik.

31-10-2013, 02:57 door Anoniem

Uit het artikel: Last month, long before The Post approached Google to discuss the penetration of its cloud, Eric Grosse, vice president for security engineering, said the company is rushing (http://www.washingtonpost.com/business/technology/google-encrypts-data-amid-backlash-against-nsa-spying/2013/09/06/9acc3c20-1722-11e3-a2ec-b47e45e6f8ef_story.html ) to encrypt the links between its data centers. “It’s an arms race,” he said then. “We see these government agencies as among the most skilled players in this game.”

31-10-2013, 07:55 door Anoniem

Door Valheru: Of het einde van hosting partijen in de VS, als Google hier gebruikers door verliest gaan ze op den duur echt wel uitwijken naar andere landen denk ik.

Denk dat je het artikel even goed moet lezen. In dit geval werd buiten de US getapt, omdat de NSA op Amerikaans grondgebied dit ook niet mag.

31-10-2013, 09:34 door Anoniem

M.a.w.: alle gegevens die je hebt opgeslagen bij Google & Yahoo! tot nu toe moeten als gecompromitteerd worden beschouwd.

Lang leve cloud computing!

31-10-2013, 09:39 door Anoniem

wordt samen met de Britse inlichtingendienst GCHQ beheerd. Vanaf onbekende "onderscheppingspunten" weten de NSA en GCHQ grote hoeveelheden data te onderscheppen die via glasvezelkabel worden verstuurd.

Dus dan kunnen we met een gerust hart aannemen dat de GCHQ hetzelfde in Europa al doet. Vandaar dat die Engelse zo panisch van al deze onthullingen worden...

31-10-2013, 10:29 door Mysterio

Google is niet bepaald blij met deze uitkomt en heeft aangekondigd de encryptie te gaan uitbreiden. Op zich kan ik er mee leven wanneer de NSA of andere autoriteiten via een rechter toegang krijgen tot data, maar dit soort toegang is toch wel verontrustend.

04-11-2013, 03:30 door Santurechia

Wel erg veel stijl en schrijffouten in dit artikel.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer