5 manieren om je te onttrekken aan afluisteren door de NSA

Dat de NSA enorme hoeveelheden verkeersdata bij telecom- en internetproviders verzamelt, was al bekend. Dat NSA zware computers beschikbaar heeft om die gegevens te verwerken en analyseren werd eerder al duidelijk. Dat het in staat is veel versleuteld verkeer leesbaar te maken, kwam vanochtend aan het licht. Maar Schneier constateert dat de NSA ook heel veel andere mogelijkheden heeft om aan data te komen.

Handjeklap met de producenten

Volgens Schneier is er bewijs dat de NSA leveranciers van routers, switches en firewalls zo ver heeft gekregen dat ze afluistermogelijkheden in hun apparatuur hebben verstopt, die stiekem op afstand ingeschakeld kan worden. Daarnaast beschikt de NSA over een speciale afdeling - Tailored Access Operations - die over een scala van methoden beschikt om in te breken in alle gangbare en minder gangbare besturingssystemen van pc's, smartphones en tablets. "De conclusie die ik trek uit Snowdens documenten is, dat als de NSA je computer binnen wil dringen, ze ook kan binnendringen. Punt", zegt Schneier.

Uit het zicht blijven van een tegenstander met zulke resources is geen sinecure. Dat vraagt meer dan alleen goede encryptie die bestand is tegen kraakalgoritmes op supercomputers, waarvan je bovendien zeker weet dat de NSA er door 'advisering', het leveren van een bijdrage of het uitoefenen van druk op de leverancier een achterdeurtje in heeft weten te verbergen. Want je moet ervan uitgaan dat de NSA ook toegang tot je documenten kan krijgen voordat ze versleuteld zijn, waarschuwt Schneier. Met dat in gedachten formuleert hij de volgende 5 adviezen voor wie uit het zicht van de NSA wil blijven.

1. Verberg je in het netwerk

Gebruik van diensten als TOR biedt geen garantie dat je uit het zicht van de NSA blijft, maar het kost wel meer moeite. Hoe minder je in het oog loopt, hoe veiliger je bent.

2. Gebruik versleutelingssoftware

Maak gebruik van TLS en van IPsec! Het is heel goed mogelijk dat de NSA die kan kraken. Maar ook hier geldt dat het ze meer moeite kost dan het lezen van onversleutelde berichten.

3. Gebruik een 'luchtsluis'

Koop een computer die nooit met internet verbonden is geweest om je bestanden te versleutelen. De versleutelde bestanden kun je vervolgens met een USB-stick naar je internetcomputer overzetten. "Geen 100%-garantie, maar toch behoorlijk veilig", zegt Schneier.

4. Mijd commerciële encryptiesoftware, vooral die van grote leveranciers

"Ik denk dat de meeste encryptiesoftware van grote Amerikaanse bedrijven een achterdeurtje voor de NSA bevat. En voor encryptiesoftware van buitenlandse bedrijven geldt waarschijnlijk hetzelfde", stelt Schneier. Open source is ook veiliger dan gesloten software: de kans dat een achterdeurtje opvalt in opensourcesoftware is vele malen groter.

5. Gebruik waar mogelijk versleutelingssoftware uit het publieke domein

Bij software die moet kunnen samenwerken met pakketten van anderen zijn achterdeurtjes minder waarschijnlijk. Een achterdeurtje aanbrengen in TLS is voor de NSA veel lastiger dan een achterdeurtje in Microsofts Bitlocker maken. BitLocker hoeft alleen met zichzelf compatibel te zijn, en dat geeft de NSA meer vrijheid om veranderingen aan te brengen. Daarnaast is het een goed idee om symmetrische cryptografie-oplossingen - waarbij zender en ontvanger vooraf de sleutel afspreken - te kiezen boven public-keyoplossingen.

Schneier heeft zelf zijn conclusie al getrokken uit de onthullingen door Edward Snowden. Hij gebruikt onder andere GPG voor het versleutelen van communicatie op zijn pc, Silent Circle voor het versleutelen van zijn mobiele apparaten, Tails voor anoniem internetten, OTR voor het 'off the record' uitwisselen van mededelingen via instant messaging, TrueCrypt voor het versleutelen van bestanden en BleachBit om zijn pc op te ontdoen van tijdelijke bestanden die niet meer nodig zijn.