'NSA vermomde zich als Google'
Ook een indicatie naar Groot-Brittannië
Zo'n MITM-aanval berust op de volgende techniek: een hacker zet zichzelf tussen een surfer en een vertrouwde website. Dat gebeurt op een voor de gebruiker transparante manier, zodat hij of zij geen argwaan krijgt. De hacker heeft intussen de mogelijkheid om de datastromen af te tappen. Naar verluidt is ook de Britse spionagedienst het Government Communications Headquarters (GCHQ) hiermee bezig. GCHQ en NSA werken nauw samen. De websurfer heeft het idee, dat hij via Google aan het surfen is, terwijl spionagediensten de communicatie ontvangen.
Waar doolhof
Het is moeilijk om vast te stellen welke partij nu precies de MITM-aanval heeft uitgevoerd. Het blijkt wel, dat gegevens die GCHQ op deze manier heeft verkregen via een omweg (langs servers van de NSA) zijn verstuurd naar een nog niet bekende locatie. Google zelf laat weten "geen aanwijzing te hebben dat het beschreven scenario inderdaad zo heeft gelopen."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee