Saltando en el carro de las preguntas de NSA / Prism - Se ha prestado mucha más atención a instalaciones como Room 641A , que indican que la NSA ha estado, entre otras cosas, aplicando interceptaciones masivas a las comunicaciones a través de grandes ISPs de los EE.
Una cosa que me parece extraña en estas técnicas es que, aunque podrían recopilar una gran cantidad de datos sin cifrar, los sitios grandes como Google, Facebook, Twitter y muchos otros suelen redirigir a los sitios HTTPS de forma predeterminada. Esto plantea la pregunta: ¿qué tan útiles pueden ser los datos no cifrados y cómo las agencias de inteligencia tienen una forma de descifrar el resto?
Sé tan poco acerca de este programa como el siguiente tipo, pero muchas de las descripciones de este programa indican que varias agencias de inteligencia usan demandas como National Security Letters para solicitar información, o hacer demandas como la de Verizon para que los metadatos se envíen de forma recurrente. Si ese es el caso, ¿para qué sirve el monitoreo / registro del tráfico de Internet?
Tengo entendido que, sin haber roto SSL / TLS, la única forma de descifrar el tráfico cifrado sería tener acceso a un certificado raíz, falsificar un certificado para el dominio que desea monitorear y ejecutar un ataque MITM, o mediante Tener acceso a la clave privada del dominio que desea monitorear.
Por otra parte, los NSA están mucho más avanzados en investigación de cifrado que cualquier organismo público, por lo que podría haber una posibilidad de que hayan encontrado una debilidad. (O simplemente tenga el poder de cómputo para romperlo a través de la fuerza bruta)
Edite el 2013-09-06: The Guardian ha publicado hoy una historia que está ocurriendo algo alarmantemente similar a mi pregunta. Artículo aquí