National Security Agency walczy z cyberprzestępcami

Amerykańska agencja NSA (National Security Agency) opatentowała technikę pozwalającą wykrywać w internecie próby manipulowania komunikacją (network snooping) i inne oszustwa.

Opracowane przez NSA oprogramowanie mierzy precyzyjnie czas potrzebny do przesłania przez sieć różnych rodzajów danych z jednego komputera do drugiego. Jeśli analiza wskazuje na to, że jest to zbyt długi czas, oprogramowanie generuje alarm i przypadek jest dokładnie badany.

Problem ten (network snooping i ukrywanie tożsamości) próbowano do tej pory rozwiązać stosując metodę "distance bounding", jednak NSA obrało inną filozofię, porównując ze sobą wyniki uzyskane po przesyłaniu przez sieć danych różnych typów oraz dokładnym analizowaniu każdego przypadku.

Opracowaną przez NSA metodę można stosować np. do wykrywania fałszywych, podstawianych przez włamywaczy stron WWW (ataki typu pishing), co pozwala im przechwytywać poufne informacje dotyczące użytkownika.

Niektórzy poddają krytyce metodę zastosowana przez NSA i argumentują, że może ona prowadzić do fałszywych wniosków. Można sobie przecież wyobrazić, mówią, że sieć pracuje po prostu w pewnym momencie bardzo wolno czy interfejs użytkownika retransmituje dane wiele razy. Oprogramowanie NSA uzna wtedy, że jest to podejrzany przypadek, chociaż wcale tak nie jest.

Jednak może to być nieuzasadniona krytyka, gdyż NSA nie ujawnia szczegółów pracy swojego oprogramowania, które może pracować bardziej inteligentnie niż to się wydaje. National Security Agency złożyła wniosek patentowy do U.S. Patent and Trademark Office w 2005 r., a dokument przyznający NSA patent został opublikowany dwa tygodnie temu.