Americká tajná služba NSA v niektorých prípadoch zvláda dešifrovať spojenia štyrmi základnými protokolmi určenými pre šifrovanú komunikáciu a takúto odchytávanú šifrovanú komunikáciu aj hromadne reálne dešifruje.
Týmito protokolmi sú SSL / TLS, SSH a dvojica PPTP a IPsec používaná na VPN.
Na bezpečnostnej konferencii 31C3 o tom informoval Jacob Appelbaum z projektu Tor. Informácie Appelbauma vychádzajú z dokumentov vynesených z NSA Edwardom Snowdenom, viaceré z ktorých Appelbaum aktuálne zverejnil v článku publikovanom Spiegelom.
V ktorých všetkých prípadoch a zneužitím akých slabín je NSA schopná dešifrovať tieto základné protokoly nie je jasné. V zverejnených dokumentoch sa popisujú niektoré verejne známe a zneužiteľné slabiny, napríklad v prípade SSL slabé kľúče generované v minulosti Debianom, podľa Appelbauma dokumenty ale naznačujú dešifrovanie aj v iných prípadoch.
Zároveň NSA hromadne uchováva minimálne úvodné pakety zostavujúce šifrované spojenia pre obrovské množstvo spojení, pričom tieto dáta majú byť uložené vo veľkom dátovom centre v Utahu.
Znepokojujúca je aj informácia o existencii projektu Tundra, ktorý mal analyzovať novú potenciálne sľubnú techniku prekonávania dnes hlavnej symetrickej šifry AES. Informácie ako bol tento projekt úspešný ale nie sú k dispozícii.
Appelbaum na základe Snowdenových dokumentov informoval tiež ale aj o protokoloch a šifrovacích produktoch, s ktorých dešifrovaním mala naopak NSA minimálne v roku 2012 problém.
Problém NSA robili a evidentne bežne nevedela dešifrovať protokol OTR, Off-the-Record Messaging, pre šifrovanie IM správ, šifrovací štandard PGP a protokol ZRTP pre šifrovanie VoIP. Za vážnu prekážku jej schopnosti dostávať sa k dátam a komunikácii považovala aj anonymizačnú sieť Tor, linuxovú distribúciu Tails predkonfigurovanú na kompletný prístup na Internet iba cez Tor a softvér pre šifrovanie diskov TrueCrypt.
Dokument NSA uvádza aj “katastrofický” scenár, kedy stratí schopnosť zistiť čokoľvek o komunikácii užívateľa. Takáto situácia má nastať pri kombinácii používania Toru, anonymizačnej VPN služby Trilight Zone, ZRTP VoIP klienta na Linuxe a IM messengera Cspace.
Tri významnejšie produkty, ktoré robili NSA v roku 2012 problém, Tor, TrueCrypt a Tails, zaznamenali v poslednom období vážne problémy. V Tore sa v lete objavila nezanedbateľná zraniteľnosť a podľa tvorcov zrejme štáty majú chystať vážny útok na bezpečnosť siete a sieť ako takú, podobne v Tails bola objavená závažná zraniteľnosť. Tvorcovia TrueCryptu zase v máji nečakane dokonca oznámili koniec jeho vývoja a to bez dôveryhodného vysvetlenia.
V každom prípade Appelbaum dal vo svojej prezentácii aj odporúčanie na to, aké šifrovacie technológie používať. Keďže jedným z predpokladaných spôsobov prekonávania šifrovacích technológií sú zadné vrátka v hardvéri aj uzatvorenom softvéri, odporúča používať na šifrovanie len free open source softvér. Zároveň odporúča používať kľúče, ktoré vzhľadom na uchovávanie šifrovanej komunikácie budú odolné aj v budúcnosti. Napríklad v prípade RSA sám Appelbaum používa 4096-bitové kľúče.