<div dir="ltr">That they have the capacity doesn't mean they ever actually did it, Schneier's comment is conservative. It is obviously within in their (legal) capacity to change anything going accross US and INTNET cables and to forge a some families of signatures.</div>

<div class="gmail_extra"><br><br><div class="gmail_quote">2013/9/6 Eugen Leitl <span dir="ltr"><<a href="mailto:eugen@leitl.org" target="_blank">eugen@leitl.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On Fri, Sep 06, 2013 at 04:25:12PM -0400, Jerry Leichter wrote:<br>
> A response he wrote as part of a discussion at <a href="http://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html" target="_blank">http://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html</a>:<br>


><br>
> Q: "Could the NSA be intercepting downloads of open-source encryption software and silently replacing these with their own versions?"<br>
><br>
> A: (Schneier) Yes, I believe so.<br>
<br>
</div>This is why I've been verifying Tor downloads using<br>
out of band fingerprints of signing key.<br>
<br>
Just because active attacks are more expensive than passive attacks<br>
and are fundamentally detectable, don't assume they're not being<br>
used in highly targeted cases.<br>
<br>
If you have ever been under telco surveillance, that's enough<br>
effort already spent to warrant slipping you some custom malware with<br>
no added bill of materials.<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" target="_blank">http://www.metzdowd.com/mailman/listinfo/cryptography</a><br>
</div></div></blockquote></div><br></div>