Ist die NSA neugierig geworden?
Wenn die NSA dann neugierig auf diese Person geworden ist, so dringen sie mit dieser Technik auch in den Rechner ein. Dafür wird der Browser des Benutzers auf einen FOXACID Server weitergeleitet der dann einen QUANTUMINSERT durchführt. Die Technik ist wieder das Einschieben von zusätzlichen Datenpaketen in den Datenstrom zum Browser.
Das geht z.B. mittels einer modifizierten Version des Google Analytics Scripts ga.js, das immer dann aktiv wird, wenn das Opfer irgendeine der vielen Websites besucht, die Google Analytics verwenden. Oder der Browser wird dazu gebracht, dass er ein geeignetes "böses" Java-Applet runterlädt, mit dessen Hilfe dann eine Software wie die FinFisher Spyware installiert wird. Die Identifikation funktioniert aber nur wenn der Benutzer einen Cookie einer dieser Websites gespeichert hat und er funktioniert auch nur, weil noch nicht alle diese Dienste auf zwingendes HTTPS umgestellt sind. Dann wäre die Identifizierung der Opfer über diesen Angriff in dieser Form nicht mehr möglich - immer noch möglich wäre jedoch das Einfügen von unverschlüsselten Schadsoftware-Aufrufen in den verschlüsselten Datenstrom. Und das Ganze funktioniert natürlich mit Smartphones genauso.
Allerdings dürften die meisten der Vorschläge wenig bringen. So wird empfohlen, statt der Betriebssysteme Windows oder OS X besser ein Linux-System zu nutzen. Es gibt allerdings keinen Hinweis darauf, dass Prism sich auf einen Benutzer-PC einnistet. Und es gibt auch keinen Hinweis darauf, dass Windows oder OS X Nutzerdaten ausspionieren.
