Videó: Privacy, Security, Society - Computer Science for Business Leaders 2016 (November 2024)
A Nemzeti Biztonsági Ügynökség radarjába való bejutáshoz nem kell kutatást végeznie a főzőlap-bombákról vagy a terrorizmusról. Elegendő, ha egy kicsit magánélet-tudatos és kíváncsi vagyok Torre.
Tavaly nyáron a SecurityWatch írt az NSA X-Keyscore programjáról, amely nagy mennyiségű webes adatot szívott fel - e-mailekből, a Facebook tevékenységeiből és az online szörfözésből, hogy csak néhányat említsünk - az elemzők számára minták keresésére és megtalálására. Újságírók és aktivisták egy csoportja elemezte az X-Keyscore forráskódját, és felfedezte a mélyreható megfigyelés alá veendő személyek meghatározására alkalmazott szabályokat, ahogyan vártuk, a német Tagesschau német oldal jelentése szerint. Jacob Appelbaum, a Tor Project tagja és az egyik szerző, angol nyelvű változatot is közzétette a Der Este-n.
A jelentés szerint az NSA megjelöl mindenkit, aki a Tor hálózatot használja hosszú távú megfigyelés és megőrzés céljából. Mondja el, hogy kíváncsi volt erről a Tor-ügyről, amelyet folyamatosan hall, és meglátogatta a Tor-projekt weboldalát, hogy további információt szerezzen (de ne használja a Tor-ot). Nem számít. A webhely felkeresése valószínűleg felkerül az NSA figyelőlistájára. Tor, farok vagy bármilyen adatvédelmi eszköz keresése az interneten elegendő ahhoz, hogy az NSA szélsőségessé tegye.
Valójában csak olvassa el a SecurityWatch hírcikkeit vagy megnézheti a magánszolgáltatások áttekintését a PCMagon. Mennyire nevetséges ez? És annyira zavaró.
Keresési kifejezések indítása
A BoingBoing kapcsán Cory Doctorow kijelentette, hogy "nem kevés bizarr", ha csak olyan kifejezésekre és témákra való keresés, amelyek az online adatvédelem és biztonság szinte minden megbeszélésének részét képezik, az embereket gyanúba hozhatja.
A Tor-hálózat anonimizálja az internetes forgalmat, hogy az online forgalmat egy csomópontnak nevezett titkosított hub sorozaton keresztül ugrálja. Az ötlet az, hogy több csomópont és relé körül ugrálva az emberek rejtett identitásukat és helyüket tarthatják. Nem csak a bűnözők számára, mivel a Tor-ot gyakran használják újságírók, aktivisták és politikai disszidensek. Ironikus módon a Torot elsősorban az amerikai kormány finanszírozza erre a célra.
A farok, egy olyan Linux változat, amely USB-kulcsot működtet, egy másik kifejezés, amelyre az NSA különös figyelmet fordít. A farokhoz tartozik a Tor és más, az adatvédelem érdekében előre konfigurált eszközök. Appelbaum jelentése szerint az X-Keyscore forráskódja a Tailsre utal, mint "a szélsőségesek által a szélsőséges fórumokon támogatott comsec mechanizmusra".
A jelentés szerint az adatvédelmi szempontból tudatos eszközök, például a Hotspot Shield használatát is figyelemmel kísérik az X-Keyscore kódban. Az MIT Számítástudományi és Mesterséges Intelligencia Laboratóriumában az anonim e-mail szolgáltatás egy részét tároló szerverhez való minden kapcsolatot megfigyelnek. Az NSA emellett rögzíti azokat a részleteket is, akik meglátogatják a Linux Journalot, szélsőséges fórumnak hívva.
(Ezen a ponton azt kell tudnom, mi az én X-Keyscore.)
Adatvédelem továbbra is számít
A kormány és a hírszerzési tisztviselők tarthatatlanul fenntartották adatgyűjtési és megfigyelési programjaikat, csak a gyanús viselkedés miatt megjelölt emberek kis részére. Gondolj arra, hogy gyanítottuk volna a "gyanús" definícióját "bárki számára, aki tudja, hogyan kell olvasni".
A Tor, a farok vagy bármilyen adatvédelmi eszköz használata növeli annak valószínűségét, hogy az NSA megvizsgálja az Ön kommunikációját. Ne felejtse el, ha egyszer valakit potenciális érdeklődésre számot tartó személyként azonosítottak, az NSA elemzője kérheti ennek a személynek a telefonszámát és e-mail címét, megnézheti az elfogott e-mail üzenetek tartalmát, és megfigyelheti a teljes internetes tevékenységet anélkül, hogy zavarná az engedély megszerzését.
De ez nem azt jelenti, hogy el kellene hagynia ezeket a szolgáltatásokat.
"Minél több hétköznapi ember használja a Tor-ot és a farokat, annál nehezebb az NSA-nak azt állítani, hogy ezen eszközök olvasása vagy használata valójában gyanús" - mondta az Electronic Frontier Foundation.
