Video: Billie Eilish - when the party's over (Decembris 2024)
Šķiet, ka NSA redz un zina visu, ko mēs darām tiešsaistē, un katru reizi, kad mēs pielāgojamies jaunākajiem privātuma zaudēšanas gadījumiem, nākamā atklāsme mūs atkal satrauc. Edvarda Snowdena izfiltrētie NVD dokumenti vispirms norādīja uz PRISM - programmu, kas bija paredzēta, lai iegūtu informāciju par teroristu saziņu, bet kas acīmredzami pārspīlēja nevainīgu pilsoņu uzraudzību. Diezgan slikti, vai ne?
Bet tiešām, mēs domājām, ka ar tik absolūtu informācijas okeānu viņi neko īsti nevar atrast par vienu cilvēku… vai viņi varētu? Izrādās, ka XKeyScore rīki ļauj analītiķiem izsijāt un siet telekomunikāciju datus, lai atrastu ikvienu vai jebko citu, ko viņi vēlas. Un ar to viss neapstājas.
Droša komunikācija?
Vienkārša vēlme komunicēt privāti pati par sevi nav nekāds pierādījums pārkāpumiem (lai gan daži varētu apgalvot savādāk). Ja jūs patiešām vēlaties sazināties gan elektroniski, gan droši, jums būs jāizmanto ļoti īpašs pakalpojums, piemēram, Lavabit, pakalpojums, kuru izmanto Edvards Snūdens un daudzi citi drošības kopienā.
Diemžēl Lavabita vairs nav. Tās īpašnieks pēkšņi pārtrauca pakalpojumu un iznīcināja tā infrastruktūru. Tiek pieņemts, ka tā bija atbilde uz valdības pieprasījumu pēc piekļuves; tā kā šādas prasības tiek iesniegtas ar lielu rīkojumu, īpašnieks nevarēja piedāvāt sīkāku informāciju. Līdzīgu pakalpojumu, ko piedāvā Silent Circle, pats neilgi pēc tam iznīcināja.
Runājot par drošas saziņas nodrošināšanu, šiem diviem pakalpojumiem ir bijis jādara kaut kas pareizi… Ja jūs meklējat patiesi drošu e-pasta pakalpojumu, jūs vēlēsities izvēlēties tādu, kam ASV nav ekspozīcijas.
Šifrēšana nav atbilde
NSA ir plaši skaitļošanas resursi, kas ir pietiekami labi, lai salauztu daudzas kriptogrāfijas sistēmas, izmantojot brutālā spēka uzbrukumus vai citus uzbrukumus, kas balstīti uz aprēķiniem. Tomēr izrādās, ka viņiem nav jātērē šāda veida pūles, ņemot vērā gaidāmo nepatīkamo plānošanu. Projekta kods BullRun ar vairāk nekā desmit reizes lielāku PRISM budžetu ir strādājis gadiem ilgi, lai NSA nodrošinātu aizmugures durvis populārajās kriptogrāfijas sistēmās, teikts The Guardian ziņojumā.
Džons Gilmore, elektroniskā robežas fonda dibinātājs un (saskaņā ar BoingBoing Cory Doctorow teikto) "cypherpunk; nozīmīgs GNU / Linux un tā kriptogrāfijas komplekta atbalstītājs; kā arī visaptverošs interneta supervaronis", detalizēti ziņoja par NSA sabotāžu. Interneta protokola drošība (IPsec).
Saskaņā ar Gilmore ziņu, NSA aģenti skaidri meloja citiem drošības darba grupu dalībniekiem un apzināti reklamēja nedrošu IPsec standartu. "Līdz šai dienai neviena mobilā telefona standartu komiteja nav izskatījusi vai pieņēmusi nekādus tieša (tālruņa-telefona) privātuma protokolus, " sacīja Gilmore. "Tas notiek tāpēc, ka iesaistītie lielie uzņēmumi, milzīgie telcos, visi atrodas gultā ar NSA, lai būtu sasodīti pārliecināti, ka strādājošā tieša šifrēšana nekad nekļūst par mobilo tālruņu noklusējumu."
Nav precīzi skaidrs, cik tālu NSA pārņem populāras kriptogrāfijas sistēmas; mēs zinām tikai to, kas līdz šim ir atklāts. Un hey, jūs varētu domāt, varbūt tas ir OK; viņi ir labi puiši, vai ne? Nu, varbūt. Bet, kad šifrēšanas algoritmā vai citā drošības sistēmā ir iebūvētas aizmugurējās durvis, varat garantēt, ka sliktie puiši atradīs ceļu.
Gilmoresa ziņojums par NSA IPsec sabotāžu norādīja, ka viņi to apzināti padarījuši pārāk sarežģītu, lai veiktu pareizu analīzi; apsolītā vienkāršošana nekad nav notikusi. Faktiski drošības sistēmas detaļu noslēpšana vai to aizēnošana ir sarežģīta. Atvērtā koda kriptogrāfijas algoritmus pārbauda ekspertu pasaule, tāpēc teorētiski tiks atklāti visi trūkumi, vājības vai aizmugures durvis.
Rock the Balsot
Ir skaidrs, ka mūsu valdības aģentūras var uzraudzīt mūs visus kopumā, meklējot tendences, un var izspiest īpašus noslēpumus, kas pārsniedz ikviena indivīda spēju slēpties. Viss, ko es domāju, ir, vismaz mēs nomināli esam demokrātija. Šīs uzraudzības noteiktais mērķis ir novērst citu šausminošu terora aktu iespējamību, nevis aktīvi iebrukt pilsoņu privātumā. Un tomēr, tas varētu mainīties. Milzu korporācijas, kas izmanto tik lielu politisko varu, protams, labprāt vēlētos iegūt, piemēram, NSA tehnoloģijas.
Jūs vai es neko nevaram darīt, lai džins tiktu ielikts atpakaļ pudelē. Universālā elektroniskā novērošana ir šeit, lai paliktu, un mēs vēl neesam visu redzējuši. Labākais, uz ko mēs varam cerēt, ir valdības kontrole, ievēlot saprātīgus un saprātīgus kandidātus. Es zinu, es zinu, tas, ka viņi vēlas politisko amatu, nav labs garīgās stabilitātes rādītājs, bet gan vislabākā izvēle. Un, kad kāds, piemēram, Edvards Snowdens, paceļ aizkaru, lai paziņotu mums, kas īsti notiek, apsveriet iespēju, ka viņš ir pelnījis mūsu pateicību.
Attēls, izmantojot Flickr lietotāju lyudagreen
