Koti Securitywatch Yksityisyys on kuollut. NSA tappoi sen. mitä nyt?

Yksityisyys on kuollut. NSA tappoi sen. mitä nyt?

Video: Honey BBQ Fried Chicken Wings 2x Nuclear Noodles Rice Cucumber | Case of Karla and Paul MUKBANG 먹방 (Marraskuu 2024)

Video: Honey BBQ Fried Chicken Wings 2x Nuclear Noodles Rice Cucumber | Case of Karla and Paul MUKBANG 먹방 (Marraskuu 2024)
Anonim

Näyttää siltä, ​​että NSA näkee ja tietää kaiken, mitä teemme verkossa, ja joka kerta kun sopeudumme viimeisimpään yksityisyyden menetykseen, seuraava paljastus jättää meidät uudestaan. Edward Snowdenin suodatetut NSA-asiakirjat osoittivat ensin PRISM: lle, ohjelmalle, joka oli suunniteltu vangitsemaan tietoa terrorismin viestinnästä, mutta joka ylitti selvästi viattomien kansalaisten seurannan. Aika huono, eikö niin?

Mutta todella, ajattelimme niin absoluuttisen tiedon valtameren kanssa, etteivät he oikeastaan ​​löytäneet mitään yhdestä henkilöstä… voisitko? Osoittautuu, että XKeyScore-työkalujen avulla analyytikot voivat seuloa ja seuloa televiestintätietoja löytääkseen ketään tai mitä tahansa, mitä he haluavat. Eikä se lopu tähän.

Suojattu viestintä?

Pelkkä halu kommunikoida yksityisesti ei sinänsä ole todiste väärien tekojen tekemisestä (vaikka jotkut saattavat väittää toisin). Jos todella haluat kommunikoida sekä sähköisesti että turvallisesti, sinun on käytettävä erityistä palvelua, kuten Lavabit, Edward Snowdenin ja monien muiden turvallisuusyhteisön käyttämien palveluiden tapa.

Valitettavasti Lavabit ei ole enää. Sen omistaja lopetti palvelun äkillisesti ja tuhosi sen infrastruktuurin. On oletettu, että tämä oli vastaus hallituksen vaatimukseen pääsystä; koska tällaiset vaatimukset liittyvät gag-tilaukseen, omistaja ei voinut tarjota yksityiskohtia. Samanlainen palvelu, jonka Silent Circle itse tuhoaa pian sen jälkeen.

Suojatun viestinnän suhteen näiden kahden palvelun on täytynyt tehdä jotain oikein… Jos etsit todella turvallista sähköpostipalvelua, sinun kannattaa valita palvelu, jolla ei ole altistumista Yhdysvalloissa.

Salaus ei ole vastaus

NSA: lla on laajat laskennalliset resurssit, jotka ovat riittävän hyviä rikkomaan monia salaustekniikkajärjestelmiä käyttämällä raa'ita voimahyökkäyksiä tai muita laskentapohjaisia ​​hyökkäyksiä. Kuitenkin osoittautuu, että heidän ei tarvitse kuluttaa tällaista vaivaa johtuen edessä olevasta petollisesta suunnittelusta. Yli kymmenenkertainen PRISM-budjetti on nimeltään BullRun-projekti, joka on vuosien ajan pyrkinyt takaamaan NSA: lle takaoven suosittuihin salausjärjestelmiin, sanoo The Guardian.

John Gilmore, Electronic Frontier Foundation -säätiön perustaja ja (BoingBoingin Cory Doctorow'n mukaan) "cypherpunk; merkittävä avustaja GNU / Linuxille ja sen salaustekniikalle; ja monipuolinen Internet-supersankari", kertoi yksityiskohtaisesti NSA: n sabotoinnista Internet-protokollan suojaus (IPsec).

Gilmoren viestin mukaan NSA-agentit valehtelivat selvästi muille turvallisuustyöryhmien jäsenille ja mainostivat tietoisesti turvattoman IPsec-standardin. "Tähän päivään mennessä mikään matkapuhelinstandardikomitea ei ole harkinnut tai hyväksynyt mitään päästä päähän (puhelin-puhelimeen) -suojausprotokollia", sanoi Gilmore. "Tämä johtuu siitä, että mukana olevat suuret yritykset, valtavat telkit, ovat kaikki sängyssä NSA: n kanssa varmistaakseen kirotun varmuuden siitä, että toimivasta päästä päähän -salauksesta ei koskaan tule oletusarvoa matkapuhelimissa."

Ei ole selvää, kuinka pitkälle NSA: n subversio suosituista kryptojärjestelmistä ulottuu; tiedämme vain, mitä tähän mennessä on paljastettu. Ja hei, saatat ajatella, ehkä se on OK; he ovat hyviä kavereita, eikö niin? No, ehkä. Mutta kun salausalgoritmissa tai muussa turvajärjestelmässä on sisäänrakennettu takaovi, voit taata, että pahat pojat löytävät tiensä sisään.

Gilmoren kertomus NSA: n IPsec-sabotaasista huomautti, että he tekivät tietoisesti siitä liian monimutkaisen asianmukaisen analyysin tekemistä varten; luvattua yksinkertaistamista ei koskaan tapahtunut. Käytännössä turvajärjestelmän yksityiskohtien pitäminen salassa tai yksityiskohtien hämärtäminen monimutkaisuuden vuoksi ei ole tehokasta. Avoimen lähdekoodin salausalgoritmit valvotaan asiantuntijoiden maailmasta, joten teoriassa kaikki viat, heikkoudet tai takaovet paljastetaan… lopulta.

Rock the Äänestys

On selvää, että hallituksemme virastot voivat valvoa meitä kaikkia yleensä etsimässä suuntauksia ja voivat pilkistää tiettyjä salaisuuksia, jotka ylittävät minkään yksilön piilotettavuuden. Aina voin ajatella, että ainakin olemme nimellisesti demokratia. Tämän tarkkailun tavoitteena on välttää uuden kauhistuttavan terrori-iskun mahdollisuus, ei tunkeutua aktiivisesti kansalaisten yksityisyyteen. Ja silti, se voi muuttua. Jättiläisyhtiöt, jotka käyttävät niin paljon poliittista valtaa, olisivat varmasti rakkautta saada käsiinsä esimerkiksi NSA: n tekniikkaa.

Sinä tai minä emme voi tehdä mitään periäksesi hengen takaisin pulloon. Yleinen elektroninen valvonta on täällä jäädäkseen, emmekä ole vielä nähneet kaikkea. Paras mitä voimme toivoa, on pitää hallitus hallinnassa valitsemalla terveitä, järkeviä ehdokkaita. Tiedän, se, että he haluavat poliittisen virkaan, ei ole hyvä osoitus mielenterveyden vakaudesta, mutta tekee parhaan mahdollisen valinnan. Ja kun joku Edward Snowdenin tapainen nostaa verhon kertoa meille, mitä todella tapahtuu, harkitse mahdollisuutta, että hän ansaitsee kiitoksemme.

Kuva Flickrin käyttäjän lyudagreenin kautta

Yksityisyys on kuollut. NSA tappoi sen. mitä nyt?