Будинки Securitywatch Конфіденційність мертва. нса вбила його. тепер що?

Конфіденційність мертва. нса вбила його. тепер що?

Відео: УЧИМ ЦВЕТА И ЦИФРЫ Цветная Гусеница | Учимся считать от 1 до 10 (Листопад 2024)

Відео: УЧИМ ЦВЕТА И ЦИФРЫ Цветная Гусеница | Учимся считать от 1 до 10 (Листопад 2024)
Anonim

NSA бачить і знає все, що ми робимо в Інтернеті, і, щоразу, коли ми налаштовуємося на останню втрату конфіденційності, наступне одкровення залишає нас знову задихаючись. Експертизовані документи НСА Едварда Сноудена вперше вказали на ПРИЗМ, програму, яка була розроблена для збору інформації про терористичну комунікацію, але явно перевищила моніторинг невинних громадян. Дуже погано, так?

Але насправді, ми думали, з таким абсолютним океаном інформації, вони насправді нічого не могли знайти про одну єдину людину … чи не могли? Виявляється, інструменти XKeyScore дозволяють аналітикам просіювати та просіювати телекомунікаційні дані, щоб знайти кого-небудь, або що завгодно. І це не зупиняється.

Безпечне спілкування?

Простий заклик спілкуватися приватно сам по собі не є жодним свідченням правопорушень (хоча деякі можуть стверджувати інакше). Якщо ви дійсно дуже хочете спілкуватися як в електронному, так і безпечному режимі, вам потрібно буде скористатись спеціальною службою, як-от Lavabit, послугою, якою користуються Едвард Сноуден та багато інших в спільноті безпеки.

На жаль, Lavabit більше не є. Його власник різко вимкнув службу і зруйнував її інфраструктуру. Передбачається, що це було відповіддю на вимогу уряду щодо доступу; Оскільки такі вимоги поставляються із наказом про власність, власник не міг запропонувати деталі. Подібна послуга, яку пропонував Silent Circle, знищилася незабаром після цього.

Що стосується забезпечення безпечного зв’язку, ці два сервіси, мабуть, роблять щось правильно … Якщо ви шукаєте по-справжньому безпечну службу електронної пошти, ви хочете вибрати ту, яка не має впливу в США.

Шифрування - це не відповідь

У АНБ є величезний обчислювальний ресурс, достатній для того, щоб зламати багато криптографічних систем, використовуючи атаки грубої сили або інші обчислювальні атаки. Однак, виявляється, їм не потрібно витрачати такі зусилля, через певне планове планування наперед. Програма BullRun з кодовою назвою, що має понад десять разів перевищує бюджет PRISM, працювала роками, щоб забезпечити АНБ задні двері в популярні криптографічні системи, згідно з повідомленням The Guardian.

Джон Гілмор, засновник Фонду Electronic Frontier і (за словами BoingBoing's Cory Doctorow), "циферфанк; важливий внесок у GNU / Linux та його криптовалюту; та всебічний Інтернет-супергерой", детально повідомив про саботаж НСА. Безпека Інтернет-протоколів (IPsec).

Згідно з повідомленням Гілмора, агенти АНБ явно брехали іншим членам робочих груп з питань безпеки та навмисно пропагували небезпечний стандарт IPsec. "На сьогоднішній день жоден комітет зі стандартів мобільних телефонів не розглядав і не приймав жодних" цілих "протоколів конфіденційності (від телефону до телефону)", - сказав Гілмор. "Це тому, що великі компанії, які беруть участь, величезні телекомунікації, знаходяться в ліжку з NSA, щоб переконатися, що робоче шифрування в кінці ніколи не стає типовим для мобільних телефонів".

Незрозуміло, наскільки точно поширюється підрив популярних криптовалют NSA; ми знаємо лише те, що було розкрито на сьогоднішній день. І ей, ти можеш подумати, можливо, це нормально; вони хороші хлопці, правда? Ну, мабуть. Але коли в алгоритм криптографії чи іншої системи безпеки вбудована задня дверцята, ви можете гарантувати, що погані хлопці знайдуть собі місце.

У звіті Гілмора про саботаж ІПС від НСА вказується, що вони навмисно зробили це занадто складним для правильного аналізу; обіцяного спрощення так і не відбулося. Насправді збереження в секреті реквізитів системи безпеки або затінення деталей не є ефективним. Криптографічні алгоритми з відкритим кодом підлягають ретельному контролю з боку експертів, тому теоретично будь-який недолік, слабкість чи зворотні двері будуть виявлені … з часом.

Рок-голос

Зрозуміло, що органи нашого уряду в цілому можуть стежити за всіма нами, шукаючи тенденції, і можуть викривати конкретні секрети, що не можуть приховувати будь-яку людину. Все, що я можу подумати, - це принаймні, що ми номінально є демократією. Зазначена мета цього спостереження - уникнути можливості чергового жахливого терористичного нападу, а не активного вторгнення в приватне життя громадян. І все-таки це може змінитися. Гігантські корпорації, які здійснюють стільки політичної влади, безумовно, хотіли б зрозуміти, наприклад, технологію NSA.

Ви нічого не можете зробити, щоб повернути джина в пляшку. Універсальне електронне спостереження залишається тут, і ми все ще не бачили. Найкраще, на що ми можемо сподіватися, - це тримати перевірку уряду, обираючи здорових, розумних кандидатів. Я знаю, я знаю, те, що вони хочуть, щоб політичні посади не були хорошим показником психічної стабільності, але зробити найкращий вибір, який ви можете. І коли хтось на кшталт Едварда Сноудена піднімає завісу, щоб повідомити нам, що насправді відбувається, розгляньте можливість того, що він заслуговує на нашу подяку.

Зображення через користувача Flickr lyudagreen

Конфіденційність мертва. нса вбила його. тепер що?