וִידֵאוֹ: NSA 06 -FC Porto 0-0 ( Mini Euro 2017) (נוֹבֶמבֶּר 2024)
ה- NSA רואה ויודע את כל מה שאנחנו עושים באינטרנט, כך נראה, ובכל פעם שאנו מסתגלים לאובדן הפרטיות האחרון, ההתגלות הבאה משאירה אותנו להתנשף שוב. מסמכי ה- NSA, המסוננים של אדוארד סנודן, הצביעו לראשונה על PRISM, תוכנית שנועדה ללכוד מידע על תקשורת טרור, אך בבירור עקפה אחר אזרחים חפים מפשע. די גרוע, אה?
אבל באמת, חשבנו, עם אוקיינוס כזה של מידע מוחלט, הם לא יכלו באמת למצוא שום דבר על אדם אחד… האם הם יכולים? מסתבר שכלי ה- XKeyScore מאפשרים לאנליסטים לנפות ולנפות נתוני טלקומוניקציה כדי למצוא מישהו, או כל דבר שהם רוצים. וזה לא נעצר שם.
תקשורת מאובטחת?
הדחף הפשוט לתקשר באופן פרטי אינו כשלעצמו שום עדות לפשעים (אם כי יש שיטענו אחרת). אם אתה באמת, באמת רוצה לתקשר בצורה אלקטרונית ומאובטחת, תצטרך להשתמש בשירות מיוחד מאוד, כמו Lavabit, השירות שמשמש אדוארד סנודן ורבים אחרים בקהילת האבטחה.
אבוי, לבביט כבר לא. בעליו כבה בפתאומיות את השירות והשמיד את התשתית שלו. ההנחה שזו הייתה תגובה לדרישה ממשלתית לגישה; מכיוון שדרישות כאלה מגיעות עם צו איסור פרסום, הבעלים לא יכול היה להציע פרטים. שירות דומה שמציע Silent Circle הרס את עצמו זמן קצר לאחר מכן.
מבחינת מתן תקשורת מאובטחת, שני השירותים האלה בוודאי עשו משהו נכון… אם אתה מחפש שירות אימייל מאובטח באמת, תרצה לבחור שירות שאין לו חשיפה בארה"ב.
הצפנה אינה התשובה
ל- NSA משאבים חישוביים אדירים, טובים מספיק כדי לשבור מערכות קריפטוגרפיות רבות באמצעות התקפות כוח סוער או התקפות אחרות מבוססות חישוב. עם זאת, מסתבר שהם לא צריכים להשקיע מאמץ מסוג זה, בגלל תכנון קצת ערמומי שעומד לפנינו. דיווח של BullRun בשם קוד הפרויקט עם תקציב של פי עשרה מ- PRISM עבד במשך שנים כדי להבטיח ל- NSA דלת אחורית למערכות קריפטוגרפיות פופולריות, כך על פי דיווח מהגרדיאן.
ג'ון גילמור, מייסד קרן האלקטרוניקה (ולדברי Cory Doctorow של BoingBoing) "cypherpunk; תורם משמעותי ל- GNU / Linux וסוויטת הקריפטו שלה; וגיבורת העל האינטרנטית", דיווח בפירוט על החבלה של ה- NSA ב- אבטחת פרוטוקול אינטרנט (IPsec).
על פי פוסטו של גילמור, סוכני ה- NSA שיקרו במפורש לחברים אחרים בקבוצות עבודה ביטחוניות וקידמו במכוון תקן IPsec לא בטוח. גילמור אמרה כי "עד היום אף ועדת תקני טלפון סלולרי לא שקלה או אימצה שום פרוטוקולי פרטיות מקצה לקצה (טלפון לטלפון). "הסיבה לכך היא שהחברות הגדולות המעורבות, טלקוס ענקיות, שוכבות כולם עם NSA כדי להבטיח לעזאזל שהצפנה מקצה לקצה לעולם לא תהפוך לברירת המחדל בטלפונים ניידים."
לא ברור עד כמה רחוק החתרנות של NSA למערכות קריפטו פופולריות; אנו יודעים רק מה נחשף עד כה. היי, אתה יכול לחשוב, אולי זה בסדר; הם החבר'ה הטובים, נכון? ובכן, אולי. אבל כאשר אלגוריתם קריפטוגרפיה או מערכת אבטחה אחרת מובנית בתוכה דלת אחורית, אתה יכול להבטיח שהחבר'ה הרעים ימצאו את דרכם פנימה.
הדיווח של גילמור על חבלה ב- IPsec של ה- NSA הצביע על כך שהם בכוונה הפכו אותו למורכב מדי לניתוח נכון; פשט מובטח מעולם לא קרה. למעשה, שמירה על פרטי מערכת האבטחה או הסתרת הפרטים במורכבות אינה יעילה. אלגוריתמים מוצפנים של קוד פתוח נתונים לבדיקה מעולם מומחים, כך שבתיאוריה כל פגם, חולשה או דלת אחורית ייחשפו… בסופו של דבר.
רוק את ההצבעה
ברור שסוכנויות ממשלתנו יכולות לפקח על כולנו באופן כללי, לחפש טרנדים, ויכולות לקרוץ סודות ספציפיים מעבר ליכולתו של כל אדם להסתתר. כל מה שאני יכול לחשוב הוא שלפחות אנו דמוקרטיה. המטרה המוצהרת של מעקב זה היא לעכב את האפשרות להתקפת טרור מחרידה נוספת, ולא לפלוש באופן פעיל לפרטיותם של האזרחים. ובכל זאת, זה יכול להשתנות. תאגידי הענק המפעילים כוח פוליטי כה רב בוודאי יאהבו לתפוס את הטכנולוגיה של ה- NSA, למשל.
אין שום דבר שאתה יכול לעשות כדי להחזיר את הג'יני לבקבוק. מעקב אלקטרוני אוניברסלי כאן כדי להישאר, ועוד לא ראינו הכל. הדבר הטוב ביותר שאליו אנו יכולים לקוות הוא לשמור על השלטון במבחן על ידי בחירת מועמדים שפויים, הגיוניים. אני יודע, אני יודע, העובדה שהם רוצים משרה פוליטית אינה אינדיקטור טוב ליציבות נפשית, אלא לעשות את הבחירה הטובה ביותר שאתה יכול. וכשמישהו כמו אדוארד סנודן מרים את הווילון כדי ליידע אותנו מה באמת קורה, שקלו את האפשרות שהוא ראוי להודות לנו.
תמונה באמצעות lyudagreen של משתמש Flickr