Дом Securitywatch Конфиденциальность мертва. НСА убил это. что теперь?

Конфиденциальность мертва. НСА убил это. что теперь?

Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноябрь 2024)

Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноябрь 2024)
Anonim

Кажется, АНБ видит и знает все, что мы делаем онлайн, и каждый раз, когда мы приспосабливаемся к последней потере конфиденциальности, следующее открытие заставляет нас задыхаться снова. В документах АНБ Эдварда Сноудена сначала указывалось на PRISM, программу, которая была разработана для сбора информации о террористической коммуникации, но явно зашла в мониторинг невинных граждан. Довольно плохо, а?

Но на самом деле, мы думали, с таким абсолютным океаном информации, они не могли ничего найти об одном человеке… не так ли? Оказывается, инструменты XKeyScore позволяют аналитикам просеивать и просеивать телекоммуникационные данные, чтобы найти кого-то или что-то, что они хотят. И это не останавливается там.

Безопасное общение?

Простое стремление общаться в частном порядке само по себе не является доказательством правонарушения (хотя некоторые могут возразить иначе). Если вы действительно, действительно хотите общаться как в электронном, так и в безопасном режиме, вам нужно использовать очень специальный сервис, такой как Lavabit, сервис, используемый Эдвардом Сноуденом и многими другими в сообществе безопасности.

Увы, Лавабита больше нет. Его владелец внезапно закрыл службу и разрушил ее инфраструктуру. Предполагается, что это было ответом на требование правительства о доступе; поскольку такие требования сопровождаются заказом на кляп, владелец не может сообщить подробности. Подобный сервис, предлагаемый Silent Circle, самоуничтожился вскоре после этого.

С точки зрения обеспечения безопасной связи, эти две службы должны были что-то делать правильно… Если вы действительно ищете действительно безопасную службу электронной почты, вы захотите выбрать ту, которая не имеет доступа в США.

Шифрование - это не ответ

АНБ обладает обширными вычислительными ресурсами, достаточно хорошими для взлома многих криптографических систем, использующих атаки методом перебора или другие атаки на основе вычислений. Тем не менее, оказывается, что им не нужно тратить такие усилия из-за какого-то коварного планирования. Согласно отчету The Guardian, проект под кодовым названием BullRun с бюджетом PRISM более чем в десять раз работал в течение многих лет, чтобы обеспечить АНБ заднюю дверь в популярные криптографические системы.

Джон Гилмор, основатель Electronic Frontier Foundation и (по словам Кори Доктороу из BoingBoing) «киберпанк; значительный вкладчик в GNU / Linux и его криптографический пакет; и всесторонний интернет-супергерой», подробно сообщил о саботаже АНБ в отношении Безопасность интернет-протокола (IPsec).

Согласно сообщению Гилмора, агенты АНБ явно лгали другим членам рабочих групп по безопасности и преднамеренно продвигали небезопасный стандарт IPsec. «До сегодняшнего дня ни один комитет по стандартам мобильных телефонов не рассматривал и не принимал никаких сквозных (от телефона к телефону) протоколов конфиденциальности», - сказал Гилмор. «Это потому, что крупные компании-гиганты, огромные телекоммуникационные компании, все в постели с NSA, чтобы быть уверенными, что сквозное шифрование никогда не станет по умолчанию на мобильных телефонах».

Непонятно, как далеко проносится популярная криптосистема АНБ; мы знаем только то, что было открыто на сегодняшний день. И, эй, вы можете подумать, может быть, все в порядке; они хорошие парни, верно? Ну, возможно. Но когда в криптографический алгоритм или другую систему безопасности встроена задняя дверь, вы можете гарантировать, что плохие парни найдут свой путь.

Отчет Гилмора о саботаже АНБС в отношении IPsec указывает на то, что они намеренно сделали его слишком сложным для надлежащего анализа; обещанного упрощения никогда не было. В действительности, хранить детали системы безопасности в секрете или скрывать детали со сложностью не эффективно. Криптографические алгоритмы с открытым исходным кодом подвергаются тщательному анализу со стороны экспертов, поэтому теоретически любой недостаток, слабость или задняя дверь будут обнаружены… в конце концов.

Рок Голосование

Понятно, что агентства нашего правительства могут отслеживать всех нас в целом, выискивая тенденции, и могут выдавать конкретные секреты за пределы способности любого человека скрывать. Все, что я могу думать, по крайней мере, мы номинально демократия. Заявленная цель этого наблюдения состоит в том, чтобы предотвратить возможность еще одного ужасного террористического нападения, а не активно вторгаться в частную жизнь граждан. И все же, это может измениться. Например, гигантские корпорации, обладающие такой большой политической властью, наверняка хотели бы получить контроль над технологией АНБ.

Ты или я ничего не сможешь сделать, чтобы вернуть джинна в бутылку. Универсальное электронное наблюдение уже здесь, и мы еще не все видели. Лучшее, на что мы можем надеяться - это контролировать правительство, выбирая разумных, разумных кандидатов. Я знаю, я знаю, тот факт, что они хотят политической должности, не является хорошим показателем умственной стабильности, но делает лучший выбор, который вы можете. И когда кто-то вроде Эдварда Сноудена поднимает занавес, чтобы сообщить нам, что на самом деле происходит, подумайте о том, что он заслуживает нашей благодарности.

Изображение через пользователя Flickr lyudagreen

Конфиденциальность мертва. НСА убил это. что теперь?