У дома Securitywatch Поверителността е мъртва. нса го уби. сега какво?

Поверителността е мъртва. нса го уби. сега какво?

Видео: Жизнь Ð’ Реальности (Ноември 2024)

Видео: Жизнь Ð’ Реальности (Ноември 2024)
Anonim

NSA вижда и знае всичко, което правим онлайн, изглежда, и всеки път, когато се приспособяваме към последната загуба на поверителност, следващото разкритие ни оставя да се задъхваме отново. Изтънчените документи на НСА на Едуард Сноудън първо насочиха към PRISM - програма, която е създадена за събиране на информация за терористичната комуникация, но която очевидно превишава наблюдението на невинни граждани. Доста зле, а?

Но наистина, помислихме си, с такъв абсолютен океан от информация, те не могат наистина да намерят нищо за един-единствен човек… нали? Оказва се, че инструментите XKeyScore позволяват на анализаторите да пресяват и пресяват телекомуникационни данни, за да намерят когото и да било, или каквото и да било. И това не спира дотук.

Сигурна комуникация?

Простият порив да общувате насаме не е само по себе си доказателство за неправомерно действие (макар че някои може да твърдят друго). Ако наистина наистина искате да общувате както по електронен път, така и по сигурен начин, ще трябва да използвате много специална услуга, като Lavabit, услугата, използвана от Едуард Сноудън и много други в общността за сигурност.

Уви, Lavabit вече не е. Собственикът му рязко изключи услугата и унищожи инфраструктурата си. Предполага се, че това е отговор на искането на правителството за достъп; тъй като такива искания идват с поръчка за провисване, собственикът не може да предложи подробности. Подобна услуга, предлагана от Silent Circle, се самоунищожи малко след това.

По отношение на осигуряването на сигурна комуникация, тези две услуги трябва да са направили нещо правилно… Ако търсите наистина сигурна електронна услуга, ще искате да изберете такава, която няма излагане в САЩ

Шифроването не е отговорът

NSA разполага с огромни изчислителни ресурси, достатъчно добри за разбиване на много криптографски системи, използващи груби атаки или други атаки, базирани на изчисления. Оказва се обаче, че няма нужда да харчат такъв тип усилия поради някакво нелепо планиране, което предстои. Проект с кодово име BullRun с над десет пъти по-голям PRISM бюджет работи от години, за да осигури на NSA задна врата към популярни криптографски системи, според доклад на The Guardian.

Джон Гилмор, основател на Electronic Frontier Foundation и (според Cing Doctorow на BoingBoing) „кипърпанк; значим сътрудник за GNU / Linux и неговия крипто пакет; Защита на интернет протокола (IPsec).

Според публикацията на Гилмор, агентите на НСА изрично излъгаха други членове на работните групи по сигурността и умишлено повишиха несигурния стандарт на IPsec. "До ден днешен никой комитет по стандартизация на мобилни телефони не е разгледал и не приел никакви протоколи за поверителност от край до край" от телефон до телефон ", заяви Гилмор. "Това е така, защото големите компании, които участват, огромни телекомуникации, са в леглото с NSA, за да са сигурни, че работещото криптиране от край до край никога не става по подразбиране на мобилните телефони."

Не е ясно докъде се простира подривът на NSA на популярните крипто системи; знаем само какво е разкрито до момента. И ей, може да си помислиш, може би е добре; те са добрите момчета, нали? Е, може би. Но когато алгоритъмът за криптография или друга система за сигурност има вградена задна врата, можете да гарантирате, че лошите ще намерят място.

Сметката на Гилмор за саботажа на IPsec на NSA посочи, че те умишлено го правят твърде сложен за правилен анализ; обещано опростяване никога не се е случило. На практика запазването на детайлите на системата за сигурност в тайна или затъмняването на детайлите със сложност не е ефективно. Криптографските алгоритми с отворен код са обект на контрол от редица експерти, така че на теория всеки недостатък, слабост или задна врата ще бъдат изложени… в крайна сметка.

Рок гласа

Ясно е, че агенциите на нашето правителство като цяло могат да наблюдават всички нас, търсейки тенденциите и могат да намигват конкретни тайни извън способността на всеки индивид да се скрие. Всичко, което мога да си помисля, е, че поне номинално сме демокрация. Посочената цел на това наблюдение е да се избегне възможността за поредното ужасяващо терористично нападение, а не да се навлиза активно в личния живот на гражданите. И все пак това може да се промени. Гигантските корпорации, които упражняват толкова много политическа власт, със сигурност биха искали да се справят например с технологията на NSA.

Няма нищо, което вие или аз можем да направим, за да върнем джина в бутилката. Универсалното електронно наблюдение е тук, за да остане и все още не сме виждали всичко. Най-доброто, на което можем да се надяваме, е да държим правителството под контрол, като избираме разумни, разумни кандидати. Знам, знам, фактът, че искат политическа длъжност, не е добър показател за психическа стабилност, но направете най-добрия избор, който можете. И когато някой като Едуард Сноудън повдига завесата, за да ни уведоми какво се случва в действителност, помислете за възможността той да заслужи нашите благодарности.

Изображение чрез Flickr потребител lyudagreen

Поверителността е мъртва. нса го уби. сега какво?