Reklama
V dôsledku úniku Edwarda Snowdena sa Národná bezpečnostná agentúra (NSA) obracia na svoje dáta v cloudovom úložisku. Prečo? Nie je to kontraproduktívne? A aké bezpečné sú oblaky, ktoré používate?
Edward Snowden, bývalý dodávateľ v NSA, unikol spisom, ktoré odhaľujú celý rozsah sledovacích operácií na celom svete, čo viedlo k mnohým vážnym diskusiám o naše súkromie a bezpečnosť Vyhýbanie sa sledovaniu internetu: Kompletná príručkaInternetový dohľad je aj naďalej horúcou témou, takže sme vytvorili tento komplexný zdroj informácií o tom, prečo je taký veľký problém, kto za tým stojí, či sa mu môžete úplne vyhnúť, a ďalšie. Čítaj viac .
Pokiaľ ide o NSA, malo to zásadný vplyv: nielen to ľudia sa pýtajú, ako a prečo sú špionážni Kto bojuje za vami proti NSA a za ochranu súkromia?Vo vašom mene bojuje za ochranu súkromia niekoľko skupín internetového aktivizmu. Snažia sa tiež vychovávať Netizens. Tu je len niekoľko z nich, ktoré sú neuveriteľne aktívne. Čítaj viac , ale riaditeľ NSA, Michael Rogers, pripúšťa úniky výrazne brzdili zhromažďovanie spravodajských informácií.
Agentúra podniká neočakávané kroky na zastavenie ďalšieho úniku údajov: všetky svoje údaje ukladá na jedno miesto.
Čo vlastne robia?
Po rozšírení ich orgánov došlo k rozšíreniu údajov zhromaždených spravodajskými službami, a to o pokrytí metadáta smartfónu Vyhýbanie sa sledovaniu internetu: Kompletná príručkaInternetový dohľad je aj naďalej horúcou témou, takže sme vytvorili tento komplexný zdroj informácií o tom, prečo je taký veľký problém, kto za tým stojí, či sa mu môžete úplne vyhnúť, a ďalšie. Čítaj viac . Z veľkej časti uložené na serveroch údaje odhalil Snowden Hrdina alebo darebák? NSA zmierňuje svoj postoj k SnowdenWhistleblower Edward Snowden a John DeLong z NSA sa objavili v pláne sympózia. Aj keď sa neuskutočnila žiadna debata, zdá sa, že NSA už Snowdena maľuje ako zradcu. Čo sa zmenilo? Čítaj viac v rokoch 2013 a 2014, najviac najmä PRISM Čo je PRISM? Všetko, čo potrebujete vedieťNárodná bezpečnostná agentúra v USA má prístup k všetkým údajom, ktoré ukladáte s poskytovateľmi služieb v USA, ako sú Microsoft Microsoft, Yahoo a Facebook. Pravdepodobne monitorujú väčšinu premávky tečúcej cez ... Čítaj viac .
Whistleblower však nie je jediným dôvodom, prečo sa NSA obracia na cloud.
Agentúra začala s centralizovaným ukladaním údajov v roku 2010 v snahe zdieľať informácie v rámci amerického spravodajského spoločenstva (IC). Ich zakalený systém výberu? Amazon Web Services, ktorý spája 17 prvkov IC, vrátane Ústrednej spravodajskej agentúry (CIA), Federálneho úradu pre vyšetrovanie (FBI) a Úrad námornej spravodajskej služby (ONI). Okrem zvýšenej kapacity sa služba môže pochváliť rýchlosťou a nákladovou efektívnosťou. Jon Koomey, energetický futurist, povedal National Geographic:
"Keď vstúpite do cloudu a nahradíte atómy bajtmi, nemusíte už vyrábať čipy - a to znamená veľké úspory."
Dáta sú metatagované kvôli prístupnosti a zodpovednosti: títo podrobní pracovníci majú prístup k uvedeným informáciám, takže ich činnosti sú zaznamenávané. Toto je spárované s nariadeniami o zhode, takže to môžu urobiť iba tí, ktorí sú zákonom oprávnení vidieť materiál.
Súčasný cloud NSA pozostáva z dvoch systémov: interný systém používaný zamestnancami agentúry; a GovCloud, dostupné v IC prostredníctvom spoločného celosvetového spravodajského komunikačného systému. V druhom prípade NSA vystupuje ako poskytovateľ služieb pre iné odvetvia IC.
Do konca tohto roka sa obidve oblaky zlúčia, ale úplný prechod bude trvať roky, kým sa dokončí.
Ako bezpečné to je?
Veľká časť údajov sa v súčasnosti ukladá na internete a je k dispozícii prostredníctvom internetu Dátové centrum v Utahu, 1,5 miliardy dolárov medzi strediskom Great Salt Lake a Utah Lake. Zariadenie bolo dokončené minulý mesiac po prepätí poškodeného zariadenia spôsobujúceho ročné oneskorenie a umiestnení serverov cez štyri haly s rozlohou 25 000 štvorcových stôp.
NSA pripúšťa zhromažďovanie internetových vyhľadávaní, telefonických hovorov, finančných údajov a zdravotných záznamov a analytici ich oria na prevádzkové aplikácie.
Samotná budova je silne opevnená: očividne iba oprávnený personál získa vstup cez kontrolné stredisko a hliadku hliadkujú strážcovia. Pomáhajú im CCTV, detektory votrelcov a ďalšia ochrana stojí viac ako 10 miliónov dolárov. Rory Carroll píše:
„Malý výjazd - nie je vyznačený na bežných mapách - vás zavedie po zatáčke. Žlté znamenie hovorí, že ide o vojenský majetok uzavretý pre nepovolaný personál.
Ďalej z kopca, neviditeľného z diaľnice, narazíte na betónové steny, bezpečnostný boom a kontrolný bod so strážcami, ostreľovacími psami a kamerami. Dve tabule s úradnými pečaťami oznamujú prítomnosť úradu riaditeľa národnej spravodajskej služby a Národnej bezpečnostnej agentúry. “
Komplex môže byť zvukový, ale aký bezpečný je skutočný mrak?
Bývalý riaditeľ NSA, generál Keith Alexander hovorí, že prísne právne štruktúry na zabezpečenie dodržiavania tiež chránia občianske slobody, takže údaje, ktoré je potrebné v stanovenej lehote odstrániť, automaticky informujú zamestnancov, keď je táto lehota up.
Táto zodpovednosť je úplná. Obsah a personál sú označované na bunkovej úrovni, čo znamená úplné záznamy o všetkých, ktorí majú prístup k súborom, skopírujú ich, vytlačia alebo upravia súbory - alebo dokonca jednotlivá slová a mená. To je čiastočne povolené pomocou infraštruktúra verejného kľúča (PKI), pričom údaje sú šifrované a dešifrované páry verejných a súkromných kľúčov Ako ľahko šifrovať, dešifrovať a podpisovať pomocou Seahorse [Linux]Prečítajte si viac informácií o zabezpečení a šifrovaní pomocou Seahorse v systéme Linux. Čítaj viac a totožnosti overuje certifikačná autorita (CA). Tieto záznamy sa uchovávajú na databáze certifikátov, úložisku a kľúčovom archívnom serveri a poskytujú ďalšie záruky proti korupcii počas prepravy.
Dodatočné bezpečnostné metódy musia byť pochopiteľne utajené, ale Alexander vysvetľuje:
„[W] e využívajú rôzne bezpečnostné protokoly na každej vrstve architektúry, ako aj robustnú stratégiu šifrovania. Cloud NSA spája viacero súborov údajov a chráni každý údaj prostredníctvom zabezpečenia a vynútenia orgánov, ktoré to zabezpečujú špecifikovať jeho použitie... Okrem označenia údajov sa v celej architektúre aplikuje bezpečnosť na viacerých vrstvách na ochranu údajov, systémov a využitie. "
Ako bezpečné sú oblaky, ktoré používate?
Ďakujem iCloud ??
- Kirsten Dunst (@kirstendunst) 1. september 2014
Na ukladanie a zdieľanie používame systémy cloud computingu (think DropBox, Apple iCloud Čo je jednotka iCloud a ako to funguje?Ste zmätení, čo odlišuje iCloud Drive od iných cloudových služieb spoločnosti Apple? Ukážeme vám, čo môže robiť a ako môžete z toho vyťažiť maximum. Čítaj viac alebo Disk Google Ako bezpečné sú vaše dokumenty na Disku Google? Čítaj viac ), e-mailom a pre elektronický obchod. Je však dôležité si uvedomiť, že tieto oblaky sa líšia od oblakov používaných NSA. Musia byť. Tajomstvá národnej bezpečnosti sa vo všeobecnosti považujú za dôležitejšie na udržanie ticha ako v USA obrovský počet selfies 5 vecí, ktorým sa treba vyhnúť pri užívaní selfieSelfies by sa nemali brať na ľahkú váhu a musíte sa vyhnúť mnohým veciam. Čítaj viac nahrané do iCloud.
Vaše informácie však nie sú prístupné všetkým. Základné bezpečnostné opatrenia sú: preventívne (prvá obranná línia - verifikácia v dvoch krokoch Čo je dvojfaktorové overenie a prečo by ste ho mali používaťDvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, ktorá vyžaduje dva rôzne spôsoby preukázania vašej identity. Bežne sa používa v každodennom živote. Napríklad platenie kreditnou kartou si vyžaduje nielen kartu, ... Čítaj viac , napríklad); a odstrašujúci prostriedok (dôraz na dôsledky pre potenciálnych hackerov); zatiaľ čo detektívne (architektonické monitorovanie) pracuje ruka v ruke s nápravnými kontrolami (alebo obmedzením poškodenia).
Vaše údaje môžu byť uložené na serveri inej spoločnosti, ale nie sú to len informácie o polohe; namiesto toho je to prístup. Dôkladné šifrovanie údajov je nevyhnutné, ale ani zďaleka jediný spôsob, akým firmy potrebujú zabezpečiť vaše informácie. Môžu sa použiť aj údaje o zhode, podobné údajom NSA, ale určite nie také dôkladné, aby bolo možné získať iba podrobnosti v určitých kontextochalebo zistíte porušenie auditom žiadostí o neobvyklú aktivitu.
Toto samozrejme nie je absolútne. Apple čelil potenciálne obrovskému problému minulý rok, keď účty niekoľkých celebrít boli napadnuté Apple skúma celebrity Nudes, YouTube predstavuje tip Jar a ďalšie... [Tech News Digest]Tiež sa tešíme na spomalenie internetu, Windows XP sa priblíži o 1% bližšie k smrti, zahrajte si Star Citizena zadarmo, nový webový prehliadač Raspberry Pi a nositeľné pomôcky, ktorým sme sa úzko vyhli. Čítaj viac a unikli ohrozujúce fotografie Ako „menšie“ porušenie údajov prinieslo hlavné správy a zničené povesti Čítaj viac . Apple však nevidí to ako svoju chybu Apple odchyľuje vinu v iCloud Hack, Yelp zbavený vydierania a ďalšie... [Tech News Digest]Tiež prichádzajúce rozšírenie Xbox One, Netflix Likes Facebook, BlackBerry škádlí niečo alebo iné, Destiny Planet View a baran, ktorý nenávidí dronov. Čítaj viac , ale bez ohľadu na to zvýšila ich bezpečnosť Apple zvyšuje bezpečnosť iCloud, Twitter zabíja Twitpic cez ochrannú známku a ďalšie... [Tech News Digest]Rdio sa tiež zúčastňuje bezplatného prehliadania osobných údajov na Facebooku, bezplatnej ponuky hier pre konzolu Xbox One, fronty iDiots pre iPhone 6 a prečo je Google Glass na hovno. Čítaj viac .
Je zaujímavé, Lucas Mearian tvrdí tieto oblaky nie sú bezpečné - aspoň nie od poskytovateľov služieb a vládnych orgánov, ako je NSA. Skombinujte to s tvrdením NSA, že chcú pre vaše dáta „predné dvere“ Zajtrajší dohľad: Štyri technológie, ktoré na vás NSA použije - čoskoroDohľad je vždy na špici technológie. Tu sú štyri technológie, ktoré sa použijú na narušenie vášho súkromia v nasledujúcich rokoch. Čítaj viac prostredníctvom šifrovania pomocou kľúčov a vaše údaje môžu byť v bezpečí pred hackermi, ale nie pred spravodajskými službami.
Dôverujete cloudu?
Cloud computing nie je dokonalý, ale určite má svoje výhody.
NSA to prijal ako opatrenie na zníženie nákladov, ale zodpovednosťou vo veľkom rozsahu je ich úsilie v boji proti ďalšiemu úniku Snowden, ktorý pôsobí ako preventívne, odrádzajúce a detekčné Ovládacie prvky.
A ak ste stále znepokojení bezpečnosťou oblakov, ktoré používate, nie ste bezmocní. Môžeš zabezpečte svoj účet DropBox Zabezpečenie schránky Dropbox: 6 krokov na zabezpečenie bezpečnejšieho úložiska v cloudeDropbox nie je najbezpečnejšou službou úložiska v cloude. Ale pre tých z vás, ktorí chcú zostať v Dropboxe, vám nasledujúce tipy pomôžu maximalizovať bezpečnosť vášho účtu. Čítaj viac , vytvorte si vlastný cloud pomocou Seafile s otvoreným zdrojom Vytvorte si vlastné bezpečné cloudové úložisko pomocou SeafileS programom Seafile môžete prevádzkovať svoj vlastný súkromný server na zdieľanie dokumentov so skupinami kolegov alebo priateľmi. Čítaj viac - alebo dokonca preskúmať ďalšie metódy šifrovania 5 spôsobov, ako bezpečne šifrovať súbory v cloudeVaše súbory môžu byť šifrované počas prepravy a na serveroch poskytovateľa cloudu, ale spoločnosť cloudových úložísk ich môže dešifrovať - súbory si môže zobraziť ktokoľvek, kto získa prístup k vášmu účtu. Na strane klienta ... Čítaj viac .
NSA si myslí, že cloud je budúcnosť. Že?
Kredity obrázkov: Bezpečné cloud computing od spoločnosti FutUndBeidl; Snowden on Wired Cover od Mike Mozart; a Systémový zámok od Jurije Samoilova.
Keď nepozerá televíziu, číta knihy ´n´ Marvel comics, počúva The Killers a je posadnutý nápadmi na skript, Philip Bates predstiera, že je spisovateľom na voľnej nohe. Rád zhromažďuje všetko.
