بيت Securitywatch الخصوصية ميتة. وكالة الأمن القومي قتلته. ماذا الآن؟

الخصوصية ميتة. وكالة الأمن القومي قتلته. ماذا الآن؟

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
Anonim

يبدو أن وكالة الأمن القومي ترى وتعرف كل ما نقوم به عبر الإنترنت ، وفي كل مرة نتكيف فيها مع أحدث فقدان للخصوصية ، فإن الكشف التالي يتركنا نلهث مرة أخرى. أشارت وثائق وكالة الأمن القومي التي أعدها إدوارد سنودن أولاً إلى PRISM ، وهو برنامج تم تصميمه لالتقاط معلومات حول التواصل الإرهابي ولكن تم تجاوزه بشكل واضح في مراقبة المواطنين الأبرياء. سيء للغاية ، هاه؟

ولكن في الحقيقة ، اعتقدنا أنه مع وجود مثل هذا المحيط المطلق من المعلومات ، لم يتمكنوا من العثور على أي شيء عن شخص واحد… هل يمكنهم؟ اتضح أن أدوات XKeyScore تتيح للمحللين التدقيق في غربلة بيانات الاتصالات وإيجادها للعثور على أي شخص أو أي شيء يريدونه. وهذا لا يتوقف عند هذا الحد.

اتصال آمن؟

الرغبة البسيطة للتواصل بشكل خاص ليست في حد ذاتها دليلاً على ارتكاب مخالفات (على الرغم من أن البعض قد يجادل بخلاف ذلك). إذا كنت تريد حقًا التواصل عبر الإنترنت بشكل آمن وآمن ، فستحتاج إلى استخدام خدمة خاصة للغاية ، مثل Lavabit ، وهي الخدمة التي يستخدمها إدوارد سنودن والعديد من الخدمات الأخرى في مجتمع الأمان.

للأسف ، لم يعد Lavabit. صاحبها أغلقت الخدمة فجأة ودمرت بنيتها التحتية. من المفترض أن هذا كان استجابة لمطلب الحكومة للوصول ؛ نظرًا لأن مثل هذه المطالب تأتي مع أمر هفوة ، فلن يتمكن المالك من تقديم التفاصيل. خدمة مماثلة مقدمة من قبل Silent Circle تم تدميرها بعد ذلك بوقت قصير.

فيما يتعلق بتوفير اتصال آمن ، يجب أن تكون هاتان الخدمتان تفعلان شيئًا صحيحًا… إذا كنت تبحث عن خدمة بريد إلكتروني آمنة حقًا ، فستحتاج إلى اختيار خدمة لا تعرض لها في الولايات المتحدة

التشفير ليس هو الحل

لدى NSA موارد حسابية هائلة ، جيدة بما يكفي لكسر العديد من أنظمة التشفير باستخدام هجمات القوة الغاشمة أو غيرها من الهجمات القائمة على الحساب. ومع ذلك ، اتضح أنهم لا يحتاجون إلى بذل هذا النوع من الجهد ، بسبب بعض التخطيط الملتوي في المستقبل. عمل تقرير بعنوان مشروع BullRun مع أكثر من عشرة أضعاف ميزانية PRISM لسنوات لضمان ضمان الأمن القومي باب خلفي لأنظمة التشفير الشهيرة ، وفقًا لتقرير صادر عن The Guardian.

جون جيلمور ، مؤسس مؤسسة Electronic Frontier Foundation و (وفقًا لـ BoingBoing's Cory Doctorow) "سايفربانك ؛ مساهم كبير في جنو / لينكس ومجموعة تشفيرها ؛ وخارقة الإنترنت الشاملة" ، تم الإبلاغ بالتفصيل عن تخريب وكالة الأمن القومي أمان بروتوكول الإنترنت (IPsec).

وفقًا لنشر Gilmore ، كذب عملاء NSA صراحةً على الأعضاء الآخرين في مجموعات العمل الأمنية وقاموا عمداً بترويج معيار IPsec غير الآمن. وقال جيلمور: "حتى يومنا هذا ، لم تنظر أي لجنة لمعايير الهواتف المحمولة أو اعتمدت أي بروتوكولات خصوصية شاملة (هاتف إلى هاتف)". "هذا لأن الشركات الكبرى المعنية ، شركات الاتصالات الضخمة ، باتت جميعها في مأوى مع وكالة الأمن القومي للتأكد من أن التشفير من العمل إلى النهاية لن يصبح هو الافتراضي على الهواتف المحمولة."

ليس من الواضح تمامًا إلى أي مدى يمتد تخريب NSA لأنظمة التشفير المشهورة ؛ نحن نعرف فقط ما تم الكشف عنه حتى الآن. مهلا ، ربما تعتقد ، ربما يكون على ما يرام. هم الأخيار ، أليس كذلك؟ حسنا ، ربما. لكن عندما تحتوي خوارزمية تشفير أو نظام أمان آخر على باب خلفي مدمج فيه ، يمكنك ضمان أن يجد الأشرار طريقهم.

أشار حساب Gilmore للتخريب IPsec الخاص بـ NSA إلى أنهم قاموا عمداً بتعقيد التحليل بشكل صحيح ؛ تبسيط وعدت لم يحدث أبدا. في الواقع العملي ، فإن الحفاظ على سرية تفاصيل نظام الأمن أو إخفاء التفاصيل مع التعقيد أمر غير فعال. تخضع خوارزميات التشفير مفتوحة المصدر للتدقيق من عالم من الخبراء ، لذلك من الناحية النظرية ، سيتعرض أي عيب أو ضعف أو باب خلفي… في النهاية.

صخرة التصويت

من الواضح أن وكالات حكومتنا يمكنها أن تراقبنا جميعًا بشكل عام ، وتبحث عن الاتجاهات ، ويمكن أن تغمض أسرارًا محددة تتجاوز قدرة أي فرد على الاختباء. كل ما يمكنني التفكير فيه هو ، على الأقل ، اسميا ديمقراطية. الهدف المعلن من هذه المراقبة هو تجنب احتمال وقوع هجوم إرهابي مروع آخر ، وليس لغزو بنشاط خصوصية المواطنين. ومع ذلك ، يمكن أن يتغير ذلك. من المؤكد أن الشركات العملاقة التي تمارس الكثير من القوة السياسية تحب أن تتعرف على تقنية NSA ، على سبيل المثال.

لا يوجد شيء يمكنك أنت أو أنا فعله لإعادة الجني إلى الزجاجة. المراقبة الإلكترونية العالمية موجودة لتبقى ، ولم نر كل شيء بعد. أفضل ما يمكن أن نأمله هو إبقاء الحكومة تحت المراقبة من خلال انتخاب مرشحين عاقلين وعاقلين. وأنا أعلم أن حقيقة أنهم يريدون مناصب سياسية ليست مؤشرا جيدا على الاستقرار العقلي ، لكنهم يقومون بأفضل خيار يمكنك القيام به. وعندما يرفع شخص مثل إدوارد سنودن الستار لإعلامنا بما يجري بالفعل ، فكر في إمكانية استحقاق شكرنا.

الصورة عبر مستخدم فليكر lyudagreen

الخصوصية ميتة. وكالة الأمن القومي قتلته. ماذا الآن؟