Video: 2018 September 11th Commemoration Ceremony (Oktober 2024)
NSA ser og ved alt, hvad vi gør online, ser det ud til, og hver gang vi tilpasser os det seneste tab af privatlivets fred, lader den næste åbenbaring os gispe igen. Edward Snowdens eksfiltrerede NSA-dokumenter pegede først på PRISM, et program, der var designet til at indsamle information om terrorkommunikation, men som klart overskredet til at overvåge uskyldige borgere. Temmelig dårlig, ikke?
Men virkelig, troede vi, med et så absolut hav af information, kunne de ikke rigtig finde noget om en enkelt person… kunne de? Det viser sig, at XKeyScore-værktøjerne lader analytikere sigte og sigte telekommunikationsdata for at finde nogen, eller noget, de ønsker. Og det stopper ikke der.
Sikker kommunikation?
Den enkle trang til at kommunikere privat er ikke i sig selv noget bevis på forseelse (selvom nogle måske hævder andet). Hvis du virkelig, virkelig ønsker at kommunikere både elektronisk og sikkert, skal du bruge en meget speciel service som Lavabit, den service, som Edward Snowden bruger og mange andre i sikkerhedssamfundet.
Desværre er Lavabit ikke mere. Dens ejer lukkede pludselig tjenesten og ødelagde dens infrastruktur. Det antages, at dette var et svar på et regerings krav om adgang; da sådanne krav leveres med en gag-ordre, kunne ejeren ikke give detaljer. En lignende service, der tilbydes af Silent Circle, selvdestrucerede kort derefter.
Med hensyn til at give sikker kommunikation skal disse to tjenester have gjort noget rigtigt… Hvis du søger en virkelig sikker e-mail-tjeneste, skal du vælge en, der ikke har nogen eksponering i USA
Kryptering er ikke svaret
NSA har enorme beregningsressourcer, der er gode nok til at bryde mange kryptografiske systemer ved hjælp af brute force-angreb eller andre beregningsbaserede angreb. Det viser sig imidlertid, at de ikke behøver at bruge den slags indsats på grund af en vis uærlig planlægning fremover. Et projektkodebetalt BullRun med over ti gange PRISM's budget har arbejdet i årevis for at sikre NSA en bagdør til populære kryptografiske systemer, ifølge en rapport fra The Guardian.
John Gilmore, grundlægger af Electronic Frontier Foundation og (ifølge BoingBoings Cory Doctorow) en "cypherpunk; betydelig bidragyder til GNU / Linux og dens kryptosuite og allround internet-superhelt, " rapporterede detaljeret om NSA's sabotage af Internet Protocol Security (IPsec).
I henhold til Gilmores indlæg løgnede NSA-agenter udtrykkeligt for andre medlemmer af sikkerhedsarbejdsgrupper og promoverede bevidst en usikker IPsec-standard. "Indtil i dag har intet udvalg for mobiltelefonstandarder overvejet eller vedtaget nogen end-to-end (telefon-til-telefon) privatlivsprotokoller, " sagde Gilmore. "Dette skyldes, at de store virksomheder, der er involveret, enorme telekommunikationskontorer, alle er i sengen hos NSA for at sikre sig, at arbejdende ende-til-ende kryptering aldrig bliver standard på mobiltelefoner."
Det er ikke klart, hvor langt NSA's undergravning af populære kryptosystemer strækker sig; vi ved kun, hvad der er blevet afsløret til dato. Og hej, måske tænker du, måske er det OK; de er de gode fyre, ikke? Nå, måske. Men når en kryptografialgoritme eller andet sikkerhedssystem har en bagdør indbygget i den, kan du garantere, at de slemme fyre finder vej ind.
Gilmores beretning om NSAs IPsec-sabotage påpegede, at de bevidst gjorde den for kompliceret til korrekt analyse; en lovet forenkling skete aldrig. Faktisk er det ikke effektivt at holde detaljerne i et sikkerhedssystem hemmeligt eller skjule detaljerne med kompleksitet. Open source-kryptografiske algoritmer er underlagt kontrol fra en verden af eksperter, så i teorien vil enhver fejl, svaghed eller bagdør blive udsat… i sidste ende.
Rock the Vote
Det er tydeligt, at myndighederne i vores regering kan overvåge os alle generelt, på udkig efter trends og kan vinkle specifikke hemmeligheder ud over enhver persons evne til at skjule. Alt hvad jeg kan tænke er, i det mindste er vi nominelt et demokrati. Det erklærede mål med denne overvågning er at afværge muligheden for endnu et forfærdeligt terrorangreb og ikke aktivt at invadere borgernes privatliv. Og alligevel kan det ændre sig. De gigantiske selskaber, der udøver så meget politisk magt, ville helt sikkert elske at få et greb om NSA's teknologi, for eksempel.
Der er intet, du eller jeg kan gøre for at sætte genien tilbage i flasken. Universal elektronisk overvågning er her for at blive, og vi har ikke set alt endnu. Det bedste, vi kan håbe på, er at holde regeringen i skak ved at vælge fornuftige, fornuftige kandidater. Jeg ved, at jeg ved, at det faktum, at de ønsker politisk embede, ikke er en god indikator for mental stabilitet, men gør det bedste valg, du kan. Og når en person som Edward Snowden løfter gardinet for at fortælle os, hvad der virkelig foregår, skal du overveje muligheden for, at han fortjener vores tak.
Billede via Flickr-bruger lyudagreen
