Strona główna Bezpieczeństwo 5 razy Twoje dane zostały szokująco przekazane NSA

5 razy Twoje dane zostały szokująco przekazane NSA

  • Edmund Richardson
  • 0
  • 3687
  • 489
Reklama

Trudno jest stwierdzić, którym firmom można obecnie zaufać.

Apple zasługuje na pochwałę za odmowę pokłonu wobec żądań FBI “dostęp do backdoora,” ale wiele innych osób bez namysłu przekaże informacje NSA.

Oto spojrzenie na organizacje, które wiemy, że zgodziły się i dały NSA dostęp do danych użytkowników. Korzystaj z tych usług na własne ryzyko.

1. Yahoo

Prawdopodobnie najgorszy przestępca za przekazanie danych do NSA.

W rzeczywistości jest już niezwykłe, że ludzie nadal korzystają z usług Yahoo ze względu na katastrofalne naruszenia danych. Hakerzy włamali się na trzy miliardy kont w sierpniu 2013 r., Kolejne 500 mln pod koniec 2014 r., A kolejne 200 mln pod koniec 2015 r..

To jednak nic w porównaniu z zmową firmy NSA.

W 2016 r. Ujawniono, że Yahoo specjalnie stworzył tajny filtr wiadomości e-mail, który monitorowałby skrzynki odbiorcze użytkowników i automatycznie wysyłał wszystko, co zostało oflagowane do NSA; NSA nawet nie musiała już prosić o dane.

Wtedy CEO, Marissa Mayer, podjęła decyzję o utworzeniu filtra. Zrobiła to bez wiedzy najwyższego inżyniera bezpieczeństwa firmy, Alexa Stamosa. Kiedy odkrył program, natychmiast odszedł.

Później, gdy inni pracownicy również znaleźli filtr, był on tak inwazyjny, że zakładali, że jest to robota złośliwego hakera.

2. Amazon

Początkowa furia związana z PRISM i NSA nieco umarła, ale nie pozwólcie, by to zniechęciło was do poczucia bezpieczeństwa.

Amazon nie był nawet jedną z firm wymienionych w oryginalnych wyciekach slajdów NSA, ale zapewnia NSA ogromną ilość danych użytkowników.

W swoim najnowszym raporcie na temat przejrzystości [PDF], który stał się dostępny pod koniec grudnia 2017 r., Amazon otrzymał:

  • 1618 wezwań do sądu. Firma w pełni zastosowała się do 42 procent, a częściowo do 31 procent.
  • 229 nakazów przeszukania. Firma w pełni zastosowała się do 44 procent, a częściowo do 37 procent.
  • 89 innych orzeczeń sądowych. Firma w pełni zastosowała się do 52 procent, a częściowo do 32 procent.

Wszystkie wnioski oprócz jednego pochodziły ze Stanów Zjednoczonych, a liczby wskazują na wzrost o prawie 15 procent w porównaniu do poprzednich sześciu miesięcy.

Ponadto Amazon nie może powiedzieć, ile otrzymało listów dotyczących bezpieczeństwa narodowego. Firma może jednak stwierdzić, czy nie otrzymała żadnej. Amazon postanowił zadeklarować, że otrzymał od zera do 249.

3. Verizon

W czerwcu 2013 r. Brytyjska gazeta „Guardian” otrzymała wyciek dokumentu, który pokazywał, że NSA zbierała dane telefoniczne od milionów klientów Verizon każdego dnia.

Dzięki ściśle tajnemu orzeczeniu sądowemu z kwietnia tego samego roku Verizon był zobowiązany do podania NSA danych dotyczących każdego połączenia telefonicznego w swoich systemach, w tym połączeń krajowych i międzynarodowych.

Wyrok sądu był ważny przez trzy miesiące i wygasł w lipcu 2013 r.

Zgodnie z zamówieniem Verizon musiał przekazać numery obu stron, dane lokalizacji, czas trwania połączenia, wszelkie unikalne identyfikatory oraz czas i czas trwania wszystkich połączeń. Wszystkie te metadane mogą ujawnić wiele informacji o osobach odpowiedzialnych za połączenia.

Co gorsza, orzeczenie zabroniło Verizonowi publicznego informowania społeczeństwa o nakazie sądowym lub wniosku NSA.

Program otrzymał kryptonim Ragtime. Kolejne ujawnione dokumenty pod koniec 2017 r. Pokazały, że projekt Ragtime był nie tylko żywy i dobrze, ale miał również znacznie szerszy zakres niż początkowo zakładano.

Ragtime-P, który był częścią programu objętego postanowieniem sądu Verizon, był nadal aktywny. Ale wyciek ujawnił, że istnieje 10 kolejnych wariantów. Z punktu widzenia obywatela USA najbardziej kłopotliwy jest Ragtime-USP (osoba z USA).

Teoretycznie obywatele amerykańscy i stali rezydenci są chronieni przed gromadzeniem rejestrów telefonicznych po wydaniu orzeczenia w 2015 r .; jednak obecność Ragtime-USP podważa to.

Niestety nie wiemy, które firmy mają zmowę z Ragtime-USP.

4. Facebook

Facebook zawsze był na czele debaty o nadzorze NSA. Podobnie jak Amazon, publikuje szczegółowe informacje na temat liczby otrzymanych żądań informacji. A dzisiaj NSA prosi o więcej informacji niż kiedykolwiek wcześniej.

Najnowsze dostępne dane dotyczą pierwszych sześciu miesięcy 2017 r. Dane pokazują, że liczba wniosków NSA wzrosła w tym okresie o 26 procent w porównaniu z poprzednim sześciomiesięcznym okresem.

Jest to część tego samego długoterminowego trendu wzrostowego, w którym liczba wniosków wzrosła z około 10 000 w pierwszych sześciu miesiącach 2013 r. Do ponad 33 000 w pierwszych sześciu miesiącach 2017 r..

W tym samym czasie, gdy Facebook otrzymuje więcej próśb, firma zgadza się również na więcej próśb. W pierwszych sześciu miesiącach 2013 r. Zgodził się na 79 procent wniosków NSA. W pierwszych sześciu miesiącach 2017 r. Liczba ta wzrosła do 85 procent.

To idzie. Znacząca 57 procent wniosków NSA otrzymanych przez Facebooka zawierała klauzulę o nieujawnianiu. Oznacza to, że Facebook nie może powiedzieć użytkownikowi, że NSA zażądał jego danych. Jeśli uważasz, że klauzula może być nadużywana, masz rację; liczba nakazów nieujawniania w pierwszych sześciu miesiącach 2017 r. wzrosła aż o 50 procent w porównaniu do ostatnich sześciu miesięcy 2016 r..

5. AT&T

Dostosowany filtr poczty e-mail Yahoo może być najbardziej bezczelnym urządzeniem szpiegowskim na tej liście, ale AT&T prawdopodobnie wygrywa bitwę o bycie najbardziej skomplikowaną firmą.

W 2015 r. Partia wyciekających dokumentów NSA ujawniła związek między gigantem telekomunikacyjnym a agencją rządową.

Jeden dokument ujawnił związek między nimi “wyjątkowy i szczególnie produktywny.” Inny powiedział, że AT&T było “wysoce współpracujący” i pochwalił firmę za to “ekstremalna chęć pomocy.”

Trzeci dokument pokazał, że pracownicy NSA byli wielokrotnie upominani o uprzejmości podczas wizyty w siedzibie AT&T “To jest partnerstwo, a nie stosunek umowny.”

Program współpracy nazywa się Fairview. Zaczęło się w 1985 roku po rozpadzie Ma Bell, ale osiągnęło obecny poziom po 11 września. AT&T zaczął udzielać NSA dostępu do swoich informacji w ciągu kilku dni od ataku; w ciągu pierwszego miesiąca działalności przekazało NSA ponad 400 miliardów rekordów metadanych internetowych.

W 2011 r. Program Fairview zyskał kolejny poziom. Dokumenty pokazują, że AT&T zaczęło dostarczać NSA codziennie 1,1 miliarda rekordów połączeń z telefonów komórkowych.

A jeśli uważasz, że masz pewność, że nie jesteś klientem AT&T, pomyśl jeszcze raz. Jeden z wyciekających dokumentów mówi o związku z AT&T “zapewnia unikalny dostęp do innych usług telekomunikacyjnych i dostawców usług internetowych.”

Nadzór między dostawcami usług internetowych jest możliwy ze względu na sposób gromadzenia danych e-mail. Dlaczego wiadomości e-mail nie można chronić przed nadzorem rządu Dlaczego wiadomości e-mail nie można chronić przed nadzorem rządu “Jeśli wiesz, co wiem o e-mailu, możesz go również nie używać,” powiedział właściciel bezpiecznego serwisu e-mail Lavabit, gdy niedawno go zamknął. „Nie ma możliwości szyfrowania…. Aby dotknąć jednego e-maila, należy również zebrać części kilku innych e-maili. W przypadku komunikacji amerykańsko-amerykańskiej prawo oznacza (teoretycznie), że NSA natychmiast odrzuci te e-maile.

Jednak w przypadku korespondencji między obcokrajowcami a Amerykanami i od cudzoziemców do cudzoziemców prawo nie ma zastosowania. W związku z tym NSA może brać udział w zbiorczej zbiórce bez nakazu. Biorąc pod uwagę, że tak wiele danych w sieci przepływa przez amerykańskie kable, ta luka jest szczególnie intratna dla agencji.

Zabezpiecz się przed internetowym nadzorem

Omówiliśmy tylko pięć najbardziej niepokojących i głośnych przypadków NSA, które mocno pobierały dane od firm.

Istnieją jednak niewątpliwie prawie nieskończone przypadki mniejszych firm, które również dobrowolnie lub z mocy prawa przekazują dane. Niestety, te przypadki nie są własnością publiczną i prawdopodobnie nigdy nie będą.

Mimo całej kolekcji nadal można podjąć pewne kroki, aby uchronić się przed nadmiernym nadzorem internetowym. Unikanie nadzoru internetowego: kompletny przewodnik Unikanie nadzoru internetowego: kompletny przewodnik Nadzór internetowy nadal jest gorącym tematem, dlatego stworzyliśmy ten kompleksowy zasób dlaczego tak ważna sprawa, kto za tym stoi, czy można tego całkowicie uniknąć, i więcej. .




Jeszcze bez komentarzy

Google może teraz zamienić Twoje selfie w naklejki
Nowości techniczne
Microsoft wprowadza Xbox All Access za 22 USD miesięcznie
Nowości techniczne
Włącz 2FA w Fortnite, aby zdobyć nową emotkę
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.