Suurimad lekked paljastas Edward Snowden

Kui 2013. aasta algas, polnud laiemal üldsusel aimugi, kes on Edward Joseph Snowden, kuid aasta lõpuks teadsid kõik tema nime. NSA-ga koos aega veetnud CIA endine töötaja Snowden otsustas jagada kõrgelt salastatud teave koos mitme juhtiva ajakirjanikuga, kes siis murdis uudised maailma.

Pole liialdus väita, et Snowdeni hämmastavad paljastused on muutnud maailma sellisel kujul, nagu me seda teame, heites hukatuslikku valgust luureagentuuridele ja süsteemidele üle kogu maailma ning pannes lugematuid inimesi pikalt mõtlema oma privaatsuse, anonüümsuse ja turvalisuse üle.

"Meil oli küber Pearl Harbor. Tema nimi oli Edward Snowden. - Ashton Carter, Former Secretary of Defense

Lugematu arv lood on kirjutatud ja arutelusid on lekke algusest peale raevunud ja kõigil on oma seisukoht Snowdeni kohta ning mõtlemapanev teave, mida ta maailmale jagas. Tema tegevused viisid isegi NLi väljaarendamiseni USA vabaduse seadus, mille eesmärk oli piirata jälgitavate ja salvestatavate andmete hulka ja tüüpi.

However, the fact of the matter, as Snowden’s leaks revealed, is that there’s a whole lot of spying and secret data-gathering going on behind-the-scenes of our lives. There’s still probably plenty that we don’t even know, but Snowden’s info helped to blow the whole thing open. Here are some breakdowns of some of the biggest and most important revelations he shared.

NSA võib nõuda telefoniettevõtete kõnekirjeid ja andmeid

This was actually one of the esimesed suuremad lood Snowdeni lekete järel välja tulla, kuid see on siiski üks olulisemaid. Esialgne lugu näitas, et Verizon, üks suurimad telefonifirmad ümber, oli sunnitud esitama NSA-le andmeid ja andmeid peaaegu kõigi oma klientide kohta.

Hiljem nägime, et Verizon polnud ainus ettevõte involved in this sort of thing. Other major telephone companies like Sprint and AT&T were also handing over phone records and info to the intelligence agency without customers having any idea what was going on.

This revelation was enormous and generated significant debate at the time, with many of those debates still ongoing to this day. Then-President Barack Obama teatas kavatsusest läbi vaadata NSA andmekogumisprogrammid, mis viiks lõpuks USA vabadusseaduse väljatöötamiseni.

Privaatsusküsimuste laine käivitamine

"Kui loobute oma privaatsusest, loobute oma võimust." – Thor Benson, Journalist
See esimene suurem Snowdeni leke avaldas suurt mõju ka avalikkuse arvamusele valve ja privaatsuse kohta. Enne seda olid paljud inimesed naernud mõtte, et NSA luurab oma telefonikõnesid ja võtab andmeid selja taha.

Kogu see idee tundus olevat midagi vandenõuteooriast, kuid Snowdeni lekked tõestasid, et see oli vägagi reaalne. Sealt alates hakkas avalikkus rohkem keskenduma oma mobiilse privaatsuse kaitsmisele igal võimalikul viisil ning mõtlema sügavamalt privaatsusele ja anonüümsusele veebis, kuna kasutati VPN-id.

Smurfide jõud

Telefoniteema juurde jäädes õpetasid Snowdeni lekked meile ka seda, et GCHQ-l, mis on sisuliselt NSA Briti versioon, on hirmutav võime juhtida inimeste telefone isegi siis, kui need on välja lülitatud. Selleks kasutavad nad a tööriistade seeria nime saanud Smurffide järgi, loodi vanas Belgia koomiksisarjas esmakordselt väikesed sinised koomiksitegelased.

Smurfid ja mida nad teevad

"Tuleb aeg, mil see ei ole enam "Nad luuravad mu järele mu telefoni kaudu". Lõpuks on see "Mu telefon luurab minu järel". - Philip K. Dick, autor

Snowden paljastas, et GCHQ-l oli terve nimekiri Smurfi tööriistu, igaühel neist oli oma kasutus ja eesmärk. siin on mõned näidised:

• Unistav Smurf - Võimalus telefone kaugjuhtimisega sisse või välja lülitada
• Nosy Smurf – Has the ability to make use of the phone’s microphone to listen to conversations and noise in the local area
• Jälgija Smurf – Has the ability to precisely track your position
• Paranoidne smurf - Töötab teiste smurfide tegevuse varjamiseks, et vältida tuvastamist

Nagu näeme, on nende jõudsmurfid on üsna kohutav. Loomulikult on need tööriistad ja tarkvaraprogrammid mõeldud kasutamiseks ainult kurjategijate ja kahtlustatavate terroristide vastu, kuid tõsiasi, et selline tehnoloogia on olemas, oli piisav paljude elanikkonna selgroo alla värisema saatmiseks.

PRISM

"Valitsus ei taha, et ükski teabeedastussüsteem jääks katkematuks, välja arvatud juhul, kui see on tema enda kontrolli all." - Isaac Asimov, Mustad lesed

Ülekaalukalt oli Ameerika avalikkuse jaoks üks hirmutavamaid paljastusi PRISM. PRISM oli NSA-programmile antud koodnimi, milles agentuur sai tõhusalt nõuda andmeid suurematelt tehnika- ja Interneti-ettevõtetelt, nagu Google, Facebook ja Apple.

PRISM, selgus, on olnud a peamine allikas of intelligence for NSA reports, and it was a terrifying thing for the general public to learn about. People did respond, however, through protests, debates, and demonstrations, as well as encouraging each another to start focusing more strongly on privaatsuse kaitsmine ja anonüümsus veebis.

Sisu, mida NSA võiks koguda, hõlmas otsinguajalugu, allalaadimisi, e-kirju ja palju muud. Programmi fookuses oli potentsiaalsete terrorismis kahtlustatavate jälitamine, kuid süsteem võimaldas sisuliselt võtta peaaegu kõigi internetikasutajate andmeid, muutes selle suureks ohuks inimeste privaatsusele.

NSA saab pakette pealt kuulata enne, kui nad teie koju jõuavad

Hämmastav aru Saksa ajalehes "Der Spiegel" avaldati, et NSA-l on terve nimekiri hirmutavatest jälgimissüsteemidest ja -meetoditest, et hoida igal pool silma peal ja luurata inimesi, ilma et nad oleks targemad.

Aruandest selgus, et NSA suutis kinni pidada pakid, mis olid teel inimese koju. Sealt said luureagendid paketid avada ja näha, mis seal sees on, ning lisada oma spionaažitööriistu ja tarkvaraprogramme.

Nii said nad tõhusalt leida kahtlustatavate kodudesse sattunud pakke, lisada sees olevatele asjadele vigu ja jälgi ning jälgida, milleks kahtlustatav seadmeid kasutas ja mis toimub suletud uste taga.

ANT kataloog

Der Spiegeli aruanne tõstis edasi mõningaid tööriistu, mida võiks kasutada, võrreldes seda nimekirja "postimüügikataloogiga". Kõik tööriistad olid koondatud akronüümi alla ANT, mis tähendab Advanced Network Technology. Igal tööriistal on kataloogis oma koodnimi ja tooteloetelu, mis kirjeldab selle funktsioone ja kasutusalasid.

ANT tööriista näited:

• SURLYSPAWN – suudab arvutis klahvivajutused logida ja juhtmevabalt edastada, isegi kui arvuti pole Internetiga ühendatud
• KANDYGRAMM - Suudab jäljendada GSM-mobiiltelefoni torni, et jälgida mobiilsideühendust
• FIREWALK – see tööriist, mis näeb välja nagu tavaline RJ45 Interneti-pistikupesa, suudab sisestada ja jälgida seadme andmeid raadiolainete kaudu.
• MONKEYCALENDAR – saab edastada mobiiltelefoni geograafilist asukohta salajase tekstisõnumi kaudu
• PUUVILL – Need tööriistad, mis on kavandatud välja nägema USB- ja Etherneti pistikutega, võivad arvutitesse sisse murda ja pakkuda kaugjuurdepääsu

Jällegi, nagu Smurfi tööriistad, mida GCHQ Suurbritannias kasutas, olid need koodnimelised spionaaživahendid ja seadmestik paljude inimeste jaoks väga hirmutavad, kuna need tõestasid, et NSA agentidel oli juurdepääs varustusele, mis tegi jälgimise uskumatult lihtsaks nende jaoks ja peaaegu täielikult nende eesmärkide jaoks märkamatu.

NSA suudab isegi tehnikahiiglasi häkkida

An artikkel avaldas Washington Postis, et NSA oli tegelikult häkkinud suurte tehnoloogiahiiglaste Google ja Yahoo andmekeskustesse, et jälgida nende keskuste suhtlust ja liiklust.

See oli avalikkuse jaoks eriti hirmutav ilmutus, kuna see tõestas, et NSA spioonitööriistadel pole peaaegu mingeid piiranguid. Kui isegi planeedi suurimaid Interneti-ettevõtteid suudeti nii ilmselgelt hõlpsalt häkkida, kas keegi oli siis tõesti kaitstud?

Samuti oli inimestele šokeeriv näha, et NSA oli valmis kasutama oma rikkalikke häkkimisriistu Ameerika suurte ettevõtete vastu. Google ja Yahoo avaldasid mõlemad avaldused, et eitada igasugust järelevalvet ning väljendada oma šokki ja nördimust, isegi Yahoo tegutsemine selle ühenduste krüptimiseks.

Yahoo endine tegevjuht Marissa Meyer teatas, et Yahoo ei anna NSA-le juurdepääsu oma andmekeskustele ega ole seda kunagi varem teinud. See aitas rahustada paljusid avalikke liikmeid ja üldisi Interneti-kasutajaid, kuid paljud inimesed olid endiselt mures, et suured ettevõtted teevad selja taga varjulisi tehinguid.

Suurbritannia NSA luurab kiudoptilisi ühendusi kõikjal maailmas

Samuti selgus, et GCHQ, Suurbritannia NSA ekvivalent, kasutab erinevaid jälgimistööriistu, et häkkida kiudoptilistesse kaablitesse ja ühendustesse üle kogu maailma. Seda kõike tehakse koodnime allTempora”, mis on alates 2011. aastast töötav seiresüsteem.

see süsteem sisuliselt hõlmas GCHQ pealtkuulajate paigutamist mitmesajale Ühendkuningriiki sisse- ja välja suunduvale fiiberoptilisele kaablile. Need pealtkuulajad võisid andmeid otse kaablitest haarata, luureagentuurid jälgisid neid andmeid tähelepanelikult ja analüüsisid neid kõike, mida nad võivad pidada huvitavaks või edasiseks uurimiseks vääriliseks.

Snowdeni lekete kohaselt võib GCHQ Tempora kaudu kogutud teavet jagada ka NSA-ga, kusjuures sajad tuhanded NSA töövõtjad saavad neid andmeid vaadata.

NSA kogub kontaktnimekirju

"Inimkonna ajaloos pole kunagi olnud aega, kus nii paljud inimesed kannavad regulaarselt salvestus- ja jälgimisseadmeid." - Steven Magee, Author

Osa NSA jälgimis- ja terrorismivastastest meetmetest hõlmab ka kogumine lugematutest meili- ja kontaktiloenditest Interneti ja nutitelefonide kasutajatelt. Snowdeni lekked näitasid, et igal aastal võidakse neid kontaktide loendeid võtta kuni 250 miljonit.

Oluline on märkida, et seda süsteemi kasutati ainult välismaal ja see oli suunatud mitte-USA kodanikele, kuid tõsiasi on see, et kui neid loendeid kogutakse üle maailma sõna otseses mõttes sadu tuhandeid, ja palju ameeriklasi juhtub ka välisriikides reisides on vältimatu, et ka nende andmed satuvad ohtu.

Piiritu informaator tõestas, et NSA luurab ameeriklasi

Piirideta informaator (või BOUNDLESSINFORMANT) on NSA kasutatavale suurandmete analüüsi tööriistale antud koodnimi. See tööriist jälgib põhimõtteliselt kõiki metaandmeid, mida NSA kogu maailmas kogub ja koostab nendest andmetest omamoodi "soojuskaardi", et näidata, kust need pärinevad ja milliseid riike kõige sagedamini sihitakse.

Tööriist näitas seda miljardeid iga kuu koguti mitu tükki teavet ja see näitas ka seda, et USA kodanikelt võeti mitu miljardit tükki. Seda vaatamata asjaolule, et NSA seda konkreetselt tegi väljendatud Kongressile, et see ei kogunud andmeid miljonite Ameerika kodanike kohta ega omanud selleks isegi suutlikkust.

XKeyScore võimaldab NSA-l jälgida igaühe võrgutegevust

"Sa võid lugeda kõigi inimeste e-kirju maailmas, igaüks, kelle jaoks teil on meiliaadress. Mis tahes veebisait: saate vaadata sellele suunduvat ja sealt väljuvat liiklust. Iga arvuti, mille taga inimene istub: saate seda vaadata. Iga sülearvuti, mida jälgite: saate jälgida selle liikumist kõikjal maailmas. NSA teabele pääseb juurde ühest kohast.

Nii Edward Snowden kirjeldab võimu XKeyScore, mis on võib-olla kõigi nende võimsaim NSA Interneti-spionaaži tööriist. See arvutisüsteem, tuntud ka kui XKS, on loodud üle kogu maailma kasutajate Interneti-andmete otsimiseks ja analüüsimiseks ning iga päev kogutakse tohutul hulgal neid andmeid.

Veelgi enam, kõiki neid andmeid saab seejärel jagada teiste luureagentuuridega.Viis silmad" ja "Neliteist silma" liidud, nii et agentuurid, nagu Ühendkuningriigi GCHQ või Jaapani kaitseluure peakorter, saaksid juurdepääsu ka teabele inimese sirvimisharjumuste, otsinguajaloo ja üldise Interneti-kasutuse kohta.

Võitlus Interneti seire vastu

Kuna Snowdeni leketest tuleb välja nii palju ahistavaid paljastusi, eriti seoses Interneti-seirega selliste süsteemide kaudu nagu XKeyScore, tahavad paljud inimesed tegutseda võrgus turvalisemaks ja hoida oma andmed privaatsena.

Sellepärast statistika näitavad suuri hüppeid inimeste arv, kes kasutavad virtuaalseid privaatvõrke (VPN). VPN-i pakkujatele meeldib ExpressVPN ja NordVPN sisuliselt suudavad teie Interneti-ühendusi krüpteerida ja teie kohalolekut võrgus varjata, mis tähendab, et isegi kui teie tegevust püütaks jälgida, ei oleks need edukad.

Muud VPN-id, mida tasub kontrollida:

Plussid ja miinused VPN-i kasutamisel

NSA luurab ülemaailmseid juhte

Oleme näinud, et hiiglaslikud tehnoloogiaettevõtted, nagu Google ja Apple, ei ole NSA spioonitööriistade eest kaitstud, ja sama võib öelda ka maailma liidrid nagu presidendid ja peaministrid. Paljud Snowdeni toimikute dokumendid on paljastanud, et NSA on aastate jooksul võtnud sihikule enam kui 120 erinevat ülemaailmset liidrit, luurates nende suhtlust ja kuulates nende telefonivestlusi.

Näited häkitud juhtidest:

Nagu endise Brasiilia presidendi puhul Dilma Rousseff, Mehhiko endine president Felipe Calderon ja praegune Saksamaa kantsler Angela Merkel kõik on olnud NSA jälgimise ohvrid. NSA suutis isegi luurata mitme maailma liidri kohtumisi G8 ja G20 tippkohtumised.

Löögiefekt

Selline jälgimine ei mõjuta otseselt tavalist avalikkust, kuid paljastused on juba viinud pingete suurenemiseni USA ja mitmete teiste riikide vahel üle maailma. Näiteks kui Snowden paljastas, et NSA oli olnud luurates Hiinat, tehti kahe riigi suhetele suur löök.

NSA töötab aktiivselt Interneti krüptimise vastu

Jällegi võime näha järjekordset hirmutavat ilmutust Interneti-kasutajate jaoks üle kogu maailma, kuna Snowdeni lekked paljastasid ka, et NSA-l olid agentide meeskonnad, kelle ülesandeks oli lagunemine Internetis laialdaselt kasutatavad krüpteerimis- ja turvameetmed.

GCHQ dokument ütles: "Viimase kümnendi jooksul on NSA juhtinud agressiivseid ja mitmekülgseid jõupingutusi laialdaselt kasutatavate Interneti-krüpteerimistehnoloogiate murdmiseks… Suur hulk krüpteeritud Interneti-andmeid, mis on seni kasutusest kõrvaldatud, on nüüd kasutatavad..

See NSA programm sai hüüdnime Bullrun ja kasutas erinevaid häkkimisriistu, näiteks julma jõu rünnakuid, et läbi murda standardsed krüptimissüsteemid nagu HTTPS ja SSL, mida kasutatakse kogu Interneti kaudu süsteemide jaoks, nagu veebipangad ja ostud.

NSA-l on oma "erivägede" häkkerite meeskond

Lisaks sellele, et NSA käsutuses on lugematu arv märkimisväärselt võimsaid häkkimistööriistu ja -süsteeme, võib NSA kasutada ka "Spetsiaalsed juurdepääsuoperatsioonid” meeskond. See meeskond, lühendatult TAO, koosneb eliithäkkeritest, kes saavad hämmastava kergusega arvutitesse sissemurdmiseks kasutada erinevaid tööriistu (nagu ülalpool ANT kataloogis näha).

Valikus on häkkimissüsteemide ja -seadmete arsenal, mistõttu TAO meeskond suudab arvutitesse tungida olenemata sellest, kas need on võrgus või võrguühenduseta. Sealt saavad nad jälgida asukohta, Interneti-tegevust, klahvivajutusi, sidet ja muud, samuti seadme nakatamist Trooja hobuste ja muu pahavara vormidega.

Luureagentuurid saavad teid isegi vihaste lindude kaudu luurata

See võib tunduda liiga hull, et tõsi olla, kuid aruannetes ja leketes on ka öeldud, et luureagentuurid nagu NSA või Briti GCHQ võivad tegelikult kasutada puudusi teatud rakenduste, sealhulgas populaarsete mobiilimängude nagu Vihased linnud, et nuhkida nutitelefoni kasutajate järele. Need rakendused on hüüdnimega "lekkivad rakendused”, ja seal on miljoneid näiteid.

Lihtsalt avades lihtsa mängu, võiksite pakkuda just sellist asja, mida miljonid inimesed teevad iga päev rongiga tööle sõites või kiiret kohvipausi tehes. luureagentuurid koos isikuandmetega, nagu teie vanus, sugu, nimi, e-posti aadress ja isegi teie praegune asukoht.

Kuidas see toimub?

Need teabelekked on tingitud asjaolust, et paljud rakendused nõuavad sageli juurdepääsu mõnele teie isiklikule teabele, et pakkuda täiendavaid funktsioone, nagu sotsiaalmeedia integreerimine ja võimalus jagada oma rekordeid või mängida sõpradega. Neid rakendusi ei loo turvaeksperdid, nii et luureagentuuride või pahatahtlike häkkerite jaoks võivad need olla mõned väikesed augud.

See, mil määral saavad luureagentuurid rakendusi kasutaja kohta teabe hankimiseks kasutada, pole täiesti selge, kuid arvatakse, et lisaks põhiteabele ja praegusele asukohale võivad agendid kasutada rakendusi ka teie poliitilise positsiooni, seksuaalse sättumuse, sissetulek, perekonnaseis, haridustase ja palju muud!

Leaky rakenduse näited:

• puperdama
• Google Maps
• Flickr
• Facebook
• Instagramis
• Pinterest

Source: https://blokt.com/guides/edward-snowden-leaks