ההדלפות הגדולות ביותר שנחשפה על ידי אדוארד סנודן

כאשר 2013 החלה, לקהל הרחב לא היה מושג מיהו אדוארד ג'וזף סנודן, אך בסוף השנה כולם ידעו את שמו. סנודן, עובד לשעבר ב- CIA שבילה בעבודה עם ה- NSA, החליט לשתף מידע מסווג מאוד עם כמה עיתונאים מובילים, ששברו אז חדשות לעולם.

אין זה מוגזם לומר כי הגילויים המדהימים של סנודן שינו את העולם כפי שאנו מכירים אותו, ושופכים אור מאיר על סוכנויות ביון ומערכות בכל רחבי העולם וגורמים לאינספור אנשים לחשוב ארוכות על פרטיותם, אנונימיותם וביטחונם.

"היה לנו סייבר פרל הארבור. שמו אדוארד סנודן. ” - אשטון קרטר, שר ההגנה לשעבר

אינספור סיפורים נכתבו, ו דיונים השתוללו בשנים שחלפו מאז החלה הדליפה, ולכולם יש את השקפתם על סנודן והמידע המפוצץ את דעתו ששיתף עם העולם. מעשיו אפילו הביאו להתפתחותה של חוק חופש ארה"ב, אשר תוכנן להגביל את כמות וסוג הנתונים שניתן היה לפקח עליהם ולהקליט.

עם זאת, עובדת העניין, כפי שחשפו ההדלפות של סנודן, היא שמאחורי הקלעים של חיינו יש הרבה מאוד ריגול ואיסוף מידע סודי. עדיין כנראה יש הרבה שאנחנו אפילו לא יודעים, אבל המידע של סנודן עזר לפוצץ את כל העניין. הנה כמה פירוטים של כמה מהגילויים הגדולים והחשובים ביותר שהוא שיתף.

ה- NSA יכול לדרוש רשומות שיחה ונתונים מחברות טלפון

זה היה למעשה אחד מה סיפורים ראשונים ראשונים לצאת בעקבות דליפות סנודן, אבל זה עדיין אחד החשובים ביותר. הסיפור הראשוני הראה כי ורייזון, אחד מ חברות הטלפון הגדולות ביותר בסביבה, נאלצה לספק ל- NSA נתונים ורישומים עבור כמעט כל לקוחותיה.

בהמשך ראינו כי ורייזון לא החברה היחידה מעורב בדבר כזה. חברות טלפון גדולות אחרות כמו ספרינט ו-AT&T מסרו גם רישומי טלפון ומידע לסוכנות הביון מבלי שללקוחות היה מושג מה קורה.

הגילוי הזה היה עצום ויצר ויכוחים משמעותיים באותה תקופה, כאשר רבים מהוויכוחים האלה עדיין נמשכים עד היום. הנשיא דאז ברק אובמה הודיע ​​כי הוא מתכנן לבצע שיפוץ בתוכניות איסוף הנתונים של ה- NSA במה שבסופו של דבר יוביל לפיתוח חוק חופש ארה"ב.

מפעיל גל של דאגות פרטיות

"כשאתה מוותר על הפרטיות שלך, אתה מוותר על כוחך." - תור בנסון, עיתונאי
ההדלפה הגדולה הראשונה הזו מסנודן השפיעה רבות גם על השקפות הציבור בנושא מעקב ופרטיות. לפני כן, אנשים רבים צחקו מהמחשבה על ה- NSA שמרגל את שיחות הטלפון שלהם ולוקח את הנתונים שלהם מאחורי גבם.

כל הרעיון נראה כמו משהו מתוך תיאוריית קונספירציה, אך ההדלפות של סנודן הוכיחו שהוא אמיתי מאוד. משם, הציבור התחיל לשים יותר דגש על הגנה על פרטיות הניידים בכל דרך אפשרית, כמו גם לחשוב לעומק יותר על פרטיות ואנונימיות ברשת באמצעות שימוש מוגבר ב רשתות VPN.

כוחם של הדרדסים

על פי הנושא הטלפוני, ההדלפות של סנודן גם לימדו אותנו כי ל- GCHQ, שהיא למעשה הגרסה הבריטית של ה- NSA, יש את היכולת המפחידה לשלוט בפועל בטלפונים של אנשים, גם כאשר הם כבויים. לשם כך הם משתמשים בא סדרת כלים על שם הדרדסים, הדמויות המצוירות הכחולות הקטנות שנוצרו לראשונה בסדרת קומיקס בלגית ישנה.

הדרדסים ומה הם עושים

"יבוא הזמן שכבר לא יהיה 'הם מרגלים אחרי דרך הטלפון שלי'. בסופו של דבר זה יהיה 'הטלפון שלי מרגל אחרי'. " - פיליפ ק. דיק, סופר

סנודן חשף כי ל- GCHQ הייתה רשימה שלמה של כלי דרדף, לכל אחד מהם השימוש והמטרה שלו. הנה כמה דוגמאות:

• דרדום חולמני - יכולת להפעיל או לכבות טלפונים מרחוק
• Nusy Smurf - בעל יכולת לעשות שימוש במיקרופון של הטלפון כדי להאזין לשיחות ולרעשים באזור המקומי
• דרדס דרדס - בעל יכולת לעקוב במדויק אחר המיקום שלך
• דרדוף פרנואידי - פועל להסתרת פעילויות הדרדסים האחרים למניעת זיהוי

כפי שאנו רואים, כוחם של אלה 'הדרדסים די מפחיד. מטבע הדברים, כלים ותוכנות תוכנה אלה נועדו לשמש רק נגד עבריינים וחשודים בטרוריסטים, אך עצם העובדה כי טכנולוגיה כזו קיימת הספיקה בכדי להעביר צמרמורת במורד עמוד השדרה של רבים מהציבור הרחב.

מנסרה

"הממשלה לא רוצה שאף מערכת העברת מידע תישאר בלתי שבורה אלא אם כן היא בשליטתה שלה." - יצחק אסימוב, סיפורי האלמנים השחורים

ללא ספק, אחד הגילויים המפחידים ביותר עבור הציבור האמריקני היה קיומו של מנסרה. PRISM היה שם הקוד שניתן לתוכנית NSA בה הסוכנות יכלה לדרוש ביעילות נתונים מחברות טק ואינטרנט מרכזיות כמו גוגל, פייסבוק ואפל.

כך התברר כי ה PRISM היה מקור עיקרי של מודיעין עבור דוחות NSA, וזה היה דבר מפחיד עבור הציבור הרחב ללמוד עליו. עם זאת, אנשים הגיבו באמצעות מחאות, ויכוחים והפגנות, כמו גם עידוד אחד את השני להתחיל להתמקד יותר ב שמירה על פרטיות ואנונימיות ברשת.

סוגי התוכן ש- NSA יכול לאסוף כללו היסטוריות חיפוש, הורדות, מיילים ועוד. מוקד התוכנית היה לעקוב אחר חשודים פוטנציאליים בטרור, אך המערכת איפשרה למעשה לקחת את הנתונים של כמעט כל משתמש באינטרנט, מה שהפך אותו לאיום עצום על פרטיותם של אנשים.

ה- NSA יכול ליירט חבילות לפני שהם מגיעים לביתך

מדהים לדווח שפורסם בעיתון הגרמני "דר שפיגל" גילה כי ל- NSA יש רשימה שלמה של מערכות מעקב ושיטות מפחידות לשמור על עיניהם בכל מקום ולרגל אחר אנשים מבלי שהם יהיו חכמים יותר.

הדו"ח הראה כי ה- NSA הצליח ליירט משלוחי חבילות שהיו בדרך לביתו של אדם. משם יכלו סוכני הביון לפתוח את החבילות ולראות מה יש בפנים, כמו גם להוסיף כלי ריגול ותוכנות משלהם.

בדרך זו הם יכלו למצוא חבילות שנכנסו לבתי החשודים, להוסיף באגים ועקבות לפריטים שבתוכם ולפקח על מה החשוד השתמש בציוד ומה קורה מאחורי דלתות סגורות.

קטלוג ANT

הדו"ח של דר שפיגל המשיך והדגיש כמה מהכלים שניתן להשתמש בהם, והשווה את הרשימה ל'קטלוג הזמנות דואר '. הכלים קיבצו כולם תחת ראשי התיבות ANT, שמייצג טכנולוגיית רשת מתקדמת. לכל כלי יש שם קוד ורישום מוצרים משלו ב"קטלוג ", המתאר את פונקציותיו ושימושיו.

דוגמאות לכלי ANT:

• SURLYSPAWN - מסוגל לרשום הקשות על מחשב ולהעביר אותן באופן אלחוטי, גם כאשר המחשב אינו מחובר לאינטרנט
• קנדיגרם - מסוגל לחקות מגדל סלולרי GSM כדי לפקח על תקשורת סלולרית
• FIREWALK - תוכנן כך שייראה כמו שקע אינטרנט רגיל של RJ45, כלי זה יכול להזריק ולפקח על נתוני המכשיר באמצעות גלי רדיו
• MONKEYCALENDAR - מסוגל להעביר את המיקום הגיאוגרפי של הטלפון הסלולרי באמצעות הודעת טקסט סודית
• כותנה - תוכנן כך שנראה כמו מחברי USB ו- Ethernet, כלים אלה יכולים לפרוץ למחשבים ולספק גישה מרחוק

שוב, ממש כמו כלי הדרדף ששימשו את ה- GCHQ בבריטניה, קוד אלה ששמו כלי ריגול וציוד היו מאוד מפחידים ללמוד עליהם עבור אנשים רבים מכיוון שהם הוכיחו שלסוכני ה- NSA יש גישה להילוכים שיכולים להקל על המעקב בצורה מדהימה במיוחד עבורם וכמעט בלתי ניתן להבחנה במטרות שלהם.

ה- NSA יכול אפילו לפרוץ ענקיות טכניות

An מאמר בוושינגטון פוסט הצהיר כי ה- NSA למעשה פרץ למרכזי נתונים של ענקיות הטק הגדולות גוגל ויאהו במטרה לפקח על התקשורת והתנועה במרכזים אלה.

זה היה גילוי מפחיד במיוחד עבור ציבור הציבור הרחב מכיוון שהוכיח שכמעט אין גבולות למה מסוגלים כלי הריגול של ה- NSA. אם אפילו חברות האינטרנט הגדולות ביותר על פני כדור הארץ היו יכולות להיות פריצות בקלות כה ברורה, האם מישהו באמת היה בטוח?

זה היה מזעזע עבור אנשים לראות שה- NSA הייתה מוכנה להשתמש בעושר של כלי הפריצה שלה נגד חברות אמריקאיות גדולות. גוגל ויאהו פרסמו שניהם הצהרות כדי להכחיש כל מודעות למעקב ולהביע את הזעזוע והצער שלהם, אפילו עם יאהו לנקוט בפעולה להצפנת חיבורים.

המנכ"ל לשעבר של יאהו, מריסה מאייר, הצהיר כי יאהו לא תיתן ל- NSA גישה כלשהי למרכזי הנתונים שלה ולא הייתה מעולם בעבר. זה עזר להרגיע רבים מחברי הקהל ומשתמשי האינטרנט הכלליים, אך אנשים רבים עדיין חוששים שחברות גדולות עושות עסקאות מוצלות מאחורי גבם.

מרגלים NSA בבריטניה על חיבורי סיבים אופטיים בכל רחבי העולם

ה- GCHQ, המקבילה ל- NSA בבריטניה, התגלה כי השתמש בכלי מעקב שונים בכדי לפרוץ לכבלים וחיבורי סיבים אופטיים בכל רחבי העולם. כל זה נעשה תחת שם הקוד 'טמפורא, 'שהיא מערכת מעקב הפועלת מאז 2011.

זֶה מערכת למעשה, מעורב GCHQ בהצבת מיירטים על כמה מאות כבלי סיבים אופטיים שנכנסים ומחוצה לה לבריטניה. מיירטים אלה יכלו לתפוס נתונים ישירות מהכבלים, כאשר סוכני מודיעין צפו ונתחו מקרוב נתונים אלה על כל דבר שהם עשויים לראות מעניינים או ראויים להמשך הבדיקה.

על פי ההדלפות של סנודן, המידע שנאסף על ידי GCHQ באמצעות Tempora יכול להיות משותף גם עם ה- NSA, כאשר מאות אלפי קבלני ה- NSA יוכלו להסתכל על נתונים אלה.

ה- NSA אוסף רשימות אנשי קשר

"מעולם לא היה זמן בהיסטוריה האנושית שבו כל כך הרבה אנשים נושאים באופן שגרתי מכשירי הקלטה ומעקב." - סטיבן מגי, מחבר

חלק מאמצעי המעקב והטרור של ה- NSA כוללים גם את אוסף של אינספור רשימות דוא"ל ויצירת קשר ממשתמשי אינטרנט וסמארטפונים. ההדלפות של סנודן הראו כי ניתן לקחת עד 250 מיליון מרשימות אנשי הקשר הללו מדי שנה.

חשוב לציין כי מערכת זו שימשה רק מעבר לים וכוונה לאזרחים שאינם ארה"ב, אך העובדה היא שכאשר ממש אלפי רשימות אלה נאספות בכל רחבי העולם, והרבה אמריקאים קורים גם כן. לנסוע במקומות זרים, אין מנוס מכך שגם הנתונים שלהם יהיו בסיכון.

מודיע חסר גבולות הוכיח כי ה- NSA ריגל על ​​אמריקאים

מודיע ללא גבולות (או BOUNDLESSINFORMANT) הוא שם הקוד שניתן לכלי ניתוח נתונים גדולים המשמש את ה- NSA. כלי זה בעצם עוקב אחר כל המטא נתונים שנאספו על ידי ה- NSA ברחבי העולם ויוצר מעין 'מפת חום' של הנתונים הללו כדי להראות מהיכן הם באים ואילו מדינות ממוקדות בתדירות הגבוהה ביותר.

הכלי הראה זאת מיליארדים נאסף מידע על מידע שנאסף מדי חודש, והוא גם הראה כי כמה מיליארד חלקים נלקחו מאזרחי ארצות הברית. זאת למרות העובדה כי ה- NSA ספציפית אמור לקונגרס שהוא לא אסף נתונים על מיליוני אזרחים אמריקאים ואפילו לא היה ביכולתו לעשות זאת.

XKeyScore מאפשר ל- NSA לעקוב אחר הפעילות המקוונת של מישהו

"אתה יכול לקרוא דוא"ל של כל אחד בעולם, כל מי שיש לך כתובת דוא"ל עבורו. כל אתר: ניתן לצפות בתעבורה אליו וממנו. כל מחשב שאדם יושב אליו: אתה יכול לצפות בו. כל מחשב נייד שאתה עוקב אחריו: אתה יכול לעקוב אחריו בזמן שהוא נע ממקום למקום ברחבי העולם. זו חנות נקודתית לגישה למידע של ה- NSA. "

כך אדוארד סנודן מתאר כוחו של XKeyScore, שהוא אולי כלי הריגול האינטרנטי החזק ביותר של NSA מכולם. מערכת מחשבים זו, המכונה גם XKS, נועדה לחפש ולנתח נתונים באינטרנט ממשתמשים בכל רחבי העולם, וכמויות אדירות של נתונים אלה נאספים בכל יום ויום.

יתרה מכך, לאחר מכן ניתן לשתף את כל הנתונים הללו עם סוכנויות ביון אחרות כחלק מ- 'חמש עיניים'ו'ארבע עשרה עיניים' בריתותכך שסוכנויות כמו ה- GCHQ בבריטניה או מטה המודיעין הביטחוני ביפן יוכלו גם לקבל גישה למידע על הרגלי הגלישה של האדם, היסטוריית החיפושים והשימוש הכללי באינטרנט.

נלחם נגד מעקב באינטרנט

עם כל כך הרבה גילויים מצמצנים היוצאים מהדלפות השלגדן, במיוחד בכל הקשור למעקב באינטרנט באמצעות מערכות כמו XKeyScore, אנשים רבים רוצים לנקוט בפעולות כדי להיות בטוחים יותר באינטרנט ולשמור על נתונים פרטיים.

זו הסיבה סטטיסטיקה מראים קפיצה גדולה במספר האנשים המשתמשים ברשתות פרטיות וירטואליות (VPN). ספקי VPN אוהבים ExpressVPN ו- NordVPN מסוגלים למעשה להצפין את חיבורי האינטרנט שלך ולהסתיר את נוכחותך באופן מקוון, כלומר גם אם היו נעשים ניסיונות לעקוב אחר הפעילות שלך, הם לא יצליחו.

VPNs אחרים שכדאי לבדוק:

יתרונות וחסרונות של שימוש ב- VPN

NSA מרגלים על מנהיגים עולמיים

ראינו שחברות טכנולוגיה ענקיות כמו גוגל ואפל אינן בטוחות מכלי הריגול של ה- NSA, ואפשר לומר זאת גם לגבי זה מנהיגי העולם כמו נשיאים וראשי ממשלה. מסמכים רבים מתיקיה של סנודן גילו כי ה- NSA פנה לאורך השנים ליותר מ -120 מנהיגים גלובליים שונים, ריגול אחר התקשורת שלהם והאזין לשיחות הטלפון שלהם.

דוגמאות למנהיגים שנפרצו:

כמו נשיא ברזיל לשעבר דילמה רוסוףנשיא מקסיקו לשעבר פליפה קלדרון, וקנצלר גרמניה הנוכחי אנגלה מרקל כולם היו קורבנות המעקב של ה- NSA. ה- NSA אף הצליח לרגל אחר פגישות בין מנהיגים עולמיים רבים כמו אנשים G8 ו- G20 פסגות.

אפקט ההפעלה

סוג זה של מעקב אינו משפיע ישירות על הציבור הממוצע בציבור הרחב, אך הגילויים כבר הובילו למתיחות גוברת בין ארצות הברית למספר מדינות אחרות ברחבי העולם. לדוגמא, כשסנודן גילה כי ה- NSA היה ריגול על סין, מערכת היחסים בין המדינות ספגה מכה גדולה.

ה- NSA פועל באופן פעיל נגד הצפנת אינטרנט

שוב, אנו יכולים לראות התגלות מפחידה נוספת עבור משתמשי האינטרנט בכל רחבי העולם, כיוון שהדלפות של סנודן גילו כי ל- NSA היו צוותים של סוכנים המוטלים עליהם נשבר אמצעי הצפנה ואבטחה נפוצים בשימוש מקוון.

מסמך מטעם ה- GCHQ קבע: "בעשור האחרון NSA הובילה מאמץ אגרסיבי ורב-כיווני לשבור טכנולוגיות הצפנה באינטרנט שנמצאות בשימוש נרחב ... כמויות עצומות של נתוני אינטרנט מוצפנים שעד כה הושלכו ניתנות לניצול "..

תוכנית NSA זו קיבלה את הכינוי Bullrun ועשתה שימוש בכלי פריצה שונים כמו התקפות כוח בריון על מנת לפרוץ מערכות הצפנה סטנדרטיות כמו HTTPS ו- SSL, המשמשות בכל רחבי האינטרנט למערכות כמו בנקאות מקוונת ורכישות.

ל- NSA צוות "כוחות מיוחדים" משלהם של האקרים

בנוסף לרשותה מספר עצום של כלי ומערכות פריצה חזקים להפליא, ה- NSA יכולה גם להזעיק את שירותי "פעולות גישה מותאמות אישיתצוות. בקיצור ל- TAO, צוות זה מורכב מהאקרים מובחרים שיכולים להשתמש בכלים שונים (כמו אלה שנראים בקטלוג ANT, לעיל) על מנת לפרוץ למחשבים בקלות מדהימה.

עם ארסנל של מערכות פריצה ומכשירים לבחירה, צוות TAO מסוגל לפרוץ למחשבים ללא קשר אם הם מחוברים או לא מקוונים. משם הם יכולים לפקח על מיקום, פעילות באינטרנט, הקשות, תקשורת ועוד, כמו גם להדביק את המכשיר בסוסים טרויאניים וצורות אחרות של תוכנות זדוניות.

סוכנויות מודיעין יכולות אפילו לרגל אותך דרך ציפורים כועסות

זה אולי נשמע מטורף מכדי להיות אמיתי, אבל הדיווחים וההדלפות הצהירו גם כי סוכנויות ביון כמו ה- NSA או ה- GCHQ הבריטי יכולות למעשה לעשות שימוש בפגמים בעיצובים של אפליקציות מסוימות, כולל משחקי מובייל פופולריים כמו ציפורים כועסות, לרגל אחר משתמשי סמארטפונים. האפליקציות האלה מכונות 'אפליקציות דולפות, 'ויש מיליוני דוגמאות שם בחוץ.

פשוט על ידי פתיחת משחק פשוט, מסוג הדברים שמיליוני אנשים עושים כל יום ויום בזמן שנסעו ברכבת לעבודה או עושים הפסקה מהירה של קפה, אתם יכולים לספק סוכנויות ביון עם נתונים אישיים כמו גילך, מין, שם, כתובת דוא"ל ואפילו המיקום הנוכחי שלך.

איך זה קרה?

'דליפות' מידע אלה נובעות מכך שאפליקציות רבות דורשות לעתים קרובות גישה לחלק מהמידע האישי שלך על מנת לספק פונקציונליות נוספת כמו שילוב מדיה חברתית ויכולת לשתף את הציונים הגבוהים שלך או לשחק עם חברים. יישומים אלה אינם מיוצרים על ידי מומחי אבטחה, ולכן הם יכולים לבוא עם כמה חורים קטנים שניתן להשתמש בסוכנויות ביון או האקרים זדוניים.

המידה בה סוכנויות ביון יכולות להשתמש באפליקציות להשגת מידע אודות משתמש אינה ברורה לחלוטין, אך ההערכה היא כי בנוסף למידע בסיסי ולמיקום הנוכחי, סוכנים יכולים גם להשתמש באפליקציות כדי ללמוד על היישור הפוליטי שלך, הנטייה המינית שלך, הכנסה, מצב משפחתי, רמת השכלה ועוד!

דוגמאות לאפליקציות דולפות:

• טויטר
• מפות Google
• פליקר
• פייסבוק
• אינסטגרם`
• פינטרסט

מקור: https://blokt.com/guides/edward-snowden-leaks