エドワードスノーデンが明らかにした最大のリーク

2013年が始まったとき、一般市民はエドワードジョセフスノーデンが誰であるかを知りませんでしたが、年末までに誰もが彼の名前を知っていました。 NSAとの作業に時間を費やした元CIA従業員のスノーデンは、 高度に分類された情報 数人の主要なジャーナリストと一緒に、彼らはそれから ニュース 世界へ。

スノーデンの驚くべき事実が私たちが知っているように世界を変え、世界中の諜報機関やシステムに厳しい光を放ち、無数の人々が自分たちのプライバシー、匿名性、セキュリティについて長く懸命に考えていると言っても過言ではありません。

「サイバーパールハーバーがありました。 彼の名前はエドワードスノーデンでした。」 – アシュトンカーター、元国防長官

無数の 物語 書かれていて、 討論会 リークが始まってから数年で激怒し、誰もがスノーデンと彼が世界と共有した驚くべき情報についての彼らの見解を持っています。 彼の行動は、 アメリカ自由法、 これは、監視および記録できるデータの量とタイプを制限するために設計されました。

しかし、スノーデンのリークが明らかにしたように、問題の事実は、私たちの生活の舞台裏で行われているスパイや秘密のデータ収集がたくさんあるということです。 私たちが知らないことはまだまだたくさんありますが、Snowdenの情報がすべてを明らかにしました。 ここに彼が共有した最大かつ最も重要な啓示のいくつかの内訳があります。

NSAは電話会社に通話記録とデータを要求できる

これは実際には 最初の主要な物語 スノーデンリークの結果として出てくるが、それはまだ最も重要なもののXNUMXつです。 最初の物語は、ベライゾン、 最大の電話会社 周りに、ほとんどすべての顧客のためにデータと記録をNSAに提供することを余儀なくされました。

後で、ベライゾンはそうではなかったことがわかりました 唯一の会社 この種のことに関与しています。 SprintやAT＆Tのような他の主要な電話会社も、顧客が何が起こっているのかわからないまま、電話の記録と情報を諜報機関に渡していた。

この啓示は莫大であり、当時はかなりの議論があり、それらの議論の多くは今日まで続いています。 当時の大統領 バラク・オバマ 最終的には米国自由法の策定につながるであろうNSAのデータ収集プログラムをオーバーホールする計画を発表しました。

プライバシーの懸念の波を引き起こす

「プライバシーを放棄するとき、あなたはあなたの力を放棄します。」 – ソー・ベンソン、ジャーナリスト
スノーデンからのこの最初の大きな漏洩は、監視とプライバシーについての世論にも大きな影響を与えました。 それ以前は、多くの人々がNSAが電話をスパイし、データを裏に隠していると考えて笑っていました。

全体の概念は陰謀論から外れたもののように見えましたが、スノーデンのリークはそれが非常に現実的であることを証明しました。 そこから、一般の人々は、可能な限りモバイルプライバシーを保護することに重点を置き始め、オンラインでの使用の増加を通じてプライバシーと匿名性についてより深く考え始めました。 VPN.

スマーフの力

Snowdenのリークは、電話のテーマに固執しており、本質的にはNSAの英国版であるGCHQが、スイッチがオフになっているときでも、人々の電話を実際に制御する恐ろしい能力を持っていることも教えてくれました。 これを行うために、彼らは 一連のツール スマーフにちなんで名付けられた小さな青い漫画のキャラクターは、古いベルギーのコミックシリーズで最初に作成されました。

スマーフとその行動

「「彼らは私の携帯電話を介して私をスパイしている」ではなくなる時が来るでしょう。 結局、それは「私の電話が私をスパイしている」ということになるでしょう。」 – フィリップ・K・ディック、著者

Snowdenは、GCHQにSmurfツールの完全なリストがあり、それぞれに独自の用途と目的があることを明らかにしました。 ここではいくつかの例を示します。

• 夢のようなスマーフ –電話をリモートでオンまたはオフにする機能があります
• せんさく好きなスマーフ –電話のマイクを使用して、ローカルエリアの会話やノイズを聞くことができます。
• トラッカースマーフ –あなたの位置を正確に追跡する機能があります
• パラノイドスマーフ –検出を防ぐために他のスマーフの活動を隠すように機能します

私たちが見ることができるように、これらの力スマーフ ' かなり恐ろしいです。 当然、これらのツールやソフトウェアプログラムは、犯罪者やテロ容疑者に対してのみ使用するように設計されていますが、そのようなテクノロジーが存在するという事実自体が、多くの一般市民の背骨を震わせるのに十分でした。

PRISM

「政府は、独自の管理下にない限り、情報を送信するシステムが壊れないようにしておくことを望んでいない。」 – アイザックアシモフ、テイルズオブザブラックウィドワーズ

はるかに、アメリカの国民にとって最も恐ろしい啓示のXNUMXつは、 PRISM。 PRISMは、政府機関がGoogle、Facebook、Appleなどの主要なテクノロジー企業やインターネット企業からのデータを効果的に要求できるNSAプログラムに与えられたコード名でした。

プリズムは、それが判明した、 主要な源 NSAの報告のためのインテリジェンスの、そしてそれは一般の人々が知ることは恐ろしいことでした。 しかし、人々は抗議、討論、デモンストレーションを通じて対応し、お互いにより強く焦点を合わせ始めるように励ました プライバシーの保護 と匿名オンライン。

NSAが収集できるコンテンツの種類には、検索履歴、ダウンロード、メールなどが含まれます。 このプログラムの焦点は潜在的なテロ容疑者を追跡することでしたが、このシステムは事実上ほとんどすべてのインターネットユーザーのデータを取得することを可能にし、人々のプライバシーに対する大きな脅威になりました。

NSAはあなたの家に到着する前にパッケージを傍受できます

驚くべき レポート ドイツの新聞「Der Spiegel」に掲載されたNSAは、どこにでも目を離さず、賢明ではない人々をスパイするための恐ろしい監視システムと方法の完全なリストを持っていることを明らかにしました。

この報告は、NSAが人の家に向かう途中の荷物の配達を傍受できたことを示しています。 そこから、インテリジェンスエージェントはパッケージを開いて内容を確認し、独自のスパイツールやソフトウェアプログラムを追加できます。

そうすることで、容疑者の家に入るパッケージを効果的に見つけ、内部のアイテムにバグとトレースを追加し、容疑者が機器を何に使用しているか、密室で何が行われているかを監視できます。

ANTカタログ

Der Spiegelのレポートは、リストを「通販カタログ」と比較して、使用できるツールのいくつかを強調し続けました。 ツールはすべて頭字語の下でグループ化されました ANT、これはAdvanced Network Technologyの略です。 各ツールには、独自のコード名と「カタログ」内の製品リストがあり、その機能と使用法について説明しています。

ANTツールの例：

• SURLYSPAWN –コンピューターがインターネットに接続されていない場合でも、コンピューターのキーストロークをログに記録してワイヤレスで送信できます。
• キャンディグラム – GSM携帯電話タワーを模倣してセル通信を監視できる
• FIREWALK –通常のRJ45インターネットソケットのように見えるように設計されたこのツールは、電波を介してデバイスデータを挿入および監視できます
• MONKEYCALENDAR –秘密のテキストメッセージを介して携帯電話の位置情報を送信できます
• コットンマウス – USBおよびイーサネットコネクタのように見えるように設計されたこれらのツールは、コンピュータに侵入してリモートアクセスを提供できます。

繰り返しになりますが、イギリスのGCHQで使用されているSmurfツールと同様に、スパイツールと機器の名前が付けられたこれらのコードは、NSAエージェントが監視を非常に簡単にすることができる装置にアクセスできることを証明したため、多くの人々にとって学ぶのが非常に怖いものでした彼らのために、そして彼らのターゲットのためにほとんど完全に検出不可能です。

NSAはハイテクジャイアントさえもハックすることができます

An 記事 ワシントンポスト紙は、NSAがこれらのセンターでの通信とトラフィックを監視するために、大手テクノロジー大手のGoogleとYahooのデータセンターに実際に侵入したと述べた。

これは、NSAのスパイツールの機能にほとんど制限がないことを証明したため、一般市民のメンバーにとって特に恐ろしい啓示でした。 地球上で最大のインターネット企業でさえ、このような明らかな容易さでハッキングされる可能性があるとすれば、誰かが本当に安全でしたか？

NSAが米国の大企業に対して豊富なハッキングツールを使用する準備ができていることを知って人々がショックを受けたのもまた事実です。 グーグルとヤフーはどちらも監視の認識を否定し、彼らのショックと落胆を表明する声明を発表しました。 行動を起こす 接続を暗号化します。

Yahooの元CEOであるMarissa Meyerは、YahooはNSAにデータセンターへのアクセスを提供せず、かつてなかったと述べた。 これは、一般および一般のインターネットユーザーの多くのメンバーを安心させるのに役立ちましたが、多くの人々は、大企業が陰になって取引が行われていることをまだ心配していました。

英国のNSAが世界中の光ファイバー接続をスパイ

英国のNSAに相当するGCHQも、さまざまな監視ツールを使用して世界中の光ファイバーケーブルと接続をハッキングしていることが明らかになりました。 これはすべてコードネームで行われます 'テンポラ」は、2011年から稼働している監視システムです。

この 　 本質的には、GCHQがイギリスを出入りする数百の光ファイバーケーブルにインターセプターを配置することを伴いました。 これらのインターセプターはケーブルから直接データを差し押さえることができ、インテリジェンスエージェントはそのデータを注意深く観察および分析して、興味深い、またはさらに調査する価値があると思われるものを探します。

Snowdenのリークによれば、GCHQがTemporaを介して収集した情報はNSAと共有される可能性があり、数十万のNSA請負業者がこのデータを見ることができます。

NSAは連絡先リストを収集します

「人類の歴史では、これほど多くの人々が日常的に記録装置や監視装置を携帯することはありませんでした。」 – 著者Steven Magee

NSAの監視および対テロ対策の一部には、 コレクション インターネットやスマートフォンユーザーからの無数のメールや連絡先リストの。 Snowdenのリークは、これらの連絡先リストのうち毎年最大250億XNUMX万件が取得される可能性があることを示しています。

このシステムは海外でのみ使用され、米国外の市民を対象としたものであることに注意することが重要ですが、問題は、文字通り数十万ものこれらのリストが世界中で収集されており、多くのアメリカ人も発生していることです。海外を旅行するためには、彼らのデータも危険にさらされることは避けられません。

NSAがアメリカ人をスパイしていることを証明した無限の情報提供者

無限の情報提供者 （またはBOUNDLESSINFORMANT）は、NSAが使用するビッグデータ分析ツールに付けられたコード名です。 このツールは基本的に世界中のNSAによって収集されたすべてのメタデータを追跡し、そのデータの一種の「ヒートマップ」を作成して、それがどこから来たのか、どの国が最も頻繁にターゲットにされているのかを示します。

ツールはそれを示した 億 毎月収集されていた情報の数、および数十億の情報が米国市民から取得されていたことも示しています。 これは、NSAが特に持っていたという事実にもかかわらず 明記 それは何百万人ものアメリカ市民に関するデータを収集せず、それを行う能力すらなかったと議会に伝えました。

XKeyScoreにより、NSAは誰のオンライン活動も追跡できます

「世界中の誰からのメールでも、メールアドレスを知っている人なら誰でも読むことができます。 任意のWebサイト：Webサイトとの間のトラフィックを監視できます。 個人が座っているコンピュータ：視聴できます。 追跡しているすべてのラップトップ：世界中のあちこちに移動するときに追跡できます。 NSAの情報にアクセスするためのワンストップショップです。」

それがエドワード・スノーデンです 説明する のパワー XKeyScore、それはおそらくそれらすべての中で最も強力なNSAインターネットスパイツールです。 XKSとも呼ばれるこのコンピューターシステムは、世界中のユーザーからのインターネットデータを検索および分析するように設計されており、そのデータの膨大な量が毎日収集されています。

さらに、そのデータのすべてを「の一部として他の諜報機関と共有できます。5つの目」と「XNUMXの目」 提携そのため、英国のGCHQや日本の国防情報本部などの機関も、個人の閲覧習慣、検索履歴、一般的なインターネット使用状況に関する情報にアクセスできます。

インターネット監視に対する反撃

Snowdenのリークから非常に多くの恐ろしい啓示が出ており、特にXKeyScoreのようなシステムによるインターネット監視に関しては、多くの人々がより安全なオンラインでデータを保護するための行動を起こしたいと考えています。

それが理由です 統計 は、仮想プライベートネットワーク（VPN）を利用する人々の数を大幅に増やしています。 のようなVPNプロバイダー ExpressVPNおよびNordVPN 本質的にあなたのインターネット接続を暗号化し、あなたの存在をオンラインで隠すことができます。つまり、あなたの活動を追跡しようとしても、それらは成功しません。

チェックアウトに値する他のVPN：

VPNの使用の長所と短所

メリット	デメリット
オンライン上の存在を隠し、接続を暗号化して完全な匿名性を実現	月額/年額の購読料
ハッカーや悪意のあるソフトウェアから安全を確保します。	選択したVPNによっては、接続速度が異なる場合があります
Netflixなどの地域ロックまたは制限されたコンテンツやサービスにアクセスする
旅行中の完全なセキュリティをお楽しみください。

NSAがグローバルリーダーをスパイ

GoogleやAppleのような巨大なテクノロジー企業は、NSAのスパイツールから安全ではないことを見てきました。 世界の指導者 大統領や首相のように。 Snowdenのファイルからの多くの文書は、NSAが長年にわたって120を超えるさまざまなグローバルリーダーを標的にし、彼らのコミュニケーションをスパイし、実際に彼らの電話での会話を聞いていることを明らかにしました。

ハッキングされたリーダーの例：

元ブラジル大統領の同類 ディルマ・ルセフ、元メキシコ大統領フェリペカルデロン、現ドイツ首相 アンゲラ·メルケル すべてNSAの監視の犠牲者でした。 NSAは、同種のもので複数の世界のリーダー間の会議をスパイすることさえできました G8およびG20 サミット。

ノックオン効果

この種の監視は一般市民の平均的なメンバーに直接影響を与えませんが、その啓示はすでに米国と世界の他のいくつかの国との間の緊張の高まりにつながっています。 たとえば、スノーデンがNSAがされていたことを明らかにしたとき 中国をスパイ、両国の関係は大きな打撃を与えられました。

NSAはインターネット暗号化に対して積極的に機能します

繰り返しになりますが、SnowdenのリークによってNSAが担当するエージェントのチームがいることも明らかになったため、世界中のインターネットユーザーに別の恐ろしい啓示が見られます 分解する オンラインで広く使用されている暗号化とセキュリティ対策。

GCHQの文書は次のように述べています。過去XNUMX年間、NSAは広く使用されているインターネット暗号化技術を打ち破るための積極的かつ多面的な取り組みを主導してきました...これまで破棄されてきた膨大な量の暗号化インターネットデータは今や悪用可能です」.

このNSAプログラムはBullrunと呼ばれ、ブルートフォース攻撃などのさまざまなハッキングツールを利用して、オンラインバンキングや購入などのシステムでインターネット全体で使用されているHTTPSやSSLなどの標準的な暗号化システムを突破しました。

NSAには独自の「特殊部隊」のハッカーチームがあります

NSAは無数の非常に強力なハッキングツールとシステムを自由に利用できるだけでなく、「カスタマイズされたアクセス操作」チーム。 TAOと略されているこのチームは、さまざまなツール（上記のANTカタログに記載されているツールなど）を利用して驚くほど簡単にコンピューターにハッキングできるエリートハッカーで構成されています。

TAOチームは、選択するハッキングシステムとデバイスの武器を使用して、オンラインかオフラインかに関係なく、コンピューターに侵入できます。 そこから、場所、インターネットアクティビティ、キーストローク、通信などを監視し、デバイスをトロイの木馬やその他の形式のマルウェアに感染させることができます。

諜報機関は怒っている鳥を介してあなたをスパイすることさえできます

真実ではないように聞こえるかもしれませんが、レポートやリークは、NSAやイギリスのGCHQなどの諜報機関が実際に、人気のあるモバイルゲームなどの特定のアプリの設計にある欠陥を利用できると述べています アングリーバード、スマートフォンユーザーをスパイする。 これらのアプリにはニックネームがあります '漏れやすいアプリ、そしてそこに何百万もの例があります。

単純なゲームを開くだけで、何百万人もの人々が電車に乗って仕事をしたり、コーヒーを飲みながら毎日やっているようなことを提供できます。 諜報機関 あなたの年齢、性別、名前、電子メールアドレス、さらにはあなたの現在の場所のような個人データで。

どのように起こりますか？

これらの情報の「漏えい」は、ソーシャルメディアの統合やハイスコアを共有したり友達とプレイしたりする機能などの追加機能を提供するために、多くのアプリが個人情報の一部へのアクセスを要求することが多いためです。 これらのアプリはセキュリティの専門家によって作成されていないため、諜報機関や悪意のあるハッカーが悪用するためのいくつかの小さな穴が生じる可能性があります。

諜報機関がアプリを使用してユーザーに関する情報を取得できる範囲は完全には明確ではありませんが、基本的な情報と現在の場所だけでなく、エージェントはアプリを使用してあなたの政治的調整、性的指向、収入、配偶者の有無、教育レベルなど！

漏れやすいアプリの例：

• Twitter
• Googleマップ
• Flickrの
• Facebook
• Instagram
• Pinterest

出典：https://blokt.com/guides/edward-snowden-leaks