Največje puščanje, ki jih je odkril Edward Snowden

Ko se je začelo leto 2013, širša javnost ni imela pojma, kdo je Edward Joseph Snowden, toda do konca leta so vsi poznali njegovo ime. Snowden, nekdanji uslužbenec Cie, ki je nekaj časa delal z NSA, se je odločil deliti visoko tajni podatki z več vodilnimi novinarji, ki nato zlomili novice na svetu.

Ni pretiravanje, če rečemo, da so Snowdnova osupljiva razkritja spremenila svet, kot ga poznamo, ter razsvetlila obveščevalne agencije in sisteme po vsem svetu ter prisilila nešteto ljudi, da na dolgo in temeljito razmišljajo o lastni zasebnosti, anonimnosti in varnosti.

»Imeli smo kibernetski Pearl Harbor. Ime mu je bilo Edward Snowden." - Ashton Carter, Former Secretary of Defense

Nešteto Zgodbe so bili napisani in razprave so divjale v letih, odkar se je začelo uhajanje informacij, in vsakdo ima svoj pogled na Snowdna in osupljive informacije, ki jih je delil s svetom. Njegova dejanja so privedla celo do razvoja Zakon o svobodi ZDA, ki je bil zasnovan tako, da omeji količino in vrsto podatkov, ki jih je mogoče spremljati in beležiti.

However, the fact of the matter, as Snowden’s leaks revealed, is that there’s a whole lot of spying and secret data-gathering going on behind-the-scenes of our lives. There’s still probably plenty that we don’t even know, but Snowden’s info helped to blow the whole thing open. Here are some breakdowns of some of the biggest and most important revelations he shared.

NSA lahko od telefonskih podjetij zahteva zapise klicev in podatke

This was actually one of the prve večje zgodbe razkriti po uhajanju informacij o Snowdnu, vendar je še vedno eden najpomembnejših. Začetna zgodba je pokazala, da je Verizon, eden od največja telefonska podjetja okoli, je bil prisiljen NSA zagotoviti podatke in zapise za skoraj vse svoje stranke.

Kasneje smo videli, da Verizon ni bil edina družba involved in this sort of thing. Other major telephone companies like Sprint and AT&T were also handing over phone records and info to the intelligence agency without customers having any idea what was going on.

This revelation was enormous and generated significant debate at the time, with many of those debates still ongoing to this day. Then-President Barack Obama napovedal načrte za prenovo programov NSA za zbiranje podatkov, kar bi sčasoma pripeljalo do razvoja zakona o svobodi ZDA.

Sproži val pomislekov glede zasebnosti

"Ko se odrečeš svoji zasebnosti, se odrečeš svoji moči." – Thor Benson, Journalist
To prvo večje uhajanje informacij iz Snowdna je močno vplivalo tudi na stališča javnosti o nadzoru in zasebnosti. Pred tem se je veliko ljudi smejalo ob misli, da NSA vohuni za njihovimi telefonskimi klici in za njihovim hrbtom jemlje njihove podatke.

Celotna zamisel se je zdela kot nekaj iz teorije zarote, vendar so Snowdnove informacije dokazale, da je zelo resnična. Od tam se je javnost začela bolj osredotočati na zaščito svoje mobilne zasebnosti na kakršen koli način, pa tudi globlje razmišljati o zasebnosti in anonimnosti na spletu s povečano uporabo VPN.

Moč Smrkcev

Če ostanemo pri temi telefona, nas je Snowdnovo razkritje tudi naučilo, da ima GCHQ, ki je v bistvu britanska različica NSA, grozljivo sposobnost, da dejansko nadzoruje telefone ljudi, tudi ko so izklopljeni. Da bi to naredili, uporabljajo a serija orodij poimenovana po Smrkcih, malih modrih risanih likih, ki so bili prvič ustvarjeni v stari belgijski stripovski seriji.

Smrkci in kaj počnejo

»Prišel bo čas, ko ne bo več 'Vohunijo za mano prek mojega telefona'. Sčasoma bo 'Moj telefon vohuni za mano'.” - Philip K. Dick, avtor

Snowden je razkril, da ima GCHQ cel seznam orodij za Smrkce, od katerih ima vsako svojo uporabo in namen. Tukaj je nekaj primerov:

• Sanjski Smrkec – Ima možnost vklopa ali izklopa telefonov na daljavo
• Nosivi Smrkec – Has the ability to make use of the phone’s microphone to listen to conversations and noise in the local area
• Sledilnik Smrkec – Has the ability to precisely track your position
• Paranoični Smrkec – Deluje tako, da skrije dejavnosti drugih Smrkcev, da prepreči odkrivanje

Kot lahko vidimo, je moč tehSmrkci je precej grozljivo. Seveda so ta orodja in programski programi zasnovani samo za uporabo proti kriminalcem in domnevnim teroristom, vendar je že samo dejstvo, da takšna tehnologija obstaja, zadostovalo, da je marsikateremu članu širše javnosti pognal srh.

PRISM

"Vlada ne želi, da noben sistem prenosa informacij ostane neprekinjen, razen če je pod njenim nadzorom." - Isaac Asimov, Zgodbe o črnih vdovcih

Daleč najstrašnejših razkritij za ameriško javnost je bil obstoj PRISM. PRISM je bilo kodno ime za program NSA, v katerem je agencija lahko učinkovito zahtevala podatke od večjih tehnoloških in internetnih podjetij, kot so Google, Facebook in Apple.

Izkazalo se je, da je PRISM a glavni vir of intelligence for NSA reports, and it was a terrifying thing for the general public to learn about. People did respond, however, through protests, debates, and demonstrations, as well as encouraging each another to start focusing more strongly on varovanje zasebnosti in anonimnost na spletu.

Vsebina, ki bi jo NSA lahko zbirala, je vključevala zgodovino iskanja, prenose, e-pošto in še več. Program je bil osredotočen na sledenje morebitnim terorističnim osumljencem, vendar je sistem dejansko omogočal prevzem podatkov skoraj vseh uporabnikov interneta, zaradi česar je bila velika grožnja zasebnosti ljudi.

NSA lahko prestreže pakete, preden pridejo do vašega doma

Presenetljivo poročilo objavljeno v nemškem časopisu 'Der Spiegel' je razkrilo, da ima NSA cel seznam strašljivih nadzornih sistemov in metod, s katerimi lahko pazi na vsepovsod in vohuni za ljudmi, ne da bi ti bili kaj pametnejši.

Poročilo je pokazalo, da je NSA lahko prestregla pakete, ki so bili na poti do posameznikovega doma. Od tam so lahko obveščevalni agenti odprli pakete in videli, kaj je notri, pa tudi dodali lastna orodja za vohunjenje in programe.

Na ta način so lahko učinkovito našli pakete, ki so šli v domove osumljencev, dodali hrošče in sledi predmetom v notranjosti ter spremljali, za kaj je osumljenec uporabljal opremo in kaj se je dogajalo za zaprtimi vrati.

Katalog ANT

Poročilo Der Spiegla je nadalje izpostavilo nekaj orodij, ki bi jih lahko uporabili, in seznam primerjalo s "katalogom za naročilo po pošti". Vsa orodja so bila združena pod akronimom ANT, kar pomeni Advanced Network Technology. Vsako orodje ima svoje kodno ime in seznam izdelkov v 'katalogu', ki opisuje njegove funkcije in uporabo.

Primeri orodja ANT:

• SURLYSPAWN – Sposoben beležiti pritiske tipk na računalniku in jih brezžično prenašati, tudi če računalnik ni povezan z internetom
• CANDYGRAM – Sposobnost posnemanja stolpa mobilnega telefona GSM za spremljanje celične komunikacije
• FIREWALK – To orodje, zasnovano tako, da izgleda kot običajna internetna vtičnica RJ45, lahko vnaša in spremlja podatke naprave prek radijskih valov
• MONKEYCALENDAR – Sposobnost prenosa geolokacije mobilnega telefona prek skrivnega besedilnega sporočila
• COTTONMOUTH – Ta orodja, oblikovana tako, da izgledajo kot priključki USB in Ethernet, lahko vdrejo v računalnike in zagotovijo oddaljen dostop

Ponovno, tako kot orodja za Smrkce, ki jih uporablja GCHQ v Združenem kraljestvu, so bila ta kodno poimenovana vohunska orodja in deli opreme za mnoge ljudi zelo strašljivi, saj so dokazali, da imajo agenti NSA dostop do opreme, ki bi lahko izjemno olajšala nadzor. zanje in skoraj v celoti nezaznavni za njihove tarče.

NSA lahko vdre celo v tehnološke velikane

An članek v The Washington Post je izjavil, da je NSA dejansko vdrla v podatkovne centre velikih tehnoloških velikanov Google in Yahoo, da bi spremljala komunikacije in promet v teh centrih.

To je bilo še posebej strašljivo razkritje za člane širše javnosti, saj je dokazalo, da skoraj ni omejitev glede tega, kar so zmožna vohunska orodja NSA. Če bi celo v največja internetna podjetja na planetu lahko vdrli s tako navidezno lahkoto, je bil kdo res varen?

Za ljudi je bilo tudi šokantno videti, da je NSA pripravljena uporabiti svoje bogastvo hekerskih orodij proti velikim ameriškim podjetjem. Google in Yahoo sta objavila izjavi, v katerih sta zanikala kakršno koli zavedanje o nadzoru ter izrazila svoj šok in zgroženost, Yahoo pa celo ukrepanje za šifriranje svojih povezav.

Nekdanja izvršna direktorica Yahooja, Marissa Meyer, je izjavila, da Yahoo ne bo omogočil NSA dostopa do svojih podatkovnih centrov in nikoli v preteklosti ni. To je pomagalo pomiriti številne člane javnosti in splošne uporabnike interneta, vendar je veliko ljudi še vedno skrbelo, da velika podjetja za njihovim hrbtom sklepajo sumljive posle.

Britanska NSA vohuni za povezavami z optičnimi vlakni po vsem svetu

Razkrilo se je tudi, da GCHQ, britanski ekvivalent NSA, uporablja različna nadzorna orodja za vdiranje v optične kable in povezave po vsem svetu. Vse to poteka pod kodnim imenom 'Sezona,' ki je nadzorni sistem, ki deluje od leta 2011.

Ta sistem v bistvu je vključevalo namestitev prestreznikov GCHQ na več sto kablov iz optičnih vlaken, ki gredo v Združeno kraljestvo in iz njega. Ti prestrezniki bi lahko zasegli podatke neposredno iz kablov, pri čemer bi obveščevalni agenti te podatke nato pozorno opazovali in analizirali za vse, kar bi se jim zdelo zanimivo ali vredno nadaljnje preiskave.

Glede na Snowdenove informacije, ki jih je razkril, bi lahko informacije, ki jih je GCHQ zbral prek Tempora, delili tudi z NSA, pri čemer bi si te podatke lahko ogledalo več sto tisoč pogodbenih sodelavcev NSA.

NSA zbira sezname stikov

"Še nikoli v človeški zgodovini ni bilo časa, ko bi toliko ljudi rutinsko nosilo snemalne in nadzorne naprave." - Steven Magee, Author

Del nadzornih in protiterorističnih ukrepov NSA vključuje tudi zbirka neštetih seznamov e-pošte in stikov uporabnikov interneta in pametnih telefonov. Snowdnove informacije so pokazale, da bi lahko vsako leto pridobili do 250 milijonov teh seznamov stikov.

Pomembno je omeniti, da se je ta sistem uporabljal le v tujini in je bil namenjen nedržavljanom ZDA, a dejstvo je, da ko se dobesedno na stotine tisoče teh seznamov zbira po vsem svetu, se zgodi tudi veliko Američanov če potujejo v tuje kraje, je neizogibno, da bodo ogroženi tudi njihovi podatki.

Brezmejni obveščevalec dokazal, da je NSA vohunila za Američani

Brezmejni informator (ali BOUNDLESSINFORMANT) je kodno ime, dano orodju za analizo velikih podatkov, ki ga uporablja NSA. To orodje v bistvu spremlja vse metapodatke, ki jih zbere NSA po vsem svetu, in naredi nekakšen 'toplotni zemljevid' teh podatkov, da pokaže, od kod prihajajo in katere države so najpogosteje tarče.

Orodje je to pokazalo milijardah Vsak mesec je bilo zbranih nekaj informacij, pokazalo pa se je tudi, da je bilo državljanom Združenih držav odvzetih več milijard informacij. To je bilo kljub dejstvu, da je imela NSA posebej navedla kongresu, da ni zbiral podatkov o milijonih ameriških državljanov in niti ni imel zmogljivosti za to.

XKeyScore omogoča NSA, da spremlja vsakogar spletno dejavnost

»Lahko preberete e-pošto kogar koli na svetu, kogar koli, za katerega imate e-poštni naslov. Katera koli spletna stran: spremljate lahko promet do in z nje. Vsak računalnik, za katerim sedi posameznik: lahko ga gledate. Vsak prenosnik, ki mu sledite: lahko mu sledite, ko se premika iz kraja v kraj po vsem svetu. To je vse na enem mestu za dostop do informacij NSA.«

Tako je Edward Snowden opisuje moč XKeyScore, ki je morda najmočnejše orodje NSA za spletno vohunjenje od vseh. Ta računalniški sistem, znan tudi kot XKS, je zasnovan za iskanje in analizo internetnih podatkov uporabnikov po vsem svetu, vsak dan pa se zbirajo ogromne količine teh podatkov.

Še več, vse te podatke je nato mogoče deliti z drugimi obveščevalnimi agencijami kot del 'Pet oči' in 'Fourteen Eyes' Zavezništva, tako da bi lahko agencije, kot sta GCHQ v Združenem kraljestvu ali obrambno obveščevalni štab Japonske, prav tako dobile dostop do informacij o brskalnih navadah osebe, zgodovini iskanja in splošni uporabi interneta.

Boj proti internetnemu nadzoru

Ob toliko grozljivih razkritjih, ki izhajajo iz uhajanja informacij o Snowdnu, zlasti v zvezi z internetnim nadzorom prek sistemov, kot je XKeyScore, mnogi ljudje želijo ukrepati, da bi bili varnejši na spletu in ohranili zasebnost svojih podatkov.

Zato Statistika kažejo velik skok v številu ljudi, ki uporabljajo navidezna zasebna omrežja (VPN). Ponudniki VPN kot ExpressVPN in NordVPN v bistvu lahko šifrirajo vaše internetne povezave in skrijejo vašo prisotnost v spletu, kar pomeni, da tudi če bi poskusili slediti vaši dejavnosti, ne bi bili uspešni.

Drugi VPN-ji, ki jih je vredno preveriti:

Prednosti in slabosti uporabe VPN

NSA vohuni za svetovnimi voditelji

Videli smo, da velika tehnološka podjetja, kot sta Google in Apple, niso varna pred vohunskimi orodji NSA, in enako lahko rečemo za svetovni voditelji kot predsedniki in premierji. Številni dokumenti iz Snowdenovih datotek so razkrili, da je NSA v preteklih letih ciljala na več kot 120 različnih svetovnih voditeljev, vohunila za njihovimi komunikacijami in dejansko prisluškovala njihovim telefonskim pogovorom.

Primeri voditeljev, ki so bili vdrti:

Kot nekdanji brazilski predsednik Dilma Rousseff, nekdanji mehiški predsednik Felipe Calderon in sedanji nemški kancler Angela Merkel vsi so bili žrtve nadzora NSA. NSA je lahko celo vohunila za srečanji med več svetovnimi voditelji, kot je G8 in G20 vrhovi.

Učinek udarca

Tovrsten nadzor ne vpliva neposredno na povprečnega člana splošne javnosti, vendar so razkritja že povzročila naraščajoče napetosti med Združenimi državami in številnimi drugimi državami po svetu. Na primer, ko je Snowden razkril, da je bila NSA vohunjenje za Kitajsko, odnosi med državama doživeli velik udarec.

NSA aktivno deluje proti internetnemu šifriranju

Spet lahko vidimo še eno strašljivo razkritje za uporabnike interneta po vsem svetu, saj so Snowdnove informacije razkrile tudi, da je imela NSA skupine agentov, zadolžene za zrušijo široko uporabljeno šifriranje in varnostne ukrepe, ki se uporabljajo na spletu.

V dokumentu GCHQ je navedeno: "V zadnjem desetletju je NSA vodila agresivna, večstranska prizadevanja, da bi zlomila široko uporabljene tehnologije internetnega šifriranja ... Ogromne količine šifriranih internetnih podatkov, ki so bili do zdaj zavrženi, je zdaj mogoče izkoristiti..

Ta program NSA je dobil vzdevek Bullrun in je uporabljal različna hekerska orodja, kot so napadi s surovo silo, da bi prebil standardne sisteme šifriranja, kot sta HTTPS in SSL, ki se uporabljajo po vsem internetu za sisteme, kot so spletno bančništvo in nakupi.

NSA ima lastno skupino hekerjev 'Special Forces'

Poleg tega, da ima na voljo nešteto izjemno zmogljivih hekerskih orodij in sistemov, se lahko NSA obrne tudi na storitve "Operacije dostopa po meri” ekipa. Ta ekipa, skrajšano TAO, je sestavljena iz elitnih hekerjev, ki lahko uporabljajo različna orodja (kot so tista, ki jih vidimo v zgornjem katalogu ANT), da z osupljivo lahkoto vdrejo v računalnike.

Z arzenalom hekerskih sistemov in naprav, med katerimi lahko izbirate, lahko ekipa TAO vdre v računalnike, ne glede na to, ali so povezani ali ne. Od tam lahko spremljajo lokacijo, internetno dejavnost, pritiske na tipke, komunikacijo in drugo ter okužijo napravo s trojanskimi konji in drugimi oblikami zlonamerne programske opreme.

Obveščevalne agencije lahko celo vohunijo za vami prek Angry Birds

Morda se sliši preveč noro, da bi bilo res, toda poročila in uhajanja podatkov prav tako navajajo, da lahko obveščevalne agencije, kot sta NSA ali britanski GCHQ, dejansko izkoristijo napake v zasnovi določenih aplikacij, vključno s priljubljenimi mobilnimi igrami, kot je Jezne ptice, za vohunjenje za uporabniki pametnih telefonov. Te aplikacije imajo vzdevek 'puščajoče aplikacije,« in tam je na milijone primerov.

Če samo odprete preprosto igro, tisto, kar milijoni ljudi počnejo vsak dan, ko se vozijo z vlakom v službo ali si privoščijo kratek odmor za kavo, lahko zagotovite obveščevalne agencije z osebnimi podatki, kot so vaša starost, spol, ime, e-poštni naslov in celo vaša trenutna lokacija.

Kako se to zgodi?

To "puščanje" informacij je posledica dejstva, da številne aplikacije pogosto zahtevajo dostop do nekaterih vaših osebnih podatkov, da bi zagotovile dodatne funkcije, kot je integracija družbenih medijev in možnost, da delite svoje najboljše rezultate ali igrate s prijatelji. Teh aplikacij niso izdelali strokovnjaki za varnost, zato imajo lahko nekaj majhnih lukenj, ki jih lahko izkoristijo obveščevalne agencije ali zlonamerni hekerji.

V kolikšni meri lahko obveščevalne službe uporabljajo aplikacije za pridobivanje informacij o uporabniku, ni povsem jasno, vendar se domneva, da bi lahko agenti poleg osnovnih informacij in trenutne lokacije uporabljali aplikacije tudi za to, da bi izvedeli o vaši politični usmeritvi, spolni usmerjenosti, dohodek, zakonski stan, stopnja izobrazbe in še več!

Primeri puščajočih aplikacij:

• Twitter
• Google Maps
• Flickr
• Facebook
• Instagram
• Pinterest

Source: https://blokt.com/guides/edward-snowden-leaks