Edward Snowden tarafından ortaya çıkarılan en büyük sızıntılar

2013 başladığında, halkın Edward Joseph Snowden'ın kim olduğu hakkında hiçbir fikri yoktu, ancak yıl sonuna kadar herkes adını biliyordu. NSA ile çalışmak için zaman harcayan eski bir CIA çalışanı olan Snowden, çok gizli bilgi önde gelen gazetecilerle haber dünyaya.

Snowden'in şaşırtıcı vahiylerinin bildiğimiz gibi dünyayı değiştirdiğini, dünyanın dört bir yanındaki istihbarat ajanslarına ve sistemlerine zarar veren ve sayısız insanın kendi gizlilikleri, anonimlikleri ve güvenliği hakkında uzun ve sert düşünmelerini sağladığını söylemek abartı olmaz.

“Bir siber Pearl Harbor'ımız vardı. Adı Edward Snowden'dı. ” - Ashton Carter, Eski Savunma Bakanı

Sayısız hikayeler yazıldı ve tartışmalar sızıntının başlamasından bu yana geçen yıllar içinde öfkelenmiş ve herkesin Snowden ve dünyayla paylaştığı akıllara durgunluk veren bilgiler hakkında görüşleri var. Onun eylemleri bile ABD Özgürlük Yasası, izlenebilir ve kaydedilebilecek veri miktarını ve türünü sınırlamak için tasarlanmıştır.

Bununla birlikte, konunun gerçeği, Snowden'ın sızıntılarının ortaya çıkardığı gibi, hayatımızın perde arkasında devam eden bir sürü casusluk ve gizli veri toplamanın olmasıdır. Hala bilmediğimiz pek çok şey var, ancak Snowden'ın bilgisi her şeyi açık tutmaya yardımcı oldu. İşte paylaştığı en büyük ve en önemli vahiylerin bazı dökümü.

NSA Telefon Şirketlerinden Çağrı Kayıtları ve Veriler Talep Edebilir

Bu aslında ilk büyük hikayeler Snowden sızıntılarının ardından ortaya çıkmak, ama yine de en önemlilerinden biri. İlk hikaye Verizon'un en büyük telefon şirketleri civarında, NSA'ya neredeyse tüm müşterileri için veri ve kayıtlar sağlamak zorunda kaldı.

Daha sonra Verizon'un tek şirket bu tür şeylere karıştı. Sprint ve AT&T gibi diğer büyük telefon şirketleri de müşterilerin neler olup bittiğini bilmeden telefon kayıtlarını ve bilgilerini istihbarat teşkilatına veriyorlardı.

Bu vahiy muazzamdı ve o zamanlar önemli tartışmalar yarattı, bu tartışmaların birçoğu hala devam ediyor. Sonra Başkan (Barack Obama ABD NSA'nın veri toplama programlarını, sonunda ABD Özgürlük Yasası'nın geliştirilmesine yol açacak şekilde elden geçirme planlarını açıkladı.

Bir Gizlilik Kaygısı Dalgasını Tetikleme

“Gizliliğinizden vazgeçtiğinizde, gücünüzden vazgeçersiniz.” - Thor Benson, Gazeteci
Snowden'in bu ilk büyük sızıntısı, halkın gözetim ve gizlilik hakkındaki görüşlerini de büyük ölçüde etkiledi. O zamandan önce, birçok kişi NSA'nın telefon görüşmelerinde casusluk yapması ve verilerini arkalarından alması düşüncesinden gülmüştü.

Bütün kavram bir komplo teorisinden başka bir şey gibi görünüyordu, ancak Snowden'ın sızıntıları bunun çok gerçek olduğunu kanıtladı. Oradan, halk mobil gizliliklerini mümkün olan her şekilde korumaya daha fazla odaklanmaya ve daha fazla kullanım yoluyla çevrimiçi gizlilik ve anonimlik hakkında daha derin düşünmeye başladı. VPN'ler.

Şirinlerin Gücü

Telefon temasına sadık kalarak, Snowden'in sızıntıları da bize, aslında NSA'nın İngiliz versiyonu olan GCHQ'nun, kapalı olsa bile insanların telefonlarını gerçekten kontrol etme korkusu olduğunu öğretti. Bunu yapmak için, bir bir dizi araç Şirinler'den sonra, eski bir Belçika çizgi roman dizisinde yaratılan küçük mavi çizgi film karakterleri.

Şirinler ve yaptıkları

“Artık 'Beni telefonumdan gözetliyorlar' olmadığı bir zaman gelecek. Sonunda, 'Telefonum beni gözetliyor.' ” - Philip K. Dick, Yazar

Snowden, GCHQ'nun her biri kendi kullanımı ve amacı olan bir dizi Şirin araç listesine sahip olduğunu açıkladı. İşte bazı örnekler:

• Rüya gibi Şirin - Telefonları uzaktan açma veya kapatma yeteneğine sahiptir
• Meraklı Şirin - Yerel alanda konuşmaları ve gürültüyü dinlemek için telefonun mikrofonunu kullanma yeteneğine sahiptir
• İzci Şirin - Konumunuzu tam olarak takip etme yeteneğine sahiptir
• Paranoyak Şirin - Tespit edilmesini önlemek için diğer Şirinlerin faaliyetlerini gizlemeye çalışır

Gördüğümüz gibi, bunların gücü 'Şirinler' oldukça korkutucu. Doğal olarak, bu araçlar ve yazılım programları sadece suçlulara ve şüpheli teröristlere karşı kullanılmak üzere tasarlanmıştır, ancak böyle bir teknolojinin var olması, genel halkın birçok üyesinin omurgasına titreme göndermek için yeterliydi.

PRISM

“Hükümet, kendi kontrolü altında olmadığı sürece hiçbir bilgi iletme sisteminin kesintisiz kalmasını istemiyor.” - Isaac Asimov, Kara Dulların Masalları

Şimdiye kadar, Amerikan halkı için en korkunç vahiylerden biri, PRISM. PRISM, ajansın Google, Facebook ve Apple gibi büyük teknoloji ve internet şirketlerinden etkili bir şekilde veri talep edebileceği bir NSA programına verilen kod adıdır.

PRISM, ortaya çıktı, ana kaynak NSA raporları için istihbarat ve halkın öğrenmesi dehşet verici bir şeydi. Ancak insanlar protestolar, tartışmalar ve gösterilerle karşılık verdiler ve birbirlerini daha güçlü bir şekilde odaklanmaya teşvik ettiler. gizliliği korumak ve anonimlik çevrimiçi.

NSA'nın toplayabileceği içerik türleri arasında arama geçmişleri, indirmeler, e-postalar ve daha fazlası vardı. Programın odak noktası potansiyel terör şüphelilerini izlemekti, ancak sistem etkili bir şekilde neredeyse tüm internet kullanıcılarının verilerinin alınmasına izin verdi ve bu da insanların gizliliği için büyük bir tehdit oluşturdu.

NSA, Evinize Ulaşmadan Paketlere Müdahale Edebilir

Şaşırtıcı rapor Alman dergi 'Der Spiegel' de yayınlanan, NSA'nın gözlerini her yerde tutmak ve herhangi bir akıllı olmadan insanlara karşı casusluk yapmak için bir dizi korkunç gözetim sistemi ve yöntemi olduğunu ortaya koydu.

Rapor, NSA'nın bir kişinin evine giden paket teslimatlarına müdahale edebildiğini gösterdi. Oradan, istihbarat ajanları paketleri açabilir ve içeride ne olduğunu görebilir, ayrıca kendi casusluk araçlarını ve yazılım programlarını ekleyebilirler.

Bu şekilde, şüphelilerin evlerine giden paketleri etkili bir şekilde bulabilir, içerideki eşyalara böcek ve izler ekleyebilir ve şüphelinin ekipmanı ne için kullandığını ve kapalı kapılar ardında neler olduğunu izleyebilirler.

ANT Kataloğu

Der Spiegel'in raporu, listeyi bir 'posta siparişi kataloğu' ile karşılaştırarak kullanılabilecek bazı araçları vurgulamaya devam etti. Aletlerin hepsi kısaltma altında gruplandırıldı ANTGelişmiş Ağ Teknolojisi anlamına gelir. Her aracın, işlevlerini ve kullanımlarını açıklayan 'katalog'da kendi kod adı ve ürün listesi vardır.

ANT Aracı Örnekleri:

• SURLYSPAWN - Bilgisayar internete bağlı olmasa bile bir bilgisayarda tuş vuruşlarını kaydedebilir ve kablosuz olarak iletebilir
• Candygram - Hücre iletişimini izlemek için bir GSM cep telefonu kulesini taklit edebilme
• FIREWALK - Normal bir RJ45 internet soketine benzeyecek şekilde tasarlanan bu araç, radyo dalgalarıyla cihaz verilerini enjekte edebilir ve izleyebilir
• MONKEYCALENDAR - Bir cep telefonunun coğrafi konumunu gizli bir kısa mesaj yoluyla aktarabilir
• Cottonmouth - USB ve Ethernet konektörlerine benzeyecek şekilde tasarlanan bu araçlar bilgisayarlara zarar verebilir ve uzaktan erişim sağlayabilir

Yine, tıpkı Birleşik Krallık'ta GCHQ tarafından kullanılan Şirinler gibi, casusluk araçları ve ekipman parçaları olarak adlandırılan bu kod, NSA ajanlarının gözetimi inanılmaz derecede kolaylaştırabilecek dişliye erişebildiğini kanıtladıkları için birçok kişi için öğrenmesi çok korkutucuydu. onlar için ve neredeyse tamamen hedefleri için tespit edilemez.

NSA, Teknoloji Devlerini bile Hack edebilir

An göre Washington Post, NSA'nın aslında bu merkezlerdeki iletişimi ve trafiği izlemek için büyük teknoloji devleri Google ve Yahoo'nun veri merkezlerine hacklendiğini belirtti.

Bu, NSA'nın casus araçlarının neler yapabileceğine dair neredeyse hiçbir sınırlama olmadığını kanıtladığı için, genel halk üyeleri için özellikle korkutucu bir vahiydi. Gezegendeki en büyük internet şirketleri bile bu kadar kolay bir şekilde saldırıya uğrayabilseydi, kimse gerçekten güvenli miydi?

İnsanların, NSA'nın, büyük Amerikan şirketlerine karşı hackleme araçları zenginliğini kullanmaya hazır olduğunu görmek de şok ediciydi. Google ve Yahoo, Yahoo ile bile gözetim konusunda herhangi bir farkındalığı reddetmek ve şok ve dehşetini ifade etmek için ifadeler yayınladı harekete geçmek bağlantılarını şifrelemek.

Yahoo'nun eski CEO'su Marissa Meyer, Yahoo'nun NSA'ya veri merkezlerine herhangi bir erişim sağlayamayacağını ve geçmişte asla sahip olamayacağını belirtti. Bu, kamu ve genel internet kullanıcılarının birçok üyesini güvence altına almaya yardımcı oldu, ancak birçok insan hala büyük şirketlerin arkalarından gölgeli anlaşmalar yaptığından endişe ediyordu.

Britanya'nın NSA'sı Dünyanın Her Yerinde Fiber Optik Bağlantıları Gözetliyor

İngiltere'nin NSA eşdeğeri olan GCHQ'nun, dünyanın dört bir yanındaki fiber optik kabloları ve bağlantıları kesmek için çeşitli gözetim araçları kullandığı da ortaya çıktı. Bunların hepsi kod adı altında yapılır 'Tempora, '2011'den beri çalışan bir gözetim sistemidir.

Bu sistem esasen GCHQ, Birleşik Krallık'a giren ve çıkan birkaç yüz fiber optik kabloya önleyici yerleştirmiştir. Bu önleyiciler, istihbarat ajanları ile verileri doğrudan kablolardan alabilirler, daha sonra bu verileri ilginç veya daha fazla araştırmaya layık görebilecekleri herhangi bir şey için yakından gözlemler ve analiz ederler.

Snowden'in sızıntılarına göre, GCHQ tarafından Tempora yoluyla toplanan bilgiler de NSA ile paylaşılabilir ve yüz binlerce NSA yüklenicisi bu verilere bakabilir.

NSA Kişi Listelerini Toplar

“İnsanlık tarihinde hiç bu kadar çok insanın rutin olarak kayıt ve gözetim cihazları taşıdığı bir zaman olmadı.” - Steven Magee, Yazar

NSA'nın gözetim ve terörle mücadele önlemlerinin bir kısmı da Toplamak İnternet ve akıllı telefon kullanıcılarından gelen sayısız e-posta ve kişi listesinin listesi. Snowden'ın sızıntıları, bu irtibat listelerinin her yıl 250 milyona kadar alınabileceğini gösterdi.

Bu sistemin sadece denizaşırı ülkelerde kullanıldığını ve ABD vatandaşı olmayanları hedef aldığını belirtmek önemlidir, ancak mesele şu ki, bu listelerin yüz binlerce hali dünyanın her yerinde toplandığında ve birçok Amerikalı da yabancı yerlerde seyahat etmek için verilerinin de risk altında olması kaçınılmazdır.

Sınırsız Muhabir NSA'nın Amerikalıları Gözetlediğini Kanıtladı

Sınırsız Bilgi (veya BOUNDLESSINFORMANT), NSA tarafından kullanılan büyük bir veri analizi aracına verilen kod adıdır. Bu araç temel olarak NSA tarafından dünya çapında toplanan tüm meta verileri izler ve bu verilerin nereden geldiğini ve hangi ülkelerin en sık hedeflendiğini göstermek için bir tür 'ısı haritası' oluşturur.

Araç gösterdi ki milyarlarca her ay bilgi toplanıyor ve aynı zamanda Birleşik Devletler vatandaşlarından birkaç milyar parça alındığını da gösteriyor. Bu, NSA'nın özellikle belirtilen Kongreye milyonlarca Amerikan vatandaşı hakkında veri toplamadığını ve hatta bunu yapma kapasitesine sahip olmadığını söyledi.

XKeyScore NSA'nın Herkesin Çevrimiçi Etkinliğini İzlemesine İzin Verir

“Dünyadaki herhangi birinin e-postasını, e-posta adresiniz olan herhangi birini okuyabilirsiniz. Herhangi bir web sitesi: Bu siteye gelen ve giden trafiği izleyebilirsiniz. Bireyin oturduğu herhangi bir bilgisayar: İzleyebilirsiniz. İzlediğiniz herhangi bir dizüstü bilgisayar: tüm dünyada bir yerden başka bir yere taşınırken onu takip edebilirsiniz. Bu, NSA'nın bilgilerine erişim için tek adres. ”

Edward Snowden böyle açıklar gücü XKeyScorebelki de en güçlü NSA internet casusluk aracıdır. XKS olarak da bilinen bu bilgisayar sistemi, dünyanın her yerindeki kullanıcılardan İnternet verilerini araştırmak ve analiz etmek için tasarlanmıştır ve bu verilerin büyük miktarları her gün toplanmaktadır.

Dahası, bu verilerin tümü daha sonra diğer istihbarat ajanslarıyla paylaşılabilir.Beş göz've' Ondört Göz ' ittifaklarBu nedenle, İngiltere'deki GCHQ veya Japonya Savunma İstihbarat Merkezi gibi ajanslar, bir kişinin tarama alışkanlıkları, arama geçmişi ve genel internet kullanımı hakkındaki bilgilere de erişebilir.

İnternet Gözetimine Karşı Mücadele

Özellikle XKeyScore gibi sistemler aracılığıyla internet gözetimi konusunda Snowden sızıntılarından çıkan çok fazla vahiy vahiyle, birçok insan çevrimiçi daha güvenli olmak ve verilerini gizli tutmak için harekete geçmek istiyor.

Bu yüzden istatistik sanal özel ağları (VPN) kullanan kişi sayısında büyük bir sıçrama gösteriyor. Gibi VPN sağlayıcıları ExpressVPN ve NordVPN İnternet bağlantınızı şifreleyebilir ve çevrimiçi ortamda varlığınızı gizleyebilir, yani etkinliğinizi izlemek için girişimlerde bulunsalar bile başarılı olmazlar.

İncelemeye Değer Diğer VPN'ler:

VPN Kullanmanın Artıları ve Eksileri

NSA Küresel Liderlere Casusluk Yaptı

Google ve Apple gibi dev teknoloji şirketlerinin NSA'nın casus araçlarından güvenli olmadığını gördük ve aynı şey Dünya liderleri başkanlar ve başbakanlar gibi. Snowden'in dosyalarından birçok belge, NSA'nın yıllar boyunca 120'den fazla farklı küresel lideri hedef aldığını, iletişimini gözetlediğini ve telefon konuşmalarını dinlediğini ortaya koydu.

Saldırıya Uğrayan Liderlere Örnekler:

Eski Brezilya Cumhurbaşkanı'nın beğenileri Dilma Rousseff, eski Meksika Cumhurbaşkanı Felipe Calderon ve şu anki Almanya Şansölyesi Angela Merkel hepsi NSA'nın gözetiminin kurbanı oldular. NSA, birçok dünya lideri arasındaki toplantılarda casusluk yapmayı bile başardı. G8 ve G20 zirveler.

Knock-On Etkisi

Bu tür bir gözetim, genel halkın ortalama üyesini doğrudan etkilemez, ancak vahiyler ABD ve dünyadaki diğer bazı ülkeler arasında artan gerilimlere yol açtı. Örneğin, Snowden NSA'nın Çin'de casusluk, iki ülke arasındaki ilişkiye büyük bir darbe indirildi.

NSA İnternet Şifrelemesine Karşı Aktif Çalışıyor

Yine, Snowden'ın sızıntıları da NSA'nın görevli ajan ekipleri olduğunu ortaya çıkardığı için tüm dünyadaki internet kullanıcıları için başka bir korkunç vahiy görüyoruz. yıkmak yaygın olarak kullanılan şifreleme ve çevrimiçi kullanılan güvenlik önlemleri.

GCHQ'dan bir belge şunları söyledi: “Geçtiğimiz on yıl boyunca, NSA yaygın olarak kullanılan internet şifreleme teknolojilerini kırmak için agresif, çok yönlü bir çabaya yol açtı… Şimdiye kadar atılan büyük miktarda şifreli internet verisi artık sömürülebilir ”.

Bu NSA programı Bullrun lakaplıydı ve çevrimiçi bankacılık ve satın alma gibi sistemler için internetin her yerinde kullanılan HTTPS ve SSL gibi standart şifreleme sistemlerini kırmak için kaba kuvvet saldırıları gibi farklı hackleme araçları kullanıldı.

NSA'nın Kendi 'Özel Kuvvetler' Hacker Ekibi Var

NSA, son derece güçlü hack araçları ve sistemleri bulundurmanın yanı sıra, “Özel Erişim İşlemleri”Ekibi. TAO olarak kısaltılmış olan bu ekip, bilgisayarları şaşırtıcı bir şekilde hacklemek için çeşitli araçlardan (yukarıdaki ANT kataloğunda görülen gibi) yararlanabilen elit hackerlardan oluşur.

Aralarından seçim yapabileceğiniz bilgisayar korsanlığı sistemleri ve cihazları cephaneliğiyle, TAO ekibi çevrimiçi ya da çevrimdışı olsun, bilgisayarlara girebilir. Oradan, konumu, internet etkinliğini, tuş vuruşlarını, iletişimleri ve daha fazlasını izleyebilir, ayrıca cihazı Truva atları ve diğer kötü amaçlı yazılım formlarıyla enfekte edebilirler.

İstihbarat Kurumları, Angry Birds ile Size Casusluk Yapabilir

Gerçek olamayacak kadar çılgınca gelebilir, ancak raporlar ve sızıntılar, NSA veya İngiliz GCHQ gibi istihbarat kurumlarının aslında, popüler mobil oyunlar da dahil olmak üzere belirli uygulamaların tasarımlarındaki kusurları kullanabileceğini belirtti. Kızgın kuşlar, akıllı telefon kullanıcıları için casusluk yapmak. Bu uygulamalar lakaplı 'sızdıran uygulamalarve orada milyonlarca örnek var.

Sadece basit bir oyun açarak, milyonlarca insanın her gün trene binerken ya da hızlı bir kahve molası verirken yaptıkları şeyleri sağlayarak, istihbarat ajansları yaşınız, cinsiyetiniz, adınız, e-posta adresiniz ve hatta mevcut konumunuz gibi kişisel verilerle.

Nasıl olur?

Bu bilgi 'sızıntıları', çoğu uygulamanın sosyal medya entegrasyonu ve yüksek puanlarınızı paylaşma veya arkadaşlarınızla oynama yeteneği gibi ek işlevler sağlamak için çoğu zaman kişisel bilgilerinize erişim talep etmesinden kaynaklanmaktadır. Bu uygulamalar güvenlik uzmanları tarafından yapılmamaktadır, bu nedenle istihbarat ajanslarının veya kötü niyetli bilgisayar korsanlarının sömürülmesi için birkaç küçük delikle gelebilirler.

İstihbarat teşkilatlarının bir kullanıcı hakkında bilgi edinmek için uygulamaları ne ölçüde kullanabileceği tam olarak açık değildir, ancak temel bilgilerin ve mevcut konumun yanı sıra temsilcilerin politik uyumu, cinsel yönelimi, gelir, medeni hal, eğitim düzeyi ve daha fazlası!

Sızdıran Uygulama Örnekleri:

• Twitter
• Google Haritalar
• Flickr
• Facebook
• Instagram
• Pinterest

Kaynak: https://blokt.com/guides/edward-snowden-leaks