Gabriel Brooks
0 
4959
210
U jeku Edwarda Snowdena, Nacionalna sigurnosna agencija (NSA) okreće se oblaku za pohranu svojih podataka. Zašto? Nije li to kontraproduktivno? A koliko su sigurni oblaci koje koristite?
Edward Snowden, bivši izvođač radova u NSA-u, procurio je u dosjee koji otkrivaju puni opseg nadzornih operacija širom svijeta, natjerajući brojne ozbiljne rasprave o našoj privatnosti i sigurnosti Izbjegavanje internetskog nadzora: Kompletni vodič za izbjegavanje internetskog nadzora: Kompletan vodič Internet nadzor i dalje ostaje vruća tema, tako da smo proizveli ovaj sveobuhvatni resurs o tome zašto je to tako velika stvar, tko stoji iza toga, možete li ga u potpunosti izbjeći i još mnogo toga. .
Za NSA je imao velike utjecaje: ne samo da se ljudi ispituju kako i zašto se špijunira tko se bori u vašem ponašanju protiv NSA-e i za privatnost? Tko se bori protiv svog ponašanja protiv NSA-e i za privatnost? Postoji nekoliko internetskih grupa koje se u vaše ime bore za privatnost. Daju sve od sebe da obrazuju i netičane. Evo samo nekoliko njih koji su nevjerojatno aktivni. , ali ravnatelj NSA, Michael Rogers, priznaje da su curenja znatno ometala prikupljanje obavještajnih podataka.
Agencija poduzima neočekivane korake kako bi zaustavila još jedan propuštanje: sve svoje podatke stavlja na jedno mjesto.
Što oni zapravo rade?
Nakon proširenja njihovih vlasti, količina podataka prikupljenih od strane obavještajnih službi povećala se, naime pokrivajući metapodate pametnih telefona Metapodaci - Podaci o vašim podacima Metapodaci - Podaci o vašim podacima. Uglavnom pohranjeni na poslužiteljima, većinu tih podataka otkrili su Snowden Hero ili Villain? NSA moderira svoj stav prema Snowden heroju ili negativcu? NSA moderira svoj stav o Snowden-ovom zvižduku Edward Snowden i NSA-e John DeLong pojavili su se na rasporedu simpozija. Iako nije bilo rasprave, čini se da NSA više ne slika Snowdena kao izdajnika. Što se promijenilo? tijekom 2013. i 2014., ponajviše PRISM Što je PRISM? Sve što trebate znati Što je PRIZAM? Sve što trebate znati Nacionalna sigurnosna agencija u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Vjerojatno nadgledaju i veći dio prometa koji prometuje preko ... .
Ali zviždač nije jedini razlog što se NSA okreće u oblaku.
Agencija je započela s usvajanjem centraliziranog prostora za pohranu 2010. godine u želji za razmjenom informacija diljem Sjedinjenih Država Obavještajne zajednice (IC). Njihov odabir zamućenja? Amazonove internetske usluge koje povezuju 17 elemenata međunarodne zajednice, uključujući Središnju obavještajnu agenciju (CIA), Federalni istražni ured (FBI) i Ured za pomorsku inteligenciju (ONI). Uz povećan kapacitet, usluga ima brzinu i isplativost. Jon Koomey, energetski futurist, rekao je za National Geographic:
“Kad zakoračite u oblak i zamijenite atome bajtovima, više ne morate proizvoditi čipove - a to znači velike uštede.”
Podaci su metaoznačeni za pristupačnost i odgovornost: to detaljno osoblje s pristupom navedenim informacijama, tako da su svi njihovi postupci zabilježeni. Ovo je upareno s propisima o usklađenosti, tako da to mogu učiniti samo oni koji imaju zakonske ovlasti za pregled materijala.
Trenutni oblak NSA-e sastoji se od dva sustava: internog kojeg koriste zaposlenici agencije; i GovCloud, dostupan preko IC-a putem Zajedničkog svjetskog sustava obavještajnih komunikacija. U osnovi, u ovom drugom, NSA djeluje kao pružatelj usluga drugim IC sektorima.
Oba bi se oblaka trebala spojiti do kraja ove godine, ali za potpuni prijelaz bit će potrebne godine.
Koliko je sigurno?
Većina bogatstva podataka trenutno se pohranjuje u i dostupan je putem Utah Data Centra, centra vrijednog 1,5 milijardi dolara između Velikog slanog jezera i jezera Utah. Postrojenje je dovršeno prošlog mjeseca nakon što su naponi oštetili opremu što je uzrokovalo jednogodišnje kašnjenje i posluživalo poslužitelje u četiri dvorane od 25 000 četvornih metara.
NSA priznaje prikupljanje internetskih pretraga, telefonskih poziva, financijskih podataka i zdravstvenih kartona, a analitičari ih plaćaju za operativne aplikacije.
Sama zgrada je snažno utvrđena: očito samo ovlašteno osoblje ulazi u kontrolni centar, a zaštitari patroliraju središnjim dijelom. Pomažu im CCTV, detektori uljeza i daljnja zaštita koja košta više od 10 milijuna dolara. Rory Carroll piše:
“Mali izlaz - koji nije označen na običnim kartama - vodi vas po zavojitom putu. Žuti znak kaže da je to vojna imovina zatvorena za neovlašteno osoblje.
Dalje uzbrdo, nevidljivo s autoceste, nailazite na betonske zidove, sigurnosni bum i kontrolni punkt s čuvarima, snajperskim psima i kamerama. Dvije ploče sa službenim pečatima najavljuju prisustvo ureda nacionalne obavještajne službe i Agencije za nacionalnu sigurnost.”
Kompleks možda zvuči, ali koliko je siguran stvarni oblak?
Bivši direktor NSA-e, general Keith Alexander, kaže da stroge pravne strukture koje osiguravaju poštivanje štite i građanske slobode, tako da podaci koje je potrebno izbrisati u zadanom roku automatski obaviještavaju zaposlenike kada se to razdoblje istekne.
Ta je odgovornost totalna. Sadržaj i osoblje označeni su na staničnoj razini, što znači potpunu evidenciju o svima koji su pristupili, kopirali, ispisali ili izmijenili datoteke - ili čak pojedinačne riječi i imena. To je dijelom omogućeno korištenjem infrastrukture javnih ključeva (PKI), pri čemu se podaci šifriraju i dešifriraju parovima javnih i privatnih ključeva Kako lako šifrirati, dešifrirati i lako potpisati s Seahorseom [Linux] Kako jednostavno šifriranje, dešifriranje i potpisivanje Seahorse [Linux] Saznajte više o sigurnosti i šifriranju koristeći Seahorse u Linuxu. , a identitete potvrđuje certifikacijsko tijelo (CA). Te se evidencije čuvaju na bazi podataka, pohrani i ključnom arhivskom poslužitelju certifikata i dodatnim zaštitnim mehanizmima protiv korupcije tijekom prijenosa.
Dodatne sigurnosne metode razumljivo moraju ostati u tajnosti, ali Aleksandar objašnjava:
“[W] koristimo razne sigurnosne protokole na svakom sloju arhitekture, kao i robusnu strategiju šifriranja. NSA oblak objedinjuje više skupova podataka i štiti svaki dio podataka putem sigurnosti i provođenja vlasti koja određuje njegovu upotrebu ... Osim označavanja podataka, sigurnost se primjenjuje na cijeloj arhitekturi na više slojeva radi zaštite podataka, sustava i upotrebe..”
Koliko su sigurni oblaci koje koristite?
Hvala iCloud??
- Kirsten Dunst (@kirstendunst) 1. rujna 2014
Koristimo sustave računalnog oblaka za pohranu i dijeljenje (pomislite DropBox, Appleov iCloud Što je iCloud pogon i kako to radi? Što je iCloud pogon i kako radi? Zbunjeni što iCloud Drive razlikuje od Appleovih ostalih usluga u oblaku? Dopustite nam pokazati što može učiniti i kako to najbolje iskoristiti. ili GoogleDrive koliko su sigurni vaši dokumenti na Google disku? koliko su vaši dokumenti na Google disku?), slanje e-pošte i e-trgovina. Ali ovo je važno imati na umu: ti se oblaci razlikuju od onoga koji koristi NSA. Moraju biti. Nacionalne sigurnosne tajne općenito se smatraju važnim održavati šutnju od ogromnog niza selfija. 5 stvari koje treba izbjegavati prilikom uzimanja selfija 5 stvari koje treba izbjegavati prilikom uzimanja selfija ne treba uzimati olako, a mnogo je stvari koje trebate izbjegavati , učitao u iCloud.
Bez obzira na to, vaše informacije nisu izložene kako bi ih svi vidjeli. Osnovne sigurnosne mjere su: preventivna (prva linija obrane - provjera ID-a u dva koraka Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktorska provjera identiteta ( 2FA) je sigurnosna metoda koja zahtijeva dva različita načina dokazivanja svog identiteta. Uobičajena je za svakodnevni život. Na primjer, za plaćanje kreditnom karticom nije potrebna samo kartica, na primjer, ...); odvraćanje (naglasak na posljedice za potencijalne hakere); dok detektiv (arhitektonski nadzor) radi ruku pod ruku s korektivnim kontrolama (ili ograničenjem štete).
Vaši podaci mogu se pohraniti na poslužitelj druge tvrtke, ali nije sve o lokaciji; umjesto toga, to je kako se pristupa. Čvrsta enkripcija podataka je neophodna, ali još je daleko od jedinog načina na koji tvrtke trebaju osigurati vaše podatke. Podaci o usklađenosti, slični podacima NSA-e, ali sigurno nisu tako temeljiti, također se mogu upotrijebiti tako da se detaljima može pristupiti samo u određenim kontekstima ili utvrditi kršenje revizijom aplikacija za neobične aktivnosti.
Naravno, to nije apsolutno. Apple se suočio s potencijalno velikim problemom prošle godine, kada su računi nekoliko slavnih osoba bili hakirani Apple istražuje Celebrity Nudes, YouTube uvodi tip Jar i još više ... [Tech News Digest] Apple istražuje Celebrity Nudes, YouTube predstavlja Savjet Jar, i još više ... [Tech News Digest] Također, radujući se usporenju interneta, Windows XP rubovi 1% bliže smrti, besplatno igra Star Star, novi web preglednik Raspberry Pi i nosivost koju usko izbjegavamo. i kompromitirajuće fotografije procurile su kako je "Manje" kršenje podataka napravilo naslov vijesti i uništene reputacije kako je "manja" kršenja podataka napravila naslove i ruševine. Apple, međutim, to ne vidi kao svoju krivnju Apple odbacuje krivicu u iCloud Hacku, Yelp očišćen od iznuđivanja i još više ... [Tech News Digest] Apple odbacuje krivicu u iCloud Hacku, Yelp očišćen od iznuđivanja i još mnogo toga ... [Tech News Digest] Također, dolazak ekspanzije Xbox One, Netflix Likes Facebook, BlackBerry zadirkuje nešto ili drugo, Destiny Planet View i ovna koji mrzi dronove. , ali bez obzira na to što su povećali njihovu sigurnost Apple poboljšava iCloud sigurnost, Twitter ubija Twitpic zbog zaštitnog znaka, i još više ... [Tech News Digest] Apple poboljšava iCloud sigurnost, Twitter ubija Twitpic zbog žiga, i još više ... [Tech News Digest] Također, Rdio postaje freemium , Provjere privatnosti na Facebooku, besplatna ponuda za Xbox One igre, red iDiots za iPhone 6 i zašto Google Glass isisava. .
Zanimljivo je da Lucas Mearian tvrdi kako oblaci nisu sigurni - barem ne od pružatelja usluga i vladinih odjela kao što je NSA. Kombinirajte to s tvrdnjom NSA-e da oni žele “prednja vrata” prema vašim podacima Sutrašnji nadzor: Četiri tehnologije NSA će vas špijunirati - Uskoro će sutrašnji nadzor: četiri tehnologije NSA će se špijunirati na vas - Uskoro će nadzor uvijek biti na vrhunoj tehnologiji. Ovdje su četiri tehnologije koje će se koristiti da naruše vašu privatnost u sljedećih nekoliko godina. putem šifriranja podijeljenim ključem i vaši podaci mogu biti sigurni od hakera, ali ne i od obavještajnih agencija.
Vjerujete li oblaku?
Računarstvo u oblaku nije savršeno, ali svakako ima svoje prednosti.
NSA ga je usvojila kao mjeru smanjenja troškova, svakako, ali velika odgovornost je njihov napor da se bore protiv još jednog propuštanja Snowdena, koji djeluje kao preventiva, odvraćanje i otkrivanje.
A ako ste i dalje zabrinuti za sigurnost oblaka koje koristite, niste nemoćni. Možete osigurati svoj DropBox račun Osiguravanje Dropboxa: 6 koraka za sigurniju pohranu u oblaku Osiguravanje Dropboxa: 6 koraka za sigurniju pohranu u oblaku Dropbox nije najsigurnija usluga vađenja pohrane u oblaku. Ali onima koji žele ostati s Dropboxom savjeti ovdje će vam pomoći u povećanju sigurnosti vašeg računa. , stvorite vlastiti oblak pomoću otvorenog koda Seafile Stvorite vlastiti sigurni pohranjivanje u oblaku s Seafileom Izradite vlastiti sigurni pohranjivanje u oblaku s Seafileom S Seafileom možete pokrenuti vlastiti privatni poslužitelj za razmjenu dokumenata s grupama kolega ili prijatelja. - ili čak istražite više metoda šifriranja 5 načina za sigurno šifriranje datoteka u oblaku 5 načina sigurnog šifriranja datoteka u oblaku Vaše datoteke mogu se kriptirati u tranzitu i na poslužiteljima davatelja usluga oblaka, ali ih tvrtka koja ih sprema u oblaku može ih dešifrirati - - i svi koji dobiju pristup vašem računu mogu pregledavati datoteke. Client-side ... .
NSA misli da je oblak budućnost. Da li ti?
Slikovni zajmovi: Sigurno računanje u oblaku od strane FutUndBeidl; Snowden na žičanom pokrovu Mikea Mozarta; i Zaključavanje sustava Jurija Samoilova.