Glavna stranica Internet Što je PRISM? Sve što trebate znati

Što je PRISM? Sve što trebate znati

  • Owen Little
  • 0
  • 2049
  • 62
Oglas

Agencija za nacionalnu sigurnost u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Oni također nadgledaju veći dio prometa koji teče putem Interneta. Pokušat ćemo sažeti važna otkrića o PRIZMU Možete li pobjeći od programa internetskog nadzora poput PRISM-a? Možete li pobjeći od programa internetskog nadzora poput PRISM-a? Otkako je Edward Snowden pištio zvižduk PRISM-u, NSA-inim više nije tajnim programom nadzora, jednu stvar znamo sa sigurnošću: ništa što se događa putem interneta ne može se smatrati privatnim. Možete li stvarno pobjeći od nedavnih curenja i rasprava oko ove važne teme.

Prvo, važan odricanje od odgovornosti: Ovaj sažetak neće biti savršen ili cjelovit. Američka se vlada žalila kako rasprava o PRISM-u uključuje nepotpune informacije koje ne oslikavaju cjelovitu sliku onoga što se događa - ali to je sve što nam stoji na raspolaganju. Unatoč njihovim pritužbama, američka vlada neće nam dati sve potrebne podatke da bismo mogli pravilno raspravljati. Isti zakoni koji prisiljavaju pružatelje usluga da predaju podatke i prisiljavaju ih da šute. Ne smiju čak ni priznati da su primili bilo kakav zahtjev za podacima.

PRISM vs. Nadvodni nadzor

Prema internom prezentaciji Agencije za nacionalnu sigurnost američke agencije Edward Snowden, PRISM nije jedini alat za nadzor interneta koji koristi NSA.

Jedan procurivi klizač razjašnjava stvari. U njemu stoji da je PRISM a “prikupljanje izravno s poslužitelja [određenih] američkih pružatelja usluga.”

Ostali programi - kodni nazivi FAIRVIEW, STORMBREW, BLARNEY i OAKSTAR - djeluju drugačije. Ti programi uključuju prikupljanje cjelokupnog prometa, bilo dodirom podmorskih optičkih kabela ili hvatanjem prometa koji prolazi kroz internetske usmjerivače i pristupnike smještene u SAD-u. Već je dugo poznato da NSA ima tajne prostorije kod davatelja internetskih usluga i tvrtke za usmjeravanje u kojima mogu presresti i nadzirati protok podataka koji prolaze. Soba 641A u uredu AT&T u San Franciscu bila je prva takva soba o kojoj smo saznali još 2006. godine.

U okviru ovih uzvodnih programa, NSA vjerojatno ima mogućnost hvatanja većine podataka koji se prenose putem Interneta. Grade ogroman podatkovni centar u Utahu, koji će vjerojatno pohranjivati ​​i analizirati sve te podatke. Ovi uzvodni programi prikupljaju mnogo više podataka i istražuju mnogo više ljudi nego što je PRISM.

Što je PRISM?

Nadvodni nadzor bilježi podatke koji teku Internetom, ali ti su podaci često nepotpuni ako se koristi šifriranje Ne samo za paranoide: 4 razloga za šifriranje vašeg digitalnog života ne samo za paranoide: 4 razloga za šifriranje vašeg digitalnog šifriranja života nije samo paranoičan teoretičari zavjere, niti je to samo za tehničare. Šifriranje je nešto od čega svaki korisnik računala može imati koristi. Tehničke web stranice pišu o tome kako možete šifrirati svoj digitalni život, ali…. Na primjer, NSA ne može presresti Skype podatke o prometu i dekodirati ih - podaci Skype prometa su šifrirani tako da nitko ne može njuškati na putu u prometu. NSA ne može pregledavati vaša pretraživanja na Googleu ako ste prijavljeni jer se šalje preko šifrirane HTTPS veze Šifrirajte svoje internetsko pregledavanje HTTPS-om svuda [Firefox] Šifrirajte svoje internetsko pregledavanje HTTPS-om svugdje [Firefox] HTTPS Everywhere je jedan od tih proširenja koja omogućuju samo Firefox. Razvijen od strane Zaklade za elektroničke granice, HTTPS Svugdje automatski vas preusmjerava na šifriranu verziju web stranica. Djeluje i na Googleu, Wikipediji i….

NSA želi te podatke i prema FISA-i je sposobna prisiliti bilo koju tvrtku da preda podatke naredbama tajnog suda koji se zove “sud za gumene pečate” jer u posljednje tri godine nisu odbili nijedan zahtjev za nadzor države SAD. To se već događa i NSA je u mogućnosti otići bilo kojem davatelju usluga u SAD-u i zatražiti da mu preda podatke. Davatelji usluga koji su se borili protiv tih zahtjeva kao neustavne - Yahoo je to prepoznatljiv - izgubili su na tajnim sudovima. Čak i pružatelji usluga koji nisu navedeni pod PRISM-om predaju podatke kada se to traži.

PRISM je neka vrsta sustava koja omogućuje agencijama NSA da prikupljaju podatke “izravno s poslužitelja” nekih pružatelja usluga sa sjedištem u SAD-u, uključujući MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube i Apple. Dropbox je naveden kao “dolazi uskoro.”

Nakon puštanja ovih prezentacija mnoge su tvrtke progovorile i rekle da nikada ranije nisu čule za PRISM i da NSA nije imala “Direktni pristup” na njihove poslužitelje. To je vjerojatno točno. Do sada smo naučili da je PRISM neka vrsta internog NSA sustava koji pojednostavljuje zahtjeve NSA za podacima prema tim tvrtkama. Agent NSA vjerojatno zahtijeva pristup podacima korisnika - Gmail, Skype pozivi, Google ili Bing pretrage ili trenutne poruke - putem PRISM sustava i tvrtka prima zahtjev. Zatim dostavljaju tražene podatke u prikladnom obliku, moguće putem nekog portala ili prijenosom preko standardnih protokola poput FTP-a u NSA-ov sustav.

To se već događalo prije PRISM-a i vjerovatno je da pružatelji usluga koji nisu uključeni u PRISM predaju podatke na stari, manje moderni način. Novi sustav omogućuje agentima NSA-e da zahtijevaju podatke bez popunjavanja papira. Prema američkom FISA-inom zakonu, NSA može do tjedan dana nadzirati telefon, e-poštu i druge komunikacije osobe bez odlaska do tajnog suda i traženja dopuštenja, a oni to mogu putem PRISM-a.

Koliko ljudi se nadgleda pod PRISMOM?

Dakle, koliko se ljudi prati pod PRISMOM? Ne znamo sigurno. No, postoji dobar razlog da budete sumnjivi - američka vlada zahtijeva sve telefonske pozive “metapodataka” od telefonskih kompanija u SAD-u. Napravili su veliku bazu podataka koja sadrži koje telefonske brojeve zove koje druge brojeve telefona i u koje vrijeme. Također su tvrdili da imaju zakonsko pravo arhivirati lokaciju na kojoj su ti pozivi upućeni iz mobitela, ali to još uvijek nisu zbog tehničkih ograničenja. Američka vlada u biti nadzire svačije telefonske pozive - ne nužno ih ne slušajući, već svakako prati koga zovete.

Iako vlada SAD-a u biti nadzire svačiju upotrebu Interneta putem prijelaznih programa, PRISM se čini pomalo ciljanijim. NSA vjerojatno pregledava uzlazne podatke, a zatim odlučuje kome treba pažljivije pozabaviti se PRISM-om. Međutim, ne znamo sigurno. Američka vlada zabranjuje tvrtkama čak i otkrivanje da su primili zahtjev o nacionalnom sigurnosnom pismu, a još manje otkrivanje koliko su primili ili koliko računa nadgledaju.

Neke su tvrtke dobile dozvolu da sami prijave ukupan broj zahtjeva vlade SAD-a - sve od zahtjeva NSA koji se odnose na PRISM do standardnih policijskih zahtjeva podnesenih s odgovarajućim potjernicama. Na primjer, Yahoo je primio 12.000 do 13.000 zahtjeva za korisničkim podacima između 1. prosinca 2012. i 31. svibnja 2012. Ne znamo koliko je korisničkih računa pokriveno tim zahtjevima niti koliko je napravljeno radi nadzora umjesto standardnih kriminalističkih istraga.

Strane u odnosu na domaće ciljeve

FISA tehnički ograničava vladu da nadgleda komunikaciju Amerikanaca ili bilo koga prisutnog u SAD-u. Međutim, ovdje postoje neke nedoumice:

  • NSA mora imati 51% pouzdanosti da je cilj “strana.” To je najniži mogući standard koji bi mogli primijeniti prema zakonu - i nakon toga sve ide.
  • NSA je svjesna da domaći građani na kraju špijuniraju prema ovom standardu, ali daje upute svojim agentima na procurjelim slajdovima da ih “ne treba brinuti.”
  • Čak i ako NSA postane uvjeren da meta nakon posjeta tih podataka nije strana, prikupljeni podaci mogu se čuvati zauvijek. Jednostavno se sprema u drugu bazu podataka.
  • NSA koristi “kontaktno vezivanje” i cilja na sve unutar tri “hmelj” sumnjive mete. Na primjer, ako vaš suradnik ima prijatelja za čijeg je davno izgubljenog brata osumnjičeni terorist, vi ste legitimna meta nadzora NSA-e i mogao bi vam oduzeti digitalni život. Čak i ako budete proglašeni nevinom, vaši podaci bit će spremljeni u vladinoj bazi podataka. Istraživanje je pokazalo da bilo koju osobu na Internetu možete povezati s bilo kojom drugom osobom u prosjeku 4,74 hmelja ili stupnjeva. Mnogo, mnogo nevinih ljudi bit će zarobljeno unutar tri hmelja.

Ako niste u SAD-u, stvari su još jasnije. Ljudi izvan SAD-a dobivaju još manju zaštitu od nametljivog nadzora i, čak i ako ih se utvrdi nevinim, njihovi se podaci pohranjuju u bazu podataka kojoj se može lakše pristupiti.

Slični programi nadzora u drugim zemljama

Kao odgovor na PRISM, građani u drugim zemljama izrazili su ogorčenje. Njemačka vlada posebno je glasno izrazila svoje negodovanje.

Međutim, različita propuštanja pokazala su da zemlje poput Velike Britanije, Francuske, pa čak i same Njemačke, imaju slične tajne programe praćenja Interneta. Jasno je da većina razvijenih zemalja vjerojatno radi slične stvari poput SAD-a, iako ih još uvijek nisu uhvatili rukama u boci s kolačićima.

Pa kamo idemo odavde?

Mediji su se usredotočili na PRISM, ali to je vjerojatno jedna od najmanje zastrašujućih otkrića iz nedavnih propuštanja NSA-e. Da, američka vlada prisiljava pružatelje usluga sa sjedištem u SAD-u da predaju podatke o klijentima samo tajnim sudskim nalogom s suda s gumama. Također su izgradili sustav za usmjeravanje takvih zahtjeva, što olakšava špijuniranje većeg broja ljudi. Međutim, čini se da je PRISM usmjeren barem na određene račune. Ostali programi nadzora ulaze izravno u okosnicu Interneta i nadziru protok podataka koji prolaze - čak i ako je komunikacija šifrirana, mogu barem reći s kojim web lokacijama komunicirate.

Kako pohrana postaje jeftinija, grade se novi ogromni podatkovni centri, a zakoni poput FISA-e i Patriot-a postaju još labaviji i omogućuju još širi nadzor države, širenje PRISM-a u budućnosti predstavlja zabrinutost. Hoće li PRISM prerasti u program koji zahtijeva da američki pružatelji usluga predaju sve podatke o klijentima američkoj vladi da budu smješteni u ogromnu bazu podataka, baš kao što već zahtijevaju da telefonske kompanije predaju sve zapise o telefonskim pozivima, a internetske komunikacijske tvrtke omogućuju im nadzor svi podaci koji prolaze?

Sad kad su curenja obavijestila građane SAD-a i ostatka svijeta o onome što se događa u tajnosti, možda svi možemo započeti raspravu o tome kakav je nadzor prihvatljiv u demokratskom društvu. Ako se ljudi slažu da je takav nadzor potreban, to je jedno - ali sasvim je drugo da takve programe nadzora tajno postave vlade i nametnu svojim građanima bez rasprave ili čak potvrde da postoje. Vlada SAD-a bori se da mišljenja suda opravdavaju njihove programe nadzora pod tajnim zaključcima - programi nadzora odvijaju se pod tajnim tumačenjima zakona o kojima prosječni građani ne smiju znati. To nije način vodenja demokracije.

Nadzor se također može koristiti protiv svih. Zakoni su postali toliko komplicirani da se često kaže da prosječni Amerikanac počini tri kaznena djela dnevno. Sve, od otključavanja mobitela do zlostavljanja iPada do kršenja uvjeta pružanja usluge na web-lokaciji 10 smiješnih EULA klauzula koje ste možda već pristali na 10 nesavjesnih EULA klauzula koje ste možda već pristali. Ugovor) - svi se samo pomaknemo prema dnu i kliknemo „Prihvaćam“. EULA-i su puni zbunjujućih legala kako bi ih učinili nerazumljivim… tehnički je prijestup zbog kojeg biste mogli biti osuđeni i zatvoriti u SAD..

Što mislite o PRISMU? Jeste li jedan od ljudi koji to ne smeta? Ili smo propustili nešto posebno važno? Ostavite komentar ispod i zaznajte!

Slikovni krediti: Ćelavi glava orao Via Shutterstock




Još ne komentari

6 web-mjesta koje bi svi roditelji danas trebali dodati na svoj popis blokova
sigurnosti
Glavni događaji cyber-sigurnosti 2017. i ono što su vam učinili
sigurnosti
Znate li da su nove internetske prevare 2017. godine?
sigurnosti
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.