Huis Securitywatch Privacy is dood. de nsa heeft het vermoord. wat nu?

Privacy is dood. de nsa heeft het vermoord. wat nu?

Video: Moeder is 10 jaar Ziek totdat Reparateurs Iets vinden in haar Kachel (December 2024)

Video: Moeder is 10 jaar Ziek totdat Reparateurs Iets vinden in haar Kachel (December 2024)
Anonim

De NSA ziet en weet alles wat we online doen, lijkt het, en elke keer dat we ons aanpassen aan het laatste verlies van privacy, laat de volgende openbaring ons weer naar adem happen. De geëxfiltreerde NSA-documenten van Edward Snowden wezen voor het eerst op PRISM, een programma dat was ontworpen om informatie over terroristische communicatie vast te leggen, maar dat duidelijk overdreef in het monitoren van onschuldige burgers. Best slecht, hè?

Maar echt, dachten we, met zo'n absolute oceaan van informatie, konden ze niet echt iets vinden over één persoon… toch? Het blijkt dat de XKeyScore-tools analisten de mogelijkheid bieden om telecommunicatiegegevens te zeven en te zeven om iedereen te vinden die ze willen. En daar stopt het niet.

Veilige communicatie?

De eenvoudige drang om privé te communiceren is op zichzelf geen bewijs van wangedrag (hoewel sommigen misschien anders beweren). Als je echt, echt elektronisch en veilig wilt communiceren, moet je een heel speciale service gebruiken, zoals Lavabit, de service die wordt gebruikt door Edward Snowden en vele anderen in de beveiligingsgemeenschap.

Helaas is Lavabit niet meer. De eigenaar sloot de service abrupt af en vernietigde de infrastructuur. Er wordt aangenomen dat dit een reactie was op een vraag van de overheid om toegang; aangezien dergelijke eisen gepaard gaan met een gag-bestelling, kon de eigenaar geen details aanbieden. Een soortgelijke service aangeboden door Silent Circle zelf kort daarna vernietigd.

Wat betreft het bieden van veilige communicatie, moeten deze twee diensten waarschijnlijk iets goed hebben gedaan… Als u op zoek bent naar een echt veilige e-mailservice, wilt u er een kiezen die in de VS niet wordt verspreid

Versleuteling is niet het antwoord

De NSA heeft enorme rekenbronnen, goed genoeg om veel cryptografische systemen te breken met behulp van brute force-aanvallen of andere op computers gebaseerde aanvallen. Het blijkt echter dat ze dat soort inspanningen niet hoeven te doen, vanwege een sluwe planning. Een project met de codenaam BullRun met meer dan tien keer het PRISM-budget heeft jarenlang gewerkt om de NSA een achterdeur naar populaire cryptografische systemen te verzekeren, volgens een rapport van The Guardian.

John Gilmore, een oprichter van de Electronic Frontier Foundation en (volgens BoingBoing's Cory Doctorow) een "cypherpunk; belangrijke bijdrage aan GNU / Linux en zijn cryptosuite; en all-round internet-superheld", rapporteerde in detail over de sabotage van de NSA over de Internet Protocol Security (IPsec).

Volgens de post van Gilmore logen NSA-agenten expliciet tegen andere leden van beveiligingswerkgroepen en moedigden ze opzettelijk een onveilige IPsec-norm aan. "Tot op heden heeft geen enkel comité voor normen voor mobiele telefoons end-to-end (telefoon-naar-telefoon) privacyprotocollen overwogen, " zei Gilmore. "Dit komt omdat de betrokken grote bedrijven, enorme telco's, allemaal in bed liggen met NSA om verdomd zeker te zijn dat end-to-end codering werken nooit de standaard wordt op mobiele telefoons."

Het is niet duidelijk hoe ver de subversie van de NSA van populaire cryptosystemen zich uitstrekt; we weten alleen wat er tot nu toe is onthuld. En hey, je zou denken, misschien is het OK; zij zijn de goede jongens, toch? Nou ja, misschien. Maar wanneer een cryptografie-algoritme of een ander beveiligingssysteem een ​​achterdeur heeft ingebouwd, kunt u garanderen dat de slechteriken hun weg zullen vinden.

Gilmore's verslag van de IPsec-sabotage van de NSA wees erop dat ze het opzettelijk te complex maakten voor een goede analyse; een beloofde vereenvoudiging is nooit gebeurd. Praktisch gezien is het niet effectief om de details van een beveiligingssysteem geheim te houden of om de details ingewikkeld te maken. Open source cryptografische algoritmen zijn onderhevig aan controle door een wereld van experts, dus in theorie zal elke fout, zwakte of achterdeur worden blootgelegd… uiteindelijk.

Rock the Vote

Het is duidelijk dat agentschappen van onze overheid ons allemaal in het algemeen kunnen volgen, op zoek naar trends, en specifieke geheimen kunnen laten knipogen die het vermogen van iemand om zich te verbergen te boven gaan. Het enige dat ik kan bedenken is, we zijn tenminste nominaal een democratie. Het verklaarde doel van dit toezicht is om de mogelijkheid van een andere gruwelijke terreuraanval af te sluiten, niet om actief de privacy van burgers binnen te dringen. En toch zou dat kunnen veranderen. De gigantische bedrijven die zoveel politieke macht uitoefenen, zouden bijvoorbeeld graag grip krijgen op de technologie van de NSA.

Er is niets dat jij of ik kan doen om de geest terug in de fles te doen. Universele elektronische bewaking is er en we hebben nog niet alles gezien. Het beste waar we op kunnen hopen is om de regering onder controle te houden door verstandige, verstandige kandidaten te kiezen. Ik weet het, ik weet het, het feit dat ze een politiek ambt willen, is geen goede indicator voor mentale stabiliteit, maar maakt de beste keuze die je kunt maken. En wanneer iemand als Edward Snowden het gordijn opheft om ons te laten weten wat er echt aan de hand is, overweeg dan de mogelijkheid dat hij onze dank verdient.

Afbeelding via Flickr-gebruiker lyudagreen

Privacy is dood. de nsa heeft het vermoord. wat nu?