פרסומת

לסוכנות הביטחון הלאומית בארה"ב יש גישה לכל הנתונים שאתה מאחסן אצל ספקי שירותים אמריקאים כמו גוגל מיקרוסופט, יאהו ופייסבוק. סביר להניח שהם עוקבים אחר רוב התנועה הזורמת באינטרנט. ננסה לסכם את הגילויים החשובים אודותם פריזמה האם אתה יכול להימלט מתוכניות מעקב באינטרנט כמו PRISM?מאז שאדוארד סנודן פוצץ את השריקה ב- PRISM, תכנית המעקב החשאית של ה- NSA, אנו יודעים דבר אחד בוודאות: שום דבר שקורה ברשת לא יכול להיחשב כפרטי. האם אתה באמת יכול לברוח מה ... קרא עוד מההדלפות והדיונים האחרונים סביב נושא חשוב זה.

ראשית, הצהרה חשובה: סיכום זה לא יהיה מושלם או שלם. ממשלת ארה"ב התלוננה כי הדיון בנושא PRISM כרוך במידע לא שלם שאינו מצייר תמונה מלאה על המתרחש - אך זה כל מה שיש לנו לרשותנו. למרות תלונותיהם, ממשלת ארה"ב לא תיתן לנו את כל המידע הדרוש לנו כדי לקיים דיון נאות. אותם חוקים שמאלצים את נותני השירותים למסור נתונים גם מכריחים אותם לשתוק. הם אפילו לא מורשים להודות שהם קיבלו דרישות לנתונים.

פריזמה לעומת מעקב במעלה הזרם

על פי מצגת מצגת פנימית בארה"ב לביטחון לאומי שהודלף על ידי אדוארד סנודן, PRISM אינו הכלי היחיד למעקב באינטרנט המשמש את ה- NSA.

instagram viewer

שקופית אחת שדלפה מבהירה את העניינים. היא קובעת כי PRISM היא "אוסף ישירות משרתי ספקי השירות האמריקאים [מסוימים]."

תוכניות אחרות - שקורות בשם FAIRVIEW, STORMBREW, BLARNEY ו- OAKSTAR - עובדות אחרת. תוכניות אלה כוללות איסוף כל התעבורה, בין על ידי הקשה על כבלים אופטיים תת-ימיים או על ידי לכידת תנועה הנוסעת דרך נתבים ושערים באינטרנט הנמצאים בארצות הברית. זה כבר זמן רב ידוע של- NSA יש חדרים סודיים אצל ספקי שירותי אינטרנט וחברות ניתוב שבהם הם יכולים ליירט ולעקוב אחר הנתונים הזורמים. חדר 641A במשרד AT&T בסן פרנסיסקו היה החדר הראשון כזה שלמדנו עליו בשנת 2006.

במסגרת תוכניות אלה במעלה הזרם, ל- NSA יש ככל הנראה את היכולת לתפוס את מרבית הנתונים המועברים דרך האינטרנט. הם בונים מרכז נתונים מסיבי ביוטה, ככל הנראה יאחסן ונתח את כל הנתונים האלה. תוכניות אלה במעלה הזרם לוכדות הרבה יותר נתונים וסוקרות הרבה יותר אנשים ממה שמדובר ב- PRISM.

פריזמה - לעומת מעלה הזרימה

אז מה זה פריזמה?

מעקב במעלה הזרם לוכד נתונים הזורמים ברחבי האינטרנט, אך נתונים אלה לרוב אינם שלמים אם נעשה שימוש בהצפנה לא רק לפרנואידים: 4 סיבות להצפין את חייכם הדיגיטלייםהצפנה אינה מיועדת רק לתאורטיקני קונספירציה פרנואידית, והיא גם לא רק לחנונים טכניים. הצפנה היא משהו שכל משתמש מחשב יכול ליהנות ממנו. אתרי טק כותבים על האופן בו תוכלו להצפין את חייכם הדיגיטליים, אך ... קרא עוד . לדוגמה, ה- NSA לא יכול ליירט את נתוני התעבורה של סקייפ ולפענח אותם - נתוני התעבורה של סקייפ מוצפנים כך שאף אחד לא יכול לחטוף אותם במעבר. ה- NSA לא יכול להציג את החיפושים שלך ב- Google אם אתה מחובר, כי זה נשלח דרך חיבור HTTPS מוצפן הצפן את גלישת האינטרנט שלך באמצעות HTTPS בכל מקום [Firefox]HTTPS בכל מקום הוא אחד מאותם הרחבות שרק פיירפוקס מאפשרת. HTTPS בכל מקום פותח על ידי קרן האלקטרוני האלקטרוני מפנה אותך אוטומטית לגירסה המוצפנת של אתרי אינטרנט. זה עובד בגוגל, בוויקיפדיה וב ... קרא עוד גם כן.

ה- NSA מעוניין בנתונים אלה, ובמסגרת FISA, הוא מסוגל להכריח כל חברה למסור נתונים בצווים מבית משפט סודי זה מכונה "בית משפט לחותמת גומי" מכיוון שהם לא שללו שום בקשות למעקב של ממשלת ארה"ב בשלוש האחרונות שנים. זה כבר קורה, וה- NSA מסוגל לפנות לכל ספק שירות בארה"ב ולדרוש ממנה למסור את הנתונים. נותני שירותים שנאבקו בבקשות הללו כלא חוקתיות - יאהו מצטיין בכך - הפסידו בבתי המשפט הסודיים. אפילו נותני שירותים שאינם רשומים תחת PRISM מוסרים נתונים כנדרש.

PRISM היא סוג של מערכת המאפשרת לסוכני NSA לאסוף נתונים "ישירות מהשרתים" של מסוימים ספקי שירותים מבוססי ארה"ב, כולל MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube ו- תפוח עץ. Dropbox רשום "בקרוב."

פריזמה-ספקי-שקופית

לאחר ששחרור השקופיות הללו, חברות רבות דיברו ואמרו שמעולם לא שמעו על PRISM בעבר וכי ל- NSA אין "גישה ישירה" לשרתים שלהן. זה כנראה נכון. מה שלמדנו עד כה מעיד כי PRISM היא סוג של מערכת NSA פנימית שמייעלת את דרישות ה- NSA לנתונים לחברות אלה. סוכן NSA דורש ככל הנראה את הגישה לנתוני משתמש - Gmail, שיחות סקייפ, חיפושים בגוגל או בינג או הודעות מיידיות - באמצעות מערכת PRISM והחברה מקבלת את הדרישה. לאחר מכן הם מספקים את הנתונים הנדרשים בצורה נוחה, אולי דרך איזשהו פורטל או על ידי העלאתם דרך פרוטוקולים סטנדרטיים כמו FTP למערכת ה- NSA.

זה כבר קרה לפני PRISM וסביר להניח שספקים שאינם מעורבים ב- PRISM מוסרים נתונים באופן הישן והפחות יעיל. המערכת החדשה מאפשרת לסוכני NSA לדרוש נתונים מבלי למלא ניירת. במסגרת פעולת FISA האמריקאית, ה- NSA יכול לעקוב אחר הטלפון, הדואר האלקטרוני והתקשורת האחרים של אדם למשך עד שבוע מבלי להגיע לבית המשפט הסודי ולבקש רשות, והם יכולים לעשות זאת באמצעות PRISM.

כמה אנשים מנוטרים תחת PRISM?

אז כמה אנשים מנוטרים תחת PRISM? אנחנו לא יודעים בוודאות. עם זאת, יש סיבה טובה לחשד - ממשלת ארה"ב דורשת לכל "שיחת טלפון" של חברות הטלפון בארצות הברית לכל שיחת הטלפון. הם יצרו בסיס נתונים עצום המכיל מספרי טלפון שמתקשרים לאילו מספרי טלפון אחרים ובאילו זמנים. הם גם טענו שיש להם זכות חוקית לארכיב את המיקום שהשיחות הללו בוצעו משימוש בטלפונים סלולריים, אך הם עדיין לא בשל אילוצים טכניים. ממשלת ארה"ב עוקבת בעצם אחר שיחות הטלפון של כולם - לא מקשיבה לכולם, בהכרח, אך בהחלט עוקבת אחר מי אתה מתקשר.

בעוד שממשלת ארה"ב למעשה עוקבת אחר השימוש באינטרנט של כולם באמצעות תוכניות במעלה הזרם, PRISM נראה קצת יותר ממוקד. ה- NSA מסתכל ככל הנראה על נתוני הזרם ואז מחליט למי לבחון מקרוב יותר את השימוש ב- PRISM. עם זאת, איננו יודעים בוודאות. ממשלת ארה"ב אוסרת על חברות אפילו לחשוף שהן קיבלו בקשה למכתב ביטחון לאומי, הרבה פחות לחשוף כמה הן קיבלו או כמה חשבונות מנוטרות.

חברות מסוימות קיבלו אישור לדווח על המספר הכולל של בקשות ממשלת ארה"ב בלבד - הכל החל מבקשות ה- NSA הנוגעות ל- PRISM וכלה בבקשות משטרה סטנדרטיות שנעשו עם צווי ראוי. לדוגמה, יאהו קיבלה 12,000 עד 13,000 בקשות לנתוני משתמשים בין 1 בדצמבר 2012 ועד 31 במאי 2012. איננו יודעים כמה חשבונות משתמש כיסו בבקשות אלה או כמה נעשו למעקב במקום חקירות פליליות סטנדרטיות.

תאריכים-מתי-מנסרה-התחל-עבור-כל-שקף ספק

זר מול יעדים ביתיים

FISA מגביל את הטכנולוגיה את המעקב אחר התקשורת של אמריקאים או כל מי שנמצא בארצות הברית. עם זאת, ישנם כמה חששות כאן:

  • על ה- NSA להיות אמון של 51% כי היעד הוא "זר". זה התקן הנמוך ביותר האפשרי שהם יכולים להחיל על פי החוק - ואחרי זה הכל הולך.
  • ה- NSA מודע לכך שבסופו של דבר מרגלים אזרחי פנים תחת תקן זה, אך מורה לסוכניו בשקופיות שהודלפו כי "אין מה לדאוג".
  • גם אם ה- NSA מגלה ביטחון שהיעד אינו זר לאחר איסוף הנתונים, ניתן לשמור את הנתונים שנאספו לנצח. זה פשוט מאוחסן במסד נתונים אחר.
  • ה- NSA משתמש ב"שרשור קשר "וממקד לכל אחד בתוך שלוש" כשות "של יעד שנחשד. לדוגמה, אם לעבודה לעבודה יש ​​חבר שאחיו שאבד לא מזמן הוא טרוריסט חשוד, אתה מטרה לגיטימית למעקב של ה- NSA ועלולה להפיג את חייך הדיגיטליים. אפילו אם אתה נמצא חף מפשע, הנתונים שלך יישמרו במסד נתונים ממשלתי. מחקרים מצביעים על כך שאתה יכול לחבר כל אדם באינטרנט לכל אדם אחר בממוצע 4.74 כשות, או מעלות. אנשים רבים, חפים מפשע, יילכדו בתוך שלושה כשות.

אם אתה לא בארצות הברית, הדברים אפילו יותר ברורים. אנשים מחוץ לארצות הברית זוכים להגנה פחותה מפני מעקב פולשני, ואפילו אם הם מוצאים חפים מפשע, הנתונים שלהם מאוחסנים במסד נתונים שניתן לגשת אליו ביתר קלות.

פריזמה-לנו-כשקע-עמוד השדרה

תוכניות מעקב דומות במדינות אחרות

בתגובה ל- PRISM, אזרחים במדינות אחרות הביעו זעם. הממשלה הגרמנית הייתה קולית במיוחד בביטוי אי-הסכמתה.

עם זאת, הדלפות שונות הראו כי במדינות כמו בריטניה, צרפת ואפילו גרמניה עצמה קיימות תוכניות לניטור אינטרנטי סודי דומה. ברור שרוב המדינות המפותחות ככל הנראה עושות דברים דומים כמו ארה"ב, אם כי עדיין לא נתפסו עם ידיהם בצנצנת העוגיות.

אז לאן אנחנו הולכים מכאן?

התקשורת קיבלה תוקף בנושא PRISM, אך ניתן לטעון כי היא אחת הגילויים הפחות מפחידים מהדלפות ה- NSA האחרונות. כן, ממשלת ארה"ב מכריחה ספקי שירותים מבוססי ארה"ב למסור את נתוני הלקוחות רק בצו סודי של בית משפט מחותמת גומי. הם בנו גם מערכת לייעול בקשות כאלה, מה שמקל על ריגול על מספר גדול יותר של אנשים. עם זאת, נראה כי PRISM ממוקדת לפחות לחשבונות ספציפיים. תוכניות מעקב אחרות מתחברות ישירות אל עמוד השדרה של האינטרנט ומפקחות אחר הנתונים הזורמים - גם אם התקשורת מוצפנת, הם יכולים לפחות לדעת אילו אתרים אתה מתקשר עם.

ככל שהאחסון הופך להיות זול יותר, מוקמים מרכזי נתונים ענקיים חדשים, וחוקים כמו FISA ומעשה הפטריוט הופכים להיות שווים משוחרר יותר ומאשר פיקוח ממשלתי נרחב עוד יותר, הרחבת PRISM בעתיד היא דאגה. האם PRISM יגדל לתוכנית הדורשת מספקי שירות אמריקאים למסור את כל נתוני הלקוחות לממשלת ארה"ב כדי להציב אותם במסד נתונים מסיבי, רק מכיוון שהם כבר דורשים מחברות טלפון למסור את כל רשומות השיחות הטלפוניות, וחברות תקשורת באינטרנט מאפשרות להם לפקח על כל הנתונים הזורמים?

כעת, לאחר שההדלפות הודיעו לאזרחי ארה"ב ושאר העולם מה קורה בסתר, אולי כולנו יכולים לקיים דיון על סוג המעקב שמקובל בדמוקרטיה החברה. אם אנשים מסכימים שמעקב כזה הוא הכרחי, זה דבר אחד - אבל זה דבר אחר לתוכניות מעקב כאלה להקים בחשאי על ידי ממשלות ולהכריח את אזרחיהם ללא דיון או אפילו הכרה בכך שהם קיימים. ממשלת ארה"ב נלחמת כדי לשמור על חוות דעת של בתי המשפט המצדיקות את תכניות המעקב שלהן תוכניות מעקב מתקיימות תחת פרשנויות חשאיות לחוקים שאסור להם אזרחים ממוצעים יודע. זו לא דרך לנהל דמוקרטיה.

ניתן להשתמש במעקב גם נגד כולם. חוקים הסתבכו כל כך שלעתים קרובות אומרים שהאמריקני הממוצע מבצע שלוש עבירות ביום. הכל החל מביטול נעילת הטלפון הסלולרי פורץ jail של אייפד מדריך למתחילים לפורצי Jail [iPhone / iPod Touch / iPad] קרא עוד ל מפר את תנאי השירות של אתר 8 סעיפי EULA מגוחכים שאיתם הסכמת להםלהלן כמה מהתנאים והתנאים המגוחכים ביותר ב- EULAs של שירותים פופולריים. יכול להיות שכבר הסכמת להם! קרא עוד היא עבירה טכנית שאתה יכול להרשיע ולכלא אותה בארצות הברית.

מה אתם חושבים על PRISM? האם אתה אחד האנשים שלא מפריע להם? או שהתגעגענו למשהו חשוב במיוחד? השאירו תגובה למטה ופעמו פנימה!

זיכויים לתמונה: נשר עם ראש קרח דרך Shutterstock

כריס הופמן הוא בלוגר טק ומכור לטכנולוגיה מסביב ומתגורר ביוג'ין, אורגון.