פרסומת

בעקבות דליפות אדוארד סנודן, הסוכנות לביטחון לאומי (NSA) פונה לאחסון ענן לצורך נתוניהם. למה? האם זה לא יצרני נגד? וכמה בטוחים העננים שבהם אתה משתמש?

אדוארד סנודן, קבלן לשעבר ב- NSA, הדליף תיקים שחשפו את מלוא פעולות המעקב ברחבי העולם, ואילץ דיונים רציניים רבים על הפרטיות והביטחון שלנו הימנעות מעקב באינטרנט: המדריך השלםמעקב באינטרנט ממשיך להיות נושא חם ולכן הפקנו את המשאב המקיף הזה מדוע זה עניין כה גדול, מי עומד מאחוריו, האם תוכלו להימנע לחלוטין ממנו ועוד. קרא עוד .

עבור NSA היו לכך השפעות משמעותיות: לא רק שהם אנשים שואלים כיצד ומדוע מרגלים אותם מי נלחם במגע מול NSA ולמען הפרטיות?יש כמה קבוצות אקטיביזם אינטרנטי הנלחמות בשמך למען פרטיות. הם עושים כמיטב יכולתם לחנך גם אזרחים. הנה רק כמה מהם פעילים להפליא. קרא עוד , אבל מנהל ה- NSA, מייקל רוג'רס, מודה ההדלפות הפריעו לאיסוף המודיעין.

הסוכנות נוקטת בצעדים בלתי צפויים כדי לעצור דליפה נוספת: הם מעמידים את כל הנתונים שלהם במקום אחד.

מה הם בעצם עושים?

14977206078_90d834c94d_z

לאחר הרחבות ברשויותיהם, כמות הנתונים שנאספה על ידי שירותי הביון התרחבה, כלומר הכיסוי מטא נתונים של הטלפון החכם

instagram viewer
הימנעות מעקב באינטרנט: המדריך השלםמעקב באינטרנט ממשיך להיות נושא חם ולכן הפקנו את המשאב המקיף הזה מדוע זה עניין כה גדול, מי עומד מאחוריו, האם תוכלו להימנע לחלוטין ממנו ועוד. קרא עוד . מאוחסן במידה רבה בשרתים, חלק גדול מזה הנתונים נחשפו על ידי סנודן גיבור או נבל? NSA ממתנת את עמדתה ביחס לסנודןהמפצח אדוארד סנודן וג'ון דה-לונג של ה- NSA הופיעו בלוח הזמנים לסימפוזיון. אמנם לא היה ויכוח, אולם נראה כי ה- NSA כבר לא מצייר את סנודן כבוגד. מה השתנה? קרא עוד לאורך 2013 ו -2014, לרוב במיוחד PRISM מה זה פריזמה? כל מה שצריך לדעתלסוכנות הביטחון הלאומית בארה"ב יש גישה לכל הנתונים שאתה מאחסן אצל ספקי שירותים אמריקאים כמו גוגל מיקרוסופט, יאהו ופייסבוק. ככל הנראה, הם עוקבים אחר רוב התנועה הזורמת ברחבי ... קרא עוד .

אבל מפוצי המשרוקית אינם הסיבה היחידה לכך שה- NSA פונה לענן.

הסוכנות החלה לאמץ אחסון מרכזי בשנת 2010 במטרה לשתף מידע ברחבי קהילת המודיעין של ארצות הברית (IC). מערכת הבחירה שלהם? שירותי רשת אמזון, המקשרת בין 17 גורמי ה- IC, כולל סוכנות הביון המרכזית (CIA), הלשכה הפדרלית לחקירה (FBI) ומשרד הביון הימי (ONI). בנוסף לקיבולת המוגברת שלו, השירות מתהדר במהירות וביעילות. ג'ון קומי, עתידן אנרגיה, סיפר נשיונל גאוגרפיק:

"כשאתה נכנס לענן ומחליף אטומים בבתים, אתה כבר לא צריך לייצר שבבים - וזה אומר חיסכון גדול."

נתונים מתויגים לצורך נגישות וחשבון: אנשי פירוט אלה עם גישה למידע האמור, כך שפעולותיהם רשומות. זה מותאם לתקנות הציות, כך שרק מי שמוסמך כחוק לראות חומר יכול לעשות זאת.

הענן הנוכחי של ה- NSA מורכב משתי מערכות: מערכת פנימית המשמשת עובדי סוכנות; ו- GovCloud, הזמין ברחבי ה- IC דרך מערכת התקשורת המודיעינית המשותפת העולמית. בעיקרון, באחרון, ה- NSA פועלת כספקית שירותים למגזרי IC אחרים.

שתי העננים אמורות להתמזג עד סוף השנה הנוכחית, אך מעבר מלא ייקח שנים להשלמתן.

כמה זה בטוח?

מרכז הנתונים ביוטה

חלק ניכר מעושר הנתונים מאוחסן כרגע ב-, ונגיש דרך, מרכז הנתונים ביוטה, רכזת 1.5 מיליארד דולר בין אגם הגדול סולט לאגם יוטה. המתקן הושלם בחודש שעבר לאחר שביצועי כוח פגעו בציוד שגרמו לעיכוב של שנה, ושכנו בו שרתים ברחבי ארבעה אולמות בגובה 25,000 מ"ר.

ה- NSA מודה באיסוף חיפושים באינטרנט, שיחות טלפון, נתונים כספיים ורשומי בריאות, ואנליסטים חורשים אותם ליישומים מבצעיים.

הבניין עצמו מבוצר בכבדות: ברור שרק אנשי מורשה מקבלים כניסה דרך מרכז הבקרה, ומאבטחים מסיירים על הרכזת. הם נעזרים במערכת טלוויזיה במעגל סגור, גלאי פולשים והגנה נוספת שעולה מעל 10 מיליון דולר. רורי קרול כותב:

"יציאה קטנה - שלא מסומנת במפות רגילות - מעלה אותך בדרך מפותלת. בשלט צהוב נכתב שמדובר ברכוש צבאי סגור בפני אנשים לא מורשים.

בהמשך הגבעה, בלתי נראית מהכביש המהיר, נתקלים בקירות בטון, בום ביטחון ומחסום עם שומרים, כלבים מרחרחים ומצלמות. שתי לוח עם חותמות רשמיות מודיעות על נוכחותו של מנהל הביון הלאומי והסוכנות לביטחון לאומי. "

הקומפלקס אולי צליל, אך עד כמה בטוח הענן בפועל?

מנכ"ל ה- NSA לשעבר, הגנרל קית 'אלכסנדר, אומר כי המבנים החוקיים המחמירים להבטיח ציות גם מגנים חירויות אזרחיות, ולכן נתונים שצריך למחוק במסגרת מגבלת זמן מוגדרת מודיעים באופן אוטומטי לאנשי הצוות כאשר תקופה זו היא למעלה.

אחריות זו הינה מוחלטת. תוכן ואנשי צוות מתויגים ברמה הסלולרית, כלומר רשומות מלאות של כל מי שניגש, העתיק, הדפיס או שינה קבצים - או אפילו מילים ושמות בודדים. זה מופעל בחלקו באמצעות תשתית מפתח ציבורי (PKI), לפיה נתונים מוצפנים ומפענחים באמצעות זוגות מפתחות ציבוריים ופרטיים כיצד לעשות קידוד, פענוח וחתמה בקלות באמצעות סוסון ים [לינוקס]למידע נוסף על אבטחה והצפנה באמצעות Seahorse בלינוקס. קרא עוד , וזהויות מאומתים על ידי רשות האישורים (CA). רשומות אלה נשמרות על מסד נתונים אישורים, חנות ושרת ארכיוני מפתח, וכן אמצעי הגנה נוספים מפני שחיתות במהלך המעבר.

יש להבין כי שיטות אבטחה נוספות צריכות להישמר בסוד, אך אלכסנדר מסביר:

"[W] e אכן משתמשים במגוון של פרוטוקולי אבטחה בכל שכבה בארכיטקטורה, כמו גם באסטרטגיית הצפנה חזקה. ענן ה- NSA מאגד מערכי נתונים מרובים ומגן על כל פיסת נתונים באמצעות אבטחה ואכיפה של הרשויות ציין את השימוש בו... בנוסף לסימוני נתונים, האבטחה מיושמת בכל הארכיטקטורה בשכבות מרובות כדי להגן על נתונים, מערכות ו- שימוש. "

עד כמה העננים בהם אתה משתמש בטוחים?

תודה לך iCloud ??

- קירסטן דאנסט (@kirstendunst) 1 בספטמבר 2014

אנו משתמשים במערכות מחשוב ענן לצורך אחסון ושיתוף (חשבו DropBox, ICloud של אפל מהו כונן iCloud וכיצד זה עובד?מבולבל מה עושה את ה- iCloud Drive שונה משירותי הענן האחרים של אפל? בואו נראה לך מה זה יכול לעשות ואיך אתה יכול להפיק את המרב מזה. קרא עוד , או גוגל דרייב כמה מאובטחים המסמכים שלך בכונן Google? קרא עוד ), לשלוח דוא"ל ולמסחר אלקטרוני. אך חשוב לזכור: העננים הללו שונים מזה ששימש את ה- NSA. הם חייבים להיות. סודות הביטחון הלאומי נחשבים בדרך כלל חשובים יותר לשמור על סיבוב חזק מאשר מערך עצום של selfies 5 דברים שכדאי להימנע מהם בעת לקיחת Selfiesאסור להקל ראש בסייפי, ויש דברים רבים שעליכם להימנע מהם. קרא עוד הועלה ל- iCloud.

עם זאת, המידע שלך לא נחשף לכולם. אמצעי האבטחה העיקריים הם: מניעה (קו ההגנה הראשון - אימות זיהוי דו-שלבי מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד , לדוגמה); והרתעה (דגש על השלכות על האקרים פוטנציאליים); ואילו בלש (ניטור אדריכלי) עובד יד ביד עם בקרות מתקנות (או מגבלת נזק).

הנתונים שלך עשויים להיות מאוחסנים בשרת של חברה אחרת, אך לא הכל קשור למיקום; במקום זאת, ככה ניתן לגשת אליו. הצפנת נתונים מוצקה היא חיונית, ובכל זאת רחוקה מהדרך היחידה שבה חברות צריכות לאבטח את המידע שלך. ניתן להשתמש בנתוני ציות, בדומה לנתוני ה- NSA אך בהחלט לא יסודיים, כך שניתן יהיה לגשת לפרטים בלבד בהקשרים מסוימים, או לזהות הפרה על ידי ביקורת של אפליקציות לפעילות חריגה.

כמובן שזה לא מוחלט. אפל התמודדה עם נושא שעשוי להיות מסיבי בשנה שעברה, כאשר חשבונות של כמה מפורסמים נפרצו אפל חוקרת עירומי סלבריטאים, יוטיוב מציגה טיפ צנצנות ועוד... [Digest News Digest]כמו כן, מצפה להאטה באינטרנט, Windows XP מתקרב למוות 1% למוות, הפעל את Star Citizen בחינם, את דפדפן האינטרנט החדש של Raspberry Pi ואת הבישים שנמנענו מהם בקושי. קרא עוד ו מתפשר על תמונות שדלפו איך הפרת נתונים "קטינה" עשתה כותרות חדשות ומוניטין הרוס קרא עוד . אפל, לעומת זאת, לא רואה בכך אשמתם אפל מסיטה את האשמה ב- iCloud Hack, Yelp נקה מסחיטה ועוד... [Digest News Digest]כמו כן, הרחבת Xbox One נכנסת, נטפליקס אוהבת את פייסבוק, בלקברי מתגרה במשהו כזה או אחר, Destiny Planet View, והאייל ששונא מל"טים. קרא עוד , אבל בלי קשר הגבירו את ביטחונם אפל משפרת את אבטחת iCloud, טוויטר הורג Twitpic על רקע סימן מסחרי, ועוד... [Digest News Digest]כמו כן, Rdio עובר freemium, בדיקות פרטיות בפייסבוק, הצעת משחק Xbox One בחינם, תור iDiots לאייפון 6, ומדוע גוגל גלאס מבאס. קרא עוד .

מעניין, לוקאס מריאן טוען שהעננים אינם מאובטחים - לפחות לא מספקי שירותים ומחלקות ממשלתיות כמו ה- NSA. שלב זאת עם טענת ה- NSA כי הם רוצים "דלת כניסה" לנתונים שלך מעקב מחר: ארבע טכנולוגיות בהן NSA תשתמש בכדי לרגל אחריכם - בקרובהמעקב תמיד נמצא בחוד החנית של הטכנולוגיה. להלן ארבע טכנולוגיות שישמשו להפרת פרטיותך במהלך השנים הקרובות. קרא עוד באמצעות הצפנת מפתחות מפוצלת והנתונים שלך עשויים להיות בטוחים מפני האקרים, אך לא מסוכנויות הביון.

האם אתה סומך על הענן?

13334048894_001d3e53d1_z (1)

מחשוב ענן אינו מושלם, אך בהחלט יש לו את היתרונות שלו.

ה- NSA אימץ את זה כאמצעי לחיסכון בעלויות, בטוח, אך האחריות בהיקף הגדול היא שלהם מאמץ להילחם בדליפה נוספת של שלגדן, הפועלת כמניעה, הרתעה וגילוי פקדים.

ואם אתה עדיין מודאג מהביטחון של העננים שבהם אתה משתמש, אתה לא חסר אונים. אתה יכול אבטח את חשבון DropBox שלך אבטחת Dropbox: 6 צעדים לביצוע לאחסון ענן בטוח יותרDropbox הוא לא שירות האחסון בענן המאובטח ביותר שיש שם. אבל לאלו מכם שרוצים להישאר עם Dropbox הטיפים כאן יעזרו לכם למקסם את האבטחה של חשבונכם. קרא עוד , צור ענן משלך באמצעות Seafile עם הקוד הפתוח צור אחסון ענן מאובטח משלך באמצעות Seafileבאמצעות Seafile אתה יכול להריץ שרת פרטי משלך כדי לשתף מסמכים עם קבוצות של עמיתים או חברים. קרא עוד - או אפילו לחקור שיטות הצפנה נוספות 5 דרכים להצפנה מאובטחת של הקבצים שלך בענןהקבצים שלך עשויים להיות מוצפנים במעבר ובשרתי ספק הענן, אך חברת אחסון הענן יכולה לפענח אותם - וכל מי שיקבל גישה לחשבונך יכול להציג את הקבצים. צד הלקוח... קרא עוד .

ה- NSA חושב שהענן הוא העתיד. האם אתה?

זיכויים לתמונה: מחשוב ענן מאובטח על ידי FutUndBeidl; Snowden על כיסוי קווית מאת מייק מוצרט; ו נעילת מערכת מאת יורי סמוילוב.

כשהוא לא צופה בטלוויזיה, קורא ספרים של קומיקס קומיקס מארוול, מאזין ל"הרוצחים "ואובססיבית בגלל רעיונות לתסריט, פיליפ בייטס מתחזה לסופר פרילנסר. הוא נהנה לאסוף הכל.