5 φορές τα δεδομένα σας παραδόθηκαν συγκλονιστικά στην NSA

Διαφήμιση

Είναι δύσκολο να γνωρίζετε ποιες εταιρείες μπορείτε να εμπιστευτείτε αυτές τις μέρες.

Η Apple αξίζει τον έπαινο για την άρνησή της να υποκύψει στις απαιτήσεις του FBI για «πρόσβαση στην πόρτα», αλλά πολλοί άλλοι θα παραδώσουν τις πληροφορίες της NSA χωρίς δεύτερη σκέψη.

Ακολουθεί μια ματιά σε οργανισμούς που γνωρίζουμε ότι έχουν αποδεχτεί και έχουν δώσει στην NSA πρόσβαση σε δεδομένα χρηστών. Χρησιμοποιήστε αυτές τις υπηρεσίες με δικό σας κίνδυνο.

1. Yahoo

Ενδεχομένως ο χειρότερος παραβάτης για την παράδοση δεδομένων στην NSA.

Στην πραγματικότητα, είναι ήδη αξιοσημείωτο ότι οι άνθρωποι συνεχίζουν να χρησιμοποιούν οποιαδήποτε από τις υπηρεσίες της Yahoo, δεδομένης της καταστροφικής παραβίασης δεδομένων ιστορικού. Οι hackers έθεσαν σε κίνδυνο τρία δισεκατομμύρια λογαριασμούς τον Αύγουστο του 2013, άλλα 500 εκατομμύρια στα τέλη του 2014 και άλλα 200 εκατομμύρια στα τέλη του 2015.

Ωστόσο, αυτό δεν είναι τίποτα σε σύγκριση με τη συμπαιγνία NSA της εταιρείας.

Το 2016, αποκαλύφθηκε ότι η Yahoo δημιούργησε συγκεκριμένα ένα μυστικό φίλτρο email που θα παρακολουθεί τα εισερχόμενα των χρηστών του και θα στέλνει αυτόματα οτιδήποτε έχει επισημανθεί στην NSA. η NSA δεν χρειάστηκε καν να ζητήσει τα δεδομένα πια.

Ο τότε διευθύνων σύμβουλος, Marissa Mayer, αποφάσισε να δημιουργήσει το φίλτρο. Το έκανε χωρίς τη γνώση του κορυφαίου μηχανικού ασφαλείας της εταιρείας, Alex Stamos. Όταν ανακάλυψε το πρόγραμμα, εγκατέλειψε επί τόπου.

Αργότερα, όταν άλλοι υπάλληλοι βρήκαν επίσης το φίλτρο, ήταν τόσο επεμβατικό που υπέθεσαν ότι ήταν έργο κακόβουλου χάκερ.

2. Αμαζόνα

Η αρχική φρίκη για το PRISM και το NSA έχει μειωθεί λίγο, αλλά μην αφήσετε αυτό να σας ξεγελάσει σε μια ψευδή αίσθηση ασφάλειας.

Η Amazon δεν ήταν καν μια από τις εταιρείες που περιλαμβάνονται στις αρχικές διαφάνειες NSA, αλλά παρέχει στην NSA τεράστιο αριθμό δεδομένων χρηστών.

Στο πιο πρόσφατο έκθεση διαφάνειας [PDF] —που έγινε διαθέσιμο στα τέλη Δεκεμβρίου 2017 — η Amazon έλαβε:

• 1.618 κλήσεις. Η εταιρεία συμμορφώθηκε πλήρως με το 42 τοις εκατό και εν μέρει συμμορφώθηκε με το 31 τοις εκατό.
• 229 εντάλματα αναζήτησης. Η εταιρεία συμμορφώθηκε πλήρως με 44 τοις εκατό και εν μέρει συμμορφώθηκε με το 37 τοις εκατό.
• 89 άλλες δικαστικές εντολές. Η εταιρεία συμμορφώθηκε πλήρως με το 52% και εν μέρει με το 32%.

Όλα τα αιτήματα, εκτός από ένα, προήλθαν από τις Ηνωμένες Πολιτείες και τα στοιχεία σημειώνουν αύξηση σχεδόν 15% σε σύγκριση με τους προηγούμενους έξι μήνες.

Επιπλέον, η Amazon δεν επιτρέπεται να αναφέρει πόσες επιστολές εθνικής ασφάλειας έχει λάβει. Η εταιρεία μπορεί, ωστόσο, να πει εάν δεν έλαβε καμία. Η Amazon επέλεξε να δηλώσει ότι είχε λάβει μεταξύ μηδέν και 249.

3. Verizon

Τον Ιούνιο του 2013, η εφημερίδα Guardian του Ηνωμένου Βασιλείου έλαβε ένα έγγραφο που διέρρευσε το οποίο έδειχνε ότι η NSA συλλέγει τηλεφωνικά αρχεία από εκατομμύρια πελάτες της Verizon κάθε μέρα.

Χάρη σε μια απόρρητη δικαστική απόφαση από τον Απρίλιο του ίδιου έτους, η Verizon υποχρεώθηκε να δώσει στην NSA λεπτομέρειες για κάθε μεμονωμένη τηλεφωνική κλήση στα συστήματά της, συμπεριλαμβανομένων των εσωτερικών και διεθνών κλήσεων.

Η δικαστική απόφαση ισχύει για τρεις μήνες και έληξε τον Ιούλιο του 2013.

Η παραγγελία είπε ότι η Verizon έπρεπε να παραδώσει τους αριθμούς και των δύο μερών, τα δεδομένα τοποθεσίας, τη διάρκεια της κλήσης, τυχόν μοναδικά αναγνωριστικά και τον χρόνο και τη διάρκεια όλων των κλήσεων. Όλα αυτά τα μεταδεδομένα μπορούν να αποκαλύψουν πολλά για τα άτομα που βρίσκονται πίσω από τις κλήσεις.

Ακόμη χειρότερα, η απόφαση απαγόρευσε στη Verizon να ενημερώνει το κοινό για την δικαστική απόφαση ή το αίτημα της NSA.

Το πρόγραμμα ονομάστηκε Ragtime. Περαιτέρω διαρροές εγγράφων στα τέλη του 2017 έδειξαν ότι το έργο Ragtime δεν ήταν μόνο ζωντανό και καλά, αλλά ήταν επίσης πολύ ευρύτερο πεδίο από ό, τι φανταζόταν για πρώτη φορά.

Το Ragtime-P, το οποίο ήταν το μέρος του προγράμματος στο οποίο υπήχθη η δικαστική απόφαση της Verizon, ήταν ακόμη ενεργό. Αλλά η διαρροή αποκάλυψε ότι υπάρχουν 10 επιπλέον παραλλαγές. Από την άποψη των πολιτών των ΗΠΑ, το πιο ανησυχητικό είναι το Ragtime-USP (άτομο των ΗΠΑ).

Θεωρητικά, οι Αμερικανοί πολίτες και οι μόνιμοι κάτοικοι προστατεύονται από τη συλλογή τηλεφωνικών αρχείων μετά από απόφαση του 2015. Ωστόσο, η παρουσία του Ragtime-USP το θέτει υπό αμφισβήτηση.

Δυστυχώς, δεν γνωρίζουμε ποιες εταιρείες συνεργάζονται με το Ragtime-USP.

4. Facebook

Το Facebook ήταν πάντα στην πρώτη γραμμή της συζήτησης για την επιτήρηση της NSA. Όπως και η Amazon, δημοσιεύει τις λεπτομέρειες σχετικά με τον αριθμό των αιτημάτων πληροφοριών που λαμβάνει. Και σήμερα, η NSA ζητά περισσότερες πληροφορίες από ποτέ.

Τα πιο πρόσφατα διαθέσιμα στοιχεία είναι για τους πρώτους έξι μήνες του 2017. Τα δεδομένα δείχνουν ότι ο αριθμός των αιτημάτων της NSA αυξήθηκε κατά 26% σε εκείνη την περίοδο σε σύγκριση με την προηγούμενη περίοδο έξι μηνών.

Είναι μέρος της ίδιας μακροπρόθεσμης ανοδικής τάσης που έχει δει ότι ο αριθμός των αιτημάτων αυξάνεται από περίπου 10.000 τους πρώτους έξι μήνες του 2013 σε πάνω από 33.000 τους πρώτους έξι μήνες του 2017.

Και, την ίδια στιγμή που το Facebook λαμβάνει περισσότερα αιτήματα, η εταιρεία συμφωνεί επίσης σε περισσότερα αιτήματα. Κατά τους πρώτους έξι μήνες του 2013, συμφώνησε στο 79% των αιτήσεων NSA. Τους πρώτους έξι μήνες του 2017, αυτό είχε αυξηθεί στο 85%.

Συνεχίζει. Ένα σημαντικό 57% των αιτήσεων της NSA που έλαβε το Facebook περιελάμβανε ρήτρα μη αποκάλυψης. Αυτό σημαίνει ότι το Facebook δεν μπορεί να πει στον χρήστη ότι η NSA ζήτησε τα δεδομένα του. Εάν πιστεύετε ότι η ρήτρα έχει τη δυνατότητα να γίνει κατάχρηση, θα έχετε δίκιο. ο αριθμός των παραγγελιών μη αποκάλυψης τους πρώτους έξι μήνες του 2017 αυξήθηκε κατά 50% συγκριτικά με τους τελευταίους έξι μήνες του 2016.

5. AT&T

Το προσαρμοσμένο φίλτρο email της Yahoo μπορεί να είναι η πιο ανόητη συσκευή κατασκοπείας σε αυτήν τη λίστα, αλλά η AT&T κερδίζει αναμφισβήτητα τη μάχη για να είναι η πιο περίπλοκη εταιρεία.

Το 2015, μια παρτίδα εγγράφων NSA που διέρρευσε έδειξε τη σχέση μεταξύ του γίγαντα των τηλεπικοινωνιών και της κυβερνητικής υπηρεσίας.

Ένα έγγραφο αποκάλυψε ότι η σχέση μεταξύ των δύο ήταν «μοναδική και ιδιαίτερα παραγωγική». Ένας άλλος είπε ότι η AT&T ήταν «εξαιρετικά συνεργατική» και επαίνεσε την εταιρεία για την «ακραία προθυμία της» βοήθεια."

Ένα τρίτο έγγραφο έδειξε ότι οι υπάλληλοι της NSA υπενθυμίστηκαν επανειλημμένα να είναι ευγενικοί όταν επισκέπτονται τις εγκαταστάσεις της AT&T, λέγοντας «Αυτή είναι μια εταιρική σχέση, όχι μια συμβατική σχέση».

Το πρόγραμμα συνεργασίας ονομάζεται Fairview. Ξεκίνησε το 1985 μετά τη διάλυση του Ma Bell, αλλά έφτασε στα σημερινά του επίπεδα μετά τις 9/11. Η AT&T άρχισε να δίνει στην NSA πρόσβαση στις πληροφορίες της εντός ημερών από την επίθεση. εντός του πρώτου μήνα λειτουργίας, έδωσε στην NSA περισσότερα από 400 δισεκατομμύρια αρχεία μεταδεδομένων στο Διαδίκτυο.

Το 2011, το πρόγραμμα Fairview σημείωσε μια άλλη θέση. Τα έγγραφα δείχνουν ότι η AT&T άρχισε να παρέχει στην NSA 1,1 δισεκατομμύρια αρχεία εγχώριων τηλεφωνικών κλήσεων.

Και αν νομίζετε ότι είστε ξεκάθαροι επειδή δεν είστε πελάτης AT&T, ξανασκεφτείτε το. Ένα από τα έγγραφα που διέρρευσε αναφέρει ότι η σχέση με την AT&T «παρέχει μοναδικές προσβάσεις σε άλλες τηλεπικοινωνίες και ISP».

Η διασταυρούμενη επιτήρηση ISP είναι δυνατή λόγω τον τρόπο που γίνεται η συλλογή δεδομένων email Γιατί δεν μπορεί να προστατευτεί το ηλεκτρονικό ταχυδρομείο από κυβερνητική επιτήρηση«Αν ήξερες τι γνωρίζω για το ηλεκτρονικό ταχυδρομείο, μπορεί να μην το χρησιμοποιήσεις ούτε», δήλωσε ο ιδιοκτήτης της ασφαλούς υπηρεσίας email Lavabit, καθώς την έκλεισε πρόσφατα. "Δεν υπάρχει τρόπος να κάνουμε κρυπτογραφημένο ... Διαβάστε περισσότερα . Για να πατήσετε ένα μόνο email, πρέπει επίσης να συλλέξετε τμήματα πολλών άλλων email. Για τις αμερικανικές-αμερικανικές επικοινωνίες, ο νόμος σημαίνει ότι η NSA (θεωρητικά) θα απορρίψει αμέσως αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου.

Ωστόσο, για αλληλογραφία αλλοδαπών προς αμερικανικό και αλλοδαπό προς αλλοδαπό, ο νόμος δεν ισχύει. Ως εκ τούτου, η NSA μπορεί να συμμετάσχει σε μαζική συλλογή χωρίς ένταλμα. Δεδομένου ότι μεγάλο μέρος των δεδομένων του διαδικτύου ρέει μέσω αμερικανικών καλωδίων, αυτό το κενό είναι ιδιαίτερα επικερδές για την εταιρεία.

Προστατεύστε τον εαυτό σας από την παρακολούθηση του Διαδικτύου

Έχουμε συζητήσει μόνο πέντε από τις πιο ανησυχητικές και υψηλού προφίλ περιπτώσεις της NSA που συλλέγουν δυναμικά δεδομένα από εταιρείες.

Ωστόσο, υπάρχουν αναμφίβολα σχεδόν ατελείωτες περιπτώσεις μικρότερων εταιρειών που παραδίδουν επίσης δεδομένα - είτε πρόθυμα είτε από νομική δύναμη. Δυστυχώς, αυτές οι περιπτώσεις δεν είναι δημόσιες και πιθανότατα δεν θα είναι ποτέ.

Παρ 'όλη τη συλλογή, υπάρχουν ακόμα μερικά βήματα που μπορείτε να ακολουθήσετε προστατευθείτε από την υπερβολική παρακολούθηση του Διαδικτύου Αποφυγή επιτήρησης στο Διαδίκτυο: Ο πλήρης οδηγόςΗ παρακολούθηση του Διαδικτύου εξακολουθεί να είναι ένα καυτό θέμα, οπότε έχουμε δημιουργήσει αυτόν τον ολοκληρωμένο πόρο για το γιατί είναι τόσο μεγάλη υπόθεση, ποιος είναι πίσω από αυτό, αν μπορείτε να το αποφύγετε εντελώς και πολλά άλλα. Διαβάστε περισσότερα .