Διαφήμιση

Μετά τις διαρροές του Edward Snowden, η Εθνική Υπηρεσία Ασφαλείας (NSA) στρέφεται σε cloud storage για τα δεδομένα τους. Γιατί; Δεν είναι αντιπαραγωγικό; Και πόσο ασφαλή είναι τα σύννεφα που χρησιμοποιείτε;

Ο Έντουαρντ Σνόουντεν, πρώην εργολάβος της NSA, διέρρευσε αρχεία αποκαλύπτοντας την πλήρη έκταση των επιχειρήσεων επιτήρησης παγκοσμίως, αναγκάζοντας πολλές σοβαρές συζητήσεις για το απόρρητο και την ασφάλειά μας Αποφυγή επιτήρησης στο Διαδίκτυο: Ο πλήρης οδηγόςΗ παρακολούθηση του Διαδικτύου εξακολουθεί να είναι ένα καυτό θέμα, οπότε έχουμε δημιουργήσει αυτόν τον ολοκληρωμένο πόρο για το γιατί είναι τόσο μεγάλη υπόθεση, ποιος είναι πίσω από αυτό, αν μπορείτε να το αποφύγετε εντελώς και πολλά άλλα. Διαβάστε περισσότερα .

Για την NSA, είχε σημαντικές επιπτώσεις: όχι μόνο είναι άτομα που αναρωτιούνται πώς και γιατί κατασκοπεύονται Ποιος παλεύει ενάντια στη NSA και για την προστασία της ιδιωτικής ζωής;Υπάρχουν αρκετές ομάδες ακτιβισμού στο Διαδίκτυο που παλεύουν για λογαριασμό σας για το απόρρητο. Κάνουν το καλύτερό τους για να εκπαιδεύσουν και τους netizens. Εδώ είναι μερικά από αυτά που είναι απίστευτα ενεργά.

instagram viewer
Διαβάστε περισσότερα , αλλά ο διευθυντής της NSA, Ο Μάικλ Ρότζερς, παραδέχεται οι διαρροές εμπόδισαν σημαντικά τη συλλογή πληροφοριών.

Η εταιρεία λαμβάνει απρόσμενα μέτρα για να σταματήσει μια άλλη διαρροή: τοποθετούν όλα τα δεδομένα τους σε ένα μέρος.

Τι κάνουν πραγματικά;

14977206078_90d834c94d_z

Μετά τις επεκτάσεις στις αρχές τους, ο όγκος των δεδομένων που συλλέχθηκαν από τις υπηρεσίες πληροφοριών επεκτάθηκε, δηλαδή κάλυψη μεταδεδομένα smartphone Αποφυγή επιτήρησης στο Διαδίκτυο: Ο πλήρης οδηγόςΗ παρακολούθηση του Διαδικτύου εξακολουθεί να είναι ένα καυτό θέμα, οπότε έχουμε δημιουργήσει αυτόν τον ολοκληρωμένο πόρο για το γιατί είναι τόσο μεγάλη υπόθεση, ποιος είναι πίσω από αυτό, αν μπορείτε να το αποφύγετε εντελώς και πολλά άλλα. Διαβάστε περισσότερα . Μεγάλο αποθηκευμένο σε διακομιστές, μεγάλο μέρος αυτού δεδομένα αποκαλύφθηκαν από τον Snowden Ήρωας ή κακοποιός; Η NSA μετριάζει τη στάση της στο SnowdenΟ Whistleblower Edward Snowden και ο John DeLong της NSA εμφανίστηκαν στο πρόγραμμα για ένα συμπόσιο. Ενώ δεν υπήρχε συζήτηση, φαίνεται ότι η NSA δεν χρωματίζει πλέον τον Snowden ως προδότη. Τι άλλαξε; Διαβάστε περισσότερα το 2013 και το 2014, τα περισσότερα κυρίως PRISM Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετεΗ Εθνική Υπηρεσία Ασφάλειας στις ΗΠΑ έχει πρόσβαση σε όποια δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθούν το μεγαλύτερο μέρος της κυκλοφορίας που διασχίζει ... Διαβάστε περισσότερα .

Όμως ο πληροφοριοδότης δεν είναι ο μόνος λόγος που οι NSA στρέφονται στο σύννεφο.

Το πρακτορείο άρχισε να υιοθετεί κεντρικό χώρο αποθήκευσης το 2010 σε μια προσπάθεια κοινοποίησης πληροφοριών σε ολόκληρη την Κοινότητα Πληροφοριών των Ηνωμένων Πολιτειών (IC). Το θολό σύστημα επιλογής τους; Amazon Web Services, που συνδέει τα 17 στοιχεία του IC, συμπεριλαμβανομένης της Κεντρικής Υπηρεσίας Πληροφοριών (CIA), του Ομοσπονδιακού Γραφείου Ερευνών (FBI) και του Γραφείου Ναυτικών Πληροφοριών (ONI). Εκτός από την αυξημένη χωρητικότητά του, η υπηρεσία διαθέτει ταχύτητα και οικονομική σχέση. Ο Jon Koomey, ένας φουτουριστής ενέργειας, είπε National Geographic:

"Όταν μπαίνετε στο cloud και αντικαθιστάτε άτομα με byte, δεν χρειάζεται πλέον να κατασκευάζετε μάρκες - και αυτό σημαίνει μεγάλη εξοικονόμηση."

Τα δεδομένα είναι μεταδεδομένα για προσβασιμότητα και υπευθυνότητα: αυτά τα στοιχεία προσωπικού με πρόσβαση στις εν λόγω πληροφορίες, οπότε όλες οι ενέργειές τους καταγράφονται. Αυτό συνδυάζεται με κανονισμούς συμμόρφωσης, επομένως μόνο εκείνοι που έχουν τη νόμιμη άδεια να βλέπουν υλικό μπορούν να το κάνουν.

Το τρέχον σύννεφο της NSA αποτελείται από δύο συστήματα: ένα εσωτερικό που χρησιμοποιείται από υπαλλήλους πρακτορείων. και το GovCloud, διαθέσιμο σε ολόκληρο το IC μέσω του Κοινού Παγκόσμιου Συστήματος Επικοινωνιών Πληροφοριών. Ουσιαστικά, στο τελευταίο, η NSA ενεργεί ως πάροχος υπηρεσιών σε άλλους τομείς IC.

Και τα δύο σύννεφα πρόκειται να συγχωνευθούν μέχρι το τέλος του τρέχοντος έτους, αλλά η πλήρης μετάβαση θα πάρει χρόνια για να ολοκληρωθεί.

Πόσο ασφαλές είναι;

Κέντρο δεδομένων της Γιούτα

Μεγάλο μέρος του πλούτου των δεδομένων αποθηκεύεται επί του παρόντος και είναι προσβάσιμο μέσω του Κέντρο δεδομένων της Γιούτα, κόμβος 1,5 δισεκατομμυρίων δολαρίων μεταξύ του Great Salt Lake και της Utah Lake. Η εγκατάσταση ολοκληρώθηκε τον περασμένο μήνα αφού η ηλεκτρική ενέργεια κατέστρεψε τον κατεστραμμένο εξοπλισμό που προκάλεσε καθυστέρηση ενός έτους και στεγάζει διακομιστές σε τέσσερις αίθουσες 25.000 τετραγωνικών ποδιών.

Η NSA παραδέχεται ότι συλλέγει αναζητήσεις στο Διαδίκτυο, τηλεφωνικές κλήσεις, οικονομικά δεδομένα και αρχεία υγείας, και οι αναλυτές τα οργώνουν για επιχειρησιακές εφαρμογές.

Το ίδιο το κτίριο είναι πολύ οχυρωμένο: προφανώς μόνο εξουσιοδοτημένο προσωπικό εισέρχεται μέσω του κέντρου ελέγχου και οι φρουροί ασφαλείας περιπολούν το κέντρο. Υποστηρίζονται από CCTV, ανιχνευτές εισβολέων και περαιτέρω προστασία που κοστίζει πάνω από 10 εκατομμύρια δολάρια. Ο Rory Carroll γράφει:

«Μια μικρή έξοδος - που δεν σημειώνεται σε συνηθισμένους χάρτες - σας οδηγεί σε έναν κυρτό δρόμο. Ένα κίτρινο σημάδι αναφέρει ότι πρόκειται για στρατιωτική ιδιοκτησία κλειστή για μη εξουσιοδοτημένο προσωπικό.

Πιο ψηλά στον λόφο, αόρατο από τον αυτοκινητόδρομο, συναντάτε τοίχους από μπετόν, έκρηξη ασφαλείας και σημείο ελέγχου με φρουρούς, σκύλους και κάμερες. Δύο πλάκες με επίσημες σφραγίδες ανακοινώνουν την παρουσία του γραφείου του διευθυντή των εθνικών πληροφοριών και της Εθνικής Υπηρεσίας Ασφαλείας. "

Το συγκρότημα μπορεί να είναι υγιές, αλλά πόσο ασφαλές είναι το πραγματικό σύννεφο;

Ο πρώην διευθυντής της NSA, στρατηγός Keith Alexander λέει ότι οι αυστηρές νομικές δομές για να διασφαλιστεί η συμμόρφωση προστατεύουν επίσης πολιτικές ελευθερίες, επομένως τα δεδομένα που πρέπει να διαγραφούν σε καθορισμένο χρονικό όριο ειδοποιούν αυτόματα το προσωπικό όταν είναι αυτή η περίοδος πάνω.

Αυτή η λογοδοσία είναι συνολική. Το περιεχόμενο και το προσωπικό επισημαίνονται σε κυψελοειδές επίπεδο, που σημαίνει πλήρη αρχεία όλων των ατόμων που έχουν πρόσβαση, αντιγράψει, εκτυπώσει ή τροποποιήσει αρχεία - ή ακόμη και μεμονωμένες λέξεις και ονόματα. Αυτό είναι εν μέρει ενεργοποιημένο χρησιμοποιώντας το υποδομή δημόσιου κλειδιού (PKI), όπου τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται με δημόσια και ιδιωτικά ζεύγη κλειδιών Πώς να κάνετε κρυπτογράφηση, αποκρυπτογράφηση & υπογραφή εύκολα με Seahorse [Linux]Μάθετε περισσότερα σχετικά με την ασφάλεια και την κρυπτογράφηση χρησιμοποιώντας το Seahorse στο Linux. Διαβάστε περισσότερα και οι ταυτότητες επαληθεύονται από την αρχή έκδοσης πιστοποιητικών (CA). Αυτά τα αρχεία διατηρούνται σε μια βάση δεδομένων πιστοποιητικών, ένα κατάστημα και έναν βασικό διακομιστή αρχειοθέτησης και περαιτέρω διασφαλίσεις κατά της διαφθοράς κατά τη μεταφορά.

Πρόσθετες μέθοδοι ασφαλείας κατανοητά πρέπει να διατηρούνται μυστικές, αλλά Ο Αλέξανδρος εξηγεί:

«[Ε] Χρησιμοποιούμε μια ποικιλία πρωτοκόλλων ασφαλείας σε κάθε επίπεδο της αρχιτεκτονικής, καθώς και μια ισχυρή στρατηγική κρυπτογράφησης. Το σύννεφο NSA συγκεντρώνει πολλά σύνολα δεδομένων και προστατεύει κάθε κομμάτι δεδομένων μέσω ασφάλειας και επιβολής των αρχών που καθορίστε τη χρήση του… Εκτός από τις επισημάνσεις δεδομένων, η ασφάλεια εφαρμόζεται σε όλη την αρχιτεκτονική σε πολλαπλά επίπεδα για την προστασία δεδομένων, συστημάτων και χρήση."

Πόσο ασφαλή είναι τα σύννεφα που χρησιμοποιείτε;

Σας ευχαριστούμε iCloud;

- Kirsten Dunst (@kirstendunst) 1 Σεπτεμβρίου 2014

Χρησιμοποιούμε συστήματα υπολογιστικού νέφους για αποθήκευση και κοινή χρήση (σκεφτείτε το DropBox, Το iCloud της Apple Τι είναι το iCloud Drive και πώς λειτουργεί;Έχετε μπερδευτεί για το τι κάνει το iCloud Drive διαφορετικό από τις άλλες υπηρεσίες cloud της Apple; Ας σας δείξουμε τι μπορεί να κάνει και πώς μπορείτε να αξιοποιήσετε στο έπακρο. Διαβάστε περισσότερα , ή GoogleDrive Πόσο ασφαλή είναι τα έγγραφά σας στο Google Drive; Διαβάστε περισσότερα ), μέσω email και για το ηλεκτρονικό εμπόριο. Αλλά αυτό είναι σημαντικό να θυμόμαστε: αυτά τα σύννεφα είναι διαφορετικά από αυτά που χρησιμοποιεί η NSA. Πρέπει να είναι. Τα μυστικά εθνικής ασφάλειας θεωρούνται γενικά πιο σημαντικά για να διατηρήσουν την αίσθηση της απόσυρσης μια τεράστια σειρά από selfies 5 πράγματα που πρέπει να αποφεύγετε κατά τη λήψη SelfieΟι Selfies δεν πρέπει να λαμβάνονται ελαφριά και υπάρχουν πολλά πράγματα που πρέπει να αποφύγετε. Διαβάστε περισσότερα μεταφορτώθηκε στο iCloud.

Ωστόσο, οι πληροφορίες σας δεν είναι εκτεθειμένες σε όλους. Τα βασικά μέτρα ασφαλείας είναι: προληπτικά (η πρώτη γραμμή άμυνας - επαλήθευση ταυτότητας δύο βημάτων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να τον χρησιμοποιήσετεΟ έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα δεν απαιτεί μόνο την κάρτα, ... Διαβάστε περισσότερα , για παράδειγμα); και αποτρεπτικό (έμφαση στις συνέπειες για πιθανούς χάκερ) · ενώ ο ντετέκτιβ (αρχιτεκτονική παρακολούθηση) συνεργάζεται με διορθωτικούς ελέγχους (ή περιορισμό ζημιών).

Τα δεδομένα σας μπορεί να αποθηκευτούν σε διακομιστή διαφορετικής εταιρείας, αλλά δεν αφορούν την τοποθεσία. Αντ 'αυτού, είναι πώς έχει πρόσβαση. Η σταθερή κρυπτογράφηση δεδομένων είναι απαραίτητη, αλλά απέχει πολύ από τον μοναδικό τρόπο με τον οποίο οι εταιρείες πρέπει να προστατεύσουν τις πληροφορίες σας. Δεδομένα συμμόρφωσης, παρόμοια με τα NSA, αλλά σίγουρα όχι τόσο λεπτομερή, θα μπορούσαν επίσης να χρησιμοποιηθούν, ώστε να είναι δυνατή η πρόσβαση μόνο στις λεπτομέρειες κάτω από συγκεκριμένα πλαίσια, ή εντοπίστε παραβίαση με τον έλεγχο εφαρμογών για ασυνήθιστη δραστηριότητα.

Φυσικά, αυτό δεν είναι απόλυτο. Η Apple αντιμετώπισε ένα δυνητικά τεράστιο ζήτημα πέρυσι όταν το παραβιάστηκαν λογαριασμοί πολλών διασημοτήτων Η Apple ερευνά γυμνά διασημότητες, το YouTube παρουσιάζει το Tip Jar και πολλά άλλα... [Τεχνολογία Digest Digest]Επίσης, ανυπομονούμε για την επιβράδυνση του Διαδικτύου, τα Windows XP είναι 1% πιο κοντά στο θάνατο, παίξτε το Star Citizen δωρεάν, το νέο πρόγραμμα περιήγησης Raspberry Pi Web και τα φορητά που αποφύγαμε. Διαβάστε περισσότερα και διαρρέουν οι συμβιβαστικές φωτογραφίες Πώς μια "Μικρή" Παραβίαση Δεδομένων έκανε Επικεφαλής Ειδήσεις & Καταστρεπτική Φήμη Διαβάστε περισσότερα . Η Apple, ωστόσο, δεν το βλέπει ως δικό τους λάθος Το Apple Deflects Blame στο iCloud Hack, το Yelp Cleared of Extortion και άλλα... [Τεχνολογία Digest Digest]Επίσης, εισερχόμενη επέκταση Xbox One, Netflix Likes Facebook, BlackBerry πειράζει κάτι ή άλλο, το Destiny Planet View και το ram που μισεί τα drone. Διαβάστε περισσότερα , αλλά ανεξάρτητα αύξησε την ασφάλειά τους Η Apple βελτιώνει την ασφάλεια iCloud, το Twitter σκοτώνει το Twitpic Over Trademark και άλλα... [Τεχνολογία Digest Digest]Επίσης, το Rdio πηγαίνει freemium, ελέγχους απορρήτου στο Facebook, δωρεάν προσφορά παιχνιδιού Xbox One, ουρά iDiots για το iPhone 6 και γιατί το Google Glass είναι χάλια. Διαβάστε περισσότερα .

Με ενδιαφέρο, Ο Lucas Mearian υποστηρίζει ότι τα σύννεφα δεν είναι ασφαλή - τουλάχιστον όχι από παρόχους υπηρεσιών και κυβερνητικές υπηρεσίες όπως η NSA. Συνδυάστε το με τον ισχυρισμό της NSA ότι θέλουν μια «μπροστινή πόρτα» στα δεδομένα σας Παρακολούθηση του αύριο: Τέσσερις τεχνολογίες Η NSA θα χρησιμοποιήσει για να σας κατασκοπεύσει - ΣύντομαΗ επιτήρηση είναι πάντα στην αιχμή της τεχνολογίας. Ακολουθούν τέσσερις τεχνολογίες που θα χρησιμοποιηθούν για την παραβίαση του απορρήτου σας τα επόμενα χρόνια. Διαβάστε περισσότερα μέσω κρυπτογράφησης κλειδιών και τα δεδομένα σας ενδέχεται να είναι ασφαλή από χάκερ, αλλά όχι από υπηρεσίες πληροφοριών.

Εμπιστεύεστε το Cloud;

13334048894_001d3e53d1_z (1)

Το cloud computing δεν είναι τέλειο, αλλά σίγουρα έχει τα πλεονεκτήματά του.

Η NSA το έχει υιοθετήσει ως μέτρο μείωσης κόστους, σίγουρα, αλλά η μεγάλης κλίμακας ευθύνη είναι δική τους προσπάθεια καταπολέμησης μιας άλλης διαρροής Snowden-esque, που ενεργεί ως προληπτικό, αποτρεπτικό και ανιχνευτικό έλεγχοι.

Και αν εξακολουθείτε να ανησυχείτε για την ασφάλεια των σύννεφων που χρησιμοποιείτε, δεν είστε αδύναμοι. Μπορείς ασφαλίστε τον λογαριασμό σας στο DropBox Ασφάλιση Dropbox: 6 βήματα για ασφαλέστερη αποθήκευση CloudΤο Dropbox δεν είναι η πιο ασφαλής υπηρεσία αποθήκευσης cloud εκεί έξω. Αλλά για όσους από εσάς θέλετε να μείνετε στο Dropbox, οι συμβουλές εδώ θα σας βοηθήσουν να μεγιστοποιήσετε την ασφάλεια του λογαριασμού σας. Διαβάστε περισσότερα , δημιουργήστε το δικό σας cloud χρησιμοποιώντας το Seafile ανοιχτού κώδικα Δημιουργήστε το δικό σας ασφαλές Cloud Storage με SeafileΜε το Seafile, μπορείτε να εκτελέσετε τον δικό σας ιδιωτικό διακομιστή για να μοιραστείτε έγγραφα με ομάδες συναδέλφων ή φίλων. Διαβάστε περισσότερα - ή ακόμη και εξερευνήστε περισσότερες μεθόδους κρυπτογράφησης 5 τρόποι για την ασφαλή κρυπτογράφηση των αρχείων σας στο CloudΤα αρχεία σας ενδέχεται να είναι κρυπτογραφημένα κατά τη μεταφορά και στους διακομιστές του παρόχου cloud, αλλά η εταιρεία αποθήκευσης cloud μπορεί να τα αποκρυπτογραφήσει - και όποιος έχει πρόσβαση στον λογαριασμό σας μπορεί να δει τα αρχεία. Πελάτης ... Διαβάστε περισσότερα .

Η NSA πιστεύει ότι το σύννεφο είναι το μέλλον. Εσυ?

Συντελεστές εικόνας: Secure Cloud Computing από FutUndBeidl; Snowden on Wired Cover από τον Mike Mozart; και Κλείδωμα συστήματος από τον Yuri Samoilov.

Όταν δεν παρακολουθεί τηλεόραση, διαβάζει βιβλία «n» Marvel κόμικς, ακούει τους The Killers και εμμένει στις ιδέες του σεναρίου, ο Philip Bates προσποιείται ότι είναι ανεξάρτητος συγγραφέας. Του αρέσει να συλλέγει τα πάντα.