...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.

NSA 101: Kõik NSA ja Edward Snowdeni rolli kohta

13

"Iga hingetõmme
Iga liigutus, mille teete
Iga side, mille purustate
Iga samm, mida teete ,
jälgin sind
iga päev,
iga sõna, mida ütlete,
iga mäng, mida mängite,
igal õhtul, kui jääte,
ma jälgin sind."

Kes teadis, et 1983. aastal politsei poolt välja antud laul sobiks suurepäraselt riikliku julgeolekuagentuuri (NSA) jaoks?

Laulu "Every Breath You Take" sõnad dikteerivad sõna otseses mõttes NSA veidrusi. Võimsal luureagentuuril on internetikasutajate privaatsuse säilitamisel ruuduline ajalugu.

Seetõttu koostasin meie lugejate valgustamiseks üksikasjaliku juhendi, mis selgitab kõiki samme, mida NSA on võtnud oma kodanike järele luuramiseks, kasutajate kohta massiteabe kogumiseks ning USA küberruumi siseneva või sealt väljuva suhtluse jälgimiseks.

Nii et sukeldume sisse…

Ajalugu

Riiklik julgeolekuagentuur (NSA) on üks USA võimsamaid luureagentuure, mis annab oma tegevusest aru riikliku luure direktorile.

Erinevatele institutsioonidele ja korporatiivhiiglastele truuduses olev NSA on kurikuulus oma valvsa ja luurava tegevuse poolest.

Riiklik Julgeolekuagentuur on meie võrgu- ja võrguvälise tegevuse luuramiseks kasutanud erinevaid taktikaid.

Mida me väidame oma privaatsuse rikkumisena – nad nimetavad seda kohustuslikeks turvameetmeteks.

NSA jälgib meie tegevust ilma meie nõusolekuta.

On mitmeid ettevõtteid, kes on selle eesmärgiga ühinenud; enne Snowdeni paljastusi polnud me aga truudusest täiesti teadlikud.

Edward Snowden – kangelane või reetur

Edward Snowden on endine CIA töötaja, kes töötas NSA-s infrastruktuurianalüütikuna.

Snowden vastutas NSA konfidentsiaalsete ja ülisalajaste dokumentide avaldamise eest meediale, põhjustades ühe vastuolulise ajaloo lekke.

Snowden avalikustas NSA operatiivtegevuse, viidates nende ülemaailmsele seireprogrammile ja vahenditele, mida NSA kasutab meie privaatsuse ärakasutamiseks.

Snowden kinnitas, et NSA teeb koostööd erinevate äriüksustega, et tungida mitte ainult USA kodanike, vaid kogu maailma privaatsusse.

Snowden paljastas, et viie silma alliansi ohvriks langeb maailma privaatsus, mis koosneb:

  1. Ühendriigid
  2. Ühendkuningriik
  3. Kanada
  4. Austraalia
  5. Uus-Meremaa

Snowdeni paljastuste kohaselt on paljastatud mitmeid jälgimisprogramme, nagu PRISM, Upstream, Tempora ja XKeyscore jne, mis ei kajasta mitte ainult NSA, vaid ka GCHQ osalust. Snowden paljastas ka, et kõik sai alguse kodumaisest tasemest.

Paljud peavad seda vilepuhujat oma kangelaseks – mõned kuulutavad ta reeturiks, kellesse ei tohiks kuidagi teisiti suhtuda. Heidame pilgu esindajatekoja spiikri karmile jutule Snowdenist.

NSA-d süüdistatakse meie tegevuse ja andmete luuramises keerukate meetmete ja tööriistade abil.

NSA on nüüdseks teinud koostööd erinevate telekommunikatsiooni- ja IT-hiiglastega, et oma seireprogramme edasi viia.

Varsti pärast Snowdeni paljastusi sai NSA ustavus GCHQ-le (valitsuse kommunikatsiooni peakorter) nende tähelepanu keskpunktiks, kes peavad privaatsust endiselt hindamatuks varaks.

Vaatamata karmile kriitikale (riikliku ja rahvusvahelise), jätkas NSA oma tegevust – viies selle täiesti uuele tasemele.

Riiklikul julgeolekuagentuuril peaks olema RSAga pikk ajalugu. RSA – EMC Corpi tütarettevõte on tehnoloogiagigant, kes on tuntud oma Interneti-turvalisusega seotud toote poolest.

NSA sõlmis RSA-ga 10 miljoni dollari suuruse lepingu, andes tehnikahiiule ülesandeks toota plekkideta Interneti-turvatööriistu.

Neid tööriistu ja seadmeid pidi NSA kasutama tagauksena, et teenida oma kurja luuramise kavatsust.

Snowden korraldab otsekonverentsi Moskvast

24 jaanuaril 2019 esines Snowden Moskvast Pariisi 1 Panthéon-Sorbonne'i ülikoolis videoülekandes.

Kolme minutiga täitus kogu 500-kohaline auditoorium, ootenimekirjas oli aga 7000 inimest.

Hetkel, kui Snowdeni nägu ekraanil näidati, puhkes rahvas vile ja aplausiga.

Kuigi Snowden elaks hea meelega Pariisis, ei paku Prantsusmaa valitsus talle varjupaika. Selle põhjuseks on ilmselt see, et nad ei taha negatiivselt mõjutada selle suhteid Ameerikaga.

Konverentsil selgitas Snowden, kuidas ta seadis kahtluse alla CIA ja NSA tegevuse.

Ta valgustas veelgi, kuidas kõike tänapäeval saab elektrooniliselt jälgida, nagu vanemad pääsevad ligi oma laste sõnumitele ja veebitegevustele. Hankige täielikud uudised siit.

Avastatud režiimid

Prisma

Prism maksab USA valitsusele algatatud jälitustegevuse nimel ligi 20 miljonit dollarit.

Arvatakse, et mitmed rahvusvahelised ettevõtted ja tehnoloogiahiiglased töötavad koos NSA-ga Prismi algatuse raames.

Apple, Facebook, AOL, Microsoft, Yahoo ja PalTalk jne loetakse selles mängus NSA etturiteks.

Ülesvoolu

Ülesvool esindab riikliku julgeolekuagentuuri algatatud hulgi pealtkuulamisprogramme.

NSA algatatud ülesvoolu programm vastab sidekaablite pealtkuulamise protsessile, et saada teavet sihtmärgi side kaudu.

Arvatakse, et GCHQ teeb selles osas koostööd NSA-ga, kuna nende eelnevad programmid on sarnased riikliku julgeolekuagentuuri programmidega.

Krüptograafia

Selle programmi raames töötab riiklik julgeolekuagentuur süstemaatilises liidus GCHQ-ga, et nõrgendada krüpteerimissüsteeme ja tööriistu.

Lisaks oli NSA peamine eesmärk sellega seoses halvendada kasutajate võetud turvameetmeid.

See programm maksab NSA-le umbes 250 miljonit dollarit aastas. Selle programmi raames püüab NSA meie kasutatavas tarkvaras ja isegi riistvaras viga teha.

Koos oma liitlastega (tehnoloogiaettevõtted) on NSA jätnud meie privaatsuse haavatavaks, et saaks hõlpsasti juurde pääseda, analüüsida ja salvestada mis tahes andmeid, mida ta soovib meilt hankida.

George Bushi presidendiks oleku ajal levis kuuldus, et USA on rahvusliku julgeoleku nimel kogunud miljonite väärtuses telefonikõnesid.

Ametnikud teatasid, et režiimist on lahti öeldud ja me tegelikult uskusime seda – nii naiivsed me oleme.

Metaandmete kogumine

Samal ajal töötas riiklik julgeolekuagentuur agressiivselt taustasüsteemis – kogudes metaandmeid mitte ainult Ameerika, vaid kogu maailma kohta.

Riiklik Julgeolekuagentuur selle algatuse kaudu kogub, analüüsib ja isegi salvestab meie tehtud kõnede kaudu meie äri- ja eravestluste sisu.

Kui see jätkub, kaob sõna "privaatsus" tulevaste põlvkondade sõnastikust.

Vaidlused

Partnerlus RSA-ga

Üks paljudest riikliku julgeolekuagentuuriga seotud vaidlustest on tehing RSA-ga.

Pärast Snowdeni paljastusi avastati, et NSA oli pakkunud RSA-le 10 miljonit dollarit plekkidega toodete eest.

Verizoni vandenõu

Riiklik julgeolekuagentuur on samuti kurikuulus oma truuduse poolest Verizon Communicationile.

Rohkem kui 95 miljoni kliendiga Verizon on üks tunnustatud telekommunikatsioonihiiglasi.

2013 aasta aprillis andis riiklik julgeolekuagentuur Verizon Communicationile loa oma klientide vestlusi ja kõiki võimalikke suhtlusi salvestada.

AT&T vandenõu

Riikliku julgeolekuagentuuri koalitsioon ei piirdunud ainult Verizoniga. Peagi avastati, et NSA oli saatnud AT&T-le sarnase teate.

AT&T on Verizonist veelgi populaarsem, kuna sellel on rohkem kui 100 miljonit klienti, kelle privaatsust rikuti ebaväärika tellimuse alusel.

Apple Conspiracy – NSA-le tagaukse pakkumine

Teine vandenõu esindab Apple'i liitu riikliku julgeolekuagentuuriga.

NSA lekkinud dokumendid paljastasid tema lojaalsuse Apple'ile, kus salaagentuur toetas iPhone'i sisseehitatud programmi, mis võib olla NSA jaoks tagauks. Nad kutsusid seda DropoutJeepiks.

Programm võib hõlbustada NSA-l andmete ekstraheerimist, analüüsimist ja salvestamist kasutajate iPhone'ides.

NSA pääseb selle tagaukse kaudu juurde teie piltidele, meilidele, sõnumitele ja isegi salvestab teie häälkõnesid.

Programm aga viibis; aga kui sinna on kaasatud NSA – kes teab –, võib see praegu toimida.

NSA agendid luuravad World of WarCrafti ja Dota2 üle

MMORPG-de kasvav populaarsus mängijate seas aitas kaasa veel ühele kurjale NSA-skeemile.

Riiklik julgeolekuagentuur paigutas oma agendid World of WarCrafti ja Dota2 erinevatesse serveritesse, et osaleda MMORPG-dega.

Riiklik julgeolekuagentuur vajas võib-olla ülevaadet mänguringkondadest.

Nendele agentidele anti ranged juhised jälgida MMORPG-serverite veidraid tegevusi ja neist teatada.

Kohandatud juurdepääsutoimingud

Riiklik julgeolekuagentuur juhib kohandatud juurdepääsuoperatsioone, mida tuntakse ka kui TAO.

TAO on 2000 töötajast koosnev üksus, mis on pühendunud NSA poolt erinevatel eesmärkidel kavandatud häkkide ja küberrünnakute sooritamisele.

Kvant

NSA otsib praegu kvantarvutit, mis dekrüpteerib kõik krüptitud andmed.

Kvantarvuti kaudu varustatakse riiklik julgeolekuagentuur tehnoloogiaga, mis suudab dekrüpteerida peaaegu kõik teadaolevad krüpteeringud selles digitaalses universumis.

See kujutab endast olulist ohtu, kuna NSA kvantarvutiga koos erinevate tagauste ja muude luuramisvahenditega tooks meie privaatsusele ja turvalisusele kindlasti surma.

Parimad NSA vilepuhujad, kes jõudsid enne Edward Snowdenit

Võib-olla olete kuulnud Edward Snowdenist, kuid kas olete kunagi kuulnud J. Kirk Wiebe'ist, Mark Kleinist ja William E. Binneyst.

Need vaprad mehed vilistasid NSA-le palju enne Snowdenit ja rääkisid meile NSA kohta tõtt üle kümne aasta tagasi.

J. Kirk Wiebe

  1. Kirk Wiebe oli üks esimesi inimesi, kes mõistis, et NSA suunab oma ressursse Ameerika tsiviilisikute järele luuramiseks ilma igasuguse tõenäolise põhjuseta.

11 septembri rünnakud kinnitasid, et NSA ei täitnud oma eesmärki peamiselt seetõttu, et seda kasutati valesti suunatud jälgimiseks.

Mark Klein

Mark Klein on endine AT&T töötaja, kes puhus NSA kodusele jälgimisele.

2002 aastal AT&T tehnikuna hakkas Mark Klein kahtlustama, kui märkas NSA suurenenud osalust.

Mark Kleini lekkinud teabe kohaselt andis AT&T NSA-le juurdepääsu oma San Francisco rajatisele ja aitas seeläbi NSA-l lugematuid meili- ja Interneti-kirjeid jälgida.

Ta töötas AT&T-s 22 aastat kuni pensionile jäämiseni 2004. aastal, pärast mida juhtis ta jätkuvalt tähelepanu NSA tegevusele.

Mark Klein kinnitas, et:

"See jaotur pühkis tolmuimeja stiilis kõik kokku. NSA saab kõik. Need on suured torud, mis ei kanna mitte ainult AT&T kliente, vaid kõiki.

Mark Klein puhus operatsioonile vile pärast seda, kui endine president George W. Bush väitis, et NSA kogub ainult metaandmeid ja et ameeriklased pole selle jälgimise ainus sihtmärk.

William E. Binney

William E. Binney töötas NSA-s üle 30 aasta ja siis puhus ta kaane pealt kogu valetamise ja andmete varastamise eest, mida NSA teeb.

William E. Binney järgi:

"Minu arvates on see totalitaarse riigi suunas. Te olete pannud NSA tegelema kogu selle materjali kogumisega kõigi oma kodanike kohta – seda tegid SS, Gestapo, Stasi, KGB ja NKVD.

NSA veebiseire aasta: ilmutused ja ülestunnistused

Jõulude eel avalikustas NSA sadu viimase kümnendi seirearuandeid.

Aruanded pärinevad aastast 2001 ja sisaldavad teavet, mida kunagi nimetati "salastatud". Ausalt öeldes oli see tegelikult NSA jõulutunnistus.

Aruanded avalikustati ja avaldati veebis 24. detsembril 2014.

Dokumendid olid tugevalt tsenseeritud, kuid need andsid sõnumi selgelt edasi, st NSA töötajad olid seotud ka kodanike ebaseadusliku jälgimisega.

NSA järelevalvet ei piirata – senat

2014 aasta ajaloolises küsitluses hääletas senat lõpuks NSA järelevalve piirangute vastu.

Seaduse rakendamiseks oli vaja 60 häält, kuid see sai vaid 58 häält.

Kui õigusakte oleks rakendatud, oleks suur osa telefoninumbreid NSA registrist kustutatud.

Snowden ei tohi Saksamaal NSA vastu tunnistada

Saksamaa kõrgeim kohus on välistanud opositsiooniparteide ettepaneku kutsuda Edward Snowden Saksamaale NSA vastu tunnistama.

Osapooled sundisid valitsust kutsuma ta Saksamaale, et rääkida vabalt NSA poolt teostatava "ebaeetilise ja ebaseadusliku" võrguseire vastu.

Kohus lükkas vastuseks opositsiooniparteide kaebuse tagasi, öeldes, et see ei ohusta suhet USA-ga.

Snowden oli varem selgeks teinud, et räägib NSA vastu vaid juhul, kui tal lubatakse seda Saksamaal Berliinis teha.

Operatsioon AURORAGOLD paljastab NSA nuhkimise globaalsetes mobiilsidevõrkudes

Edward Snowdeni avalikustatud dokumentide kohaselt oli ülisalajase operatsiooni AURORAGOLD eesmärk edastada NSA-le teavet mobiiltelefonide kasutajate kohta üle kogu maailma.

Väidetavalt pakub aruanne NSA-le lünki, et see saaks ülemaailmsete mobiilsidevõrkude serveritesse sisse murda.

Varjumaaklerid paljastavad NSA nuhkimistööriistad – kaitske oma privaatsust

Venemaa valvsa häkkimisrühmitus "The Shadow Brokers" paljastas NSA salajased tööriistad, mis vastutavad Windowsi ja mitmesuguste finantsvõrkude, sealhulgas SWIFT Banki, rikkumise eest.

Allpool on kuvatõmmis rikutud NSA nuhkimistööriistadest, mis on peegeldatud GitHubis:

Kuid kahtluste hajutamiseks on Shadow grupp ise jätnud kasutajatele mõistatusliku sõnumi, mis kinnitab rikkumist protestina vabariiklasest presidendi Donald Trumpi vastu.

Lisaks on Shadow Group nimetanud NSA paljastamise taga järgmised põhjused:

NSA häkkinud Shadow Brokers; Snowdeni käsitlus teemast

Häkkerid nimetavad end "Shadow Brokeriks" ja nõudsid parimate küberrelvade ja rikutud andmete oksjonil 568 miljonit dollarit Bitcoini.

Häkkerid on väitnud, et kui oksjonil kogutakse 1 000 000 bitcoini, kasutatakse suurel hulgal rikutud teavet avalikult ära. Kuid oksjoni võitja saab ikkagi eksklusiivsed failid.

Edward Snowdeni märkus NSA häkkimise kohta

Arvestades häkkimisrünnakut NSA vastu, on kuulus digitaalse privaatsuse aktivist Edward Snowden paljastanud häkkimise taga üllatavaid elemente. Pealegi pole häkk ise nii üllatav kui see, kuidas häkkerid selle läbiviimise kohta paljastasid.

Mida on seni rikutud?

Häkkimise peamiseks sihtmärgiks oli Equation Group, mis oli häkkimisega tegelenud rohkem kui kaks aastakümmet, nagu Kaspersky teatas 2015. aastal.

Organisatsioon on väidetavalt seotud Regini ja Stuxneti rünnakutega. Shadow Brokers on juba paljastanud mõned rikutud failid Tumblris.

Väljaspool Ameerika ja Hiina tulemüüri

Üllataval kombel sisaldavad lekkinud failid tundlikku teavet, nagu installiskriptid ja serveri konfiguratsioonifailid, mis loodi USA-s toodetud ruuterite ja tulemüüride rikkumiseks. USA tootjate loendisse kuuluvad Cisco, Juniper ja Fortinet.

Lisaks sellele paljastab häkkimine ka teavet, mis näitab, et kuulus Hiina organisatsioon Topsec oli Equation Groupi sihtmärkide hulgas.

WikiLeaks väidab, et NSA on aastaid kuulanud Saksa tippametnikke

WikiLeaksi andmetel hoidis NSA teravat silma peal kõigil Saksamaa kantsleri Angela Merkeli ja kõigi tema nõunike telefonivestlustel.

WikiLeaks väidab ka, et NSA telefonikõnede pealtkuulamine ei piirdunud ainult tema ja tema nõustajatega; NSA oli sama taktikat teinud ka oma eelkäijate puhul.

Lisaks väidab WikiLeaks, et pikaajalise jälgimisprogrammi raames kuulati pealt 125 ametniku telefoninumbreid.

Saksamaa valitsus reageeris kiiresti ja pressiesindaja ütles, et Berliini võimud uurivad asja väga tähelepanelikult.

Ta tegi ka selgeks, et sellised tegevused ei ole vastuvõetavad, kuna need kaks riiki peaksid luuretegevuses koostööd tegema.

USA valitsus aga ei täpsustanud, kas ta kuulas pealt Angela Merkeli ja tema kaaslaste telefonikõnesid.

NSA soov omada kõigi krüpteeritud andmete jaoks luukere võtit

Meie igapäevaelus seisame silmitsi mitmesuguste turva- ja privaatsusohtudega.

Digiajastu tõus on suurendanud küberkuritegude sagedust, mida me tunnistame, koos küberterrorismiga seotud muredega.

Kõigi nende muredega toimetulemiseks käivitasid mõned valvsad asutused, näiteks riiklik julgeolekuagentuur, erinevad režiimid.

Kõik need režiimid ja skeemid viidi aga viimasel ajal täiesti uuele tasemele.

Kahjuks olete teie andmed. Seetõttu peate oma andmeid kaitsma, kui soovite end kaitsta.

Ei saa keelata krüptimist, mis võimaldab teil oma võrguandmeid järgmisel tasemel kaitsta.

Lisaks kaitseb see teid valitsuse sissetungi eest. See on põhjus, miks valitsus soovib saada teie andmetele juurdepääsu võtit.

Kuid kogu lootus pole kadunud.

Võite küsida, kuidas see võimalik on. Järgige alltoodud samme.

Kuidas muuta anonüümseks kõik, mida võrgus teete

Huvitav on see, et kõike, mida teete Interneti kaudu, on endiselt võimalik anonüümseks muuta. Saate seda teha järgmiselt.

  • Blokeeri kolmandate osapoolte küpsised
  • Kasutage inkognito režiimi
  • Andke külastatavatele veebisaitidele load

Saate tagada oma privaatsuse, kui järgite teatud määral lihtsaid näpunäiteid.

Privaatse brauseri kasutamisel pole kahju, kui soovite oma võrguturvalisust järgmisele tasemele tõsta.

Samuti võimaldab see pärast akna sulgemist eemaldada Interneti-kasutuse seansi jälgi.

Kuidas saan Facebookis oma privaatsust kaitsta?

Ausalt öeldes vajab see küsimus üksikasjalikku vastust. Siin on nimekiri sammudest, mida peaksite oma missiooni saavutamiseks järgima:

  • Peaksite piirama juurdepääsu oma Facebooki postitustele
  • Hoiduge mitte-sõpradest teie postituste jälgimisest
  • Teie nimed ei tohiks olla reklaamidega seotud
  • Ärge andke Facebooki rakendustele juurdepääsu oma andmetele

Ülalkirjeldatud taktikat järgides saate oma digitaalset asukohta Facebookis probleemideta kaitsta.

Kuidas ma saan Twitteris oma privaatsust kaitsta?

Õnneks saate oma eesmärgi saavutada, järgides neid lihtsaid allpool nimetatud näpunäiteid. Need on:

  • Ärge lubage Twitteril teie isikuandmeid jälgida
  • Peaksite säutsumise ajal andmete jagamise lõpetama
  • Te ei tohiks lubada Twitteril oma kontaktidele juurde pääseda

Nii saate kaitsta oma privaatsust Twitteris ja samal ajal olla NASA järelevalve eest kaitstud.

NoSpyProxy, maailma esimene andmekeskus, mida NSA ei saa puudutada

Virtuaalne maailm seisab silmitsi pidevate küberkuritegude ja võrguseire ohtudega. Häkkerite ja jälitusagentuuride vahelises sõjas tehakse tavalistest internetikasutajatest ohvritalled.

Küberkurjategijatel ja salaagentuuridel on kõik ressursid, mida on vaja kasutajate arvutitesse pugemiseks, et pääseda ligi kogu nende konfidentsiaalsele teabele.

Pakkuja kohta lisateabe saamiseks vaadake meie üksikasjalikku ülevaadet CyberGhosti teenuse kohta.

Järeldus

Arutada on palju ja rääkida on veel palju – NSA lugu ei lõpe siin.

Agentuuri esindab lugematu arv režiime ja on palju vandenõusid.

Mõned neist on teada – tänu Snowdenile – ja teised jäävad siiani saladuseks. Me ei tea, millised on NSA kavatsused tulevikuks.

On viimane aeg võtta oma privaatsust ja turvalisust tõsiselt. NSA oma erinevate tööriistade ja keerukate meetoditega on valmis imbuma teie privaatsetesse hetkedesse, konfidentsiaalsetesse andmetesse ja jälgima iga teie liigutust.

Parim, mida saate oma andmete kaitsmiseks teha, on kasutada kõrgemat krüptimistaset, mida NSA-l võib olla raske dekrüpteerida.

Seega, isegi kui teie turvalisus on sisse imbunud ja andmetele juurdepääsetakse, ei saa nad sellest midagi.

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem