...
🧠 Блог присвячений темі VPN і безпеки, конфіденційності даних в інтернеті. Ми говоримо про сучасні тенденції та новини, пов'язані з захистом.
ЗагальнеЗахист данихОбмеження

NSA 101: Все про АНБ і роль Едварда Сноудена

9
Зміст
Історія
Едвард Сноуден – Герой чи зрадник
Сноуден проводить пряму конференцію з Москви
Виявлені режими
Призма
Вище за течією
Криптографія
Збір метаданих
Суперечки
Партнерство з ОДА
Змова Verizon
Змова AT&T
Apple Conspiracy – пропонуючи АНБ бекдор
Агенти АНБ шпигують за World of WarCraft і Dota2
Операції спеціального доступу
Квант
Найкращі інформатори АНБ, які були раніше Едварда Сноудена
Дж. Кірк Вібе
Марк Кляйн
Вільям Е. Бінні
Рік онлайн-нагляду АНБ: одкровення та зізнання
Нагляд АНБ не буде обмежений – Сенат
Сноудену заборонено свідчити проти АНБ у Німеччині
Операція AURORAGOLD виявляє, що АНБ слідкує за глобальними стільниковими мережами
Тіньові брокери розкривають шпигунські інструменти АНБ – захистіть свою конфіденційність
АНБ зламано Shadow Brokers; Погляд Сноудена на проблему
Записка Едварда Сноудена про злом АНБ
Що було порушено досі?
За межами американського та китайського брандмауерів
WikiLeaks стверджує, що АНБ протягом багатьох років перевіряло найвищих посадовців Німеччини
Прагнення АНБ мати скелетний ключ до зашифрованих даних кожного
Як анонімізувати все, що ви робите в Інтернеті
Як я можу захистити свою конфіденційність у Facebook?
Як я можу захистити свою конфіденційність у Twitter?
NoSpyProxy – перший у світі центр обробки даних, який АНБ не може торкнутися
Висновок

«Кожен вдих, який ти робиш, Кожен
крок, який ти робиш,
Кожен зв'язок, який ти розриваєш,
Кожен крок, який ти зробиш,
Я буду спостерігати за тобою
Кожен день,
Кожне твоє слово,
Кожну гру, в яку ти граєш,
Кожну ніч, коли ти залишаєшся,
Я буду спостерігати за тобою»

Хто знав, що пісня, випущена в 1983 році поліцією, ідеально підійде для Агентства національної безпеки (АНБ)?

Тексти пісні «Every Breath You Take» буквально диктують витівки АНБ. Потужне розвідувальне агентство має неоднозначну історію, коли йдеться про збереження конфіденційності користувачів мережі.

Тому, щоб просвітити наших читачів, я створив детальний посібник, який пояснює всі кроки АНБ для шпигування за своїми громадянами, збору масової інформації про користувачів та моніторингу комунікацій, які входять або виходять із кіберпростору США.

Тож давайте зануритись у…

Історія

Агентство національної безпеки (АНБ) — одне з найпотужніших розвідувальних агенцій США, яке звітує про свою діяльність директору національної розвідки.

АНБ у відданості різним установам і корпоративним гігантам відоме своєю пильною та шпигунською діяльністю.

Агентство національної безпеки використовує різноманітні тактики, щоб шпигувати за нашою онлайн- та офлайн-діяльністю.

Те, що ми називаємо порушенням нашої конфіденційності, вони називають це обов’язковими заходами безпеки.

АНБ без нашої згоди контролює нашу діяльність.

Є кілька корпорацій, які приєдналися до цієї справи; проте ми зовсім не знали про відданість до одкровень Сноудена.

Едвард Сноуден – Герой чи зрадник

Едвард Сноуден – колишній співробітник ЦРУ, який працював з АНБ як аналітик інфраструктури.

Сноуден був відповідальний за розкриття конфіденційних і надсекретних документів АНБ ЗМІ, що спричинило один із суперечливих витоків в історії.

Сноуден розкрив оперативну діяльність АНБ, посилаючись на їхню глобальну програму спостереження разом із інструментами, які АНБ використовує для використання нашої конфіденційності.

Сноуден підтвердив, що АНБ співпрацює з різними комерційними структурами, щоб порушити приватне життя не лише громадян Сполучених Штатів, а й усього світу.

Сноуден розповів, що конфіденційність світу зазнає альянсу «П'ять очей», до складу якого входять:

  1. Сполучені Штати
  2. Об'єднане Королівство
  3. Канада
  4. Австралія
  5. Нова Зеландія

Згідно з розкриттями Сноудена, існує кілька програм спостереження, таких як PRISM, Upstream, Tempora та XKeyscore тощо, які відображають не лише участь АНБ, але й GCHQ. Сноуден також розкрив, що все почалося на внутрішньому рівні.

Якщо багато хто вважає цього викривача своїм героєм, дехто оголошує його зрадником, до якого слід ставитися не інакше. Давайте подивимося на жорстку розмову спікера палати представників про Сноудена.

АНБ звинувачують у шпигунстві за нашою діяльністю та даними за допомогою складних заходів та інструментів.

Зараз АНБ працює з різними телекомунікаційними та ІТ-гігантами, щоб продовжити свої програми спостереження.

Незабаром після одкровень Сноудена відданість АНБ GCHQ (Штаб-квартирі урядових комунікацій) стала центром уваги тих, хто все ще вважає конфіденційність безцінним активом.

Проте, незважаючи на жорстку критику (національну та міжнародну), АНБ продовжило свою діяльність, вивівши її на абсолютно новий рівень.

Передбачається, що Агентство національної безпеки має довгу історію з ОДА. RSA – дочірня компанія EMC Corp, є технологічним гігантом, відомим своїм продуктом, пов’язаним із безпекою в Інтернеті.

АНБ уклало з RSA угоду на 10 мільйонів доларів, яка доручила технологічному гіганту виробляти пошкоджені інструменти безпеки в Інтернеті.

Ці інструменти та обладнання повинні були використовуватися АНБ як західний хід, щоб служити їхнім злим намірам шпигунства.

Сноуден проводить пряму конференцію з Москви

24 січня 2019 року Сноуден з'явився під час відеотрансляції в Університеті Пантеон-Сорбонна Париж 1 у Москві.

За три хвилини вся аудиторія на 500 осіб була заповнена, а в черзі стояло 7 тисяч людей.

У момент, коли на екрані було показано обличчя Сноудена, натовп вибухнув свистом і оплесками.

Хоча Сноуден хотів би жити в Парижі, французький уряд не надасть йому притулку. Це, ймовірно, тому, що вони не хочуть негативно впливати на її відносини з Америкою.

На конференції Сноуден пояснив, як він поставив під сумнів практику ЦРУ і АНБ.

Він також пролив світло на те, як все сьогодні можна відстежувати в електронному вигляді, як батьки можуть отримати доступ до повідомлень своїх дітей та онлайн-дій. Отримайте повну новину тут.

Виявлені режими

Призма

Призма коштує уряду Сполучених Штатів майже 20 мільйонів доларів на ім’я розпочатої діяльності зі спостереження.

Існує кілька транснаціональних і технологічних гігантів, які, як вважають, працюють на вірність АНБ в рамках ініціативи Prism.

Apple, Facebook, AOL, Microsoft, Yahoo, PalTalk тощо вважаються пішаками АНБ у цій грі.

Вище за течією

Upstream являє собою програми масового перехоплення, ініційовані Агентством національної безпеки.

Програма Upstream, ініційована АНБ, відповідає процесу перехоплення кабелів зв’язку з метою вилучення інформації через комунікацію цілі.

Вважається, що GCHQ працює в союзі з АНБ у цьому відношенні, оскільки їхні програми на виході подібні до програм Агентства національної безпеки.

Криптографія

У рамках цієї програми Агентство національної безпеки працює в систематичному союзі з GCHQ, щоб послабити системи та інструменти шифрування.

Крім того, головною метою АНБ у цьому відношенні було погіршити заходи безпеки, вжиті користувачами.

Ця програма коштує АНБ приблизно 250 мільйонів доларів на рік. У рамках цієї програми АНБ намагається виявити недоліки програмного та навіть апаратного забезпечення, яке ми використовуємо.

Зі своїми союзниками (технічними компаніями) АНБ залишило нашу конфіденційність уразливою, щоб вона могла легко отримати доступ, аналізувати та зберігати будь-які дані, які бажає отримати від нас.

Під час президентства Джорджа Буша пройшла інформація, що США збирають мільйонні телефонні записи в інтересах національної безпеки.

Чиновники заявили, що режим дезавуйовано, і ми насправді в це повірили – такі ми наївні.

Збір метаданих

Тим часом Агентство національної безпеки активно працювало над бекендом, збираючи метадані не лише Америки, а й світу.

Агентство національної безпеки через цю ініціативу все ще збирає, аналізує і навіть зберігає вміст наших ділових і приватних розмов за допомогою наших дзвінків.

Якщо це відбуватиметься й надалі, слово «приватність» зникне зі словника майбутніх поколінь.

Суперечки

Партнерство з ОДА

Однією з багатьох суперечок, пов’язаних з Агентством національної безпеки, є угода з ОДА.

Після одкровень Сноудена з’ясувалося, що АНБ запропонувало 10 мільйонів доларів RSA за продукти з недоліками.

Змова Verizon

Агентство національної безпеки також відоме своєю відданістю Verizon Communication.

Маючи понад 95 мільйонів клієнтів, Verizon є одним із відомих телекомунікаційних гігантів.

У квітні 2013 року Агентство національної безпеки дозволило Verizon Communication записувати розмови та всі можливі комунікації своїх клієнтів.

Змова AT&T

Коаліція Агентства національної безпеки не обмежувалася лише Verizon. Незабаром було виявлено, що АНБ видало подібне сповіщення AT&T.

AT&T навіть популярніша, ніж Verizon з понад 100 мільйонами клієнтів, чия конфіденційність була порушена на підставі негідного наказу.

Apple Conspiracy – пропонуючи АНБ бекдор

Інша змова представляє союз Apple з Агентством національної безпеки.

Опубліковані документи АНБ розкривають його прихильність до Apple, де секретне агентство схвалювало вбудовану програму в iPhone, яка може служити бэкдором для АНБ. Вони назвали його «DropoutJeep».

Програма може допомогти АНБ витягувати, аналізувати та зберігати дані на iPhone користувачів.

АНБ через цей бекдор може отримати доступ до ваших фотографій, електронних листів, повідомлень і навіть записувати ваші голосові дзвінки.

Проте програма була відкладена; але, коли буде задіяна АНБ – хто знає, – вона може працювати в даний час.

Агенти АНБ шпигують за World of WarCraft і Dota2

Зростаюча популярність MMORPG серед геймерів сприяла черговим злим схемам АНБ.

Агентство національної безпеки розмістило своїх агентів на різних серверах World of WarCraft і Dota2 для участі в MMORPG.

Агентству національної безпеки, мабуть, потрібно було ознайомитися з ігровою спільнотою.

Цим агентам було суворо доручено контролювати та повідомляти про будь-які дивні дії на серверах MMORPG.

Операції спеціального доступу

Агентство національної безпеки керує операціями спеціального доступу, також відомими як TAO.

TAO — це підрозділ, що складається з 2000 працівників, які займаються хакерством та кібератаками, розробленими АНБ для різних цілей.

Квант

Наразі АНБ шукає квантовий комп’ютер, який буде розшифровувати будь-які форми зашифрованих даних.

За допомогою квантового комп’ютера Агентство національної безпеки буде оснащене технологією, яка зможе розшифрувати майже будь-яке відоме шифрування в цьому цифровому всесвіті.

Це показує значну загрозу, оскільки АНБ із квантовим комп’ютером разом із різноманітними бекдорами та іншими шпигунськими інструментами, безсумнівно, принесе смерть нашій конфіденційності та безпеці.

Найкращі інформатори АНБ, які були раніше Едварда Сноудена

Можливо, ви чули про Едварда Сноудена, але чи чули ви коли-небудь про Дж. Кірка Віба, Марка Кляйна та Вільяма Е. Бінні.

Ці сміливі чоловіки дали сигнал АНБ задовго до Сноудена і розповіли нам правду про АНБ понад десять років тому.

Дж. Кірк Вібе

  1. Кірк Вібі був одним із перших людей, які зрозуміли, що АНБ спрямовує свої ресурси на шпигування за американськими цивільними без будь-якої ймовірної причини.

Атаки 11 вересня послужили підтвердженням того, що АНБ не виконала своєї мети головним чином через те, що її використовували для неправомірного спостереження.

Марк Кляйн

Марк Кляйн – колишній співробітник AT&T, який подав сигнал про домашнє спостереження АНБ.

Як технік у AT&T, у 2002 році Марк Кляйн став підозрілим, коли помітив активну участь АНБ.

Згідно з інформацією, опублікованою Марком Кляйном, AT&T надала АНБ доступ до свого центру в Сан-Франциско і тим самим допомогла АНБ використовувати незліченну електронну пошту та інтернет-записи.

Він пропрацював в AT&T 22 роки, поки не вийшов на пенсію в 2004 році, після чого продовжував привертати увагу до діяльності АНБ.

Марк Кляйн підтвердив, що:

«Цей спліттер змітав усе, як пилосос. АНБ отримує все. Це основні труби, які несуть не тільки клієнтів AT&T, але й усіх».

Марк Кляйн давав сигнал про операцію після того, як колишній президент Джордж Буш наполягав на тому, що АНБ збирає лише метадані і що американці не є єдиною метою цього спостереження.

Вільям Е. Бінні

Вільям Е. Бінні пропрацював на АНБ понад 30 років, а потім зняв кришку з усієї брехні та крадіжки даних, яку АНБ робить.

За словами Вільяма Е. Бінні:

«Я бачу, що це йде до тоталітарної держави. У вас є АНБ, який збирає весь цей матеріал про всіх своїх громадян – це робили СС, гестапо, Штазі, КДБ і НКВС».

Рік онлайн-нагляду АНБ: одкровення та зізнання

Напередодні Різдва АНБ «оприлюднило» сотні звітів про спостереження за останнє десятиліття.

Звіти датуються 2001 роком і містять інформацію, яку колись називали «секретною». Чесно кажучи, це було насправді різдвяне визнання АНБ.

Звіти були оприлюднені та опубліковані в Інтернеті 24 грудня 2014 року.

Документи були піддані жорсткій цензурі, але вони чітко передали суть, тобто співробітники АНБ також були залучені до незаконного стеження за громадянами.

Нагляд АНБ не буде обмежений – Сенат

Під час історичних опитувань у 2014 році Сенат остаточно проголосував проти обмежень на спостереження АНБ.

Для виконання закону потрібно було 60 голосів, але він отримав лише 58.

Якби закон було імплементовано, більшість телефонних номерів були б вилучені з записів АНБ.

Сноудену заборонено свідчити проти АНБ у Німеччині

Вищий суд Німеччини відхилив пропозицію опозиційних партій запросити Едварда Сноудена до Німеччини для свідчення проти АНБ.

Сторони змушували уряд викликати його до Німеччини, щоб він вільно висловився проти «неетичного та незаконного» онлайн-стеження, яке здійснює АНБ.

Суд у відповідь відхилив апеляцію опозиційних партій, заявивши, що не буде ризикувати відносинами зі США.

Раніше Сноуден дав зрозуміти, що виступатиме проти АНБ, лише якщо йому дозволять це зробити в Берліні, Німеччина.

Операція AURORAGOLD виявляє, що АНБ слідкує за глобальними стільниковими мережами

Згідно з документами, розкритими Едвардом Сноуденом, надсекретна операція «AURORAGOLD» мала на меті надати АНБ інформацію про користувачів мобільних телефонів у всьому світі.

Вважалося, що звіт надає АНБ лазівки, щоб воно могло зламати сервери глобальних стільникових мереж.

Тіньові брокери розкривають шпигунські інструменти АНБ – захистіть свою конфіденційність

Російська хакерська група «Тіньові брокери» викрила секретні інструменти АНБ, які відповідають за злому Windows та різних фінансових мереж, включаючи SWIFT Bank.

Нижче наведено знімок екрана зламаних шпигунських інструментів АНБ, відображених на GitHub:

Однак, щоб розвіяти будь-які сумніви, група Shadow сама залишила користувачам загадкове повідомлення, що підтверджує порушення, як протест проти президента-республіканця Дональда Трампа.

Більше того, Shadow Group назвала наступні причини викриття АНБ:

АНБ зламано Shadow Brokers; Погляд Сноудена на проблему

Хакери називають себе «тіньовими брокерами» і вимагали 568 мільйонів доларів у біткойнах, щоб виставити на аукціон найкращу кіберзброю та зловмисні дані.

Хакери стверджують, що якщо на аукціоні буде зібрано 1 000 000 біткойнів, то велика кількість зламаної інформації буде використана публічно. Але переможець аукціону все одно отримає ексклюзивні файли.

Записка Едварда Сноудена про злом АНБ

Беручи до уваги хакерську атаку на АНБ, відомий активіст цифрової конфіденційності Едвард Сноуден виявив дивовижні елементи, що стоять за зломом. Більше того, сам злом не настільки дивний, як те, як хакери розповіли про його проведення.

Що було порушено досі?

Основною метою злому була Equation Group, яка займалася хакерством більше двох десятиліть, як повідомляв Касперський у 2015 році.

Стверджують, що організація причетна до атак Regin і Stuxnet. Shadow Brokers вже розкрили деякі зламані файли на Tumblr.

За межами американського та китайського брандмауерів

Як не дивно, файли, що витікають, містять конфіденційну інформацію, таку як сценарії встановлення та файли конфігурації сервера, які були створені для порушення маршрутизаторів і брандмауерів виробництва США. У список американських виробників входять Cisco, Juniper і Fortinet.

Крім цього, злом також розкриває інформацію, яка свідчить про те, що серед мішеней Equation Group була відома китайська організація «Topsec».

WikiLeaks стверджує, що АНБ протягом багатьох років перевіряло найвищих посадовців Німеччини

За даними WikiLeaks, АНБ пильно стежило за телефонними обговореннями канцлера Німеччини Ангели Меркель та всіх її радників.

WikiLeaks також стверджує, що АНБ прослуховувала телефони не лише її та її радників; АНБ робило таку ж тактику щодо своїх попередників.

WikiLeaks також стверджує, що телефонні номери 125 чиновників прослуховувались у рамках програми довгострокового спостереження.

Уряд Німеччини швидко відреагував, і його представник сказав, що влада Берліна дуже уважно вивчає це питання.

Він також дав зрозуміти, що такі дії неприпустимі, оскільки обидві країни мають співпрацювати в розвідувальній діяльності.

Однак уряд США не уточнив, чи прослуховував телефонні дзвінки Ангели Меркель та її соратників.

Прагнення АНБ мати скелетний ключ до зашифрованих даних кожного

Існують різноманітні загрози безпеці та конфіденційності, з якими ми стикаємося в повсякденному житті.

Піднесення цифрової ери збільшило частоту кіберзлочинів, які ми визнаємо разом із занепокоєнням кібертероризму.

Щоб впоратися з усіма цими занепокоєннями, деякі пильні агенції, такі як Агентство національної безпеки, запровадили різні режими.

Проте останнім часом усі ці режими та схеми вийшли на абсолютно новий рівень.

На жаль, ви – ваші дані. Тому ви повинні захистити свої дані, якщо ви хочете захистити себе.

Безперечно шифрування дозволяє захистити ваші онлайн-дані наступного рівня.

Крім того, це також захищає вас від вторгнення уряду. Ось чому уряд хоче отримати ключ для доступу до ваших даних.

Але вся надія не втрачена.

Вам може бути цікаво, як це можливо. Виконайте наведені нижче дії.

Як анонімізувати все, що ви робите в Інтернеті

Цікаво, що все, що ви робите в Інтернеті, все ще можна анонімізувати. Ось як ви можете зробити:

  • Блокувати сторонні файли cookie
  • Використовуйте режим анонімного перегляду
  • Надайте дозволи веб-сайтам, які ви відвідуєте

Ви можете захистити свою конфіденційність, до певної міри практикуючи прості поради.

Якщо ви хочете підвищити безпеку в Інтернеті на наступному рівні, користуйтеся приватним браузером.

Аналогічно, це дозволяє видалити ваші онлайн-сліди сеансу використання Інтернету після закриття вікна.

Як я можу захистити свою конфіденційність у Facebook?

Чесно кажучи, це питання потребує детальної відповіді. Ось список кроків, які ви повинні виконати, щоб досягти своєї місії:

  • Вам слід обмежити доступ до своїх публікацій у Facebook
  • Не слідкуйте за вашими публікаціями недрузям
  • Ваші імена не повинні бути пов’язані з рекламою
  • Не надавайте програмам Facebook доступ до ваших даних

Дотримуючись вищеописаної тактики, ви можете без проблем захистити своє цифрове місцезнаходження на Facebook.

Як я можу захистити свою конфіденційність у Twitter?

На щастя, ви можете досягти своєї мети, дотримуючись цих простих нижче наведених порад. Це:

  • Не дозволяйте Twitter відстежувати вашу особисту інформацію
  • Ви повинні припинити ділитися даними під час твітування
  • Ви не повинні дозволяти Twitter отримати доступ до ваших контактів

Таким чином ви можете захистити свою конфіденційність у Twitter і в той же час захистити себе від спостереження NASA.

NoSpyProxy – перший у світі центр обробки даних, який АНБ не може торкнутися

Віртуальний світ стикається з постійними загрозами кіберзлочинів та онлайн-спостереження. У війні між хакерами та агентствами спостереження звичайні користувачі Інтернету стають жертовними ягнятами.

Кіберзлочинці та секретні агентства мають усі необхідні ресурси, щоб проникнути на комп’ютери користувачів і отримати доступ до всієї їх конфіденційної інформації.

Перегляньте наш детальний огляд служби CyberGhost, щоб дізнатися більше про постачальника.

Висновок

Є багато чого обговорювати, і є що розповісти – історія АНБ на цьому не закінчується.

Є незліченна кількість режимів, які представляють агентство, і є численні змови.

Деякі з них відомі – завдяки Сноудену – а інші досі залишаються загадкою. Ми не знаємо, які наміри АНБ на майбутнє.

Настав час серйозно поставитися до конфіденційності та безпеки. АНБ зі своїми різноманітними інструментами та складними методами готове проникнути у ваші особисті моменти, конфіденційні дані та відстежувати кожен ваш крок.

Найкраще, що ви можете зробити, щоб захистити свої дані, — це використовувати більш високий рівень шифрування, який АНБ може бути важко розшифрувати.

Тож, навіть якщо у вашу систему безпеки проникнути й отримати доступ до даних – вони нічого від цього не виграють.

Вам також може сподобатися Більше від автора
Більше записів

Вибираємо повербанк: ємність і сумісність із гаджетами

Solana: унікальні особливості проєкту та токену

🖥️ Чому монітори з поворотним екраном стають…

1 з 349

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі