Forside Sikkerhed 5 gange blev dine data chokeret overdraget til NSA

5 gange blev dine data chokeret overdraget til NSA

  • Edmund Richardson
  • 0
  • 4793
  • 1180
Reklame

Det er svært at vide, hvilke virksomheder du kan stole på i disse dage.

Apple fortjener ros for deres afvisning af at bøje sig for FBI's krav om “adgang til bagdøren,” men masser af andre vil aflevere information NSA uden en anden tanke.

Her er et kig på organisationer, som vi ved, har erhvervet og givet NSA adgang til brugerdata. Brug disse tjenester til din egen fare.

1. Yahoo

Eventuelt den værste lovovertræder ved overdragelse af data til NSA.

I sandhed er det allerede bemærkelsesværdigt, at folk fortsætter med at bruge nogen af ​​Yahoos tjenester i betragtning af dets katastrofale overtrædelser af track record. Hackere kompromitterede tre milliarder konti i august 2013, yderligere 500 millioner i slutningen af ​​2014 og endnu 200 millioner i slutningen af ​​2015.

Det er dog intet i forhold til selskabets NSA-samarbejde.

I 2016 blev det afsløret, at Yahoo specifikt havde oprettet et hemmeligt e-mail-filter, der skulle overvåge brugernes indbakker og automatisk sende alt, hvad der blev markeret til NSA; NSA behøvede ikke engang at bede om dataene mere.

Den daværende administrerende direktør, Marissa Mayer, tog beslutningen om at oprette filteret. Det gjorde hun uden kendskab til virksomhedens top sikkerhedsingeniør, Alex Stamos. Da han opdagede programmet, afsluttede han på stedet.

Senere, da andre medarbejdere også fandt filteret, var det så invasivt, at de antog, at det var arbejdet med en ondsindet hacker.

2. Amazon

Den oprindelige fyr over PRISM og NSA er dødd en smule ned, men lad ikke det lulle dig ind i en falsk følelse af sikkerhed.

Amazon var ikke engang et af de firmaer, der er anført i de originale lækkede NSA-lysbilleder, men alligevel giver NSA en enorm mængde brugerdata.

I sin seneste gennemsigtighedsrapport [PDF], som blev tilgængelig i slutningen af ​​december 2017, modtog Amazon:

  • 1.618 stævninger. Virksomheden overholdt fuldt ud 42 procent og delvist overholdt 31 procent.
  • 229 søgningsoptioner. Virksomheden overholdt fuldt ud 44 procent og delvist overholdt 37 procent.
  • 89 andre retsafgørelser. Virksomheden overholdt fuldt ud 52 procent og delvist overholdt 32 procent.

Alle anmodninger undtagen en kom fra USA, og tallene markerer en stigning på næsten 15 procent sammenlignet med de foregående seks måneder.

Derudover har Amazon ikke tilladelse til at sige, hvor mange nationale sikkerhedsbreve, den har modtaget. Virksomheden kan dog sige, om det ikke modtog noget. Amazon valgte at erklære, at det havde modtaget mellem nul og 249.

3. Verizon

I juni 2013 opnåede den britiske avis Guardian et lækket dokument, der viste, at NSA indsamlede telefonregistre fra millioner af Verizon-kunder hver dag.

Takket være en tophemmelig retsafgørelse fra april samme år blev Verizon forpligtet til at give NSA detaljer om hvert eneste telefonopkald i dets systemer, herunder både indenlandske og internationale opkald.

Retsafgørelsen var gyldig i tre måneder og udløb i juli 2013.

I ordren sagde Verizon at aflevere antallet af begge parter, lokaliseringsdata, opkaldsvarighed, eventuelle unikke identifikatorer og tid og varighed for alle opkald. Alle disse metadata kan afsløre en masse om folkene bag opkaldene.

Værre er det, at forbrydelsen forbød Verizon fra at fortælle offentligheden om retsafgørelsen eller NSA's anmodning.

Programmet fik kodenavnet Ragtime. Yderligere lækkede dokumenter i slutningen af ​​2017 viste, at Ragtime-projektet ikke kun var levende og godt, men var også meget bredere end det først forestillede sig.

Ragtime-P, som var den del af programmet, som Verizon-domstolen faldt under, var stadig aktiv. Men lækagen afslørede, at der er 10 yderligere varianter. Fra et amerikansk statsborgersynspunkt er det mest bekymrende Ragtime-USP (amerikansk person).

I teorien er amerikanske borgere og fastboende beskyttet mod indsamling af telefonregistre efter en afgørelse i 2015; tilstedeværelsen af ​​Ragtime-USP sætter det imidlertid i tvivl.

Desværre ved vi ikke, hvilke virksomheder der kollaborerer med Ragtime-USP.

4. Facebook

Facebook har altid været på forkant med NSA-overvågningsdebatten. Ligesom Amazon offentliggør det detaljerne om antallet af oplysninger, som den modtager. Og i dag anmoder NSA om mere information end nogensinde før.

De seneste tilgængelige tal er for de første seks måneder af 2017. Dataene viser, at NSAs antal anmodninger steg med 26 procent i den periode sammenlignet med den foregående seks måneders periode.

Det er en del af den samme langsigtede opadgående tendens, som antallet af anmodninger går fra ca. 10.000 i de første seks måneder af 2013 til mere end 33.000 i de første seks måneder af 2017.

Og på samme tid som Facebook modtager flere anmodninger, accepterer virksomheden også flere anmodninger. I de første seks måneder af 2013 accepterede den 79 procent af NSA-anmodningerne. I de første seks måneder af 2017 var det steget til 85 procent.

Det fortsætter. En betydelig 57 procent af NSA's anmodninger om, at Facebook modtog, indeholdt en klausul om ikke-afsløring. Det betyder, at Facebook ikke kan fortælle brugeren, at NSA anmodede om deres data. Hvis du mener, at klausulen har potentiale til at blive misbrugt, ville du have ret; antallet af ordrer, der ikke blev afsløret, i de første seks måneder af 2017 steg med svimlende 50 procent sammenlignet med de sidste seks måneder af 2016.

5. AT&T

Yahoos tilpassede e-mail-filter er muligvis det mest kram spioneringsapparat på denne liste, men AT&T vinder sandsynligvis kampen om at være det mest komplicerede firma.

I 2015 afslørede en række lækkede NSA-dokumenter forholdet mellem telekommunikationsgiganten og regeringsorganet.

Et dokument afslørede, at forbindelsen mellem de to var “unik og især produktiv.” En anden sagde AT&T var “meget samarbejdende” og roste virksomheden for dets “ekstrem vilje til at hjælpe.”

Et tredje dokument viste, at NSA-medarbejdere gentagne gange blev mindet om at være høflige, når de besøger AT&T-lokaler og sagde “Dette er et partnerskab, ikke et kontraktforhold.”

Samarbejdsprogrammet kaldes Fairview. Det begyndte langt tilbage i 1985 efter sammenbruddet af Ma Bell, men gik op til dets nuværende niveauer i kølvandet på 9/11. AT&T begyndte at give NSA adgang til dens oplysninger inden for dage efter angrebet; inden for den første driftsmåned gav den NSA mere end 400 milliarder internetmetadataposter.

I 2011 gik Fairview-programmet op igen. Dokumenterne viser, at AT&T begyndte at give NSA 1,1 milliarder indenlandske mobiltelefonopkaldsposter hver dag.

Og hvis du tror, ​​du er klar, fordi du ikke er en AT & T-kunde, skal du tænke igen. Et af de lækkede dokumenter siger forholdet til AT&T “giver unik adgang til andre telekom og internetudbydere.”

Cross-ISP-overvågning er mulig på grund af den måde, indsamling af e-mail-data opstår Hvorfor e-mail ikke kan beskyttes mod regeringsovervågning Hvorfor e-mail ikke kan beskyttes mod regeringsovervågning “Hvis du vidste, hvad jeg ved om e-mail, bruger du muligvis heller ikke den,” sagde ejeren af ​​den sikre e-mail-tjeneste Lavabit, da han for nylig lukkede den. "Der er ingen måde at gøre krypteret ... For at trykke på en enkelt e-mail skal dele af flere andre e-mails også indsamles. For amerikansk-amerikansk kommunikation betyder loven, at NSA (teoretisk) vil kassere disse e-mails med det samme.

Imidlertid gælder loven ikke for udlænding til amerikansk og udlænding til udlænding. Som sådan kan NSA deltage i bulkindsamling uden en berettigelse. I betragtning af at så meget af nettets data strømmer gennem amerikanske kabler, er dette smuthul særlig indbringende for agenturet.

Beskyt dig selv mod internetovervågning

Vi har kun drøftet fem af de mest foruroligende og højprofilerede sager om, at NSA med kraft griber data fra virksomhederne.

Der er imidlertid utvivlsomt næsten uendelige sager om, at mindre virksomheder også overleverer data - enten frivilligt eller ved juridisk kraft. Desværre er disse sager ikke i det offentlige rum og vil sandsynligvis aldrig være det.

På trods af al indsamling er der stadig nogle trin, du kan tage for at beskytte dig mod overdreven internetovervågning Undgå internetovervågning: Den komplette guide Undgå internetovervågning: Den komplette guide Internetovervågning er fortsat et varmt emne, så vi har produceret denne omfattende ressource om hvorfor det er så stort, hvem der står bag det, om du helt kan undgå det og mere. .




Endnu ingen kommentarer

De 9 bedste gaver, som alle teknikere ønsker
Produktanmeldelser
iDea Pico bærbar trådløs projektoranmeldelse og Giveaway
Produktanmeldelser
Top 10 julegaver til mor
Produktanmeldelser
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.