Forside Sikkerhed Spooked inde i Canadas mest hemmeligholdte spionagentur

Spooked inde i Canadas mest hemmeligholdte spionagentur

  • Edmund Richardson
  • 0
  • 4133
  • 1227
Reklame

Da Edward Snowden flygtede fra USA til et hotelværelse i Hong Kong og derefter videre til Rusland, tog han med sig en massiv cache af dokumenter fra den amerikanske efterretningsvirksomhed. Disse ville udgøre hoveddelen af ​​Snowden-afsløringerne, som i sidste ende viste i hvilket omfang almindelige mennesker er blevet undersøgt Hvad er PRISM? Alt hvad du behøver at vide, hvad er PRISM? Alt hvad du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til alle data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger også sandsynligvis det meste af trafikken, der flyder over ... af de tjenester, de bruger, og af deres egne regeringer.

Men det var ikke kun NSA- og CIA-dokumenter, der var lækket af Snowden. Han formåede også at belyse de hemmelige indre arbejder hos de britiske, australske, canadiske og newzealandske efterretningsbureauer, kollektivt kendt sammen med USA som Five Eyes.

Få mennesker forventede, at Canadas efterretningsbureauer skulle have det samme niveau af raffinement, som GCHQ og NSA har. Når alt kommer til alt er Canada et land med 30 millioner mennesker, der er mere berømt for sine levelige byer, hårde vinterklima, progressive indenrigspolitikker og en noget ikke-interventionistisk udenrigspolitik over alt andet. Men ifølge en nylig artikel af Pierre Omidyar's First Look Media, i samarbejde med Canadian Broadcasting Corporation, har Canada en sofistikeret række cybervåben og er i stand til at kompromittere og decimere netværk over hele verden.

Hack The Planet

De fleste regeringer har en form for cyberwarfare-faciliteter, som giver dem mulighed for at begå digital sabotage og bryde ind i computersystemer, både udenlandske og indenlandske. Amerika har NSA. Storbritannien har GCHQ. Selv Nordkorea Det er sådan, teknologi i Nordkorea ligner det, sådan ser teknologien i Nordkorea ud i Nordkoreas isolering, de har udviklet deres eget internet. Deres egen teknologiindustri. Selv deres egne tabletcomputere. Her ser det ud som det digitale liv i DPRK. har en form for cyberwarfare-muligheder, selvom eksperter ikke er sikre på, i hvilket omfang. Så det burde ikke komme som nogen overraskelse, at Canada også har en cyberwarfare-organisation, der er kendt som Communications Security Etablering.

Det er en relativt lille organisation med knap 2000 ansatte. Ligesom NSA og GCHQ er CSE temmelig hemmelighedsfuld om sine aktiviteter og kapaciteter. Det, vi ved om det, kommer fra det, de offentligt og villigt har afsløret, og fra det, vi har lært gennem lækkede dokumenter, hvoraf mange kom fra Edward Snowden.

En ting, der ikke er helt sikker, er det anvendelsesområde, som CSE handler. Hvor er deres mål, og hvem er staten og ikke-statslige aktører bag dem?

Dette spørgsmål blev besvaret i en lækket NSA-memo, med titlen “NSA-intelligensforhold til etablering af kommunikationssikkerhed Canada (CSA)”, dateret 3. april 2013. Notatet sætter forholdet mellem NSA og CSA i en historisk kontekst og fortsætter derefter med at fastlægge de nuværende samarbejdsniveauer mellem de to organisationer. Papiret har nogle redigerede linjer og er peber med efterretningsbureaus jargon, men det viser især, at CSA har samarbejdet med NSA for at 'få adgang til og udnytte' netværkene til en række udenlandske efterretningsmål, herunder dem, der findes i Mellemøsten , Nordafrika, Europa og Mexico.

Papiret fortsætter også med at nævne NSA, og CSA har samarbejdet om at målrette mod 20 'højprioriterede lande'. Disse er anført senere i dokumentet, selvom vi ikke kan vide med sikkerhed, hvilke lande de er, på grund af disse oplysninger, der er redigeret.

Kapaciteter og kapaciteter

I dokumentet nævnes også en kort vurdering af CSA's evne til at fremstille kryptografisk software og software, der kan hjælpe med at gå på kompromis med computersystemer. Det nævner, at Canada er en bemærket importør og forbruger af 'U.S. IA-produkter ”på grund af manglende evne til at producere dem indenlandske.

Det er næppe overraskende. Canada er intet som USA, der har det største forsvarsbudget i verden, og investerer milliarder af dollars i private virksomheder for at bygge overvågningshardware og -systemer.

Men hvilken slags software har Canada importeret?

Et af Snowden-dokumenterne afslører, at CSE har adgang til QUANTUM; en familie med malware-applikationer, der blev udviklet af NSA med henblik på uhyggeligt at få adgang til et systems harddisk og for at forstyrre dets drift.

Ifølge First Look er der op til fem varianter af QUANTUM, der bruges på RAF Menwith Hill, som er et vigtigt efterretningssted i Storbritannien, der ligger lige uden for Harrogate, North Yorkshire. Der er QUANTUMSKY, der forhindrer en bruger i at få adgang til bestemte websteder; QUANTUMCOPPER, som ødelægger downloadede filer; QUANTUMHAND, som efterligger Facebook; plus to andre. Detaljer om de resterende to ikke-nævnte malware-programmer er kun få.

De fleste efterretningsbureauer har en form for intern hyttebranche, der er ansvarlig for produktion af tilpasset malware. For et par år tilbage blev Irans nukleare ambitioner midlertidigt standset, efter at et antal centrifuger blev ødelagt som et resultat af Stuxnet; et malware-program, der blev spredt gennem inficerede USB-drev. Kan disse NSA Cyber-Spionage-teknikker bruges mod dig? Kunne disse NSA-cyber-spionage-teknikker bruges mod dig? Hvis NSA kan spore dig - og vi ved, det kan - så kan cyberkriminelle. Her er, hvordan regeringsfremstillede værktøjer vil blive brugt mod dig senere. , og fik centrifugerne til ustoppeligt at spin ud af kontrol, hvilket i sidste ende forårsagede alvorlig skade på det følsomme maskineri. Det blev mistænkt, at USA og Israel var ansvarlige for Stuxnet. Det synes sandsynligt, at Canada også har denne interne kapacitet, skønt i mindre skala.

Uden for specifikke malware-applikationer har CSE tilsyneladende en uddannet, dygtig arbejdsstyrke, der er i stand til at forstyrre og kompromittere netværk og applikationer. En lækket PowerPoint-præsentation fra kommunikationssikkerhedsanlægget kaldet 'CSEC Cyber ​​Threat Capabilities - SIGINT og ITS: En ende-til-ende tilgang' giver en top-down vurdering af, hvad de er i stand til. Dette inkluderer proaktivt systemforsvar, men også mekanismer til “deaktivere” og “ødelægge modstanders infrastruktur”, samt distribuere malware.

En anden version af sandheden

I de senere år har regeringerne set de muligheder, som de sociale medier giver, til at skabe og formidle en bestemt fortælling Hvordan sociale medier er den nyeste militære slagmark Hvordan sociale medier er den nyeste militære slagmark Storbritannien har genoplivet den 77. Brigade, berygtet for dens brug af uortodokse strategier under 2. verdenskrig for at samle intelligens, sprede propaganda og kontrollere de overordnede fortællinger på Facebook og Twitter. Kunne de se dig? . Mange lande, herunder Kina, Storbritannien og Israel, har hele enheder af ansatte, hvis opgave er at pumpe propaganda til Twitter, Facebook og i blogosfæren.

Det er også blevet afsløret, med tilladelse fra disse dokumenter, at Canada også er i stand til 'bedrag-taktik'.

Disse inkluderer "falsk flag" -handlinger, hvor en kriminel handling fejlagtigt tilskrives en stat eller en ikke-statlig aktør såvel som andre verdslige, men også urolige, vildledende taktikker. Disse inkluderer rigging online afstemninger for at give et gunstigt resultat; distribution af oplysninger, der vides at være falske; og 'astroturfing' sociale netværkswebsteder med vildledende eller uærlige beskeder for at drukne modsatte meddelelser og for at præsentere et synspunkt som et dominerende.

Hvad betyder dette for canadiere?

De fleste fornuftige mennesker ser behovet for en efterretningstjeneste. Det 21. århundrede er farligt, og det bliver kun farligere. Men det er også ubestrideligt, at det at have en efterretningstjeneste, der opererer med straffrihed og intet retsligt tilsyn, i sidste ende er skadeligt for privatlivets fred, sikkerhed og frihed.

Dette var et følelse, der gentages af Ronald Deibert, direktør for Citizen Lab, der talte til Canadian Broadcasting Corporation.

“Dette er fantastiske magter, der kun bør tildeles regeringen med enorm trængsel og kun med en tilsvarende massiv investering i lige så magtfulde overvågningssystemer, revision og offentlig ansvarlighed,”

Hvorvidt der er politisk vilje til reelt at reformere de canadiske efterretningstjenester, ses stadig, især med den stadigt nærværende trussel fra ekstremistiske terrorister som ISIL.

Nogle tvivler på, at CSE's strategier til beskyttelse af Canada er nyttige, eller bare forværrer de eksisterende trusler. Jeg talte med Cory Doctorow, den canadiske forfatter af “Lillebror” og grundlægger af Boing Boing. Han sagde:

“Sikring af Canadas elektroniske infrastruktur bør starte med at finde og rette så mange mangler i koden, operativsystemer og systemer, som canadiere, canadiske virksomheder og den canadiske regering og dens institutioner stoler på for liv og død. Sikkerhedstjenesterne prioriterer lovovertrædelse - - at finde fejl og holde dem hemmelige, så de kan bruge dem til at hacke “dårlige fyre” - og det betyder, at de konstitutionelt ikke er i stand til at udføre deres defensive pligt over for os uden at gå på kompromis med deres hovedtaktik.

Uanset hvilke bugs de [CSA] opdager og våbenudvikler, opdages og udnyttes også af udenlandske spioner, skæve små og organiserede, og voyeurs og krybber i enhver beskrivelse. Ved at forlade os sårbare over for disse trusler, så de kan spille Tom Clancy live-action-rollespil, ophæver de deres pligt over for den canadiske offentlighed og Canada selv. Det er depraveret ligegyldighed i en grotesk skala.”

Timing er alt

Det er ikke tilfældigt, at First Look Media frigav disse dokumenter kun uger før det canadiske parlament skal stemme om Bill C-51, også kendt som Anti Terrorism Act, og mens dette lovforslag stadig drøftes meget. Vi har lært, i hvilket omfang de canadiske sikkerhedstjenester kan kompromittere og forstyrre computernetværk, og afsløre, hvordan de har gjort det med ringe eller ingen retslig kontrol, og det er * bekymrende *.

Men intetsteds nær så bekymrende som Bill C-51 er. Dette kontroversielle stykke lovgivning ville gøre det muligt for det indenlandske efterretningsagentur, CSIS (Canadian Security Intelligence Service) lettere at bruge den sofistikerede infrastruktur i CSE.

Borgerlige frihedsgrupper bekymrer sig også for, at C-51 også kan resultere i en begrænsning af protesteringsfriheden, ytringsfriheden og en svækkelse af privatlivets rettigheder.

Disse åbenbaringer alene er usandsynligt, at Bill C-51 vil svulme op. Det vil kun ske som følge af, at folk bliver rasende og lægger pres på deres repræsentanter. Det, vi har lært, fremhæver imidlertid de beføjelser, som de canadiske sikkerhedstjenester allerede har, og rejser spørgsmålet om, hvorvidt de bør udvides yderligere. Især når canadiere allerede overvåges kraftigt, både hjemme, online og endda ved grænsen.

Men hvad synes du? Er det nogensinde acceptabelt at masseovervåge borgere og hacke computere uden en berettigelse, når det er i navnet på den offentlige sikkerhed? Vil du gerne se mere retligt tilsyn med CSE? Uanset hvad du synes, vil jeg gerne høre det. Efterlad en kommentar nedenfor, så taler vi.




Endnu ingen kommentarer

Bliv en strømforsyningsinstallatør med disse 6 seje funktioner
iPhone og iPad
Skriv på din iPhone eller iPad vha. Dit Mac-tastatur
iPhone og iPad
5 måder at oversætte tekst på din iPhone eller iPad
iPhone og iPad
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.