Michael Cain
0 
2600
11
I kølvandet på Edward Snowden-lækager vender National Security Agency (NSA) sig til skyopbevaring for deres data. Hvorfor? Er det ikke modproduktivt? Og hvor sikre er de skyer, du bruger?
Edward Snowden, en tidligere entreprenør hos NSA, lækkede filer, der afslører det fulde omfang af overvågningsoperationer over hele verden, hvilket tvinger adskillige seriøse diskussioner om vores privatliv og sikkerhed. varmt emne, så vi har produceret denne omfattende ressource om, hvorfor det er en så stor aftale, hvem der står bag det, om du helt kan undgå det og mere. .
For NSA havde det store konsekvenser: ikke kun er der spørgsmål, der spørger, hvordan og hvorfor de bliver spioneret om Hvem kæmper mod din bhalf mod NSA og for privatlivets fred? Hvem kæmper mod din bhalf mod NSA og for privatlivets fred? Der er flere internetaktivismegrupper, der kæmper på dine vegne for privatlivets fred. De gør deres bedste for også at uddanne netizens. Her er bare et par af dem, der er utroligt aktive. , men NSA-direktøren, Michael Rogers, indrømmer, at lækagerne betydeligt hæmmede efterretningsindsamling.
Agenturet tager uventede skridt for at stoppe endnu en lækage: de lægger alle deres data et sted.
Hvad laver de faktisk??
Efter udvidelser i deres myndigheder udvidede mængden af data, der er indsamlet af efterretningstjenester, nemlig dækning af metadata til smartphone-metadata - Oplysningerne om dine informationsmetadata - Oplysningerne om dine oplysninger. Meget af disse data blev i vid udstrækning gemt på servere afsløret af Snowden Hero eller Villain? NSA modererer sin holdning til Snowden Hero eller skurk? NSA modererer sin holdning til Snowden Whistleblower Edward Snowden og NSA's John DeLong dukkede op på tidsplanen for et symposium. Mens der ikke var nogen debat, ser det ud til, at NSA ikke længere maler Snowden som en forræder. Hvad er ændret? i 2013 og 2014, især PRISM Hvad er PRISM? Alt hvad du behøver at vide, hvad er PRISM? Alt hvad du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til alle data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger også sandsynligvis det meste af trafikken, der flyder over ... .
Men varsleren er ikke den eneste grund til, at NSA vender sig mod skyen.
Agenturet begyndte at vedtage centraliseret oplagring i 2010 i et forsøg på at dele information på tværs af United States Intelligence Community (IC). Deres uklarhedssystem efter eget valg? Amazon Web Services, der forbinder de 17 elementer i IC, herunder Central Intelligence Agency (CIA), Federal Bureau of Investigation (FBI) og Office of Naval Intelligence (ONI). Ud over dens øgede kapacitet kan tjenesten prale af hastighed og omkostningseffektivitet. Jon Koomey, en energi futurist, fortalte National Geographic:
“Når du træder ind i skyen og erstatter atomer med bytes, behøver du ikke at fremstille chips længere - og det betyder store besparelser.”
Data metatagges for tilgængelighed og ansvarlighed: disse detaljerer personale med adgang til nævnte information, så deres handlinger er alle logget. Dette er parret med overholdelsesreglerne, så kun de, der er lovligt autoriseret til at se materiale, kan gøre det.
NSA's nuværende sky består af to systemer: et internt, der bruges af agenturets ansatte; og GovCloud, der er tilgængeligt på tværs af IC via det fælles verdensomspændende intelligenskommunikationssystem. I sidstnævnte side fungerer NSA som en tjenesteudbyder for andre IC-sektorer.
Begge skyer er indstillet til at smelte sammen ved udgangen af dette år, men fuld overgang vil tage år at gennemføre.
Hvor sikker er det?
Meget af rigdommen af data opbevares i øjeblikket på og er tilgængelig gennem Utah Data Center, et knudepunkt på 1,5 milliarder dollars mellem Great Salt Lake og Utah Lake. Anlægget blev afsluttet i sidste måned efter, at strømbølger beskadiget udstyr forårsagede en årelang forsinkelse og huser servere i fire 25.000 kvadratmeter høje.
NSA indrømmer at indsamle internetsøgninger, telefonopkald, økonomiske data og sundhedsregistre, og analytikere pløjer disse til operationelle applikationer.
Selve bygningen er stærkt befæstet: åbenlyst kun autoriseret personale får adgang gennem kontrolcentret, og sikkerhedsvagter patruljerer huben. De får hjælp af CCTV, indtrængende detektorer og yderligere beskyttelse, der koster over $ 10 millioner. Rory Carroll skriver:
“En lille afkørsel - ikke markeret på almindelige kort - fører dig op ad en krum vej. Et gult skilt siger, at dette er militær ejendom, der er lukket for uautoriseret personale.
Længere op ad bakken, usynlig fra motorvejen, støder du på betonvægge, en sikkerhedsbom og checkpoint med vagter, snifferhunde og kameraer. To plaketter med officielle sæler meddeler tilstedeværelsen af kontoret for direktøren for den nationale efterretningstjeneste og National Security Agency.”
Komplekset kan være sundt, men hvor sikker er den faktiske sky?
Tidligere direktør for NSA, general Keith Alexander, siger, at de strenge juridiske strukturer for at sikre overholdelse også beskytter borgerlige frihedsrettigheder, så data, der skal slettes inden for en fast frist, meddeler automatisk personale, når denne periode er op.
Denne ansvarlighed er total. Indhold og personale er mærket på celleniveau, hvilket betyder fulde poster over alle, der har adgang til, kopieret, udskrevet eller ændret filer - eller endda enkeltord og navne. Dette er delvis aktiveret ved hjælp af den offentlige nøgleinfrastruktur (PKI), hvor data krypteres og dekrypteres med offentlige og private nøglepar Sådan gør du kryptering, dekryptering og signering let med Seahorse [Linux] Sådan gør du kryptering, dekryptering og signering let med Seahorse [Linux] Lær mere om sikkerhed og kryptering ved hjælp af Seahorse i Linux. , og identiteter verificeres af Certificate Authority (CA). Disse poster opbevares på en Certificate Database, Store og Key Archival Server og beskytter yderligere mod korruption under transit.
Yderligere sikkerhedsmetoder skal forståeligt holdes hemmelige, men Alexander forklarer:
“[W] e bruger en række forskellige sikkerhedsprotokoller i hvert lag af arkitekturen såvel som en robust krypteringsstrategi. NSA-skyen samler flere datasæt og beskytter hvert stykke data gennem sikkerhed og håndhævelse af de myndigheder, der specificerer dets anvendelse ... Ud over datamarkeringer anvendes sikkerhed i hele arkitekturen på flere lag for at beskytte data, systemer og brug.”
Hvor sikre er de skyer, du bruger?
Tak iCloud??
- Kirsten Dunst (@kirstendunst) 1. september 2014
Vi bruger cloud computing-systemer til opbevaring og deling (tænk DropBox, Apples iCloud Hvad er iCloud Drive og hvordan fungerer det? Hvad er iCloud Drive og hvordan fungerer det? Forvirret over, hvad der gør iCloud Drive anderledes end Apples andre cloud-tjenester? Lad os viser dig, hvad det kan gøre, og hvordan du kan få mest muligt ud af det. eller GoogleDrive Hvor sikre er dine dokumenter i Google Drev? Hvor sikre er dine dokumenter i Google Drev?), e-mail og til e-handel. Men dette er vigtigt at huske: disse skyer er forskellige fra dem, der bruges af NSA. De skal være det. Nationale sikkerhedshemmeligheder anses generelt for at være vigtigere at holde hush-hush end et stort udvalg af selfies 5 ting at undgå, når man tager selfies 5 ting at undgå, når man tager selfies selfies bør ikke tages let, og der er mange ting, du skal undgå . uploadet til iCloud.
Ikke desto mindre udsættes dine oplysninger ikke for alle at se. De vigtigste sikkerhedsforanstaltninger er: forebyggende (den første forsvarslinje - totrins-ID-verifikation Hvad er tofaktorautentisering, og hvorfor du skal bruge det, hvad er tofaktorautentisering, og hvorfor du skal bruge det To-faktor autentificering ( 2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Den bruges ofte i hverdagen. For eksempel at betale med et kreditkort kræver ikke kun kortet, ... for eksempel); og afskrækkende virkning (vægt på konsekvenser for potentielle hackere); mens detektiv (arkitektonisk overvågning) arbejder hånd i hånd med korrigerende kontroller (eller skadebegrænsning).
Dine data kan gemmes på en anden virksomheds server, men det handler ikke alt om placering; i stedet er det sådan det er tilgængeligt. Solid datakryptering er vigtig, men alligevel langt fra den eneste måde, firmaer har brug for at sikre dine oplysninger. Overholdelsesdata, der ligner NSA'erne, men bestemt ikke så grundige, kunne også bruges, så detaljer kun kan fås i visse sammenhænge eller identificere en overtrædelse ved at kontrollere applikationer for usædvanlig aktivitet.
Naturligvis er dette ikke absolut. Apple stod over for et potentielt massivt emne sidste år, da regnskaberne fra flere berømtheder blev hacket. Apple undersøger berømthedsnudes, YouTube introducerer Tip Jar og mere… [Tech News Digest] Apple Undersøger Celebrity Nudes, YouTube introducerer Tip Jar og mere… [Tech News Digest] Ser også frem til Internet-afmatningen, kanter XP 1% tættere på døden, spiller Star Citizen gratis, den nye Raspberry Pi-webbrowser og den bærbare tekst vi undgår snævert. og kompromitterende fotos lækket Hvordan en "Mindre" dataforbrud blev gjort til overskrift Nyheder og ødelagte omdømme Hvordan en "mindre" dataovertrædelse gjort overskrift Nyheder og ødelagte omdømme. Apple ser dette imidlertid ikke som deres skyld Apple afviser skyld i iCloud Hack, Yelp ryddet for udpresning og mere… [Tech News Digest] Apple afviser skyld i iCloud Hack, Yelp ryddet for udpressing og mere… [Tech News Digest] Xbox One-udvidelse er også indkommende, Netflix kan lide Facebook, BlackBerry driller noget eller andet, Destiny Planet View, og den ram, der hader droner. , men uanset om de har øget deres sikkerhed Apple forbedrer iCloud-sikkerhed, Twitter dræber Twitpic over varemærke og mere… [Tech News Digest] Apple forbedrer iCloud Security, Twitter Dræber Twitpic over Trademark og mere… [Tech News Digest] Også, Rdio går freemium , Facebook-privatlivskontrol, gratis Xbox One-spil, iDiots-kø til iPhone 6, og hvorfor Google Glass suger. .
Interessant nok hævder Lucas Mearian, at skyer ikke er sikre - i det mindste ikke fra tjenesteudbydere og regeringsafdelinger som NSA. Kombiner dette med NSA's påstand om, at de ønsker en “hoveddør” til dine data Morgendagens overvågning: Fire teknologier NSA vil bruge til at spy på dig - snart morgendagens overvågning: Fire teknologier NSA vil bruge til at spy på dig - snart overvågning er altid på forkant med teknologien. Her er fire teknologier, der vil blive brugt til at krænke dit privatliv i de næste par år. via split-key kryptering, og dine data er muligvis sikre fra hackere, men ikke fra efterretningsbureauer.
Stoler du på skyen?
Cloud computing er ikke perfekt, men det har bestemt sine fordele.
NSA har vedtaget det som en omkostningsbesparende foranstaltning, sikker, men den store ansvarlighed er deres bestræbelser på at bekæmpe en anden Snowden-esque lækage, der fungerer som forebyggende, afskrækkende og detekteringskontrol.
Og hvis du stadig er bekymret for sikkerheden i de skyer, du bruger, er du ikke magtesløs. Du kan sikre din DropBox-konto Sikring af Dropbox: 6 trin, der skal tages for at få sikker skyopbevaring. Sikring af Dropbox: 6 trin, der skal tages for sikrere cloud-opbevaring Dropbox er ikke den mest sikre cloud-opbevaringstjeneste derude. Men for dem af jer, der ønsker at blive hos Dropbox, vil tipene her hjælpe dig med at maksimere din kontos sikkerhed. , opret din egen sky ved hjælp af open source Seafile Opret din egen sikker cloud-opbevaring med Seafile Opret din egen sikre cloud-opbevaring med Seafile With Seafile, kan du køre din egen private server til at dele dokumenter med grupper af kolleger eller venner. - eller endda udforske flere krypteringsmetoder 5 måder til sikkert at kryptere dine filer i skyen 5 måder til sikkert at kryptere dine filer i skyen Dine filer kan være krypteret i transit og på skyudbyderens servere, men skylagringsfirmaet kan dekryptere dem - - og alle, der får adgang til din konto, kan se filerne. Klient-side ... .
NSA mener skyen er fremtiden. Gør du?
Billedkreditter: Secure Cloud Computing af FutUndBeidl; Snowden on Wired Cover af Mike Mozart; og systemlås af Yuri Samoilov.