Harry James
0 
3873
166
Har du nogensinde spekuleret på, om du er på en NSA-observationsliste? Det viser sig, at hvis du endda har tænkt over det (eller online-privatliv i almindelighed), er du sandsynligvis mere tilbøjelig til at være på en. Et par om nyhedsopdateringer vedrørende masseovervågning af NSA inden for den seneste uge, herunder afsløringer fra en analyse af XKeyscore dataindsamlingssystem Hvorfor e-mail ikke kan beskyttes mod regeringsovervågning Hvorfor e-mail ikke kan beskyttes mod regeringsovervågning “Hvis du vidste, hvad jeg ved om e-mail, bruger du muligvis heller ikke den,” sagde ejeren af den sikre e-mail-tjeneste Lavabit, da han for nylig lukkede den. "Der er ingen måde at gøre krypteret ..., har givet os en idé om, hvem der måske er blandt NSA'erne “målrettet” individer.
Er du på listen?
I tidligere dokumenter, interviews og andet nu-offentligt materiale har NSA oplyst, at selv om de kan indsamle data fra næsten hvem som helst, er de kun målrettet mod et lille antal mennesker, der kan være involveret i mistænksom aktivitet. Præcis hvad der udgør mistænkelig aktivitet har aldrig været meget klar, men det er sikkert at antage, at enhver, der prøver at komme i kontakt med en terrororganisation, købe narkotika online eller være på en anden måde, der klart agter at bryde loven, ville være et mål.
Det viser sig, at en masse ting kan få dig på listen, herunder at besøge et antal privatlivsrelaterede websteder, eller endda køre efter at søge efter privatlivsrelaterede værktøjer. For eksempel afslørede en nylig analyse af et påstået stykke XKeyscore-kode, at folk ville blive målrettet til overvågning, hvis de søgte efter artikler om TAILS, et sikkert operativsystem. Koden angiver, at TAILS er “talsmand for ekstremister på ekstremistiske fora.” (Jeg spekulerer på, om de ved, at det også foresættes som en meget sikker Linux-distro af tech-forfattere på MakeUseOf Linux-operativsystemer til Paranoid: Hvad er de mest sikre muligheder? Linux-operativsystemer til Paranoid: Hvad er de mest sikre muligheder? Skift til Linux leverer mange fordele for brugerne. Fra et mere stabilt system til et stort udvalg af open source-software er du på en vinder. Og det vil ikke koste dig en krone!.)
Ikke overraskende lander søgninger efter Tor også mennesker på den målrettede overvågningsliste. Andre apps, der ser ud, inkluderer “HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li og en anonym e-mail-tjeneste kaldet MixMinion samt dens forgænger MixMaster.” (Daserste.de)
Det er rimeligt at antage, at VPN'er, krypteringssoftware og andre sikkerhedsrelaterede apps og tjenester også vil tjene dig et sted på overvågningslisten.
Hvis dette er tilfældet, ser det ud til, at et stort antal MakeUseOf-læsere allerede overvåges, og mange flere vil være på listen inden længe.
Hvordan ved vi om XKeyscore?
At høre noget som dette kan få dig til at undre dig over kilden til de oplysninger, der har mange sikkerhedseksperter opsøgt. XKeyscore-programmet blev først beskrevet i Edward Snowdens afsløringer og er blevet profileret en række gange siden da (her er en god oversigt over XKeyscore fra The Guardian). Kort sagt, det er et system, der giver NSA-medarbejdere mulighed for at søge i en massiv database med indsamlet information, inklusive e-mail, og giver mulighed for overvågning af reelle data, ikke kun metadata.
XKeyscore-koden, der skaber bølger i øjeblikket, blev først offentliggjort i en tysk publikation kaldet Taggeschau, selvom de afviste at oplyse, hvor informationen kom fra. Der var intet, der tydede på, at koden kom fra dokumenter, der blev frigivet sidste år af Snowden, hvilket førte til en række førende personlige og sikkerhedseksperter til at spekulere i, at der nu er en anden NSA-lækager.
Efter at XKeyscore-koden blev frigivet, blev den analyseret af et antal eksperter, og nogle af resultaterne blev offentliggjort i Taggeschau i en anmeldelse af Jacob Applebaum, John Goetz, Lena Kampf og andre. Siden denne publikation har andre eksperter vejet ind. Errata Security offentliggjorde en interessant gennemgang af koden, hvori de anførte, at det muligvis overhovedet ikke var reel kode - at det kunne have været udarbejdet fra uddrag af ældre kode eller muligvis fra en træningsmanual. Så alt skal tages med et saltkorn i øjeblikket.
Hvad betyder dette for dig?
Kort sagt betyder det, at du sandsynligvis er på en NSA-målrettet overvågningsliste, især hvis du er en almindelig læser af MakeUseOf, eller hvis du har kørt efter søgninger efter værktøjer eller artikler til beskyttelse af personlige oplysninger. Og selvom dette ikke betyder, at dine telefoner er tappede, eller at der er en sort varevogn, der sidder uden for dit hus, er det meget bekymrende set fra et privatlivets synspunkt.
Selvom søgning efter værktøjer til beskyttelse af personlige oplysninger sandsynligvis får dig til at blive føjet til en NSA-liste, anbefaler vi stadig at bruge dem, selvom du ikke har noget at skjule. Bare fordi du bliver sat på en liste for at søge efter Tor, betyder det ikke, at NSA kan se, hvad du har med at gøre, mens du bruger det. Og selvom du er på TAILS-listen, er det stadig et fantastisk sikkert operativsystem.
Hvis du ikke er sikker på, hvorfor du skal bekymre dig om online-privatlivets fred, eller hvad du skal gøre ved det, kan du tjekke denne nyligt publicerede artikel om "Don't Spy on Us". Handlingslektioner lært af Don't Spy On Us: Din guide til lektioner om privatlivets fred, der læres af, må du ikke spionere på os: Din guide til internet-privatliv, der gentager alle grundene til, at masseovervågning er dårlig, og en række ting, du kan gøre for at gøre en forskel, herunder at bruge krypteringsværktøjer, støtte organisationer med privatlivets fred og sprede ordet.
Og glem ikke at tjekke alle de tip, der er præsenteret i vores afsnit Sikkerhedsanliggender: Krypter dine e-mails med PGP PGP Me: Pretty Good Privacy Explained PGP Me: Pretty Good Privacy Explained Pretty Good Privacy er en metode til kryptering af meddelelser mellem to personer. Her er, hvordan det fungerer, og om det står op til kontrol. , krypter dine Facebook-chats Hold dine Facebook-chats sikre med kryptering Hold dine Facebook-chats sikre med kryptering Facebook ønsker at tage dine personlige meddelelser og bruge dem som en måde at målrette dig mod mere reklame. Lad os prøve at stoppe dem. , lær det væsentlige ved smartphonesikkerhed Hvad du virkelig har brug for at vide om smartphonesikkerhed Hvad du virkelig har brug for at vide om smartphonsikkerhed og mere.
Hvad synes du om disse afsløringer? Er du overrasket over XKeyscore-koden? Tror du, det er et rigtigt kodestykket, eller noget andet? Hvad tror du, vi ser i de kommende uger? Del dine tanker nedenfor!
Billedkredit: Mike Mozart via Flickr.