NSA shranjuje svoje podatke v oblaku. A je varno?

Oglas

Po puščanju Edwarda Snowdena se Agencija za nacionalno varnost (NSA) za svoje podatke obrača v shrambo v oblaku. Zakaj? Ali ni to kontraproduktivno? In kako varni so oblaki, ki jih uporabljate?

Edward Snowden, nekdanji izvajalec pri NSA, je izpustil spise, ki razkrivajo celoten obseg nadzornih operacij po vsem svetu, kar je povzročilo številne resne razprave o naša zasebnost in varnost Izogibanje internetnemu nadzoru: Celoten vodnikInternetni nadzor je še vedno vroča tema, zato smo ustvarili ta obsežen vir o tem, zakaj je tako velik posel, kdo stoji za njim, ali se mu lahko popolnoma izognete in še več. Preberi več .

Za nedržavni akter je imel velik vpliv: ne le ljudje sprašujejo, kako in zakaj se jih vohuni Kdo se bori proti svojemu ravnanju proti NSA in za zasebnost?Obstaja več skupin za internetni aktivizem, ki se v vašem imenu borijo za zasebnost. Dajo vse od sebe tudi za izobraževanje netizanov. Tu je le nekaj takšnih, ki so neverjetno aktivni. Preberi več , ampak direktor NSA, Michael Rogers, priznava puščanje je znatno oviralo zbiranje obveščevalnih podatkov.

Agencija sprejema nepričakovane ukrepe za zaustavitev še enega uhajanja: vse svoje podatke shrani na eno mesto.

Kaj pravzaprav počnejo?

Po razširitvah v njihovih organih se je količina podatkov, ki so jih zbrale obveščevalne službe, povečala, in sicer zajema metapodatki o pametnem telefonu Izogibanje internetnemu nadzoru: Celoten vodnikInternetni nadzor je še vedno vroča tema, zato smo ustvarili ta obsežen vir o tem, zakaj je tako velik posel, kdo stoji za njim, ali se mu lahko popolnoma izognete in še več. Preberi več . Velik del tega je shranjen na strežnikih podatke je razkril Snowden Heroj ali zlikov? NSA moderira svoje stališče do SnowdenaŽvižgača Edward Snowden in NSA John DeLong sta se pojavila na sporedu za simpozij. Medtem ko ni bilo razprave, se zdi, da NSA ne postavlja več Snowdena kot izdajalca. Kaj se je spremenilo? Preberi več v letih 2013 in 2014, večina zlasti PRISM Kaj je PRISM? Vse, kar morate vedetiAgencija za nacionalno varnost v ZDA ima dostop do vseh podatkov, ki jih hranite pri ameriških ponudnikih storitev, kot so Google Microsoft, Yahoo in Facebook. Verjetno spremljajo tudi večino prometa, ki teče čez ... Preberi več .

Vendar žvižgač ni edini razlog, da se NSA obrne v oblak.

Agencija je leta 2010 začela sprejemati centralizirano shrambo v želji po izmenjavi informacij po ameriški obveščevalni skupnosti (IC). Njihov sistem za motnost? Amazonove spletne storitve, ki povezujejo 17 elementov mednarodne enote, vključno s centralno obveščevalno agencijo (CIA), zveznim preiskovalnim uradom (FBI) in uradom za pomorsko inteligenco (ONI). Poleg povečane zmogljivosti se storitev ponaša s hitrostjo in stroškovno učinkovitostjo. Jon Koomey, energetski futurist, je povedal National Geographic:

"Ko stopite v oblak in zamenjate atome z bajti, vam ni treba več izdelovati čipov - in to pomeni velike prihranke."

Podatki so metaoznačeni za dostopnost in odgovornost: ti podrobno opisujejo osebje, ki ima dostop do omenjenih informacij, zato so njihova dejanja zabeležena. To je povezano s predpisi o skladnosti, zato lahko to vidijo le tisti, ki imajo zakonito pooblastilo za ogled gradiva.

Trenutni oblak nedržavnih akterjev je sestavljen iz dveh sistemov: notranjega, ki ga uporabljajo zaposleni v agenciji; in GovCloud, ki je na voljo po vsej IC prek skupnega svetovnega obveščevalnega komunikacijskega sistema. V zadnjem primeru NSA deluje kot ponudnik storitev drugim IC sektorjem.

Oba oblaka naj bi se združila do konca letošnjega leta, a za popoln prehod bodo potrebna leta.

Kako varna je?

Večina bogastva podatkov je trenutno shranjena in je dostopna prek Utah Data Center, 1,5 milijarde dolarjev vozlišča med Velikim slanim jezerom in jezerom Utah. Objekt je bil dokončan prejšnji mesec, ko je električna energija poškodovala opremo, kar je povzročilo celoletno zamudo, in strežnike postavilo v štiri dvorane na 25.000 kvadratnih metrov.

NSA priznava, da zbira internetne poizvedbe, telefonske klice, finančne podatke in zdravstvene evidence, analitiki pa jih plujejo za operativne aplikacije.

Sama stavba je močno utrjena: očitno samo nadzorno osebje vstopi skozi nadzorni center, varnostniki pa nadzirajo vozlišče. Pomagajo jim CCTV, detektorji vsiljivcev in nadaljnja zaščita, ki stane več kot 10 milijonov dolarjev. Piše Rory Carroll:

"Majhen izhod - ki ni označen na običajnih zemljevidih ​​- vas popelje po ovinkasti cesti. Rumeni znak pravi, da gre za vojaško lastnino, zaprto za nepooblaščeno osebje.

Nadalje po hribu, neviden z avtoceste, naletite na betonske zidove, varnostni bum in kontrolno točko s stražarji, vohljami psi in kamerami. Dve plaketi z uradnima pečatoma napovedujeta prisotnost urada direktorja nacionalne obveščevalne službe in Agencije za nacionalno varnost. "

Kompleks je morda zvok, toda kako varen je dejanski oblak?

Nekdanji direktor NSA, general Keith Alexander pravi, da stroge pravne strukture, ki zagotavljajo skladnost, tudi ščitijo državljanske svoboščine, zato podatki, ki jih je treba izbrisati v določenem roku, osebje samodejno obvestijo, ko je to obdobje gor.

Ta odgovornost je popolna. Vsebina in osebje sta označena na celični ravni, kar pomeni popolne zapise o vseh, ki so dostopali, kopirali, tiskali ali spreminjali datoteke - ali celo posamezne besede in imena. To je delno omogočeno z uporabo infrastruktura javnega ključa (PKI), pri čemer se podatki šifrirajo in dešifrirajo pari javnih in zasebnih ključev Kako narediti šifriranje, dešifriranje in podpisovanje z Seahorseom [Linux]Preberite več o varnosti in šifriranju z uporabo Seahorsa v Linuxu. Preberi več , identitete pa preveri certifikacijski organ (CA). Ti zapisi se hranijo na zbirki podatkov, shrambi in arhivskem strežniku potrdil ter dodatno ščitijo pred korupcijo med prevozom.

Razumljivo je, da je treba dodatne varnostne metode ohraniti v tajnosti, vendar Aleksander pojasni:

"[W] uporabljamo različne varnostne protokole na vsaki plasti arhitekture, pa tudi robustno strategijo šifriranja. Oblak NSA združuje več naborov podatkov in vsak del podatkov ščiti z varnostjo in izvrševanjem oblasti določite njegovo uporabo… Poleg podatkovnih oznak se celotna arhitektura uporablja za zaščito podatkov, sistemov in uporabe. "

Kako varni so oblaki, ki jih uporabljate?

Hvala iCloud ??

- Kirsten Dunst (@kirstendunst) 1. septembra 2014

Za shranjevanje in skupno rabo uporabljamo računalniške sisteme v oblaku (pomislite, DropBox, Apple-ov iCloud Kaj je iCloud Drive in kako deluje?Zmeden, kaj iCloud Drive razlikuje od Applovih drugih storitev v oblaku? Naj vam pokažemo, kaj lahko naredi in kako lahko kar najbolje izkoristite to. Preberi več ali GoogleDrive Kako varni so vaši dokumenti v storitvi Google Drive? Preberi več ), e-poštno sporočilo in za e-trgovino. Toda to je pomembno zapomniti: ti oblaki se razlikujejo od tistega, ki ga uporablja NSA. Morajo biti. Nacionalne varnostne skrivnosti se na splošno štejejo za pomembnejše, če želimo ohraniti tišino kot ogromen niz selfijev 5 stvari, ki se jim je treba izogibati pri fotografiranju selfijevSelfikov ne bi smeli jemati rahlo, zato se morate izogibati veliko stvari. Preberi več naloženo v iCloud.

Kljub temu vaše informacije niso izpostavljene vsem. Glavni varnostni ukrepi so: preventivni (prva obrambna linija - preverjanje ID-ja v dveh korakih Kaj je dvofaktorska overitev in zakaj jo morate uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Običajno se uporablja v vsakdanjem življenju. Na primer za plačilo s kreditno kartico ni potrebna samo kartica, ... Preberi več na primer); odvračanje (poudarek na posledicah za potencialne hekerje); medtem ko detektiv (arhitekturni nadzor) deluje roko v roki s korektivnimi kontrolami (ali omejitvijo škode).

Vaši podatki so lahko shranjeni na strežniku drugega podjetja, vendar ne gre le za lokacijo; namesto tega je dostop do njega Trdno šifriranje podatkov je bistveno, vendar še zdaleč ni edini način, ki ga podjetja potrebujejo za varovanje vaših podatkov. Podatki o skladnosti, podobni podatkom nedržavnih akterjev, vendar zagotovo niso tako temeljiti, bi se lahko uporabili, tako da lahko dostopate le do podrobnosti v določenih okoliščinahali ugotovite kršitev z revizijo vlog za nenavadne dejavnosti.

Seveda to ni absolutno. Apple se je v lanskem letu soočil s potencialno veliko težavo računi več zvezdnikov so bili zlomljeni Apple raziskuje zvezdniške gole, YouTube predstavlja tip Jar in še več... [Tech News Digest]Veselimo se tudi Internetne upočasnitve, Windows XP je za 1% bližje smrti, brezplačno igra Star Star, nov spletni brskalnik Raspberry Pi in nosilnosti, ki se jim tesno izognemo. Preberi več in ogrožene fotografije so puščale Kako so "manjše" kršitve podatkov naredile naslovne novice in uničen ugled Preberi več . Apple pa ne vidi tega kot svojo krivdo Apple odpravlja krivdo v iCloud Hack, Yelp očiščen izsiljevanja in še več... [Tech News Digest]Prav tako prihajajo razširitve Xbox One, Netflix Likes Facebook, BlackBerry draži nekaj ali drugega, Destiny Planet View in ovna, ki sovraži drone. Preberi več , vendar ne glede na to povečala njihovo varnost Apple izboljšuje varnost iCloud, Twitter ubija Twitpic nad blagovno znamko in še več... [Tech News Digest]Poleg tega je Rdio brezplačen, Facebook preverjanje zasebnosti, brezplačna ponudba iger za Xbox One, čakalna vrsta iDiots za iPhone 6 in zakaj Google Glass zanič. Preberi več .

Zanimivo je, Lucas Mearian trdi da oblaki niso varni - vsaj ne od ponudnikov storitev in vladnih služb, kot je nedržavni organ. Združite to s trditvijo nedržavnih organov želijo "vhodna vrata" za vaše podatke Jutrišnji nadzor: Štiri tehnologije NSA bo kmalu uporabila za vohunNadzor je vedno na vrhunskem področju tehnologije. Tu so štiri tehnologije, s katerimi bomo v naslednjih nekaj letih kršili vašo zasebnost. Preberi več prek šifriranja z ločenim ključem in vaši podatki so lahko varni pred hekerji, ne pa pred obveščevalnimi agencijami.

Zaupate oblaku?

Računalništvo v oblaku ni popolno, vendar zagotovo ima svoje prednosti.

Nacionalni nedržavni akter jo je sprejel kot ukrep za znižanje stroškov, vendar je obsežna odgovornost njihova prizadevanja za boj proti drugemu puščanju Snowdena, ki deluje kot preventiva, odvračanje in odkrivanje kontrole.

In če ste še vedno zaskrbljeni glede varnosti oblakov, ki jih uporabljate, niste brez moči. Ti lahko zavarujte svoj račun DropBox Zaščita Dropboxa: 6 korakov za varnejše shranjevanje v oblakuDropbox ni najbolj varna storitev za shranjevanje v oblaku. Toda za tiste, ki želite ostati pri Dropboxu, bodo nasveti tukaj pripomogli k večji varnosti vašega računa. Preberi več , ustvarite svoj oblak z uporabo odprtokodni Seafile Ustvarite svojo lastno varno shranjevanje v oblaku s SeafileomS programom Seafile lahko zaženete svoj zasebni strežnik, s katerim delite dokumente s skupinami kolegov ali prijateljev. Preberi več - ali celo raziskati več načinov šifriranja 5 načinov za varno šifriranje datotek v oblakuVaše datoteke so morda šifrirane med prevozom in na strežnikih ponudnika oblakov, vendar jih lahko podjetje za shranjevanje v oblaku dešifrira - in vsakdo, ki dobi dostop do vašega računa, si lahko ogleda datoteke. Stranka ... Preberi več .

NSA meni, da je oblak prihodnost. Ali ne?

Slikovni krediti: Varno računalništvo v oblaku s strani FutUndBeidl; Snowden na žičnem ovitku Mikea Mozarta; in Sistemsko zaklepanje Jurija Samoilova.