Video: Curțile „supreme” ale judecătorilor / www.ZdG.md (September 2024)
NSA ser och vet allt vi gör på nätet, verkar det, och varje gång vi anpassar oss till den senaste förlusten av integritet, lämnar nästa uppenbarelse oss att gnälla igen. Edward Snowdens exfiltrerade NSA-dokument pekade först på PRISM, ett program som var utformat för att fånga information om terroristkommunikation men som tydligt överskred till att övervaka oskyldiga medborgare. Ganska dåligt, va?
Men egentligen, trodde vi, med en sådan absolut hav av information, de kunde inte riktigt hitta något om en enda person… kunde de? Det visar sig att XKeyScore-verktygen låter analytiker siktas och siktar telekommunikationsdata för att hitta någon, eller något som de vill. Och det slutar inte där.
Säker kommunikation?
Den enkla lusten att kommunicera privat är inte i sig några bevis på felaktigheter (även om vissa kanske hävdar något annat). Om du verkligen, verkligen vill kommunicera både elektroniskt och säkert, måste du använda en mycket speciell tjänst, som Lavabit, tjänsten som används av Edward Snowden och många andra i säkerhetssamhället.
Tyvärr är Lavabit inte mer. Dess ägare stängde abrupt av tjänsten och förstörde dess infrastruktur. Det antas att detta var ett svar på ett regerings krav på tillgång; eftersom sådana krav kommer med en gag order kan ägaren inte erbjuda detaljer. En liknande tjänst som erbjuds av Silent Circle självförstörde kort därefter.
När det gäller att tillhandahålla säker kommunikation måste dessa två tjänster ha gjort något rätt… Om du söker en riktigt säker e-posttjänst, vill du välja en som inte har någon exponering i USA
Kryptering är inte svaret
NSA har enorma beräkningsresurser, tillräckligt bra för att bryta många kryptografiska system med hjälp av våldkraftsattacker eller andra beräkningsbaserade attacker. Det visar sig emellertid att de inte behöver spendera den typen av ansträngning, på grund av en viss snygg planering framöver. En projektkod med namnet BullRun med över tio gånger PRISM: s budget har arbetat i flera år för att säkerställa NSA en bakdörr till populära kryptografiska system, enligt en rapport från The Guardian.
John Gilmore, grundare av Electronic Frontier Foundation och (enligt BoingBoings Cory Doctorow) en "cypherpunk; betydande bidragsgivare till GNU / Linux och dess kryptosvit; och all-round Internet-superhjälte", rapporterade i detalj om NSA: s sabotage av Internet Protocol Security (IPsec).
Enligt Gilmores inlägg ljög NSA-agenter uttryckligen till andra medlemmar i säkerhetsarbetsgrupper och främjade medvetet en osäker IPsec-standard. "Fram till idag har ingen kommitté för mobiltelefonstandarder övervägt eller antagit några slutgiltiga (telefon-till-telefon) sekretessprotokoll, " sade Gilmore. "Detta beror på att de stora företag som är inblandade, enorma telekom, är alla i sängen hos NSA för att säkerställa att den fungerande end-to-end-kryptering aldrig blir standard på mobiltelefoner."
Det är inte klart exakt hur långt NSA: s undergång av populära kryptosystem sträcker sig; vi vet bara vad som har avslöjats hittills. Och hej, du kanske kanske tror att det är OK; de är de goda killarna, eller hur? Tja, kanske. Men när en kryptografialgoritm eller annat säkerhetssystem har en inbyggd bakdörr kan du garantera att de dåliga killarna kommer att hitta sig in.
Gilmores redogörelse för NSA: s IPsec-sabotage påpekade att de medvetet gjorde det för komplicerat för korrekt analys; en utlovad förenkling har aldrig hänt. I praktiken är det inte effektivt att hålla detaljerna i ett säkerhetssystem hemligt eller dölja detaljerna med komplexitet. Öppna källkryptografiska algoritmer är föremål för granskning från en värld av experter, så i teorin kommer alla brister, svagheter eller bakdörrar att utsättas… så småningom.
Rock the Vote
Det är tydligt att myndigheter i vår regering kan övervaka oss alla i allmänhet, leta efter trender och kan spränga specifika hemligheter utöver varje individs förmåga att gömma sig. Allt jag kan tänka på är att vi åtminstone nominellt är en demokrati. Det uttalade syftet med denna övervakning är att avvärja möjligheten till ytterligare en fruktansvärd terrorattack, inte att aktivt invadera medborgarnas integritet. Och ändå kan det förändras. De jättebolag som utövar så mycket politisk makt skulle säkert älska att ta hand om NSA: s teknik, till exempel.
Det finns inget som du eller jag kan göra för att sätta genien tillbaka i flaskan. Universell elektronisk övervakning är här för att stanna, och vi har inte sett allt ännu. Det bästa vi kan hoppas på är att hålla regeringen i kontroll genom att välja förnuftiga, förnuftiga kandidater. Jag vet, jag vet, att de vill ha politiskt embete är inte en bra indikator på mental stabilitet, men gör det bästa valet du kan. Och när någon som Edward Snowden lyfter gardinen för att låta oss veta vad som verkligen händer, överväg möjligheten att han förtjänar vårt tack.
Bild via Flickr-användare lyudagreen
