De 5 ori datele dvs. au fost predate șocant NSA

Publicitate

Este greu să știi în ce companii te poți încrede în aceste zile.

Apple merită laudă pentru că a refuzat să se prezinte la cererile FBI pentru „acces în spate”, dar o mulțime de alții vor preda informațiile NSA fără o a doua gândire.

Iată o analiză a organizațiilor despre care știm că au dobândit accesul ANSA la datele utilizatorilor. Utilizați aceste servicii în pericol.

1. Yahoo

Posibil cel mai grav infractor pentru predarea datelor către ANS.

Într-adevăr, este deja remarcabil faptul că oamenii continuă să utilizeze oricare dintre serviciile Yahoo, având în vedere încălcările sale dezastruoase privind datele de înregistrare. Hackerii au compromis trei miliarde de conturi în august 2013, încă 500 de milioane la sfârșitul anului 2014 și încă 200 de milioane la sfârșitul anului 2015.

Cu toate acestea, acest lucru nu este nimic în comparație cu coluzia NSA a companiei.

În 2016, s-a dezvăluit că Yahoo a creat în mod special un filtru secret de e-mail care să monitorizeze căsuțele de e-mail ale utilizatorilor săi și să trimită automat orice a fost semnalizat către NSA; ANS nu a mai avut nevoie să mai ceară date.

Atunci, CEO-ul, Marissa Mayer, a luat decizia de a crea filtrul. A făcut acest lucru fără să știe despre inginerul de securitate al companiei, Alex Stamos. Când a descoperit programul, a renunțat la fața locului.

Mai târziu, când și alți angajați au găsit filtrul, a fost atât de invaziv încât au presupus că este munca unui hacker rău intenționat.

2. Amazon

Furia inițială asupra PRISM și NSA a scăzut puțin, dar nu vă lăsați să vă lăsați într-un fals sentiment de securitate.

Amazon nu a fost chiar una dintre companiile enumerate în diapozitivele originale NSA scurse, dar furnizează NSA o mare cantitate de date ale utilizatorilor.

În cele mai recente raport de transparență [PDF] - care a devenit disponibil la sfârșitul lui decembrie 2017 - Amazon a primit:

• 1.618 citații. Compania s-a conformat complet cu 42% și a respectat parțial 31%.
• 229 mandate de căutare. Compania a respectat pe deplin 44% și respecta parțial 37%.
• 89 alte ordonanțe judecătorești. Compania a respectat pe deplin 52% și respectarea parțială cu 32%.

Toate cererile, cu excepția uneia, au venit din interiorul Statelor Unite, iar cifrele marchează o creștere de aproape 15% față de cele șase luni anterioare.

În plus, Amazon nu are voie să spună câte scrisori de securitate națională a primit. Cu toate acestea, compania poate spune dacă nu a primit. Amazon a ales să declare că a primit între zero și 249.

3. Verizon

În iunie 2013, ziarul The Guardian din Marea Britanie a obținut un document scurs, care arăta NSA colecta înregistrări telefonice de la milioane de clienți Verizon în fiecare zi.

Datorită unei ordonanțe judecătorești de top secret din aprilie același an, Verizon a fost obligată să ofere detaliilor NSA cu privire la fiecare apel telefonic în sistemele sale, inclusiv apeluri interne și internaționale.

Ordonanța judecătorească a fost valabilă timp de trei luni și a expirat în iulie 2013.

Comanda a spus că Verizon trebuia să predea numărul ambelor părți, datele locației, durata apelului, orice identificatori unici și ora și durata tuturor apelurilor. Toate acele metadate pot dezvălui multe despre oamenii din spatele apelurilor.

Mai rău, hotărârea a interzis lui Verizon să spună publicului despre ordonanța judecătorească sau cererea ANS.

Programul a fost denumit Ragtime. Alte documente scurse la sfârșitul anului 2017 au arătat că proiectul Ragtime nu numai că era viu și bine, dar era, de asemenea, mult mai larg decât se imaginase prima dată.

Ragtime-P, care a făcut parte din programul în care a fost pusă sub incidența ordinului Verizon, era încă activ. Dar scurgerea dezvăluită există alte 10 variante. Din punct de vedere al cetățenilor americani, cel mai tulburător este Ragtime-USP (persoană americană).

În teorie, cetățenii americani și rezidenții permanenți sunt protejați de colectarea înregistrărilor telefonice după o hotărâre din 2015; cu toate acestea, prezența Ragtime-USP pune în discuție acest lucru.

Din păcate, nu știm ce companii se confruntă cu Ragtime-USP.

4. Facebook

Facebook a fost întotdeauna în fruntea dezbaterii de supraveghere a ANS. Ca și Amazon, publică detaliile privind numărul de solicitări de informații pe care le primește. Și astăzi, ANS solicită mai multe informații ca niciodată.

Cele mai recente cifre disponibile sunt pentru primele șase luni din 2017. Datele arată numărul de solicitări al ANS a crescut cu 26 la sută în perioada respectivă comparativ cu perioada precedentă de șase luni.

Face parte din aceeași tendință ascendentă pe termen lung, care a observat că numărul de solicitări trece de la aproximativ 10.000 în primele șase luni ale anului 2013 la peste 33.000 în primele șase luni ale anului 2017.

Și, în același timp în care Facebook primește mai multe solicitări, compania este de acord și cu mai multe solicitări. În primele șase luni ale anului 2013, a fost de acord cu 79% din cererile ANS. În primele șase luni ale anului 2017, aceasta a crescut la 85%.

Merge pe. Un procent considerabil de 57% din cererile NSA pe care Facebook le-a primit a inclus o clauză de neinvălare. Înseamnă că Facebook nu poate spune utilizatorului că ANS le-a solicitat datele. Dacă credeți că această clauză poate fi abuzată, ați avea dreptate; numărul de ordine de dezvăluire în primele șase luni din 2017 a crescut cu 50% procentual față de ultimele șase luni din 2016.

5. AT & T

Filtrul de e-mail personalizat al Yahoo ar putea fi cel mai despăgubit aparat de spionare din această listă, dar AT&T poate câștiga bătălia pentru a fi cea mai complicată companie.

În 2015, un lot de documente NSA scurse a stabilit relația dintre gigantul telecomunicațiilor și agenția guvernamentală.

Un document a arătat că asocierea dintre cei doi a fost „unică și mai ales productivă”. Altul a spus că AT&T a fost „extrem de colaborativ” și a lăudat compania pentru „disponibilitatea extremă de a face” Ajutor."

Un al treilea document arăta că angajaților ANS li s-a reamintit în mod repetat că sunt politicos atunci când vizitează spațiile AT&T, spunând „Acesta este un parteneriat, nu o relație contractuală”.

Programul de colaborare se numește Fairview. Aceasta a început în 1985, după despărțirea de Ma Bell, dar a urcat până la nivelurile sale actuale, după 9/11. AT&T a început să ofere ANS accesul la informațiile sale în câteva zile de la atac; în prima lună de operare, aceasta a oferit ANS peste 400 de miliarde de înregistrări de metadate pe internet.

În 2011, programul Fairview a urcat o altă notă. Documentele arată că AT&T a început să furnizeze ANS 1,1 miliarde de înregistrări telefonice interne în fiecare zi.

Și dacă credeți că sunteți clar, deoarece nu sunteți client AT&T, gândiți-vă din nou. Unul dintre documentele scurse spune că relația cu AT&T „oferă acces unic la alte telecom și ISP-uri”.

Supravegherea cross-ISP este posibilă din cauza modul în care are loc colectarea datelor prin e-mail De ce e-mailul nu poate fi protejat de supravegherea guvernului„Dacă ai ști ce știu despre e-mail, s-ar putea să nu îl folosești”, a spus proprietarul serviciului de e-mail securizat Lavabit, în timp ce l-a închis recent. "Nu există nici o modalitate de a face criptat ... Citeste mai mult . Pentru a atinge un singur e-mail, trebuie colectate și alte părți de e-mail. Pentru comunicațiile americane-americane, legea înseamnă că ANS va (teoretic) renunța imediat la e-mailurile respective.

Cu toate acestea, pentru mailurile străine-americane și străine-străine, legea nu se aplică. Ca atare, ANS se poate angaja în colectarea în vrac fără un mandat. Având în vedere o mare parte din fluxurile de date ale web-ului prin cablurile americane, această lacună este deosebit de profitabilă pentru agenție.

Protejându-vă împotriva supravegherii Internetului

Am discutat doar despre cele cinci dintre cele mai îngrijorătoare și mai relevante cazuri ale ANS, care preiau cu forță datele de la companii.

Cu toate acestea, există, fără îndoială, cazuri aproape nesfârșite de companii mai mici care predau și ele date - fie de bună voie, fie de forța legală. Din păcate, acele cazuri nu se află în domeniul public și probabil nu vor fi niciodată.

În ciuda întregii colecții, există încă niște pași pe care îi puteți face protejează-te de supravegherea excesivă a internetului Evitarea supravegherii internetului: Ghidul completSupravegherea pe internet continuă să fie un subiect fierbinte, așa că am produs această resursă cuprinzătoare despre motivul pentru care este o afacere atât de mare, cine se află în spatele ei, indiferent dacă o poți evita complet și multe altele. Citeste mai mult .