Publicitate

În urma scurgerilor lui Edward Snowden, Agenția de Securitate Națională (NSA) apelează la stocarea în cloud pentru datele lor. De ce? Nu este așa contraproductiv? Și cât de sigure sunt norii pe care îi folosiți?

Edward Snowden, fost antreprenor la NSA, a scurs dosare care dezvăluie întreaga operațiune de supraveghere la nivel mondial, forțând numeroase discuții serioase confidențialitatea și securitatea noastră Evitarea supravegherii internetului: Ghidul completSupravegherea pe internet continuă să fie un subiect fierbinte, așa că am produs această resursă cuprinzătoare despre motivul pentru care este o afacere atât de mare, cine se află în spatele ei, indiferent dacă o poți evita complet și multe altele. Citeste mai mult .

Pentru ANS, a avut impacturi majore: nu numai oamenii se întreabă cum și de ce sunt spionați Cine se luptă în numele tău împotriva ANS și pentru confidențialitate?Există mai multe grupuri de activism pe Internet care luptă în numele dvs. pentru confidențialitate. Ei fac tot posibilul pentru a educa și internauții. Iată doar câteva dintre ele care sunt incredibil de active.

instagram viewer
Citeste mai mult , dar directorul ANS, Michael Rogers, recunoaște scurgerile au împiedicat considerabil colectarea informațiilor.

Agenția face măsuri neașteptate pentru a opri o altă scurgere: își pun toate datele într-un singur loc.

Ce fac ei de fapt?

14977206078_90d834c94d_z

După extinderi în autoritățile lor, cantitatea de date colectate de serviciile de informații s-a extins, și anume acoperirea metadate pentru smartphone Evitarea supravegherii internetului: Ghidul completSupravegherea pe internet continuă să fie un subiect fierbinte, așa că am produs această resursă cuprinzătoare despre motivul pentru care este o afacere atât de mare, cine se află în spatele ei, indiferent dacă o poți evita complet și multe altele. Citeste mai mult . Mult stocate pe servere, o mare parte din asta datele au fost dezvăluite de Snowden Erou sau răufăcător? NSA își moderează poziția asupra SnowdenDenunțătorul Edward Snowden și NSA John DeLong au apărut în programul unui simpozion. Deși nu a existat nicio dezbatere, se pare că ANS nu-l mai pictează pe Snowden ca un trădător. Ce s-a schimbat? Citeste mai mult în 2013 și 2014, majoritatea în special PRISM Ce este PRISMUL? Tot ce trebuie să știiAgenția de Securitate Națională din SUA are acces la orice date pe care le stocați cu furnizorii de servicii din SUA precum Google Microsoft, Yahoo și Facebook. De asemenea, probabil că monitorizează cea mai mare parte a traficului care circulă în ... Citeste mai mult .

Dar avertizorul nu este singurul motiv pentru care ANS se îndreaptă către cloud.

Agenția a început să adopte stocare centralizată în 2010, în scopul de a partaja informații în comunitatea de informații a Statelor Unite (IC). Sistemul lor de opțiune la alegere? Amazon Web Services, care leagă cele 17 elemente ale IC, inclusiv Agenția Centrală de Informații (CIA), Biroul Federal de Investigații (FBI) și Office of Naval Intelligence (ONI). La fel ca și capacitatea crescută, serviciul are viteză și rentabilitate. Jon Koomey, un futurist energetic, a spus National Geographic:

„Când intrați în cloud și înlocuiți atomii cu octeți, nu trebuie să mai fabricați cipuri - iar asta înseamnă economii mari.”

Datele sunt metatagged pentru accesibilitate și responsabilitate: aceștia detaliază personalul cu acces la informațiile menționate, astfel încât acțiunile lor sunt toate înregistrate. Aceasta este asociată cu reglementările de conformitate, astfel încât doar cei autorizați legal să vadă material pot face acest lucru.

Actualul cloud al ANS constă din două sisteme: unul intern folosit de angajații agenției; și GovCloud, disponibil în toată IC prin intermediul Sistemului Comun de Informații Comunicare la nivel mondial. În esență, în acest din urmă, ANS acționează ca un furnizor de servicii pentru alte sectoare de IC.

Ambii nori sunt pregătiți să se contopească până la sfârșitul acestui an, dar tranziția completă va dura ani întregi.

Cât de sigur este?

Centrul de date din Utah

O mare parte din bogăția de date este în prezent stocată și este accesibilă prin intermediul Centrul de date din Utah, un hub de 1,5 miliarde de dolari între Great Salt Lake și Lake Utah. Instalația a fost finalizată luna trecută, după ce supraîncărcările electrice au deteriorat echipamentul cauzând o întârziere de un an și adăpostesc servere pe patru săli de 25.000 de metri pătrați.

NSA admite că colectează căutări pe Internet, apeluri telefonice, date financiare și înregistrări de sănătate, iar analiștii aruncă acestea pentru aplicații operaționale.

Clădirea în sine este puternic fortificată: în mod evident, personalul autorizat nu intră decât în ​​centrul de control, iar agenții de securitate patrulează butucul. Sunt asistate de CCTV, detectori de intrusi și protecție suplimentară care costă peste 10 milioane de dolari. Rory Carroll scrie:

„O ieșire mică - care nu este marcată pe hărțile obișnuite - te duce pe un drum curb. Un semn galben spune că aceasta este proprietatea militară închisă personalului neautorizat.

Mai departe pe deal, invizibil de pe autostradă, întâlnești ziduri de beton, un braț de securitate și un punct de control cu ​​paznici, câini și fotografiat. Două plăci cu sigilii oficiale anunță prezența biroului directorului informațiilor naționale și al Agenției Naționale de Securitate. ”

Complexul poate fi sunet, dar cât de sigur este norul real?

Fostul director al ANS, generalul Keith Alexander spune că structurile legale stricte pentru a asigura protecția respectării sunt și ele libertăți civile, astfel încât datele care trebuie șterse într-un termen fixat notifică automat personalul atunci când este respectivă sus.

Această responsabilitate este totală. Conținutul și personalul sunt etichetate la nivel celular, ceea ce înseamnă înregistrări complete ale tuturor celor care au accesat, copiat, tipărit sau modificat fișiere - sau chiar cuvinte și nume unice. Aceasta este parțial activată folosind funcția infrastructură cu cheie publică (PKI), prin care datele sunt criptate și decriptate perechi de chei publice și private Cum se face criptarea, decriptarea și semnarea cu ușurință cu Seahorse [Linux]Aflați mai multe despre securitate și criptare utilizând Seahorse în Linux. Citeste mai mult și identitățile sunt verificate de autoritatea de certificare (CA). Aceste înregistrări sunt păstrate într-o bază de date de certificare, în magazin și pe serverul cheie de arhivare și garanții suplimentare împotriva corupției în timpul tranzitului.

Metodele suplimentare de securitate trebuie să fie înțelese în mod secret, dar Explică Alexandru:

„[W] folosim o varietate de protocoale de securitate la fiecare nivel de arhitectură, precum și o strategie robustă de criptare. Norul NSA reunește mai multe seturi de date și protejează fiecare informație prin securitatea și aplicarea autorităților care specificați utilizarea acesteia... În plus față de marcajele de date, securitatea este aplicată în întreaga arhitectură la mai multe straturi pentru a proteja datele, sistemele și de utilizare.“

Cât de sigure sunt norii pe care îi folosiți?

Multumesc iCloud ??

- Kirsten Dunst (@kirstendunst) 1 septembrie 2014

Folosim sisteme de calcul cloud pentru stocare și partajare (credeți că DropBox, ICloud-ul Apple Ce este iCloud Drive și cum funcționează?Confuz despre ceea ce face ca iCloud Drive să fie diferit de celelalte servicii cloud ale Apple? Să vă arătăm ce poate face și cum puteți profita la maxim. Citeste mai mult , sau Disc Google Cât de sigure sunt documentele dvs. în Google Drive? Citeste mai mult ), e-mail și pentru comerț electronic. Dar este important să ne amintim: acești nori sunt diferiți de cel folosit de ANS. Trebuie să fie. Secretele naționale de securitate sunt considerate, în general, mai importante pentru a păstra hush-uri decât o gamă vastă de selfie-uri 5 lucruri de evitat când luați selfie-uriSelfie-urile nu ar trebui luate ușor și trebuie să eviți multe lucruri. Citeste mai mult încărcat pe iCloud.

Cu toate acestea, informațiile dvs. nu sunt expuse pentru toată lumea. Principalele măsuri de securitate sunt: ​​preventive (prima linie de apărare - verificare ID în doi pași Ce este autentificarea cu doi factori și de ce ar trebui să o utilizațiAutentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citeste mai mult , de exemplu); și descurajare (accentul pe consecințele potențialilor hackeri); în timp ce detectivul (monitorizarea arhitecturală) lucrează mână în mână cu controale corective (sau limitarea daunelor).

Datele dvs. pot fi stocate pe serverul unei companii diferite, dar nu este vorba doar despre locație; în schimb, este modul în care a fost accesat. Criptarea solidă a datelor este esențială, totuși departe de singurul mod în care firmele trebuie să vă securizeze informațiile. De asemenea, ar putea fi folosite date de conformitate, similare celor ale ANS, dar cu siguranță nu atât de amănunțite, astfel încât detaliile pot fi accesate doar în anumite contextesau identificarea unei încălcări auditând cererile pentru activități neobișnuite.

Desigur, acest lucru nu este absolut. Apple s-a confruntat cu o problemă potențial masivă anul trecut când conturile mai multor celebrități au fost hacked Apple investighează nudele celebrități, YouTube introduce borcanele cu sfaturi și multe altele... [Tech News Digest]De asemenea, așteptând cu nerăbdare să încetinească Internetul, Windows XP are o reducere de 1% mai aproape de moarte, să joace gratuit Star Citizen, noul browser Web Raspberry Pi, precum și elementele de purtare pe care le-am evitat. Citeste mai mult și fotografii compromițătoare scurse Cât despre o „minoritate” a încălcării datelor Știri și reputații stricate Citeste mai mult . Apple, cu toate acestea, nu vede acest lucru ca fiind vina lor Apple declansează vina în hackul iCloud, Yelp eliminat de extorcare și multe altele... [Tech News Digest]De asemenea, extinderea Xbox One intră, Netflix Likes Facebook, BlackBerry tachinează ceva sau altul, Destiny Planet View și ramul care urăște drone. Citeste mai mult , dar indiferent au le-a mărit securitatea Apple îmbunătățește securitatea iCloud, Twitter ucide Twitpic peste marcă comercială și multe altele... [Tech News Digest]De asemenea, Rdio merge cu freemium, verificări de confidențialitate Facebook, ofertă gratuită de jocuri Xbox One, coadă iDiots pentru iPhone 6 și motivul pentru care Google Glass este sinucis. Citeste mai mult .

Interesant, Lucas Mearian susține că norii nu sunt siguri - cel puțin nu de la furnizorii de servicii și departamentele guvernamentale precum ANS. Combinați acest lucru cu afirmația ANSA ei doresc o „ușă frontală” pentru datele dvs. Supravegherea de mâine: patru tehnologii NSA va folosi pentru a vă spiona - în curândSupravegherea este întotdeauna în vârful tehnologiei. Iată patru tehnologii care vor fi folosite pentru a vă încălca confidențialitatea în următorii câțiva ani. Citeste mai mult prin criptarea cu cheie split și datele dvs. ar putea fi în siguranță de hackeri, dar nu de agențiile de informații.

Ai încredere în cloud?

13334048894_001d3e53d1_z (1)

Calcularea în cloud nu este perfectă, dar cu siguranță are avantajele sale.

ANS a adoptat-o ​​ca o măsură de reducere a costurilor, sigur, dar responsabilitatea pe scară largă este a lor eforturi pentru a combate o altă scurgere Snowden-esque, acționând ca prevenire, descurajare și detectare controale.

Și dacă tot sunteți preocupat de securitatea norilor pe care îi utilizați, nu veți fi neputincioși. Poti asigurați-vă contul DropBox Securizarea Dropbox: 6 pași de făcut pentru o stocare mai sigură în cloudDropbox nu este cel mai sigur serviciu de stocare cloud acolo. Dar pentru cei care doresc să rămână cu Dropbox, sfaturile de aici vă vor ajuta să vă maximizați securitatea contului. Citeste mai mult , creează-ți propriul cloud folosind Seafile open-source Creați-vă propriul spațiu de stocare securizat în cloud cu SeafileCu Seafile, puteți rula propriul server privat pentru a partaja documente cu grupuri de colegi sau prieteni. Citeste mai mult - sau chiar explorați mai multe metode de criptare 5 modalități de a vă cripta în siguranță fișierele în cloudEste posibil ca fișierele dvs. să fie criptate în tranzit și pe serverele furnizorului de cloud, dar compania de stocare în cloud le poate decripta - și oricine are acces la contul dvs. poate vizualiza fișierele. Client-side ... Citeste mai mult .

ANS consideră că norul este viitorul. Tu?

Credite imagine: Informatică securizată în cloud de către FutUndBeidl; Snowden pe Wired Cover de Mike Mozart; și Blocarea sistemului de Yuri Samoilov.

Când nu se uită la televizor, citește cărți „n” comics Marvel, ascultă The Killers și obsedează ideile de scenariu, Philip Bates se preface că este un scriitor independent. Îi place să strângă tot.