reklama

V důsledku úniku Edwarda Snowdena se Národní bezpečnostní agentura (NSA) obrací ke svým datům v cloudovém úložišti. Proč? Není to kontraproduktivní? A jak bezpečné jsou mraky, které používáte?

Edward Snowden, bývalý dodavatel NSA, unikl ze spisů, které odhalily celý rozsah sledovacích operací na celém světě, což vedlo k řadě vážných diskusí o naše soukromí a bezpečnost Vyhnutí se internetovému dohledu: Kompletní průvodceInternetový dohled je i nadále horkým tématem, takže jsme vytvořili tento komplexní zdroj informací o tom, proč je to tak velká věc, kdo za tím stojí, zda se mu můžete úplně vyhnout, a další. Přečtěte si více .

Pro NSA to mělo zásadní dopady: nejenže jsou lidé se ptají, jak a proč jsou špehováni Kdo bojuje proti sobě proti NSA a za ochranu soukromí?Existuje několik skupin internetového aktivismu, které za vás bojují o soukromí. Snaží se také vychovávat Netizeny. Zde je jen několik z nich, které jsou neuvěřitelně aktivní. Přečtěte si více , ale ředitel NSA, Michael Rogers, připouští úniky značně bránily shromažďování zpravodajských informací.

Agentura podniká neočekávané kroky k zastavení dalšího úniku: všechna data ukládají na jedno místo.

Co vlastně dělají?

14977206078_90d834c94d_z

Po rozšíření jejich úřadů se množství dat shromažďovaných zpravodajskými službami rozšířilo, a to pokrytí smartphone metadata Vyhnutí se internetovému dohledu: Kompletní průvodceInternetový dohled je i nadále horkým tématem, takže jsme vytvořili tento komplexní zdroj informací o tom, proč je to tak velká věc, kdo za tím stojí, zda se mu můžete úplně vyhnout, a další. Přečtěte si více . Z velké části uložené na serverech, z toho hodně data odhalila Snowden Hrdina nebo darebák? NSA zmírňuje svůj postoj na SnowdenWhistleblower Edward Snowden a John DeLong z NSA se objevili v plánu sympozia. I když se neuskutečnila žádná debata, zdá se, že NSA již Snowdena namaloval jako zrádce. Co se změnilo? Přečtěte si více v letech 2013 a 2014, nejvíce zejména PRISM Co je PRISM? Vše, co potřebujete vědětNárodní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte, s poskytovateli služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes ... Přečtěte si více .

Whistleblower však není jediným důvodem, proč se NSA obrací k cloudu.

Agentura začala přijímat centralizované úložiště v roce 2010 ve snaze sdílet informace napříč zpravodajskou komunitou Spojených států (IC). Jejich zakalený systém výběru? Amazon Web Services, který propojuje 17 prvků IC, včetně Central Intelligence Agency (CIA), Federal Bureau of Investigation (FBI) a Office of Naval Intelligence (ONI). Kromě zvýšené kapacity se služba může pochlubit rychlostí a efektivitou nákladů. Jon Koomey, energetický futurist, řekl národní geografie:

"Když vstoupíte do cloudu a nahradíte atomy bajty, nemusíte již vyrábět čipy - a to znamená velké úspory."

Data jsou metatagována pro přístupnost a odpovědnost: tito podrobní pracovníci mají přístup k uvedeným informacím, takže jejich akce jsou protokolovány. Toto je spárováno s předpisy o shodě, takže tak mohou učinit pouze ti, kteří jsou oprávněni vidět materiál.

Současný cloud NSA se skládá ze dvou systémů: interního systému používaného zaměstnanci agentury; a GovCloud, dostupné prostřednictvím IC prostřednictvím společného celosvětového zpravodajského komunikačního systému. V posledně jmenovaném případě NSA jedná jako poskytovatel služeb do jiných odvětví IC.

Do konce letošního roku se oba mraky spojí, ale úplné dokončení bude trvat roky.

Jak bezpečné to je?

Datové centrum v Utahu

Velká část dat je v současné době uložena na internetu a je k dispozici prostřednictvím internetu Datové centrum v Utahu, 1,5 miliardy dolarů hub mezi Great Salt Lake a Utah Lake. Zařízení bylo dokončeno minulý měsíc poté, co přepětí poškodilo zařízení způsobující roční zpoždění a domy serverů přes čtyři haly o rozloze 25 000 čtverečních stop.

NSA připouští shromažďování internetového vyhledávání, telefonních hovorů, finančních údajů a zdravotních záznamů a analytici je pluhují pro operační aplikace.

Samotná budova je silně opevněná: zjevně pouze oprávněný personál získává vstup přes kontrolní středisko a hlídači hlídají centrum. Pomáhají jim CCTV, detektory vetřelců a další ochrana stojí více než 10 milionů dolarů. Rory Carroll píše:

"Malý východ - neoznačený na běžných mapách - vás zavede po zatáčce." Žlutá značka říká, že se jedná o vojenský majetek uzavřený neoprávněným osobám.

Dále do kopce, neviditelného z dálnice, narazíte na betonové zdi, bezpečnostní boom a kontrolní stanoviště se strážci, psíky a kamerami. Dvě tabule s oficiálními pečetěmi oznamují přítomnost úřadu ředitele národní zpravodajské služby a Národní bezpečnostní agentury. “

Komplex může být zvuk, ale jak bezpečný je skutečný cloud?

Bývalý ředitel NSA, generál Keith Alexander říká, že přísné právní struktury zajišťující dodržování předpisů také chrání občanské svobody, takže data, která je třeba ve stanovené lhůtě odstranit, automaticky informují zaměstnance, když je tato doba nahoru.

Tato odpovědnost je úplná. Obsah a personál jsou označeny na buněčné úrovni, což znamená úplné záznamy o všech, kteří přistupovali, kopírovali, tiskli nebo měnili soubory - nebo dokonce jednotlivá slova a jména. To je částečně povoleno pomocí infrastruktura veřejného klíče (PKI), přičemž data jsou šifrována a dešifrována páry veřejných a soukromých klíčů Jak snadno provádět šifrování, dešifrování a podepisování pomocí Seahorse [Linux]Další informace o zabezpečení a šifrování pomocí Seahorse v systému Linux. Přečtěte si více a identity jsou ověřovány certifikační autoritou (CA). Tyto záznamy jsou uchovávány na databázi certifikátů, úložišti a serveru archivů klíčů a dalších ochranných opatřeních proti korupci během přenosu.

Další bezpečnostní metody musí být pochopitelně utajeny, ale Alexander vysvětluje:

„[W] e využívají různé bezpečnostní protokoly na každé vrstvě architektury, stejně jako robustní šifrovací strategii. Cloud NSA sdružuje více datových sad a chrání každý kus dat pomocí zabezpečení a vymáhání autorit, které to dělají specifikujte jeho použití... Kromě datových značek je v celé architektuře aplikována bezpečnost na více vrstvách, aby byla chráněna data, systémy a používání."

Jak bezpečné jsou mraky, které používáte?

Děkuji iCloud ??

- Kirsten Dunst (@kirstendunst) 1. září 2014

Pro ukládání a sdílení používáme cloud computing systémy (think DropBox, Apple iCloud Co je iCloud Drive a jak to funguje?Jste zmateni tím, co odlišuje iCloud Drive od ostatních cloudových služeb společnosti Apple? Ukážeme vám, co to může udělat a jak to můžete využít. Přečtěte si více , nebo Disk Google Jak bezpečné jsou vaše dokumenty na Disku Google? Přečtěte si více ), e-mailem a pro eCommerce. Ale to je důležité si pamatovat: tyto mraky se liší od mraků používaných NSA. Musí být. Tajemství národní bezpečnosti jsou obecně považována za důležitější pro udržení ticha než obrovské množství selfies 5 věcí, kterým je třeba se vyhnout při pořizování selfieSelfie by se neměly brát na lehkou váhu a je třeba se vyvarovat mnoha věcí. Přečtěte si více nahráno do iCloud.

Vaše informace však nejsou vystaveny všem. Hlavní bezpečnostní opatření jsou: preventivní (první linie obrany - dvoufázové ověření ID Co je dvoufaktorové ověření a proč byste ho měli používatDvoufázové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... Přečtěte si více , například); a odrazující (důraz na důsledky pro potenciální hackery); zatímco detektivní (architektonické monitorování) pracuje ruku v ruce s nápravnými kontrolami (nebo omezením poškození).

Vaše data mohou být uložena na serveru jiné společnosti, ale nejde jen o umístění; místo toho je to přístup. Solidní šifrování dat je nezbytné, ale zdaleka není jediný způsob, jakým firmy potřebují zabezpečit vaše informace. Mohou být také použita data o shodě, podobná údajům NSA, ale rozhodně ne tak důkladná, takže lze získat pouze podrobnosti v určitých kontextech, nebo identifikovat porušení auditováním žádostí o neobvyklou aktivitu.

To samozřejmě není absolutní. Apple čelil potenciálně masivnímu problému v loňském roce, kdy účty několika osobností byly hacknuty Apple zkoumá celebrity Nudes, YouTube představuje Tip Jar a další... [Tech News Digest]Také se těšíme na zpomalení internetu, Windows XP se o 1% blíží smrti, zahrajte si Star Citizen zdarma, nový webový prohlížeč Raspberry Pi a nositelné látky, kterým jsme se těsně vyhnuli. Přečtěte si více a unikly kompromitující fotografie Jak "drobné" porušení dat vytvořilo hlavní zprávy a zničené pověsti Přečtěte si více . Apple však nevidí to jako svou chybu Apple odvádí vinu v iCloud Hack, Yelpu zbaveném vydírání a další... [Tech News Digest]Také přichází rozšíření Xbox One, Netflix Likes Facebook, BlackBerry škádlí něco nebo jiného, ​​Destiny Planet View a beran, který nenávidí drony. Přečtěte si více , ale bez ohledu na to zvýšila jejich bezpečnost Apple vylepšuje zabezpečení iCloud, Twitter zabíjí Twitpic přes ochrannou známku a další... [Tech News Digest]Také Rdio jde na freemium, Facebook na ochranu osobních údajů, bezplatnou nabídku her pro Xbox One, frontu iDiots pro iPhone 6 a proč Google Glass saje. Přečtěte si více .

Zajímavě, Lucas Mearian tvrdí mraky nejsou bezpečné - alespoň ne od poskytovatelů služeb a vládních resortů, jako je NSA. Zkombinujte to s tvrzením NSA, že chtějí pro vaše data „vstupní dveře“ Zítřejší dohled: Čtyři technologie, které NSA využije, aby vás vyzvedly - brzyDohled je vždy na špičce technologie. Zde jsou čtyři technologie, které budou použity k porušení vašeho soukromí v příštích několika letech. Přečtěte si více pomocí šifrování split-key a vaše data mohou být v bezpečí před hackery, ale ne před zpravodajskými agenturami.

Důvěřujete cloudu?

13334048894_001d3e53d1_z (1)

Cloud computing není dokonalý, ale určitě má své výhody.

NSA to sice přijal jako opatření ke snížení nákladů, ale odpovědnost za ně je ve velkém měřítku snaha bojovat proti dalšímu úniku Snowden, působícím jako preventivní, odrazující a detekční řízení.

A pokud máte stále obavy o zabezpečení mraků, které používáte, nejste bezmocní. Můžeš zabezpečte svůj účet DropBox Zabezpečení Dropboxu: 6 kroků k bezpečnějšímu cloudovému úložištiDropbox není nejbezpečnější služba cloudového úložiště. Ale pro ty z vás, kteří si přejí zůstat v Dropboxu, vám tyto tipy pomohou maximalizovat zabezpečení vašeho účtu. Přečtěte si více , vytvořte si vlastní cloud pomocí open-source Seafile Vytvořte si vlastní zabezpečené cloudové úložiště pomocí SeafileS Seafile můžete provozovat svůj vlastní soukromý server pro sdílení dokumentů se skupinami kolegů nebo přáteli. Přečtěte si více - nebo dokonce prozkoumejte více šifrovacích metod 5 způsobů, jak bezpečně šifrovat vaše soubory v clouduVaše soubory mohou být šifrovány během přenosu a na serverech poskytovatele cloudu, ale cloudová společnost je může dešifrovat - soubory může zobrazit kdokoli, kdo získá přístup k vašemu účtu. Na straně klienta ... Přečtěte si více .

NSA si myslí, že cloud je budoucnost. Ano?

Obrazové kredity: Bezpečné cloud computing pomocí FutUndBeidl; Snowden on Wired Cover od Mike Mozart; a Systémový zámek Yuriho Samoilova.

Když se dívá na televizi, nečte knihy „Marvel Comics“, poslouchá zabijáky a posedlá nápady na skripty, Philip Bates předstírá, že je spisovatelem na volné noze. Rád shromažďuje všechno.