5 razy Twoje dane zostały szokująco przekazane NSA

Reklama

Trudno dziś wiedzieć, którym firmom można zaufać.

Apple zasługuje na pochwałę za odmowę pokłonienia się żądaniom FBI dotyczącym „dostępu do tylnych drzwi”, ale wiele innych osób bez namysłu przekaże informacje NSA.

Oto spojrzenie na organizacje, które wiemy, że zgodziły się i dały NSA dostęp do danych użytkowników. Korzystaj z tych usług na własne ryzyko.

1. Wieśniak

Prawdopodobnie najgorszy przestępca za przekazanie danych do NSA.

W rzeczywistości jest już niezwykłe, że ludzie nadal korzystają z usług Yahoo ze względu na katastrofalne naruszenia danych. Hakerzy włamali się na trzy miliardy kont w sierpniu 2013 r., Kolejne 500 mln pod koniec 2014 r., A kolejne 200 mln pod koniec 2015 r.

To jednak nic w porównaniu do zmowy firmy z NSA.

W 2016 r. Ujawniono, że Yahoo specjalnie stworzył tajny filtr wiadomości e-mail, który monitorowałby skrzynki odbiorcze użytkowników i automatycznie wysyłał wszystko, co zostało oflagowane do NSA; NSA nie musiała nawet prosić o dane.

Wtedy CEO, Marissa Mayer, podjęła decyzję o utworzeniu filtra. Zrobiła to bez wiedzy najwyższego inżyniera bezpieczeństwa firmy, Alexa Stamosa. Kiedy odkrył program, natychmiast odszedł.

Później, gdy inni pracownicy również znaleźli filtr, był on tak inwazyjny, że zakładali, że jest to robota złośliwego hakera.

2. Amazonka

Początkowa furia związana z PRISM i NSA nieco ucichła, ale nie pozwólcie, by to uświadomiło wam fałszywe poczucie bezpieczeństwa.

Amazon nie był nawet jedną z firm wymienionych w oryginalnych wyciekach slajdów NSA, ale zapewnia NSA ogromną ilość danych użytkowników.

W najnowszym raport przejrzystości [PDF] - który stał się dostępny pod koniec grudnia 2017 r. - Amazon otrzymał:

• 1618 wezwań do sądu. Firma w pełni zastosowała się do 42 procent, a częściowo do 31 procent.
• 229 nakazów przeszukania. Firma w pełni zastosowała się do 44 procent, a częściowo do 37 procent.
• 89 innych orzeczeń sądowych. Firma w pełni zastosowała się do 52 procent, a częściowo do 32 procent.

Wszystkie wnioski oprócz jednego pochodziły ze Stanów Zjednoczonych, a liczby wskazują na wzrost o prawie 15 procent w porównaniu z poprzednimi sześcioma miesiącami.

Ponadto Amazon nie może powiedzieć, ile otrzymało listów dotyczących bezpieczeństwa narodowego. Firma może jednak stwierdzić, czy nie otrzymała żadnej. Amazon postanowił zadeklarować, że otrzymał od zera do 249.

3. Verizon

W czerwcu 2013 r. Brytyjska gazeta „Guardian” otrzymała wyciek dokumentu, który pokazywał, że NSA zbierała dane telefoniczne od milionów klientów Verizon każdego dnia.

Dzięki ściśle tajnemu orzeczeniu sądowemu z kwietnia tego samego roku Verizon był zobowiązany do podania NSA szczegółów dotyczących każdego połączenia telefonicznego w swoich systemach, w tym zarówno połączeń krajowych, jak i międzynarodowych.

Wyrok sądu był ważny przez trzy miesiące i wygasł w lipcu 2013 r.

Zgodnie z zamówieniem Verizon musiał przekazać numery obu stron, dane lokalizacji, czas trwania połączenia, wszelkie unikalne identyfikatory oraz czas i czas trwania wszystkich połączeń. Wszystkie te metadane mogą ujawnić wiele informacji o osobach odpowiedzialnych za połączenia.

Co gorsza, orzeczenie zabraniało Verizonowi informować opinię publiczną o nakazie sądowym lub wniosku NSA.

Program otrzymał kryptonim Ragtime. Kolejne ujawnione dokumenty pod koniec 2017 r. Pokazały, że projekt Ragtime był nie tylko żywy i dobrze, ale miał również znacznie szerszy zakres niż początkowo zakładano.

Ragtime-P, który był częścią programu objętego postanowieniem sądu Verizon, był nadal aktywny. Ale wyciek ujawnił, że istnieje 10 kolejnych wariantów. Z punktu widzenia obywatela USA najbardziej kłopotliwy jest Ragtime-USP (osoba amerykańska).

Teoretycznie obywatele amerykańscy i stali rezydenci są chronieni przed gromadzeniem rejestrów telefonicznych po wydaniu orzeczenia w 2015 r.; jednak obecność Ragtime-USP podważa to.

Niestety nie wiemy, które firmy mają zmowę z Ragtime-USP.

4. Facebook

Facebook zawsze był na czele debaty o nadzorze NSA. Podobnie jak Amazon, publikuje szczegółowe informacje na temat liczby otrzymanych żądań informacji. A dzisiaj NSA prosi o więcej informacji niż kiedykolwiek wcześniej.

Najnowsze dostępne dane dotyczą pierwszych sześciu miesięcy 2017 r. Dane pokazują, że liczba wniosków NSA wzrosła o 26 procent w tym okresie w porównaniu do poprzedniego okresu sześciu miesięcy.

Jest to część tego samego długoterminowego trendu wzrostowego, w którym liczba wniosków wzrosła z około 10 000 w pierwszych sześciu miesiącach 2013 r. Do ponad 33 000 w pierwszych sześciu miesiącach 2017 r.

W tym samym czasie, gdy Facebook otrzymuje więcej próśb, firma zgadza się również na więcej próśb. W pierwszych sześciu miesiącach 2013 r. Zgodził się na 79 procent wniosków NSA. W pierwszych sześciu miesiącach 2017 r. Liczba ta wzrosła do 85 procent.

To idzie. Znacząca 57 procent wniosków NSA otrzymanych przez Facebooka zawierała klauzulę o nieujawnianiu. Oznacza to, że Facebook nie może powiedzieć użytkownikowi, że NSA zażądał jego danych. Jeśli uważasz, że klauzula może być nadużywana, masz rację; liczba nakazów nieujawniania w pierwszych sześciu miesiącach 2017 r. wzrosła o oszałamiająco 50 procent w porównaniu do ostatnich sześciu miesięcy 2016 r.

5. AT&T

Dostosowany filtr poczty e-mail firmy Yahoo może być najbardziej bezczelnym urządzeniem szpiegowskim na tej liście, ale AT&T prawdopodobnie wygrywa bitwę o bycie najbardziej skomplikowaną firmą.

W 2015 r. Partia wyciekających dokumentów NSA ujawniła związek między gigantem telekomunikacyjnym a agencją rządową.

Jeden dokument ujawnił, że związek między nimi był „wyjątkowy i szczególnie produktywny”. Inny powiedział, że AT&T „bardzo chętnie współpracuje” i chwali firmę za „wyjątkową gotowość do tego Wsparcie."

Trzeci dokument pokazał, że pracownicy NSA byli wielokrotnie upominani o uprzejmość podczas wizyty w siedzibie AT&T, mówiąc: „To partnerstwo, a nie stosunek umowny”.

Program współpracy nazywa się Fairview. Zaczęło się w 1985 roku po rozpadzie Ma Bell, ale osiągnęło obecny poziom po 11 września. AT&T zaczął udzielać NSA dostępu do swoich informacji w ciągu kilku dni od ataku; w ciągu pierwszego miesiąca działalności przekazało NSA ponad 400 miliardów rekordów metadanych internetowych.

W 2011 r. Program Fairview zyskał kolejny poziom. Dokumenty pokazują, że AT&T zaczęło dostarczać NSA codziennie 1,1 miliarda rekordów połączeń z telefonów komórkowych.

A jeśli uważasz, że masz jasność, ponieważ nie jesteś klientem AT&T, pomyśl jeszcze raz. Jeden z wyciekających dokumentów mówi, że związek z AT&T „zapewnia unikalny dostęp do innych usług telekomunikacyjnych i dostawców usług internetowych”.

Nadzór między ISP jest możliwy z powodu sposób gromadzenia danych e-mail Dlaczego wiadomości e-mail nie można chronić przed nadzorem rządowym„Jeśli wiesz, co wiem o e-mailu, możesz go również nie używać” - powiedział właściciel bezpiecznego serwisu e-mail Lavabit, gdy niedawno go zamknął. „Nie ma możliwości szyfrowania ... Czytaj więcej . Aby dotknąć jednego e-maila, należy również zebrać części kilku innych e-maili. W przypadku komunikacji amerykańsko-amerykańskiej prawo oznacza, że ​​NSA (teoretycznie) natychmiast odrzuci te e-maile.

Jednak w przypadku korespondencji między obcokrajowcami a Amerykanami i od cudzoziemców do cudzoziemców prawo nie ma zastosowania. W związku z tym NSA może brać udział w zbiorczej zbiórce bez nakazu. Biorąc pod uwagę, że tak duża ilość danych w sieci przepływa przez amerykańskie kable, ta luka jest szczególnie intratna dla agencji.

Zabezpiecz się przed internetowym nadzorem

Omówiliśmy tylko pięć najbardziej niepokojących i głośnych przypadków NSA, które silnie zbierają dane od firm.

Istnieją jednak niewątpliwie prawie nieskończone przypadki mniejszych firm, które również przekazują dane - z własnej woli lub z mocy prawa. Niestety te przypadki nie są własnością publiczną i prawdopodobnie nigdy nie będą.

Mimo całej kolekcji nadal możesz podjąć pewne kroki chroń się przed nadmiernym nadzorem internetowym Unikanie nadzoru internetowego: kompletny przewodnikNadzór internetowy nadal jest gorącym tematem, dlatego opracowaliśmy obszerne źródło informacji o tym, dlaczego tak ważna sprawa, kto za tym stoi, czy można go całkowicie uniknąć i nie tylko. Czytaj więcej .