Oglas

U jeku Edwarda Snowdena, Nacionalna sigurnosna agencija (NSA) okreće se oblaku za pohranu svojih podataka. Zašto? Nije li to kontraproduktivno? A koliko su sigurni oblaci koje koristite?

Edward Snowden, bivši izvođač radova na NSA-u, procurio je u dosjee koji otkrivaju puni opseg nadzornih operacija širom svijeta, natjerajući brojne ozbiljne rasprave o našu privatnost i sigurnost Izbjegavanje internetskog nadzora: potpuni vodičInternetski nadzor i dalje je vruća tema pa smo proizveli ovaj sveobuhvatni izvor o tome zašto je to tako velik posao, tko stoji iza toga, možete li ga u potpunosti izbjeći i još mnogo toga. Čitaj više .

Za NSA je imao velike utjecaje: ne samo da su ljudi ispituju kako i zašto im se špijunira Tko se bori protiv svog ponašanja protiv NSA-e i za privatnost?Postoji nekoliko internetskih grupa koje se u vaše ime bore za privatnost. Daju sve od sebe da obrazuju i netičane. Evo samo nekoliko njih koji su nevjerojatno aktivni. Čitaj više , ali direktor NSA-e, Michael Rogers, priznaje curenja su znatno ometala prikupljanje obavještajnih podataka.

instagram viewer

Agencija poduzima neočekivane korake kako bi zaustavila još jedan propuštanje: sve svoje podatke stavlja na jedno mjesto.

Što oni zapravo rade?

14977206078_90d834c94d_z

Nakon proširivanja vlasti, količina podataka prikupljenih od obavještajnih službi povećala se, naime pokrivajući metapodaci pametnih telefona Izbjegavanje internetskog nadzora: potpuni vodičInternetski nadzor i dalje je vruća tema pa smo proizveli ovaj sveobuhvatni izvor o tome zašto je to tako velik posao, tko stoji iza toga, možete li ga u potpunosti izbjeći i još mnogo toga. Čitaj više . Veliki dio toga se pohranjuje na poslužiteljima podatke je otkrio Snowden Heroj ili negativac? NSA moderira svoj stav prema SnowdenuZviždač Edward Snowden i NSA-e John DeLong pojavili su se na rasporedu simpozija. Iako nije bilo rasprave, čini se da NSA više ne slika Snowdena kao izdajnika. Što se promijenilo? Čitaj više tijekom 2013. i 2014. većina posebno PRISM Što je PRISM? Sve što trebate znatiAgencija za nacionalnu sigurnost u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Oni vjerojatno nadziru većinu prometa koji teče preko ... Čitaj više .

Ali zvižduk nije jedini razlog što se NSA okreće u oblaku.

Agencija je započela s usvajanjem centraliziranog prostora za pohranu 2010. godine u želji da razmjenjuje informacije diljem Sjedinjenih Država Obavještajne zajednice (IC). Njihov odabrani sustav zamućenja? Amazonove internetske usluge koje povezuju 17 elemenata međunarodne zajednice, uključujući Središnju obavještajnu agenciju (CIA), Federalni istražni ured (FBI) i Ured za pomorsku inteligenciju (ONI). Uz povećan kapacitet, usluga ima brzinu i ekonomičnost. Rekao je Jon Koomey, energetski futurist National Geographic:

"Kad zakoračite u oblak i zamijenite atome bajtovima, više ne morate proizvoditi čipove - a to znači velike uštede."

Podaci su metaoznačeni za pristupačnost i odgovornost: to detaljno osoblje s pristupom navedenim informacijama, tako da su svi njihovi postupci zabilježeni. Ovo je upareno s propisima o usklađenosti, tako da to mogu učiniti samo oni koji imaju zakonske ovlasti za gledanje materijala.

Trenutni oblak NSA-e sastoji se od dva sustava: internog kojeg koriste zaposlenici agencije; i GovCloud, dostupan preko IC-a putem Zajedničkog svjetskog sustava obavještajnih komunikacija. U osnovi, u ovom drugom, NSA djeluje kao davatelj usluga drugim IC sektorima.

Oba bi se oblaka trebala spojiti do kraja ove godine, ali za potpuni prijelaz bit će potrebne godine.

Koliko je to sigurno?

Utah Data Center

Veliki dio podataka trenutno se pohranjuje u i dostupan je putem Utah Data Center, središte 1,5 milijardi dolara između Velikog slanog jezera i jezera Utah. Postrojenje je dovršeno prošlog mjeseca nakon što su strujni naponi oštetili opremu što je uzrokovalo jednogodišnje kašnjenje i posluživalo poslužitelje u četiri dvorane od 25 000 četvornih metara.

NSA priznaje prikupljanje internetskih pretraga, telefonskih poziva, financijskih podataka i zdravstvenih kartona, a analitičari ih plaćaju za operativne aplikacije.

Sama zgrada je snažno utvrđena: očigledno samo ovlašteno osoblje ulazi u kontrolni centar, a zaštitari patroliraju središnjim dijelom. Pomažu im CCTV, detektori uljeza i daljnja zaštita koja košta više od 10 milijuna dolara. Piše Rory Carroll:

"Mali izlaz - nije označen na običnim kartama - vodi vas po krivudavom putu. Žuti znak kaže da je to vojna imovina zatvorena za neovlašteno osoblje.

Dalje uzbrdo, nevidljivo s autoceste, nailazite na betonske zidove, sigurnosni bum i kontrolni punkt s čuvarima, snajperskim psima i kamerama. Dvije ploče sa službenim pečatima najavljuju prisustvo ureda nacionalne obavještajne službe i Agencije za nacionalnu sigurnost. "

Kompleks možda zvuči, ali koliko je siguran oblak stvarni?

Bivši direktor NSA-e, general Keith Alexander, kaže da stroge pravne strukture koje osiguravaju poštivanje također štite građanske slobode, tako da podaci koje je potrebno izbrisati u zadanom roku automatski obaviještavaju zaposlenike kada je to razdoblje gore.

Ta je odgovornost totalna. Sadržaj i osoblje su označeni na ćelijskoj razini, što znači potpunu evidenciju o svima koji su pristupili, kopirali, ispisali ili izmijenili datoteke - ili čak pojedinačne riječi i imena. Djelomično je to omogućeno pomoću infrastruktura javnog ključa (PKI), pri čemu se podaci šifriraju i dešifriraju parovi javnih i privatnih ključeva Kako se jednostavno šifrira, dešifrira i potpisuje uz Seahorse [Linux]Saznajte više o sigurnosti i šifriranju pomoću Seahorse-a u Linuxu. Čitaj više , a identitete potvrđuje certifikacijsko tijelo (CA). Te se evidencije čuvaju na bazi podataka, pohrani i arhivskom poslužitelju ključeva i daljnje su mjere zaštite od korupcije tijekom tranzita.

Dodatne sigurnosne metode razumljivo moraju biti u tajnosti, ali Objašnjava Aleksandar:

"[W] se koriste raznim sigurnosnim protokolima na svakom sloju arhitekture, kao i robusnom strategijom šifriranja. NSA oblak okuplja više skupova podataka i štiti svaki dio podataka sigurnosti i provođenjem nadležnih tijela odredite njegovu upotrebu... Osim označavanja podataka, sigurnost se primjenjuje u cijeloj arhitekturi na više slojeva radi zaštite podataka, sustava i korištenje.”

Koliko su sigurni oblaci koje koristite?

Hvala iCloud ??

- Kirsten Dunst (@kirstendunst) 1. rujna 2014

Za pohranu i dijeljenje koristimo sustave računalnog oblaka (mislite DropBox, Appleov iCloud Što je iCloud pogon i kako to radi?Zbunjeni zbog čega se iCloud Drive razlikuje od Appleovih ostalih usluga u oblaku? Dopustite da vam pokažemo što sve može učiniti i kako to najbolje iskoristiti. Čitaj više , ili Google vožnja Koliko su sigurni vaši dokumenti na Google disku? Čitaj više ), slanje e-pošte i za e-trgovinu. Ali ovo je važno imati na umu: ti se oblaci razlikuju od onoga koji koristi NSA. Moraju biti. Nacionalne sigurnosne tajne općenito se smatraju važnim održavati šutnju od golemi niz selfija 5 stvari koje treba izbjegavati prilikom uzimanja selfijaSelfije ne treba uzimati olako, a treba izbjegavati mnogo stvari. Čitaj više učitao u iCloud.

Bez obzira na to, vaše informacije nisu izložene svima da ih vide. Ključne sigurnosne mjere su: preventivna (prva linija obrane - provjera ID-a u dva koraka Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristitiDvofaktorna autentifikacija (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... Čitaj više , na primjer); odvraćanje (naglasak na posljedice za potencijalne hakere); dok detektiv (arhitektonski nadzor) djeluje ruku pod ruku s korektivnim kontrolama (ili ograničenjem štete).

Vaši se podaci mogu pohraniti na poslužitelju druge tvrtke, ali to nije sve o lokaciji; umjesto toga, to je kako se pristupa. Čvrsta enkripcija podataka je neophodna, a još je daleko od jedinog načina na koji tvrtke trebaju osigurati vaše podatke. Podaci o usklađenosti, slični podacima NSA-e, ali sigurno nisu tako temeljiti, također se mogu upotrijebiti tako da se detaljima može pristupiti samo pod određenim kontekstimaili prepoznati povredu revizijom aplikacija za neobične aktivnosti.

Naravno, to nije apsolutno. Apple se suočio s potencijalno velikim problemom prošle godine kada je hakirani su računi nekoliko slavnih osoba Apple istražuje gole slavnosti, YouTube predstavlja savjete o jarcima i još mnogo toga... [Tech News Digest]Također, radujući se internetskom usporenju, Windows XP prelazi 1% bliže smrti, besplatno igra Star Star, novi web preglednik Raspberry Pi i neuobičajene mogućnosti za izbjegavanje. Čitaj više i procurele slike Kako su „manje“ povrede podataka napravile vijesti i rušenu reputaciju Čitaj više . Apple, međutim, ne vidi to kao svoju krivnju Apple odbacuje krivicu u iCloud Hacku, Yelp očišćenom od iznuđivanja i još više... [Tech News Digest]Također, dolazak ekspanzije Xbox One, Netflix Likes Facebook, BlackBerry zadirkuje nešto ili drugo, Destiny Planet View i ovna koji mrzi dronove. Čitaj više , ali bez obzira jesu povećala njihovu sigurnost Apple poboljšava sigurnost iCloud, Twitter ubija Twitpic nad zaštitnim znakom i još mnogo toga... [Tech News Digest]Također, Rdio ide besplatno, provjere privatnosti na Facebooku, besplatna ponuda Xbox One igre, red iDiots za iPhone 6 i zašto Google Glass ispire. Čitaj više .

Zanimljivo, Lucas Mearian tvrdi da oblaci nisu sigurni - barem ne od pružatelja usluga i vladinih odjela kao što je NSA. Kombinirajte to s tvrdnjama NSSA žele "prednja vrata" prema vašim podacima Sutrašnji nadzor: Četiri tehnologije NSA će se uskoro špijunirati na vasNadzor je uvijek na vrhunoj tehnologiji. Ovdje su četiri tehnologije koje će se koristiti da naruše vašu privatnost u sljedećih nekoliko godina. Čitaj više putem šifriranja podijeljenim ključem i vaši podaci mogu biti sigurni od hakera, ali ne i od obavještajnih agencija.

Vjerujete li oblaku?

13334048894_001d3e53d1_z (1)

Računarstvo u oblaku nije savršeno, ali svakako ima svoje prednosti.

NSA ga je usvojila kao mjeru smanjenja troškova, svakako, ali odgovornost za njih je njihova napor u borbi protiv drugog Snowden-esque propuštanja, djelujući kao preventiva, odvraćanje i otkrivanje kontrola.

A ako ste i dalje zabrinuti za sigurnost oblaka koji koristite, niste nemoćni. Možeš osigurajte svoj DropBox račun Osiguravanje Dropboxa: 6 koraka za sigurniju pohranu u oblakuDropbox nije najsigurnija usluga pohrane u oblaku. Ali onima koji žele ostati s Dropboxom savjeti ovdje će vam pomoći u povećanju sigurnosti vašeg računa. Čitaj više , stvorite vlastiti oblak koristeći otvorenog koda Seafile Napravite vlastitu sigurnu pohranu u oblaku s SeafileomS Seafileom možete pokrenuti vlastiti privatni poslužitelj za razmjenu dokumenata s grupama kolega ili prijatelja. Čitaj više - ili čak istražite više metoda šifriranja 5 načina za sigurno šifriranje datoteka u oblakuVaše datoteke mogu biti šifrirane u prijevozu i na poslužiteljima davatelja usluga oblaka, ali ih tvrtka za pohranu oblaka može ih dešifrirati - i svatko tko dobije pristup vašem računu može ih pregledati. Client-side ... Čitaj više .

NSA misli da je oblak budućnost. Da li?

Slikovni krediti: Sigurno računalstvo u oblaku od strane FutUndBeidl; Snowden na žičanom pokrovu Mikea Mozarta; i Zaključavanje sustava Jurija Samoilova.

Kad ne gleda televiziju, čita knjige 'n' Marvel stripove, sluša The Killers i opsesivno razmišlja o scenarijima, Philip Bates pretvara se kao slobodni pisac. Uživa u prikupljanju svega.