Кратка история на правителственото наблюдение и шпиониране и как нахлува в личния живот

Кратка история на държавното наблюдение и шпиониране

"Ще държа кубче на Рубик."

Когато този ден Лора Пойтрас и Глен Гринуалд влязоха във фоайето на хотела, те само знаеха да търсят играчка. Сложен логаритмичен пъзел; лесно разрешим, след като разберете какво търсите, но почти невъзможно да видите без първата стъпка от ръководството на място.

И така разгърна един от най-големите сметища от класифицирани правителствени документи в съвременната история, сега прословутите „Snowden Leaks“. Федерален изпълнител, Едуард Сноудън, заедно с журналисти от Пазителят, The Washington Post, и списание, базирано в Германия Der Spiegel, би открил най-сложната и високофинансирана операция за наблюдение, която някога е съществувала. Неговите течове щяха да откъснат воала от шпионската ръка на правителството на САЩ, както и десетки други международни органи, които са били съучастници в изграждането, поддръжката и експлоатацията на най-голямата и мощна шпионска мрежа за всички времена.

Но как се стигна до това? Как един човек се разправи с тайните на милиони? Как толкова малко хора можеха да видят знаците, докато не беше твърде късно?

Това е историята на НСА, ФБР, ЦРУ, GCHQ и почти всяка друга неясна маркова държавна агенция, натоварена с акроним, за която можете да се сетите. Ако живеете в развития свят, живеете в изследвания свят: ето как го оттеглиха.

Законът за PATRIOT

Когато се случи 11 септември, той остави Съединените щати и света в състояние на неприкрит шок. Не мислехме, че това е възможно и в момент на паника хората в тази държава дадоха на своите конгресни хора правомощието да одобрят всеки законодателен акт, който може да ги доближи на сантиметър до главата на Бин Ладен.

Има поговорка с неизвестен произход от някого в правителството на Съединените щати: колкото по-горно е името на сметката, толкова повече знаеш какво има вътре, вероятно е „бикове ** т“.

Кратка история на правителственото наблюдение и шпиониране и как нахлува в личния живот

И така се роди законът за PATRIOT на САЩ.

Между тях има много подробности, но за тази история всичко, което трябва да знаете, е, че правителството взе 11 септември като своя единствена възможност да преразгледа разрешенията, предоставени на собствената му нарастваща мрежа за наблюдение. Агенцията за национална сигурност, създадена за първи път, както я познаваме по време на Труман по време на Студената война, чакаше възможността да покаже какво може да направи във военно време с появата на технологии като мобилни телефони, интернет и имейл. Агенцията имаше множество трикове, техники и инструменти, които просто сърбеж, за да отида на нейно разположение, и както скоро разбрахме - не се страхуваше да ги използва в пълна степен от силата си.

Така влакът тръгна и години наред големите разузнавателни агенции на Колектив „Петте очи“ направиха това, което правят най-добре: записват останалите от сенките. За тези, които не знаят, Five Eyes Collective е споразумение за мрежа за наблюдение между пет големи западни демокрации: САЩ, Великобритания, Канада, Нова Зеландия и Австралия. Тези пет държави споделят всякаква разузнавателна информация, която би могла да защити другия от настъпващи атаки на измамници или терористични организации, което означава, че НСА, GCHQ и всички други съответни агенции могат лесно да отворят комуникация помежду си в момента.

С авторитета на съдилищата на FISA метаданните от обаждания по мобилни телефони, имейли, мигновени съобщения, история на уеб сърфиране и почти всеки друг поток от данни, който можете да си представите, бяха събрани масово чрез програми като PRISM, XKEYSCORE и MUSCULAR.

Страхотно затворени имена, затворени с главни букви, истинското намерение на тези програми беше по същество да вакуумират петабайти данни наведнъж, дори да следят комуникациите на цели държави, след като системата е създадена достатъчно, за да се справи. NSA - работи съвместно със стотици независими изпълнители и няколко твърде желаещи интернет компании от Силиконовата долина - беше събрал най-голямото оръжие за събиране на информация в историята.  

Как обаче самотен изпълнител се отказа с информация за всичко това? Как агенцията, която знаеше всички, видя всички, да пропусне нещо толкова близо до моста точно под носа си?

Snowden е видяно достатъчно

Едуард Сноудън работи като изпълнител на мрежови инженеринги и за ЦРУ, и за НСА, и по всичко личи, че просто е друг компетентен служител, работещ сред десетките хиляди, които накараха сърцето да бие сърцето на НСА.

Но зад кулисите Сноудън бързо се разочарова от това, което той разглежда като ясна и настояща заплаха за светостта на демокрацията и беше решен да направи нещо по въпроса. Въпреки че няма потвърждение, че самият Сноудън е станал свидетел на това поведение, беше открито, че федералните агенти на GCHQ открито се хвалят за способността си да активират тайно уеб камери на хора, които считат за „горещи“. Те биха записали стотици изображения, заедно с видеоклипове на въпросните теми, и ги предаваха из офиса, за да ги видят други агенти.

Има също така доказателства, че агентите ще използват мрежата, за да шпионират бивши любовници, дори да стигнат дотам, че да дебнат новите си гаджета / приятелки и да използват местоположението им, за да знаят къде са били по всяко време. Очевидно се случваше толкова често, че агенцията трябваше да разработи вътрешна ключова дума, за да отговори на проблема, без да предизвиква подозрения: „LOVEINT“.

Вижте също: Как да защитите вашата уеб камера

Разбира се, това са само няколко от инцидентите, за които реално се съобщава, и експлоатацията на мрежата за лична употреба никога не е била адресирана правилно или наказана в редиците на агенцията, дълго след като тя вече беше открита от началниците.

nsa течове снежни

Междувременно самата мрежа само продължи да нараства с потенциал извън очакванията на никого. Докато се отказвахме от все повече и повече от собствената си информация чрез социалните медии, ние претоварихме техните системи с всички нови начини да ни проследяват, да прогнозират поведението си и да установят хората, които поддържаме най-близо в нашата мрежа от контакти.  

Само една година и промяна преди течовете, Кабелно списание беше написал история, обхващаща изграждането на монолитен център за данни в отдалечената пустиня на Юта, съдържащ петабайти с капацитет на сървъра, заровен дълбоко под мръсотията. Съоръжението ще продължи множество съдебни битки с местната община за използване на вода и електричество, като някои случаи дори стигат до местния Върховен съд и именно чрез тези отворени документи научихме какво наистина се съхранява под тези сухи, прашни хълмове.

Оказва се, че НСА е била така ефективен при събирането на данни за собствените си граждани и данните на тези в чужбина, които дори не би могъл да ги подреди достатъчно бързо във времето, необходимо за събирането им. Това означава, че им е било необходимо да конструират цели силози на сървъри, подредени под самата Земя, където всички добри тайни отиват да умират.

Докато Сноуден стана свидетел на чудовище, което бавно се разрастваше от контрол от сенките, беше време да предприемем действия. Въпреки че никога не е станало ясно как точно го е изтеглил, Сноудън ще излезе на входната врата на централата на НСА в Мериленд за последен път през юни 2013 г., носейки със себе си пътека от повече от 1,5 милиона висококласифицирани документи, НСА никога не очакваше да види светлината на деня.

Самотният изпълнител опаковаше чантите си, хвана самолет до Хонконг (известен със своите специфични закони за екстрадиция със САЩ) и се свързва с Гринуалд и Поатрас, за да им каже какво е видял.

Програмите (и съкращенията), за които трябва да знаете

САЩ PATRIOT Act - Искрата, която запали огъня, Законът за PATRIOT на САЩ (всъщност изброен под „по-кратки заглавия“ от Уикипедия: „Обединяване и укрепване на Америка чрез предоставяне на подходящи инструменти, необходими за прихващане и възпрепятстване на тероризма от 2001 г.“) е основата, която направи това цяло нещо възможно на първо място.

Законът за PATRIOT за "кратък" беше приет след 11 септември и даде обширни, почти непроверени правомощия на ръководството за наблюдение на Съединените щати. Много по-нелепо назовани законопроекти скоро бяха приети в парламента на Обединеното кралство и на други места, а шпионската мрежа, каквато я познаваме днес, се роди.

FISA/FISC - Законът за службата за чуждестранно разузнаване е законопроект, който е приет с процедури, предназначени да диктуват как се използва електронното наблюдение и да се реши законността на всяка нова технология, която е разработена с оглед на възможностите за наблюдение. За всеки нов кран или технология НСА ще трябва да подаде заявка за FISA във FISC или в съдилищата за чуждестранно разузнаване. Системата бързо бе преизпълнена с искания, след като законът за PATRIOT излезе на живо, което доведе до хиляди заявки, които бяха просто поставени на гуми и изпратени без подходящо време за оценка на конкретните обстоятелства за всеки отделен случай..

PRISM - PRISM беше една от първите програми, които се появиха на бял свят, малко след като бе разкрито, че Verizon с охота предава записи на разговори масово на правителствата на САЩ и Великобритания. PRISM беше също толкова дръзко, че работи с големи интернет доставчици като Yahoo !, AOL, Google и Facebook за предаване на потребителски данни, когато NSA отправя официално искане. Чрез PRISM е изчислено, че по време на разгара на изпълнението на програмата са разкрити над 250 000 индивидуални записи за лична интернет история.

мускулест - Това е мястото, където НСА наистина започна да разгъва мускулите си, ако извинявате каламбура. За всякакви данни за своите потребители, които компании като Microsoft или Google не се чувстват като предаване чрез официални заявки на FISA, NSA просто намери начин за заден ход, поставяйки кранове върху проводниците между техните сървъри за резервни данни, които биха могли да засмукат (и дори дешифрирате) данни от шепата.

XKEYSCORE - Най-лесният начин да се опише XKEYSCORE е като вътрешния Google на NSA. Въведете име, държава, всичко, от което се нуждаете, и всички данни, събрани някога по този въпрос, се извеждат в лесен за смилане формат. XKEYSCORE беше инструментът, който помогна на агентите да разберат шума, събран за всеки индивид, и според Snowden и Greenwald може да се използва за шпиониране на „всеки, навсякъде и по всяко време“.

MYSTIC - Мащабна мрежа за прихващане на глас, предназначена да проникне в аудиозаписите на телефонни разговори и да анализира автоматично събраните данни. Казва се, че програмата може да се справи с „почти всеки“ разговор, извършен в Съединените щати, и да може да задържа метаданните от тези обаждания до 30 дни наведнъж. Snowden Leaks показа, че NSA наблюдава пет цели държави за всички обаждания, влизащи или излизащи от маркираните държави.  

ОПТИЧЕН НЕРВ - Програма за активиране на уеб камера, която събра изображения на уеб камера от над 1,8+ милиона Yahoo! потребители по време на неговото изпълнение. Беше способен да изпълнява сложен алгоритмичен софтуер за разпознаване на лица на стотици хиляди хора наведнъж. Също така е отговорен за едно от най-серийните нарушения на неприкосновеността на личния живот, когато беше открито, че агентите тайно правеха записи на потребители от мъжки и женски пол, за да преминат в съответните офиси.

BULLRUN - „Но криптирането все още ни пази, нали?“ - Всички. „Lol, nope.“ - NSA. Проектът BULLRUN беше описан в течовете като програма за 250 милиона долара годишно, която беше създадена с цел груба сила чрез някои от най-сложните алгоритми за криптиране, налични в съвременните изчисления. Предполага се, че GCHQ направи „пробив” през 2010 г., като отвори огромни нива от потоци от данни, които преди това бяха затворени от шифрован канал.

MAINWAY - Това беше една от първите програми, които видяха светлината на деня, почти седем години преди Сноудън да потегли с течовете си. Съобщавано от NBC News през 2006 г., съществуването на вече прословутата „Room-641a“ показва, че NSA е изградила свои собствени кранове в самия гръбнак на нашата телекомуникационна мрежа, събирайки информация за телефонни разговори и съдържание с изричното познание на доставчици като Verizon и AT&T.

И така, какво се случи по-нататък?

За съжаление, много от програмите, които бяха разкрити за първи път от Snowden през 2013-2014 г., продължават да функционират и днес. Някои дори са увеличили и разширили правомощията си, тъй като разкритията за пръв път се появили на бял свят, а не се оттеглили или ограничили.

Законът за свободата

Първоначално Конгресът изрази възмущение от някои размишлени разширения на правомощията за надзор, които NSA и FISA съдилищата си бяха предоставили през епохата на Закона за PATRIOT, но малко представители успяха изобщо да поставят амортисьор по начина, по който тези измамни агенции използват инструментите те бяха създали за себе си.

Най-близкото, което някога сме стигали до отстъпването на правомощията на НСА, беше през 2015 г., когато Сенатът прие Акта за свобода на САЩ. Много от правните разрешения, от които NSA зависи, за да поддържа системата им да функционира, бяха зададени да изтекат през 2015 г., и макар Законът за свободата да постави ново ниво на ограничение за това как метаданните се събират и съхраняват, той също разшири десетки същите програми до да бъде адресирано отново през 2019 г..

Последиците от течовете на NSA са значителни както за американската, така и за световната общественост, но те също така предполагат, че имат голямо влияние върху американските производители на мрежово оборудване, които са били „подкрепени” от собственото хакерско оборудване на NSA. Компании като Cisco, D-Link и Linksys бяха споменати като „лесно чупливи“ от вътрешните документи на агенцията и не е ясно дали някоя от тях някога ще се възстанови от щетите, които правителството е нанесло на репутацията си в международен план..

Освен още няколко наредби, поставени върху начина на обработка на метаданните по телефона, към днешна дата почти всички апарати за наблюдение на мрежата на NSA работят точно както в деня, когато Едуард Сноудън открадна чертежите за това как работи цялата работа. Дали по-новите, по-големи и по-лоши шпиониращи играчки са измислени и внедрени върху старите системи, не е ясно, но ако предишният опит на агенцията има какво да върви, човек може само да си представи какво получават до четири дълги години по-късно.

Как да се борим назад

За да поддържате равнопоставеност с NSA, GCHQ или който и да е може да шпионирате по вашите местни проводници, разгледайте нашия списък с най-добрите VPN мрежи и стартирайте мрежата си чрез бара от инструменти за тестване за поверителност чрез тази връзка тук!

Препоръчва се също да шифровате текстовите си съобщения чрез приложения като iMessage или Silent Phone, които ще блокират комуникациите на вашия смартфон от любопитни очи.

Двуфакторната автентификация е друг полезен инструмент, който обикновеният потребител може да използва в битката си срещу Биг Брадър, както и множество различни криптиращи ресурси, които могат да ви помогнат да защитите всеки аспект от дигиталния си живот от имейла си до вашия твърд диск.

И накрая, самият Едуард Сноудън предложи, че нещо толкова просто като добавяне на мениджър на пароли като LastPass към репертоара ви понякога може да бъде достатъчно, за да ви държи извън мрежата, когато това има значение. Тази стъпка не беше толкова за борба срещу правителственото наблюдение, колкото за добри практики за поверителност онлайн като цяло.

Независимо какви инструменти са на ваше разположение, важно е, че в съвременната епоха на интернет винаги имате готов инструментариум, който може да държи анонимността на вашата идентичност, навиците ви за сърфиране под опаковката и личната ви информация извън ръцете на всеки правителства, които един ден могат да се опитат да го използват срещу вас.

"Кубчето на Рубик”От Theilr, лицензиран съгласно CC BY 2.0

"Едуард Сноудън”От Майк Моцарт, лицензиран под CC BY 2.0

Може също да ви харесаVPNКак да деблокирате сайтове за стрийминг на видео с VPNVPNI инсталиране на OpenVPN клиент и сървър на DD-WRT маршрутизаторVPNEncryption Resources: Голям списък от инструменти и ръководстваVPNMost VPN могат да изтекат лични данни, въпреки твърденията за противното

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

84 − 75 =

Adblock
detector