보안 감시 프라이버시는 죽었다. NSA는 그것을 죽였다. 이제 뭐?

프라이버시는 죽었다. NSA는 그것을 죽였다. 이제 뭐?

비디오: [화이트보드]가상화 환경의 스토리지 ‘IP SAN’을 선택하는 ì´ìœ (12 월 2024)

비디오: [화이트보드]가상화 환경의 스토리지 ‘IP SAN’을 선택하는 ì´ìœ (12 월 2024)
Anonim

NSA는 우리가 온라인에서하는 모든 일을보고 알고 있으며, 최신 개인 정보 보호 상실에 적응할 때마다 다음 계시가 우리를 다시 허물어지게합니다. 에드워드 스노우 든 (Edward Snowden)의 유출 된 NSA 문서는 먼저 테러 의사 소통에 관한 정보를 포착하기 위해 고안되었지만 무고한 시민들을 감시하는 데 지나치게 앞선 프로그램 인 프리즘 (PRISM)을 지적했다. 꽤 나쁘지?

그러나 실제로, 우리는 절대적인 정보의 바다로, 한 사람에 대해 아무것도 찾을 수 없다고 생각했습니다. XKeyScore 도구를 사용하면 분석가가 통신 데이터를 체로 걸러서 체내에서 원하는 사람을 찾을 수 있습니다. 그리고 거기서 멈추지 않습니다.

안전한 커뮤니케이션?

개인적으로 의사 소통을한다는 단순한 충동은 그 자체로 잘못된 행동의 증거가 아닙니다 (일부는 그렇지 않다고 주장 할 수 있음). 실제로 전자적으로 안전하게 통신하고 싶다면 Edward Snowden과 보안 커뮤니티의 많은 사람들이 사용하는 Lavabit와 같은 매우 특별한 서비스를 사용해야합니다.

아아, Lavabit는 더 이상 없습니다. 소유자는 서비스를 갑자기 종료하고 인프라를 파괴했습니다. 이것은 정부의 접근 요구에 대한 반응이라고 가정한다. 이러한 요구는 개그 주문과 함께 제공되므로 소유자는 세부 정보를 제공 할 수 없습니다. Silent Circle이 제공 한 유사한 서비스는 그 후 곧 자체 파괴되었습니다.

안전한 통신을 제공하기 위해서는이 두 서비스가 제대로 된 것이어야합니다. 진정으로 안전한 전자 메일 서비스를 찾으려면 미국에 노출되지 않은 것을 선택하십시오.

암호화가 답이 아님

NSA에는 방대한 계산 리소스가있어 무차별 대입 공격이나 기타 계산 기반 공격을 사용하여 많은 암호화 시스템을 손상시킬 수 있습니다. 그러나, 그들은 몇 가지 계획이 나쁘기 때문에 그러한 노력을 기울일 필요가 없다는 것이 밝혀졌습니다. The Guardian의 보고서에 따르면 PRISM의 예산이 10 배 이상인 프로젝트 코드 명 BullRun은 수년 동안 NSA가 인기있는 암호화 시스템으로 되돌아 갈 수 있도록 노력해 왔습니다.

Electronic Frontier Foundation의 창립자이자 (BoingBoing의 Cory Doctorow에 따르면) "사이퍼 펑크, GNU / Linux 및 그 암호화 제품군에 크게 기여한 사람, 그리고 모든 인터넷 슈퍼 히어로"라고 NSA의 파괴에 대해 자세히보고했습니다. 인터넷 프로토콜 보안 (IPsec).

길모어의 포스트에 따르면, NSA 요원들은 보안 실무 그룹의 다른 구성원들에게 명시 적으로 거짓말을하고 의도적으로 안전하지 않은 IPsec 표준을 장려했습니다. 길모어 부사장은“현재까지 휴대 전화 표준위원회는 종단 간 (전화 대 전화) 개인 정보 보호 프로토콜을 고려하거나 채택하지 않았다. "이것은 관련 대기업, 거대한 통신 회사가 NSA와 함께 일하고 있기 때문에 엔드 투 엔드 암호화 작업이 휴대 전화의 기본값이 될 수 없도록 보장하기 때문입니다."

NSA의 인기있는 암호화 시스템의 하위 버전이 얼마나 멀리까지 확장되는지는 명확하지 않습니다. 우리는 지금까지 밝혀진 내용 만 알고 있습니다. 그리고 당신은 아마 괜찮을지도 모른다고 생각할 것입니다. 그들은 좋은 사람입니다. 아마도 요 그러나 암호화 알고리즘 또는 기타 보안 시스템에 백도어가 내장되어 있으면 악의적 인 사람들이 자신의 길을 찾을 수 있습니다.

NSA의 IPsec 파괴에 대한 길모어의 설명은 그들이 의도적으로 분석하기에 너무 복잡하다고 지적했다. 약속 된 단순화는 결코 일어나지 않았다. 실제로 보안 시스템의 세부 정보를 비밀로 유지하거나 세부 정보를 복잡하게 가려내는 것은 효과적이지 않습니다. 오픈 소스 암호화 알고리즘은 전 세계 전문가들의 조사를 받기 때문에 이론적으로 결함, 약점 또는 백도어가 노출 될 것입니다.

투표하기

정부 기관은 일반적으로 우리 모두를 모니터링하고 추세를 찾고 개인의 숨길 수있는 능력을 넘어서 특정 비밀을 깨뜨릴 수 있음이 분명합니다. 제가 생각할 수있는 것은 적어도 우리는 명목상 민주주의입니다. 이 감시의 목표는 시민들의 프라이버시를 적극적으로 침해하지 않는 또 다른 끔찍한 테러 공격의 가능성을 없애는 것입니다. 그러나 그것은 변할 수 있습니다. 예를 들어, 정치 권력을 행사하는 대기업은 NSA의 기술을 다루기를 좋아할 것입니다.

지니를 다시 병에 넣으려면 당신이나 내가 할 수있는 일이 없습니다. 보편적 인 전자 감시가 여기에 있으며 아직 모든 것을 보지 못했습니다. 우리가 기대할 수있는 최선은 현명하고 현명한 후보자를 선출하여 정부를 점검하는 것입니다. 나는 그들이 정치 공직을 원한다는 사실이 정신 안정의 좋은 지표가 아니라 최선의 선택을한다는 것을 알고 있습니다. 그리고 에드워드 스노우 든 (Edward Snowden)과 같은 누군가가 실제로 일어나고있는 것을 알려주기 위해 커튼을 들어 올릴 때, 우리에게 감사 할만한 가능성을 고려하십시오.

Flickr 사용자 lyudagreen을 통한 이미지

프라이버시는 죽었다. NSA는 그것을 죽였다. 이제 뭐?