Reklaam
Edward Snowdeni lekete tõttu pöördub Riiklik Julgeolekuagentuur (NSA) nende andmete jaoks pilvesalvestusse. Miks? Kas see pole mitte vastupidine? Ja kui turvalised on teie kasutatavad pilved?
NSA endine töövõtja Edward Snowden lekitas toimikuid, mis paljastavad kogu maailmas toimuva jälitustegevuse ulatuse, sundides arvukalt tõsiseid arutelusid teemal meie privaatsust ja turvalisust Interneti jälgimise vältimine: täielik juhendInterneti jälgimine on jätkuvalt kuum teema, nii et oleme koostanud selle põhjaliku ressursi selle kohta, miks see on nii suur asi, kes selle taga on, kas saate seda täielikult vältida ja palju muud. Loe rohkem .
NSA jaoks oli sellel suur mõju: mitte ainult inimesed, kes küsivad, kuidas ja miks neid jälitatakse Kes võitlevad teie nimel NSA vastu ja privaatsuse nimel?Mitu Interneti-aktivismi rühmitust võitlevad teie nimel privaatsuse eest. Nad teevad kõik endast oleneva, et harida ka netilisi. Siin on vaid mõned neist, kes on uskumatult aktiivsed. Loe rohkem , kuid NSA direktor,
Tunnistab Michael Rogers lekked takistasid luureandmete kogumist märkimisväärselt.Agentuur astub ootamatuid samme uue lekke peatamiseks: nad panevad kõik oma andmed ühte kohta.
Mida nad tegelikult teevad?
Pärast laienemist oma ametivõimudes kasvas luureteenistuste kogutud andmete hulk, nimelt hõlmas nutitelefoni metaandmed Interneti jälgimise vältimine: täielik juhendInterneti jälgimine on jätkuvalt kuum teema, nii et oleme koostanud selle põhjaliku ressursi selle kohta, miks see on nii suur asi, kes selle taga on, kas saate seda täielikult vältida ja palju muud. Loe rohkem . Suuresti serverites, suur osa sellest andmeid paljastas Snowden Kangelane või kaabakas? NSA modereerib oma seisukohta SnowdenilTeataja Edward Snowden ja NSA esindaja John DeLong ilmusid sümpoosioni kavasse. Kuigi arutelu ei toimunud, näib, et NSA ei maali enam Snowdenit reeturina. Mis on muutunud? Loe rohkem 2013. ja 2014. aasta jooksul kõige rohkem eriti PRISM Mis on PRISM? Kõik, mida peate teadmaUSA Riiklikul Turvalisuse Agentuuril on juurdepääs mis tahes andmetele, mida te USA teenusepakkujate (nt Google Microsoft, Yahoo ja Facebook) juures talletate. Samuti jälgivad nad tõenäoliselt enamikku kogu maailmas voolavast liiklusest ... Loe rohkem .
Kuid rikkumisest teataja ei ole ainus põhjus, miks NSA pilve poole pöördub.
Agentuur hakkas tsentraliseeritud salvestust kasutama 2010. aastal eesmärgiga jagada teavet kogu Ameerika Ühendriikide luurekogukonna (IC) vahel. Nende valitud hägustussüsteem? Amazon Web Services, mis ühendab IC 17 elementi, sealhulgas luure keskagentuur (CIA), föderaalne juurdlusbüroo (FBI) ja mereväeluure amet (ONI). Lisaks suurenenud läbilaskevõimele on teenus kiire ja kulutasuv. Rääkis energiafurist Jon Koomey National Geographic:
"Kui avate pilve ja asendate aatomid baitidega, ei pea te enam kiibisid tootma - ja see tähendab suurt kokkuhoidu."
Andmed on juurdepääsetavuse ja vastutuse osas metamärgistatud: need on üksikasjalikud töötajad, kellel on juurdepääs nimetatud teabele, seega on nende tegevused kõik logitud. See on seotud vastavuseeskirjadega, nii et seda saavad teha vaid need, kellel on seadusega lubatud materjali vaadata.
NSA praegune pilv koosneb kahest süsteemist: sisemine, mida kasutavad agentuuri töötajad; ja GovCloud, mis on kogu IC kaudu saadaval ülemaailmse luurekommunikatsioonisüsteemi kaudu. Põhimõtteliselt tegutseb NSA teenuse osutajana teistele IC-sektoritele.
Mõlemad pilved on plaanis selle aasta lõpuks sulanduda, kuid täieliku ülemineku lõpuleviimine võtab aastaid.
Kui turvaline see on?
Suur osa rikkalikust andmestikust on praegu salvestatud ja on sellele juurdepääsetav Utah 'andmekeskus, 1,5 miljardi dollari suurune sõlmpunkt Suure Soolajärve ja Utah järve vahel. Rajatis valmis eelmisel kuul pärast seda, kui voolutugevus rikkus seadmeid, mis põhjustas aasta pikkuse viivituse, ja serverid asuvad neljas 25 000 ruutjalga saalis.
NSA lubab koguda Interneti-otsinguid, telefonikõnesid, finantsandmeid ja terviseandmeid ning analüütikud künnavad neid operatiivrakenduste jaoks.
Hoone ise on tugevalt kangendatud: juhtimiskeskuse kaudu pääsevad sissepääsust ilmselgelt ainult volitatud töötajad ja keskuses patrullivad turvatöötajad. Neid abistavad CCTV, sissetungijate detektorid ja täiendav kaitse, mis maksab üle 10 miljoni dollari. Rory Carroll kirjutab:
“Väike väljapääs - tavalistele kaartidele märkimata - viib teid kurvilisele teele. Kollane märk ütleb, et see on volitamata isikutele suletud sõjaline vara.
Edasi mäest üles, maanteelt nähtamatu, kohtate betoonseinu, turvatõmmet ja valvurite, nuusutajate koerte ja kaameratega kontrollpunkti. Kaks ametlike pitseritega tahvlit teatavad riikliku luure direktori ja riikliku julgeoleku agentuuri kohalolekust. ”
Kompleks võib olla mõistlik, kuid kui turvaline on tegelik pilv?
NSA endine direktor, kindral Keith Alexander väidab, et ka range õiguslik struktuur, mis tagab vastavuse, kaitseb kodanikuvabadused, seega teatavad andmed, mis tuleb kindlaksmääratud tähtaja jooksul kustutada, teatavad töötajad automaatselt, kui see periood on üles.
See vastutus on täielik. Sisu ja töötajad on sildistatud mobiilsidetasandil, mis tähendab täielikku salvestust kõigi kohta, kes on failidele juurde pääsenud, neid kopeerinud, printinud või neid muutnud - või isegi üksikuid sõnu ja nimesid. See on osaliselt lubatud kasutades avaliku võtme infrastruktuur (PKI), mille abil andmed krüptitakse ja dekrüpteeritakse avalike ja privaatvõtmete paarid Kuidas hõlpsalt krüpteerimist, dekrüptimist ja allkirjastamist seahobusega teha [Linux]Lisateave Linuxi Seahorse'i abil kasutatava turvalisuse ja krüptimise kohta. Loe rohkem ja identiteedid kontrollib sertifikaadiasutus (CA). Neid kirjeid hoitakse sertifikaatide andmebaasis, poes ja võtmearhiivide serveris ning täiendavad kaitsemeetmed korruptsiooni vastu transiidi ajal.
Täiendavaid turvameetodeid tuleb mõistagi salajas hoida, kuid Aleksander selgitab:
„Kasutame arhitektuuri igal kihil mitmesuguseid turvaprotokolle, samuti kindlat krüptimisstrateegiat. NSA pilv koondab mitu andmekogumit ja kaitseb iga andmekogu nende turvalisuse ja jõustamise kaudu täpsustage selle kasutamine... Lisaks andmetähistele rakendatakse kogu arhitektuuris turvalisust mitme kihina, et kaitsta andmeid, süsteeme ja kasutamine. ”
Kui ohutud on teie kasutatavad pilved?
Aitäh iCloud ??
- Kirsten Dunst (@kirstendunst) 1. september 2014
Salvestuseks ja jagamiseks kasutame pilvandmetöötluse süsteeme (arvan, et DropBox, Apple'i iCloud Mis on iCloud Drive ja kuidas see töötab?Kas olete segaduses, mis eristab iCloud Drive'i teistest Apple'i pilveteenustest? Näitame teile, mida see saab teha ja kuidas saate seda kõige paremini kasutada. Loe rohkem või GoogleDrive Kui turvalised on teie dokumendid Google Drive'is? Loe rohkem ), e-posti teel ja e-kaubanduse jaoks. Kuid seda on oluline meeles pidada: need pilved erinevad NSA kasutatud pilvedest. Nad peavad olema. Riigi julgeoleku saladusi peetakse üldisemalt oluliseks, et hoida kokku ja lõpetada suur hulk selfisid 5 asja, mida tuleb selfide võtmisel vältidaSelfisid ei tohiks võtta kergekäeliselt ja vältida tuleb palju asju. Loe rohkem üles laaditud iCloudisse.
Sellegipoolest ei ole teie teave kõigile nähtav. Peamised turvameetmed on: ennetav (esimene kaitseliin - kaheastmeline ID kinnitamine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem , näiteks); ja hoiatav (potentsiaalsete häkkerite tagajärgede rõhutamine); detektiiv (arhitektuurne seire) töötab samal ajal korrigeerivate juhtimisseadistega (või kahjustuste piiramisega).
Teie andmeid võidakse salvestada teise ettevõtte serverisse, kuid see ei tähenda ainult asukohta; selle asemel pääseb juurde sellele. Andmete kindel krüptimine on hädavajalik, kuid siiski kaugeltki ainus viis, kuidas ettevõtted peavad teie teavet turvama. Vastavusandmeid, mis on sarnased valitsusväliste osalejate andmetega, kuid kindlasti mitte nii põhjalikud, võiks samuti kasutada, nii et üksikasjade juurde pääseb ainult teatud kontekstidesvõi tuvastage rikkumine, kontrollides ebahariliku tegevuse taotlusi.
Muidugi pole see absoluutne. Apple silmitsi potentsiaalselt ulatusliku probleemiga eelmisel aastal, kui häkkiti mitme kuulsuse kontosid Apple uurib kuulsuste alastusi, YouTube tutvustab näpunäidet ja palju muud... [Tech News Digest]Interneti-aeglustuse ootuses jääb Windows XP ka surmaga 1% lähemale, mängida saab tasuta Star Citizeni, uut Raspberry Pi veebibrauserit ja kantavaid esemeid, mida me kitsalt vältisime. Loe rohkem ja lekkisid kompromiteerivad fotod Kuidas "väiksema" andmerikkumine tegi pealkirja uudiseid ja rikkus maine Loe rohkem . Apple aga ei pea seda nende süüks Apple heidab süüd iCloud Hackis, väljapressimisest vabastatud Yelpi ja mujal... [Tech News Digest]Samuti saabuv Xbox One'i laiendus, Netflixile meeldib Facebook, BlackBerry kiusab midagi või muud, Destiny Planet View ja rammu, kes vihkab droone. Loe rohkem , kuid olenemata sellest, kas teil on suurendas nende turvalisust Apple parandab iCloudi turvalisust, Twitter tapab Twitpici kaubamärgi üle ja palju muud... [Tech News Digest]Samuti läheb Rdio freemiumisse, Facebooki privaatsuskontrollidesse, tasuta Xbox One mängupakkumisse, iDiotside järjekorda iPhone 6 jaoks ja miks Google Glass imeb. Loe rohkem .
Huvitav Väidab Lucas Mearian et pilved pole turvalised - vähemalt mitte teenusepakkujate ja valitsusasutuste, nagu NSA, eest. Kombineerige see NSA väitega nad soovivad teie andmetele esiukse Homne seire: neli tehnoloogiat, mida NSA kasutab teie jaoks nuhkimiseks - varstiJärelevalve on alati tehnoloogia tipptasemel. Siin on neli tehnoloogiat, mida kasutatakse teie privaatsuse rikkumiseks järgmise paari aasta jooksul. Loe rohkem jagatud võtmega krüptimise kaudu ja teie andmed võivad olla häkkerite eest kaitstud, kuid mitte luureagentuuride eest.
Kas sa usaldad pilvi?
Pilvandmetöötlus pole täiuslik, kuid sellel on kindlasti oma eelised.
Riiklik julgeolekuasutus on selle kindlasti kulude kärpimise meetmena kasutusele võtnud, kuid nende vastutus on laiaulatuslik jõupingutused järjekordse Snowden-esque lekke vastu võitlemiseks, toimides ennetava, hoiatava ja avastavana kontrolli.
Ja kui olete endiselt mures kasutatavate pilvede turvalisuse pärast, pole te jõuetu. Sa saad turvaline oma DropBoxi konto Dropboxi turvamine: 6 sammu turvalisema pilvesalvestuse jaoksDropbox pole seal kõige turvalisem pilvesalvestusteenus. Kuid neile, kes soovivad Dropboxi juurde jääda, aitavad siin olevad näpunäited teie konto turvalisust maksimeerida. Loe rohkem , looge oma pilv, kasutades avatud lähtekoodiga Seafile Looge oma Seafile'i abil turvaline pilvesalvestusruumSeafile'i abil saate käitada oma privaatserverit, et jagada dokumente kolleegide või sõprade gruppidega. Loe rohkem - või isegi uurige veel krüptimismeetodeid 5 viisi failide turvaliseks krüptimiseks pilvesVõimalik, et teie failid on transiidil ja pilveteenuse pakkuja serverites krüptitud, kuid pilvesalvestuse ettevõte saab need dekrüpteerida - ja kõik, kes saavad juurdepääsu teie kontole, saavad neid faile vaadata. Kliendipoolne ... Loe rohkem .
NSA arvates on pilv tulevik. Kas sa
Pildikrediidid: FutUndBeidli turvaline pilvandmetöötlus; Mike Mozarti juhtmega kaanel olev Snowden; ja Süsteemi lukk Juri Samoilov.
Kui ta televiisorit ei vaata, ei loe Marvel-koomiksiteraamatuid, ei kuule The Killersit ega kinnistu skriptiideede üle, siis Philip Bates väidab end olevat vabakutseline kirjanik. Talle meeldib kõike koguda.
