Startseite Bezpečnostní NSA ukládá svá data v cloudu. Ale je to bezpečné?

NSA ukládá svá data v cloudu. Ale je to bezpečné?

  • Edmund Richardson
  • 0
  • 4644
  • 862
reklama

V důsledku úniku Edwarda Snowdena se Národní bezpečnostní agentura (NSA) obrací ke svým datům v cloudovém úložišti. Proč? Není to kontraproduktivní? A jak bezpečné jsou mraky, které používáte?

Edward Snowden, bývalý dodavatel NSA, unikl ze souborů odhalujících plný rozsah sledovacích operací na celém světě, což nutilo mnoho vážných diskusí o našem soukromí a bezpečnosti. Vyhýbání se internetovému dohledu: Kompletní průvodce horké téma, takže jsme vytvořili tento komplexní zdroj informací o tom, proč je to tak velký problém, kdo je za tím, zda se mu můžete úplně vyhnout, a další. .

Pro NSA to mělo zásadní dopady: lidé se nejen ptají, jak a proč jsou špehováni, kdo bojuje proti sobě proti NSA a za ochranu soukromí? Kdo bojuje proti sobě proti NSA a za ochranu soukromí? Existuje několik skupin internetového aktivismu, které bojují za vaše soukromí. Dělají maximum pro to, aby také vzdělávali Netizeny. Zde je jen několik z nich, které jsou neuvěřitelně aktivní. , ale ředitel NSA, Michael Rogers, připouští úniky značně omezené shromažďování zpravodajských informací.

Agentura podniká neočekávané kroky, aby zastavila další únik: všechna data ukládají na jedno místo.

Co vlastně dělají?

Po rozšíření jejich úřadů došlo k rozšíření dat shromážděných zpravodajskými službami, konkrétně o metadata smartphonů Metadata - informace o vašich informacích Metadata - informace o vašich informacích. Většinu těchto dat uložených na serverech odhalila Snowden Hero nebo Villain? NSA moderuje svůj postoj na Snowden Hero nebo Villain? NSA zmírňuje svůj postoj k informátorovi Snowdenovi Whistleblower Edward Snowden a John DeLong z NSA se objevili v plánu sympozia. I když se neuskutečnila žádná debata, zdá se, že NSA již Snowdena namaloval jako zrádce. Co se změnilo? v letech 2013 a 2014, zejména PRISM Co je PRISM? Vše, co potřebujete vědět, co je PRISM? Vše, co potřebujete vědět Národní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte u poskytovatelů služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes… .

Whistleblower však není jediným důvodem, proč se NSA obracejí k cloudu.

Agentura začala přijímat centralizované úložiště v roce 2010 ve snaze sdílet informace napříč zpravodajskou komunitou Spojených států (IC). Jejich zakalený systém výběru? Amazon Web Services, který propojuje 17 prvků IC, včetně Central Intelligence Agency (CIA), Federal Bureau of Investigation (FBI) a Office of Naval Intelligence (ONI). Kromě zvýšené kapacity se může pochlubit také rychlostí a efektivitou nákladů. Jon Koomey, energetický futurist, řekl společnosti National Geographic:

“Když vstoupíte do cloudu a nahradíte atomy bajty, nemusíte již vyrábět čipy - a to znamená velké úspory.”

Data jsou metatagována pro přístupnost a odpovědnost: tito podrobní pracovníci mají přístup k uvedeným informacím, takže jejich akce jsou protokolovány. Toto je spárováno s předpisy o shodě, takže tak mohou učinit pouze ti, kteří jsou oprávněni vidět materiál.

Současný cloud NSA se skládá ze dvou systémů: interního systému používaného zaměstnanci agentury; a GovCloud, k dispozici v celém IC prostřednictvím společného celosvětového zpravodajského komunikačního systému. V posledně jmenovaném případě NSA jedná jako poskytovatel služeb do jiných odvětví IC.

Do konce letošního roku se oba mraky spojí, ale úplné dokončení bude trvat roky.

Jak je to bezpečné?

Velká část dat je v současnosti uložena v datovém centru Utah Data Center, což je 1,5 miliardy dolarů mezi Great Salt Lake a Utah Lake. Zařízení bylo dokončeno minulý měsíc po přepětí poškozeným zařízením způsobujícím roční zpoždění a domy serverů přes čtyři haly o rozloze 25 000 čtverečních stop.

NSA připouští shromažďování internetového vyhledávání, telefonních hovorů, finančních údajů a zdravotních záznamů a analytici je pluhují pro operační aplikace.

Samotná budova je silně opevněná: zjevně pouze oprávněný personál získává vstup přes kontrolní středisko a hlídači hlídají centrum. Pomáhají jim CCTV, detektory vetřelců a další ochrana stojí více než 10 milionů dolarů. Rory Carroll píše:

“Malý východ - neoznačený na běžných mapách - vás zavede po zatáčce. Žlutá značka říká, že se jedná o vojenský majetek uzavřený neoprávněným osobám.

Dále do kopce, neviditelného z dálnice, narazíte na betonové zdi, bezpečnostní boom a kontrolní stanoviště se strážci, psíky a kamerami. Dvě desky s oficiálními pečetěmi oznamují přítomnost kanceláře ředitele národní zpravodajské služby a Národní bezpečnostní agentury.”

Komplex může být zvuk, ale jak bezpečný je skutečný cloud?

Bývalý ředitel NSA, generál Keith Alexander říká, že přísné právní struktury zajišťující dodržování předpisů chrání také občanské svobody, takže údaje, které je třeba ve stanovené lhůtě odstranit, automaticky informují zaměstnance o uplynutí této doby.

Tato odpovědnost je úplná. Obsah a personál jsou označeny na buněčné úrovni, což znamená úplné záznamy o všech, kteří přistupovali, kopírovali, tiskli nebo měnili soubory - nebo dokonce jednotlivá slova a jména. To je částečně umožněno pomocí infrastruktury veřejného klíče (PKI), přičemž data jsou šifrována a dešifrována pomocí párů veřejných a soukromých klíčů Jak udělat šifrování, dešifrování a podepisování snadno pomocí Seahorse [Linux] Jak provádět šifrování, dešifrování a podepisování snadno pomocí Seahorse [Linux] Další informace o zabezpečení a šifrování pomocí Seahorse v Linuxu. a identity jsou ověřovány certifikační autoritou (CA). Tyto záznamy jsou uchovávány na databázi certifikátů, úložišti a serveru archivů klíčů a dalších zárukách proti korupci během přenosu.

Další bezpečnostní metody musí být pochopitelně utajeny, ale Alexander vysvětluje:

“[W] e používají různé bezpečnostní protokoly na každé vrstvě architektury, stejně jako robustní šifrovací strategii. Cloud NSA sdružuje více datových sad a chrání každý kus dat pomocí zabezpečení a vymáhání pravomocí, které specifikují jeho použití ... Kromě označení dat je bezpečnost aplikována v celé architektuře ve více vrstvách, aby chránila data, systémy a použití..”

Jak bezpečné jsou mraky, které používáte?

Děkuji iCloud??

- Kirsten Dunst (@kirstendunst) 1. září 2014

Používáme cloudové výpočetní systémy pro ukládání a sdílení (myslím, že DropBox, Apple iCloud Co je to iCloud Drive a jak to funguje? Co je iCloud Drive a jak to funguje? Zmatení o tom, co odlišuje iCloud Drive od jiných cloudových služeb Apple? ukázat vám, co dokáže, a jak toho nejlépe využít., nebo GoogleDrive Jak bezpečné jsou vaše dokumenty na Disku Google? Jak zabezpečené jsou vaše dokumenty na Disku Google?), e-mailem a pro eCommerce. Ale to je důležité si pamatovat: tyto mraky se liší od mraků používaných NSA. Musí být. Tajemství národní bezpečnosti jsou obecně považována za důležitější pro udržení ticha než u velkého množství selfies. 5 věcí, kterým je třeba se brát při užívání selfies . nahráno do iCloud.

Vaše informace však nejsou zobrazeny všem. Hlavní bezpečnostní opatření jsou: preventivní (první linie obrany - dvoufázové ověření ID Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufázové ověření ( 2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,… například); a odrazující (důraz na důsledky pro potenciální hackery); zatímco detektivní (architektonické monitorování) pracuje ruku v ruce s nápravnými kontrolami (nebo omezením poškození).

Vaše data mohou být uložena na serveru jiné společnosti, ale nejde jen o umístění; místo toho je to způsob přístupu. Solidní šifrování dat je nezbytné, ale zdaleka není jediný způsob, jakým firmy potřebují zabezpečit vaše informace. Mohou být také použita data o shodě, která jsou podobná údajům NSA, ale rozhodně ne tak důkladná, takže k podrobnostem lze přistupovat pouze v určitých kontextech nebo identifikovat porušení auditováním žádostí o neobvyklou aktivitu..

To samozřejmě není absolutní. Apple čelil potenciálně masivnímu problému v loňském roce, kdy byly účty několika osobností napadeny Apple Investigates Celebrity Nudes, YouTube představuje Tip Jar a další ... [Tech News Digest] Apple Investigates Celebrity Nudes, YouTube představuje Tip Jar a More… [Tech News Digest] Také se těšíme na zpomalení internetu, Windows XP hrany o 1% blíže k smrti, hrajte Star Citizen zdarma, nový webový prohlížeč Raspberry Pi a nositelné látky, kterým jsme se těsně vyhnuli. a kompromitující fotografie unikly Jak „drobné“ údaje porušily hlavní zprávy a zničené pověsti Jak „drobné“ údaje porušily hlavní zprávy a zničené pověsti. Apple to však nevidí jako jejich chybu Apple Deflects Blame in iCloud Hack, Yelp Cleared of Extortion, and More… [Tech News Digest] Apple Deflects Blame in iCloud Hack, Yelp Cleared Extortion and More… [Tech News Digest] Také, přicházející expanze Xbox One, Netflix Likes Facebook, BlackBerry škádlí něco nebo jiného, ​​Destiny Planet View a berana, který nesnáší drony. , ale bez ohledu na zvýšení jejich bezpečnosti Apple zvyšuje bezpečnost iCloud, Twitter zabíjí Twitpic přes ochrannou známku a další ... [Tech News Digest] Apple zlepšuje vylepšuje iCloud, Twitter zabíjí Twitpic přes ochrannou známku, a další ... [Tech News Digest] Také, Rdio jde freemium , Kontroly ochrany osobních údajů na Facebooku, bezplatná herní nabídka Xbox One, fronta iDiots pro iPhone 6 a proč Google Glass saje. .

Zajímavé je, že Lucas Mearian tvrdí, že mraky nejsou bezpečné - alespoň ne od poskytovatelů služeb a vládních resortů, jako je NSA. Zkombinujte to s tvrzením NSA, že chtějí “přední dveře” k vašim datům Zítřejší dohled: Čtyři technologie, které na vás NSA využije - brzy Zítřejší dohled: Čtyři technologie, které na vás NSA využije - Brzy na dohled je vždy špičková technologie. Zde jsou čtyři technologie, které budou použity k porušení vašeho soukromí v příštích několika letech. pomocí šifrování split-key a vaše data mohou být v bezpečí před hackery, ale ne před zpravodajskými agenturami.

Důvěřujete cloudu?

Cloud computing není dokonalý, ale určitě má své výhody.

NSA to sice přijal jako opatření ke snižování nákladů, ale velkou odpovědností je jejich snaha bojovat proti dalšímu úniku Snowden, který působí jako preventivní, odrazující a detekční kontroly..

A pokud máte stále obavy o zabezpečení mraků, které používáte, nejste bezmocní. Můžete si zabezpečit účet DropBox Zabezpečení Dropbox: 6 kroků k bezpečnějšímu cloudovému úložišti Zabezpečení Dropbox: 6 kroků k bezpečnějšímu cloudovému úložišti Dropbox není nejbezpečnější služba cloudového úložiště venku. Ale pro ty z vás, kteří chtějí zůstat v Dropboxu, vám zde uvedené tipy pomohou maximalizovat zabezpečení vašeho účtu. , vytvořte si vlastní cloud pomocí otevřeného zdroje Seafile Vytvořte si vlastní zabezpečené cloudové úložiště s Seafile Vytvořte si vlastní zabezpečené cloudové úložiště s Seafile Pomocí Seafile můžete spustit svůj soukromý server a sdílet dokumenty se skupinami kolegů nebo přáteli. - nebo dokonce prozkoumejte více metod šifrování 5 způsobů, jak bezpečně šifrovat vaše soubory v cloudu 5 způsobů, jak bezpečně šifrovat vaše soubory v cloudu Vaše soubory mohou být šifrovány tranzitně a na serverech poskytovatele cloudu, ale společnost cloudového úložiště je může dešifrovat - - soubory si může zobrazit kdokoli, kdo získá přístup k vašemu účtu. Na straně klienta ... .

NSA si myslí, že cloud je budoucnost. Děláš??

Image Credits: Secure Cloud Computing by FutUndBeidl; Snowden on Wired Cover od Mike Mozart; a System Lock od Jurije Samoilova.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

8 futuristických aplikací s rozšířenou realitou, které musíte uvěřit
Android
13 tipů a triků, jak zvládnout chytré hodinky Samsung Galaxy
Android
Jak obnovit tovární nastavení Kindle Fire
Android
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.