Μετά τις διαρροές του Edward Snowden, η Υπηρεσία Εθνικής Ασφάλειας (NSA) στρέφει στην αποθήκευση των δεδομένων του Cloud. Γιατί; Δεν είναι αντιπαραγωγικό; Και πόσο ασφαλείς είναι τα σύννεφα που χρησιμοποιείτε;
Ο Edward Snowden, πρώην εργολάβος στην NSA, διέρρευσε αρχεία που αποκάλυψαν την πλήρη έκταση των εργασιών επιτήρησης παγκοσμίως, αναγκάζοντας πολυάριθμες σοβαρές συζητήσεις για την ιδιωτική ζωή και την ασφάλειά μας Αποφυγή επιτήρησης του Ίντερνετ: Ο πλήρης οδηγός Αποφυγή επιτήρησης του Ίντερνετ: Ο πλήρης οδηγός Η επιτήρηση στο Διαδίκτυο εξακολουθεί να είναι καυτό θέμα, γι 'αυτό έχουμε δημιουργήσει αυτή την περιεκτική πηγή για το γιατί είναι τόσο μεγάλη υπόθεση, ποιος είναι πίσω από αυτό, αν μπορείτε να το αποφύγετε τελείως και πολλά άλλα. Διαβάστε περισσότερα .
Για την NSA, είχε μεγάλες επιπτώσεις: όχι μόνο οι άνθρωποι αμφισβητούν τον τρόπο και τον λόγο για τον οποίο κατασκοπεύουν τον "Ποιος παλεύει εναντίον σας ενάντια στην NSA και για την ιδιωτικότητα; Ποιος πάσχει εναντίον σας εναντίον της NSA και για την προστασία της ιδιωτικής ζωής; Υπάρχουν πολλές ομάδες ακτιβιστών του Διαδικτύου που αγωνίζονται για λογαριασμό σας για την προστασία της ιδιωτικής ζωής. Καταβάλλουν κάθε δυνατή προσπάθεια για να εκπαιδεύσουν και τους νέους. Εδώ είναι μερικά από αυτά που είναι απίστευτα ενεργά. Διαβάστε περισσότερα, αλλά ο διευθυντής της NSA, Michael Rogers, παραδέχεται ότι οι διαρροές παρεμπόδισαν σημαντικά τη συλλογή πληροφοριών.
Ο οργανισμός λαμβάνει απρόσμενα βήματα για να σταματήσει μια άλλη διαρροή: βάζουν όλα τα δεδομένα τους σε ένα μέρος.
Τι κάνουν πραγματικά;
Μετά τις επεκτάσεις στις αρχές τους, επεκτάθηκε ο όγκος των δεδομένων που συλλέχθηκαν από τις υπηρεσίες πληροφοριών, συγκεκριμένα τα μεταδεδομένα των smartphone. Μεταδεδομένα - Πληροφορίες για τα δεδομένα σας Μεταδεδομένα - Πληροφορίες για τις πληροφορίες σας Διαβάστε περισσότερα. Σε μεγάλο βαθμό αποθηκευμένα σε διακομιστές, μεγάλο μέρος αυτών των δεδομένων αποκαλύφθηκε από τον Snowden Hero ή τον Villain; Η NSA μετριάζει τη στάση της στον ήρωα Snowden ή Villain; Η NSA μετριάζει τη στάση της στον καταγγελέα Snowden Edward Snowden και ο John DeLong του NSA εμφανίστηκε στο χρονοδιάγραμμα για ένα συμπόσιο. Ενώ δεν υπήρξε συζήτηση, φαίνεται ότι η NSA δεν χρωματίζει πλέον το Snowden ως προδότη. Τι άλλαξε; Διαβάστε περισσότερα για το 2013 και το 2014, κυρίως PRISM Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετε τι είναι PRISM; Όλα όσα πρέπει να ξέρετε Ο Οργανισμός Εθνικής Ασφάλειας στις Η.Π.Α. έχει πρόσβαση σε όσα δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ, όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθεί το μεγαλύτερο μέρος της κυκλοφορίας που διαχέεται σε όλη την ... Διαβάστε περισσότερα.
Αλλά ο καταγγελλόμενος δεν είναι ο μόνος λόγος που η NSA στρέφεται προς το σύννεφο.
Ο οργανισμός άρχισε να υιοθετεί κεντρική αποθήκευση το 2010 σε μια προσπάθεια ανταλλαγής πληροφοριών σε όλη την Αμερικανική Intelligence Community (IC). Το σύστημά τους θόλωμα της επιλογής; Amazon Web Services, η οποία συνδέει τα 17 στοιχεία του IC, συμπεριλαμβανομένου του Κεντρικού Οργανισμού Πληροφοριών (CIA), του Ομοσπονδιακού Γραφείου Διερεύνησης (FBI) και του Γραφείου Ναυτικής Νοημοσύνης (ONI). Εκτός από την αυξημένη χωρητικότητά της, η υπηρεσία προσφέρει ταχύτητα και οικονομία. Ο Jon Koomey, ένας ενεργειακός φουτουριστής, δήλωσε στο National Geographic:
"Όταν μπαίνετε στο σύννεφο και αντικαθιστάτε τα άτομα με bytes, δεν χρειάζεται πια να κατασκευάζετε μάρκες - και αυτό σημαίνει μεγάλη εξοικονόμηση».
Τα δεδομένα μετακινούνται για την προσβασιμότητα και την υπευθυνότητα: αυτό το λεπτομερές προσωπικό με πρόσβαση στις εν λόγω πληροφορίες, έτσι ώστε οι ενέργειές τους να είναι καταγεγραμμένες. Αυτό συνδυάζεται με κανονισμούς συμμόρφωσης, επομένως μόνο εκείνοι που έχουν νόμιμο εξουσιοδότηση να δουν υλικό μπορούν να το κάνουν.
Το υπάρχον σύννεφο της NSA αποτελείται από δύο συστήματα: ένα εσωτερικό που χρησιμοποιείται από υπαλλήλους γραφείων. και το GovCloud, διαθέσιμο σε ολόκληρη την IC μέσω του Joint Worldwide Intelligence Communications System. Ουσιαστικά, στο τελευταίο, η NSA λειτουργεί ως πάροχος υπηρεσιών σε άλλους τομείς IC.
Και τα δύο σύννεφα πρόκειται να συγχωνευθούν μέχρι το τέλος του τρέχοντος έτους, αλλά η πλήρης μετάβαση θα διαρκέσει χρόνια για να ολοκληρωθεί.
Πόσο ασφαλής είναι;
Μεγάλο μέρος του πλούτου των δεδομένων αποθηκεύεται επί του παρόντος και είναι προσβάσιμο από το Κέντρο Δεδομένων της Γιούτα, ένα κόμβο ύψους 1, 5 δισεκατομμυρίων δολαρίων μεταξύ του Great Salt Lake και της λίμνης Γιούτα. Η εγκατάσταση ολοκληρώθηκε τον περασμένο μήνα μετά την καταστροφή του ηλεκτρικού εξοπλισμού που προκάλεσε καθυστέρηση σε ολόκληρο το χρόνο και στεγάζει διακομιστές σε τέσσερις αίθουσες 25.000 τετραγωνικών ποδιών.
Η NSA παραδέχεται ότι συλλέγει αναζητήσεις στο Internet, τηλεφωνήματα, οικονομικά δεδομένα και ιατρικά αρχεία και οι αναλυτές το αράζουν για επιχειρησιακές εφαρμογές.
Το ίδιο το κτίριο είναι σε μεγάλο βαθμό εμπλουτισμένο: προφανώς μόνο εξουσιοδοτημένο προσωπικό αποκτά πρόσβαση μέσω του κέντρου ελέγχου και οι φρουροί περιπολούν τον κόμβο. Παίρνουν βοήθεια από CCTV, ανιχνευτές εισβολέων και επιπλέον προστασία που κοστίζει πάνω από 10 εκατομμύρια δολάρια. Ο Rory Carroll γράφει:
"Μία μικρή έξοδος - που δεν έχει επισημανθεί σε συνηθισμένους χάρτες - σας οδηγεί σε ένα καμπύλο δρόμο. Ένα κίτρινο σημάδι λέει ότι πρόκειται για στρατιωτικό ακίνητο κλειστό για μη εξουσιοδοτημένο προσωπικό.
Περαιτέρω πάνω στο λόφο, αόρατο από τον αυτοκινητόδρομο, συναντάτε τσιμεντένια τείχη, μια έκρηξη ασφαλείας και ένα σημείο ελέγχου με φρουρούς, σκύλους και κάμερες. Δύο πλάκες με επίσημες φώκιες ανακοινώνουν την παρουσία του γραφείου του διευθυντή εθνικών υπηρεσιών πληροφοριών και του Εθνικού Οργανισμού Ασφαλείας. "
Το συγκρότημα μπορεί να είναι ήχο, αλλά πόσο ασφαλές είναι το πραγματικό σύννεφο;
Πρώην διευθυντής της NSA, ο στρατηγός Keith Alexander, λέει ότι οι αυστηρές νομικές δομές που διασφαλίζουν τη συμμόρφωση προστατεύουν επίσης τις πολιτικές ελευθερίες, οπότε τα δεδομένα που πρέπει να διαγραφούν εντός καθορισμένου χρονικού ορίου ενημερώνουν αυτόματα το προσωπικό όταν αυτή η περίοδος είναι αυξημένη.
Αυτή η λογοδοσία είναι συνολική. Το περιεχόμενο και το προσωπικό επισημαίνονται σε κυψελοειδές επίπεδο, δηλαδή πλήρη αρχεία όλων όσων έχουν πρόσβαση, αντιγραφούν, εκτυπώσουν ή τροποποιημένα αρχεία - ή ακόμα και μεμονωμένες λέξεις και ονόματα. Αυτό είναι εν μέρει ενεργοποιημένο χρησιμοποιώντας την υποδομή δημόσιου κλειδιού (PKI), με την οποία τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται με ζεύγη δημόσιων και ιδιωτικών κλειδιών. Πώς να κάνετε κρυπτογράφηση, αποκρυπτογράφηση και υπογραφή εύκολα με το Seahorse [Linux] Πώς να κάνετε κρυπτογράφηση, αποκρυπτογράφηση & Seahorse [Linux] Μάθετε περισσότερα σχετικά με την ασφάλεια και την κρυπτογράφηση χρησιμοποιώντας το Seahorse στο Linux. Διαβάστε περισσότερα και οι ταυτότητες επαληθεύονται από την Αρχή Πιστοποίησης (CA). Αυτά τα αρχεία φυλάσσονται σε μια Βάση Δεδομένων Πιστοποιητικού, Κατάστημα και Βασικό Αρχειοθετημένο Διακομιστή και επιπλέον διασφαλίσεις κατά της διαφθοράς κατά τη διάρκεια της διαμετακόμισης
Οι πρόσθετες μέθοδοι ασφαλείας πρέπει να διατηρούνται μυστικά, αλλά ο Αλέξανδρος εξηγεί:
"[W] e χρησιμοποιούν μια ποικιλία πρωτοκόλλων ασφαλείας σε κάθε επίπεδο της αρχιτεκτονικής, καθώς και μια ισχυρή στρατηγική κρυπτογράφησης. Το cloud NSA συγκεντρώνει πολλαπλά σύνολα δεδομένων και προστατεύει κάθε στοιχείο δεδομένων μέσω της ασφάλειας και της επιβολής των αρχών που καθορίζουν τη χρήση του ... Επιπλέον της σήμανσης δεδομένων, η ασφάλεια εφαρμόζεται σε όλη την αρχιτεκτονική σε πολλαπλά επίπεδα για την προστασία δεδομένων, συστημάτων και χρήσης. "
Πόσο ασφαλή είναι τα σύννεφα που χρησιμοποιείτε;
Ευχαριστώ iCloud;
- Kirsten Dunst (@kirstendunst) 1η Σεπτεμβρίου 2014
Χρησιμοποιούμε συστήματα cloud computing για αποθήκευση και κοινή χρήση (σκεφτείτε το DropBox, το iCloud της Apple Τι είναι το iCloud Drive και πώς λειτουργεί; Τι είναι το iCloud Drive και πώς λειτουργεί; να μάθετε τι μπορείτε να κάνετε και πώς μπορείτε να αξιοποιήσετε στο έπακρο τη λειτουργία της Google Reader ή ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου (eCommerce). Αλλά αυτό είναι σημαντικό να θυμόμαστε: αυτά τα σύννεφα είναι διαφορετικά από αυτά που χρησιμοποιεί η NSA. Πρέπει να είναι. Τα μυστικά της εθνικής ασφάλειας γενικά θεωρούνται πιο σημαντικά για να κρατήσουν το hush-hush από μια τεράστια ποικιλία από εαυτούς 5 πράγματα που πρέπει να αποφύγετε όταν παίρνετε Selfies 5 πράγματα που πρέπει να αποφύγετε όταν παίρνετε Selfies Selfies δεν πρέπει να ληφθούν ελαφρώς και υπάρχουν πολλά πράγματα που πρέπει να αποφύγετε . Διαβάστε περισσότερα μεταφορτωμένα στο iCloud.
Παρ 'όλα αυτά, οι πληροφορίες σας δεν είναι εκτεθειμένες για να τις δουν όλοι. Τα βασικά μέτρα ασφαλείας είναι: η προληπτική (η πρώτη γραμμή υπεράσπισης - επαλήθευση ταυτότητας σε δύο βήματα) Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Έλεγχος ταυτότητας δύο παραγόντων 2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους για να αποδείξει την ταυτότητά σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή, για παράδειγμα πληρώνει με πιστωτική κάρτα όχι μόνο απαιτεί την κάρτα, ... Διαβάστε περισσότερα, για παράδειγμα); και αποτρεπτικό (έμφαση στις συνέπειες για τους πιθανούς χάκερ). ενώ ο ντετέκτιβ (αρχιτεκτονική παρακολούθηση) λειτουργεί παράλληλα με διορθωτικά χειριστήρια (ή περιορισμό ζημιών).
Τα δεδομένα σας ενδέχεται να αποθηκεύονται σε διακομιστή διαφορετικής εταιρείας, αλλά δεν είναι όλα σχετικά με την τοποθεσία. Αντίθετα, είναι πώς έχει πρόσβαση. Η κρυπτογράφηση στερεών δεδομένων είναι απαραίτητη, αλλά δεν είναι ο μόνος τρόπος που οι επιχειρήσεις χρειάζονται για να εξασφαλίσουν τις πληροφορίες σας. Θα μπορούσαν επίσης να χρησιμοποιηθούν δεδομένα συμμόρφωσης, παρόμοια με τα NSA, αλλά σίγουρα όχι τόσο εξειδικευμένα, ώστε να είναι δυνατή η πρόσβαση σε λεπτομέρειες μόνο σε συγκεκριμένα πλαίσια ή να εντοπιστεί παραβίαση μέσω του ελέγχου των αιτήσεων για ασυνήθιστη δραστηριότητα.
Φυσικά, αυτό δεν είναι απόλυτο. Η Apple αντιμετώπισε ένα δυνητικά τεράστιο ζήτημα πέρυσι, όταν οι λογαριασμοί πολλών διασημοτήτων χάθηκαν Η Apple διερευνά τα γυμνάκια των ειδήσεων, το YouTube εισάγει το ποντίκι και τα περισσότερα ... [Tech News Digest] Η Apple διερευνά τα γυμνάκια των διασημοτήτων, το YouTube εισάγει το tip Jar και πολλά άλλα. [Tech News Digest] Επίσης, ανυπομονούμε την επιβράδυνση του Internet, τα Windows XP ανοίγουν το 1% πιο κοντά στον θάνατο, παίζουν Star Citizen δωρεάν, το νέο πρόγραμμα περιήγησης Raspberry Pi Web και τα φορητά που αποφεύγουμε στενά. Διαβάστε περισσότερα και διακυβεύονται φωτογραφίες διαρρεύσει Πώς μια "Μικρή" παραβίαση δεδομένων Made Headline Νέα & Ruined φήμες Πώς μια "Μικρή" παραβίαση δεδομένων Made Επικεφαλής Νέα & Ruined φήμες Διαβάστε περισσότερα. Ωστόσο, η Apple δεν βλέπει αυτό ως το ελάττωμά της Η Apple εκτρέπει το κακό στο iCloud Hack, το Yelp Cleared of Extortion και περισσότερα ... [Tech News Digest] Η Apple εκτρέπει το κακό στην iCloud Hack, το Yelp Cleared of Extortion και πολλά άλλα. . Επίσης, η επερχόμενη επέκταση του Xbox One, το Netflix Likes Facebook, το BlackBerry πειράζει κάτι ή άλλο, το Destiny Planet View και ο κριός που μισεί τα drones. Η Apple βελτιώνει την ασφάλεια iCloud, το Twitter σκοτώνει το Twitpic πάνω από το εμπορικό σήμα και πολλά άλλα ... [Tech News Digest] Η Apple βελτιώνει την ασφάλεια iCloud, το Twitter σκοτώνει το Twitpic πάνω από το εμπορικό σήμα και τα περισσότερα ... [Tech News Digest] ] Επίσης, το Rdio πηγαίνει freemium, έλεγχοι απορρήτου στο Facebook, δωρεάν προσφορά παιχνιδιών Xbox One, ουρά iDiots για το iPhone 6 και γιατί το Google Glass χτυπά. Διαβάστε περισσότερα .
Είναι ενδιαφέρον ότι ο Lucas Mearian υποστηρίζει ότι τα σύννεφα δεν είναι ασφαλή - τουλάχιστον όχι από τους παρόχους υπηρεσιών, αλλά και από κυβερνητικά τμήματα όπως η NSA. Συνδυάστε το με τον ισχυρισμό της NSA ότι θέλουν μια «μπροστινή πόρτα» στα δεδομένα σας. Τετάρτη επιθεώρηση: Τεχνολογίες που θα χρησιμοποιήσει η NSA για να σας κατασκοπεύσει - Σύντομα αύριο επιτήρησης: Τέσσερις τεχνολογίες Η NSA θα χρησιμοποιήσει για να σας κατασκοπεύσει - Σύντομα η επιτήρηση είναι πάντα στην αιχμή της τεχνολογίας. Ακολουθούν τέσσερις τεχνολογίες που θα χρησιμοποιηθούν για την παραβίαση του απορρήτου σας τα επόμενα χρόνια. Διαβάστε περισσότερα μέσω κρυπτογράφησης split-key και τα δεδομένα σας ενδέχεται να είναι ασφαλή από τους hackers, αλλά όχι από τις υπηρεσίες πληροφοριών.
Εμπιστεύεστε το σύννεφο;
Το Cloud computing δεν είναι τέλειο, αλλά σίγουρα έχει τα πλεονεκτήματά του.
Η NSA την υιοθέτησε ως μέτρο μείωσης του κόστους, ασφαλώς, αλλά η ευρεία υποχρέωση λογοδοσίας είναι η προσπάθειά τους να καταπολεμήσουν μια άλλη διαρροή Snowden, η οποία λειτουργεί ως προληπτικός, αποτρεπτικός και έλεγχος ανίχνευσης.
Και αν εξακολουθείτε να ανησυχείτε για την ασφάλεια των σύννεφων που χρησιμοποιείτε, δεν είστε αδύναμοι. Μπορείτε να εξασφαλίσετε το λογαριασμό DropBox σας Ασφάλεια του Dropbox: 6 βήματα για την ασφαλέστερη αποθήκευση στο Cloud Ασφάλεια του Dropbox: 6 βήματα για ασφαλέστερη αποθήκευση στο Cloud Το Dropbox δεν είναι η πιο ασφαλής υπηρεσία αποθήκευσης cloud εκεί έξω. Αλλά για όσους από εσάς επιθυμείτε να μείνετε στο Dropbox, οι συμβουλές εδώ θα σας βοηθήσουν να μεγιστοποιήσετε την ασφάλεια του λογαριασμού σας. Διαβάστε περισσότερα Δημιουργήστε το δικό σας σύννεφο χρησιμοποιώντας το Seafile ανοιχτού κώδικα Δημιουργήστε το δικό σας Secure Cloud Storage με Seafile Δημιουργήστε το δικό σας Secure Cloud Storage με Seafile Με Seafile, μπορείτε να τρέξετε το δικό σας ιδιωτικό διακομιστή για να μοιραστείτε έγγραφα με ομάδες συναδέλφων ή φίλων. Διαβάστε περισσότερα - ή ακόμα και διερευνήστε περισσότερες μεθόδους κρυπτογράφησης 5 τρόποι για ασφαλή κρυπτογράφηση των αρχείων σας στο Cloud 5 τρόποι για ασφαλή κρυπτογράφηση των αρχείων σας στο Cloud Τα αρχεία σας μπορούν να κρυπτογραφηθούν κατά τη μεταφορά και στους διακομιστές του cloud provider, αλλά η εταιρία αποθήκευσης cloud μπορεί να αποκρυπτογραφήσει τους - και όποιος έχει πρόσβαση στον λογαριασμό σας μπορεί να δει τα αρχεία. Πελάτη-πλευρά ... Διαβάστε περισσότερα.
Η NSA πιστεύει ότι το σύννεφο είναι το μέλλον. Εσυ?
Εικόνες Credits: Ασφαλής Cloud Computing από το FutUndBeidl; Snowden στην ενσύρματη κάλυψη από τον Mike Mozart; και το κλείδωμα του συστήματος από τον Γιούρι Σαμογιόφ.