סוף הפרטיות באינטרנט? גלן גרינוולד על תוכנית NSA הסודית לפצח הצפנה מקוונת
חשיפה חדשה המבוססת על דליפות אדוארד סנודן חשפה כי הסוכנות לביטחון לאומי פיתחה שיטות לפיצוח הצפנה מקוונת המשמשת להגנה על מיילים, בנקאות ותיעוד רפואי. "הצפנה היא באמת המערכת המאפשרת לאינטרנט לתפקד כמכשיר מסחרי חשוב בכל רחבי העולם", אומר גלן גרינוולד מ"גרדיאן ", ששיתף פעולה עם הניו יורק טיימס ופרופובליקה על הדיווח.
"זה מה שמאפשר לך להזין את מספר כרטיס האשראי שלך, לבדוק את רישומי הבנקאות שלך, לקנות ולמכור דברים באינטרנט, לקבל את הבדיקות הרפואיות שלך באינטרנט, לעסוק בתקשורת פרטית. זה מה שמגן על קדושת האינטרנט". מסמכים שהודלפו על ידי סנודן חושפים כי ה- NSA מוציאה 250 מיליון דולר בשנה על תוכנית אשר, בין היתר, פועלת עם חברות טכנולוגיה כדי "להשפיע באופן סמוי" על עיצובי המוצרים שלהן. "המערכת כולה נפגעת ע"י ה- NSA ומקבילו הבריטי, GCHQ", אומר גרינוולד. "מאמצים שיטתיים להבטיח שאין צורה של מסחר אנושי, תקשורת אלקטרונית אנושית, שאינה ניתנת לפגיעה בעיניהם החטטניות".
"מערער את מרקם האינטרנט": ברוס שנייר על הריגול המקוון הסודי של NSA
במאמץ לערער מערכות הצפנה ברחבי העולם, הסוכנות לביטחון לאומי עשתה מניפולציות בתקני הצפנה עולמיים, השתמשה במחשבי -על כדי לפצח תקשורת מוצפנת, ושכנעה - לפעמים כופה - ספקי שירותי אינטרנט לתת לה גישה לנתונים מוגנים. האם יש דרך לתקשר באופן סודי באינטרנט? אנו מדברים עם טכנולוג האבטחה ומומחה ההצפנה ברוס שנייר, שהוא עמית במרכז ברקמן לאינטרנט וחברה בהרווארד.
הוא עבד עם הגרדיאן על סיפורי ה- NSA האחרונים שלו וקרא מאות מסמכי NSA הסודיים ביותר שסיפק אדוארד סנודן. "התנגדתי להגיד את זה עד עכשיו, ועצוב להגיד את זה, אבל ארה"ב הוכיחה שהיא מנהלת אתית של האינטרנט. בריטניה לא טובה יותר. פעולות ה- NSA נותנות לגיטימציה להתעללות באינטרנט מצד סין, רוסיה. איראן ואחרים ", כתב שניאור ביום חמישי.
מעקב NSA: מדריך לשמירה על ביטחון
ברוס שניאור, theguardian.com - ל- NSA יכולות עצומות - ואם הוא רוצה להיכנס למחשב שלך, הוא נמצא במחשבה זו, להלן חמש דרכים להישאר בטוחים.
כעת, כאשר יש לנו מספיק פרטים על האופן שבו ה- NSA מצותת לאינטרנט, כולל חשיפות היום של היחלשות מכוונת של ה- NSA במערכות הצפנה, נוכל סוף סוף להתחיל להבין כיצד להגן על עצמנו.
בשבועיים האחרונים, עבדתי עם הגרדיאן על סיפורי NSA, וקראתי מאות מסמכי NSA הסודיים ביותר שמסר המלשין אדוארד סנודן. לא הייתי חלק מהסיפור של היום - הוא היה בתהליך הרבה לפני שהופעתי - אבל כל מה שאני קורא מאשר את מה שגרדיאן מדווח.
בשלב זה, אני מרגיש שאני יכול לתת עצות לשמירה על ביטחון מפני יריב שכזה.
ממשלת ארה"ב בגדה באינטרנט. אנחנו צריכים לקחת את זה בחזרה
ברוס שנייר, השומר - ה- NSA ערער על חוזה חברתי בסיסי. המהנדסים בנינו את האינטרנט - ועכשיו עלינו לתקן אותו
הממשלה והתעשייה בגדו באינטרנט, וגם בנו.
על ידי חתרנות האינטרנט בכל רמה כדי להפוך אותה לפלטפורמת מעקב ענפה, רב שכבתית וחזקה, ה- NSA ערער על חוזה חברתי בסיסי. החברות שבונות ומנהלות את תשתית האינטרנט שלנו, החברות שיוצרות ומוכרות לנו את החומרה והתוכנה שלנו, או את החברות שמארחות את הנתונים שלנו: אנחנו כבר לא יכולים לסמוך עליהן שהם מנהלי אינטרנט אתיים.
זה לא האינטרנט שהעולם צריך, או האינטרנט שיוצריו דמיינו. אנחנו צריכים לקחת את זה בחזרה.
ואצלנו, אני מתכוון לקהילת ההנדסה.
כן, זו בעיקר בעיה פוליטית, עניין מדיניות הדורש התערבות פוליטית.
אבל זו גם בעיה הנדסית, ויש כמה דברים שהמהנדסים יכולים - וצריכים - לעשות.
NSA יכולה לרגל אחר נתוני טלפונים חכמים
SPIEGEL למד ממסמכי NSA פנימיים כי לסוכנות הביון האמריקאית יש אפשרות להקיש על נתוני משתמשים מהאייפון, מכשירים המשתמשים באנדרואיד וכן ב- BlackBerry, מערכת שהייתה בעבר מאובטחת ביותר.
פעולת איסוף המודיעין של ארצות הברית לביטחון לאומי מסוגלת לגשת לנתוני משתמשים מטלפונים חכמים מכל היצרנים המובילים. מסמכי NSA הסודיים ביותר ש- SPIEGEL ראו מציינים במפורש כי ה- NSA יכול לנצל מידע כזה במכשירי אפל, מכשירי BlackBerry ומערכת ההפעלה אנדרואיד של גוגל.
המסמכים מציינים כי ה- NSA יכול להקיש על הנתונים הרגישים ביותר הנמצאים בטלפונים חכמים אלה, כולל רשימות אנשי קשר, תעבורת SMS, הערות ומידע על מיקום המשתמש.
מהמסמכים עולה גם כי ה- NSA הקימה קבוצות עבודה ספציפיות לטיפול בכל מערכת הפעלה, במטרה להשיג גישה סודית לנתונים המוחזקים בטלפונים.
כיצד ה- NSA ניגש לנתוני סמארטפונים
SPIEGE - סוכנות הביון האמריקאית NSA ניצלה את בום הסמארטפונים. היא פיתחה את היכולת לפרוץ למכשירי אייפון, מכשירי אנדרואיד ואפילו לבלקברי, שנחשבו בעבר מאובטחים במיוחד.
למייקל היידן יש סיפור מעניין לספר על האייפון. הוא ואשתו שהו בחנות אפל בווירג'יניה, אמר היידן, לשעבר ראש הסוכנות לביטחון לאומי של ארצות הברית (NSA), בכנס שהתקיים בוושינגטון לאחרונה. איש מכירות ניגש והתלהב מהאייפון ואמר שכבר יש "400,000 אפליקציות" למכשיר. היידן, משועשע, פנה לאשתו ושאל בשקט: "הילד הזה לא יודע מי אני, נכון? ארבע מאות אלף אפליקציות פירושו 400,000 אלף אפשרויות להתקפות".
היידן כנראה הגזים רק במעט. על פי מסמכי NSA פנימיים מארכיון אדוארד סנודן שאליו קיבלה SPIEGEL גישה, שירות הביון האמריקאי לא רק באג שגרירויות וגישה לנתונים מכבלים תת -ימיים כדי להשיג מידע. ה- NSA גם מתעניין מאוד באותה צורת תקשורת חדשה שחווה הצלחה כה עוצרת נשימה בשנים האחרונות: סמארטפונים.
