Cache-Control: no-cache, no-store, must-revalidate
Mr. Dark Web - Deep Web: Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετε

Σάββατο 20 Οκτωβρίου 2018

Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετε

Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετε



Ο Οργανισμός Εθνικής Ασφάλειας στις Η.Π.Α. έχει πρόσβαση σε όσα δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ, όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθεί το μεγαλύτερο μέρος της κίνησης που διαρρέει σε όλο το Διαδίκτυο. Θα προσπαθήσουμε να συνοψίσουμε τις σημαντικές αποκαλύψεις για το PRISM από τις πρόσφατες διαρροές και συζητήσεις γύρω από αυτό το σημαντικό θέμα.

Πρώτον, μια σημαντική αποκήρυξη: Αυτή η σύνοψη δεν θα είναι τέλεια ή ολοκληρωμένη. Η κυβέρνηση των ΗΠΑ διαμαρτύρεται για το γεγονός ότι η συζήτηση για το PRISM περιλαμβάνει ελλιπείς πληροφορίες που δεν δείχνουν μια πλήρη εικόνα του τι συμβαίνει - αλλά αυτό είναι όλο που έχουμε στη διάθεσή μας. Παρά τις καταγγελίες τους, η κυβέρνηση των ΗΠΑ δεν θα μας δώσει όλες τις πληροφορίες που χρειαζόμαστε για μια σωστή συζήτηση. Οι ίδιοι νόμοι που υποχρεώνουν τους παρόχους υπηρεσιών να παραδίδουν τα δεδομένα τους υποχρεώνουν επίσης να παραμείνουν σιωπηλοί. Δεν τους επιτρέπεται καν να παραδεχτούν ότι έχουν λάβει οποιεσδήποτε απαιτήσεις για δεδομένα.

PRISM έναντι ανάντη επιτήρησης

Σύμφωνα με ένα εσωτερικό slideshow της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ που διέρρευσε ο Edward Snowden, το PRISM δεν είναι το μόνο εργαλείο επιτήρησης του Διαδικτύου που χρησιμοποιεί η NSA.
Μια διαρροή που διαρρέει διευκρινίζει τα πράγματα. Δηλώνει ότι το PRISM είναι μια "συλλογή κατευθείαν από τους εξυπηρετητές ορισμένων [ΗΠΑ] Παροχέων Υπηρεσιών."
Άλλα προγράμματα - με κωδικό όνομα FAIRVIEW, STORMBREW, BLARNEY και OAKSTAR - λειτουργούν διαφορετικά. Αυτά τα προγράμματα περιλαμβάνουν τη συλλογή ολόκληρης της κυκλοφορίας, είτε χτυπώντας υποθαλάσσια καλώδια οπτικών ινών είτε καταγράφοντας την κυκλοφορία που διέρχεται από τους δρομολογητές και τις πύλες Internet που βρίσκονται στις ΗΠΑ. Είναι γνωστό από καιρό ότι η NSA διαθέτει μυστικά δωμάτια σε παρόχους υπηρεσιών Διαδικτύου και εταιρίες δρομολόγησης όπου μπορούν να παρακολουθούν και να παρακολουθούν τα δεδομένα που ρέουν στο παρελθόν. Το δωμάτιο 641A στο γραφείο της AT & T στο Σαν Φρανσίσκο ήταν το πρώτο δωμάτιο που μάθαμε για το 2006.
Στο πλαίσιο αυτών των προγραμμάτων Upstream, ο NSA έχει πιθανώς τη δυνατότητα να συλλάβει τα περισσότερα από τα δεδομένα που μεταδίδονται μέσω του Διαδικτύου. Κατασκεύαζαν ένα τεράστιο κέντρο δεδομένων στη Γιούτα, το οποίο θα μπορούσε να αποθηκεύσει και να αναλύσει όλα αυτά τα δεδομένα. Αυτά τα ανάντη προγράμματα καταγράφουν πολύ περισσότερα δεδομένα και παρακολουθούν πολλούς περισσότερους ανθρώπους από ό, τι το PRISM.
prism-vs-upstream-slide

Τι είναι το PRISM;

Αντίστροφη παρακολούθηση συλλαμβάνει τα δεδομένα που ρέουν στο Διαδίκτυο, αλλά αυτά τα δεδομένα είναι συχνά ελλιπή, εάν η κρυπτογράφηση χρησιμοποιείται . Για παράδειγμα, η NSA δεν μπορεί να παρεμποδίσει τα δεδομένα κίνησης του Skype και να τα αποκωδικοποιήσει - τα δεδομένα κίνησης του Skype είναι κρυπτογραφημένα, ώστε κανείς να μην μπορεί να το σπρώξει στη διαμετακόμιση. Το NSA δεν μπορεί να προβάλλει τις αναζητήσεις σας στο Google εάν είστε συνδεδεμένοι επειδή στέλνεται μέσω κρυπτογραφημένης σύνδεσης HTTPS επίσης.
Η NSA θέλει αυτά τα δεδομένα και, υπό την FISA, είναι σε θέση να εξαναγκάσει κάθε εταιρεία να παραδώσει δεδομένα με παραγγελίες από ένα μυστικό δικαστήριο που καλείται "δικαστήριο σφραγίδων καουτσούκ" επειδή δεν αρνήθηκαν οποιαδήποτε αμερικανική κυβέρνηση αιτήματα επιτήρησης κατά τα τρία τελευταία χρόνια. Αυτό συμβαίνει ήδη και ο NSA είναι σε θέση να πάει σε οποιονδήποτε πάροχο υπηρεσιών στις ΗΠΑ και να απαιτήσει την παράδοση των δεδομένων. Οι πάροχοι υπηρεσιών που αντιμετώπισαν αυτά τα αιτήματα ως αντισυνταγματικοί - το Yahoo είναι αξιοσημείωτο για το γεγονός αυτό - έχουν χάσει στα μυστικά δικαστήρια. Ακόμη και οι παροχείς υπηρεσιών που δεν περιλαμβάνονται στο PRISM παραδίδουν δεδομένα όταν ζητούνται.
Το PRISM είναι ένα είδος συστήματος που επιτρέπει στους πράκτορες NSA να συλλέγουν δεδομένα "απευθείας από τους διακομιστές" ορισμένων παροχέων υπηρεσιών που βασίζονται στις ΗΠΑ, συμπεριλαμβανομένων των MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube και Apple. Το Dropbox παρατίθεται ως "σύντομα".
prism-providers-slide
Μετά την απελευθέρωση αυτών των διαφανειών, πολλές εταιρείες μίλησαν και είπαν ότι δεν είχαν ακούσει ποτέ για το PRISM πριν και ότι η NSA δεν είχε "άμεση πρόσβαση" στους διακομιστές τους. Αυτό είναι πιθανόν αλήθεια. Αυτό που έχουμε μάθει μέχρι τώρα δείχνει ότι το PRISM είναι ένα είδος εσωτερικού συστήματος NSA που εξομαλύνει τις απαιτήσεις των NSA για δεδομένα σε αυτές τις εταιρείες. Ένας πράκτορας NSA πιθανώς απαιτεί την πρόσβαση στα δεδομένα ενός χρήστη - Gmail, κλήσεις Skype, αναζητήσεις του Google ή Bing ή άμεσα μηνύματα - μέσω του συστήματος PRISM και η εταιρεία λαμβάνει τη ζήτηση. Στη συνέχεια, παρέχουν τα απαιτούμενα δεδομένα σε μια βολική μορφή, ενδεχομένως μέσω κάποιου είδους πύλης ή μεταφορτώνοντάς τα μέσω πρότυπων πρωτοκόλλων, όπως το FTP, στο σύστημα της NSA.
Αυτό συνέβαινε ήδη πριν από το PRISM και είναι πιθανό οι πάροχοι που δεν εμπλέκονται στο PRISM να παραδίδουν τα δεδομένα με τον παλαιότερο, λιγότερο εξορθολογισμένο τρόπο. Το νέο σύστημα επιτρέπει στους πράκτορες NSA να ζητούν δεδομένα χωρίς να συμπληρώνουν χαρτιά. Σύμφωνα με την αμερικανική πράξη FISA, η NSA μπορεί να παρακολουθεί το τηλέφωνο, το ηλεκτρονικό ταχυδρομείο και άλλες επικοινωνίες ενός ατόμου για μια εβδομάδα χωρίς να μπει στο μυστικό δικαστήριο και να ζητήσει άδεια και μπορεί να το κάνει μέσω του PRISM.

Πόσα άτομα παρακολουθούνται υπό PRISM;

Έτσι, πόσοι άνθρωποι παρακολουθούνται στο PRISM; Δεν γνωρίζουμε με βεβαιότητα. Ωστόσο, υπάρχει ένας καλός λόγος να είστε ύποπτοι - η κυβέρνηση των ΗΠΑ απαιτεί για όλα τα τηλεφωνήματα "μεταδεδομένα" από τηλεφωνικές εταιρείες στις ΗΠΑ. Έχουν κάνει μια τεράστια βάση δεδομένων που περιέχει ποιοι τηλεφωνικοί αριθμοί καλούν τους άλλους αριθμούς τηλεφώνου και σε ποιες χρονικές στιγμές. Έχουν επίσης δηλώσει ότι έχουν νόμιμο δικαίωμα να αρχειοθετήσουν τη θέση που πραγματοποίησαν αυτές οι κλήσεις από τη χρήση κινητών τηλεφώνων, αλλά δεν έχουν ακόμη εξειδικευμένους περιορισμούς. Η αμερικανική κυβέρνηση παρακολουθεί ουσιαστικά όλα τα τηλεφωνήματα του καθενός - δεν ακούει σε όλους τους, αναγκαστικά, αλλά σίγουρα παρακολουθεί ποιος καλείτε.
Ενώ η αμερικανική κυβέρνηση παρακολουθεί ουσιαστικά τη χρήση του Ίντερνετ από όλα τα προγενέστερα προγράμματα, το PRISM φαίνεται λίγο πιο στοχοθετημένο. Η ΕΑΑ πιθανότατα εξετάζει τα δεδομένα προηγούμενων σταδίων και στη συνέχεια αποφασίζει ποιος να εξετάσει καλύτερα τη χρήση του PRISM. Ωστόσο, δεν γνωρίζουμε με βεβαιότητα. Η κυβέρνηση των ΗΠΑ απαγορεύει στις εταιρείες να αποκαλύπτουν ακόμη ότι έχουν λάβει ένα αίτημα εθνικής επιστολής ασφαλείας, πολύ λιγότερο αποκαλύπτοντας πόσα έχουν λάβει ή πόσους λογαριασμούς παρακολουθούνται.
Ορισμένες εταιρείες έλαβαν άδεια να αναφέρουν τον συνολικό αριθμό των αιτήσεων των κυβερνήσεων των ΗΠΑ μόνο - όλα από τα αιτήματα της NSA σχετικά με το PRISM σε τυποποιημένα αιτήματα αστυνομίας που έγιναν με κατάλληλα εντάλματα. Για παράδειγμα, το Yahoo έλαβε 12.000 έως 13.000 αιτήματα για δεδομένα χρήστη μεταξύ 1 Δεκεμβρίου 2012 και 31 Μαΐου 2012. Δεν γνωρίζουμε πόσους λογαριασμούς χρηστών καλύφθηκαν από αυτά τα αιτήματα ή πόσα έγιναν για επιτήρηση αντί για πρότυπες έρευνες ποινικού δικαίου.
dates-when-prism-began-for-each-provider-slide

Ξένοι έναντι εγχώριων στόχων

Το FISA περιορίζει τεχνικά την κυβέρνηση από την παρακολούθηση των επικοινωνιών Αμερικανών ή όσων είναι παρόντες στις ΗΠΑ. Ωστόσο, υπάρχουν ορισμένες ανησυχίες εδώ:
  • Η NSA πρέπει να έχει εμπιστοσύνη 51% ότι ο στόχος είναι "ξένος". Αυτό είναι το χαμηλότερο δυνατό πρότυπο που θα μπορούσαν να εφαρμοστούν σύμφωνα με το νόμο - και μετά από αυτό πάνε.
  • Η ΕΑΑ γνωρίζει ότι οι εγχώριοι πολίτες καταλήγουν να παρακολουθούνται σύμφωνα με αυτό το πρότυπο, αλλά δίνει οδηγίες στους πράκτορές της στις διαφάνειες που διαρρέουν ότι δεν είναι «τίποτα να ανησυχείς».
  • Ακόμη και αν η NSA γίνει σίγουρη ότι ο στόχος δεν είναι ξένος μετά τη συλλογή των δεδομένων αυτών, τα συλλεχθέντα δεδομένα μπορούν να διατηρηθούν για πάντα. Είναι αποθηκευμένο σε διαφορετική βάση δεδομένων.
  • Η NSA χρησιμοποιεί την "αλυσιδωτή επαφή" και στοχεύει σε όλους μέσα σε τρεις "λυκίσκους" ενός ύποπτου στόχου. Για παράδειγμα, εάν ένας συνεργάτης σας έχει έναν φίλο του οποίου ο αδελφός που έχει χαθεί από καιρό είναι ύποπτος τρομοκράτης, είστε νόμιμος στόχος της εποπτείας της NSA και θα μπορούσατε να διαδώσετε την ψηφιακή σας ζωή. Ακόμα κι αν βρεθείτε αθώοι, τα δεδομένα σας θα αποθηκευτούν σε μια κρατική βάση δεδομένων. Η έρευνα έχει δείξει ότι μπορείτε να συνδέσετε οποιοδήποτε άτομο στο διαδίκτυο σε οποιοδήποτε άλλο άτομο με μέσο όρο 4.74 λυκίσκου ή βαθμούς. Πολλοί, πολλοί αθώοι άνθρωποι θα συλληφθούν μέσα σε τρεις λυκίσκους.
Εάν δεν βρίσκεστε στις ΗΠΑ, τα πράγματα είναι ακόμη πιο ξεκάθαρα. Οι άνθρωποι εκτός των ΗΠΑ λαμβάνουν ακόμη λιγότερη προστασία από την παρεμβατική παρακολούθηση και, ακόμη και αν βρεθούν αθώοι, τα δεδομένα τους αποθηκεύονται σε μια βάση δεδομένων που μπορεί να προσεγγιστεί ευκολότερα.
prism-us-as-backbone-slide

Παρόμοια Προγράμματα Επιτήρησης σε άλλες χώρες

Σε απάντηση στο PRISM, πολίτες άλλων χωρών εξέφρασαν την οργή τους. Η γερμανική κυβέρνηση ήταν ιδιαίτερα φωνητική εκφράζοντας την αποδοκιμασία της.
Ωστόσο, διάφορες διαρροές έδειξαν ότι χώρες όπως το Ηνωμένο Βασίλειο, η Γαλλία, ακόμη και η ίδια η Γερμανία έχουν παρόμοια μυστικά προγράμματα παρακολούθησης του Διαδικτύου. Είναι σαφές ότι η πλειοψηφία των ανεπτυγμένων χωρών είναι πιθανό να κάνει παρόμοια πράγματα όπως οι ΗΠΑ, αν και δεν έχουν πιαστεί με τα χέρια τους στο βάζο μπισκότων μόλις ακόμα.

Έτσι πού πηγαίνουμε από εδώ;

Τα μέσα ενημέρωσης έχουν σταθεροποιηθεί στο PRISM, αλλά είναι αναμφισβήτητα μία από τις λιγότερο τρομακτικές αποκαλύψεις από πρόσφατες διαρροές NSA. Ναι, η αμερικανική κυβέρνηση αναγκάζει τους παρόχους υπηρεσιών με έδρα τις ΗΠΑ να μετατρέψουν τα δεδομένα των πελατών μόνο με μυστική απόφαση δικαστηρίου από δικαστήριο σφραγίδων. Έχουν επίσης δημιουργήσει ένα σύστημα για τον εξορθολογισμό τέτοιων αιτημάτων, καθιστώντας ευκολότερη την κατασκοπεία σε μεγαλύτερο αριθμό ανθρώπων. Ωστόσο, το PRISM φαίνεται να στοχεύει τουλάχιστον σε συγκεκριμένους λογαριασμούς. Άλλα προγράμματα παρακολούθησης χτυπάτε απευθείας στη ραχοκοκαλιά του Διαδικτύου και παρακολουθείτε τα δεδομένα που ρέουν στο παρελθόν - ακόμα και αν η επικοινωνία είναι κρυπτογραφημένη, μπορούν τουλάχιστον να σας ενημερώσουν με ποιους ιστοτόπους επικοινωνείτε.
Καθώς η αποθήκευση γίνεται φθηνότερη, δημιουργούνται νέα τεράστια κέντρα δεδομένων και οι νόμοι όπως το FISA και η πράξη Patriot καθίστανται ακόμη πιο χαλαροί και επιτρέπουν ακόμη πιο ευρεία κυβερνητική επιτήρηση, η επέκταση του PRISM στο μέλλον αποτελεί ανησυχία. Το PRISM θα εξελιχθεί σε ένα πρόγραμμα που απαιτεί από τους παρόχους υπηρεσιών των ΗΠΑ να παραδώσουν όλα τα δεδομένα των πελατών στην κυβέρνηση των ΗΠΑ για να τοποθετηθούν σε μια τεράστια βάση δεδομένων, όπως ήδη απαιτούν οι εταιρείες τηλεφωνίας να παραδίδουν όλα τα αρχεία τηλεφωνικών κλήσεων. όλα τα δεδομένα που ρέουν στο παρελθόν;
Τώρα που οι διαρροές έχουν ενημερώσει τους πολίτες των ΗΠΑ και τον υπόλοιπο κόσμο τι συμβαίνει κρυφά, ίσως όλοι μπορούμε να αρχίσουμε να συζητάμε για το τι είδους επιτήρηση είναι αποδεκτή σε μια δημοκρατική κοινωνία. Εάν οι άνθρωποι συμφωνούν ότι μια τέτοια επιτήρηση είναι απαραίτητη, αυτό είναι ένα πράγμα - αλλά είναι άλλος ένας άλλος τρόπος για τέτοια προγράμματα επιτήρησης να δημιουργούνται κρυφά από τις κυβερνήσεις και να αναγκάζονται στους πολίτες τους χωρίς συζήτηση ή ακόμη και παραδοχή ότι υπάρχουν. Η αμερικανική κυβέρνηση αγωνίζεται να κρατήσει τις δικαστικές απόψεις που δικαιολογούν τα προγράμματα επιτήρησής τους - τα προγράμματα επιτήρησης πραγματοποιούνται υπό μυστικές ερμηνείες νόμων που δεν επιτρέπεται στους μέσους πολίτες να γνωρίζουν. Αυτός δεν είναι κανένας τρόπος να τρέξετε μια δημοκρατία.
Η επιτήρηση θα μπορούσε επίσης να χρησιμοποιηθεί εναντίον όλων. Οι νόμοι έχουν γίνει τόσο περίπλοκοι που συχνά λέγεται ότι ο μέσος Αμερικανός διαπράττει τρία κακουργήματα την ημέρα. Τα πάντα από το ξεκλείδωμα ενός κινητού τηλεφώνου έως το jailbreaking ένα iPad για την παραβίαση των όρων παροχής υπηρεσιών ενός ιστότοπου είναι τεχνικά ένα κακούργημα που θα μπορούσε να καταδικαστεί και φυλακίστηκε στις ΗΠΑ.
Τι πιστεύετε για το PRISM; Είστε ένας από τους ανθρώπους που δεν ενοχλούνται από αυτό; Ή μήπως χάσαμε κάτι ιδιαίτερα σημαντικό; Αφήστε ένα σχόλιο παρακάτω και χτυπήστε!

 https://www.makeuseof.com

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Ερωτησεις – Απαντησεις #3 για το Dark Web – Deep Web

Ερωτησεις – Απαντησεις # 3 για το Dark Web – Deep Web 3 τρόποι για να ανακτήσετε τον hack αρισμενο λογαριασμό στο Facebook ...