Piecas reizes jūsu dati bija šokējoši nodoti NSA

Reklāma

Grūti zināt, kuriem uzņēmumiem šajās dienās varat uzticēties.

Apple ir pelnījis uzslavu par viņu atteikšanos pakļauties FBI prasībām par piekļuvi “sētām durvīm”, taču daudzi citi NSA nodos informāciju bez otrām domām.

Šeit ir apskats uz organizācijām, kuras, kā mēs zinām, ir piekritušas un devušas NSA piekļuvi lietotāju datiem. Izmantojiet šos pakalpojumus pats par sevi.

1. Yahoo

Iespējams, ka vissliktākais likumpārkāpējs par datu nodošanu NSA.

Patiesībā jau ir ievērojams, ka cilvēki turpina izmantot jebkuru no Yahoo pakalpojumiem, ņemot vērā tā postošos datu pārkāpumus. Hakeri 2013. gada augustā kompromitēja trīs miljardus kontu, vēl 500 miljonus 2014. gada beigās un vēl 200 miljonus kontu 2015. gada beigās.

Tomēr tas nav nekas, salīdzinot ar uzņēmuma NSA slepeno vienošanos.

2016. gadā tika atklāts, ka Yahoo ir īpaši izveidojis slepenu e-pasta filtru, kas uzraudzīs tā lietotāju iesūtnes un automātiski nosūtīs visu, kas tika atzīmēts NSA; NSA vairs nevajadzēja pat pieprasīt datus.

Pēc tam izpilddirektore Marissa Maijere pieņēma lēmumu izveidot filtru. Viņa to izdarīja bez uzņēmuma galvenā drošības inženiera Aleksa Stamosa zināšanām. Atklājot programmu, viņš aizgāja uz vietas.

Vēlāk, kad filtru atrada arī citi darbinieki, tas bija tik invazīvs, ka viņi uzskatīja, ka tas ir ļaunprātīga hakera darbs.

2. Amazon

Sākotnējais PRISM un NSA cēlonis ir nedaudz pasliktinājies, taču neļaujiet jums maldināt drošības sajūtu.

Amazon nebija pat viens no uzņēmumiem, kas uzskaitīti sākotnējos noplūdušajos NSA slaidos, tomēr tas nodrošina NSA ar milzīgu lietotāju datu daudzumu.

Jaunākajā pārskatāmības ziņojums [PDF] - kas kļuva pieejams 2017. gada decembra beigās - Amazon saņēma:

• 1618 tiesas pavēstes. Uzņēmums pilnībā izpildīja 42 procentus un daļēji - 31 procentu.
• 229 kratīšanas orderi. Uzņēmums pilnībā izpildīja 44 procentus un daļēji - 37 procentus.
• 89 citi tiesas rīkojumi. Uzņēmums pilnībā izpildīja 52 procentus un daļēji izpildīja 32 procentus.

Visi pieprasījumi, izņemot vienu, tika iesniegti Amerikas Savienotajās Valstīs, un skaitļi liecina par gandrīz 15 procentu pieaugumu, salīdzinot ar iepriekšējiem sešiem mēnešiem.

Turklāt Amazon nav atļauts pateikt, cik daudz valsts drošības vēstuļu tā ir saņēmusi. Uzņēmums tomēr var pateikt, vai to nav saņēmis. Amazon izvēlējās paziņot, ka ir saņēmis no nulles līdz 249.

3. Verizon

2013. gada jūnijā Lielbritānijas laikraksts “Guardian” ieguva noplūdušu dokumentu, kurā bija redzams, ka NSA katru dienu vāc miljoniem Verizon klientu tālruņu ierakstus.

Pateicoties ļoti slepenajam tiesas rīkojumam no tā paša gada aprīļa, Verizonam tika prasīts sniegt NSA informāciju par katru tālruņa zvanu savās sistēmās, ieskaitot gan vietējos, gan starptautiskos zvanus.

Tiesas rīkojums bija spēkā trīs mēnešus un zaudēja spēku 2013. gada jūlijā.

Rīkojumā teikts, ka Verizon ir jānodod abu pušu numuri, atrašanās vietas dati, zvana ilgums, visi unikālie identifikatori, kā arī visu zvanu laiks un ilgums. Visi šie metadati var daudz atklāt par sarunu dalībniekiem.

Vēl ļaunāk, ka nolēmums aizliedz Verizon stāstīt sabiedrībai par tiesas rīkojumu vai NSA pieprasījumu.

Programmas nosaukums bija Ragtime. Turpmākie noplūdušie dokumenti 2017. gada beigās parādīja, ka Ragtime projekts bija ne tikai dzīvs un labs, bet arī daudz plašāks, nekā sākotnēji tika iedomāts.

Ragtime-P, kas bija tās programmas daļa, uz kuru attiecās Verizon tiesas rīkojums, joprojām bija aktīva. Bet noplūde atklāja, ka ir vēl 10 varianti. No ASV pilsoņu viedokļa visvairāk satrauc Ragtime-USP (ASV persona).

Teorētiski Amerikas pilsoņi un pastāvīgie iedzīvotāji tiek aizsargāti no tālruņu ierakstu vākšanas pēc 2015. gada nolēmuma; tomēr Ragtime-USP klātbūtne to apšauba.

Diemžēl mēs nezinām, kuri uzņēmumi vienojas ar Ragtime-USP.

4. Facebook

Facebook vienmēr ir bijis NSA uzraudzības debašu priekšgalā. Tāpat kā Amazon, tā publicē informāciju par saņemto informācijas pieprasījumu skaitu. Un šodien NSA pieprasa vairāk informācijas nekā jebkad agrāk.

Jaunākie pieejamie skaitļi ir par 2017. gada pirmajiem sešiem mēnešiem. Dati rāda, ka NVD pieprasījumu skaits šajā periodā palielinājās par 26 procentiem, salīdzinot ar iepriekšējo sešu mēnešu periodu.

Tā ir daļa no tās pašas ilgtermiņa augšupejošās tendences, kurā redzams, ka pieprasījumu skaits ir no aptuveni 10 000 2013. gada pirmajos sešos mēnešos līdz vairāk nekā 33 000 2017. gada pirmajos sešos mēnešos.

Un tajā pašā laikā, kad Facebook saņem vairāk pieprasījumu, uzņēmums arī piekrīt vairāk pieprasījumu. 2013. gada pirmajos sešos mēnešos tā piekrita 79 procentiem NSA pieprasījumu. 2017. gada pirmajos sešos mēnešos tas bija pieaudzis līdz 85 procentiem.

Tas turpinās. Ievērojami 57 procenti no NSA pieprasījumiem, ko Facebook saņēma, ietvēra klauzulu par neizpaušanu. Tas nozīmē, ka Facebook nevar pateikt lietotājam, ka VDI pieprasīja viņu datus. Ja domājat, ka klauzulu var ļaunprātīgi izmantot, jums būs taisnība; neizpaušanas rīkojumu skaits 2017. gada pirmajos sešos mēnešos pieauga par satriecoši 50 procentiem, salīdzinot ar 2016. gada pēdējiem sešiem mēnešiem.

5. AT&T

Yahoo pielāgotais e-pasta filtrs, iespējams, ir visnepīstītākais spiegošanas aparāts šajā sarakstā, taču AT&T, iespējams, uzvar cīņā par vissarežģītāko uzņēmumu.

2015. gadā noplūdušo NVD dokumentu pakete atklāja attiecības starp telekomunikāciju gigantu un valdības aģentūru.

Viens dokuments atklāja, ka saistība starp abiem ir “unikāla un īpaši produktīva”. Cits sacīja, ka AT&T ir “ļoti sadarbojusies” un uzslavē uzņēmumu par “ārkārtējo vēlmi palīdzēt. ”

Trešais dokuments parādīja, ka NVD darbiniekiem atkārtoti tika atgādināts, ka viņi ir pieklājīgi, apmeklējot AT&T telpas, sakot: "Šīs ir partnerattiecības, nevis līgumattiecības."

Sadarbības programma tiek saukta par Fairview. Tas sākās tālajā 1985. gadā pēc Ma Bellas sabrukuma, bet pēc pašreizējā līmeņa palielinājās līdz pašreizējam līmenim pēc 11. septembra. AT&T sāka dot NSA piekļuvi savai informācijai dienu laikā pēc uzbrukuma; pirmajā darbības mēnesī tas NSA sniedza vairāk nekā 400 miljardus interneta metadatu ierakstu.

2011. gadā Fairview programma palielinājās vēl par vienu pakāpi. Dokumenti liecina, ka AT&T katru dienu sāka NSA sniegt 1,1 miljardu vietējo mobilo tālruņu zvanu ierakstus.

Un, ja jūs domājat, ka jums ir skaidrs, jo jūs neesat AT&T klients, padomājiet vēlreiz. Vienā no noplūdušajiem dokumentiem teikts, ka attiecības ar AT&T “nodrošina unikālu piekļuvi citiem telekomunikācijām un interneta pakalpojumu sniedzējiem”.

Starp-ISP uzraudzība ir iespējama tāpēc e-pasta datu vākšanas veids Kāpēc e-pastu nevar pasargāt no valdības uzraudzības"Ja jūs zinātu, ko es zinu par e-pastu, jūs, iespējams, arī to neizmantojat," sacīja drošā e-pasta pakalpojuma Lavabit īpašnieks, kad viņš nesen to slēdza. "Šifrētu nevar darīt ... Lasīt vairāk . Lai pieskartos vienam e-pastam, ir jāapkopo arī vairāku citu e-pastu daļas. Amerikas Savienoto Valstu saziņai likums nozīmē, ka VDI (teorētiski) nekavējoties atmetīs šos e-pastus.

Tomēr uz ārzemniekiem – amerikāņiem un ārzemniekiem – sūtījumiem likumi netiek piemēroti. Tādējādi NSA var veikt vairumtirdzniecību bez ordera. Ņemot vērā, ka tik liela daļa tīmekļa datu plūst caur Amerikas kabeļiem, šī nepilnība aģentūrai ir īpaši ienesīga.

Aizsargājiet sevi no interneta uzraudzības

Mēs esam apsprieduši tikai piecus visvairāk satraucošos un visnozīmīgākos NSA gadījumus, kad NSA piespiedu kārtā satver uzņēmumu datus.

Tomēr neapšaubāmi ir gandrīz bezgalīgi gadījumi, kad mazāki uzņēmumi arī nodod datus - labprātīgi vai ar likumīgu spēku. Diemžēl šie gadījumi nav publiski pieejami un, iespējams, nekad vairs nebūs.

Neskatoties uz visu kolekciju, joprojām ir dažas darbības, kuras varat veikt pasargājiet sevi no pārmērīgas interneta uzraudzības Izvairīšanās no interneta uzraudzības: Pilnīga rokasgrāmataInterneta uzraudzība joprojām ir karsts temats, tāpēc mēs esam sagatavojuši šo visaptverošo avotu par to, kāpēc tas ir tik liels darījums, kurš aiz tā ir, vai jūs varat no tā pilnībā izvairīties, un vēl vairāk. Lasīt vairāk .