Reklāma
Pēc Edvarda Snidena noplūdēm Nacionālās drošības aģentūra (NSA) pievēršas viņu datu glabāšanai mākonī. Kāpēc? Vai tas nav neproduktīvi? Un cik droši ir mākoņi, kurus izmantojat?
Bijušais NSA darbuzņēmējs Edvards Snūdens noplūda failus, kas atklāj visu uzraudzības darbību apmēru visā pasaulē, liekot daudzām nopietnām diskusijām par mūsu privātumu un drošību Izvairīšanās no interneta uzraudzības: Pilnīga rokasgrāmataInterneta uzraudzība joprojām ir karsts temats, tāpēc mēs esam sagatavojuši šo visaptverošo avotu par to, kāpēc tas ir tik liels darījums, kurš aiz tā ir, vai jūs varat no tā pilnībā izvairīties, un vēl vairāk. Lasīt vairāk .
Nacionālajai drošības iestādei tam bija liela ietekme: ne tikai tas ir cilvēki apšauba, kā un kāpēc viņus spiež Kurš jūsu vārdā cīnās pret NSA un par privātumu?Ir vairākas interneta aktīvisma grupas, kas jūsu vārdā cīnās par privātumu. Viņi dara visu iespējamo, lai izglītotu arī netizens. Šeit ir tikai daži no tiem, kas ir neticami aktīvi. Lasīt vairāk , bet NSA direktors, Maikls Rodžerss, atzīst noplūdes ievērojami kavēja izlūkdatu vākšanu.
Aģentūra veic neparedzētus pasākumus, lai apturētu vēl vienu noplūdi: viņi visus savus datus ievieto vienā vietā.
Ko viņi patiesībā dara?
Pēc paplašināšanās to varas iestādēs izlūkdienestu savākto datu apjoms palielinājās, proti, aptvēra viedtālruņa metadati Izvairīšanās no interneta uzraudzības: Pilnīga rokasgrāmataInterneta uzraudzība joprojām ir karsts temats, tāpēc mēs esam sagatavojuši šo visaptverošo avotu par to, kāpēc tas ir tik liels darījums, kurš aiz tā ir, vai jūs varat no tā pilnībā izvairīties, un vēl vairāk. Lasīt vairāk . Liela daļa no tā tiek glabāta serveros datus atklāja Snowden Varonis vai nelietis? NSA moderē savu nostāju pret SnowdenZiņotājs Edvards Snowdens un NVD Džons DeLongs parādījās simpozija grafikā. Kamēr nenotika debates, šķiet, ka NSA vairs nekrāso Snowdenu kā nodevēju. Kas ir mainījies? Lasīt vairāk 2013. un 2014. gadā - visvairāk it īpaši PRISM Kas ir PRISM? Viss, kas jums jāzinaASV Nacionālās drošības aģentūrai ir piekļuve visiem datiem, kurus glabājat pie ASV pakalpojumu sniedzējiem, piemēram, Google Microsoft, Yahoo un Facebook. Viņi, iespējams, arī uzrauga lielāko daļu satiksmes, kas plūst visā ... Lasīt vairāk .
Bet trauksmes cēlājs nav vienīgais iemesls, kāpēc VDI vēršas pie mākoņa.
Aģentūra sāka pieņemt centralizētu glabāšanu 2010. gadā, cenšoties dalīties ar informāciju visā Amerikas Savienoto Valstu izlūkošanas kopienā (IC). Viņu izvēlētā mākoņu padeves sistēma? Amazon Web Services, kas savieno 17 IC elementus, ieskaitot Centrālo izlūkošanas aģentūru (CIP), Federālo izmeklēšanas biroju (FBI) un Jūras izlūkošanas biroju (ONI). Pakalpojumam ir ne tikai palielināta ietilpība, bet arī ātrums un rentabilitāte. Jons Koomejs, enerģijas futūrists, pastāstīja National Geographic:
“Kad jūs ieejat mākonī un aizstājat atomus ar baitiem, jums vairs nav jāražo mikroshēmas - un tas nozīmē lielus ietaupījumus.”
Dati ir apzīmēti ar piekļuves un pārskatatbildības noteikšanu: šie darbinieki detalizē piekļuvi minētajai informācijai, tāpēc viņu darbība tiek reģistrēta. Tas ir savienots pārī ar atbilstības noteikumiem, tāpēc to var darīt tikai tie, kuriem ir likumīgas pilnvaras skatīt materiālu.
NSA pašreizējais mākonis sastāv no divām sistēmām: iekšējā, ko izmanto aģentūras darbinieki; un GovCloud, kas ir pieejami visā IC, izmantojot Apvienoto pasaules izlūkošanas sakaru sistēmu. Būtībā pēdējā gadījumā NSA darbojas kā pakalpojumu sniedzējs citām IC nozarēm.
Abus mākoņus paredzēts apvienot līdz šī gada beigām, taču pilnīgai pārejai būs nepieciešami gadi.
Cik drošs tas ir?
Liela daļa datu bagātības šobrīd tiek glabāta un ir pieejama caur Jūtas datu centrs, centrs 1,5 miljardu dolāru attālumā starp Lielo Sāls ezeru un Jūtas ezeru. Objekts tika pabeigts pagājušajā mēnesī pēc tam, kad strāvas avots sabojāja iekārtas, izraisot gadu ilgu kavēšanos, un serveri izvietoti četrās 25 000 kvadrātpēdu zālēs.
NVD atzīst, ka tiek vākti meklējumi internetā, tālruņa zvani, finanšu dati un veselības dati, un analītiķi tos izmanto operāciju vajadzībām.
Pati ēka ir stipri nocietināta: acīmredzami tikai pilnvaroti darbinieki iekļūst caur vadības centru, un apsargi patrulē centrā. Viņiem palīdz videonovērošana, iebrucēju detektori un papildu aizsardzība, kas maksā vairāk nekā 10 miljonus ASV dolāru. Rory Carroll raksta:
“Neliela izeja - nav iezīmēta parastajās kartēs - ved jūs uz līkumaina ceļa. Dzeltena zīme saka, ka tas ir militārs īpašums, kas slēgts nepilnvarotam personālam.
Tālāk kalnā, kas nav redzams no šosejas, jūs saskaraties ar betona sienām, drošības izlici un kontrolpunktu ar apsargiem, snifferu suņiem un kamerām. Divas plāksnes ar oficiālajām plombām paziņo par nacionālās izlūkošanas direktora biroja un Nacionālās drošības aģentūras klātbūtni. ”
Komplekss varētu būt drošs, bet cik drošs ir faktiskais mākonis?
Bijušais NSA direktors ģenerālis Keits Aleksandrs saka, ka arī stingrās juridiskās struktūras, kas nodrošina atbilstību, aizsargā pilsoniskās brīvības, tāpēc dati, kas noteiktā termiņā ir jāizdzēš, automātiski paziņo personālam, kad šis ir augšā.
Šī atbildība ir pilnīga. Saturs un personāls tiek marķēti šūnu līmenī, kas nozīmē pilnīgu reģistru par visiem, kas ir piekļuvuši, kopējuši, izdrukājuši vai mainījuši failus - vai pat atsevišķus vārdus un vārdus. Daļēji tas ir iespējots, izmantojot publiskās atslēgas infrastruktūra (PKI), kurā dati tiek šifrēti un atšifrēti ar publisko un privāto atslēgu pāri Kā ērti veikt šifrēšanu, atšifrēšanu un parakstīšanu ar jūras zirdziņu [Linux]Uzziniet vairāk par drošību un šifrēšanu, izmantojot Seahorse operētājsistēmā Linux. Lasīt vairāk , un identitāti pārbauda sertifikātu iestāde (CA). Šie ieraksti tiek glabāti sertifikātu datu bāzē, veikalā un atslēgu arhīva serverī, kā arī papildu drošības pasākumi pret korupciju tranzīta laikā.
Saprotams, ka papildu drošības metodes ir jāslēpj, bet Aleksandrs skaidro:
“Mēs katrā arhitektūras slānī izmantojam dažādus drošības protokolus, kā arī spēcīgu šifrēšanas stratēģiju. NSA mākonis apvieno vairākas datu kopas un aizsargā katru datu vienību, izmantojot drošību un izpildi iestādēm, kuras to veic norādiet tā lietojumu... Papildus datu marķējumiem visā arhitektūrā vairākos slāņos tiek piemērota drošība, lai aizsargātu datus, sistēmas un lietošana. ”
Cik droši ir jūsu izmantotie mākoņi?
Paldies iCloud ??
- Kirstena Dunsta (@kirstendunst) 2014. gada 1. septembris
Mēs glabāšanai un apmaiņai izmantojam mākoņdatošanas sistēmas (domāju, ka DropBox, Apple iCloud Kas ir iCloud Drive un kā tas darbojas?Neskaidrības par to, kas padara iCloud Drive atšķirīgu no citiem Apple mākoņa pakalpojumiem? Ļaujiet mums parādīt, ko tā var darīt, un kā jūs to varat izmantot vislabāk. Lasīt vairāk , vai GoogleDrive Cik droši dokumenti ir Google diskā? Lasīt vairāk ), e-pastu un e-komercijai. Bet tas ir svarīgi atcerēties: šie mākoņi atšķiras no tiem, ko izmanto NSA. Viņiem ir jābūt. Valsts drošības noslēpumi parasti tiek uzskatīti par daudz svarīgākiem, nevis tikai plašs selfiju klāsts 5 lietas, no kurām jāizvairās, ņemot pašbildesPašbildes nevajadzētu uztvert viegli, un ir daudzas lietas, no kurām jums jāizvairās. Lasīt vairāk augšupielādēts iCloud.
Tomēr jūsu informācija nav pieejama visiem. Galvenie drošības pasākumi ir: preventīvi (pirmā aizsardzības līnija - divpakāpju ID pārbaude Kas ir divu faktoru autentifikācija un kāpēc jums tā būtu jāizmantoDivfaktoru autentifikācija (2FA) ir drošības metode, kurai nepieciešami divi dažādi jūsu identitātes pierādīšanas veidi. To parasti izmanto ikdienas dzīvē. Piemēram, norēķinoties ar kredītkarti, nepieciešama ne tikai karte, ... Lasīt vairāk , piemēram); un preventīvs (uzsvars uz sekām potenciālajiem hakeriem); kamēr detektīvs (arhitektūras uzraudzība) strādā kopā ar koriģējošām kontrolēm (vai bojājumu ierobežošanu).
Iespējams, ka jūsu dati tiek glabāti cita uzņēmuma serverī, taču tas ne vienmēr attiecas uz atrašanās vietu; tā vietā tas ir pieejams kā. Svarīga ir cieta datu šifrēšana, taču tas nebūt nav vienīgais veids, kā uzņēmumiem ir jāaizsargā jūsu informācija. Var izmantot arī atbilstības datus, kas līdzīgi NVD, bet noteikti ne tik sīki, lai varētu piekļūt tikai informācijai noteiktos kontekstosvai identificējiet pārkāpumu, revidējot neparastu darbību pieteikumus.
Protams, tas nav absolūti. Apple saskārās ar potenciāli apjomīgu problēmu pagājušajā gadā, kad tika uzlauzti vairāku slavenību konti Apple izmeklē slavenību kailfailus, YouTube iepazīstina ar dzeramnaudu un vēl vairāk... [Tehnisko ziņu kopsavilkums]Arī, cerot uz interneta palēnināšanos, Windows XP atrodas 1% tuvāk nāvei, bez maksas spēlējiet Star Citizen, jauno Raspberry Pi Web pārlūku un valkājamās lietas, no kurām mēs šauri izvairāmies. Lasīt vairāk un noplūdušas kompromitējošas fotogrāfijas Kā “mazsvarīgs” datu pārkāpums padarīja virsraksta jaunumus un izpostītu reputāciju Lasīt vairāk . Apple tomēr neuzskata to par viņu vainu Apple novirza vainu iCloud Hack, Yelp, kura atbrīvota no izspiešanas, un vēl... [Tehnisko ziņu kopsavilkums]Arī ienākošais Xbox One paplašinājums, Netflix Patīk Facebook, BlackBerry teases kaut ko vai citu, Destiny Planet View un aunu, kurš ienīst dronus. Lasīt vairāk , bet neatkarīgi no tā ir palielināja viņu drošību Apple uzlabo iCloud drošību, Twitter nogalina Twitpic pār preču zīmi un vēl... [Tehnisko ziņu kopsavilkums]Arī Rdio iet freemium, Facebook privātuma pārbaudēs, bezmaksas Xbox One spēles piedāvājumā, iDiots rindā uz iPhone 6 un kāpēc Google Glass sūkā. Lasīt vairāk .
Interesanti, Lucas Mearian apgalvo ka mākoņi nav droši - vismaz ne no pakalpojumu sniedzējiem, ne tādiem valdības departamentiem kā NVD. Apvieno to ar NVD apgalvojumu viņi vēlas, lai jūsu dati būtu “priekšdurvis” Rītdienas uzraudzība: četras tehnoloģijas, ko NVD izmantos, lai spiegotu jums - drīzUzraudzība vienmēr ir progresīvā tehnoloģija. Šeit ir četras tehnoloģijas, kuras tuvāko gadu laikā tiks izmantotas, lai pārkāptu jūsu privātumu. Lasīt vairāk izmantojot dalītās atslēgas šifrēšanu, un jūsu dati varētu būt drošībā no hakeriem, bet ne no izlūkošanas aģentūrām.
Vai jūs uzticaties mākonim?
Mākoņu skaitļošana nav perfekta, taču tai noteikti ir savas priekšrocības.
NSA to noteikti ir pieņēmusi kā izmaksu samazināšanas pasākumu, taču liela atbildība ir viņu pienākums centieni apkarot vēl vienu Snowden-esque noplūdi, darbojoties kā profilaktiski, atturoši un atklājot kontrole.
Un, ja jūs joprojām uztrauc izmantoto mākoņu drošība, jūs neesat bezspēcīgs. Jūs varat aizsargā savu DropBox kontu Dropbox nodrošināšana: 6 veicamās darbības drošākai mākoņu krātuveiDropbox tur nav visdrošākais mākoņu krātuves pakalpojums. Bet tiem no jums, kuri vēlas palikt pie Dropbox, šeit sniegtie padomi palīdzēs jums maksimizēt sava konta drošību. Lasīt vairāk , izveidojiet savu mākoni, izmantojot atvērtā koda Seafile Izveidojiet savu drošo mākoņu krātuvi ar SeafileIzmantojot Seafile, varat palaist savu privāto serveri, lai koplietotu dokumentus ar kolēģu vai draugu grupām. Lasīt vairāk - vai pat izpētiet vairāk šifrēšanas metožu 5 veidi, kā droši šifrēt failus mākonīIespējams, ka jūsu faili tiek šifrēti tranzītā un mākoņpakalpojumu sniedzēja serveros, taču mākoņu krātuves uzņēmums tos var atšifrēt - un failus var apskatīt ikviens, kurš piekļūst jūsu kontam. Klienta puse ... Lasīt vairāk .
NSA domā, ka mākonis ir nākotne. Vai jūs?
Attēlu kredīti: Droša mākoņdatošana, ko izveidojis FutUndBeidl; Sniegs uz vadu vāka Maiks Mocarts; un Sistēmas bloķētājs - Jurijs Samoilovs.
Kad viņš neskatās televīziju, nelasa Marvel komiksus, klausās filmas The Killers un neaptver scenāriju idejas, Filips Batess izliekas par ārštata rakstnieku. Viņam patīk visu kolekcionēt.
