5 пъти вашите данни бяха шокиращо предадени на НСА

реклама

Трудно е да разбереш на кои компании можеш да се довериш в наши дни.

Apple заслужава похвала за отказа им да се поклонят на исканията на ФБР за „заден достъп“, но много други хора ще предадат информация на NSA, без да се замислят.

Ето преглед на организациите, за които знаем, че са се присъединили и предоставили на НСА достъп до потребителски данни. Използвайте тези услуги на свой собствен риск.

1. Yahoo

Вероятно най-лошият нарушител за предаване на данни в НСА.

В интерес на истината, вече е забележително, че хората продължават да използват някоя от услугите на Yahoo, поради катастрофалните им нарушения на данните. Хакерите компрометираха три милиарда сметки през август 2013 г., още 500 милиона в края на 2014 г. и още 200 милиона в края на 2015 г.

Това обаче не е нищо в сравнение с NSA на компанията.

През 2016 г. беше разкрито, че Yahoo е създал специално секретен имейл филтър, който ще следи входящите кутии на своите потребители и автоматично ще изпраща всичко, което е поставено на знака в NSA; НСА дори не трябваше да иска данните.

Тогава изпълнителният директор, Мариса Майер, взе решение да създаде филтъра. Тя направи това без знанието на топ инженера по сигурността на компанията Алекс Стамос. Когато откри програмата, той напусна на място.

По-късно, когато други служители също намериха филтъра, той беше толкова инвазивен, че предположиха, че това е работа на злонамерен хакер.

2. Амазонка

Първоначалният фурор над ПРИЗЪМ и НСА заглъхна малко, но не позволявайте това да ви приспива на фалшиво чувство за сигурност.

Amazon не беше дори една от компаниите, изброени в оригиналните слайдове на NSA, но въпреки това предоставя на NSA огромно количество данни на потребителите.

В най-новата си доклад за прозрачност [PDF] —което стана достъпно в края на декември 2017 г. - Amazon получи:

• 1618 призовки. Компанията напълно се е съобразила с 42 процента и частично с 31 процента.
• 229 варанти за търсене. Компанията изцяло спазва 44 процента и частично е спазила 37 процента.
• 89 други съдебни разпореждания. Компанията напълно се съобрази с 52 процента и частично с 32 процента.

Всички искания, с изключение на едно, идваха от Съединените щати и цифрите отбелязват увеличение с близо 15 процента в сравнение с предходните шест месеца.

Освен това на Amazon не е разрешено да казва колко писма за национална сигурност е получила. Компанията обаче може да каже, ако не е получила такава. Amazon избра да декларира, че е получил между нула и 249.

3. Verizon

През юни 2013 г. британският вестник Guardian се сдоби с изтекъл документ, който показваше, че NSA събира телефонни записи от милиони клиенти на Verizon всеки ден.

Благодарение на строго секретно съдебно разпореждане от април същата година, Verizon беше длъжен да предостави данни на NSA за всеки един телефонен разговор в своите системи, включително вътрешни и международни разговори.

Съдебната заповед е валидна три месеца и изтече през юли 2013 г.

В поръчката се казва, че Verizon трябва да предаде номерата на двете страни, данните за местоположението, продължителността на разговора, всички уникални идентификатори, както и времето и продължителността на всички обаждания. Всички тези метаданни могат да разкрият много за хората, които стоят зад обажданията.

Още по-лошото е, че управляващите забраниха на Verizon да казва на обществеността за съдебното разпореждане или искането на NSA.

Програмата беше с кодово име Ragtime. По-нататъшните изтекли документи в края на 2017 г. показаха, че проектът Ragtime е не само жив и здрав, но и много по-широк по обхват, отколкото първоначално се предполагаше.

Ragtime-P, която беше част от програмата, под която се подава решението на Verizon, все още беше активна. Но течът разкри 10 съществуващи варианта. От гледна точка на гражданите на САЩ, най-тревожно е Ragtime-USP (човек от САЩ).

На теория американските граждани и постоянните жители са защитени от събирането на телефонни записи след решение от 2015 г.; обаче наличието на Ragtime-USP поставя това под въпрос.

За съжаление не знаем кои компании се сключват в спорове с Ragtime-USP.

4. Facebook

Facebook винаги е бил начело на дебата за наблюдение на НСА. Подобно на Amazon, тя публикува подробности за броя на исканията за информация, които получава. И днес НСА изисква повече информация от всякога.

Най-новите налични данни са за първите шест месеца на 2017 г. Данните показват, че броят на исканията на NSA е нараснал с 26 процента за този период в сравнение с предходния шестмесечен период.

Това е част от същата дългосрочна тенденция на повишаване, при която се забелязва броят на исканията да достигне от приблизително 10 000 през първите шест месеца на 2013 г. до над 33 000 през първите шест месеца на 2017 г.

И в същото време, че Facebook получава повече заявки, компанията също се съгласява с повече заявки. През първите шест месеца на 2013 г. тя прие 79 процента от исканията на НСА. През първите шест месеца на 2017 г. това е нараснало до 85 процента.

Това продължава. Значителни 57 процента от исканията на НСА, получени от Facebook, включват клауза за неразгласяване. Това означава, че Facebook не може да каже на потребителя, че NSA е поискал техните данни. Ако смятате, че клаузата има потенциал да бъде злоупотребена, бихте били прави; броят на поръчките за неразгласяване през първите шест месеца на 2017 г. нараства с изумителните 50 процента в сравнение с последните шест месеца на 2016 г.

5. AT & T

Персонализираният филтър за електронна поща на Yahoo може би е най-наглото шпиониращо устройство в този списък, но AT&T може би печели битката за най-добрата компания.

През 2015 г. партида от изтекли документи на НСА оголи връзката между телекомуникационния гигант и правителствената агенция.

Един документ разкри, че връзката между двамата е „уникална и особено продуктивна“. Друг каза, че AT&T е „силно сътрудничествен“ и похвали компанията за нейното „изключително желание да го направи помогне."

Трети документ показа, че служителите на НСА многократно са били напомняни да бъдат учтиви при посещение на помещения на AT&T, казвайки: „Това е партньорство, а не договорно отношение“.

Програмата за сътрудничество се нарича Fairview. Той започва още през 1985 г. след разпадането на Ma Bell, но е достигнал до сегашните си нива след 9/11. AT&T започна да предоставя на NSA достъп до информацията си в рамките на дни след нападението; в рамките на първия месец от експлоатацията тя даде на NSA повече от 400 милиарда интернет записи на метаданни.

През 2011 г. програмата Fairview се покачи още веднъж. Документите показват, че AT&T започна да предоставя на НСА 1,1 милиарда домашни записи за мобилни телефони всеки ден.

И ако мислите, че сте на ясно, защото не сте клиент на AT&T, помислете отново. В един от изтеклите документи се казва, че връзката с AT&T „предоставя уникален достъп до други далекосъобщения и интернет доставчици“.

Международното наблюдение е възможно поради начина, по който става събирането на данни по имейл Защо имейл не може да бъде защитен от държавния надзор„Ако знаехте какво знам за имейла, може и да не го използвате“, каза собственикът на защитената имейл услуга Lavabit, докато наскоро я затвори. „Няма начин да направите криптиран ... Прочетете още . За да докоснете един имейл, части от няколко други имейла също трябва да бъдат събрани. За комуникации между американците и американците законът означава, че НСА (теоретично) ще изхвърли тези имейли незабавно.

За пощенски съобщения от чужденци до американци и от чужденци до чужденка обаче законът не се прилага. Като такава, НСА може да участва в насипно събиране без заповед. Като се има предвид толкова голяма част от информационните потоци в мрежата по американски кабели, тази вратичка е особено доходоносна за агенцията.

Защита срещу интернет надзора

Обсъдихме само пет от най-притеснителните и най-често срещаните случаи на НСА, насилствено грабващи данни от компании.

Съществуват обаче безспорни почти безкрайни случаи на по-малки компании, които също предават данни - волно или със законна сила. За съжаление тези случаи не са публично достояние и вероятно никога няма да бъдат.

Въпреки цялата колекция, все още има някои стъпки, които можете да предприемете предпазвайте се от прекомерно интернет наблюдение Избягване на интернет наблюдение: Пълното ръководствоИнтернет наблюдението продължава да е гореща тема, затова създадохме този всеобхватен ресурс за това защо е толкова голяма работа, кой стои зад него, дали можете напълно да го избегнете и други. Прочетете още .