НСА съхранява данните си в облака. Но дали е сигурно?

реклама

Вследствие на течовете на Едуард Сноудън, Агенцията за национална сигурност (NSA) се обръща към облачно хранилище за техните данни. Защо? Не е ли това контрапродуктивно? И колко сигурни са облаците, които използвате?

Едуард Сноудън, бивш изпълнител на NSA, изтече досиета, разкриващи пълния обхват на операциите по наблюдение в световен мащаб, принуждавайки много сериозни дискусии относно нашата поверителност и сигурност Избягване на интернет наблюдение: Пълното ръководствоИнтернет наблюдението продължава да е гореща тема, затова създадохме този всеобхватен ресурс за това защо е толкова голяма работа, кой стои зад него, дали можете напълно да го избегнете и други. Прочетете още .

За НСА имаше сериозно въздействие: не само са хората разпитват как и защо са шпионирани Кой се бори във вашето поведение срещу НСА и за поверителност?Има няколко групи за активизъм в Интернет, които се борят от ваше име за поверителност. Правят всичко възможно да обучават и нетизени. Ето само няколко от тях, които са невероятно активни. Прочетете още

, но директорът на НСА, Майкъл Роджърс, признава течовете значително затрудняваха събирането на разузнаването.

Агенцията предприема неочаквани стъпки, за да спре друг теч: те поставят всичките си данни на едно място.

Какво всъщност правят?

След разширения в техните власти, обемът на данните, събрани от разузнавателните служби, се разшири, а именно покрива метаданни за смартфон Избягване на интернет наблюдение: Пълното ръководствоИнтернет наблюдението продължава да е гореща тема, затова създадохме този всеобхватен ресурс за това защо е толкова голяма работа, кой стои зад него, дали можете напълно да го избегнете и други. Прочетете още . До голяма степен се съхраняват на сървъри, голяма част от това данни бяха разкрити от Snowden Герой или злодей? NSA модерира позицията си към SnowdenСигналистът Едуард Сноудън и Джон Делонг от НСА се появиха в графика за симпозиум. Въпреки че нямаше дебати, изглежда, че НСА вече не рисува Сноудън като предател. Какво се промени? Прочетете още през 2013 и 2014 г., най-много по-специално ПРИЗЪМ Какво е ПРИЗЪМ? Всичко, което трябва да знаетеАгенцията за национална сигурност в САЩ има достъп до всякакви данни, които съхранявате при доставчици на услуги от САЩ като Google Microsoft, Yahoo и Facebook. Те също така вероятно наблюдават по-голямата част от трафика, преминаващ през ... Прочетете още .

Но свирката не е единствената причина NSA да се обърне към облака.

Агенцията започна да приема централизирано хранилище през 2010 г. в опит да споделя информация в Съединените американски служби за разузнаване (ИК). Тяхната система за замъгляване по избор? Amazon Web Services, който свързва 17-те елемента на ИК, включително Централната агенция за разузнаване (ЦРУ), Федералното бюро за разследвания (ФБР) и Службата за военноморски разузнаване (ONI). Освен с увеличения си капацитет, услугата може да се похвали с бързина и ефективност на разходите. Джон Куумей, енергиен футурист, разказа National Geographic:

„Когато стъпите в облака и замените атомите с байтове, вече не е нужно да произвеждате чипове - и това означава големи спестявания.“

Данните се поставят мета-маркери за достъпност и отчетност: тези подробности персонал с достъп до посочената информация, така че всичките им действия са регистрирани. Това е сдвоено с разпоредбите за съответствие, така че само онези, които имат законно право да виждат материали, могат да го направят.

Настоящият облак на NSA се състои от две системи: вътрешна, използвана от служителите на агенцията; и GovCloud, достъпен в ИС чрез Съвместната световна система за разузнавателна комуникация. По същество, в последния, NSA действа като доставчик на услуги за други сектори на ИК.

И двата облака са готови да се слеят до края на тази година, но пълният преход ще отнеме години.

Колко сигурен е?

Голяма част от богатството от данни в момента се съхранява и е достъпна чрез Юта център за данни, център на стойност 1,5 милиарда долара между Голямото солено езеро и езерото Юта. Съоръжението бе завършено миналия месец, след като захранването с електрически ток повреди оборудването, което доведе до закъснение от една година и разполага със сървъри в четири зали от 25 000 квадратни метра.

НСА допуска да събира интернет търсения, телефонни обаждания, финансови данни и здравни записи, а анализаторите ги орат за оперативни приложения.

Самата сграда е силно укрепена: очевидно само оторизиран персонал влиза през контролния център, а охранителите патрулират хъба. Те се подпомагат от видеонаблюдение, детектори за натрапници и допълнителна защита, струваща над 10 милиона долара. Пише Рори Карол:

„Малък изход - не е отбелязан на обикновените карти - ще ви отведе по криволичещ път. Жълт знак казва, че това е военна собственост, затворена за неоторизиран персонал.

По-нататък нагоре по хълма, невидим от магистралата, се натъквате на бетонни стени, охранителен бум и контролно-пропускателен пункт с охрана, смъркащи кучета и камери. Две плакети с официални печати обявяват присъствието на кабинета на директора на националното разузнаване и Агенцията за национална сигурност. "

Комплексът може да е звук, но колко сигурен е действителният облак?

Бившият директор на NSA, генерал Кийт Александър казва, че строгите законови структури, за да се гарантира спазването, също защитават граждански свободи, така че данните, които трябва да бъдат изтрити в зададен срок, автоматично уведомяват персонала, когато е този период нагоре.

Тази отчетност е тотална. Съдържанието и персоналът се маркират на клетъчно ниво, което означава пълни записи на всички, които имат достъп, копират, отпечатват или променят файлове - или дори отделни думи и имена. Това отчасти е активирано с помощта на инфраструктура с публичен ключ (PKI), при което данните се криптират и декриптират публични и частни двойки ключове Как да направите шифроване, дешифриране и подписване лесно с Seahorse [Linux]Научете повече за сигурността и криптирането чрез Seahorse в Linux. Прочетете още и самоличността се потвърждават от сертифициращия орган (CA). Тези записи се съхраняват на база данни, магазин и ключов архивен сървър на сертификати и допълнителни предпазни мерки срещу корупция по време на транзит.

Разбираемо, допълнителните методи за сигурност трябва да се пазят в тайна, но Александър обяснява:

„[W] използваме най-различни протоколи за сигурност на всеки слой от архитектурата, както и стабилна стратегия за криптиране. Облачността на NSA обединява множество набори от данни и защитава всяка част от данните чрез сигурност и прилагане на органите, които това посочете нейната употреба... В допълнение към маркирането на данни, защитата се прилага в цялата архитектура на множество слоеве за защита на данни, системи и използване. "

Колко безопасни са облаците, които използвате?

Благодаря ви iCloud ??

- Кирстен Дънст (@kirstendunst) 1 септември 2014 г.

Ние използваме облачни изчислителни системи за съхранение и споделяне (помислете DropBox, Apple на iCloud Какво е iCloud Drive и как работи?Объркани за това, което прави iCloud Drive различен от другите облачни услуги на Apple? Нека ви покажем какво може да направи и как можете да се възползвате максимално от него. Прочетете още , или GoogleDrive Колко сигурни са вашите документи в Google Drive? Прочетете още ), имейл и за електронна търговия. Но това е важно да запомните: тези облаци са различни от използваните от НСА. Те трябва да бъдат. Тайните на националната сигурност като цяло се считат за по-важни, за да се поддържат мълчание от това огромен масив от селфи 5 неща, които трябва да избягвате, когато правите селфиСелфите не трябва да се приемат леко и има много неща, които трябва да избягвате. Прочетете още качено в iCloud.

Независимо от това, информацията ви не е изложена на всички, за да ги види. Основните мерки за сигурност са: превантивни (първата линия на отбрана - проверка на идентификацията в две стъпки Какво е двуфакторно удостоверяване и защо трябва да го използватеДвуфакторното удостоверяване (2FA) е метод за защита, който изисква два различни начина за доказване на вашата идентичност. Често се използва в ежедневието. Например плащането с кредитна карта изисква не само картата, ... Прочетете още , например); и възпиране (акцент върху последиците за потенциалните хакери); докато детектив (архитектурен мониторинг) работи ръка за ръка с коригиращи контроли (или ограничаване на щетите).

Вашите данни може да се съхраняват на сървъра на друга компания, но не всичко е свързано с местоположението; Вместо това е достъпът до него Шифроването на солидни данни е от съществено значение, но далеч не е единственият начин, по който фирмите трябва да осигурят вашата информация. Данни за съответствие, подобни на тези на НСО, но със сигурност не са толкова обстойни, също могат да бъдат използвани, така че да се получи достъп до подробности в определени контекстиили идентифициране на нарушение чрез одит на приложения за необичайна дейност.

Разбира се, това не е абсолютно. Apple се сблъска с потенциално мащабен проблем миналата година, когато акаунти на няколко знаменитости бяха хакнати Apple изследва голите знаменитости, YouTube въвежда Tip Jar и още... [Tech News Digest]Освен това с нетърпение очакваме забавянето в Интернет, Windows XP преобладава с 1% по-близо до смъртта, играе Star Citizen безплатно, новият уеб браузър Raspberry Pi и износените от нас тесни избягвания. Прочетете още и компрометиращи снимки изтичаха Как „Незначителни“ нарушения на данни направиха заглавия Новини и съсипани репутации Прочетете още . Apple обаче, не вижда това като тяхна вина Apple отклонява вината в iCloud Hack, Yelp, изчистен от изнудване и още... [Tech News Digest]Също така, Xbox One входящо разширение, Netflix Likes Facebook, BlackBerry дразни нещо или друго, Destiny Planet View и овенът, който мрази дронове. Прочетете още , но независимо имам повишиха сигурността им Apple подобрява сигурността на iCloud, Twitter убива Twitpic над търговската марка и още... [Tech News Digest]Също така, Rdio върви freemium, проверки за поверителност на Facebook, безплатно предложение за игра на Xbox One, опашка iDiots за iPhone 6 и защо Google Glass суче. Прочетете още .

Интересното е, че Лукас Мирян спори че облаците не са сигурни - поне не от доставчици на услуги и от правителствени служби като НСА. Комбинирайте това с твърдението на НСО те искат „входна врата“ към вашите данни Утрешният надзор: Четири технологии НСА ще използва, за да ви шпионира - скороНадзорът винаги е на върха на технологиите. Ето четири технологии, които ще бъдат използвани за нарушаване на поверителността ви през следващите няколко години. Прочетете още чрез криптиране с разделен ключ и вашите данни може да са безопасни от хакери, но не и от разузнавателните агенции.

Вярвате ли на облака?

Облачните изчисления не са перфектни, но със сигурност имат своите предимства.

НСО го прие като мярка за съкращаване на разходите, но отговорността в големи мащаби е тяхна усилия за борба с друг теч на Snowden-esque, действащ като превантивен, възпиращ и откриващ контроли.

И ако все още сте загрижени за сигурността на облаците, които използвате, не сте безсилни. Можеш осигурете си DropBox акаунт Осигуряване на Dropbox: 6 стъпки за по-безопасно съхранение в облакDropbox не е най-сигурната услуга за съхранение в облак. Но за тези от вас, които желаят да останат с Dropbox, съветите тук ще ви помогнат да увеличите максимално сигурността на вашия акаунт. Прочетете още , създайте свой собствен облак, използвайки отворения код Seafile Създайте своя собствена сигурна облачна памет с SeafileС Seafile можете да стартирате свой собствен частен сървър за споделяне на документи с групи колеги или приятели. Прочетете още - или дори проучете повече методи за криптиране 5 начина за безопасно криптиране на вашите файлове в облакаВашите файлове може да бъдат криптирани при транзит и на сървърите на доставчика на облачни услуги, но компанията за съхранение в облак може да ги дешифрира - и всеки, който получи достъп до вашия акаунт, може да преглежда файловете. От страна на клиента ... Прочетете още .

НСА смята, че облакът е бъдещето. Да?

Кредити за изображения: Сигурни облачни изчисления от FutUndBeidl; Snowden на жично покритие от Майк Моцарт; и Заключване на системата от Юрий Самойлов.