Уявіце, што вы можаце блукаць непрыкметна па горадзе, прабіраючыся ў дамы і офісы па вашаму выбару ў любы час, днём і ноччу. Уявіце сабе, што, апынуўшыся ўнутры, вы можаце назіраць за ўсім, што адбываецца незаўважна для іншых — ад камбінацый, якія выкарыстоўваюцца для абароны банкаўскіх сейфаў, да таемных спатканняў закаханых. Уявіце таксама, што ў вас ёсць магчымасць бясшумна запісваць дзеянні ўсіх, незалежна ад таго, знаходзяцца яны на працы ці гуляюць, не пакідаючы слядоў. Такое ўсёведанне можа, вядома, зрабіць вас багатым, але, што яшчэ больш важна, яно можа зрабіць вас вельмі магутным.
Гэты сцэнар з нейкага футурыстычнага навукова-фантастычнага рамана, на самай справе, зараз амаль рэальнасць. У рэшце рэшт, глабалізацыя і Інтэрнэт злучылі ўсё нашы жыцці ў адзіным, бясшвоўным віртуальным горадзе, дзе ўсё даступна адным націскам пальца. Мы захоўваем нашы грошы ў інтэрнэт-сховішчах; мы вядзем большую частку нашых размоў і часта перамяшчаемся з месца на месца з дапамогай мабільных прылад. Амаль усё, што мы робім у лічбавай сферы, запісваецца і захоўваецца вечна ў памяці камп'ютара, да якой з дапамогай патрэбнага праграмнага забеспячэння і правільных пароляў могуць атрымаць доступ іншыя, хочаце вы гэтага ці не.
А цяпер - яшчэ адзін момант уяўлення - што, калі ўсе вашы транзакцыі ў гэтым свеце былі праніклі? Што, калі б урад заплаціў распрацоўшчыкам за тое, каб яны пабудавалі люкі і сакрэтныя праходы ў будынках, якія будуюцца ў гэтым новым лічбавым свеце, каб увесь час злучаць усіх нас? Што, калі б у іх па выкліку былі слесары, якія дапамогуць зрабіць адмычкі ад усіх пакояў? А што, калі б яны маглі плаціць паляўнічым за галовамі, каб яны сачылі за намі і стваралі профілі нашага жыцця і сакрэты для выкарыстання супраць нас?
Што ж, праверце сваё ўяўленне ў дзвярах, бо гэта сапраўды цудоўны новы антыўтапічны свет, які будуе ўрад ЗША, паводле апошніх выкрыццяў са скарбніцы дакументаў, апублікаваных інфарматарам Агенцтва нацыянальнай бяспекі Эдвард Сноудена.
За апошнія восем месяцаў журналісты паглыбіліся ў гэтыя дакументы, каб выявіць, што свет масавага сачэння АНБ прадугледжвае цеснае партнёрства з шэрагам кампаній, якія большасць з нас ніколі не чулі пра такую канструкцыю або правяраюць праграмнае забеспячэнне, якое мы ўсе ўспрымаем як належнае, каб дапамагчы падтрымлівайце наша лічбавае жыццё.
Ёсць тры шырокія спосабы супрацоўніцтва гэтых праграмных кампаній з дзяржавай: праграма Агенцтва нацыянальнай бяспекі пад назвай «Булрун», з дапамогай якога гэтае агенцтва нібыта аплачвае распрацоўшчыкам, такім як RSA, фірма па бяспецы праграмнага забеспячэння, за стварэнне «бэкдораў» у нашых кампутарах; выкарыстанне "паляўнічыя за галовамі”, напрыклад Endgame і Vupen, якія знаходзяць недахопы, якія можна выкарыстоўваць у існуючым праграмным забеспячэнні, такім як Microsoft Office і нашых смартфонах; і, нарэшце, выкарыстанне дадзеных брокераў, як СМІ тысячагоддзя каб збіраць асабістыя даныя ўсіх карыстальнікаў Інтэрнэту, асабліва калі яны ходзяць па крамах або гуляюць у такія гульні, як Angry Birds, Farmville або Call of Duty.
Вядома, гэта толькі пачатак, калі гаворка ідзе пра тое, як урад спрабуе назіраць за ўсімі намі, як я тлумачыў у папярэднім артыкуле TomDispatch, "Вялікі Брат сочыць за табой.” Напрыклад, ФБР выкарыстоўвае хакераў каб узламаць асобныя кампутары і ўключыць камп'ютарныя камеры і мікрафоны, у той час як АНБ збірае масавыя запісы сотавых тэлефонаў і спрабуе сабраць усе дадзеныя, якія перамяшчаюцца валаконна-аптычныя кабелі. У снежні 2013 года кампутарны даследчык і хакер Джэйкаб Аппелбаўм паказаў, што АНБ таксама стварала абсталяванне з такімі назвамі, як бульдозер, Cottonmouth, Firewalk, Howlermonkey і Godsurge, якія можна ўстаўляць у камп'ютары для перадачы даных амерыканскім жудакам, нават калі яны не падключаны да Інтэрнэту.
«Сёння [АНБ] ажыццяўляе імгненнае, поўнае ўварванне ў прыватнае жыццё з абмежаванымі намаганнямі», — сказаў Пол Кохер, галоўны навуковы супрацоўнік кампаніі Cryptography Research, Inc., якая распрацоўвае сістэмы бяспекі. сказаў la Нью-Ёрк Таймс. «Гэта залаты век шпіянажу».
Стварэнне бэкдораў
Яшчэ ў 1990-я гады адміністрацыя Клінтана прасоўвала спецыяльнае абсталяванне, распрацаванае АНБ, якое хацела ўсталёўваць у кампутары і тэлекамунікацыйныя прылады. Называецца Кліпер Чып, гэта было прызначана, каб дапамагчы сшыфраваць дадзеныя, каб абараніць іх ад несанкцыянаванага доступу - але з асаблівасцю. Ён таксама перадаваў сігнал «Поле доступу праваахоўных органаў» з ключом, які ўрад можа выкарыстоўваць, калі хоча атрымаць доступ да тых жа дадзеных.
Актывісты і нават кампаніі, якія займаюцца праграмным забеспячэннем, змагаліся супраць Clipper Chip у шэрагу палітычных сутычак, якія часта называюць Крыптавайны. Адной з самых актыўных кампаній стала каліфарнійская RSA. Нават надрукаваў плакаты з заклікам «Машына для стрыжкі ракавіны.” Да 1995 г. прапанова загінула ў вадзе, адхіленая з дапамогай такіх малаверагодных саюзнікаў, як вяшчальнік Раш Лімбо і сенатары Джон Эшкрофт і Джон Кэры.
Але АНБ даказала больш жывучыя чым меркавалі яго праціўнікі. Ён ніколі не адмаўляўся ад ідэі ўбудаваць сакрэтныя ключы дэшыфравання ў камп'ютэрнае абсталяванне - на гэтым Сноўдэн падкрэсліў (з дакументамі, якія гэта пацвярджаюць).
Праз дзесяць гадоў пасля Crypto Wars RSA, цяпер даччыная кампанія EMC, кампаніі з Масачусэтса, змяніла бок. Паводле справаздачы аб расследаванні Джозэфа Мэна з Reuters, гэта нібыта заняло $ 10 мільёнаў ад Агенцтва нацыянальнай бяспекі ў абмен на ўбудаванне распрацаванай АНБ матэматычнай формулы пад назвай Генератар дэтэрмінаваных выпадковых бітаў падвойнай эліптычнай крывой у праграмных прадуктах Bsafe у якасці метаду шыфравання па змаўчанні.
Падвойная эліптычная крывая мае «недахоп», які дазваляе яе ўзламаць, што цяпер прызнае нават RSA. На жаль для астатніх з нас, Bsafe убудаваны ў шэраг папулярных персанальных камп'ютэрных прадуктаў, і большасць людзей не змаглі б зразумець, як яго адключыць.
Згодна з дакументамі Сноўдэна, здзелка RSA была толькі адной з некалькіх, заключаных у рамках праграмы АНБ Bullrun, якая каштавала падаткаплацельшчыкам больш $ 800 мільёнаў на сённяшні дзень і адкрыў кожны карыстальнік кампутара і мабільнай сувязі ва ўсім свеце для цікаўных вачэй дзяржавы сачэння.
" глыбока згубны характар «Падрыў нацыянальных стандартаў і сабатаж апаратнага і праграмнага забеспячэння, а таксама колькасць адкрытага супрацоўніцтва з прыватным сектарам шакуюць», — напісалі Дэн Аўэрбах і Курт Опсал з Electronic Frontier Foundation, групы актывістаў з Сан-Францыска, якая ўзначаліла барацьба з урадавым наглядам. «Чорныя дзверы істотна падрываюць бяспеку ўсіх, а не толькі дрэнных хлопцаў».
Паляўнічыя за галовамі
Хакеры прапанавалі на продаж а недахоп праграмнага забеспячэння у Adobe Acrobat, што дазваляе вам завалодаць кампутарам любой нічога не падазравалага ахвяры, якая спампоўвае ад вас дакумент. На супрацьлеглым канцы цэнавага дыяпазону Endgame Systems з Атланты, штат Джорджыя, прапанавала на продаж a пакет пад назвай Maui за 2.5 мільёна долараў, якія могуць атакаваць мэты па ўсім свеце на аснове недахопаў, выяўленых у камп'ютэрным праграмным забеспячэнні, якое яны выкарыстоўваюць. Напрыклад, некалькі гадоў таму Endgame выставіў на продаж аб'екты ў Расіі, у тым ліку нафтаперапрацоўчы завод у Ачынску, Нацыянальны рэзервовы банк і Новаваронежскую АЭС. (Спіс быў адкрыты Anonymous, інтэрнэт-сеткай хакераў-актывістаў.)
У той час як такія «прадукты», вядомыя ў хакерскіх колах як «подзвігі нулявага дня», - можа здацца, што хакеры і кампаніі, якія ставяць сваёй задачай выяўляць недахопы ў папулярным праграмным забеспячэнні, насамрэч старанна заляцаюцца шпіёнскімі службамі, такімі як АНБ, хочуць выкарыстоўваць іх у кібервайне супраць патэнцыйных ворагаў.
Возьмем Vupen, французскую кампанію, якая прапануе рэгулярна абнаўляемы каталог глабальных уразлівасцяў кампутара за гадавую падпіску ў 100,000 XNUMX долараў. Калі вы бачыце тое, што вам падабаецца, вы плаціце дадаткова, каб атрымаць дэталі, якія дазволяць вам узламаць гэта. А Вупенская брашура апублікаваная Wikileaks у 2011 годзе запэўнівала патэнцыйных кліентаў, што кампанія імкнецца «даставіць эксклюзіўныя коды эксплойтаў для нераскрытых уразлівасцяў» для «схаванай атакі і атрымання доступу да аддаленых кампутарных сістэм».
У Ванкуверы ў 2012 годзе на мерапрыемстве, якое прафінансавала Google, хакеры Vupen прадэманстраваны што яны могуць захапіць кампутар праз вэб-браўзер Google Chrome. Але яны адмовіліся перадаць дэталі кампаніі, публічна высмейваючы Google. «Мы б не падзяліліся гэтым з Google нават за 1 мільён долараў», — пахваліўся Чаукі Бекрар з Vupen Forbes часопіс. «Мы не хочам даваць ім ніякіх ведаў, якія могуць дапамагчы ім выправіць гэты эксплойт або іншыя падобныя эксплойты. Мы хочам захаваць гэта для нашых кліентаў».
У дадатак да Endgame і Vupen іншыя гульцы ў гэтай галіне ўключаюць Exodus Intelligence у Тэхасе, Netragard у Масачусэтсе і ReVuln на Мальце.
Іх лепшы кліент? АНБ выдаткавала не менш за 25 мільёнаў долараў у 2013 годзе на куплю дзясяткаў такіх «эксплойтаў». У снежні Аппельбаўм і яго калегі паведамілі ў Der Spiegel што супрацоўнікі агенцтва крычалі аб сваёй здольнасці пранікаць любы кампутар пад кіраваннем Windows у той момант, калі гэтая машына адпраўляе паведамленні ў Microsoft. Так, напрыклад, калі ваш камп'ютар выходзіць з ладу і паслужліва прапануе паведаміць аб праблеме ў кампанію, націск "так" можа адкрыць вас для атакі.
Мяркуецца, што федэральны ўрад ужо выкарыстаў такія эксплойты (у тым ліку адзін у Microsoft Windows) — найбольш вядома, калі ст Вірус Stuxnet быў разгорнуты для знішчэння ядзерных цэнтрыфуг Ірана.
"Гэта мілітарызацыя Інтэрнэту", - сказаў Аппельбаўм на кангрэсе кампутараў Chaos у Гамбургу. «Гэтая стратэгія падрывае Інтэрнэт у прамой спробе захаваць яго бяспеку. У нас нейкае ваеннае становішча».
Збор вашых даных
Сярод дакументаў Сноўдэна была 20-старонкавая справаздача 2012 года ад штаб-кватэры ўрадавай сувязі - брытанскага эквіваленту АНБ - з пералікам балтыморскай рэкламнай кампаніі Millennial Media. Па дадзеных шпіёнскага агенцтва, ён можа прадастаўляць «назойлівыя» профілі карыстальнікаў смартфонаў і гульняў. The Нью-Ёрк Таймс адзначыў, што кампанія прапануе дадзеныя напрыклад, ці з'яўляюцца людзі адзінокімі, жанатымі, разведзенымі, заручанымі або «свінгерамі», а таксама іх сэксуальнай арыентацыяй («гетэрасексуальны, гей, бісексуал і «не ўпэўнены»)».
Як Millennial Media атрымлівае гэтыя дадзеныя? Просты. Здараецца, збіраюць даныя ад некаторых з самых папулярных вытворцаў відэагульняў у свеце. Гэта ўключае ў сябе Activision у Каліфорніі, якая стварае Call of Duty, ваенную ваенную гульню, якая была прададзена больш за 100 мільёнаў копій; Rovio з Фінляндыі, якая раздала 1.7 мільярда копій гульні пад назвай Angry Birds, якая дазваляе карыстальнікам страляць птушкамі з катапульты па смяюцца свіннях; і Zynga — таксама з Каліфорніі — што робіць Farmville, фермерскую гульню з 240 мільёнамі актыўных карыстальнікаў штомесяц.
Іншымі словамі, мы гаворым пра тое, што, несумненна, значны адсотак падключанага свету несвядома перадае асабістыя даныя, у тым ліку сваё месцазнаходжанне і пошукавыя інтарэсы, калі яны спампоўваюць «бясплатныя» праграмы пасля націску на ліцэнзійнае пагадненне, якое юрыдычна дазваляе вытворцу каб захапіць і перапрадаць іх асабістую інфармацыю. Мала хто турбуецца прачытаць дробны шрыфт або двойчы падумаць пра сапраўдную мэту пагаднення.
Праграмы акупляюць сябе з дапамогай новай бізнес-мадэлі пад назвай «у рэжыме рэальнага часу таргоў», у якім такія рэкламадаўцы, як Target і Walmart, дасылаюць вам купоны і спецыяльныя прапановы для любога філіяла іх крамы, які знаходзіцца бліжэй за ўсё да вас. Яны робяць гэта, аналізуючы персанальныя даныя, дасланыя ім «бясплатнымі» праграмамі, каб даведацца, дзе вы знаходзіцеся і што вы маглі б шукаць.
Калі, напрыклад, вы ўваходзіце ў гандлёвы цэнтр, ваш тэлефон перадае ваша месцазнаходжанне, і на працягу мілісекунды брокер дадзеных наладжвае віртуальны аўкцыён каб прадаць свае даныя таму, хто прапануе самую высокую цану. Гэты багаты і падрабязны паток даных дазваляе рэкламадаўцам адаптаваць свае аб'явы да кожнага асобнага кліента. У выніку, зыходзячы з іх асабістых гісторый, два чалавекі, якія ідуць рука аб руку па вуліцы, могуць атрымаць вельмі розныя аб'явы, нават калі яны жывуць у адным доме.
Гэта таксама мае велізарную каштоўнасць для любой арганізацыі, якая можа супаставіць даныя з прылады з сапраўдным імем і ідэнтыфікацыяй - напрыклад, для федэральнага ўрада. Сапраўды, Апякун вылучыў дакумент АНБ ад 2010 года, у якім агенцтва хваліцца, што можа «збіраць практычна кожная ключавая дэталь жыцця карыстальніка: уключаючы родную краіну, бягучае месцазнаходжанне (праз геалакацыю), узрост, пол, паштовы індэкс, сямейнае становішча… даход, этнічную прыналежнасць, сэксуальную арыентацыю, узровень адукацыі і колькасць дзяцей».
У адмове
Становіцца ўсё больш відавочным, што інтэрнэт-свет як для тых, хто займаецца дзяржаўным назіраннем, так і для карпаратыўных прадаўцоў, з'яўляецца новым Дзікім Захадам, дзе можна ўсё. Гэта асабліва актуальна, калі справа даходзіць да шпіянажу за вамі і збору ўсіх мажлівых версій вашых «дадзеных».
Кампаніі, якія займаюцца праграмным забеспячэннем, са свайго боку адмаўляюць сваю дапамогу АНБ і гнеўна адрэагавалі на раскрыццё інфармацыі Сноўдэна. «Давер нашых фанатаў з'яўляецца самым важным для нас, і мы вельмі сур'ёзна ставімся да прыватнасці», - пракаментаваў Мікаэль Хэд, генеральны дырэктар Rovio Entertainment, у публічнай заяве. «Мы не супрацоўнічаць, змаўляцца або дзяліцца дадзенымі са шпіёнскімі агенцтвамі ў любым пункце свету».
РГА мае спрабаваў адмаўляць што ёсць якія-небудзь недахопы ў яго прадукцыі. «Мы ніколі не заключалі ніякіх кантрактаў і не ўдзельнічалі ў якіх-небудзь праектах з мэтай аслаблення прадуктаў RSA або ўкаранення патэнцыйных «бэкдораў» у нашы прадукты для чый-небудзь выкарыстання», - гаворыцца ў заяве кампаніі на сваім сайце. «Мы катэгарычна адмаўляем гэтае абвінавачванне». (Тым не менш, RSA нядаўна пачала кансультаваць кліентаў спыніць выкарыстанне падвойная эліптычная крывая.)
Іншыя пастаўшчыкі, такія як Endgame і Millennial Media, захавалі стаічнае маўчанне. Вупень адзін з нямногіх, што хваліцца сваёй здольнасцю каб выявіць уразлівасці праграмнага забеспячэння.
І АНБ выдала а Праўда-як заява што не пацвярджае і не абвяргае адкрыцці. «Камунікацыя людзей, якія не з'яўляюцца сапраўднымі аб'ектамі замежнай выведкі, не ўяўляе цікавасці для Агенцтва нацыянальнай бяспекі», - заявіла прэс-сакратар АНБ. Апякун. «Любыя намёкі на тое, што збор знешняй разведкі АНБ сканцэнтраваны на камунікацыі звычайных амерыканцаў праз смартфоны або сацыяльныя сеткі, не адпавядаюць рэчаіснасці».
АНБ, аднак, не адмаўляе яго існаванне Упраўленне аперацый індывідуальнага доступу (TAO), Які Der Spiegel апісвае як «атрад [высокатэхналагічных] сантэхнікаў, якіх можна выклікаць, калі звычайны доступ да мэты заблакаваны».
Дакументы Сноўдэна паказваюць, што TAO мае ў сваім распараджэнні складаны набор інструментаў, які АНБ называе «квантавая тэорыя” — складаецца з бэкдораў і памылак, якія дазваляюць яго інжынерам-праграмістам усталёўваць шпіёнскае праграмнае забеспячэнне на мэтавы кампутар. Адным з магутных і цяжкіх для выяўлення прыкладаў гэтага з'яўляецца здольнасць TAO атрымліваць апавяшчэнні, калі мэтавы кампутар наведвае пэўныя вэб-сайты, такія як LinkedIn, і перанакіроўваць яго на сервер АНБ пад назвай "Фоксацыд», дзе агенцтва можа загрузіць шпіёнскае праграмнае забеспячэнне за долі секунды.
Які шлях з агароджанага саду?
Простая праўда ў тым, што большасць людзей з'яўляюцца лёгкай мішэнню як для ўрада, так і для карпарацый. Яны альбо плацяць за праграмныя прадукты, такія як Pages і Office, ад вядомых вытворцаў, такіх як Apple і Microsoft, або спампоўваюць іх бясплатна ад гульнявых кампаній, такіх як Activision, Rovio і Zynga, для выкарыстання ў «аўтарытэтных» мабільных прыладах, такіх як Blackberries і iPhone.
Гэтыя вытворцы раўніва ахоўваюць доступ да праграмнага забеспячэння, якое яны прадастаўляюць, заяўляючы, што ім неабходны кантроль якасці. Некаторыя ідуць яшчэ далей з тым, што вядома як "агароджаны сад», дазваляючы на сваіх прыладах выкарыстоўваць толькі папярэдне зацверджаныя праграмы. Прыкладамі гэтага з'яўляюцца iTunes ад Apple, Kindle ад Amazon і Wii ад Nintendo.
Але, як дапамаглі высветліць выкрыцці Сноўдэна, такія прылады і праграмнае забеспячэнне ўразлівыя як да памылак вытворцаў, якія адкрываюць бэкдоры ў іх прадукты, так і да сакрэтных здзелак з АНБ.
Такім чынам, у свеце, дзе ўсё больш нічога не з'яўляецца прыватным, нішто не з'яўляецца толькі вашым, што рабіць карыстальніку Інтэрнэту? Для пачатку існуе альтэрнатыва большасці асноўных праграм для апрацоўкі тэкстаў, электронных табліц, кампаноўкі і дызайну — выкарыстанне свабоднае праграмнае забеспячэнне з адкрытым зыходным кодам як Linux і Open Office, дзе базавы код знаходзіцца ў вольным доступе для праверкі на наяўнасць узломаў і недахопаў. (Падумайце пра гэта так: калі б АНБ заключыла здзелку з Apple аб капіраванні ўсяго на вашым iPhone, вы б ніколі не даведаліся. Калі б вы набылі тэлефон з адкрытым зыходным кодам — зрабіць гэта няпроста — гэта было б хутка плямісты.) Вы таксама можаце выкарыстоўваць зашыфраваныя браўзеры, такія як Тор і пошукавыя сістэмы, як Duck Duck Go якія не захоўваюць вашы дадзеныя.
Далей, калі вы валодаеце і карыстаецеся мабільнай прыладай на рэгулярнай аснове, вы абавязаны адключыць як мага больш з іх налады месцазнаходжання і варыянты абмену дадзенымі як можаш. І апошняе, але не менш важнае: не гуляйце ў Farmville, выходзьце і рабіце сапраўдную справу. Што тычыцца Angry Birds і Call of Duty, то, шчыра кажучы, замест таго, каб страляць у свіней і людзей, настаў час падумаць аб пошуку лепшых спосабаў пацешыць сябе. Узяць пэндзаль, магчыма? Або далучайцеся да групы актывістаў накшталт Electronic Frontier Foundation і даць адпор Вялікаму Брату.
Пратап Чатэрджы, а TomDispatch рэгулярны, выканаўчы дырэктар CorpWatch і член праўлення Amnesty International USA. Ён з'яўляецца аўтарам Армія Халібертана і Кампанія Iraq, Inc.
Гэты артыкул упершыню з'явіўся на TomDispatch.com, вэб-блог Інстытута нацыі, які прапануе стабільны паток альтэрнатыўных крыніц, навін і меркаванняў Тома Энгельхардта, шматгадовага рэдактара выдавецтва, сузаснавальніка праект амерыканскай імперыі, Аўтар Канец Перамогі Культура, А рамана, Апошнія дні выдавецтва. Яго апошняя кніга Амерыканскі шлях вайны: як войны Буша сталі войнамі Абамы (Haymarket Books).
ZNetwork фінансуецца выключна дзякуючы шчодрасці сваіх чытачоў.
ахвяраваць
1 Каментар
«...злучылі ўсё нашы жыцці ў адзіны, бясшвоўны віртуальны горад... Так, «асімілюйся або памры». Вам патрэбныя спецыяльныя акуляры, каб убачыць, што Джэймс Клэппер мае кучу трубак і правадоў, якія ідуць ад розных частак анатоміі і злучаюцца з мозгам. Выкарыстоўвайце сваё ўяўленне. Джын Родэнберры зрабіў.