Įsivaizduokite, kad galėtumėte nematyti per miestą, bet kuriuo metu, dieną ar naktį, sėlinėdami į pasirinktus namus ir biurus. Įsivaizduokite, kad patekę į vidų galite stebėti viską, kas vyksta nepastebimai kitiems – nuo kombinacijų, naudojamų banko seifams apsaugoti, iki slaptų įsimylėjėlių pasimatymų. Taip pat įsivaizduokite, kad turite galimybę tyliai įrašyti visų veiksmus, nesvarbu, ar jie dirba, ar žaidžia, nepalikdami pėdsakų. Toks visažinis, žinoma, gali padaryti jus turtingu, bet galbūt dar svarbiau, kad jis gali padaryti jus labai galingu.
Šis scenarijus iš kažkokio futuristinio mokslinės fantastikos romano šiuo metu iš tikrųjų yra beveik realybė. Juk globalizacija ir internetas visus mūsų gyvenimus sujungė į vieną vientisą virtualų miestą, kuriame viskas pasiekiama vienu piršto bakstelėjimu. Mes laikome savo pinigus internetinėse saugyklose; didžiąją dalį pokalbių vedame ir dažnai keliaujame iš vienos vietos į kitą naudodamiesi mobiliaisiais įrenginiais. Beveik viskas, ką darome skaitmeninėje sferoje, yra įrašyta ir amžinai išlieka kompiuterio atmintyje, kurią naudojant tinkamą programinę įrangą ir teisingus slaptažodžius gali pasiekti kiti, nesvarbu, ar norite, ar ne.
Dabar – dar vienas įsivaizdavimo momentas – kas būtų, jei į kiekvieną jūsų sandorį tame pasaulyje būtų įsiskverbta? Kas būtų, jei vyriausybė būtų sumokėjusi kūrėjams už tai, kad jie pastatytų spąstus ir slaptus praėjimus į statinius, kurie statomi šiame naujame skaitmeniniame pasaulyje, kad mus visus visą laiką sujungtų? O jei jie iškviestų šaltkalvius, kurie padėtų sukurti visų kambarių pagrindinius raktus? O kas, jei jie galėtų sumokėti galvų medžiotojams, kad jie mus persekiotų ir sukurtų mūsų gyvenimo bei paslapčių profilius, kuriuos panaudotų prieš mus?
Na, patikrinkite savo vaizduotę prie durų, nes pagal naujausius Nacionalinės saugumo agentūros informatoriaus paskelbtų dokumentų lobyno apreiškimus tai iš tikrųjų yra naujas drąsus distopinis pasaulis, kurį kuria JAV vyriausybė. Edwardas Snowden.
Per pastaruosius aštuonis mėnesius žurnalistai gilinosi į šiuos dokumentus, kad atskleistų, kad NSA masinio stebėjimo pasaulis apima glaudžius ryšius su daugybe įmonių, kurių dauguma iš mūsų niekada negirdėjo apie tokį dizainą arba išbandė programinę įrangą, kurią visi laikome savaime suprantamu dalyku, kad padėtų. kad mūsų skaitmeninis gyvenimas šurmuliuotų.
Yra trys pagrindiniai būdai, kaip šios programinės įrangos įmonės bendradarbiauja su valstybe: Nacionalinio saugumo agentūros programa, pavadinta „bulių bėgimas“, per kurią ši agentūra tariamai apmoka kūrėjams, pvz., RSA, programinės įrangos saugos įmonei, už tai, kad mūsų kompiuteriuose sukurtų „užpakalines duris“; panaudojimas "premijų medžiotojai“, pavyzdžiui, Endgame ir Vupen, kurie randa išnaudojamų esamos programinės įrangos, pvz., „Microsoft Office“ ir mūsų išmaniųjų telefonų, trūkumų; ir galiausiai tokių duomenų brokerių naudojimas Tūkstantmečio žiniasklaida rinkti asmeninius duomenis apie visus internete, ypač kai jie eina apsipirkti ar žaidžia tokius žaidimus kaip „Angry Birds“, „Farmville“ ar „Call of Duty“.
Žinoma, tai tik pradžia, kai reikia išvardinti būdus, kaip vyriausybė bando mus visus stebėti, kaip paaiškinau ankstesniame TomDispatch kūrinyje.Didysis brolis tave stebi. Pavyzdžiui, FTB naudoja įsilaužėlius įsilaužti į atskirus kompiuterius ir įjungti kompiuterių kameras bei mikrofonus, o NSA renka masinius mobiliųjų telefonų įrašus ir bando surinkti visus keliaujančius duomenis. šviesolaidiniai kabeliai. 2013 m. gruodžio mėn. kompiuterių tyrinėtojas ir įsilaužėlis Jacobas Appelbaumas atskleidė, kad NSA taip pat sukūrė aparatinę įrangą tokiais pavadinimais kaip Buldozeris, Cottonmouth, Firewalk, Howlermonkey ir Godsurge, kuriuos galima įterpti į kompiuterius, kad būtų galima perduoti duomenis JAV spookams, net kai jie neprisijungę prie interneto.
„Šiandien [NSA] atlieka tiesioginę, visišką privatumo invaziją su ribotomis pastangomis“, – Paulas Kocheris, Cryptography Research, Inc., kuriančios apsaugos sistemas, vyriausiasis mokslininkas. sakė, As New York Times ". „Tai yra šnipinėjimo aukso amžius“.
Užpakalinių durų statyba
Dešimtajame dešimtmetyje Clinton administracija reklamavo specialią NSA sukurtą aparatinę įrangą, kurią norėjo įdiegti kompiuteriuose ir telekomunikacijų įrenginiuose. Vadinamas Clipper Chip, jis buvo skirtas padėti koduoti duomenis, kad apsaugotų juos nuo neteisėtos prieigos, bet su pasukimu. Ji taip pat perdavė „teisėsaugos prieigos lauko“ signalą su raktu, kurį vyriausybė galėtų naudoti, jei norėtų pasiekti tuos pačius duomenis.
Aktyvistai ir net programinės įrangos kompanijos kovojo prieš „Clipper Chip“ per daugybę politinių susirėmimų, kurie dažnai vadinami Kripto karai. Viena aktyviausių įmonių buvo RSA iš Kalifornijos. Jis netgi išspausdino plakatus su raginimu „Kriauklė Clipper. Iki 1995 m. pasiūlymas buvo nugalėtas, padedamas tokių mažai tikėtinų sąjungininkų, kaip transliuotojas Rush Limbaugh ir senatoriai Johnas Ashcroftas ir Johnas Kerry.
Tačiau NSA įrodė atkaklesnis nei įsivaizdavo jo priešininkai. Ji niekada neatsisakė idėjos į kompiuterio aparatinę įrangą įterpti slaptus iššifravimo raktus – tai pabrėžė Snowdenas (pateikdamas tai įrodančius dokumentus).
Praėjus dešimtmečiui po kriptovaliutų karų, RSA, dabar esanti Masačusetso bendrovės EMC dukterinė įmonė, pakeitė puses. Remiantis Josepho Menno iš Reuters tyrimo ataskaita, tariamai užtruko 10 milijonų JAV dolerių iš Nacionalinio saugumo agentūros mainais į NSA sukurtos matematinės formulės, vadinamos " Dvigubos elipsinės kreivės deterministinis atsitiktinių bitų generatorius Bsafe programinės įrangos produktuose kaip numatytąjį šifravimo metodą.
Dviguba elipsinė kreivė turi „trūkumą“, leidžiantį ją nulaužti, kaip dabar pripažįsta net RSA. Deja, likusiems iš mūsų, „Bsafe“ yra integruotas į daugybę populiarių asmeninių kompiuterių gaminių ir dauguma žmonių negalėtų suprasti, kaip jį išjungti.
Remiantis Snowdeno dokumentais, RSA susitarimas buvo tik vienas iš kelių, sudarytų pagal NSA Bullrun programą, kuri mokesčių mokėtojams kainavo daugiau. 800 milijonų JAV dolerių iki šiol ir atvėrė kiekvieną kompiuterio ir mobiliojo ryšio vartotoją visame pasaulyje smalsiems stebinčios valstybės akims.
" giliai žalinga prigimtis šios kampanijos – pažeidžiami nacionaliniai standartai ir sabotuojama aparatinė bei programinė įranga – ir atviras privačiojo sektoriaus bendradarbiavimas yra šokiruojantis“, – rašė Danas Auerbachas ir Kurtas Opsahlis iš „Electronic Frontier Foundation“, San Franciske įsikūrusios aktyvistų grupės, kuri vadovavo kova su vyriausybės priežiūra. „Galinės durys iš esmės kenkia visų, ne tik blogiukų, saugumui.
Bounty Hunters
Už nedidelę 5,000 USD kainą rūsyje įsilaužėliai pasiūlė parduoti a programinės įrangos trūkumas programoje „Adobe Acrobat“, kuri leidžia perimti bet kokios nieko neįtariančios aukos, atsisiunčiančios iš jūsų dokumentą, kompiuterį. Priešingoje kainų diapazono dalyje „Endgame Systems“ iš Atlantos, Džordžijos valstijoje, pasiūlė parduoti a pakuotė pavadinta Maui už 2.5 mln. JAV dolerių, kurie gali atakuoti taikinius visame pasaulyje dėl aptiktų jų naudojamos kompiuterių programinės įrangos trūkumų. Pavyzdžiui, prieš keletą metų „Endgame“ pasiūlė parduoti taikinius Rusijoje, įskaitant naftos perdirbimo gamyklą Ačinske, Nacionalinį rezervų banką ir Novovoronežo atominę elektrinę. (Sąrašą atskleidė Anonymous, internetinis aktyvistų įsilaužėlių tinklas.)
Nors tokie „produktai“, įsilaužėlių rate žinomi kaip „zero day exploits“, gali skambėti kaip pardavimų pasiūlymai iš sukčių, kuriuos bet kuri vyriausybė norėtų pasodinti už grotų, įsilaužėlius ir įmones, kurios imasi savo pareigų atrasti populiarios programinės įrangos trūkumus, iš tikrųjų uoliai imasi tokių šnipų agentūrų kaip NSA, nori juos panaudoti kibernetinėje kovoje prieš potencialius priešus.
Paimkite Vupen, prancūzų bendrovę, kuri siūlo reguliariai atnaujinamą pasaulinių kompiuterių pažeidžiamumų katalogą už 100,000 XNUMX USD metinę prenumeratą. Jei matote kažką, kas jums patinka, mokate papildomai, kad gautumėte informaciją, kuri leistų jums įsilaužti. A Vupen brošiūra „Wikileaks“ išleido 2011 m., patikino potencialius klientus, kad bendrovė siekia „pateikti išskirtinius neatskleidžiamų pažeidžiamumų išnaudojimo kodus“, skirtą „slaptai atakuoti ir gauti prieigą prie nuotolinių kompiuterių sistemų“.
2012 m. „Google“ remiamame renginyje Vankuveryje „Vupen“ įsilaužė Parodė kad jie gali užgrobti kompiuterį naudodami „Google Chrome“ žiniatinklio naršyklę. Tačiau jie atsisakė įmonei perduoti detalių, viešai tyčiodamiesi iš „Google“. „Nedalintume to su Google net už 1 milijoną dolerių“, – gyrėsi Chaouki Bekrar iš Vupen. "Forbes" žurnalas. „Mes nenorime suteikti jiems žinių, kurios padėtų jiems ištaisyti šį išnaudojimą ar kitus panašius išnaudojimus. Mes norime tai išlaikyti savo klientams.
Be Endgame ir Vupen, kiti žaidėjai šioje srityje yra Exodus Intelligence Teksase, Netragard Masačusetse ir ReVuln Maltoje.
Geriausias jų klientas? NSA, kuri 25 m. išleido mažiausiai 2013 milijonus dolerių, kad supirktų dešimtis tokių „išnaudojimų“. Gruodį Appelbaumas ir jo kolegos pranešė "Der Spiegel kad agentūros darbuotojai aikčiojo apie savo galimybes prasiskverbti bet kuris kompiuteris, kuriame veikia „Windows“, tuo metu, kai tas įrenginys siunčia pranešimus „Microsoft“. Taigi, pavyzdžiui, kai jūsų kompiuteris sugenda ir paslaugiai pasiūlo pranešti apie problemą įmonei, spustelėjus „taip“, galite pradėti ataką.
Teigiama, kad federalinė vyriausybė jau pasinaudojo tokiais išnaudojimais (įskaitant vieną in "Microsoft Windows") – labiausiai žinoma, kai Stuxnet virusas buvo dislokuotas sunaikinti Irano branduolines centrifugas.
"Tai yra interneto militarizacija“, - sakė Appelbaumas Chaoso kompiuterių kongrese Hamburge. „Ši strategija kenkia internetui, tiesiogiai bandant jį išlaikyti nesaugų. Mums galioja savotiška karo padėtis“.
Duomenų rinkimas
Tarp Snowdeno dokumentų buvo 20 puslapių 2012 m. Vyriausybės komunikacijos būstinės – NSA atitikmens britų – ataskaita, kurioje nurodyta Baltimorėje įsikūrusi reklamos įmonė „Millennial Media“. Pasak šnipų agentūros, ji gali pateikti „įkyrių“ išmaniųjų telefonų programų ir žaidimų vartotojų profilius. The New York Times " pažymėjo, kad įmonė siūlo duomenis pavyzdžiui, ar asmenys yra vieniši, vedę, išsiskyrę, susižadėję ar „svingeriai“, taip pat jų seksualinė orientacija („tiesiogiai, gėjus, biseksualus ir „nesu tikras“).
Kaip „Millennial Media“ gauna šiuos duomenis? Paprasta. Taip atsitinka, kad renkami kai kurių populiariausių vaizdo žaidimų gamintojų pasaulyje duomenys. Tai apima „Activision“ Kalifornijoje, kuri gamina „Call of Duty“ – karinį karo žaidimą, parduotą daugiau nei 100 milijonų kopijų; Suomijos „Rovio“, kuri atidavė 1.7 milijardo žaidimo „Angry Birds“, leidžiančio vartotojams šaudyti paukščius iš katapultos į besijuokiančias kiaules, kopijų; ir „Zynga“ – taip pat iš Kalifornijos – todėl „Farmville“ yra ūkininkavimo žaidimas su 240 mln. aktyvių mėnesinių vartotojų.
Kitaip tariant, mes kalbame apie tai, kas neabejotinai yra didelė dalis prisijungusio pasaulio žmonių, nesąmoningai perduodantys asmens duomenis, įskaitant savo buvimo vietą ir paieškos pomėgius, kai atsisiunčia „nemokamų“ programėlių, spustelėję licencijos sutartį, pagal kurią gamintojui teisėtai leidžiama fiksuoti ir perparduoti savo asmeninę informaciją. Tik nedaugelis nesivargina perskaityti smulkiu šriftu arba du kartus pagalvoja apie tikrąjį susitarimo tikslą.
Programos atsiperka per naują verslo modelį, pavadintą „siūlymas realiuoju laiku“, kurioje reklamuotojai, pvz., „Target“ ir „Walmart“, siunčia jums kuponus ir specialius pasiūlymus bet kuriam jūsų artimiausiam jų parduotuvės padaliniui. Jie tai daro analizuodami asmeninius duomenis, kuriuos jiems siunčia „nemokamos“ programos, kad sužinotų, kur esate ir ko galbūt ieškote.
Pavyzdžiui, kai įeinate į prekybos centrą, jūsų telefonas transliuoja jūsų buvimo vietą ir per milisekundę duomenų tarpininkas nustato virtualus aukcionas parduoti savo duomenis didžiausią kainą pasiūliusiam pirkėjui. Šis turtingas ir išsamus duomenų srautas leidžia reklamuotojams pritaikyti savo skelbimus kiekvienam klientui. Dėl to, remiantis savo asmenine istorija, du žmonės, susikibę rankomis einantys gatve, gali gauti labai skirtingus skelbimus, net jei gyvena tame pačiame name.
Tai taip pat turi didžiulę vertę bet kuriai organizacijai, kuri gali suderinti įrenginio duomenis su tikruoju pavadinimu ir tapatybe, pvz., federalinei vyriausybei. Iš tiesų, Globėjas pabrėžė NSA 2010 m. dokumentą, kuriame agentūra giriasi, kad gali „rinkti beveik kiekviena pagrindinė vartotojo gyvenimo detalė: įskaitant gimtąją šalį, dabartinę vietą (pagal geografinę vietą), amžių, lytį, pašto kodą, šeimyninę padėtį... pajamas, etninę kilmę, seksualinę orientaciją, išsilavinimo lygį ir vaikų skaičių.
Neigime
Vis labiau aiškėja, kad internetinis pasaulis tiek vyriausybės priežiūros tipams, tiek įmonių pardavėjams yra naujas laukinis vakaras, kuriame viskas vyksta. Tai ypač aktualu, kai kalbama apie jūsų šnipinėjimą ir visų įsivaizduojamų jūsų „duomenų“ versijų rinkimą.
Programinės įrangos įmonės savo ruožtu neigė padėjusios NSA ir reagavo su pykčiu į Snowdeno atskleidimus. „Mums svarbiausias yra gerbėjų pasitikėjimas, todėl į privatumą žiūrime labai rimtai“, – viešame pranešime komentavo „Rovio Entertainment“ generalinis direktorius Mikaelis Hedas. "Mes nebendradarbiauti, susitarti arba dalytis duomenimis su šnipinėjimo agentūromis bet kurioje pasaulio vietoje.
RSA turi bandė neigti kad jos gaminiuose yra kokių nors trūkumų. „Niekada nesudarėme jokių sutarčių ar nedalyvavome projektuose, siekdami susilpninti RSA produktus arba įvesti potencialių „užpakalinių durų“ į mūsų gaminius, kad kas nors galėtų juos naudoti“, – sakoma bendrovės pranešime. „Mes kategoriškai neigiame šį kaltinimą“. (Vis dėlto RSA neseniai pradėjo konsultuoti klientus nustokite naudoti dviguba elipsinė kreivė.)
Kiti pardavėjai, tokie kaip „Endgame“ ir „Millennial Media“, laikėsi stoiškos tylos. Vupen yra vienas iš nedaugelio didžiuojasi savo sugebėjimais atskleisti programinės įrangos spragas.
Ir NSA išleido a "Pravda"- panašus pareiškimas kad nei patvirtina, nei paneigia apreiškimus. „Žmonių, kurie nėra galiojantys užsienio žvalgybos taikiniai, bendravimas Nacionalinio saugumo agentūros nedomina“, – sakė NSA atstovė. Globėjas. „Bet kokia prielaida, kad NSA užsienio žvalgybos duomenų rinkinys yra sutelktas į kasdienių amerikiečių išmanųjį telefoną ar socialinę žiniasklaidą, nėra tiesa.
Tačiau NSA neneigė jos egzistavimo Pritaikytos prieigos operacijų biuras (TAO), kuris "Der Spiegel apibūdinamas kaip „[aukštųjų technologijų] santechnikų būrys, kurį galima iškviesti, kai užblokuojama įprasta prieiga prie objekto“.
Snowden dokumentai rodo, kad TAO turi sudėtingą įrankių rinkinį, kurį NSA vadinaKvantinė teorija“ – sudarytas iš užpakalinių durų ir klaidų, leidžiančių programinės įrangos inžinieriams įdiegti šnipinėjimo programinę įrangą tiksliniame kompiuteryje. Vienas galingas ir sunkiai aptinkamas pavyzdys yra TAO galimybė gauti pranešimą, kai taikinio kompiuteris apsilanko tam tikrose svetainėse, pvz., „LinkedIn“, ir nukreipti jį į NSA serverį, pavadintą „Foksacidas“, kur agentūra per sekundės dalį gali įkelti šnipinėjimo programinę įrangą.
Kuri išeitis iš aptverto sodo?
Paprasta tiesa ta, kad dauguma asmenų yra lengvi taikiniai tiek vyriausybei, tiek korporacijoms. Jie moka už programinės įrangos produktus, pvz., „Pages“ ir „Office“ iš gerai žinomų gamintojų, tokių kaip „Apple“ ir „Microsoft“, arba nemokamai atsisiunčia juos iš žaidimų kompanijų, tokių kaip „Activision“, „Rovio“ ir „Zynga“, kad galėtų naudoti „gerbiami“ mobiliuosiuose įrenginiuose, tokiuose kaip „Blackberrys“ ir „iPhone“.
Šie gamintojai pavydžiai saugo prieigą prie jų teikiamos programinės įrangos, sakydami, kad jiems reikia kokybės kontrolės. Kai kurie eina dar toliau su tuo, kas žinoma kaip „aptvertas sodas“ metodą, leidžiant tik iš anksto patvirtintas programas savo įrenginiuose. „Apple iTunes“, „Amazon“ „Kindle“ ir „Nintendo“ „Wii“ yra to pavyzdžiai.
Tačiau, kaip paaiškėjo Snowdeno apreiškimai, tokie įrenginiai ir programinė įranga yra pažeidžiami tiek dėl gamintojų klaidų, kurios atveria išnaudojamas užpakalines duris į jų produktus, tiek dėl slaptų sandorių su NSA.
Taigi, ką daryti interneto vartotojui pasaulyje, kuriame vis dažniau nieko nėra privataus, nieko nėra tiesiog jūsų? Pirmiausia daugumai pagrindinių programinės įrangos programų, skirtų teksto apdorojimui, skaičiuoklėms, maketavimui ir dizainui, yra alternatyva – naudoti nemokama ir atviro kodo programinė įranga kaip Linux ir "Open Office", kur pagrindinis kodas yra laisvai prieinamas, kad būtų galima patikrinti, ar nėra įsilaužimų ir trūkumų. (Pagalvokite apie tai taip: jei NSA sudarytų susitarimą su „Apple“ nukopijuoti viską jūsų „iPhone“, niekada nesužinotumėte. Jei nusipirktumėte atvirojo kodo telefoną – tai nėra lengva padaryti – tai būtų greitai padaryta. dėmėtas.) Taip pat galite naudoti šifruotas naršykles, pvz uolota viršukalnė ir tokios paieškos sistemos kaip Antis antis eiti kurie nesaugo jūsų duomenų.
Be to, jei turite ir reguliariai naudojate mobilųjį įrenginį, turite patys išjungti kuo daugiau vietos nustatymai ir dalijimosi duomenimis parinktys kaip tu gali. Ir paskutinis, bet vargu ar mažiau, nežaiskite Farmville, išeikite ir užsiimkite tikruoju dalyku. Kalbant apie „Angry Birds“ ir „Call of Duty“, atvirai kalbant, užuot šaudžius kiaules ir žmones, laikas pagalvoti apie geresnių pramogų būdų paiešką. Galbūt paimk teptuką? Arba prisijunkite prie aktyvistų grupės, tokios kaip Electronic Frontier Foundation ir kovoti prieš Didįjį Brolį.
Pratap Chatterjee, a TomDispatch reguliariai, yra „CorpWatch“ vykdomasis direktorius ir „Amnesty International USA“ valdybos narys. Jis yra autorius Halliburtono armija ir Irakas, Inc.
Šis straipsnis pirmą kartą pasirodė TomDispatch.com, Nation Institute tinklaraštis, kuriame nuolat pateikiami alternatyvūs šaltiniai, naujienos ir Tomo Engelhardto, ilgamečio leidybos redaktoriaus, įkūrėjo Amerikos imperijos projektasAutorius Pergalės kultūros pabaiga, Kaip romano, Paskutinės leidybos dienos. Naujausia jo knyga yra Amerikos karo būdas: kaip Busho karai tapo Obamos karai („Haymarket“ knygos).
„ZNetwork“ finansuojamas tik iš skaitytojų dosnumo.
Paaukoti
1 komentaras
„...sujungėme visus savo gyvenimus viename, vientisame virtualiame mieste... Taip, „įsisavink arba mirk“. Jums reikia specialių akinių, kad pamatytumėte, jog Jamesas Clapperis turi krūvą vamzdelių ir laidų, kylančių iš įvairių jo anatomijos dalių, jungiančių prie jo smegenų. Pasitelk savo vaizduotę. Gene Roddenberry padarė.