Замислете дека можете да талкате невидено низ град, прикраднувајќи се во куќите и канцелариите по ваш избор во секое време, дење или ноќе. Замислете дека, кога ќе влезете внатре, можете да набљудувате сè што се случува, незабележано од другите - од комбинациите што се користат за обезбедување банкарски сефови до тајното рандеву на љубовници. Замислете и дека имате способност тивко да ги снимате сечии постапки, без разлика дали се на работа или играат без да оставате трага. Таквата сезнајност, се разбира, може да ве направи богат, но можеби уште поважно, може да ве направи многу моќни.
Тоа сценарио од некој футуристички научно-фантастичен роман е, всушност, речиси реалност во моментов. На крајот на краиштата, глобализацијата и Интернетот ги поврзуваа сите наши животи во единствен, беспрекорен виртуелен град каде што сè е достапно со само еден допир. Ние ги чуваме нашите пари во онлајн трезори; ги водиме повеќето од нашите разговори и често доаѓаме од место до место со помош на нашите мобилни уреди. Речиси сè што правиме во дигиталното царство е снимено и вечно живее во компјутерска меморија до која, со вистинскиот софтвер и точните лозинки, може да пристапат другите, без разлика дали сакате или не.
Сега - уште еден момент на замислување - што ако секоја ваша трансакција во тој свет била инфилтрирана? Што ако владата им плаќала на програмерите да ставаат врати и тајни премини во структурите што се градат во овој нов дигитален свет за да нè поврзуваат сите нас цело време? Што ако имаа бравари на повик за да помогнат во создавањето на главните клучеви за сите соби? А што ако би можеле да им платат на ловците на награди за да не демнат и да градат профили на нашите животи и тајни кои ќе ги користат против нас?
Па, проверете ја вашата имагинација на вратата, бидејќи ова е навистина храбриот нов дистописки свет што го гради американската влада, според најновите откритија од ризницата на документи објавени од свиркачот на Агенцијата за национална безбедност. Едвард Сноуден.
Во текот на последните осум месеци, новинарите копаат длабоко во овие документи за да откријат дека светот на масовниот надзор на НСА вклучува блиски партнерства со низа компании, повеќето од нас никогаш не слушнале за тој дизајн или го испитале софтверот што сите го земаме здраво за готово за да помогне. одржете ги нашите дигитални животи.
Постојат три широки начини на кои овие софтверски компании соработуваат со државата: програма на Националната агенција за безбедност наречена „Булрун“ преку која таа агенција наводно им исплатува на програмерите како RSA, фирма за софтверска безбедност, за да изгради „задни врати“ во нашите компјутери; употребата на „ловци на награди“ како Endgame и Vupen кои наоѓаат експлоатбилни недостатоци во постоечкиот софтвер како Microsoft Office и нашите паметни телефони; и конечно користење на податоци брокери како Милениумски медиуми да се соберат лични податоци за сите на Интернет, особено кога одат на шопинг или играат игри како Angry Birds, Farmville или Call of Duty.
Се разбира, тоа е само почеток кога станува збор за набројување на начините на кои владата се обидува да не набљудува сите, како што објаснив во претходниот дел од TomDispatch, “Големото братче те гледа.“ На пример, на ФБИ користи хакери да упадне во поединечни компјутери и да ги вклучи компјутерските камери и микрофони, додека НСА собира големи записи од мобилни телефони и се обидува да ги собере сите податоци што патуваат кабли со оптички влакна. Во декември 2013 година, компјутерскиот истражувач и хакер Џејкоб Апелбаум откри дека НСА исто така изградила хардвер со имиња како Булдожер, Cottonmouth, Firewalk, Howlermonkey и Godsurge кои можат да се вметнат во компјутерите за да се пренесат податоци до американските тајни дури и кога не се поврзани на Интернет.
„Денес, [NSA] спроведува инстант, тотално нарушување на приватноста со ограничен напор“, Пол Кочер, главен научник на Cryptography Research, Inc. кој дизајнира безбедносни системи. изјави на Њујорк тајмс. „Ова е златното доба на шпионирањето“.
Градење задни врати
Во 1990-тите, администрацијата на Клинтон промовираше специјален хардвер дизајниран од НСА што сакаше да биде инсталиран во компјутери и телекомуникациски уреди. Наречен на Клипер чип, имаше за цел да помогне во мешањето на податоците за да се заштитат од неовластен пристап - но со извртување. Тој, исто така, пренесе сигнал „Пристапно поле за спроведување на законот“ со клуч што владата може да го користи доколку сака да пристапи до истите податоци.
Активистите, па дури и софтверските компании се бореа против Clipper Chip во серија политички препукувања кои често се нарекуваат Крипто војни. Една од најактивните компании беше РСА од Калифорнија. Дури и печатеше постери со повик до „Клипер за мијалник.“ До 1995 година, предлогот беше мртов во вода, поразен со помош на такви неверојатни сојузници како што се радиодифузерот Раш Лимбо и сенаторите Џон Ешкрофт и Џон Кери.
Но, НСА докажа поиздржлив отколку што замислуваа неговите противници. Никогаш не се откажа од идејата за вградување тајни клучеви за дешифрирање во компјутерскиот хардвер - точка што Сноуден ја нагласи (со документите за докажување).
Една деценија по Crypto Wars, RSA, сега подружница на EMC, компанија од Масачусетс, ја смени страната. Според истражниот извештај на Џозеф Мен од Ројтерс, тоа наводно зело $ 10 милиони од Агенцијата за национална безбедност во замена за вградување на математичка формула дизајнирана од НСА наречена Двојна елиптична крива детерминистички генератор на случајни битови внатре во неговите софтверски производи Bsafe како стандарден метод за шифрирање.
Двојната елиптична крива има „пропуст“ што овозможува да се хакира, како што сега признава дури и RSA. За жал за останатите од нас, Bsafe е вграден во голем број популарни производи за персонални компјутери и повеќето луѓе не би имале начин да сфатат како да го исклучат.
Според документите на Сноуден, договорот за РСА е само еден од неколкуте склучени во рамките на програмата Булрун на НСА што ги чини даночните обврзници над $ 800 милиони до денес и го отвори секој корисник на компјутер и мобилен ширум светот за љубопитните очи на државата на надзор.
"На длабоко погубна природа на оваа кампања - поткопување на националните стандарди и саботирање на хардверот и софтверот - како и количината на отворена соработка во приватниот сектор се шокантни“, напишаа Ден Ауербах и Курт Опсал од Electronic Frontier Foundation, активистичка група со седиште во Сан Франциско која ја предводеше борбата против владиниот надзор. „Задните врати фундаментално ја поткопуваат безбедноста на сите, не само на лошите момци“.
Ловци на награди
За поволна подрумска цена од 5,000 долари, хакерите понудија на продажба а софтверски пропуст во Adobe Acrobat кој ви овозможува да го преземете компјутерот на секоја несомнена жртва која презема документ од вас. На спротивниот крај од ценовниот опсег, Endgame Systems од Атланта, Џорџија, се нуди на продажба a пакет со име Мауи за 2.5 милиони долари што може да нападне цели низ целиот свет врз основа на недостатоците откриени во компјутерскиот софтвер што тие го користат. На пример, пред неколку години, „Endgame“ понуди на продажба цели во Русија, вклучително и рафинерија за нафта во Ачинск, Националната резервна банка и нуклеарната централа Нововоронеж. (Списокот го откри Анонимус, онлајн мрежата на активисти хакери.)
Додека таквите „производи“, познати во хакерските кругови како „нула ден експлоатира,“ може да звучи како продажни терени од видови на измамници која секоја влада би сакала да ги стави зад решетки, хакерите и компаниите кои ја прават нивна задача да откријат недостатоци во популарниот софтвер, всушност, се додворуваат напорно од шпионските агенции како НСА кои сакаат да ги користат во сајбер војна против потенцијалните непријатели.
Земете Vupen, француска компанија која нуди редовно ажуриран каталог на глобални компјутерски пропусти за годишна претплата од 100,000 долари. Ако видите нешто што ви се допаѓа, плаќате дополнително за да ги добиете деталите што ќе ви овозможат да го хакирате. А Брошура Вупен објавен од Викиликс во 2011 година ги увери потенцијалните клиенти дека компанијата има за цел „да испорача ексклузивни кодови за експлоатација за неоткриени пропусти“ за „тајно напаѓање и стекнување пристап до оддалечени компјутерски системи“.
На настан спонзориран од Google во Ванкувер во 2012 година, хакерите на Vupen покажа дека би можеле да киднапираат компјутер преку веб-прелистувачот Chrome на Google. Но, тие одбија да и предадат детали на компанијата, исмејувајќи го јавно Гугл. „Не би го споделиле ова со Google ниту за 1 милион долари“, се пофали Чауки Бекрар од Вупен. Форбс списание. „Не сакаме да им дадеме никакво знаење што може да им помогне да го поправат овој експлоат или други слични подвизи. Сакаме да го задржиме ова за нашите клиенти“.
Покрај Endgame и Vupen, други играчи во оваа област ги вклучуваат Exodus Intelligence во Тексас, Netragard во Масачусетс и ReVuln во Малта.
Нивниот најдобар клиент? НСА, која потроши најмалку 25 милиони долари во 2013 година за купување на десетици такви „експлоатирања“. Во декември, Апелбаум и неговите колеги се пријавија во Дер Шпигел дека персоналот на агенцијата пропеа за нивната способност да навлезе кој било компјутер што работи со Windows во моментот кога машината испраќа пораки до Microsoft. Така, на пример, кога вашиот компјутер ќе падне и ќе понуди помош да го пријави проблемот до компанијата, кликнувањето на да може да ве отвори за напад.
Веќе се тврди дека федералната влада користела такви експлоатирања (вклучувајќи и еден во Microsoft Windows) - најпознато кога на Stuxnet вирус беше распореден за уништување на иранските нуклеарни центрифуги.
"Ова е милитаризација на интернетот“, изјави Апелбаум на компјутерскиот конгрес за хаос во Хамбург. „Оваа стратегија го поткопува Интернетот во директен обид да го одржи небезбеден. Ние сме под еден вид воена состојба“.
Собирање на вашите податоци
Меѓу документите на Сноуден беше извештај на 20 страници од 2012 година од владиниот штаб за комуникации - британскиот еквивалент на НСА - во кој беше наведена рекламна компанија со седиште во Балтимор, Millennial Media. Според шпионската агенција, таа може да обезбеди „наметливи“ профили на корисници на апликации и игри за паметни телефони. На Њујорк тајмс има забележано дека компанијата нуди податоци како на пример дали поединците се слободни, оженети, разведени, свршени или „свингери“, како и нивната сексуална ориентација („стрејт, геј, бисексуалец и „не сум сигурен“).
Како Millennial Media ги добива овие податоци? Едноставно. Се случува да се соберат податоци од некои од најпопуларните производители на видео игри во светот. Тоа го вклучува Activision во Калифорнија што го прави Call of Duty, воена воена игра која е продадена во над 100 милиони примероци; Rovio од Финска, која подари 1.7 милијарди примероци од играта наречена Angry Birds која им овозможува на корисниците да пукаат птици од катапулт кон свињи кои се смеат; и Zynga - исто така од Калифорнија - што ја прави Farmville, земјоделска игра со 240 милиони активни месечни корисници.
Со други зборови, ние зборуваме за она што несомнено значителен процент од поврзаниот свет несвесно ги предава личните податоци, вклучувајќи ја нивната локација и интересите за пребарување, кога преземаат „бесплатни“ апликации откако ќе кликнат на договор за лиценцирање кој законски му дозволува на производителот за снимање и препродавање на нивните лични податоци. Малкумина се мачат да ги прочитаат ситните букви или да размислат двапати за вистинската цел на договорот.
Апликациите сами си плаќаат преку нов бизнис модел наречен „наддавање во реално време” во која огласувачите како Target и Walmart ви испраќаат купони и специјални понуди за која било филијала на нивната продавница е најблиску до вас. Тие го прават тоа со анализа на личните податоци што им ги испраќаат „бесплатните“ апликации за да откријат каде сте и за што би можеле да бидете на пазарот.
Кога, на пример, влегувате во трговски центар, вашиот телефон ја емитува вашата локација и во рок од една милисекунда брокерот за податоци поставува виртуелна аукција да ги продадете вашите податоци на највисокиот понудувач. Овој богат и детален проток на податоци им овозможува на огласувачите да ги приспособат своите реклами за секој поединечен клиент. Како резултат на тоа, врз основа на нивните лични истории, двајца луѓе кои одат рака под рака по улица може да добијат многу различни реклами, дури и ако живеат во иста куќа.
Ова исто така има огромна вредност за секоја организација што може да ги усогласи податоците од уред со вистинско име и идентитет - како што е федералната влада. Навистина, на Старател го истакна документот на НСА од 2010 година во кој агенцијата се фали дека може да „собере речиси секој клучен детал од животот на корисникот: вклучувајќи ја матичната земја, моменталната локација (преку геолокација), возраста, полот, поштенскиот број, брачниот статус... приходот, етничката припадност, сексуалната ориентација, нивото на образование и бројот на деца“.
Во негирање
Сè појасно е дека онлајн светот е, и за типовите на владини надзорни и за корпоративните продавачи, нов Див Запад каде сè оди. Ова е особено точно кога станува збор за шпионирање на вас и собирање на секоја замислива верзија на вашите „податоци“.
Софтверските компании, од своја страна, негираа дека и помогнале на НСА и со лутина реагираа на обелоденувањата на Сноуден. „Довербата на нашите обожаватели е најважна работа за нас и ние ја сфаќаме приватноста исклучително сериозно“, коментираше Микаел Хед, извршен директор на Rovio Entertainment, во изјава за јавноста. „Ние не соработуваат, договараат или споделуваат податоци со шпионски агенции каде било во светот“.
РСА има се обиде да негира дека има некакви недостатоци во нејзините производи. „Никогаш не сме склучиле никаков договор или ангажирани во кој било проект со намера да ги ослабиме производите на RSA или да воведеме потенцијални „задни врати“ во нашите производи за нечија употреба“, се вели во соопштението на компанијата на својата веб-страница. „Ние категорично го негираме ова тврдење“. (Сепак RSA неодамна почна да ги советува клиентите да престанете да користите двојна елиптична крива.)
Другите продавачи како „Ендгејм“ и „Милениал медиа“ задржаа стоичка тишина. Вупен е еден од ретките кои се пофали со своите способности за откривање на пропусти на софтверот.
И НСА издаде а Правда-како изјава што ниту ги потврдува ниту ги негира откритијата. „Комуникациите на луѓе кои не се валидни странски разузнавачки цели не се од интерес за Националната агенција за безбедност“, изјави портпаролката на НСА. Старател. „Секоја импликација дека збирката на странски разузнавачки информации на НСА е фокусирана на паметните телефони или на социјалните мрежи на секојдневните Американци не е точна“.
НСА, сепак, не го негираше постоењето на него Канцеларија за приспособени операции за пристап (TAO), Која Дер Шпигел опишува како „одред од водоводџии [високо-технолошки] што може да се повикаат кога е блокиран нормалниот пристап до целта“.
Документите на Сноуден покажуваат дека ТАО располага со софистициран сет на алатки - што НСА ги нарекува „Квантна теорија” — составен од задни врати и грешки кои им дозволуваат на неговите софтверски инженери да постават шпионски софтвер на целниот компјутер. Еден моќен и тешко да се открие пример за ова е способноста на TAO да биде известен кога компјутерот на целта посетува одредени веб-локации како LinkedIn и да го пренасочи кон серверот на NSA со име „Фоксацид“ каде што агенцијата може да прикачи шпионски софтвер за дел од секунда.
Кој излез од заградената градина?
Едноставната вистина на предметот е дека повеќето поединци се лесни цели и за владата и за корпорациите. Тие или плаќаат за софтверски производи како Pages и Office од познати производители како Apple и Microsoft или ги преземаат бесплатно од компании за игри како Activision, Rovio и Zynga за употреба во „реномирани“ мобилни уреди како Blackberries и iPhone.
Овие производители љубоморно го чуваат пристапот до софтверот што го ставаат на располагање, велејќи дека треба да имаат контрола на квалитетот. Некои одат уште подалеку со она што е познато како „walидана градина” пристап, дозволувајќи им само однапред одобрени програми на нивните уреди. iTunes на Apple, Kindle на Amazon и Wii на Nintendo се примери за ова.
Но, бидејќи откритијата на Сноуден помогнаа да се разјасни, таквите уреди и софтвер се ранливи и на грешките на производителот, кои отвораат задни врати на нивните производи што може да се искористат, и на тајните договори со НСА.
Значи, во свет каде што, сè повеќе, ништо не е приватно, ништо не е едноставно ваше, што треба да прави корисникот на Интернет? Како почеток, постои алтернатива на повеќето големи софтверски програми за обработка на текст, табеларни пресметки и распоред и дизајн - употребата на слободен софтвер со отворен код како Linux Отворена канцеларија, каде што основниот код е слободно достапен за да се испита за хакови и недостатоци. (Размислете на вака: ако НСА склучи договор со Apple за да копира сè на вашиот iPhone, никогаш нема да знаете. забележан.) Можете исто така да користите шифрирани прелистувачи како Tor и пребарувачите како Патка патка Оди кои не ги чуваат вашите податоци.
Следно, ако поседувате и користите мобилен уред на редовна основа, вие самите сте должни да исклучите што повеќе од нив поставувања за локација опции за споделување податоци како што можеш. И последно, но речиси најмалку, не играјте Farmville, излезете и правете ја вистинската работа. Што се однесува до Angry Birds и Call of Duty, искрено, наместо да пукате во свињи и луѓе, можеби е време да размислите за изнаоѓање подобри начини за забава. Земете четка за сликање, можеби? Или придружете се на некоја активистичка група како што е Фондацијата за електронски граници и возвратете се против Големиот брат.
Пратап Чатерџи, а TomDispatch редовно, е извршен директор на CorpWatch и член на одборот на Amnesty International USA. Тој е автор на Армијата на Халибартон Ирак, Inc.
Оваа статија за прв пат се појави на TomDispatch.com, блог на Институтот за нација, кој нуди постојан проток на алтернативни извори, вести и мислења од Том Енгелхард, долгогодишен уредник во издаваштво, ко-основач на Проектот Американска империја, Автор на Крајот на победата Култура, Како на роман, Последните денови на објавувањеНа Неговата најнова книга е Американскиот начин на војна: Како војните на Буш станаа на Обама (Хејмаркет книги).
ZNetwork се финансира исклучиво преку великодушноста на неговите читатели.
Донирајте
1 коментар
„...се поврзавме сите наши животи во единствен, беспрекорен виртуелен град... Да, „асимилирајте или умрете“. Потребни ви се специјални очила за да видите дека Џејмс Клапер има куп цевки и жици кои произлегуваат од различни делови на неговата анатомија кои се поврзуваат со неговиот мозок. Користете ја вашата имагинација. Џин Роденбери го направи тоа.