Содержание
После утечки Эдварда Сноудена Агентство национальной безопасности (АНБ) обращается к облачному хранилищу своих данных. Зачем? Разве это не контрпродуктивно? И насколько безопасны облака, которые вы используете?
Эдвард Сноуден, бывший подрядчик в АНБ, обнародовал файлы, раскрывающие всю масштабность операций по наблюдению во всем мире, что вынудило многочисленные серьезные дискуссии о нашей конфиденциальности и безопасности
,
Для АНБ это имело серьезные последствия: люди не только задаются вопросом, как и почему за ними следят
Но директор АНБ Майкл Роджерс признает, что утечки значительно затруднили сбор информации.
Агентство предпринимает неожиданные шаги, чтобы остановить очередную утечку: они размещают все свои данные в одном месте.
Что они на самом деле делают?
После расширения их полномочий объем данных, собранных спецслужбами, расширился, а именно, охватывая метаданные смартфонов.
, В основном хранится на серверах, большая часть этих данных была обнаружена Сноуденом
в течение 2013 и 2014 годов, в первую очередь PRISM
,
Но информатор — не единственная причина, по которой АНБ обращается к облаку.
Агентство начало внедрять централизованное хранилище в 2010 году с целью обмена информацией между разведывательным сообществом США (IC). Их система затуманивания выбора? Amazon Web Services, которая связывает 17 элементов IC, включая Центральное разведывательное управление (ЦРУ), Федеральное бюро расследований (ФБР) и Управление военно-морской разведки (ONI). Помимо увеличенной пропускной способности, сервис может похвастаться скоростью и экономичностью. Джон Куми, энергетический футуролог, рассказал National Geographic:
«Когда вы заходите в облако и заменяете атомы байтами, вам больше не нужно производить чипы, а это означает большую экономию».
Данные метатегируются для обеспечения доступности и подотчетности: этот подробный персонал имеет доступ к указанной информации, поэтому их действия регистрируются. Это согласуется с правилами соблюдения, поэтому делать это могут только те, кто имеет законное право просматривать материалы.
Текущее облако АНБ состоит из двух систем: внутренней, используемой сотрудниками агентства; и GovCloud, доступный через IC через Объединенную всемирную систему разведывательных коммуникаций. По сути, в последнем случае АНБ выступает в качестве поставщика услуг для других секторов ИС.
Оба облака должны слиться к концу этого года, но полный переход займет годы.
Насколько это безопасно?
Большая часть данных в настоящее время хранится в Центре обработки данных в штате Юта и является доступным через центр стоимостью 1,5 миллиарда долларов между Большим Соленым озером и Ютой. Строительство объекта было завершено в прошлом месяце после того, как в результате скачков напряжения повреждено оборудование, вызвавшее годовую задержку, и размещены серверы в четырех залах площадью 25 000 квадратных футов.
АНБ признает, что собирает данные о поиске в Интернете, телефонных звонках, финансовых данных и медицинских записях, и аналитики пашут их для оперативных приложений.
Само здание сильно укреплено: очевидно, только авторизованный персонал получает доступ через центр управления, а охранники патрулируют центр. Им помогает система видеонаблюдения, детекторы вторжения и дополнительная защита стоимостью более 10 миллионов долларов. Рори Кэрролл пишет:
«Небольшой выход — не отмеченный на обычных картах — поднимает вас по извилистой дороге. Желтый знак говорит, что это военное имущество, закрытое для посторонних лиц.
Далее вверх по холму, невидимому от шоссе, вы сталкиваетесь с бетонными стенами, охранной стрелой и контрольно-пропускным пунктом с охранниками, собаками-снифферами и камерами. Две таблички с официальными печатями сообщают о присутствии кабинета директора национальной разведки и Агентства национальной безопасности ».
Комплекс может быть надежным, но насколько оно защищено?
Бывший директор АНБ, генерал Кит Александер говорит, что строгие правовые структуры, обеспечивающие соблюдение, также защищают гражданские свободы, поэтому данные, которые необходимо удалить в установленный срок, автоматически уведомляют персонал об истечении этого периода.
Эта ответственность является полной. Контент и персонал помечены на сотовом уровне, что означает полные записи всех, кто получил доступ, скопировал, напечатал или изменил файлы — или даже отдельные слова и имена. Это частично разрешено с помощью инфраструктуры открытых ключей (PKI), благодаря которой данные шифруются и дешифруются парами открытого и закрытого ключей.
и идентификационные данные проверяются центром сертификации (CA). Эти записи хранятся в базе данных сертификатов, хранилище и сервере архивации ключей, что обеспечивает дополнительную защиту от повреждения во время транспортировки.
Понятно, что дополнительные методы безопасности должны храниться в секрете, но Александр объясняет:
«Мы используем различные протоколы безопасности на каждом уровне архитектуры, а также надежную стратегию шифрования. Облако NSA объединяет множество наборов данных и защищает каждый фрагмент данных посредством защиты и обеспечения соблюдения органами, которые определяют его использование… Помимо маркировки данных, безопасность применяется во всей архитектуре на нескольких уровнях для защиты данных, систем и использования. »
Насколько безопасны облака, которые вы используете?
Спасибо iCloud ??
— Кирстен Данст (@kirstendunst) 1 сентября 2014 г.
Мы используем облачные вычислительные системы для хранения и совместного использования (например, DropBox, Apple iCloud
или GoogleDrive
), по электронной почте и для электронной коммерции. Но важно помнить: эти облака отличаются от облаков, используемых АНБ. Они должны быть. Секреты национальной безопасности, как правило, считаются более важными для сохранения секретности, чем широкий спектр селфи.
загружены в iCloud.
Тем не менее, ваша информация не доступна для всеобщего обозрения. Основные меры безопасности: превентивные (первая линия защиты — двухэтапная проверка личности
, например); и сдерживание (акцент на последствия для потенциальных хакеров); в то время как детектив (архитектурный мониторинг) работает рука об руку с корректирующим контролем (или ограничением ущерба).
Ваши данные могут храниться на сервере другой компании, но это не только местоположение; вместо этого это то, как к нему обращаются. Надежное шифрование данных необходимо, но далеко не единственный способ, которым фирмы должны защищать вашу информацию. Данные о соответствии, аналогичные АНБ, но, конечно, не такие подробные, также можно использовать, чтобы к деталям можно было получить доступ только в определенных контекстах или выявить нарушение путем аудита приложений на предмет необычной активности.
Конечно, это не абсолютно. В прошлом году Apple столкнулась с потенциально серьезной проблемой, когда взломали аккаунты нескольких знаменитостей.
и компрометирующие фотографии просочились
, Apple, однако, не считает это своей ошибкой
, но независимо повысили свою безопасность
,
Интересно, что Лукас Мериан утверждает, что облака небезопасны — по крайней мере, не от поставщиков услуг и правительственных ведомств, таких как АНБ. Объедините это с заявлением АНБ о том, что они хотят получить доступ к вашим данным.
через шифрование с разделенным ключом, и ваши данные могут быть защищены от хакеров, но не от спецслужб.
Вы доверяете облаку?
Облачные вычисления не идеальны, но, безусловно, имеют свои преимущества.
NSA, конечно же, приняло это как меру сокращения расходов, но крупномасштабная ответственность — это их усилия по борьбе с очередной утечкой в стиле Сноудена, выступающей в качестве превентивных, сдерживающих и контролирующих средств контроля.
И если вы все еще беспокоитесь о безопасности облаков, которые вы используете, вы не бессильны. Вы можете защитить свой аккаунт DropBox
создайте свое собственное облако с помощью открытого исходного кода Seafile
— или даже изучить больше методов шифрования
,
АНБ считает, что облако — это будущее. Вы?
Кредиты изображений: Безопасные облачные вычисления от FutUndBeidl; Сноуден на проводной обложке Майка Моцарта; и System Lock от Юрия Самойлова.
