Задумывались ли вы, если вы находитесь в списке наблюдения АНБ? Оказывается, если вы даже подумали об этом (или о конфиденциальности в Интернете в целом), вы, вероятно, с большей вероятностью окажетесь на одном из них. Несколько новостей о новостях, касающихся массового наблюдения со стороны АНБ за последнюю неделю, в том числе откровения из анализа системы сбора данных XKeyscore
, дали нам представление о том, кто может быть среди «целевых» лиц АНБ.
Вы в списке?
В предыдущих документах, интервью и других общедоступных материалах АНБ заявляло, что, хотя они могут собирать данные практически от кого угодно, они предназначены только для небольшого числа людей, которые могут быть вовлечены в подозрительную деятельность. То, что представляет собой подозрительную деятельность, никогда не было очень ясным, но можно предположить, что любой, кто пытается связаться с террористической организацией, покупать наркотики через Интернет или иным образом явно намереваться нарушить закон, будет мишенью.
Оказывается, что многие вещи могут получить вас в списке, в том числе посещение ряда веб-сайтов, связанных с конфиденциальностью, или даже запуск поиска инструментов, связанных с конфиденциальностью. Например, недавний анализ предполагаемого фрагмента кода XKeyscore показал, что люди будут подвергаться преследованию, если будут искать статьи о TAILS, безопасной операционной системе. Кодекс гласит, что TAILS «пропагандируется экстремистами на экстремистских форумах». (Интересно, знают ли они, что технические создатели MakeUseOf также защищают его как очень безопасный дистрибутив Linux
.)
Неудивительно, что поиски Tor также помещают людей в список целевого наблюдения. Другие приложения, которые появляются, включают «HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li и анонимный почтовый сервис MixMinion, а также его предшественника MixMaster». (Daserste.de)
Разумно предположить, что VPN, программное обеспечение для шифрования и другие приложения и службы, связанные с безопасностью, также обеспечат вам место в списке наблюдения.
Если это так, то вполне вероятно, что огромное количество читателей MakeUseOf уже отслеживается, и многие другие будут в списке в ближайшее время.
Как мы узнаем о XKeyscore?
Услышав что-то подобное, вы можете задаться вопросом об источнике информации, которую взволновали многие эксперты по безопасности. Программа XKeyscore была впервые подробно описана в откровениях Эдварда Сноудена и с тех пор неоднократно описывалась (вот хороший обзор XKeyscore от The Guardian). Короче говоря, это система, которая позволяет сотрудникам АНБ осуществлять поиск в огромной базе данных собранной информации, включая электронную почту, и позволяет отслеживать реальные данные, а не только метаданные.
Код XKeyscore, который волнует в данный момент, был впервые опубликован в немецкой публикации под названием Taggeschau, хотя они отказались указать, откуда взялась информация. Ничто не указывало на то, что код был взят из документов, выпущенных в прошлом году Сноуденом, что побудило ряд ведущих экспертов в области конфиденциальности и безопасности предположить, что теперь есть второй лидер АНБ.
После того, как код XKeyscore был выпущен, он был проанализирован рядом экспертов, и некоторые результаты были опубликованы в Taggeschau в обзоре Джейкоба Аппельбаума, Джона Гетца, Лены Кампф и других. Со времени этой публикации другие эксперты взвесили. Errata Security опубликовала интересный обзор кода, заявив, что он может быть не реальным кодом вообще — что он мог быть скомпилирован из фрагментов старого кода или, возможно, из учебного руководства. Таким образом, все должно быть взято с зерном соли в данный момент.
Что это значит для тебя?
Короче говоря, это означает, что вы, вероятно, включены в список наблюдения, предназначенный для АНБ, особенно если вы регулярно читаете MakeUseOf или запускаете поиски инструментов или статей, связанных с конфиденциальностью. И хотя это не означает, что ваши телефоны прослушиваются или что за вашим домом сидит черный фургон, это очень важно с точки зрения конфиденциальности.
Хотя поиск средств обеспечения конфиденциальности, скорее всего, добавит вас в список АНБ, мы все равно рекомендуем их использовать, даже если вам нечего скрывать. То, что вы попали в список для поиска Tor, не означает, что АНБ может видеть, что вы делаете, пока вы его используете. И даже если вы в списке TAILS, это все еще отличная защищенная операционная система.
Если вы не уверены, почему вы должны заботиться о конфиденциальности в Интернете или что с этим делать, вы можете проверить эту недавно опубликованную статью о Дне действий «Не шпионите за нами».
это повторяет все причины, по которым массовое наблюдение является плохим, и ряд вещей, которые вы можете сделать, чтобы изменить ситуацию, включая использование инструментов шифрования, поддержку организаций, ориентированных на конфиденциальность, и распространение информации.
И не забудьте проверить все советы, представленные в разделе «Вопросы безопасности»: шифруйте свою электронную почту с помощью PGP
, зашифровать ваши чаты Facebook
, изучите основы безопасности смартфона
, и больше.
Что вы думаете об этих откровениях? Вы удивлены кодом XKeyscore? Как вы думаете, это настоящий фрагмент кода или что-то еще? Как вы думаете, что мы увидим в ближайшие недели? Поделитесь своими мыслями ниже!
Изображение предоставлено: Майк Моцарт через Flickr.
