I kølvandet på Edward Snowden-lækagerne ændrer National Security Agency (NSA) sig til cloud storage for deres data. Hvorfor? Er det ikke kontraproduktivt? Og hvor sikre er de skyde du bruger?
Edward Snowden, en tidligere entreprenør hos NSA, lækkede filer, der afslørede det fulde omfang af overvågningsoperationer verden over, hvilket tvinger mange alvorlige diskussioner om vores privatliv og sikkerhed. Undgå internetovervågning: Den komplette vejledning Undgå internetovervågning: Den komplette vejledning Internetovervågning er fortsat en varmt emne, så vi har produceret denne omfattende ressource om hvorfor det er så meget, hvem er bagved, om du helt kan undgå det og meget mere. Læs mere .
For NSA havde det store konsekvenser: Ikke alene spørger folk, hvordan og hvorfor de bliver spioneret på, hvem der kæmper for din fordel mod NSA og for privatlivets fred? Hvem kæmper på din vegne mod NSA og for privatlivets fred? Der er flere internetaktivismegrupper, der kæmper på dine vegne for privatlivets fred. De gør deres bedste for at uddanne netizens også. Her er blot nogle få af dem, der er utroligt aktive. Læs mere, men NSA direktøren, Michael Rogers, indrømmer lækagerne betydeligt hæmmet intelligens indsamling.
Agenturet tager uventede skridt for at stoppe en anden lækage: de sætter alle deres data på ét sted.
Hvad gør de rent faktisk?
Efter udvidelser i deres myndigheder blev mængden af data, der blev indsamlet af efterretningstjenester udvidet, nemlig at dække smartphone-metadata. Metadata - Oplysningerne om dine oplysninger Metadata - Oplysningerne om dine oplysninger Læs mere. Stort lagret på servere, blev mange af disse data afsløret af Snowden Hero eller Villain? NSA modererer sin holdning til Snowden Hero eller Villain? NSA modererer sin holdning til Snowden Whistleblower Edward Snowden og NSA's John DeLong optrådte på planen for et symposium. Mens der ikke var nogen debat, ser det ud til, at NSA ikke længere maler Snowden som en forræder. Hvad er ændret? Læs mere i 2013 og 2014, især PRISM Hvad er PRISM? Alt hvad du behøver at vide Hvad er PRISM? Alt du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til de data, du opbevarer med amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over ... Læs mere.
Men whistleblower er ikke den eneste grund til, at NSA vender sig til skyen.
Agenturet begyndte at vedtage centraliseret oplagring i 2010 i et forsøg på at dele information på tværs af USA's Intelligence Community (IC). Deres valg af clouding system? Amazon Web Services, der forbinder de 17 elementer i IC'en, herunder Central Intelligence Agency (CIA), Federal Bureau of Investigation (FBI) og Office of Naval Intelligence (ONI). Ud over dens øgede kapacitet kan tjenesten prale af hurtighed og omkostningseffektivitet. Jon Koomey, en energi futurist, fortalte National Geographic:
"Når du træder ind i skyen og erstatter atomer med bytes, behøver du ikke længere at fremstille chips - og det betyder store besparelser."
Data er metatagged for tilgængelighed og ansvarlighed: Disse detaljerede medarbejdere med adgang til oplysningerne, så deres handlinger er alle logget. Dette er parret med reglerne for overholdelse, så kun de, der er lovligt tilladte til at se materiale, kan gøre det.
NSAs nuværende sky består af to systemer: en intern, der anvendes af agenturets medarbejdere; og GovCloud, der findes på tværs af IC'en via Joint Worldwide Intelligence Communications System. I det væsentlige fungerer NSA i sidstnævnte som tjenesteudbyder til andre IC-sektorer.
Begge skyer er sat til at slå sammen inden udgangen af dette år, men fuld overgang vil tage år at fuldføre.
Hvor sikkert er det?
Meget af den rigdom af data, der for øjeblikket opbevares på, og er tilgængelig via Utah Data Center, en $ 1, 5 milliarder knudepunkt mellem Great Salt Lake og Utah Lake. Anlægget blev afsluttet i sidste måned efter strømforstyrrelser beskadiget udstyr forårsager en år lang forsinkelse, og huser servere på tværs af fire 25.000 kvadratmeter haller.
NSA indrømmer at indsamle internetsøgninger, telefonopkald, finansielle data og sundhedsrekord, og analytikere pløjer disse til operationelle applikationer.
Bygningen selv er stærkt befæstet: åbenbart kun autoriseret personale får adgang via kontrolcentret, og sikkerhedsvagter patruljerer navet. De er assisteret af CCTV, indtrængende detektorer og yderligere beskyttelse koster over $ 10 millioner. Rory Carroll skriver:
"En lille exit - ikke markeret på almindelige kort - tager dig op med en buet vej. Et gult tegn siger, at dette er militær ejendom lukket for uautoriseret personale.
Længere op ad bakken, usynlig fra motorvejen, støder du på betonvægge, en sikkerhedsboom og checkpoint med vagter, snifferhunde og kameraer. To plaques med officielle sæler annoncerer tilstedeværelsen af kontoret for den nationale intelligenschef og det nationale sikkerhedsagentur. "
Komplekset kan være lyd, men hvor sikkert er den faktiske sky?
Tidligere direktør for NSA, General Keith Alexander, siger, at de strenge juridiske strukturer for at sikre overholdelse også beskytter borgerlige frihedsrettigheder, så data, der skal slettes inden for en fastsat frist, automatisk meddeler personale, når denne periode er op.
Denne ansvarlighed er samlet. Indhold og personale er mærket på et cellulært niveau, hvilket betyder fulde optegnelser over alle, der har fået adgang til, kopieret, trykt eller ændret filer - eller endda enkelte ord og navne. Dette er delvist aktiveret ved hjælp af den offentlige nøgleinfrastruktur (PKI), hvorved data krypteres og dekrypteres med offentlige og private nøglepar. Sådan gør du kryptering, dekryptering og signering nemt med Seahorse [Linux] Sådan gør du kryptering, dekryptering og signering nemt med Seahorse [Linux] Få mere at vide om sikkerhed og kryptering ved hjælp af Seahorse i Linux. Læs mere, og identiteter er verificeret af certifikatmyndigheden (CA). Disse optegnelser opbevares på en certifikatdatabase, butik og nøglearkivserver og yderligere beskyttelsesforanstaltninger mod korruption under transit.
Yderligere sikkerhedsmetoder skal forståeligt nok holdes hemmelige, men Alexander forklarer:
"[W] e udnytter en række sikkerhedsprotokoller i hvert lag af arkitekturen, samt en robust krypteringsstrategi. NSA-clouden bringer sammen flere datasæt og beskytter hvert enkelt data gennem sikkerhed og håndhævelse af de myndigheder, der angiver dets brug ... Ud over datapunkter, anvendes sikkerhed i hele arkitekturen i flere lag for at beskytte data, systemer og brug. ”
Hvor sikre er de skyer, du bruger?
Tak iCloud ??
- Kirsten Dunst (@kirstendunst) 1. september 2014
Vi bruger cloud computing-systemer til opbevaring og deling (tænk DropBox, Apples iCloud Hvad er iCloud Drive, og hvordan virker det? Hvad er iCloud Drive og hvordan virker det? Forvirret om, hvad der gør iCloud Drive anderledes end Apples andre cloud services? Lad os vise dig, hvad det kan gøre, og hvordan du kan få det bedste ud af det. Læs mere eller GoogleDrive Hvor sikre er dine dokumenter i Google Drev? Hvor sikre er dine dokumenter i Google Drev? Læs mere), e-mail og e-handel. Men det er vigtigt at huske: Disse skyer er forskellige fra den, der bruges af NSA. De skal være. Nationale sikkerhedshemmeligheder anses generelt for vigtigere for at holde hush-hush end en bred vifte af selfies 5 Ting at undgå, når du tager selfies 5 ting, der skal undgås, når du tager selfies Selfies bør ikke tages let, og der er mange ting, du har brug for at undgå . Læs mere uploadet til iCloud.
Ikke desto mindre er dine oplysninger ikke udsat for alle at se. Kernens sikkerhedsforanstaltninger er: forebyggende (den første forsvarslinje - to-trins ID-verifikation Hvad er tofaktor-godkendelse, og hvorfor du skal bruge det Hvad er tofaktorautentificering, og hvorfor du skal bruge det To-faktor-godkendelse ( 2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges almindeligvis i hverdagen. F.eks. Kræver betaling med et kreditkort ikke blot kortet, ... Læs mere, for eksempel); og afskrækkende (vægt på konsekvenser for potentielle hackere); mens detektiv (arkitektonisk overvågning) fungerer hånd i hånd med korrigerende kontroller (eller skadesbegrænsning).
Dine data kan gemmes på en anden virksomheds server, men det handler ikke kun om placering; i stedet er det hvordan det er tilgængeligt. Solid datakryptering er afgørende, men langt fra den eneste måde, virksomheder har brug for at sikre dine oplysninger. Overholdelsesdata, der ligner NSA'erne, men bestemt ikke så grundige, kunne også anvendes, så detaljer kan kun fås i visse sammenhænge eller identificere et brud på revisionsapplikationer for usædvanlig aktivitet.
Det er selvfølgelig ikke absolut. Apple står over for et potentielt massivt problem sidste år, da regnskaberne for flere berømtheder blev hacket Apple undersøger Celebrity Nudes, YouTube introducerer Tip Jar og mere ... [Tech News Digest] Apple undersøger Celebrity Nudes, YouTube introducerer Tip Jar og mere .. . [Tech News Digest] Også ser frem til Internet Slowdown, Windows XP kanter 1% tættere på døden, spiller Star Citizen gratis, den nye Raspberry Pi webbrowser og de bærbare, vi snævert undgik. Læs mere og kompromitter fotografier lækket Hvordan et "mindre" data brud lavet Overskrift Nyheder og ødelagte omtaler Hvordan en "mindre" data brud lavet Overskrift Nyheder og Ruined Reputations Læs mere. Apple ser imidlertid ikke dette som deres skyld Apple Deflects Blame i iCloud Hack, Yelp Cleared of Extortion og Mere ... [Tech News Digest] Apple afviser skyld i iCloud Hack, Yelp Cleared of Extortion og mere .. . [Tech News Digest] Også Xbox One ekspansion indgående, Netflix Like Facebook, BlackBerry driller noget eller andet, Destiny Planet View og rammen, der hader droner. Læs mere, men uanset har øget deres sikkerhed Apple forbedrer iCloud Security, Twitter dræber Twitpic Over Trademark, og mere ... [Tech News Digest] Apple forbedrer iCloud Security, Twitter dræber Twitpic Over Trademark, og mere ... [Tech News Digest ] Rdio går også freemium, Facebook privatlivskontrol, gratis Xbox One-spil tilbud, iDiots kø til iPhone 6, og hvorfor Google Glass suger. Læs mere .
Interessant nok argumenterer Lucas Mearian for, at skyer ikke er sikre - i hvert fald ikke fra tjenesteudbydere og offentlige myndigheder som NSA. Kombiner dette med NSA's påstand om, at de ønsker en "frontdør" til dine data Morgenens Overvågning: Fire Technologies NSA'en vil bruge til at spionere på dig - snart morgendagens overvågning: Fire teknologier NSA vil bruge til at spionere på dig - snart Overvågning er altid på forkant med teknologien. Her er fire teknologier, der vil blive brugt til at krænke dit privatliv i løbet af de næste par år. Læs mere via split-nøgle kryptering, og dine data kan være sikre mod hackere, men ikke fra efterretningstjenester.
Stoler du på skyen?
Cloud computing er ikke perfekt, men det har helt sikkert sine fordele.
NSA har vedtaget det som en omkostningsbesparende foranstaltning, men den store ansvarlighed er deres indsats for at bekæmpe en anden Snowden-esque lækage, der fungerer som forebyggende, afskrækkende og detekteringskontrol.
Og hvis du stadig er bekymret for sikkerheden af de skyer, du bruger, er du ikke magtesløs. Du kan sikre din DropBox-konto Sikring af Dropbox: 6 trin til at tage for sikrere Cloud Storage Sikring Dropbox: 6 trin til sikring af sikrere Cloud Storage Dropbox er ikke den sikreste cloud storage service derude. Men for de af jer, der ønsker at blive hos Dropbox, vil tipsene her hjælpe dig med at maksimere din kontos sikkerhed. Læs mere, lav din egen sky ved hjælp af open source-søfilen Opret din egen sikre Cloud Storage med Seafile Opret din egen sikre Cloud Storage Med Seafile Med Seafile, kan du køre din egen private server for at dele dokumenter med grupper af kolleger eller venner. Læs mere - eller endda udforske flere krypteringsmetoder 5 måder at sikkert kryptere dine filer i skyen 5 måder at sikkert kryptere dine filer i skyen Dine filer kan krypteres i transit og på cloud-udbyderens servere, men skyderen kan dekryptere dem - og alle, der får adgang til din konto, kan se filerne. Client-side ... Læs mere.
NSA mener, at skyen er fremtiden. Gør du?
Billedkreditter: Secure Cloud Computing af FutUndBeidl; Snowden på Wired Cover af Mike Mozart; og systemlås af Yuri Samoilov.