Har du nogensinde spekuleret på, om du er på en NSA-observationsliste? Det viser sig, at hvis du selv har tænkt over det (eller online privatliv generelt), er du sandsynligvis mere tilbøjelig til at være på en. Et par om nyhedsopdateringer vedrørende masseovervågning fra NSA inden for den seneste uge, herunder åbenbaringer fra en analyse af XKeyscore dataindsamlingssystemet Hvorfor e-mail ikke kan beskyttes mod regeringsovervågning Hvorfor e-mail ikke kan beskyttes mod regeringsovervågning "Hvis du vidste hvad jeg ved om e-mail, kan du heller ikke bruge det, "sagde ejeren af sikker e-mail-tjeneste Lavabit, da han for nylig lukkede det. "Der er ingen måde at gøre krypterede ... Læs mere, har givet os en ide om, hvem der kan være blandt NSA's" målrettede "individer.
Er du på listen?
I tidligere dokumenter, interviews og andre nu-offentlige materialer har NSA anført, at selvom de kan indsamle data fra næsten alle, er de kun målrettet mod et lille antal mennesker, der kunne være involveret i mistænkelig aktivitet. Præcis hvad der udgør mistænkelig aktivitet har aldrig været meget klar, men det er sikkert at antage, at alle, der forsøger at komme i kontakt med en terrororganisation, købe stoffer online eller være på en anden måde, der klart har til hensigt at bryde loven, ville være et mål.
Det viser sig, at mange ting kan få dig på listen, herunder at besøge et antal privatlivsrelaterede websites eller endda køre efter at søge efter privatlivsrelaterede værktøjer. En nylig analyse af et påstået stykke XKeyscore-kode viste for eksempel, at folk ville være målrettet til overvågning, hvis de søgte efter artikler om TAILS, et sikkert operativsystem. Koden siger, at TAILS er "fortalere af ekstremister på ekstremistiske fora." (Jeg spekulerer på, om de ved, at det også er fortaler for en meget sikker Linux-distro af teknologiske forfattere på MakeUseOf Linux-operativsystemer til paranoidet: Hvad er de sikreste valgmuligheder? Linux-operativsystemer til paranoid: Hvad er de sikreste valg? Skifte til Linux giver mange fordele for brugere. Fra et mere stabilt system til et stort udvalg af open source-software er du på en vinder. Og det vil ikke koste du en krone! Læs mere.)
Det er overraskende, at søgninger efter Tor også lander folk på den målrettede overvågningsliste. Andre apps, der viser udseende, omfatter "HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li og en anonym e-mail-tjeneste kaldet MixMinion samt dets forgænger MixMaster." (Daserste.de)
Det er rimeligt at antage, at VPN'er, krypteringssoftware og andre sikkerhedsrelaterede apps og tjenester også vil tjene dig en plads på overvågningslisten.
Hvis det er tilfældet, forekommer det sandsynligt, at et stort antal MakeUseOf-læsere allerede overvåges, og mange flere vil være på listen før længe.
Hvordan ved vi om XKeyscore?
Høring noget som dette kan få dig til at undre sig over kilden til de oplysninger, der har mange sikkerhedseksperter riled op. XKeyscore-programmet blev først beskrevet i Edward Snowdens åbenbaringer, og er blevet profileret en række gange siden da (her er et godt overblik over XKeyscore fra The Guardian ). Kort sagt er det et system, der giver NSA-medarbejdere mulighed for at søge i en massiv database af indsamlede oplysninger, herunder e-mail, og tillader overvågning af reelle data, ikke kun metadata.
XKeyscore-koden, der laver bølger i øjeblikket, blev først offentliggjort i en tysk publikation kaldet Taggeschau, selvom de ikke ønskede at angive, hvor oplysningerne stammer fra. Der var intet at indikere, at koden stammer fra dokumenter, der blev frigivet sidste år af Snowden, hvilket førte til en række førende privatlivs- og sikkerhedseksperter for at spekulere på, at der nu er en anden NSA-lækker.
Synes klart på dette tidspunkt RT @ageis @ fru Bruce Schneier: "Jeg tror, at der er en anden [NSA] leaker derude." Https://t.co/0iCULZWf0L
- Glenn Greenwald (@ggreenwald) 4. juli 2014
Efter at XKeyscore-koden blev frigivet, blev den analyseret af en række eksperter, og nogle af resultaterne blev offentliggjort i Taggeschau i en anmeldelse af Jacob Applebaum, John Goetz, Lena Kampf og andre. Siden denne publikation er andre eksperter blevet afvejet. Errata Security offentliggjorde en interessant gennemgang af koden, idet det hedder, at det måske ikke er nogen reel kode i det hele taget - at den kunne have været udarbejdet af uddrag af ældre kode eller muligvis fra en træningsvejledning. Så alting skal i øjeblikket tages med et saltkorn.
Hvad betyder det for dig?
Kort sagt betyder det, at du sandsynligvis er på en NSA-målrettet overvågningsliste, især hvis du er en regelmæssig læser af MakeUseOf, eller hvis du har kørt søgninger til privatlivsrelaterede værktøjer eller artikler. Og mens det ikke betyder, at dine telefoner er tappede eller at der er en sort varevogn, der sidder uden for dit hus, er det meget fra et privatlivssynspunkt.
Selvom du søger efter privatlivsværktøjer, vil du sandsynligvis føje dig til en NSA-liste, anbefaler vi stadig at bruge dem, selvom du ikke har noget at skjule. Bare fordi du bliver sat på en liste for at søge efter Tor, betyder det ikke, at NSA kan se, hvad du skal, mens du bruger det. Og selvom du er på TAILS-listen, er det stadig et godt sikkert operativsystem.
Hvis du ikke er sikker på, hvorfor du bør bekymre sig om privatlivets fred, eller hvad du skal gøre ved det, kan du tjekke denne nyligt offentliggjorte artikel om Do not Spy på os Handlingsaktiviteter, der læres fra, ikke spionere på os: Din guide til internettet Fortrolighedspraksis læres fra ikke spionere på os: Din guide til internetspecialitet Læs mere, der gentager alle grundene til, at masseovervågning er dårlig og en række ting, du kan gøre for at gøre en forskel, herunder ved hjælp af kryptering værktøjer, understøtter privatlivsfokuserede organisationer og spredning af ordet.
Og glem ikke at tjekke alle de tips, der præsenteres af vores sikkerhedsspørgsmål sektion: krypter dine e-mails med PGP PGP Me: Pretty Good Privacy Forklaret PGP Me: Pretty Good Fortrolighed Fortrolig Pretty Good Privacy er en metode til kryptering af meddelelser mellem to personer. Sådan fungerer det, og om det står op til kontrol. Læs mere, krypter dine Facebook-chats Hold dine Facebook-chats sikre med kryptering Hold dine Facebook-chats sikre med kryptering Facebook ønsker at tage dine personlige beskeder og bruge dem som en måde at målrette dig mod med mere reklame. Lad os prøve at stoppe dem. Læs mere, lær vigtigheden af smartphonesikkerhed Hvad du virkelig behøver at vide om Smartphone Security Hvad du virkelig behøver at vide om Smartphone Security Læs mere og meget mere.
Hvad synes du om disse åbenbaringer? Er du overrasket af XKeyscore-koden? Tror du, at det er en rigtig kodestykke, eller noget andet? Hvad tror du, vi ses i de kommende uger? Del dine tanker nedenfor!
Billedkredit: Mike Mozart via Flickr.