Securitate

5 ori Datele dvs. au fost transmise în mod șocant către ANS

5 ori Datele dvs. au fost transmise în mod șocant către ANS / Securitate

Este greu de știut care dintre companiile în care poți avea încredere în aceste zile.

Apple merită o laudă pentru refuzul lor de a se supune cerințelor FBI “backdoor acces,” dar o mulțime de alții vor transmite informații ANS fără un al doilea gând.

Iată o privire la organizațiile pe care le știm că le-au dat acordul și le-au dat acces la datele utilizatorilor. Utilizați aceste servicii la propriul pericol.

1. Yahoo

Poate cel mai rău infractor pentru transmiterea datelor către ANS.

În realitate, este deja remarcabil faptul că oamenii continuă să utilizeze oricare dintre serviciile Yahoo, având în vedere încălcările sale de date înregistrate dezastruos. Hackerii au compromis trei miliarde de conturi în august 2013, alte 500 de milioane la sfârșitul anului 2014 și încă 200 de milioane la sfârșitul anului 2015.

Cu toate acestea, nu este nimic în comparație cu coluziunea NSA a companiei.

În 2016, sa arătat că Yahoo a creat în mod special un filtru secret de e-mail care să monitorizeze intrările utilizatorilor și să trimită în mod automat la ANS orice informație care a fost semnalată; ANS nu a mai avut nevoie să mai solicite datele.

Apoi, CEO-ul, Marissa Mayer, a luat decizia de a crea filtrul. A făcut-o fără cunoștința inginerului de securitate de top al companiei, Alex Stamos. Când a descoperit programul, a renunțat la fața locului.

Mai târziu, când alți angajați au găsit filtrul, a fost atât de invaziv încât au presupus că a fost opera unui hacker rău intenționat.

2. Amazon

Furorea inițială asupra PRISM și a NSA a murit puțin, dar nu lăsați-o să vă adormiți într-un fals sentiment de securitate.

Amazon nu era nici măcar una dintre companiile listate în diapozitivele originale scoase din NSA, dar oferă ANS o cantitate mare de date despre utilizatori.

În cel mai recent raport de transparență [PDF] - care a devenit disponibil la sfârșitul lunii decembrie 2017 - Amazon a primit:

  • 1.618 citații. Compania a respectat pe deplin 42% și a respectat parțial 31%.
  • 229 mandate de căutare. Compania a respectat pe deplin 44% și a respectat parțial 37%.
  • 89 alte hotărâri judecătorești. Compania a respectat pe deplin 52 la sută și a respectat parțial 32 la sută.

Toate solicitările, cu excepția unei singure cereri, au provenit din Statele Unite, iar cifrele arată o creștere de aproape 15% față de cele din ultimele șase luni.

În plus, Amazon nu are voie să spună cât de multe scrisori de securitate națională le-a primit. Compania poate, totuși, să spună dacă nu a primit niciunul. Amazon a ales să declare că a primit între zero și 249.

3. Verizon

În iunie 2013, ziarul Guardian din Marea Britanie a obținut un document care a scos la iveală înregistrările telefonice ale ANS colectate de la milioane de clienți Verizon în fiecare zi.

Datorită unei hotărâri judecătorești de ultimă instanță din aprilie a aceluiași an, Verizon a fost obligat să furnizeze detaliile ANS pentru fiecare apel telefonic din sistemele sale, inclusiv apeluri interne și internaționale.

Ordonanța instanței a fost valabilă timp de trei luni și a expirat în iulie 2013.

Ordinul a declarat că Verizon a trebuit să predea numerele ambelor părți, datele despre locație, durata apelului, orice identificatori unici și timpul și durata tuturor apelurilor. Toate metadatele pot dezvălui multe despre oamenii din spatele apelurilor.

Mai rău, hotărârea ia interzis lui Verizon să spună publicului despre ordinul instanței sau cererea ANS.

Programul a fost numit cod de bare Ragtime. Mai multe documente scurse la sfârșitul anului 2017 au arătat că proiectul Ragtime a fost nu numai viu și bine, dar a fost de asemenea mult mai amplu decât cel pe care la imaginat pentru prima dată.

Ragtime-P, care a făcut parte din programul în care a intrat ordinul instanței Verizon, era încă activ. Dar scurgerea a arătat că există încă 10 variante. Din punctul de vedere al cetățenilor americani, cel mai îngrijorător este Ragtime-USP (Persoana din SUA).

În teorie, cetățenii americani și rezidenții permanenți sunt protejați de colectarea înregistrărilor telefonice după o hotărâre din 2015; totuși, prezența Ragtime-USP o pune în discuție.

Din nefericire, nu știm care sunt companiile care colaborează cu Ragtime-USP.

4. Facebook

Facebook a fost întotdeauna în fruntea dezbaterii de supraveghere a ANS. La fel ca Amazon, publică detaliile privind numărul de cereri de informații pe care le primește. Și astăzi, ANS solicită mai multe informații decât oricând.

Cele mai recente cifre disponibile sunt pentru primele șase luni ale anului 2017. Datele arată că numărul solicitărilor ANS a crescut cu 26% în perioada respectivă față de perioada anterioară de șase luni.

Face parte din aceeași tendință ascendentă pe termen lung, care a văzut că numărul solicitărilor scade de la aproximativ 10.000 în primele șase luni ale anului 2013 la mai mult de 33.000 în primele șase luni ale anului 2017.

Și, în același timp, că Facebook primește mai multe cereri, compania este, de asemenea, de acord cu mai multe cereri. În primele șase luni ale anului 2013, a fost de acord cu 79% din cererile ANS. În primele șase luni ale anului 2017, aceasta a crescut la 85%.

Merge pe. Un procent considerabil de 57% din solicitările ANS primite de Facebook au inclus o clauză de nedivulgare. Aceasta înseamnă că Facebook nu poate spune utilizatorului că ANS și-a solicitat datele. Dacă credeți că clauza are potențialul de a fi abuzată, ați avea dreptate; numărul de ordine de nedivulgare în primele șase luni ale anului 2017 a crescut cu 50% față de ultimele șase luni ale anului 2016.

5. AT & T

Filtrul de e-mail personalizat al Yahoo ar putea fi cel mai brazilian aparat de spionaj din această listă, dar AT & T câștigă, probabil, lupta pentru faptul că este cea mai complicată companie.

În 2015, un lot de documente NSA scoase din uz a stabilit relația dintre gigantul de telecomunicații și agenția guvernamentală.

Un document a arătat că asociația dintre cele două a fost “unic și deosebit de productiv.” Un alt AT & T a spus “foarte colaborativ” și a lăudat compania pentru ei “dorința extremă de a ajuta.”

Un al treilea document a arătat că angajații SNS au fost în mod repetat amintiți să fie politicoși atunci când vizitează sediul AT & T, spunând “Acesta este un parteneriat, nu o relație contractuală.”

Programul de colaborare este numit Fairview. A început în 1985, după despărțirea lui Ma Bell, dar a urcat până la nivelurile sale actuale în perioada de după 11 septembrie. AT & T a început să ofere ANS accesul la informațiile sale în câteva zile de la atac; în prima lună de funcționare, a dat ANS peste 400 de miliarde de înregistrări de metadate pe internet.

În 2011, programul Fairview a urcat o altă notă. Documentele arată că AT & T a început să furnizeze ANS 1,1 miliarde de înregistrări interne de telefonie mobilă în fiecare zi.

Și dacă credeți că sunteți clar pentru că nu sunteți un client AT & T, gândiți-vă din nou. Unul dintre documentele scurgeri spune relația cu AT & T “oferă acces unic altor telecomuni și ISP-uri.”

Cross-ISP de supraveghere este posibilă din cauza modului de colectare a datelor de e-mail se întâmplă De ce e-mail nu poate fi protejat de supravegherea guvernului De ce e-mail nu poate fi protejat de supravegherea guvernului “Dacă știți ce știu despre e-mail, este posibil să nu-l utilizați,” a declarat proprietarul serviciului securizat de e-mail Lavabit, după ce a închis-o recent. "Nu există nici o modalitate de a face criptate ... Citește mai mult.Pentru a atinge un e-mail unic, trebuie colectate și părți din mai multe e-mail-uri.Pentru comunicările americano-americane, legea înseamnă că ANS va (teoretic).

Cu toate acestea, pentru legile străine-americane și străine-străine, legea nu se aplică. Ca atare, ANS se poate angaja în colectare în vrac fără un mandat. Având în vedere că atât de multe dintre fluxurile de date ale webului prin cabluri americane, această lacună este deosebit de profitabilă pentru agenție.

Protejați-vă împotriva supravegherii pe Internet

Am discutat doar cinci dintre cazurile cele mai îngrijorătoare și de înaltă calitate ale NSA, prinsând forțat datele de la companii.

Cu toate acestea, există, fără îndoială, cazuri aproape nesfârșite de companii mai mici, care transmit și date - fie din proprie inițiativă, fie prin forță juridică. Din păcate, acele cazuri nu sunt în domeniul public și, probabil, nu vor fi niciodată.

În ciuda întregii colecții, există încă câțiva pași pe care îi puteți lua pentru a vă proteja de supravegherea excesivă a internetului Evitarea monitorizării pe Internet: Ghidul complet Evitarea supravegherii pe Internet: Ghidul complet Supravegherea pe Internet continuă să fie un subiect fierbinte, astfel încât am produs această resursă cuprinzătoare de ce este o afacere atât de mare, cine este în spatele ei, dacă o puteți evita complet și multe altele. Citeste mai mult .

Explorați mai multe despre: confidențialitatea online, supraveghere.