İlan

Edward Snowden Amerika Birleşik Devletleri'nden bir Hong Kong otel odasına kaçtıktan sonra Rusya'ya gittiğinde, Amerikan istihbarat teşkilatından devasa bir belge aldı. Bunlar, sonuçta sıradan insanların ne ölçüde sahip olduklarını gösteren Snowden vahiylerinin ana kısmını oluşturacaktı. gözetlendi PRISM Nedir? Bilmen gereken her şeyABD'deki Ulusal Güvenlik Ajansı, Google Microsoft, Yahoo ve Facebook gibi ABD servis sağlayıcılarıyla depoladığınız verilere erişebilir. Ayrıca, muhtemelen ... Daha fazla oku kullandıkları hizmetler ve kendi hükümetleri tarafından.

Ancak Snowden tarafından sızdırılan sadece NSA ve CIA belgeleri değildi. Ayrıca ABD ile birlikte toplu olarak bilinen İngiliz, Avustralya, Kanada ve Yeni Zelanda istihbarat teşkilatlarının gizli iç çalışmalarına ışık tutmayı başardı. Beş Göz.

Çok az insan Kanada istihbarat teşkilatlarının GCHQ ve NSA ile aynı düzeyde sofistike olmasını bekliyordu. Sonuçta, Kanada yaşanabilir şehirleri, sert kışları ile daha ünlü olan 30 milyon kişilik bir ülke iklim, ilerici iç politikalar ve müdahaleci olmayan bir dış politika. Ama göre

instagram viewer
Pierre Omidyar’ın İlk Bakış Medyası’nın yeni makalesi, ile bağlantılı Canadian Broadcasting Corporation ile, Kanada karmaşık bir siber silah dizisine sahiptir ve dünyadaki ağları tehlikeye atabilir ve yok edebilir.

Gezegeni Hack Et

Çoğu hükümet, dijital sabotaj eylemlerini gerçekleştirmelerine ve hem yabancı hem de yerli bilgisayar sistemlerine girmelerine izin veren bir tür siber savaş tesislerine sahiptir. Amerika'da NSA var. İngiltere'de GCHQ var. Kuzey Kore bile Kuzey Kore'deki Teknoloji Gibi GörünüyorKuzey Kore’nin izolasyonunda kendi internetlerini geliştirdiler. Kendi teknoloji endüstrileri. Kendi tablet bilgisayarları bile. DPRK'daki dijital yaşam böyle görünüyor. Daha fazla oku uzmanların ne ölçüde olduğundan emin olmasa da, bazı siber savaş yetenekleri vardır. Bu nedenle, Kanada'nın da İletişim Güvenliği Kuruluşu olarak bilinen bir siber savaş organizasyonuna sahip olması şaşırtıcı değildir.

2000'den az çalışanı olan nispeten küçük bir organizasyondur. NSA ve GCHQ gibi, CSE faaliyetleri ve yetenekleri hakkında oldukça gizli. Bildiğimiz, kamuya açık ve isteyerek açıkladıklarından ve çoğu Edward Snowden'den gelen sızan belgelerle öğrendiklerimizden geliyor.

cse-hq

Tamamen kesin olmayan bir şey, ÖAM'nin faaliyet gösterdiği kapsamdır. Hedefleri nerede ve arkasındaki devlet ve devlet dışı aktörler kimler?

Bu soru sızdırılmış bir NSA notunda, “Kanada'nın İletişim Güvenliği Kuruluşu (CSA) ile NSA İstihbarat İlişkisi”, 3 Nisan 2013 tarihli. Not, NSA ve CSA arasındaki ilişkiyi tarihsel bir bağlama oturtuyor ve daha sonra iki örgüt arasındaki mevcut işbirliği seviyelerini oluşturmaya devam ediyor. Makalede bazı redaksiyon hatları var ve istihbarat ajansı jargon ile doludur, ancak özellikle CSA'nın NSA ile Orta Doğu, Kuzey Afrika, Avrupa ve Meksika.

cse-sansürlenmiş

Makale ayrıca, NSA ve CSA'nın 20 “yüksek öncelikli ülkeyi” hedeflemek için birlikte çalıştıklarından da bahsederek devam ediyor. Bunlar, daha sonra belgede listelenmiştir, ancak bu bilgilerin redaksiyonu nedeniyle hangi ülkelerin bulunduğundan emin olamayız.

Yetenekler ve Kapasiteler

Belgede ayrıca CSA'nın şifreleme yazılımı ve bilgisayar sistemlerinin güvenliğinin aşılmasına yardımcı olabilecek yazılım üretme yeteneğinin kısa bir değerlendirmesi de yer almaktadır. Kanada'nın ABD'nin kayda değer bir ithalatçısı ve tüketicisi olduğunu belirtiyor. IA ürünleri ’, bunların yurt içinde üretilememesi nedeniyle.

Bu şaşırtıcı değil. Kanada, dünyanın en büyük savunma bütçesine sahip olan ABD gibi bir şey değildir ve gözetim donanım ve sistemleri oluşturmak için özel sektör şirketlerine milyarlarca dolar yatırım yapmaktadır.

Peki Kanada ne tür bir yazılım ithal ediyor?

Snowden belgelerinden biri, ÖAM'nin KUANTUM'a erişimi olduğunu ortaya koymaktadır; bir sistemin sabit diskine gizlice erişim sağlamak ve işlemlerini kesintiye uğratmak için NSA tarafından geliştirilen kötü amaçlı yazılım uygulamaları ailesi.

İlk Bakış'a göre, RAF Menwith Hill'de kullanılan beş adede kadar QUANTUM varyantı var, Kuzey İngiltere'de Harrogate'in hemen dışında bulunan, İngiltere'de önemli bir istihbarat sitesi Yorkshire. Kullanıcının belirli web sitelerine erişmesini engelleyen QUANTUMSKY var; İndirilen dosyaları bozan QUANTUMCOPPER; Facebook'u taklit eden QUANTUMHAND; artı iki kişi daha. Geriye kalan iki kötü amaçlı yazılım programının ayrıntıları yetersizdir.

Çoğu istihbarat ajansı, özel kötü amaçlı yazılımların üretiminden sorumlu olan bir tür iç yazlık endüstrisine sahiptir. Birkaç yıl önce, Stuxnet'in bir dizi santrifüjü yok edildikten sonra İran'ın nükleer hırsları geçici olarak durduruldu; kötü amaçlı bir program virüslü USB sürücüler üzerinden yayılma Bu NSA Siber-Casus Teknikleri Size Karşı Kullanılabilir mi?Eğer NSA sizi izleyebiliyorsa - ve biliyoruz ki - siber suçlular da yapabilir. Devlet tarafından yapılan araçların daha sonra size karşı nasıl kullanılacağı aşağıda açıklanmıştır. Daha fazla oku ve santrifüjlerin durdurulamaz bir şekilde kontrolden çıkmasına neden oldu, bu da sonuçta hassas makinelerde ciddi hasara yol açtı. Stuxnet'ten ABD ve İsrail'in sorumlu olduğundan şüpheleniliyordu. Daha küçük ölçekte de olsa Kanada'nın da bu iç kabiliyete sahip olması makul görünüyor.

Belirli kötü amaçlı yazılım uygulamalarının dışında, ÖAM'nin ağları ve uygulamaları bozabilecek ve tehlikeye atabilecek eğitimli, yetenekli bir işgücü var gibi görünüyor. Security CSEC Siber Tehdit adı verilen İletişim Güvenliği Kuruluşu'ndan sızdırılmış bir PowerPoint sunumu Yetenekler - SIGINT ve ITS: Uçtan uca bir yaklaşım ’, neler yapabildiklerinin yukarıdan aşağıya bir değerlendirmesini sunar nın-nin. Bu, proaktif sistem savunmasını içerir, aynı zamanda kötü amaçlı altyapıyı “devre dışı bırakma” ve “olumsuz altyapıyı yok etme” ve kötü amaçlı yazılım dağıtma mekanizmalarını içerir.

Gerçeğin Başka Bir Versiyonu

Son yıllarda, hükümetler sosyal medya tarafından sunulan belirli bir anlatıyı oluşturmak ve iletmek Sosyal Medya En Yeni Askeri Savaş Alanı Nasılİngiltere, 2.Dünya Savaşı sırasında alışılmadık stratejileri kullanmasıyla tanınan 77. Tugayı yeniden canlandırdı. Facebook'ta istihbarat toplamak, propaganda yaymak ve kapsamlı anlatıları kontrol etmek için Heyecan. Seni izliyor olabilirler mi? Daha fazla oku . Çin, İngiltere ve İsrail de dahil olmak üzere birçok ülkede, işleri Twitter, Facebook ve blogosferde propaganda yapmak olan tüm çalışan birimleri bulunmaktadır.

csa-honeytrap

Ayrıca, bu belgelerin izniyle Kanada'nın da 'aldatma taktikleri' yapabildiği ortaya çıkmıştır.

Bunlar, bir suç eyleminin bir devlet veya devlet dışı aktöre ve diğer sıradan ama aynı zamanda rahatsız edici aldatma taktiklerine yanlış bir şekilde atfedildiği 'sahte bayrak' eylemlerini içerir. Bunlar arasında, uygun bir sonuç elde etmek için çevrimiçi anketlerin hazırlanması; yanlış olduğu bilinen bilgilerin dağıtılması; ve zıt mesajları boğmak ve baskın bir bakış açısı sunmak için aldatıcı veya dürüst olmayan mesajlar içeren sosyal ağ sitelerini 'astroturf'.

Bu Kanadalılar İçin Ne Demektir?

Çoğu mantıklı insan istihbarat servisine olan ihtiyacı görür. 21. yüzyıl tehlikeli bir yüzyıl ve sadece daha tehlikeli hale geliyor. Ancak, cezasızlıkla çalışan ve adli gözetim altında olmayan bir istihbarat servisine sahip olmanın sonuçta gizlilik, güvenlik ve özgürlük için zararlı olduğu da inkar edilemez.

Bu, Citizen Lab direktörü Ronald Deibert tarafından tekrarlanan bir duygu, Kanada Yayın Kurumu ile konuşma.

“Bunlar, hükümete sadece muazzam bir iftira ile ve sadece eşit derecede güçlü gözetim, inceleme ve kamu sistemlerine karşılık gelen büyük yatırım Hesap verebilirlik,"

Özellikle Kanadalı istihbarat servislerinde reform yapma konusunda siyasi irade olup olmadığı, özellikle de IŞİD gibi aşırılık yanlısı teröristlerin tehdidi altında kalmaya devam ediyor.

Bazıları CSE’nin Kanada’yı koruma stratejilerinin faydalı olduğunu ya da var olan tehditleri daha da kötüleştirdiğini düşünüyor. Kanadalı “Küçük Kardeş” yazarı ve Boing Boing'in kurucusu Cory Doctorow ile konuştum. Dedi ki:

“Kanada’nın elektronik altyapısının güvenliğinin sağlanması, kod, işletim sistemleri ve Kanadalıların, Kanada iş dünyasının ve Kanada hükümetinin ve kurumlarının yaşam için güvendiği sistemler ve ölüm. Güvenlik hizmetleri suçu ön planda tutar - - böcek bulmak ve onları gizli tutmak, böylece “kötü adamları” kesmek için kullanabilirler - ve bu, ana görevlerinden ödün vermeden savunma görevlerini bize anayasal olarak yapamayacakları anlamına gelir. taktik.

Hangi hata olursa olsun [CSA] keşfetme ve silahlandırma, yabancı casuslar, küçük ve düzenli dolandırıcılarla ve her açıklamanın röntgenci ve sürüngenleri tarafından keşfedilip sömürülüyor. Tom Clancy canlı aksiyon rol yapma oyunları oynayabilmeleri için bizi bu tehditlere karşı savunmasız bırakarak, Kanada halkına ve Kanada'nın kendisine olan görevlerini iptal ediyorlar. Tuhaf bir ölçekte kayıtsızlıktan kurtuluyor. ”

Zamanlama herşeydir

First Look Media, Kanada parlamentosunun vadesi gelmeden haftalar önce bu belgeleri yayınladı. Terörle Mücadele Yasası olarak da bilinen Bill C-51'e oy vermek ve bu yasa hala çok fazla tartıştı. Kanada güvenlik hizmetlerinin bilgisayarı ne ölçüde tehlikeye atabileceğini ve bozabileceğini öğrendik ve çok az yargı gözetmeden ya da hiç gözetmeden nasıl yaptıklarını ortaya çıkarır ve *endişe verici*.

Ama hiçbir yerde Bill C-51 kadar endişelenme. Bu tartışmalı mevzuat, yerel istihbarat teşkilatı CSIS'in (Kanada Güvenlik İstihbarat Servisi) ÖAM'nin sofistike altyapısını daha kolay kullandığını görecek.

Sivil özgürlük grupları, C-51'in protesto özgürlüğü, ifade özgürlüğü ve gizlilik haklarının zayıflamasına da yol açabileceğinden endişe ediyor.

Bu vahiylerin tek başına Bill C-51'i korkutması olası değildir. Bu sadece insanların öfkelenmesi ve temsilcilerine baskı yapmasının bir sonucu olarak gerçekleşecektir. Bununla birlikte, öğrendiklerimiz, Kanada güvenlik hizmetlerinin zaten sahip olduğu güçleri vurgular ve daha da genişletilmeleri gerekip gerekmediği sorusunu gündeme getirir. Özellikle Kanadalılar hem evde hem de çevrimiçi ve hatta sınırda çok fazla gözetim altında tutulduğunda.

Ama ne düşünüyorsun? Kamu güvenliği adına vatandaşları kitlesel olarak gözetlemek ve bilgisayarları arama emri olmadan kesmek hiç kabul edilebilir mi? ÖAM'nin daha fazla yargı denetimini görmek ister misiniz? Ne düşünüyorsun, duymak isterim. Aşağıda bana bir yorum bırakın, konuşalım.

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.