Verileriniz Şaşırtıcı Bir Şekilde NSA'ya Aktarıldı

İlan

Bugünlerde hangi şirketlere güvenebileceğinizi bilmek zor.

Apple, FBI'nın “arka kapıdan erişim” taleplerine boyun eğmeyi reddettikleri için övgüyü hak ediyor, ancak birçoğu NSA'yı ikinci bir düşünce olmadan bilgi verecek.

Aşağıda, tanıdıklarını ve NSA'nın kullanıcı verilerine erişmesine izin verdiğini bildiğimiz kuruluşlara bir göz atın. Bu hizmetleri kendi sorumluluğunuzda kullanın.

1. Yahoo

NSA'ya veri iletmek için muhtemelen en kötü suçlu.

Gerçekte, felaket geçmiş kayıt veri ihlalleri göz önüne alındığında, insanların Yahoo’nun hizmetlerinden herhangi birini kullanmaya devam etmeleri zaten dikkat çekicidir. Hackerlar Ağustos 2013'te üç milyar hesaptan ödün verdiler, 2014'ün sonlarında 500 milyon daha, 2015'in sonlarında ise 200 milyon daha.

Ancak bu, şirketin NSA anlaşmasına kıyasla bir şey değil.

2016 yılında Yahoo'nun, kullanıcılarının gelen kutularını izleyecek ve otomatik olarak NSA'ya işaretlenen her şeyi gönderecek gizli bir e-posta filtresi oluşturduğu ortaya çıktı; NSA'nın artık veri istemesine bile gerek yoktu.

Ardından CEO, Marissa Mayer filtreyi oluşturma kararı aldı. Bunu şirketin en iyi güvenlik mühendisi Alex Stamos'un bilgisi olmadan yaptı. Programı keşfettiğinde oradan ayrıldı.

Daha sonra, diğer çalışanlar da filtreyi bulduğunda, o kadar invazivdi ki, kötü niyetli bir hacker'ın işi olduğunu varsaydılar.

2. Amazon

PRISM ve NSA üzerindeki ilk öfke biraz öldü, ancak bunun sizi sahte bir güvenlik hissine sokmasına izin vermeyin.

Amazon, orijinal sızan NSA slaytlarında listelenen şirketlerden biri bile değildi, ancak NSA'ya çok sayıda kullanıcı verisi sağlıyor.

En son şeffaflık raporu [PDF] - Aralık 2017 sonunda kullanıma sunuldu - Amazon şunları aldı:

• 1.618 mahkeme celbi. Şirket yüzde 42'ye tamamen, yüzde 31'e kısmen uydu.
• 229 arama emri. Şirket yüzde 44 ile tamamen, yüzde 37 ile tamamen uymuştur.
• 89 diğer mahkeme emri. Şirket yüzde 52 ile tamamen, yüzde 32 ile tamamen uymuştur.

Biri hariç tüm talepler Amerika Birleşik Devletleri'nden geldi ve rakamlar önceki altı aya kıyasla yaklaşık yüzde 15'lik bir artışa işaret ediyor.

Ayrıca, Amazon'un kaç tane ulusal güvenlik mektubu aldığını söylemesine izin verilmiyor. Bununla birlikte şirket, almadıklarını söyleyebilir. Amazon, sıfır ile 249 arasında aldığını beyan etmeyi seçti.

3. Verizon

Haziran 2013'te İngiltere'nin Guardian gazetesi, NSA'nın her gün milyonlarca Verizon müşterisinden telefon kayıtları topladığını gösteren bir sızıntı belgesi aldı.

Aynı yılın Nisan ayına ait çok gizli mahkeme kararı sayesinde Verizon'un NSA'ya, hem yurtiçi hem de uluslararası aramalar dahil olmak üzere sistemlerindeki her bir telefon görüşmesi hakkında bilgi vermesi gerekiyordu.

Mahkeme kararı üç ay geçerlidir ve Temmuz 2013'te sona ermiştir.

Emir, Verizon'un her iki tarafın numaralarını, konum verilerini, çağrı süresini, benzersiz tanımlayıcıları ve tüm çağrıların zamanını ve süresini teslim etmesi gerektiğini söyledi. Tüm bu meta veriler, çağrıların arkasındaki kişiler hakkında çok şey ortaya çıkarabilir.

Daha da kötüsü, karar Verizon'un halka mahkeme kararı veya NSA’nın talebi hakkında bilgi vermesini yasakladı.

Program Ragtime olarak adlandırıldı. 2017'nin sonlarında sızdırılan diğer belgeler, Ragtime projesinin sadece canlı ve iyi olmadığını, aynı zamanda kapsamda ilk tahmin edilenden daha geniş olduğunu gösterdi.

Verizon mahkeme kararının uygulandığı programın bir parçası olan Ragtime-P hala aktifti. Ancak sızıntı, 10 varyant daha olduğunu ortaya koydu. ABD vatandaşı açısından en rahatsız edici şey Ragtime-USP'dir (ABD'li kişi).

Teorik olarak, Amerikan vatandaşları ve daimi sakinleri 2015 kararından sonra telefon kayıtlarının toplanmasından korunmaktadır; ancak Ragtime-USP'nin varlığı bunu sorgulamaktadır.

Ne yazık ki, Ragtime-USP ile hangi şirketlerin harmanladığını bilmiyoruz.

4. Facebook

Facebook, NSA gözetim tartışmasının her zaman ön saflarında yer aldı. Amazon gibi, aldığı bilgi talebi sayısı hakkındaki ayrıntıları yayınlar. Ve bugün, NSA her zamankinden daha fazla bilgi istiyor.

Mevcut en yeni rakamlar 2017'nin ilk altı ayı içindir. Veriler, NSA’nın taleplerinin o dönemde önceki altı aylık döneme göre yüzde 26 arttığını gösteriyor.

Talep sayısının 2013'ün ilk altı ayında yaklaşık 10.000'den 2017'nin ilk altı ayında 33.000'in üzerine çıktığını gören aynı uzun vadeli artış trendinin bir parçası.

Ve Facebook'un daha fazla talep almasıyla birlikte, şirket daha fazla talep kabul ediyor. 2013'ün ilk altı ayında NSA taleplerinin yüzde 79'unu kabul etti. 2017'nin ilk altı ayında bu yüzde 85'e yükseldi.

Devam ediyor. Facebook'un aldığı NSA taleplerinin yüzde 57'si, ifşa etmeme maddesi içeriyordu. Bu, Facebook'un kullanıcıya NSA'nın verilerini istediğini söyleyemeyeceği anlamına gelir. Maddenin istismar edilme potansiyeli olduğunu düşünüyorsanız haklısınız; 2017'nin ilk altı ayında yapılan gizlilik emri sayısı 2016'nın son altı ayına göre şaşırtıcı bir şekilde yüzde 50 arttı.

5. AT & T,

Yahoo’nun özelleştirilmiş e-posta filtresi, bu listedeki en yüzsüz casusluk aygıtı olabilir, ancak AT&T tartışmasız en karmaşık şirket olma savaşını kazanır.

2015 yılında, bir grup sızan NSA belgesi, telekom devi ile devlet kurumu arasındaki ilişkiyi ortaya koydu.

Bir belge, ikisi arasındaki ilişkinin “benzersiz ve özellikle üretken” olduğunu ortaya koydu. Bir diğeri AT&T'nin “son derece işbirlikçi” olduğunu ve şirketi “aşırı isteklilik” için övdü Yardım."

Üçüncü bir belge de, NSA çalışanlarının AT&T tesislerini ziyaret ederken defalarca kibar olmalarını hatırlattığını ve “Bu bir sözleşme değil, bir ortaklık” dedi.

İşbirliği programına Fairview adı verilir. 1985'te Ma Bell'in dağılmasından sonra başladı, ancak 9/11 sonrasındaki mevcut seviyelerine yükseldi. AT&T, saldırıdan sonraki birkaç gün içinde NSA'ya bilgilerine erişim sağlamaya başladı; operasyonun ilk ayında NSA'ya 400 milyardan fazla internet meta veri kaydı verdi.

2011 yılında Fairview programı bir adım daha yükseldi. Belgeler AT&T'nin NSA'ya her gün 1,1 milyar yerli cep telefonu arama kaydı sağlamaya başladığını gösteriyor.

Ayrıca, açık ve net olduğunuzu düşünüyorsanız, AT&T müşterisi olmadığınız için tekrar düşünün. Sızan belgelerden biri, AT&T ile olan ilişkinin “diğer telekom ve İSS'lere benzersiz erişim sağladığını” söylüyor.

Çapraz ISP gözetimi, e-posta verilerinin toplanma şekli E-posta Neden Devlet Gözetiminden Korunamıyor?"E-posta hakkında bildiklerimi biliyorsan, onu da kullanamazsın," dedi Lavabit güvenli e-posta hizmetinin sahibi yakın zamanda kapattı. "Şifreli yapmanın bir yolu yok ... Daha fazla oku . Tek bir e-postaya dokunmak için, diğer birkaç e-postanın bölümlerinin de toplanması gerekir. Amerikan-Amerikan iletişimi için yasa, NSA'nın (teorik olarak) bu e-postaları derhal atacağı anlamına gelir.

Ancak, yabancıdan Amerikalıya ve yabancıdan yabancıya postalar için kanun geçerli değildir. Bu nedenle, NSA, bir emir olmadan toplu olarak toplanabilir. Web’in veri akışlarının çoğu Amerikan kabloları üzerinden verildiği için, bu boşluk özellikle ajans için kazançlıdır.

İnternet Gözetimine Karşı Kendinizi Koruma

NSA'nın şirketlerden güçlü bir şekilde veri toplayan en endişe verici ve yüksek profilli vakalarından sadece beşini tartıştık.

Bununla birlikte, kuşkusuz veya yasal güç yoluyla, veri dağıtımı yapan kuşkusuz neredeyse küçük şirketlerin de vakaları vardır. Ne yazık ki, bu davalar kamu malı değildir ve muhtemelen asla olmayacaktır.

Tüm koleksiyonlara rağmen, atmanız gereken bazı adımlar var. kendinizi aşırı internet gözetiminden koruyun İnternet Gözetiminden Kaçınmak: Eksiksiz Kılavuzİnternet gözetimi gündemdeki bir konu olmaya devam ediyor, bu yüzden neden bu kadar büyük bir anlaşma olduğu, arkasında kim olduğu, tamamen önleyip önleyemeyeceğiniz ve daha fazlası hakkında bu kapsamlı kaynağı ürettik. Daha fazla oku .