NSA Verilerini Bulutta Saklıyor. Ama Güvenli mi?

İlan

Edward Snowden sızıntılarının ardından, Ulusal Güvenlik Ajansı (NSA) verileri için bulut depolama alanına yöneliyor. Neden? Bu karşı üretken değil mi? Kullandığınız bulutlar ne kadar güvenli?

NSA'nın eski bir yüklenicisi olan Edward Snowden, dünya çapında gözetim operasyonlarının tamamını ortaya çıkaran dosyaları sızdırdı ve gizliliğimiz ve güvenliğimiz İnternet Gözetiminden Kaçınmak: Eksiksiz Kılavuzİnternet gözetimi gündemdeki bir konu olmaya devam ediyor, bu yüzden neden bu kadar büyük bir anlaşma olduğu, arkasında kim olduğu, tamamen önleyip önleyemeyeceğiniz ve daha fazlası hakkında bu kapsamlı kaynağı ürettik. Daha fazla oku .

NSA için, bunun büyük etkileri oldu: sadece insanlar nasıl ve neden casusluk yaptıklarını sorguluyor Kim Adınıza NSA ve Gizlilik İçin Mücadele Ediyor?Gizlilik adına sizin adınıza mücadele eden birkaç İnternet aktivizmi grubu vardır. Netizenleri de eğitmek için ellerinden geleni yapıyorlar. İşte inanılmaz derecede aktif olan bunlardan sadece birkaçı. Daha fazla oku

ancak NSA Direktörü, Michael Rogers, itiraf ediyor sızıntılar istihbarat toplanmasını büyük ölçüde engelledi.

Ajans başka bir sızıntıyı durdurmak için beklenmedik adımlar atıyor: tüm verilerini tek bir yere koyuyorlar.

Aslında Ne Yapıyorlar?

Yetkililerindeki genişletmelerden sonra, istihbarat servisleri tarafından toplanan veri miktarı genişledi; akıllı telefon meta verileri İnternet Gözetiminden Kaçınmak: Eksiksiz Kılavuzİnternet gözetimi gündemdeki bir konu olmaya devam ediyor, bu yüzden neden bu kadar büyük bir anlaşma olduğu, arkasında kim olduğu, tamamen önleyip önleyemeyeceğiniz ve daha fazlası hakkında bu kapsamlı kaynağı ürettik. Daha fazla oku . Çoğunlukla sunucularda depolanır, bunların çoğu veriler Snowden tarafından ortaya çıkarıldı Kahraman mı, Kötü adam mı? NSA Snowden'daki Duruşunu AzalttıBilgi uçurucu Edward Snowden ve NSA'dan John DeLong sempozyum programında yer aldı. Tartışma olmasa da, NSA artık Snowden'ı hain olarak boyar gibi görünmüyor. Ne değişti? Daha fazla oku 2013 ve 2014 boyunca, çoğu özellikle PRISM PRISM Nedir? Bilmen gereken her şeyABD'deki Ulusal Güvenlik Ajansı, Google Microsoft, Yahoo ve Facebook gibi ABD servis sağlayıcılarıyla depoladığınız verilere erişebilir. Ayrıca, muhtemelen akan trafiğin çoğunu izliyorlar ... Daha fazla oku .

Fakat bilgi uçurucu NSA'nın buluta dönmesinin tek nedeni değil.

Ajans, ABD İstihbarat Topluluğu (IC) genelinde bilgi paylaşmak amacıyla 2010 yılında merkezi depolamayı kullanmaya başladı. Onların seçim bulut sistemi? Merkezi İstihbarat Ajansı (CIA), Federal Soruşturma Bürosu (FBI) ve Deniz İstihbarat Ofisi (ONI) dahil olmak üzere IC'nin 17 unsurunu birbirine bağlayan Amazon Web Hizmetleri. Artan kapasitesinin yanı sıra, servis hız ve maliyet etkinliğine de sahiptir. Enerji fütüristi Jon Koomey söyledi National Geographic:

"Buluta adım atıp atomları baytlarla değiştirdiğinizde, artık yonga üretmek zorunda değilsiniz - bu büyük tasarruf anlamına geliyor."

Veriler erişilebilirlik ve hesap verebilirlik için meta etiketlenmiştir: söz konusu bilgilere erişimi olan bu detay personeli, eylemlerinin tümü günlüğe kaydedilir. Bu, uyumluluk düzenlemeleriyle eşleştirildiğinden, yalnızca malzemeleri görmek için yasal olarak yetkilendirilmiş olanlar bunu yapabilir.

NSA’nın mevcut bulutu iki sistemden oluşur: ajans çalışanları tarafından kullanılan dahili bir bulut; ve Dünya Çapında Ortak İstihbarat İletişim Sistemi aracılığıyla IC'de bulunan GovCloud. Esasen, ikincisinde, NSA diğer IC sektörlerine hizmet sağlayıcı görevi görür.

Her iki bulutun da bu yılın sonuna kadar birleşmesi bekleniyor, ancak tam geçişin tamamlanması yıllar alacak.

Ne Kadar Güvenli?

Veri zenginliğinin büyük bir kısmı şu anda Utah Veri MerkeziBüyük Tuz Gölü ve Utah Gölü arasında 1,5 milyar dolarlık bir merkez. Tesis, elektrik kesintilerinin ekipmanın bir yıl süren gecikmeye neden olması nedeniyle geçen ay tamamlandı ve 25.000 metrekarelik dört salonda sunucuları barındırıyor.

NSA, İnternet aramaları, telefon görüşmeleri, finansal veriler ve sağlık kayıtları toplamayı kabul ediyor ve analistler bunları operasyonel uygulamalar için sürüyor.

Binanın kendisi güçlü bir şekilde güçlendirilmiştir: açıkçası sadece yetkili personel kontrol merkezinden giriş kazanır ve güvenlik görevlileri merkezde devriye gezer. CCTV, davetsiz misafir dedektörleri ve 10 milyon dolardan fazla maliyetle daha fazla koruma sağlıyorlar. Rory Carroll yazıyor:

“Sıradan haritalarda işaretlenmemiş küçük bir çıkış sizi kıvrımlı bir yola çıkarıyor. Sarı işaret, bunun yetkisiz personele kapalı askeri mülk olduğunu söylüyor.

Tepenin ilerisinde, otoyoldan görünmez, beton duvarlar, bir güvenlik patlaması ve korumalar, sniffer köpekleri ve kameralarla kontrol noktasıyla karşılaşırsınız. Resmi mühürlü iki plak, ulusal istihbarat müdürü ve Ulusal Güvenlik Ajansı'nın bürosunun varlığını duyurdu. ”

Karmaşık sağlam olabilir, ancak gerçek bulut ne kadar güvenli?

NSA'nın eski müdürü General Keith Alexander, uyumluluğu sağlamak için katı yasal yapıların da korunmasını söyledi bu nedenle belirli bir süre içinde silinmesi gereken veriler, söz konusu süre dolduğunda personeli otomatik olarak bilgilendirir. yukarı.

Bu hesap verebilirlik toplamdır. İçerik ve personel, hücresel düzeyde etiketlenir, yani dosyalara erişen, kopyalanan, yazdırılan veya değiştirilen herkesin veya hatta tek kelime ve adların tam kayıtları anlamına gelir. Bu, kısmen açık anahtar altyapısı (PKI)böylece veriler şifrelenir ve şifresi çözülür. genel ve özel anahtar çiftleri Denizatı ile Kolayca Şifreleme, Şifre Çözme ve İmzalama Nasıl Yapılır [Linux]Linux'ta Seahorse kullanarak güvenlik ve şifreleme hakkında daha fazla bilgi edinin. Daha fazla oku ve kimlikler Sertifika Yetkilisi (CA) tarafından doğrulanır. Bu kayıtlar bir Sertifika Veritabanı, Mağaza ve Anahtar Arşiv Sunucusunda tutulur ve taşıma sırasında bozulmaya karşı daha fazla koruma sağlar.

Ek güvenlik yöntemleri anlaşılır bir şekilde gizli tutulmalıdır, ancak Alexander açıklıyor:

“[W] e, sağlam bir şifreleme stratejisinin yanı sıra mimarinin her katmanında çeşitli güvenlik protokolleri kullanmaktadır. NSA bulutu birden çok veri kümesini bir araya getirir ve her veri parçasını, yetkililerin güvenliği ve zorlamasıyla korur. kullanımını belirtin… Veri işaretlemelerine ek olarak, veri, sistemleri ve kullanımı.”

Kullandığınız Bulutlar Ne Kadar Güvenli?

Teşekkürler iCloud ??

- Kirsten Dunst (@kirstendunst) Instagram Profilini Görüntüle 1 Eylül 2014

Depolama ve paylaşım için bulut bilişim sistemlerini kullanıyoruz (ThinkBox, Apple’ın iCloud'u ICloud Drive Nedir ve Nasıl Çalışır?İCloud Drive'ı Apple'ın diğer bulut hizmetlerinden farklı kılan şeyin ne olduğu konusunda kafanız mı karıştı? Size neler yapabileceğini ve bundan en iyi şekilde nasıl yararlanabileceğinizi gösterelim. Daha fazla oku veya Google sürücü Belgeleriniz Google Drive'da Ne Kadar Güvenli? Daha fazla oku ), e-posta gönderme ve e-Ticaret için. Ancak bunu hatırlamak önemlidir: bu bulutlar NSA tarafından kullanılan buluttan farklıdır. Olmak zorundalar. Ulusal güvenlik sırlarının susturmak için genellikle daha önemli olduğu düşünülmektedir çok çeşitli özçekimler Selfie Çekerken Kaçınılması Gereken 5 ŞeySelfie'ler hafifçe alınmamalıdır ve kaçınmanız gereken birçok şey vardır. Daha fazla oku iCloud'a yüklendi.

Bununla birlikte, bilgileriniz herkesin görmesine açık değildir. Temel güvenlik önlemleri şunlardır: önleyici (ilk savunma hattı - iki adımlı kimlik doğrulaması İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız?İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak sadece kartı gerektirmez, ... Daha fazla oku , Örneğin); caydırıcı (potansiyel bilgisayar korsanlarının sonuçlarına vurgu); dedektif (mimari izleme) düzeltici kontrollerle (veya hasar sınırlamasıyla) el ele çalışır.

Verileriniz farklı bir şirketin sunucusunda depolanabilir, ancak hepsi konumla ilgili değildir; bunun yerine, bu şekilde erişilir. Sağlam veri şifrelemesi çok önemlidir, ancak firmaların bilgilerinizi güvence altına almasının tek yolu bu değildir. NSA'lara benzer ancak kesinlikle o kadar kapsamlı olmayan uyumluluk verileri de kullanılabilir, böylece ayrıntılara yalnızca erişilebilir belirli bağlamlar altındaveya olağandışı etkinlik için uygulamaları denetleyerek bir ihlali tespit edin.

Tabii ki, bu mutlak değil. Apple, geçen yıl potansiyel olarak büyük bir sorunla karşı karşıya kaldı. birkaç ünlünün hesabı hacklendi Apple Ünlü Çıplakları Araştırıyor, YouTube Tip Jar'ı Tanıttı Ve Daha Fazlası... [Teknoloji Haberleri Özeti]Ayrıca, İnternet Yavaşlamasını dört gözle beklerken, Windows XP ölüme% 1 daha yakın, Star Citizen'i ücretsiz oynayın, yeni Raspberry Pi Web tarayıcısı ve dar bir şekilde kaçındığımız giyilebilir cihazları. Daha fazla oku ve sızdırılmış fotoğrafların sızdırılması Bir "Küçük" Veri İhlali Nasıl Başlık Haberler ve Yıkılmış İtibar Daha fazla oku . Ancak Apple, bunu onların hatası olarak görmüyor Apple, iCloud Hack'de Suçu Saptırıyor, Yelp Temizlenmiş ve Daha Fazlası... [Teknoloji Haberleri Özeti]Ayrıca, Xbox One genişletme geliyor, Netflix Facebook'u seviyor, BlackBerry bir şey ya da başka bir şey, Destiny Planet View ve drone'lardan nefret eden koçu takılıyor. Daha fazla oku , ama ne olursa olsun güvenliklerini arttırdı Apple iCloud Güvenliğini Geliştiriyor, Twitter Ticari Marka Üzerinden Twitpic'i Öldürüyor ve Daha Fazlası... [Teknoloji Haberleri Özeti]Ayrıca, Rdio freemium, Facebook gizlilik kontrolleri, ücretsiz Xbox One oyun teklifi, iPhone 6 için iDiots kuyruğu ve Google Glass'ın neden berbat olduğunu gösteriyor. Daha fazla oku .

İlginçtir, Lucas Mearian tartışıyor bulutların güvenli olmadığını - en azından servis sağlayıcılardan ve NSA gibi devlet dairelerinden değil. Bunu NSA’nın verilerinize bir "ön kapı" istiyorlar Yarının Gözetimi: NSA'nın Size Casusluk Yapması İçin Kullanacağı Dört Teknoloji - YakındaGözetim her zaman teknolojinin son noktasındadır. Önümüzdeki birkaç yıl boyunca gizliliğinizi ihlal etmek için kullanılacak dört teknoloji. Daha fazla oku bölünmüş anahtarlı şifreleme ile verileriniz bilgisayar korsanlarından güvenli olabilir, ancak istihbarat kuruluşlarından güvenli olmayabilir.

Buluta Güveniyor musunuz?

Bulut bilişim mükemmel değildir, ancak kesinlikle avantajları vardır.

NSA, bunu maliyet düşürücü bir önlem olarak kabul etti, ancak büyük ölçekli hesap verebilirlik onların önleyici, caydırıcı ve tespit görevi gören başka bir Snowden-esque sızıntısıyla mücadele etme çabası kontrolleri.

Kullandığınız bulutların güvenliği konusunda hala endişeleriniz varsa, güçsüz değilsiniz. Yapabilirsin DropBox hesabınızı koruyun Dropbox'ın Güvenliğini Sağlama: Daha Güvenli Bulut Depolama için Atılması Gereken 6 AdımDropbox, orada en güvenli bulut depolama hizmeti değil. Ancak Dropbox ile kalmak isteyenler için buradaki ipuçları hesabınızın güvenliğini en üst düzeye çıkarmanıza yardımcı olacaktır. Daha fazla oku kullanarak kendi bulutunuzu oluşturun açık kaynaklı Seafile Seafile ile Kendi Güvenli Bulut Depolama Alanınızı OluşturunSeafile ile, belgeleri iş arkadaşlarınız veya arkadaş gruplarınızla paylaşmak için kendi özel sunucunuzu çalıştırabilirsiniz. Daha fazla oku - ya da daha fazla şifreleme yöntemi keşfedin Dosyalarınızı Bulutta Güvenle Şifrelemenin 5 YoluDosyalarınız transit olarak ve bulut sağlayıcısının sunucularında şifrelenmiş olabilir, ancak bulut depolama şirketi bunların şifresini çözebilir ve hesabınıza erişen herkes dosyaları görüntüleyebilir. İstemci tarafı ... Daha fazla oku .

NSA, bulutun gelecek olduğunu düşünüyor. Yapıyor musun?

Resim Kredileri: FutUndBeidl tarafından Güvenli Bulut Bilişim; Kablolu Kapak Üzerinde Snowden Mike Mozart; ve Sistem Kilidi Yuri Samoilov.