Annonse

I kjølvannet av lekkasjene fra Edward Snowden henvender National Security Agency (NSA) seg til skylagring for deres data. Hvorfor? Er ikke det motproduktivt? Og hvor sikre er skyene du bruker?

Edward Snowden, en tidligere entreprenør ved NSA, lekket filer som avslørte hele omfanget av overvåkningsoperasjoner over hele verden, og tvang en rekke alvorlige diskusjoner om vårt privatliv og sikkerhet Unngå Internettovervåkning: Den komplette guidenInternettovervåkning fortsetter å være et hett tema, så vi har produsert denne omfattende ressursen om hvorfor det er en så stor sak, hvem som står bak det, om du helt kan unngå det og mer. Les mer .

For NSA hadde det store konsekvenser: ikke bare er det folk som stiller spørsmål ved hvordan og hvorfor de blir spionert på Hvem kjemper på din motstand mot NSA og for privatliv?Det er flere Internett-aktivismegrupper som kjemper på dine vegne for personvern. De gjør sitt beste for å utdanne netizens også. Her er bare noen få av dem som er utrolig aktive. Les mer

, men NSA-direktøren, Michael Rogers, innrømmer lekkasjene hemmet etterretningsinnsamlingen betydelig.

Byrået tar uventede skritt for å stoppe nok en lekkasje: de legger alle dataene sine ett sted.

Hva gjør de egentlig?

14977206078_90d834c94d_z

Etter utvidelser i myndighetene deres, utvidet mengden data som er samlet inn av etterretningstjenester, nemlig dekningen smarttelefonmetadata Unngå Internettovervåkning: Den komplette guidenInternettovervåkning fortsetter å være et hett tema, så vi har produsert denne omfattende ressursen om hvorfor det er en så stor sak, hvem som står bak det, om du helt kan unngå det og mer. Les mer . Stort sett lagret på servere, mye av dette data ble avslørt av Snowden Helt eller skurk? NSA Modererer sin holdning til SnowdenVarsler Edward Snowden og NSAs John DeLong dukket opp på timeplanen for et symposium. Mens det ikke var noen debatt, ser det ut til at NSA ikke lenger maler Snowden som en forræder. Hva er endret? Les mer over 2013 og 2014, mest spesielt PRISM Hva er PRISM? Alt du trenger å viteNasjonalt sikkerhetsbyrå i USA har tilgang til alle data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker sannsynligvis mesteparten av trafikken som flyter over ... Les mer .

Men varsleren er ikke den eneste grunnen til at NSA vender seg mot skyen.

Byrået begynte å ta i bruk sentralisert lagring i 2010 i et forsøk på å dele informasjon på tvers av United States Intelligence Community (IC). Valg av tetningssystem? Amazon Web Services, som knytter sammen de 17 elementene i IC, inkludert Central Intelligence Agency (CIA), Federal Bureau of Investigation (FBI), og Office of Naval Intelligence (ONI). I tillegg til økt kapasitet, har tjenesten hastighet og kostnadseffektivitet. Jon Koomey, en energi futurist, fortalte National Geographic:

"Når du går inn i skyen og erstatter atomer med byte, trenger du ikke å produsere brikker lenger - og det betyr store besparelser."

Data er metatagget for tilgjengelighet og ansvarlighet: disse detaljerer personell som har tilgang til nevnte informasjon, slik at handlingene deres alle er logget. Dette er parret med overholdelsesregler, så bare de som er lovlig autorisert til å se materiale kan gjøre det.

NSAs nåværende sky består av to systemer: et internt som brukes av byråansatte; og GovCloud, tilgjengelig over hele IC via Joint Worldwide Intelligence Communications System. I det siste fungerer NSA som en tjenesteyter til andre IC-sektorer.

Begge skyer er i ferd med å slå seg sammen ved slutten av dette året, men det vil ta år å fullføre overgangen.

Hvor sikker er det?

Utah Datasenter

Mye av vell av data lagres for tiden på, og er tilgjengelig gjennom, Utah Datasenter, et knutepunkt på 1,5 milliarder dollar mellom Great Salt Lake og Utah Lake. Anlegget ble ferdigstilt forrige måned etter at strømstøt skadet utstyr som forårsaket en årelang forsinkelse, og huser servere over fire 25 000 kvadratmeter store haller.

NSA innrømmer å samle internetsøk, telefonsamtaler, økonomiske data og helsejournaler, og analytikere pløyer disse for operasjonelle applikasjoner.

Selve bygningen er sterkt befestet: åpenbart bare autorisert personell får inngang gjennom kontrollsenteret, og sikkerhetsvakter patruljerer navet. De får hjelp av CCTV, inntrengerdetektorer og ytterligere beskyttelse som koster over $ 10 millioner. Rory Carroll skriver:

“En liten avkjørsel - ikke merket på vanlige kart - tar deg opp en svingete vei. Et gult skilt sier at dette er militær eiendom stengt for uautorisert personell.

Lenger opp i bakken, usynlig fra motorveien, møter du betongvegger, en sikkerhetsbom og sjekkpunkt med vakter, snifferhunder og kameraer. To plaketter med offisielle seler kunngjør tilstedeværelsen av kontoret til direktøren for den nasjonale etterretningen og National Security Agency. ”

Komplekset kan være lydig, men hvor sikker er den faktiske skyen?

Tidligere direktør for NSA, general Keith Alexander, sier de strenge juridiske strukturene for å sikre etterlevelse også beskytter sivile friheter, slik at data som må slettes innen en angitt tidsramme automatisk gir beskjed til personalet når denne perioden er opp.

Denne ansvarligheten er total. Innhold og personell er merket på cellenivå, noe som betyr fullstendig oversikt over alle som har tilgang til, kopiert, skrevet ut eller endret filer - eller til og med enkeltord og navn. Dette er delvis aktivert ved å bruke offentlig nøkkelinfrastruktur (PKI), der data krypteres og dekrypteres med offentlige og private nøkkelpar Hvordan gjøre kryptering, dekryptering og signering enkelt med Seahorse [Linux]Lær mer om sikkerhet og kryptering ved bruk av Seahorse i Linux. Les mer , og identiteter blir bekreftet av Certificate Authority (CA). Disse postene føres på en Certificate Database, Store og Key Archival Server, og beskytter ytterligere mot korrupsjon under transitt.

Ytterligere sikkerhetsmetoder må forståelig nok holdes hemmelig, men Alexander forklarer:

“[W] e bruker en rekke sikkerhetsprotokoller i hvert lag av arkitekturen, så vel som en robust krypteringsstrategi. NSA-skyen samler flere datasett og beskytter hvert stykke data gjennom sikkerhet og håndhevelse av myndighetene spesifiser bruken av… I tillegg til datamarkeringer brukes sikkerhet i hele arkitekturen på flere lag for å beskytte data, systemer og bruk.”

Hvor sikre er skyene du bruker?

Takk iCloud ??

- Kirsten Dunst (@kirstendunst) 1. september 2014

Vi bruker nettsky-datasystemer for lagring og deling (tenk DropBox, Apples iCloud Hva er iCloud Drive, og hvordan fungerer det?Forvirret om hva som gjør iCloud Drive annerledes enn Apples andre skytjenester? La oss vise deg hva den kan gjøre, og hvordan du kan få mest mulig ut av det. Les mer , eller Google Disk Hvor sikre er dokumentene dine i Google Drive? Les mer ), e-post og for e-handel. Men dette er viktig å huske: disse skyene er forskjellige fra den som brukes av NSA. De må være det. Nasjonale sikkerhetshemmeligheter anses generelt som viktigere å holde hush-hush enn et stort utvalg av selfies 5 ting du må unngå når du tar selfiesSelfies skal ikke tas lett på, og det er mange ting du må unngå. Les mer lastet opp til iCloud.

Informasjonen din blir ikke utsatt for alle å se. De viktigste sikkerhetstiltakene er: forebyggende (den første forsvarslinjen - totrinns ID-bekreftelse Hva er tofaktorautentisering, og hvorfor du bør bruke denTo-faktor autentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din på. Det brukes ofte i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet, ... Les mer , for eksempel); og avskrekkende (vektlegging av konsekvenser for potensielle hackere); mens detektiv (arkitektonisk overvåking) fungerer hånd i hånd med korrigerende kontroller (eller skadebegrensning).

Dataene dine kan lagres på et annet selskaps server, men det handler ikke alt om plassering; i stedet er det slik det er tilgang til det. Solid datakryptering er viktig, men er langt fra den eneste måten firmaer trenger for å sikre din informasjon. Samsvarsdata, lik NSAs, men absolutt ikke så grundige, kan også brukes slik at detaljer bare kan nås under visse sammenhenger, eller identifiser et brudd ved å revidere applikasjoner for uvanlig aktivitet.

Dette er selvfølgelig ikke absolutt. Apple møtte et potensielt massivt tema i fjor da kontoer fra flere kjendiser ble hacket Apple undersøker kjendisnakenes, YouTube introduserer tip jar, og mer... [Tech News Digest]Ser du frem til Internet Slowdown, kan Windows XP 1% nærmere døden, spille Star Citizen gratis, den nye Raspberry Pi-nettleseren, og den bærbare delen vi unngått. Les mer og kompromitterende bilder lekket Hvordan en "mindre" datainnbrudd gjorde overskriften nyheter og ødelagte omdømme Les mer . Apple derimot ser ikke dette som deres feil Apple avviser skyld i iCloud Hack, Yelp er tømt for utpressing og mer... [Tech News Digest]Også Xbox One-utvidelse innkommende, Netflix Lik Facebook, BlackBerry erter noe eller annet, Destiny Planet View, og rammen som hater droner. Les mer , men uansett har økt sikkerheten Apple forbedrer iCloud-sikkerhet, Twitter dreper Twitpic over varemerke og mer... [Tech News Digest]Også, Rdio går freemium, Facebook-personvernkontroller, gratis Xbox One-spilltilbud, iDiots-kø for iPhone 6, og hvorfor Google Glass suger. Les mer .

Interessant, Lucas Mearian argumenterer at skyer ikke er sikre - i hvert fall ikke fra tjenesteleverandører, og myndighetsavdelinger som NSA. Kombiner dette med NSAs påstand om at de vil ha en "inngangsdør" til dataene dine Morgendagens overvåking: Fire teknologier NSA vil bruke for å spionere på deg - snartOvervåking er alltid i front på teknologien. Her er fire teknologier som vil bli brukt til å krenke personvernet ditt de neste årene. Les mer via split-key kryptering, og dataene dine kan være trygge fra hackere, men ikke fra etterretningsbyråer.

Stoler du på skyen?

13334048894_001d3e53d1_z (1)

Cloud computing er ikke perfekt, men det har absolutt fordelene.

NSA har vedtatt det som et kostnadsbesparende tiltak, sikkert, men den store skalaen er deres innsats for å bekjempe en annen Snowden-esque lekkasje, og fungerer som forebyggende, avskrekkende og detektering kontroller.

Og hvis du fortsatt er bekymret for sikkerheten til skyene du bruker, er du ikke maktesløs. Du kan sikre DropBox-kontoen din Sikre Dropbox: 6 trinn å ta for sikrere skylagringDropbox er ikke den sikreste skylagringstjenesten der ute. Men for dere som ønsker å være hos Dropbox, vil tipsene her hjelpe deg med å maksimere kontosikkerhet. Les mer , lag din egen sky med open source Seafile Lag din egen sikre skylagring med SeafileMed Seafile kan du kjøre din egen private server for å dele dokumenter med grupper av kolleger eller venner. Les mer - eller utforske flere krypteringsmetoder 5 måter å sikre kryptere filene dine i nettskyenFilene dine kan være kryptert under transport og på nettskyleverandørens servere, men skylagringsselskapet kan dekryptere dem - og alle som får tilgang til kontoen din kan se filene. Klient side... Les mer .

NSA tror skyen er fremtiden. Gjør du?

Bildetillegg: Secure Cloud Computing av FutUndBeidl; Snowden on Wired Cover av Mike Mozart; og System Lock av Yuri Samoilov.

Når han ikke ser på TV, leser bøker ‘n’ Marvel-tegneserier, hører på The Killers og besetter over manusideer, later later til at Philip Bates er frilansforfatter. Han liker å samle alt.