Προσπαθώντας να αντισταθούμε στην παρακολουθήση της NSA

nsa

post image

Δημοσιεύτηκε από Maria Af

Το διαδίκτυο, η μορφή του που γνωρίζουμε, είναι γεγονός πως αλλάζει ριζικά. Όποιος νόμιζε πως μετά τις αποκαλύψεις του Snowden, σχετικά με την επιτήρηση από την NSA και την κατακραυγή που ακολούθησε, πως θα άλλαζε κάτι, μάλλον βρίσκεται σε καποιο παράλληλο σύμπαν, όπου ζουν τα κόμιξ.

Έχει δαπανηθεί άπειρο χρήμα και έρευνες σε αυτό το θέμα και οι σκοποί του είναι υπεράνω κάθε κατακραυγής και αντίδρασης, για αυτούς που το συντηρούν. Τα οφέλη που θα αποφέρει σε οικονομικό και κοινωνικό επίπεδο είναι ανεκτίμητα και δίνουν την απόλυτη εξουσία και δύναμη σε όποιον έχει τον έλεγχο.
Ο έλεγχος. Αυτό ακριβώς είναι το θέμα. Ελεγχόμενοι άνθρωποι, γίνονται πιο παραγωγικοί, περισσότερο προβλέψιμοι, πιο παθητικοί, πιο πειθήνιοι καταναλωτές, δέχονται πιο εύκολα και χωρίς διαμαρτυρίες απαγορεύσεις και παράλογα νομοθετήματα.
Όλα είναι υπό έλεγχο δηλαδή.
Τα προσχήματα υπάρχουν και αυτό της εποχής μας που φαντάζει ακλόνητο “επιχείρημα” από πλευράς τους είναι η Τρομοκρατία.
Τι κι’ αν όλοι ξέρουν πως την Τρομοκρατία την διακινούν οι ΗΠΑ και οι σύμμαχοι τους, κατά πως τους βολεύει, τι κι’ αν έχουν διαρρεύσει πλεκτάνες οι οποίες ισοπέδωσαν ολόκληρες πόλεις και έθαψαν εκατομμύρια αμάχους… Και βέβαια, τα γεγονότα στο Ιράκ, έρχονται τώρα να βοηθήσουν στο να στραφεί η προσοχή της κοινής γνώμης (sic), σε άλλο σημείο…

Η NSA έχει τεράστιες δυνατότητες και ανά πάσα στιγμή μπορεί να μπει στον υπολογιστή σας.
Λαμβάνοντας αυτό υπ’ όψιν, σας δίνουμε πέντε τρόπους για να ξεφύγετε από την παρακολούθηση της Υπηρεσίας Πληροφοριών.

Σαν μότο, θα μπορούσαμε να έχουμε το εξής:

Εμπιστευθείτε τα μαθηματικά.
Η κρυπτογράφηση είναι ο φίλος σας.
Είναι ο μόνος τρόπος για να ξεφύγετε από την επιτήρηση, ακόμα και εν όψει της NSA.

Τώρα που έχουμε αρκετά στοιχεία αναφορικά με το πώς η NSA κρυφακούει όλες τις επικοινωνίες στο Διαδίκτυο, είναι καιρός πλέον να αρχίσουμε επιτέλους να συνειδητοποιούμε και το πώς μπορούμε να προστατευθούμε.

Η NSA υποκλέπτει τις επικοινωνίες μας κυρίως μέσω διαδικτύου, καθώς εκεί οι δυνατότητές τους είναι κλάσεις ανώτερες. Έχουν επενδύσει σε τεράστια προγράμματα για την αυτόματη συλλογή και ανάλυση της κίνησης του δικτύου.
Η οιαδήποτε υποκλοπή προϋποθέτει επίθεση σε μεμονωμένους υπολογιστές είναι πολύ πιο δαπανηρή και επικίνδυνη γι αυτούς˙ ως εκ τούτου καταφεύγουν σε τέτοιες λύσεις με προσοχή και φειδώ.
Αξιοποιώντας τις μυστικές συμφωνίες που έχουν συνάψει με τις εταιρείες τηλεπικοινωνιών η NSA έχει πρόσβαση στα τηλεφωνικά κυκλώματα σύνδεσης μέσω των οποίων πραγματοποιείται η κίνηση στο Διαδίκτυο. Και όταν λέμε πως η Υπηρεσία Πληροφοριών έχει συνάψει μυστικές συμφωνίες με τις εταιρείες τηλεπικοινωνιών, μιλάμε για όλες τις εταιρείες της Αμερικής και του Ηνωμένου Βασιλείου αλλά και πολλών άλλων «εταίρων» ανά τον κόσμο.
Σε περίπτωση που δεν έχει αυτού του είδους την εύκολη πρόσβαση, τότε καταφεύγει σε άλλους τρόπους και παρακολουθεί -λαθραία- διαύλους επικοινωνίας, υποκλέπτοντας υποθαλάσσια καλώδια, παρακολουθώντας δορυφορικές επικοινωνίες και ούτω καθεξής.

Μιλάμε βέβαια για ένα τεράστιο όγκο δεδομένων. Η NSA, όμως, έχει εξίσου τεράστιες δυνατότητες να σαρώσει όλες τις επικοινωνίες και να τις ξεψαχνίσει κυριολεκτικά, ψάχνοντας για κάτι ενδιαφέρον. Το «ενδιαφέρον» μπορεί να οριστεί με πολλούς τρόπους: με βάση την πηγή, τον προορισμό, το περιεχόμενο, τα άτομα που εμπλέκονται και ούτω καθεξής. Τα δεδομένα αυτά διοχετεύονται στο τεράστιο σύστημα της NSA για μελλοντική ανάλυση.

Η Εθνική Υπηρεσία Πληροφοριών της Αμερικής συγκεντρώνει πολύ περισσότερα μεταδεδομένα που αφορούν την κίνηση στο Διαδίκτυο: ποιος μιλάει με ποιον, πότε, πόσο, αλλά και με ποιον τρόπο επικοινωνεί. Τα μεταδεδομένα είναι πολύ πιο εύκολο να αποθηκευθούν και να αναλυθούν από ό,τι το περιεχόμενο.
Μπορεί να είναι εξαιρετικά προσωπικά (για παράδειγμα, άκρως προσωπικά σχόλια) για τον κάθε έναν από εμάς ενώ ταυτόχρονα είναι εξαιρετικά πολύτιμα για την Υπηρεσία Πληροφοριών.

Η Διεύθυνση Συστημάτων Πληροφοριών είναι υπεύθυνη για τη συλλογή δεδομένων και οι πόροι που αφιερώνονται γι αυτόν τον σκοπό είναι ασύλληπτοι. Διαβάζοντας κανείς τις εκθέσεις αναφοράς σχετικά με τα προγράμματα αυτά, συνειδητοποιεί τις δυνατότητες και τις λεπτομέρειες λειτουργίας των προγραμματισμένων αναβαθμίσεων˙ και όχι μόνο. Κάθε μεμονωμένο πρόβλημα -όπως το να ανακτήσουν τα ηλεκτρονικά σήματα από τις ίνες, να προλάβουν τη ροή των terabytes, να φιλτράρουν τις… ενδιαφέρουσες πληροφορίες- έχει δική του ομάδα που είναι αφιερωμένη στην επίλυσή του.
Περιττό να αναφέρουμε βέβαια πως η εμβέλεια της Διεύθυνσης Συστημάτων Πληροφοριών είναι παγκόσμια.

Ακόμα, η NSA επιτίθεται απευθείας στις συσκευές δικτύου, routers, switches, firewalls˙ παντού τέλος πάντων. Οι περισσότερες από αυτές τις συσκευές έχουν κατασκευαστεί έτσι ώστε να έχουν δυνατότητες παρακολούθησης. Το τέχνασμα είναι να ενεργοποιήσει κάποιος, κρυφά, αυτές τις δυνατότητες. Πρόκειται για έναν ιδιαίτερα αποτελεσματικό τρόπο επίθεσης.

Η NSA αφιερώνει σημαντικούς πόρους προκειμένου να επιτεθεί στους υπολογιστές. Αυτό το έχει αναλάβει η ομάδα της, ονόματι TAO – Tailored Access Operations. Η TAO μπορεί να κάνει πολλά πράγματα εναντίον του υπολογιστή σας, είτε τρέχετε Windows είτε Mac OS είτε Linux είτε iOS είτε ο,τιδήποτε τέλος πάντων. Το Anti-virus (το αντιβιοτικό πρόγραμμα) που έχετε, δεν θα την εντοπίσει˙ ακόμα και αν γνωρίζετε πού να κοιτάξετε και τι να προσέξετε.
Και αυτό, γιατί μιλάμε για εργαλεία hacker που σχεδιάστηκαν από hackers με έναν κυριολεκτικά απεριόριστο προϋπολογισμό.
Διαβάζοντας τα απόρρητα έγγραφα που διέρρευσε ο Snowden, συνειδητοποιείς ότι εάν η NSA θέλει να μπει στον υπολογιστή σου, μπορεί. Είναι σαν να έχει ήδη μπει! Τελεία και παύλα.

Όπως αποκαλύφθηκε σήμερα, Παρασκευή 6 Σεπτεμβρίου 2013, η NSA συνεργάζεται ακόμα και με τους προμηθευτές των προϊόντων ασφάλειας προκειμένου να εξασφαλίσει ότι τα εμπορικά προϊόντα κρυπτογράφησης μπορούν να σπάσουν με τρόπους μυστικούς, που μόνον αυτή γνωρίζει. Το ξέρουμε, άλλωστε, ότι αυτό έχει συμβεί ιστορικά: τα CryptoAG και Lotus Notes είναι τα πιο γνωστά παραδείγματα και υπάρχουν αποδείξεις για κερκόπορτα στα Windows.

Τι κάνει η NSA; Ουσιαστικά, ζητά από τις εταιρείες να αλλάζουν λίγο τα προϊόντα τους με τρόπους μη ανιχνεύσιμους: να καταστεί η παραγωγή τυχαίων αριθμών λιγότερο τυχαία, με κάποιον τρόπο να διαρρεύσει το κλειδί, να προστεθεί ένας κοινός δείκτης σε ένα πρωτόκολλο ανταλλαγής δημόσιου-κλειδιού και ούτω καθεξής.
Στην περίπτωση που αποκαλυφθεί η κερκόπορτα, θα δοθούν εξηγήσεις του στυλ

έγινε λάθος.

Πώς μπορείτε να επικοινωνείτε με ασφάλεια, όταν έχετε να αντιμετωπίσετε έναν τέτοιο αντίπαλο όπως η NSA;

Όπως είπε ο Snowden, αμέσως μόλις δημοσιοποίησε το πρώτο του απόρρητο έγγραφο:

Η κρυπτογράφηση έχει αποτέλεσμα. Η ορθή εφαρμογή ισχυρών συστημάτων κρυπτογράφησης είναι ένα από τα λίγα πράγματα που μπορείτε να βασιστείτε.

Σίγουρα, είναι η μόνη λύση, παρά τις σημερινές αποκαλύψεις περί «ρηξικέλευθων κρυπτογραφικών δυνατοτήτων» που κάνει ο διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών, James Clapper, σε άλλο άκρως απόρρητο έγγραφο. Αυτές οι δυνατότητες στόχο τους έχουν να αποδυναμώσουν την κρυπτογραφία.

Μία φράση που είπε ο Snowden είναι εξαιρετικά σημαντική:

Δυστυχώς, η ασφάλεια endpoint έχει τέτοιες απίστευτες αδυναμίες που η NSA μπορεί εύκολα να βρει τρόπους να την προσπελάσει.

Με τον όρο Endpoint εννοούμε το λογισμικό που χρησιμοποιείτε, ο υπολογιστής στον οποίον τρέχετε το λογισμικό και το τοπικό σας δίκτυο.
Εάν η NSA μπορεί να τροποποιήσει τον αλγόριθμο κρυπτογράφησης ή να ρίξει ένα Trojan στον υπολογιστή σας, τότε και όλη την κρυπτογράφηση του κόσμου να εφαρμόσετε, η Υπηρεσία Πληροφοριών θα κάνει ανεμπόδιστα τη δουλειά της. Αν θέλετε να παραμείνετε ασφαλείς κατά της NSA, θα πρέπει να βάλετε τα δυνατά σας για να διασφαλίσετε ότι η κρυπτογράφηση μπορεί να λειτουργεί ανεμπόδιστα.

Λαμβάνοντας υπόψιν μας όλα αυτά, υπάρχουν ίσως, κάποιοι τρόποι για να το καταφέρουμε:

☞  Κρυφτείτε στο δίκτυο.
Κάντε χρήση κρυφών υπηρεσιών.
Χρησιμοποιήστε το Tor για να διασφαλίσετε την ανωνυμία σας. Ναι μεν, η NSA στοχεύει τους χρήστες του Tor, αλλά είναι έξτρα δουλειά γι αυτήν. Κοινώς, όσο λιγότερο φαίνεσθαι, τόσο πιο ασφαλείς θα είστε (δείτε ένα οδηγό χρήσης του, για νέους χρήστες).

☞  Χρησιμοποιείτε κρυπτογράφηση στις επικοινωνίες σας (πχ: [1] [2] ). Και πάλι, ενώ είναι αλήθεια ότι η NSA στοχεύει κρυπτογραφημένες συνδέσεις είστε πολύ καλύτερα προστατευμένοι από ό,τι αν επικοινωνούσατε χωρίς την ασπίδα της.

☞  Υποθέτουμε ότι ενώ ο υπολογιστής σας μπορεί να κινδυνεύει από την NSA, λόγω του ότι θα χρειαστεί έξτρα δουλειά από μέρους της, μάλλον δεν θα σπαταλήσει τον χρόνο της. Αν, παρόλα αυτά, έχετε κάτι πραγματικά σημαντικό χρησιμοποιήστε ένα air gap (διάκενο αέρος). Ο αρθρογράφος της Guardian, Bruce Schneier, αναφέρει χαρακτηριστικά πως από τότε που άρχισε να διαβάζει τα έγγραφα που έδωσε στην εφημερίδα ο Snowden, αγόρασε έναν καινούριο υπολογιστή που δεν έχει ποτέ συνδεθεί με το Διαδίκτυο. Όταν θέλει να μεταφέρει ένα αρχείο, κρυπτογραφεί το αρχείο στον ασφαλή υπολογιστή και μετά, χρησιμοποιώντας ένα USB stick, το αντιγράφει στον υπολογιστή του που είναι συνδεδεμένος στο Internet. Αν πάλι θέλει να αποκρυπτογραφήσει κάτι, αντιστρέφει τη διαδικασία. Μπορεί αυτός ο τρόπος να μην είναι πανάκεια, αλλά είναι αρκετά αποτελεσματικός.

☞   Να είστε καχύποπτοι με το εμπορικό λογισμικό κρυπτογράφησης, ιδίως όταν αυτό προέρχεται από μεγάλους προμηθευτές. Το πιθανότερον είναι ότι τα περισσότερα προϊόντα κρυπτογράφησης από μεγάλες εταιρείες των ΗΠΑ -και όχι μόνο- έχουν κερπόπορτες ειδικά για την NSA.
Είναι πολύ πιο εύκολο για το κλειστό λογισμικό να αφήσει κερκόπορτες για την NSA από ό,τι το λογισμικό Ανοιχτού Κώδικα. Τα συστήματα που βασίζονται σε απόρρητα μυστικά είναι ευάλωτα στην NSA, είτε μέσω νομικών είτε μέσω άλλων παράνομων τρόπων.

☞  Προσπαθείτε να χρησιμοποιείτε την public-domain κρυπτογράφηση που θα πρέπει να είναι συμβατή με άλλες εφαρμογές. Προτιμήστε την συμμετρική κρυπτογραφία (symmetric) από την public-key cryptography (κρυπτογραφία δημόσιου κλειδιού). Προτιμήστε τα συμβατικά discrete-log-based συστήματα από τα elliptic-curve συστήματα. Και ο λόγος είναι ότι τα elliptic-curve συστήματα έχουν σταθερές που η NSA επηρεάζει όποτε της δίνεται η δυνατότητα.

Δυστυχώς, ο τυπικός χρήστης του Διαδικτύου δεν τα εφαρμόζει όλα αυτά. Και, οπωσδήποτε, δεν μπορούν να τα εφαρμόσουν οι περισσότεροι˙ ειδικά όταν βρίσκονται στον χώρο της εργασίας τους.
Σε χειρότεροι θέση βρίσκονται σίγουρα οι χρήστες των Windows.
Το Linux, βέβαια, είναι ασφαλέστερο.

Η NSA έχει μετατρέψει τον ιστό του διαδικτύου σε μια τεράστια πλατφόρμα παρακολούθησης, αλλά δεν είναι μαγική. Την περιορίζει η ίδια η οικονομική πραγματικότητα, όπως και όλους εμάς τους κοινούς θνητούς και η καλύτερη άμυνά μας είναι να καταστήσουμε την παρακολούθησή μας όσο το δυνατόν πιο ακριβή.

Όλα αυτά σύμφωνα με την Guardian η οποία ήταν και η πρώτη που έβγαλε το θέμα με τις αποκαλύψεις του Snowden.
Εν’ τω μεταξύ τις τελευταίες ημέρες το Tor, μετά την εισβολή της NSA σε αυτό, παρουσιάζει υπερφόρτωση, με συνέπεια να είναι βαρύ και αυτό, μάλλον, λόγω κάποιου botnet. Όπως φαίνεται το δίκτυο Tor είναι ο άμεσος στόχος. Το αν θα αντέξει και τι θα συμβεί ή αν θα το αποχαιρετίσουμε, θα το ξέρουμε σύντομα.
Το μόνο βέβαιο, πως το Ελεύθερο Διαδίκτυο έχει τελειώσει και πρέπει κάτι να κάνουμε (και) γι’ αυτό.

http://osarena.net/news/prospathia-antistasis-se-nsa.html

 

Εικόνες:

από ΑΣΔΦ 08/09/2013 6:41 πμ.


όταν σερφάρουμε η JAVA να είναι απενεργοποιημένη.

O σχολιασμός έχει απενεργοποιηθεί.

Creative Commons License

Όλα τα περιεχόμενα αυτού του δικτυακού τόπου είναι ελεύθερα προς αντιγραφή, διανομή, προβολή και μεταποίηση, αρκεί να συνεχίσουν να διατίθενται, αυτά και τα παράγωγα έργα που πιθανώς προκύψουν, εξίσου ελεύθερα, υπό τους όρους της άδειας χρήσης Creative Commons Attribution-ShareAlike 4.0 International License