Сторінки

середа, 5 вересня 2012 р.

Пару советов Якоба Аппельбаума

Один из разработчиков анонимайзера Tor Якоб Аппельбаум (Jacob Appelbaum) в интервью сайту N+1 изложил свою концепцию принципов безопасности, которые должен соблюдать каждый человек. Его слова звучат особенно актуально сегодня, когда в штате Юта идёт строительство крупнейшего дата-центра АНБ площадью 2,3 гектара, нашпигованного серверами.
Проект First Intelligence Community Comprehensive National Cyber-security Initiative Data Center стоимостью два миллиарда долларов создаётся для хранения и обработки цифровых данных, собранных в результате слежки за гражданами: интернет-трафик, видео с камер наблюдения, записи телефонных разговоров и т.д. По оценкам экспертов, дата-центр АНБ сможет хранить и обрабатывать йоттабайты информации (йоттабайт — 10 ^ 26байт).

В США уже несколько лет действуют технологии сквозного мониторинга трафика электронной почты и телефонных звонков. Работы идут в рамках проекта АНБ под названием Stellar Wind, а также силами контртеррористического подразделения ФБР и других правоохранительных органов, в рамках системы Threat and Local Observation Database (TALON) и др.

Естественно, как «подозреваемых в терроризме» система обрабатывает политических активистов, правозащитников, участников политических протестов вроде Occupy Wall Street и т.д. Фактически, все они находятся под постоянным наблюдением.

По словам Якоба Аппельбаума, самая ценная информация для правоохранительных органов — социальный граф, то есть сетка контактов с информацией о времени и месте каждого звонка, встречи, времени и адресате текстовых сообщений, электронных писем и проч., информация о передвижениях человека. По накопленной базе данных они могут вычислить связи и структуру каждой «ячейки» (таким термином антитеррористические организации именуют, например, группы политических активистов).

Главным источником информации для социального графа являются мобильные телефоны, персональные устройства, которые отслеживают все перемещения и звонки. Информация копируется для хранения в базы данных АНБ для последующего анализа. Программное обеспечение для обработки этих данных разработала компания Narus. Такие же системы, вероятно, действуют в России и других странах, о чём свидетельствует запрет на продажу предоплаченных SIM-карт без удостоверения личности.

Якоб Аппельбаум называет мобильные телефоны «жучками с возможностью звонков» и говорит, что доставать аккумулятор телефона — не очень хорошая идея, потому что это создаёт аномалию в системе слежения. Лучше при уходе на встречу оставлять телефон дома во включенном состоянии.

Далее, каждый сознательный человек обязан пользоваться анонимайзерами Tor, особенно при контактах с другими людьми, чтобы не запятнать их регистрацией контакта в системе слежения и не подставить их в случае неприятности. Аппельбаум сравнивает это с правилами безопасного секса: даже если вы уверены в себе и партнёре, всегда лучше предохраняться, на всякий случай.

С подозрением нужно относиться к операционным системам Mac и Windows, для которых существует множество эксплойтов, говорит Аппельбаум. Особенно он обращает внимание на коммерческие шпионские программы вроде FinFisher, которые использует полиция, а также на эксплойты вроде Evilgrade, с помощью которых правоохранительные органы подменяют файлы во время процедуры автообновления ПО на компьютере (Acrobat Reader и проч.).

Якоб Аппельбаум рекомендует использовать дистрибутив Linux с поддержкой Tor (например, TAILS), защищённые почтовые серверы Riseup.net и OTR-чаты с криптозащитой от начала до конца. Мобильный телефон нужно рассматривать как следящее устройство — и относиться к нему соответствующе. Facebook он сравнивает со Штази и для групповой работы рекомендует криптографически защищённые социальные сервисы на we.riseup.net.

Новый дата-центр АНБ введут в строй в сентябре 2013 года. Вот свежие фотография с места строительства.















источник

Немає коментарів:

Дописати коментар

Щоб вдалося опублікувати коментар, в графі "Коментувати як" оберіть функції ІМ'Я/URL або АНОНІМ