Skelbimas
Dėl Edvardo Snowdeno nutekėjimo Nacionalinė saugumo agentūra (NSA) kreipiasi į debesų duomenų saugojimą. Kodėl? Ar tai nėra neproduktyvu? Ir kaip saugius debesis naudojate?
Edvardas Snowdenas, buvęs NSA rangovas, nutekino bylas, atskleidžiančias visą stebėjimo operacijų mastą visame pasaulyje, verčiant daugybę rimtų diskusijų dėl mūsų privatumas ir saugumas Vengti interneto stebėjimo: visas vadovasStebėjimas internete vis dar yra aktuali tema, todėl mes sukūrėme šį išsamų šaltinį, kodėl tai yra tokia didelė problema, kas už jo slypi, ar galite jo visiškai išvengti ir dar daugiau. Skaityti daugiau .
NSA tai turėjo didelį poveikį: ne tik žmonių, abejojančių, kaip ir kodėl jie šnipinėjami Kas jūsų vardu kovoja su NSA ir dėl privatumo?Yra keletas interneto aktyvizmo grupių, kurios jūsų vardu kovoja už privatumą. Jie deda visas pastangas, kad ugdytų netizensus. Čia yra tik keli iš jų, kurie yra nepaprastai aktyvūs. Skaityti daugiau , bet NSA direktorius, Michaelas Rogersas, pripažįsta nutekėjimas labai apsunkino žvalgybos duomenų rinkimą.
Agentūra imasi netikėtų žingsnių, kad sustabdytų kitą nutekėjimą: jie kaupia visus savo duomenis vienoje vietoje.
Ką jie iš tikrųjų daro?
Po jų valdžios institucijų išplėtimo žvalgybos tarnybų surinktas duomenų kiekis padidėjo, ty apėmė išmaniųjų telefonų metaduomenys Vengti interneto stebėjimo: visas vadovasStebėjimas internete vis dar yra aktuali tema, todėl mes sukūrėme šį išsamų šaltinį, kodėl tai yra tokia didelė problema, kas už jo slypi, ar galite jo visiškai išvengti ir dar daugiau. Skaityti daugiau . Didžioji jų dalis saugoma serveriuose duomenis atskleidė Snowdenas Didvyris ar piktadarys? NSA moderuoja savo poziciją dėl SnowdenoPranešėjas Edwardas Snowdenas ir NSA Johnas DeLongas pasirodė simpoziumo tvarkaraštyje. Nors diskusijų nebuvo, atrodo, kad NSA nebestebina Snowdeno kaip išdaviko. Kas pasikeitė? Skaityti daugiau per 2013 ir 2014 metus ypač PRISM Kas yra PRISM? Viskas, ką reikia žinotiJAV nacionalinė saugumo agentūra turi prieigą prie bet kokių duomenų, kuriuos saugote su JAV paslaugų teikėjais, tokiais kaip „Google Microsoft“, „Yahoo“ ir „Facebook“. Jie taip pat tikriausiai stebi didžiąją dalį srauto, einančio per ... Skaityti daugiau .
Tačiau informatorius nėra vienintelė priežastis, dėl kurios NSA kreipiasi į debesis.
Siekdama keistis informacija visoje JAV žvalgybos bendruomenėje (IC), agentūra pradėjo taikyti centralizuotą saugojimą 2010 m. Jų pasirinkta debesų sistema? „Amazon Web Services“, jungianti 17 TK elementų, įskaitant Centrinę žvalgybos agentūrą (CŽV), Federalinį tyrimų biurą (FTB) ir Karinių jūrų žvalgybos tarnybą (ONI). Dėl padidėjusių pajėgumų, paslauga gali pasigirti greičiu ir ekonomiškumu. Jonas Koomey, energijos futuristas, pasakojo Nacionalinė geografija:
„Kai įžengsite į debesį ir pakeisite atomus baitais, jums nebereikės gaminti lustų - tai reiškia dideles santaupas“.
Duomenys yra pažymimi kaip prieinamumo ir atskaitomybės meta: šie darbuotojai detaliai naudojasi minėta informacija, todėl visi jų veiksmai yra registruojami. Tai suderinta su atitikties nuostatomis, todėl tai gali daryti tik tie, kurie turi teisinę galią pamatyti medžiagą.
Dabartinį NSA debesį sudaro dvi sistemos: vidinė, kuria naudojasi agentūros darbuotojai; ir „GovCloud“, pasiekiamus visame IC per Jungtinę pasaulinę žvalgybos ryšių sistemą. Iš esmės pastaruoju atveju NSA veikia kaip paslaugų teikėja kitiems IC sektoriams.
Abu debesys numatomi susijungti iki šių metų pabaigos, tačiau visiškam perėjimui prireiks metų.
Ar tai saugu?
Šiuo metu didžioji dalis duomenų yra saugoma ir prieinama per Jutos duomenų centras, 1,5 milijardo dolerių centras tarp Didžiojo druskos ežero ir Jutos ežero. Šis objektas buvo baigtas praėjusį mėnesį po to, kai dėl elektros energijos tiekimo kilo sugadinta įranga, dėl kurios vėlavo vienerius metus, ir joje yra serveriai keturiose 25 000 kvadratinių metrų salėse.
NSA sutinka rinkti paieškas internete, telefoninius skambučius, finansinius duomenis ir sveikatos įrašus, o analitikai naudojasi šiomis programomis.
Pats pastatas yra stipriai sutvirtintas: akivaizdu, kad tik įgalioti darbuotojai įeina per valdymo centrą, o apsaugos darbuotojai patruliuoja centre. Jiems padeda vaizdo stebėjimo įranga, įsibrovėlių detektoriai ir papildoma apsauga, kainuojanti daugiau nei 10 milijonų dolerių. Rory Carroll rašo:
„Mažas išvažiavimas - nepažymėtas įprastuose žemėlapiuose - veda jus vingiuotu keliu. Geltonas ženklas sako, kad tai karinė nuosavybė, uždaryta pašaliniams asmenims.
Toliau nuo kalno, nepastebimo iš greitkelio, matote betonines sienas, apsauginę strėlę ir kontrolės punktą su sargybiniais, šnipštais šunimis ir kameromis. Dvi lentos su oficialiais antspaudais skelbia, kad yra nacionalinės žvalgybos direktoriaus kabinetas ir Nacionalinės saugumo agentūra. “
Kompleksas gali būti patikimas, tačiau ar tikras debesis yra saugus?
Buvęs NSA direktorius generolas Keith Alexander sako, kad griežtos teisinės struktūros, užtikrinančios atitiktį, taip pat apsaugo pilietinės laisvės, todėl duomenys, kuriuos reikia ištrinti per nustatytą laiką, automatiškai praneša darbuotojams, kada tas laikotarpis yra aukštyn.
Ši atskaitomybė yra visiška. Turinys ir personalas žymimi korinio tinklo lygmeniu, tai reiškia, kad yra visi įrašai apie visus, turinčius prieigą, nukopijuotus, atspausdintus ar pakeistus failus - ar net pavienius žodžius ir vardus. Tai iš dalies įgalinta naudojant viešojo rakto infrastruktūra (PKI), kai duomenys yra užšifruojami ir iššifruojami naudojant viešųjų ir privačiųjų raktų poros Kaip lengvai atlikti šifravimą, iššifravimą ir pasirašymą naudojant jūrų arkliuką [Linux]Sužinokite daugiau apie saugumą ir šifravimą naudojant „Seahorse“ „Linux“. Skaityti daugiau , o tapatybes patikrina sertifikatų tarnyba (CA). Šie įrašai yra saugomi sertifikatų duomenų bazėje, parduotuvėje ir pagrindiniame archyvų serveryje ir yra papildomos apsaugos priemonės nuo korupcijos tranzito metu.
Suprantama, kad papildomi saugumo metodai turi būti laikomi paslaptyje, tačiau Aleksandras paaiškina:
„Kiekviename architektūros sluoksnyje reikia naudoti įvairius saugos protokolus, taip pat patikimą šifravimo strategiją. NSA debesis sujungia kelis duomenų rinkinius ir apsaugo kiekvieną duomenų elementą, saugant ir užtikrinant, kad institucijos tai vykdytų nurodykite jo naudojimą... Be duomenų žymėjimo, visoje architektūroje keliuose sluoksniuose taikoma apsauga, kad būtų apsaugoti duomenys, sistemos ir naudojimas. “
Ar saugu naudoti debesis?
Ačiū iCloud ??
- Kirstenas Dunstas (@kirstendunst) 2014 m. Rugsėjo 1 d
Sandėliavimui ir dalijimuisi naudojame debesų kompiuterijos sistemas (pagalvokite „DropBox“, „ „Apple“ „iCloud“ Kas yra „iCloud Drive“ ir kaip jis veikia?Nesuprantate, dėl ko „iCloud Drive“ skiriasi nuo kitų „Apple“ debesies paslaugų? Leiskite mums parodyti jums, ką ji gali padaryti ir kaip galite išnaudoti visas galimybes. Skaityti daugiau , arba Google diskas Ar saugūs jūsų dokumentai „Google“ diske? Skaityti daugiau ), el. paštu ir el. prekybai. Bet tai svarbu atsiminti: šie debesys skiriasi nuo tų, kuriuos naudoja NSA. Jie turi būti. Nacionalinio saugumo paslaptys paprastai laikomos svarbesnėmis, norint išlaikyti slapstymąsi gausybė įvairiausių selfių 5 dalykai, kurių reikia vengti imantis selfių„Selfies“ nereikėtų vertinti žaibiškai, ir yra daugybė dalykų, kurių reikia vengti. Skaityti daugiau įkelta į „iCloud“.
Nepaisant to, jūsų informacija nėra visiems matoma. Pagrindinės saugumo priemonės yra šios: prevencinė (pirmoji gynybos linija - dviejų žingsnių asmens tapatybės patvirtinimas Kas yra dviejų veiksnių autentifikavimas ir kodėl jūs turėtumėte juo naudotisDviejų faktorių autentifikavimas (2FA) yra saugos metodas, kuriam reikia dviejų skirtingų būdų įrodyti jūsų tapatybę. Jis dažniausiai naudojamas kasdieniame gyvenime. Pavyzdžiui, norėdami atsiskaityti kreditine kortele, ne tik ... Skaityti daugiau , pavyzdžiui); ir atgrasančią (pabrėžiant pasekmes potencialiems įsilaužėliams); detektyvas (architektūrinis stebėjimas) veikia kartu su taisomaisiais valdymais (ar žalos apribojimu).
Jūsų duomenys gali būti saugomi kitos įmonės serveryje, tačiau tai susiję ne su vieta; vietoj to, kaip prie jo prieiti. Kietas duomenų šifravimas yra būtinas, tačiau toli gražu ne vienintelis būdas, kuriuo firmos turi apsaugoti jūsų informaciją. Atitikties duomenys, panašūs į NSA, bet tikrai ne tokie išsamūs, taip pat galėtų būti naudojami, kad būtų galima gauti tik išsamią informaciją tam tikrose situacijosearba nustatyti pažeidimą, tikrinant neįprastos veiklos paraiškas.
Žinoma, tai nėra absoliuti. Praėjusiais metais "Apple" susidūrė su galimai masine problema, kai buvo nulaužtos kelių įžymybių sąskaitos „Apple“ tiria įžymybių nuogus, „YouTube“ pristato „Tip Jar“ ir dar daugiau... [Techninių žinių santrauka]Be to, laukdami interneto sulėtėjimo, „Windows XP“ bus 1% arčiau mirties, paleiskite „Star Citizen“ nemokamai, naują „Raspberry Pi“ žiniatinklio naršyklę ir nešiojamus gaminius, kurių mes griežtai vengėme. Skaityti daugiau ir nutekėjo kompromituojančios nuotraukos Kaip „mažareikšmis“ duomenų pažeidimas tapo antraštėmis ir sužlugdė reputaciją Skaityti daugiau . Tačiau „Apple“ nemano, kad tai jų kaltė „Apple“ pašalina kaltę „iCloud Hack“, „Yelp“, kurioje pašalinta turto prievartavimas, ir dar daugiau... [Techninių žinių santrauka]Taip pat gaunamas „Xbox One“ plėtinys, „Netflix“ patinka „Facebook“, „BlackBerry“ ką nors erzina, „Destiny Planet View“ ir aviną, kuris nekenčia dronų. Skaityti daugiau , bet nepaisant to, kad turite padidino jų saugumą „Apple“ pagerina „iCloud“ saugumą, „Twitter“ nužudo „Twitpic“ nei prekės ženklą ir dar daugiau... [Techninių žinių santrauka]Taip pat „Rdio“ eina „freemium“, „Facebook“ privatumo patikrinimais, nemokamu „Xbox One“ žaidimų pasiūlymu, „iDiots“ eiga į „iPhone 6“ ir kodėl „Google Glass“ čiulpia. Skaityti daugiau .
Įdomu tai, Lucasas Mearianas teigia kad debesys nėra saugūs - bent jau nuo paslaugų teikėjų ir vyriausybės departamentų, tokių kaip NSA. Derinkite tai su NSA tvirtinimu jie nori „priekinių durų“ jūsų duomenims Rytojaus stebėjimas: keturios technologijos, kurias NSA panaudos jums šnipinėti - netrukusPriežiūra visada yra moderniausia. Čia yra keturios technologijos, kurios bus naudojamos pažeisti jūsų privatumą per kelerius ateinančius metus. Skaityti daugiau naudojant padalijamo rakto šifravimą ir jūsų duomenys gali būti apsaugoti nuo įsilaužėlių, bet ne nuo žvalgybos agentūrų.
Ar pasitiki debesiu?
Debesų kompiuterija nėra tobula, tačiau ji tikrai turi savo privalumų.
NSA, žinoma, priėmė tai kaip išlaidų mažinimo priemonę, tačiau jos atsakomybė yra didžiulė pastangos kovoti su dar vienu „Snowden-Esque“ nuotėkiu, veikiančios kaip prevencija, atgrasymas ir aptikimas valdikliai.
Ir jei vis dar nerimaujate dėl naudojamų debesų saugumo, nesate bejėgis. Tu gali apsaugokite savo „DropBox“ sąskaitą „Dropbox“ užtikrinimas: 6 žingsniai, kad būtų saugesnė debesies saugykla„Dropbox“ nėra pati saugiausia debesų saugojimo paslauga. Bet tiems, kurie nori likti prie „Dropbox“, čia pateikti patarimai padės maksimaliai padidinti paskyros saugumą. Skaityti daugiau , sukurkite savo debesį naudodami atvirojo kodo „Seafile“ Sukurkite savo saugią debesies saugyklą naudodami „Seafile“Naudodamiesi „Seafile“ galite paleisti savo asmeninį serverį, kad galėtumėte bendrinti dokumentus su kolegų ar draugų grupėmis. Skaityti daugiau - ar net ištirti daugiau šifravimo metodų 5 būdai, kaip saugiai užšifruoti failus debesyjeJūsų failai gali būti užšifruoti perduodant ir „debesies“ teikėjo serveriuose, tačiau debesies saugyklos įmonė gali juos iššifruoti - failus gali peržiūrėti visi, turintys prieigą prie jūsų paskyros. Kliento pusės ... Skaityti daugiau .
NSA mano, kad debesis yra ateitis. Ar tu?
Vaizdo kreditai: „FutUndBeidl“ saugus debesų kompiuterija; Snieguolė ant laidinio dangtelio Mike'as Mozartas; ir Sistemos užraktas Jurijus Samoilovas.
Filmas Batesas, nežiūrėdamas televizijos, neskaitęs knygų apie „Marvel“ komiksus, klausydamasis „The Killers“ ir apsėstas scenarijaus idėjų, apsimeta esąs laisvai samdomas rašytojas. Jam patinka viską kolekcionuoti.