АНБ хранит свои данные в облаке. Но это безопасно?

Реклама

После утечки Эдварда Сноудена Агентство национальной безопасности (АНБ) обращается к облачным хранилищам своих данных. Почему? Разве это не контрпродуктивно? И насколько безопасны облака, которые вы используете?

Эдвард Сноуден, бывший подрядчик в АНБ, обнаружил утечку документов, раскрывающих все масштабы операций по наблюдению во всем мире, что вынудило многочисленные серьезные дискуссии о наша конфиденциальность и безопасность Как избежать интернет-наблюдения: полное руководствоНаблюдение за интернетом продолжает оставаться горячей темой, поэтому мы подготовили этот всеобъемлющий ресурс о том, почему это так важно, кто за этим стоит, можете ли вы его полностью избежать и многое другое. Читать далее .

Для АНБ это имело серьезные последствия: не только люди спрашивают, как и почему они шпионят за Кто борется от вашего имени против АНБ и за конфиденциальность?Есть несколько групп интернет-активистов, которые от вашего имени борются за конфиденциальность. Они делают все возможное, чтобы обучить пользователей сети. Вот лишь некоторые из них, которые невероятно активны.

Читать далее но директор АНБ, Майкл Роджерс, признается Утечки значительно затруднили сбор информации.

Агентство предпринимает неожиданные шаги, чтобы остановить очередную утечку: они хранят все свои данные в одном месте.

Что они на самом деле делают?

После расширения их полномочий объем данных, собранных спецслужбами, расширился, а именно метаданные смартфона Как избежать интернет-наблюдения: полное руководствоНаблюдение за интернетом продолжает оставаться горячей темой, поэтому мы подготовили этот всеобъемлющий ресурс о том, почему это так важно, кто за этим стоит, можете ли вы его полностью избежать и многое другое. Читать далее . Большая часть хранится на серверах, большая часть этого данные были обнаружены Сноуденом Герой или злодей? АНБ смягчает свою позицию в отношении СноуденаИнформатор Эдвард Сноуден и Джон ДеЛонг из АНБ появились в расписании для симпозиума. В то время как не было никаких дебатов, кажется, что АНБ больше не изображает Сноудена как предателя. Что изменилось? Читать далее в течение 2013 и 2014 годов, большинство особенно PRISM Что такое ПРИЗМА? Все, что Вам нужно знатьАгентство национальной безопасности в США имеет доступ к любым данным, которые вы храните у поставщиков услуг США, таких как Google Microsoft, Yahoo и Facebook. Они также, вероятно, отслеживают большую часть трафика, проходящего через ... Читать далее .

Но информатор - не единственная причина, по которой АНБ обращается к облаку.

Агентство начало внедрять централизованное хранилище в 2010 году с целью обмена информацией между разведывательным сообществом США (IC). Их система затуманивания выбора? Amazon Web Services, которая связывает 17 элементов IC, включая Центральное разведывательное управление (ЦРУ), Федеральное бюро расследований (ФБР) и Управление военно-морской разведки (ONI). Помимо увеличения пропускной способности, сервис может похвастаться скоростью и экономичностью. Джон Куми, энергетический футуролог, рассказал Национальная география:

«Когда вы заходите в облако и заменяете атомы байтами, вам больше не нужно производить чипы - а это означает большую экономию».

Данные метатегируются для обеспечения доступности и подотчетности: этот подробный персонал имеет доступ к указанной информации, поэтому их действия регистрируются. Это согласуется с правилами соблюдения, поэтому делать это могут только те, кто имеет законное право просматривать материалы.

Текущее облако АНБ состоит из двух систем: внутренней, используемой сотрудниками агентства; и GovCloud, доступный через IC через Объединенную всемирную систему разведывательных коммуникаций. По сути, в последнем случае АНБ выступает в качестве поставщика услуг для других секторов ИС.

Оба облака должны объединиться к концу этого года, но полный переход займет годы.

Насколько это безопасно?

Большая часть данных в настоящее время хранится и доступна через Юта Дата Центрцентр стоимостью 1,5 миллиарда долларов между Большим Соленым озером и озером Юта. Строительство объекта было завершено в прошлом месяце после того, как в результате скачков напряжения повреждено оборудование, вызвавшее годовую задержку, и размещены серверы в четырех залах площадью 25 000 квадратных футов.

АНБ признает, что собирает данные о поиске в Интернете, телефонных звонках, финансовых данных и записях о состоянии здоровья, и аналитики используют их для оперативных приложений.

Само здание сильно укреплено: очевидно, только авторизованный персонал получает доступ через центр управления, а охранники патрулируют центр. Им помогает система видеонаблюдения, детекторы вторжения и дополнительная защита стоимостью более 10 миллионов долларов. Рори Кэрролл пишет:

«Небольшой выход - не отмеченный на обычных картах - поднимает вас по извилистой дороге. Желтый знак говорит, что это военная собственность, закрытая для посторонних лиц.

Далее в гору, невидимую от шоссе, вы сталкиваетесь с бетонными стенами, охранной стрелой и контрольно-пропускным пунктом с охраной, собаками-снифферами и камерами. Две таблички с официальными печатями сообщают о присутствии кабинета директора национальной разведки и Агентства национальной безопасности ».

Комплекс может быть надежным, но насколько оно защищено?

Бывший директор АНБ, генерал Кит Александер говорит, что строгие правовые структуры для обеспечения соблюдения также защищают гражданские свободы, поэтому данные, которые должны быть удалены в установленный срок, автоматически уведомляют персонал, когда этот период вверх.

Эта ответственность является полной. Контент и персонал помечены на сотовом уровне, что означает полные записи всех, кто получил доступ, скопировал, напечатал или изменил файлы - или даже отдельные слова и имена. Это частично включено с помощью инфраструктура открытых ключей (PKI)в результате чего данные шифруются и дешифруются с пары открытых и закрытых ключей Как легко выполнять шифрование, дешифрование и подписание с помощью Seahorse [Linux]Узнайте больше о безопасности и шифровании с помощью Seahorse в Linux. Читать далее и идентификационные данные проверяются Центром сертификации (CA). Эти записи хранятся в базе данных сертификатов, хранилище и сервере архивации ключей, что обеспечивает дополнительную защиту от повреждения во время транспортировки.

Понятно, что дополнительные методы безопасности должны храниться в секрете, но Александр объясняет:

«Мы используем множество протоколов безопасности на каждом уровне архитектуры, а также надежную стратегию шифрования. Облако АНБ объединяет множество наборов данных и защищает каждый фрагмент данных посредством обеспечения безопасности и обеспечения соблюдения властями, которые указать его использование... В дополнение к маркировке данных безопасность применяется во всей архитектуре на нескольких уровнях для защиты данных, систем и Применение."

Насколько безопасны облака, которые вы используете?

Спасибо iCloud ??

- Кирстен Данст (@kirstendunst) 1 сентября 2014 г.

Мы используем системы облачных вычислений для хранения и обмена (думаю, DropBox, Apple, iCloud Что такое iCloud Drive и как он работает?Не знаете, чем iCloud Drive отличается от других облачных сервисов Apple? Позвольте нам показать вам, что он может сделать, и как вы можете максимально использовать его. Читать далее , или Гугл драйв Насколько безопасны ваши документы на Google Диске? Читать далее ), по электронной почте и для электронной коммерции. Но важно помнить: эти облака отличаются от облаков, используемых АНБ. Они должны быть. Секреты национальной безопасности, как правило, считаются более важными, чем сохранение тайны огромное количество селфи 5 вещей, которых следует избегать, принимая селфиСелфи не следует воспринимать легкомысленно, и вам нужно избегать многих вещей. Читать далее загружены в iCloud.

Тем не менее, ваша информация не доступна для всеобщего обозрения. Основные меры безопасности: превентивные (первая линия защиты - двухэтапная проверка личности Что такое двухфакторная аутентификация и почему ее следует использоватьДвухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, для оплаты кредитной картой требуется не только карта, ... Читать далее , например); и сдерживание (акцент на последствия для потенциальных хакеров); в то время как детектив (архитектурный мониторинг) работает рука об руку с корректирующим контролем (или ограничением ущерба).

Ваши данные могут храниться на сервере другой компании, но это не все о местонахождении; вместо этого это то, как к нему обращаются. Надежное шифрование данных необходимо, но далеко не единственный способ, которым фирмы должны защищать вашу информацию. Данные соответствия, аналогичные АНБ, но, конечно, не такие подробные, также могут быть использованы, поэтому к деталям можно получить доступ только при определенных условияхили выявить нарушение путем аудита приложений на наличие необычных действий.

Конечно, это не абсолютно. Apple столкнулась с потенциально серьезной проблемой в прошлом году, когда аккаунты нескольких знаменитостей были взломаны Apple расследует обнаженную фигуру знаменитостей, YouTube представляет банку с наконечниками и многое другое... [Tech News Digest]Кроме того, с нетерпением ожидая замедления Интернета, Windows XP приближается к смерти на 1%, бесплатно играет в Star Citizen, новый веб-браузер Raspberry Pi и носимые устройства, которых мы едва избежали. Читать далее а также компрометирующие фотографии просочились Как «незначительное» нарушение данных сделало заголовки новостей и испорченной репутации Читать далее . Apple, однако, не видит в этом их вины Apple отклоняет вину в iCloud Hack, Yelp очищается от вымогательства и многое другое... [Tech News Digest]Кроме того, Xbox One входит расширение, Netflix Likes Facebook, BlackBerry дразнит то или другое, Destiny Planet View, и баран, который ненавидит дронов. Читать далее , но независимо есть повысил свою безопасность Apple повышает безопасность iCloud, Twitter убивает Twitpic из-за торговой марки и многое другое... [Tech News Digest]Кроме того, Rdio проходит бесплатную проверку Facebook, проверку конфиденциальности, бесплатное игровое предложение для Xbox One, очередь iDiots для iPhone 6 и то, почему Google Glass отстой. Читать далее .

Что интересно, Лукас Мериан утверждает эти облака небезопасны - по крайней мере, не от поставщиков услуг и правительственных департаментов, таких как АНБ. Объедините это с заявлением АНБ о том, что они хотят «входную дверь» к вашим данным Наблюдение завтрашнего дня: четыре технологии, которые АНБ будет использовать, чтобы шпионить за вами - скороНаблюдение всегда на переднем крае технологий. Вот четыре технологии, которые будут использоваться для нарушения вашей конфиденциальности в течение следующих нескольких лет. Читать далее через шифрование с разделенным ключом, и ваши данные могут быть защищены от хакеров, но не от спецслужб.

Вы доверяете облаку?

Облачные вычисления не идеальны, но, безусловно, имеют свои преимущества.

АНБ приняло это как меру по сокращению расходов, конечно, но крупномасштабная ответственность является их усилия по борьбе с другой утечкой в ​​стиле Сноудена, выступающей в качестве превентивных, сдерживающих и управления.

И если вы все еще беспокоитесь о безопасности облаков, которые вы используете, вы не бессильны. Вы можете защитить свой аккаунт DropBox Безопасность Dropbox: 6 шагов для безопасного облачного хранилищаDropbox - не самая безопасная облачная служба хранения. Но для тех из вас, кто хочет остаться с Dropbox, приведенные здесь советы помогут вам максимально повысить безопасность своего аккаунта. Читать далее , создайте свое собственное облако, используя Seafile с открытым исходным кодом Создайте свое собственное безопасное облачное хранилище с SeafileС Seafile вы можете запустить свой собственный частный сервер для обмена документами с группами коллег или друзей. Читать далее - или даже изучить больше методов шифрования 5 способов безопасного шифрования ваших файлов в облакеВаши файлы могут быть зашифрованы при передаче и на серверах облачного провайдера, но компания облачного хранилища может расшифровать их - и любой, кто получит доступ к вашей учетной записи, сможет просмотреть файлы. Сторона клиента... Читать далее .

АНБ считает, что облако - это будущее. Вы?

Кредиты изображений: Безопасные облачные вычисления от FutUndBeidl; Сноуден на проводной обложке Майк Моцарт; а также Системный замок Юрия Самойлова.