A nsa está armazenando seus dados na nuvem. Mas é seguro?
Na esteira dos vazamentos Edward Snowden, a Agência de Segurança Nacional (NSA) está se voltando para armazenamento em nuvem para seus dados. Por quê? Não é que contra-produtivo? E quão seguro são as nuvens que você usa?
Conteúdo
Edward Snowden, um ex-empreiteiro na NSA, vazou arquivos que revelam a extensão total das operações de vigilância em todo o mundo, forçando muitas discussões sérias sobre nossa privacidade e segurança.Evitando Vigilância Internet: The Complete GuideEvitando Vigilância Internet: The Complete Guidevigilância na Internet continua a ser um tema quente para que você produziu este recurso abrangente sobre porque é um negócio tão grande, que está por trás disso, se você pode completamente evitá-lo, e muito mais.consulte Mais informação
Para a NSA, teve grandes impactos: não só são pessoas questionando como e por que eles estão sendo espionados, Mas o diretor da NSA, Michael Rogers, admite a vazamentos consideravelmente dificultada coleta de inteligência.
A agência está tomando medidas inesperadas para parar outro vazamento: eles estão colocando todos os seus dados em um único lugar.
O que eles estão realmente fazendo?
Após expansões em suas autoridades, a quantidade de dados recolhidos pelos serviços de inteligência expandida, ou seja, cobrindo metadados de smartphones. Em grande parte, armazenado em servidores, grande parte desta dados foi revelado por Snowden em todo 2013 e 2014, a maioria nomeadamente PRISM.Metadados - as informações sobre sua InformaçãoMetadados - as informações sobre sua Informaçãoconsulte Mais informação
Mas o denunciante não é a única razão da NSA estão se voltando para a nuvem.
A agência passou a adotar armazenamento centralizado em 2010 em uma tentativa de compartilhar informações entre a Comunidade de Inteligência dos Estados Unidos (IC). Seu sistema de escolha nublando? Amazon Web Services, que liga os 17 elementos do CI, incluindo a Agência Central de Inteligência (CIA), Federal Bureau of Investigation (FBI) e Escritório de Inteligência Naval (ONI). Bem como a sua maior capacidade, o serviço possui velocidade e custo-efetividade. Jon Koomey, um futurista de energia, disse a National Geographic:
“Quando você pisa para a nuvem e substituir átomos com bytes, você não tem que produzir chips mais - e isso significa uma grande economia.”
Os dados são metatagged para acessibilidade e prestação de contas: esse pessoal detalhe com acesso a estas informações, assim que suas ações são registradas. Esta é emparelhado com normas de conformidade, portanto, apenas os legalmente autorizado a ver o material pode fazê-lo.
atual nuvem da NSA é constituído por dois sistemas: um interno usado pela agência employees- eo GovCloud, disponível em todo o IC através do Intelligence Communications System Joint Worldwide. Essencialmente, neste último, a NSA atua como um provedor de serviços para outros setores do CI.
Ambas as nuvens estão definidas para fundir até o final deste ano, mas transição completa levará anos para ser concluído.
Como seguro é?
Grande parte da riqueza de dados está sendo armazenado a, e é acessível através, o Centro de Dados Utah, um hub $ 1,5 bilhões entre Great Salt Lake e Utah Lake. A instalação foi concluída no mês passado depois de picos de energia equipamentos danificados causando um atraso de um ano, e servidores de casas em quatro salas de 25.000 pés quadrados.
A NSA admite pesquisas coleta de Internet, chamadas telefônicas, dados financeiros, e registros de saúde, e os analistas arar estes para aplicações operacionais.
O edifício em si é fortemente fortificada: pessoal, obviamente, só autorizados ganhar entrada através do centro de controle, e guardas de segurança patrulham o hub. Eles são assistidos por CCTV, detectores de intrusão e proteção adicional custa mais de $ 10 milhões. Rory Carroll escreve:
“Uma pequena saída - não marcado em mapas comuns - leva-o até uma estrada curva. Um sinal amarelo diz que este é propriedade militar fechou a pessoal não autorizado.
Mais acima na colina, invisível a partir da rodovia, você encontra paredes de concreto, um boom de segurança e checkpoint com guardas, cães farejadores e câmeras. Duas placas com selos oficiais anunciar a presença do escritório do diretor nacional de inteligência e da Agência de Segurança Nacional “.
O complexo pode ser boa, mas quão seguro é a nuvem real?
Ex-diretor da NSA, o general Keith Alexander diz que as estruturas legais estritas para garantir a conformidade também proteger as liberdades civis, para que os dados que precisa de ser suprimido em um conjunto de limite de tempo automaticamente notifica o pessoal quando esse período é para cima.
Esta responsabilidade é total. Conteúdo e pessoal são com etiquetas em um nível celular, ou seja, registros completos de todos que tem acessados, copiados, impressos, ou alterados arquivos - ou mesmo únicas palavras e nomes. Esta é parcialmente habilitado usando a infra-estrutura de chave pública (PKI), segundo o qual os dados são criptografados e descriptografados com pares de chaves públicas e privadas, e as identidades são verificadas pelo Certificate Authority (CA). Esses registros são mantidos em um banco de dados de certificados, loja, e Chave de arquivo Server, e novas salvaguardas contra a corrupção durante o trânsito.Como fazer criptografia, descriptografia & Assinando facilmente com Seahorse [Linux]Como fazer criptografia, descriptografia & Assinando facilmente com Seahorse [Linux]consulte Mais informação
métodos de segurança adicionais, compreensivelmente, tem que ser mantido em segredo, mas Alexander explica:
“[W] e fazer utilizar uma variedade de protocolos de segurança em cada camada da arquitetura, bem como uma estratégia de criptografia robusta. A NSA nuvem reúne vários conjuntos de dados e protege cada pedaço de dados através de segurança e de execução das autoridades que especificam o seu uso ... Além de marcas de dados, a segurança é aplicada em toda a arquitetura de múltiplas camadas para proteger os dados, sistemas e uso. ”
Como o cofre são as nuvens você usa?
Usamos sistemas de computação em nuvem para armazenamento e partilha (pense Dropbox, iCloud da Apple, ou Google Drive), E-mail, e para comércio electrónico. Mas isto é importante lembrar: essas nuvens são diferentes ao utilizado pela NSA. Eles têm que ser. segredos de segurança nacional são geralmente considerados mais importantes para manter em segredo do que uma vasta gama de selfies carregadas para o iCloud.O que é iCloud unidade & Como funciona?O que é iCloud unidade & Como funciona?Confuso sobre o que faz iCloud unidade diferente de outros serviços em nuvem da Apple? Vamos mostrar-lhe o que pode fazer, e como você pode fazer mais do mesmo.consulte Mais informação
No entanto, a sua informação não está exposta para todos verem. As medidas de segurança do núcleo são: preventiva (a primeira linha de defesa - verificação da identificação de duas etapas, por exemplo) - e dissuasivo (ênfase em consequências para potenciais hackers) - enquanto detective (monitoramento arquitetônica) lado a lado funciona com controles de correção (ou limitação de danos).
Seus dados podem ser armazenados no servidor de uma empresa diferente, mas não é tudo sobre a localização, em vez disso, ele é como ele é acessado. criptografia de dados sólida é essencial, ainda longe de ser a única maneira das empresas precisam proteger suas informações. dados de conformidade, semelhante à NSA do, mas certamente não tão completas, também podem ser utilizados de modo detalhes só pode ser acessado em certos contextos, ou identificar uma violação por aplicações de auditoria para atividade incomum.
Claro, isso não é absoluta. A Apple enfrentou uma questão potencialmente enorme no ano passado, quando o contas de várias celebridades foram cortados e comprometedoras fotos vazaram. Apple, no entanto, não vê isso como sua culpa, mas independentemente têm aumentou a sua segurança.Maçã Investiga celebridades Nus, YouTube lança frasco da ponta, e mais ... [Tech News Digest]Maçã Investiga celebridades Nus, YouTube lança frasco da ponta, e mais ... [Tech News Digest]Além disso, olhando para a frente à desaceleração Internet, Windows XP bordas 1% mais perto da morte, jogar jogo Star Citizen gratuitamente, o novo navegador da Web Raspberry Pi, e os wearables que evitou.consulte Mais informação
Curiosamente, Lucas Mearian argumenta que as nuvens não são seguros - pelo menos não de prestadores de serviços e departamentos governamentais, como a NSA. Combine isso com a afirmação do NSA que eles querem um “front-porta” para seus dados via split-chave de criptografia e seus dados podem estar a salvo de hackers, mas não de agências de inteligência.
Você confia no Cloud?
A computação em nuvem não é perfeito, mas certamente tem suas vantagens.
A NSA adotou-a como uma medida de redução de custos, com certeza, mas a prestação de contas em grande escala é o seu esforço para combater outro vazamento Snowden-esque, atuando como controles preventivos, dissuasão e de detecção.
E se você ainda está preocupado com a segurança das nuvens que você usa, você não é impotente. Você pode proteger a sua conta DropBox, criar sua própria nuvem usando o open-source Seafile - ou mesmo explorar mais métodos de criptografia.Protegendo Dropbox: 6 passos a tomar para uma maior segurança Cloud StorageProtegendo Dropbox: 6 passos a tomar para uma maior segurança Cloud StorageDropbox não é o serviço mais seguro armazenamento em nuvem lá fora. Mas para aqueles de vocês que desejam ficar com Dropbox as dicas aqui vai ajudá-lo a maximizar a segurança da sua conta.consulte Mais informação
A NSA pensa a nuvem é o futuro. Você?