האינטרנט בוער בחדשות שהסוכנות לביטחון לאומי עשויה לרגל אחר שיחות טלפון וגישה לאינטרנט של אזרחים אמריקאים, והאפשרות שהם שיתפו פעולה עם כמה מחברות הטכנולוגיה הגדולות בעולם - גוגל, מיקרוסופט, אפל, פייסבוק, סקייפ ואחרים - לבקש ולגשת לנתונים ישירות מתי שהם רוצים. בואו נסתכל מה בדיוק קורה, כמה זמן זה קורה, ומה - אם בכלל - אתה יכול לעשות בקשר לזה.
מה קרה?
ראשית, אם אתה קורא משהו על הנושא, בדוקהאוקיינוס האטלנטישלמעקב טלפוני ממשלתי עבור בובותיצירה, שמציגה את כל העניין במונחים ברורים ופשוטים.
בפירוט, עלו השבוע טענות לפיהןהסוכנות לביטחון לאומי של ארה"ב(NSA) ריגל אחרי מיליוני אמריקאים מדי יום באמצעות הקשה בלתי מוגבלת של רשתות תקשורת, ובאמצעות מאמצי כריית נתונים מסיביים שבוצעו בעזרת חברות טכנולוגיה גדולות כמו גוגל, מיקרוסופט, אפל, יאהו, פייסבוק, סקייפ ואחרות. העיתונאי גלן גרינוולד,בחשיפה ב"גרדיאן"., חשף צו בית משפט סודי שהודלף לו, המתאר את השותפות של ה-NSA עם Verizon לאיסוף רישומי הטלפון של מיליוני אמריקאים מדי יום (אתה יכולקרא את צו בית המשפט המלא כאן, שהונפקו על ידי FISA, הבית המשפט לפיקוח על מודיעין זר), ולמסור מטא נתונים ויומני שיחות (אך לא, כפי שציינו רבים, נתוני שיחות, הקלטות שיחות או זהויות מתקשרים). אם זה לא היה מספיק גרוע,הוושינגטון פוסט חשף סיפון שקופיות המתאר תוכנית NSA בשם PRISM, או שותפות ענקית משנת 2007 שבה ל-NSA יש גישה ועבדה עם חברות טכנולוגיה גדולות כדי לכרות את הנתונים שלהן עבור מילות מפתח, נושאי עניין, וכדי להגיש בקשות מיוחדות של אותן חברות למקרה שיש משהו ספציפי שהן ירצו. אוהב לחפש.Wired יש כאן ניתוח נוסף של התוכנית, כמו לעשותהחברים שלנו בגיזמודו.
זה מזעזע, אבל שיהיה ברור, תוכנית המעקב הפנימי של ה-NSAלא בדיוק חדש. בנוסף לפרטים שפורסמו השבוע, ה-NSA האזנת סתר לתקשורת מקומית במשך שנים...אולי עשרות שנים. הידוע לשמצהחדר 641A, חדר יירוט שהופעל ב-AT&T בהוראת ה-NSA, כדוגמה, פתח את שעריו ב-2003, ונסגר רק לאחר שנחשף ב-2006. בפנים, טכנאי NSA ו-AT&T לכדו את התקשורת הזורמת דרך רשתות התקשורת של AT&T, עיבד אותו, אחסן אותו והעביר אותו לסוכנות להמשך מחקר. כאשר טכנאי AT&T אישר את קיומו של החדר, הוא הרפה מכך שסביר להניח שמתקנים דומים קיימים בכל רחבי הארץ, ולא הייתה סיבה להאמין ש-AT&T היה הארגון היחיד שעוזר ל-NSA לצאת - משהו שראינו שהוכח. מאז הגילוי האחרון הזה מתמקד ב-Verizon (אשר, מצדה, סירבה להגיב על הנושא, וכןכל חברה אחרת המעורבת הכחישה מעורבות).
חדר 641A מצידו נסגר רק במסגרתתביעה ייצוגית שהוגשה על ידי קרן הגבול האלקטרוני, אחד שממשיך עד היום. ל-EFF יששפע של נתוניםעל האופן שבו ה-NSA אוספת נתונים על אזרחים אמריקאים, אם תרצו לקרוא עוד. זכור שזה לא רק מגישה ישירה לספקי שירותים כמו גוגל, מיקרוסופט ואפל, אלא גם על ידי שיתוף פעולה עם ספקי שירותי אינטרנט לגישה לרשתות שלהם. כלומר, גם אם תחליטו להחרים חברות שעובדות איתן, יהיה לכם קשה למצוא חלופות שגם יכניסו אתכם לאינטרנט וגם יספקו לכם שירותים בזמן שאתם מקוונים. אתה יכול לבדוקהצהרת ה-EFF על הדלפת Verizon כאן, וציר זמן מלא חוזר לשנת 2001 כאן.
בנוסף, החדשות לא משתפרות ככל שהשבוע עובר. חברות נוספות נחשפות כשותפות בתוכנית, וכןישנן האשמות חדשות שה-NSA אוסף רשומות על כל שיחת טלפון בארצות הברית, משהו שבכנות, אנשים רבים כבר הניחו שזה המצב. המשרד מנהל המודיעין הלאומיעלה על הכתבאומר שהדיווחים ב"גרדיאן" וה"וושינגטון פוסט" אינם מדויקיםושהתוכניות שלהם פועלות במסגרת החוק. בעיקרו של דבר, מדובר במסע דיג מסיבי לכל מה שה-NSA עשוי למצוא מעניין, והנתונים מאוחסנים, מעובדים ונשמרים למשך זמן בלתי מוגדר. האם מדובר בנתונים אישיים המאפשרים זיהוי אישי? סביר מאוד. האם זה סיבה לדאגה? אנחנו חושבים שכן, אבל זה לא הופך אותך לחסר אונים. באופן אידיאלי, אתה צריך לקבל מידע ולהיות מעורב.
לְעַדְכֵּן: ה-NSA הסירה שפע של מידע בניסיון להבהיר את הנושא ובאמת לתאר את PRISM לציבור.ל-CNet יש את הסיפור כאן.
האם אני יכול להגן על עצמי?
בתיאוריה, כן, אבל זה מסתכם בשילוב של הגנה וביטחון באמצעות ערפול. גם אם ה-NSA מרחרח את הרשתות של ספק שירותי האינטרנט שלך ומקבל את המידע הפרטי שלך מספקי השירות שבהם אתה משתמש עבור דואר אלקטרוני, רשתות חברתיות וחיפושים באינטרנט (אם להזכיר כמה), יש כמה דברים שאתה יכול לעשות. הבעיה עם כולם היא שהם מגדילים את המורכבות של הפעילויות שלך באינטרנט באופן אקספוננציאלי עם כל אחת שאתה מחבק, והן נופלות במהירות אם אתה בעצם יעד אמיתי לחקירה.
מאמר Wired זהיש כמה הצעות, כמו שימוש בכרטיסי SIM חד פעמיים ומספרי טלפון. הבעיה כאן היא שאתה יכול להשתמש במספרים ובטלפונים חד פעמיים כמה שאתה רוצה, אבל אם האדם שאתה מתקשר אליו מתקשר והוא לא עושה את אותו הדבר, זה חסר טעם, כי השיחות האלה עדיין מנוטרות. אם המספר או ה-SIM שלך בתשלום מראש נמצאים אצל ספק שעובד עם ה-NSA, זה גם חסר טעם.
אותו הדבר חל על שימוש בכתובות דוא"ל חד פעמיות כמודואר זבלוגליף. לא צריך הרבה מאמץ כדי למצוא את כתובת ה-IP של השולח, גם אם ההודעה היא מכתובת או מכשיר חד-פעמיים, ואתה לא צריך את היכולות של ה-NSA כדי לעשות זאת. בנוסף, אם אתה שולח אימייל למישהו שלא נוקט באותם אמצעי זהירות, ל-NSA עדיין תהיה גישה למיילים שאתה שולח לו...אז מה הטעם? הם הוציאו אותך, לא משנה מה עשית כדי לטשטש את זהותך.
לבסוף, בואו נדבר על VPNs ורשתות פרטיות כמוטור. הם כנראה האפשרות הטובה ביותר שלך לשמור על פרטיות התקשורת שלך, ודיברנו על איך לבחור טוב,VPN אמין בעבר. ובכל זאת, הם לא מושלמים. VPNs ו-Tor יגנו עליך מפני מישהו שיפקח על התעבורה שלך, אבל לא מישהו שיפקח על השירות שבו אתה משתמש, וזו הבעיה כאן. הצפנת הדרך שלך לגוגל היא נהדרת אם מישהו צופה בתקשורת שלך מ-Google וממנה, אבל אם מישהו יושב בגוגל וצופה במה שאתה עושה, אתה מבולבל.
חוץ מזה, בזמן השימוש ב-VPN יצפין את התעבורה שלך מכל מי שירחרח את הרשת של ספק שירותי האינטרנט שלך, אבל אם למישהו יש את היכולת לבצע בדיקת מנות עמוקה ולהציץ לתוך התעבורה המוצפנת הזו, זה ה-NSA. בנוסף, בהתאם ל-VPN שבו אתה משתמש, ייתכן שההצפנה לא כל כך חזקה מלכתחילה, או שה-DNS שלהם דולף בכל מקום. ואז, אחרי כל זה, מה שנקרא "המייל האחרון" של תעבורה - שבו התקשורת שלך אינה מוצפנת על ידי ספק ה-VPN שלך ונשלחת אל האתר האמיתי שאתה מתחבר אליו - בכל מקרה. נוסף על כך, אם אתה מתחבר לשירות שעובד עם ה-NSA, כל ההצפנה הזו ממילא חסרת ערך.
Tor דומה. אמנם כל התקשורת שלך אנונימית ומועברת דרך רשתות פרטיות ומתנדבות (הנה הסבר על איך Tor עובד, אם אינך מכיר), ברגע שהנתונים שלך יוצאים מממסר יציאה, הם אינם מוצפנים לחלוטין. שוב, אם מישהו מרחרח את הרשת במיקום ממסר היציאה שלך, אתה חשוף. אם יש משהו אישי בנתונים היוצאים מממסר היציאה - כמו שאתה מתחבר לגוגל, מיקרוסופט או לאחת מהחברות האחרות שעובדות עם ה-NSA, אתה חשוף.
זו תמונה די עגומה, אבל זה הסיפור המלא. אתה יכול לנקוט בכל האמצעים האלה כדי לאבטח את עצמך ואת הנתונים שלך, וכל אחד מהם מוסיף יותר מורכבות לכל מה שאתה עושה באינטרנט. למרות זאת, אם החברים שלך וכל השירותים שבהם אתה משתמש, כולל ספק הדואר האלקטרוני שלך, ספק שירותי האינטרנט, מנוע החיפוש ועוד אינם כובעי נייר כסף כמוך, ואל תנקוט באותם אמצעים כדי להגן ולאבטח את זהות, אתה די דפוק.
אז הכל חסר תועלת?
תראה, גדלתי בצל ה-NSA ואפילו עבדתי במקומות עם קשרים הדוקים עם הסוכנות. אם יש משהו שאני יודע, זה שה-NSA הוא אחד הארגונים הגדולים והמתקדמים ביותר מבחינה טכנולוגית על פני כדור הארץ, אבל זו עדיין בירוקרטיה ממשלתית. אם זה גורם לך לדאוג, אתה צריך להיות - כרגע, כל השערורייה עדיין מתפתחת, והיא עטופה במונחים של ריגול ממשלתי על מנת להגן על אזרחים אמריקאים מפני איום הטרור בבית או בחו"ל. ה-NSA אפילו אמר - לפני שבועיים - את זהכל השאר מרגלים גם אחרי אזרחים אמריקאיםושהם מנסים למנוע מתקפת סייבר גדולה נגד ארצות הברית. כמה פקידי ממשלה הלכו על תיעוד אמרוהם ניסו לעצור את התוכנית, ואחריםמציגים הצעות חוק כדי לעצור את זה.
מבינים אחרים קוראים לאנשים לעשות זאתלהפסיק את ההיסטריה ולהירגע. אחרי הכל,חלקם מציינים שכל חברת טכנולוגיה המעורבת בתוכנית הכחישה מעורבות, מה שאומר שחלק מהפאזל שלהם חסר, או שכל חברת טכנולוגיה מעורבת משקרת לנו על הפנים. הוושינגטון פוסט הבוקרנסוגה מהטענה הראשונית שלה שחברות טכנולוגיה השתתפו ביודעין ב-PRISM, כלומר או שיש יותר בסיפור או שהתוכנית הוקמה כדי לתת הכחשה לחברות טכנולוגיה. הזכרנו כי המשרד מנהל המודיעין הלאומיהלך על תיעוד אומר את הדיווחים מהגרדיאןוהוושינגטון פוסט"מכילים אי דיוקים רביםאתה צריך להסיק את המסקנות שלך - פשוט תעשה להן מסקנות מושכלות קודם.
אז מה אתה יכול לעשות? לא הרבה, בכנות - המקומות שבהם נופלים רוב כלי הפרטיות והאבטחה ברמת הצרכן הם המקומות שנמצאים בהישג יד של ארגון עם המשאבים, כוח המחשוב, טווח ההגעה וכוח האדם של ה-NSA. זה נכון במיוחד לאור הגישה חסרת התקדים שהייתה ל-NSA לספקי שירותים פופולריים ולספקי אינטרנט.
עם זאת, זה שאתה לא יכול לעשות הכל כדי להגן על עצמך לא אומר שאתה לא יכול לעשותדָבָר. שקול לתרום או להצטרף לElectronic Frontier Foundationוקבוצות אחרות הפועלות לשמירה על חירויות האזרח באינטרנט. כשהמצב רוחש, נציגי כל הצדדים התגברו לגנות את התוכנית ולהבטיח לחקור אותה. אם יש לך, פנה ותן להם את תמיכתך. אם שלך לא,ליצור איתם קשר ולהודיע להם שכדאי להם. הסיפור עדיין מתפתח, אבל זו לא בעיה שתיעלם עם הטכנולוגיה הנכונה. זה ייקח את הפעולות של אנשים רגילים כדי לפתור.
תמונות מאתקרן הגבול האלקטרוני,אוסף אוורט(Shutterstock),גרג גובל,קורי דוקטורו,פאבל איגנטוב(Shutterstock),Fuzzbones(Shutterstock), ורוב קראולי.