- Špionáž -

Poslední aktualizace v 15.08.2014 17:04:48

 


Podnikoví špióni útočí: Mohou to být uklízečka nebo poslíček s poštou

28.3.2016 Špionáž
Je mnohem snadnější proniknout do společnosti jako zaměstnanec nižší úrovně, například jako správce domu či pracovník podatelny, kde jsou nároky mnohem menší – a špión přitom stejně dostává příslovečné klíče ke království.

Někteří informační špióni procházejí náborem zaměstnanců, aby se dostali do firmy a ukradli podniková tajemství pro konkurenci nebo cizí stát. Jiní se zase obrátí proti svému zaměstnavateli, když se rozzlobí a odcházejí nebo když je zlákají jiné pracovní nabídky. Jde takové insidery včas odhalit?

Podniky se snaží vnitřní zrádce odhalit – omezit jejich přístup k citlivým údajům ale nemusí stačit. Se správnou pracovní pozicí a přístupem mohou agenti fiktivně vystupující jako uklízeči, zaměstnanci podatelny nebo IT personál obejít ochrany dat pomocí svého rozsáhlého přístupu a cenný intelektuální majetek vynést pryč.

Co mohou manažeři bezpečnosti udělat technicky i jinak k ochraně bezpečnosti cenných dat před slídily?

Vstup

Podnikoví špióni přicházející z jiných organizací zpravidla dobře splňují podmínky pro příslušné pracovní místo, ale jejich úmysly zůstávají skryté. Úplně zabránit riziku, že by někdo pracoval pro konkurenci, může být obtížné až nemožné, možná dokonce i nežádoucí, protože existuje zájem zaměstnávat personál se zkušenostmi od konkurence.

„Zaměstnanci konkurence mají schopnosti, tržní inteligenci a zkušenosti, které podnik potřebuje, takže jsou to vlastně kandidáti první volby,“ tvrdí Sol Cates, šéf zabezpečení ve společnosti Vormetric.

Konkurenti také podplácejí dříve loajální zaměstnance, aby jejich prostřednictvím získávali vaše data a přetahují je na svou stranu, aby tak získali tržní výhody.

Mnoho podniků se snaží dělat jednoduché kontroly pracovní minulosti a referencí, ale nevěnují se dostatečně odhalování případných postranních úmyslů.

„Dokonce i někteří smluvní partneři státních organizací, kteří běžně pracují s utajovanými informacemi, se spoléhají výhradně na kontrolu minulosti prostřednictvím bezpečnostní prověrky a nedělají další kontroly,“ tvrdí Philip Becnel, ředitel společnosti Dinolt, Becnel, & Wells Investigative Group.

Tato úroveň šetření ale nestačí, protože podnikoví špióni, kteří jsou loajální ke své zemi či původnímu zaměstnavateli, ne k tomu současnému, budou sdílet utajovaná data s dalšími subjekty.

Podniky mohou udělat právní kontroly minulosti uchazeče, aby ověřily, zda předchozí zaměstnavatel například nežaloval kandidáta kvůli krádeži podnikových dat a duševního vlastnictví.

„To však pomůže jen v případě, že se uchazeč už dříve dopustil podnikové špionáže a bývalý zaměstnavatel ho při ní chytil,“ vysvětluje Cates.

Jakmile podnik přijme kandidáta, měl by použít technologie řízení přístupu na fyzické i IT úrovni, skartování dokumentů a zavést dohled, který by odhalil podnikové špióny a zabezpečil se vůči nim. V této oblasti stále existuje řada nedostatků.

Pronikání k podnikovým pokladům

Agenti podnikové špionáže projdou skulinami mezi typickými součástmi většiny kontrol minulosti. Podnik zkontroluje historii zaměstnání, výpis z rejstříku trestů a záznamy o dopravních přestupcích.

To všechno se však týká toho, co kandidát už kdysi udělal, ale ne toho, co chce udělat teď. „Není to jako test na detektoru lži nebo jiná metrika, kterou by společnost mohla použít při kontrole osob kandidujících na citlivá vládní pracovní místa,“ popisuje Cates.

Pachatelé podnikové špionáže se mohou dostat blízko k datům i přes nejméně sledovaná, ale pro špionáž stále výhodná pracovní místa. „Je mnohem snadnější proniknout do společnosti jako zaměstnanec nižší úrovně, například jako správce domu či pracovník podatelny, kde jsou nároky mnohem menší a špión stále dostává příslovečné klíče ke království,“ vysvětluje Becnel.

Naverbovat někoho již pracujícího v cílové společnosti je ještě snadnější, než protlačit špióna přes proces přijímání nových pracovníků. „Pro podnik je také velmi těžké chytit někoho, kdo už je uvnitř a má už určitou důvěru,“ tvrdí Becnel.

„Je časté, že konkurenti kontaktují nespokojené zaměstnance, nabídnou jim práci za lepší plat a požádají je, aby s sebou při odchodu vzali všechna citlivá data,“ tvrdí Becnel. Ti mohou přistupovat k elektronickým datům nebo jen nahrávat pomocí chytrého telefonu interní schůzky a telefonní hovory.

Při náboru existujících zaměstnanců je často největší výhrou IT profesionál, jenž má plný přístup ke všem datům a kterého společnost nesleduje. „Některé z největších špionážních akcí vykonal personál IT,“ tvrdí Cates.

Nepustit dovnitř…

Hluboké a důkladné kontroly pracovní minulosti jsou dobrým začátkem v zabezpečení firem vůči nežádoucímu přijetí agenta, který pracuje pro konkurenci nebo cizí stát, a to i v případě nižších pracovních pozic.


Německá kontrarozvědka vyměňuje vlastní informace za software od NSA

31.8.2015 Špionáž
NSA měla v plánu infikovat aplikace v Google Play a skrze ně pak sledovat...
NSA měla v plánu infikovat aplikace v Google Play a skrze ně pak sledovat uživatele | foto: thedailysheeple.com
V původně přísně tajných dokumentech, vynesených Edwardem Snowdenem a publikovaných v The Guardian, byl popsán i program XKeyscore. Ten jednak sbírá a ukládá obrovské množství dat o veškeré komunikaci na internetu, a zároveň umožňuje tato metadata analyzovat a prohledávat. Právě o tuto funkcionalitu zřejmě měla velký zájem právě BfV, německá kontrarozvědka, a po dohodě z dubna 2013 se jí dočkala.

Tato agentura sama o sobě nesmí využívat hromadného sběru dat (na rozdíl například od německé rozvědky BND) a zaměřuje se na sledování jednotlivých podezřelých pouze na území Německa, k čemuž potřebuje souhlas speciální komise parlamentu. Výsledkem takových operací jsou však kromě konkrétních dat – obsahu vybrané emailové komunikace nebo telefonních hovorů, jako vedlejší produkt i rozsáhlá metadata, údaje o tom s jakými telefonními čísly dotyčný komunikoval a podobně. Analýzou těchto hromadných údajů se následně dá získat spousta dalších užitečných informací.

Bez speciálního softwaru to ale představuje náročnou činnost, které se proto BfV do roku 2013 vyhýbala. XKeyscore zřejmě pomohl problém úspěšně vyřešit a značně rozšířil možnosti agentury – z původně tajných údajů o rozpočtu BfV pro rok 2013 vyplývá, že pro účely nové divize mělo být nabráno 75 nových zaměstnanců pro „masovou analýzu internetového obsahu“.

Za software informace o občanech
NSA však tento nástroj zjevně neposkytla „zadarmo“. V nyní publikovaném dokumentu, podepsaným zástupci NSA, BND a BfV, je napsáno, že německá služba bude výměnou za poskytnutí softwaru „do maximálního možného rozsahu sdílet s NSA všechna data, která jsou relevantní k jejímu poslání“. Ačkoli je tato věta velmi vágní, nemusí nutně znamenat nic děsivého – Die Zeit jako příklad možné praxe uvádí časté příchozí hovory z čísla v Afghánistánu u Islamisty, žijícího v Německu – toto telefonní číslo by pak agentura předala NSA.

BfV: Spolkový úřad na ochranu ústavy (Bundesamt für Verfassungsschutz), má za úkol bránit zemi proti hrozbám vůči demokracii a bezpečnosti státu. Zajišťuje kontrarozvědnou činnost, sledování osob podezřelých z terorismu a další.

BND: Spolková zpravodajská služba (Bundesnachrichtendienst), německá zpravodajská služba s vnějším polem působnosti (rozvědka). Brání zemi před zahraničními hrozbami. Na rozdíl od BfV provádí hromadné sledování a sbírá obrovské množství metadat.
Podle Die Zeit je pak předává v rámci spolupráce NSA.

Velkým problémem je ale to, že nikdo kromě BfV samotné zřejmě netuší a nemá dohled nad tím, jaké konkrétní informace v rámci této dohody americké agentuře poskytla a poskytuje. Tehdejší spolkový komisař pro ochranu dat Peter Schaar, stejně jako člen zmíněné parlamentní komise si postěžovali, že o využívání XKeyscore se dozvěděli až když se BfV sami dotázali – poté, co se o samotné existenci programu dočetli v médiích díky Snowdenovi. Vzhledem k zaměření agentury je navíc možné, že se jedná i o informace o německých občanech. Tento zmatek je podle Die Zeit způsoben i nejasnými zákony.

Rozporuplné je prý třeba i to, zda má BfV vůbec pravomoc sbírat a ukládat dodatečná metadata, stejně tak zda měl být komisař Schaar zasvěcen do tajné dohody. BfV trvá na tom, že jednala plně v souladu s německými zákony a sama má být kontrolována jen pověřenou parlamentní komisí, proti čemuž se Schaar ohrazuje i kvůli tomu, že při testování XKeyscore byla použita reálná data z operací BfV. V rámci zhodnocení možností programu byla přitom nutná přítomnost zaměstnanců, kteří neměli dostatečnou bezpečností prověrku k přístupu k takovým informacím.

Podle Die Zeit přitom i interní komunikace BfV poukazuje na to, že lidé uvnitř agentury si uvědomovali, že tyto testy mohou mít „dalekosáhlé právní následky“. Poznámky z vyjednávání s NSA pak zmiňují, že „některým požadavkům NSA není možno vyjít vstříc, protože tomu brání německé zákony“, ale že americká agentura chce, aby byl jejich software „využíván produktivně“ a požadují po Němcích jasné výsledky.


Příběhy, které se opravdu staly: Hon na Rudý říjen

14.7.2015 Kyber špionáž
Za poslední roky dramaticky narostl význam špionáže s pomocí kybernetických prostředků. Cílené škodlivé kódy velmi promyšleným způsobem napadají diplomatické sítě, výzkumné ústavy, průmyslové podniky. Svědčí o tom i kybernetická síť s velmi širokým záběrem a sofistikovanými úkoly, která dostala název Red October – Rudý říjen.

Název je odvozený od slavné fiktivní ponorky z románu Toma Clancyho. V pojmenování je jistá symbolika: špionážní síť byla odkrytá v říjnu 2012 a její stopy vedou právě do Ruska. Pikantní přitom je, že ji odhalila ruská bezpečnostní firma Kaspersky Lab.

Záběr získávaných informací byl přitom velmi široký a kromě výše uvedených sektorů zahrnoval také organizace působící v oblasti energetiky, jaderného průmyslu, obchodní firmy a letecko-kosmický sektor.

Špionáž se uskutečňovala s pomocí malwaru pojmenovaného jako Rocra, který představoval modulární systém – a především měl unikátní vlastnosti.

Když síť objevili, bezpečnostní experti se rozhodli nezasahovat hned, ale ponechat informaci o její existenci ještě dva měsíce v utajení. To jim umožnilo zmapovat celý systém fungování a udělat jeho podrobnou analýzu. Ta odhalila mnoho netušených souvislostí, které by při rychlém zveřejnění mohly uniknout.

Podařilo se například dohledat, že systém fungoval nejméně od května 2007 – možná i dříve. Šlo tedy o dalšího „kostlivce v bezpečnostní skříni“, který opět rozvířil otázku, kolik takových zůstává neobjevených.

Práce i na pozadí

Kromě tradičních stolních počítačů se jako první podobný odhalený systém Rudý říjen zaměřoval také na vytěžování dat z mobilních zařízení, jako jsou třeba chytré telefony (iPhone, Nokia, Windows Mobile), sledoval síťové prvky (směrovače, přepínače) a na základě těchto informací pak chystal „útoky na míru“, sbíral data i z vyjímatelných disků, dokonce obnovoval smazané soubory, jež také odesílal.

Zajímavá byla i práce se získanými údaji – útočníci je ukládali a neustále se k nim vraceli. Především pak k informacím o síti, přihlašovacích prvcích nebo zvycích uživatelů/správců. To jim umožnilo vytvářet velmi přesné obrazy systémů, na které útočili.

Docházelo například k analýzám používaných hesel a vyhledávání zákonitostí v nich. Útočníci také podle všeho vykonávali před vlastním napadením „průzkum bojem“, kdy s pomocí různých jednoduchých triků skládali obraz vybraného systému. Vlastní útok pak dělali „na jisto“.

K řízení sítě infikovaných počítačů se vytvořila síť šedesáti serverů v různých zemích; nejvíce z nich bylo v Německu a Rusku. Ty fungovaly v proxy režimu, aby co nejvíce skryly mateřské řídicí centrum. Zda se podařilo vystopovat i to, bezpečnostní specialisté neuvedli. Sdělili ale, že zjištěné počty jsou zřejmě jen pověstnou špičkou ledovce.

I tak se ale odhalily stovky napadených systémů především ve východní Evropě, ale i v Severní Americe, západní Evropě a v některých asijských zemích. O jaké instituce šlo, se veřejně nepropagovalo, ovšem mezi kradenými soubory byl i formát acid, který používají pro šifrovanou komunikaci třeba NATO nebo orgány Evropské unie.
 

Během dvou měsíců monitorování systému se k výše uvedeným řídicím serverům připojilo 250 různých infikovaných zařízení ze 39 zemí, které uskutečnily 55 tisíc relací.

K infikaci vybraných systémů docházelo formou cíleného phishingu, kdy byl v přiloženém dokumentu umístěný na míru dotyčnému systému vytvořený trojský kůň. Zajímavé je, že základní konstrukce malwaru Rocra je podobná jiným kódům, které se už dříve zaměřovaly na monitorování tibetských aktivistů nebo vojenských či energetických institucí v Asii.

Možná šlo o stejný zdroj útoků, možná jen o stejnou školu – ale dost možná že šlo o prachobyčejné opisování. I v oblasti kybernetických útoků totiž platí, že není třeba objevovat Ameriku a že když něco funguje, je dobré na tom stavět dál.

Jenže tentokrát se „opisování“ vymstilo, protože podobný kód byl detekovaný už v roce 2011 a bezpečnostní specialisté tak měli alespoň hrubou představu, co hledat.

Zajímavé také je, že k odhalení některých instalací Rocry došlo díky cloudovým a crowdsourcingovým webovým službám (doporučujeme v této souvislosti článek Síla davu v bezpečnosti na jiném místě tohoto SecurityWorldu). Právě možnost práce s větším množstvím dat a důraz na jinak bezvýznamné symptomy umožnil odhalit instalace i tam, kde by jinak spolehlivě ušly pozornosti.

Unikátní mechanismy

Samotný kód Rocra využíval unikátní architekturu i funkcionality, se kterými jsme se dodnes nikde jinde nesetkali. Využíval třeba „návratový mód“: po instalaci do počítače vložil drobný plug-in do Adobe Readeru a MS Office. Pokud pak byl hlavní kód odhalený, odstraněný a došlo k záplatování systému, tento plug-in zpravidla v systému zůstal.

Nic nenasvědčovalo tomu, že by měl spojení s útokem. Agresoři pak na infikované zařízení poslali dokument s nenápadným aktivačním mechanismem: když byl otevřený, plug-in se probudil k životu a pokusil se zvenčí Rocru opět stáhnout.

„Spící agent“ uvnitř systému přitom představuje noční můru všech bezpečnostních specialistů, třeba právě s ohledem na neviditelnou spojitost s útočným kódem a trpělivé čekání. Aktivace se navíc dělá skrze smluvené znamení v dokumentu. A to je něco, co se prostě bezpečnostními prostředky odhalit nedá.

A propos, Rudý říjen zasahoval i do České republiky, kde bylo „méně než pět infekcí“. Podotýkáme ale, že těch objevených.


Search engine metadata NSA použity USA, zahraniční agentury
1.9.2014 Špionáž
NSA tajně vybudoval "Google-like" vyhledávač použít různé US vládních agentur a zpravodajských agentur Pět Eyes zemích prosít přes telefonní hovor, e-mail a Internet chatu metadat, stejně jako mobil místech shromažďovány a ukládány v řadě různých databází.

Podle The Intercept , tyto databáze neobsahují jeden NSA, který obsahuje informace o miliony obyčejných Američanů telefonních hovorů podle § 215 zákona Patriot, ale přesto, že obsahují některé údaje týkající se některých Američanů komunikací. Převážná část metadata shromážděné v těchto databázích jsou vázány na cizince, které jsou "fair game" na amerických agentur. vyhledávač, který se nazývá ICREACH, může poskytnout přístup k více než 850 miliard záznamů a od roku 2010, by mohly být použity více než 1000 analytiků v 23 amerických vládních agentur, včetně FBI, DEA a CIA. Pilotní program ICREACH byla představena na konci roku 2007, a byl zamýšlel být zlepšení dřívějších programů, jako je projekt křížem krážem a PROTON systému, který umožnil vymáhání práva v USA a zpravodajské služby přístup k vzájemně záznamy, které zahrnovaly údaje, jako je cestovní pas a letových záznamů, telefonní záznamy, lokalizačních údajů, atd "NSA plánovali používat nový systém provádět pokročilejší druhy dohledu, jako je" vzorem analýzy života, "který zahrnuje monitoring, který jedinci komunikovat a místa navštěvují po dobu několika měsíců, aby bylo možné sledovat své zvyky a předvídat budoucí chování," poznamenal Ryan Gallagher. ICREACH stal se nakonec stal standard, a primární nástroj pro sdílení dat V americké zpravodajské komunity. To může zdánlivě zvládnout dvě až pět miliard nových záznamů každý den, které obsahují více než 30 typů metadat.


Machete cyber špionáž kampaň zaměřená Latinskou Ameriku
24.8.2014 Špionáž
Kaspersky Lab objevil nový Cyber-špionáž kampaň s krycím názvem Machete. Tato kampaň byla cílení oběti vysoký profil, včetně vládních, vojenských, donucovacích orgánů a zastupitelských úřadů nejméně po dobu čtyř let.

Primární pole operace je Latinská Amerika: většina obětí se zdají být umístěn ve Venezuele, Ekvádoru a Kolumbie; . další postižené země patří Rusko, Peru, Kuba, a Španělsko Cílem útočníků je zneužití citlivých informací z napadených organizací -. Zatím to herec hrozba podařilo úspěšně ukrást gigabajtů důvěrných údajů "I přes jednoduchost nástrojů použitá v této kampaně, výsledky ukazují, že je velmi účinný. Vypadá to, že herci hrozby v Latinské Americe přijímají techniky APT kampaní vidět po celém světě. Očekáváme, že místní cyber-špionáže kampaně s cílem dosáhnout vyšší úroveň technologické vyspělosti, a je pravděpodobné, že nové APT kampaně bude podobný, z technického hlediska, na nejlepších hráčů na světě. Nejlepší rada je, přemýšlet o bezpečnosti na celém světě a přestat myslet na země Latinské Ameriky jsou bez těchto hrozeb, "řekl Dmitrij Bestuzhev, vedoucí společnosti Kaspersky Lab Global Research a Analysis Team, Latinské Americe. Vše nasvědčuje tomu, že Machete začala v roce 2010 a byl aktualizován v souladu s obnovenou infrastrukturu v roce 2012 Útočníci používají sociální inženýrství k distribuci malwaru. V některých případech se používají zprávy, kopí-phishing v kombinaci s webovými infekce se šíří prostřednictvím speciálně připravených falešných blogů. V současné době nejsou k dispozici žádné údaje o činech pomocí zero-day zranitelnost. Všechny technické artefakty nalezené v této kampani (jako cyber-špionáže nástrojů a na straně klienta kód) mají poměrně nízkou technickou náročnost ve srovnání s ostatními cílených kampaní. Přes tuto jednoduchost, odborníky společnosti Kaspersky Lab identifikovat 778 obětí po celém světě. na zaznamenanými v průběhu vyšetřování Kaspersky Lab základě Odborníci dospěli k závěru, že útočníci kampaně se jeví španělsky mluvící, a mají kořeny někde v Latinské Americe. Také cíle byly většinou latinskoamerické země. Když bylo zjištěno, cíle mimo region, tam byl někdy odkaz do Latinské Ameriky. Například v Rusku, cíl se zdá být velvyslanectví jedné ze zemí Latinské Ameriky. Nástroj cyber-špionáže naleznete na infikovaných počítačích je schopen plnit různé funkce a operace, jako je kopírování souborů na vzdálený server nebo speciální USB zařízení, je-li vložena, únos obsah schránky, klíč protokolování, počítačový audio mikrofon snímání, snímání screenshotů, jak se o zeměpisné poloze data a focení s webovou kamerou na infikovaných počítačích. Kampaň má neobvyklou technickou funkci: použití kódu jazyka Python zkompilovaný do spustitelných souborů Windows. To nemá žádnou výhodu pro útočníky kromě snadné kódování. Nástroje nevykazují žádné známky podpory multi-platformní, jak kód je silně Windows-orientovaný. Nicméně, bezpečnostní odborníci objevili několik stopy, které naznačují, že útočníci jsou připraveny paralelní infrastruktury pro OSX a Unix oběti stejně. Kromě součástí systému Windows, známky mobilní komponenty pro Android byl také objeven.


Snowden se rozmluvil o poměrech v NSA

15.8.2014 Špionáž
Whistleblower Edward Snowden v rozhovoru zveřejněném ve středu uvedl, že jeho někdejší zaměstnavatel, americká Národní bezpečnostní agentura (NSA), odposlouchává jeho komunikaci po celou dobu jeho pobytu v ruském azylu.

V dlouhém rozhovoru pro magazín Wired bývalý spolupracovník NSA také řekl, že by se rád vrátil domů do USA. Klidně by prý za zveřejnění obrovského množství dat popisujících praktiky agentury strávil i nějaký čas ve vězení, kdyby to přispělo k nastolení pořádku v amerických tajných službách.

„Už jsem řekl vládě, že bych šel dobrovolně do vězení, pokud by to mělo nějaký smysl,“ řekl Snowden. „Více než o sebe se zajímám o svou zemi. Nesmíme však dovolit, aby se zákony staly politickou municí. Stejně tak nemůžeme souhlasit se zastrašováním lidí, kteří se zasazují o svá práva. Nechci toho být součástí.“

Snowden v rozhovoru také uvedl, že za sebou záměrně nechal určité digitální stopy tak, aby NSA věděla, která data a které tajné dokumenty si vzal s sebou, když před 14 měsíci opustil práci pro NSA na Havaji. Nesouhlasí například s údajem ve zprávě NSA, podle které si měl s sebou vzít 1,7 miliónu souborů. Nečekal prý, že budou zaměstnanci agentury až tak neschopní.

Poslední kapkou při práci pro NSA byla pro Snowdena operace MonsterMind, což je program určený pro rozpoznání malwaru, který se může zdroji infekce „pomstít“ zcela bez zásahu lidského uživatele. Podle Snowdena může snadno dojít k omylu a program může poškodit zcela nevinný cíl.


CIA špehovala počítače amerického Senátu

2.8.2014 Špionáž
Z výsledků interního vyšetřování CIA vyplývá, že zaměstnanci této vládní agentury neoprávněně přistupovali k počítačům používaným senátní Komisí pro výzvědné služby, když komise pracovala na zprávě o vyšetřovacích metodách CIA. Dříve v tomto roce senátorka Dianne Feinsteinová nařkla CIA ze špehování počítačů v hlavním městě Washingtonu., k nimž měli v roce 2010 mít přístup pouze členové Komise. Ti prohledávali miliony utajených dokumentů vztahujících se k vyšetřovacím metodám, jež započaly za vlády prezidenta George W. Bushe. Komise měla provést nezávislé vyšetřování tak, aby k dokumentům neměl přístup nikdo jiný, kromě jejích členů a zaměstnanců. Podle Feinsteinové si však pracovníci Komise časem všimli, že klíčové dokumenty z pevných disků postupně mizí. Po vznesení obvinění Feinsteinové celou věc prošetřil nezávislý inspektor a z výsledků vyšetřování vyplývá, že „někteří zaměstnanci CIA nejednali v souladu s dohodou Komise a CIA.“ Feinsteinová a další členové Komise se o zjištěních inspektora dozvěděli tento týden v úterý a ředitel CIA se jim omluvil za jakákoli jednání zaměstnanců CIA, která byla podle výsledků šetření v rozporu s původní domluvou. Někteří pozorovatelé vnímali nařknutí údajně nekalého jednání zaměstnanců CIA zrovna Feinsteinovou jako ironické, jelikož tato senátorka byla jedním ze skalních zastánců toho, aby americkým vládním agenturám (především NSA) bylo umožněno špehování jak v zahraničí, tak i v určitých případech doma. Bývalého spolupracovníka NSA Edwarda Snowdena, jenž v uplynulých letech uveřejnil řadu tajných dokumentů o praktikách NSA, pak Feinsteinová označila za „zrádce“. „Prokázané jednání CIA je opravdu velmi vážné a já jako člen Komise a i jako člověk, který chová k CIA obrovský respekt, jsem velmi zklamán jednáním agentů CIA, kteří pronikli do počítačů vyšetřovatelů,“ uvedl senátor Saxby Chambliss. Podle hlavního inspektora CIA Davida Buckleyho k počítačům a především k databázím, jež měly sloužit výhradně k účelům šetření Komise, „nevhodně“ přistupovalo pět zaměstnanců CIA, dva právníci a tři odborníci IT. Buckley neuvedl, kdo tento průnik nařídil či kdy se o něm vysoce postavení příslušníci CIA dozvěděli. „Jsme jediní lidé, kteří nad těmito organizacemi vykonávají dohled. A pokud se nemůžeme spolehnout na přesnost informací, jež dostáváme, jde o zesměšnění celé naší funkce,“ uvedl senátor Angus King.

„Nemám jinou možnost, než požádat ředitele CIA Johna Brennana o rezignaci,“ uvedl pak v prohlášení další senátor Mark Udall. „CIA porušila ústavu, když špehovala počítače Senátu. Nejde pouze o porušení zákonů, ale ústavního pořádku. A z toho je třeba vyvodit důsledky,“ dodal Udall.


Dům Pozměňovací návrh Limity Financování NSA Surveillance
21.6.2014 Špionáž
Sněmovna reprezentantů včera drtivou většinou schválila novelu Položky zákona ministerstvo obrany, které by mohlo snížit finanční prostředky na dva programy, které umožňují zpravodajské služby přístup k soukromým údajům a komunikaci občanů USA.
Tento pozměňovací návrh vyplývá, že Kongres je ochoten upravit a sledovat jinou taktiku udržet na uzdě pravomocí státních dozorových po přímější legislativní přístup selhal minulý měsíc. Soukromí a občanských práv zastánci ohlašoval, že první úsilí, známý jako zákon o USA SVOBODY , jako slibný krok směrem k regulaci vládní špionážní pravomoci, když to přišlo z jeho výboru. Nicméně, jakmile narazí na dům podlahu k diskusi, širší kongres šmahem zmrzačený úsilí Výboru tím, nejasně definovanými klíčových pojmů v zákoně o svobodě.
Nový zákon byl sponzorován americkou Reps Jim Sensenbrenner (R-Wis.), Zoe Löfgren (D-Calif.), Thomas Massie (R-Ky.) a obou politických stran skupina zákonodárců.

V 293 (ayes) do 139 (sítě excelence) na 1 (současné) hlasování, Massie-Lofgren návrh prošel. Zákonodárci tvrdí, že se uzavírají dvě tzv. zadní vrátka. Podle sponzorů novely je, kdo by zavřel zákazem hledání vládních databází o informace týkající se amerických občanů bez povolení, a druhý by Národní bezpečnostní agentury a Central Intelligence Agency zakázat vyžadovat od skutečné technologické zadní vrátka do produktů.

V (ERF) slov Electronic Frontier Foundation je, změna by blokovat NSA používat některý z jeho financování z této obrany Položky zákona k provádění těchto neoprávněným vyhledávání. Kromě toho by tato změna zakázat NSA používat svůj rozpočet na mandát, nebo požadovat, aby soukromé firmy a organizace, přidat zadní vrátka do šifrovacích standardů, které jsou určeny, aby vás v bezpečí na webu.

"Tato změna bude obnovit důležité ustanovení, která byla svlékl z původního USA zákona o svobodném přístupu k dalšímu ochranu ústavních práv amerických občanů," řekl Sensenbrenner, Lofgren, a Massie. "Kongres má pokračující povinnost provádět dohled nad zpravodajskou komunitu a její orgány dohledu."

Kongresové úředníci tvrdí, že návrh zákona je podporována oběma hlavními stranami. Kromě toho, že návrh zákona je údajně podporován tech firem, skupin občanských práv a politických akčních výborů, včetně Americké unie občanských svobod, Liberty koalice, Evropského rybářského fondu, Google, FreedomWorks, Campaign for Liberty, Poptávka pokroku, a Centrum pro demokracii a technologii.

V prohlášení, EFF popisoval pohyb jako důležitý první krok v reiningu v NSA a tleskali dům pro jeho úsilí.

Jako průchodu samostatného zákona, aby se stal zákonem, změna musí být schválena Senátem a podepsána prezidentem. Další sponzoři Novela je součástí Reps John Conyers (D-Mich.), Ted Poe (R-Texas), Tulsi Gabbard (D-Hawaii), Jim Jordan (R-Ohio), Robert O'Rourke (D-Texas), Justin Amash (R-Mich.), Rush Holt (DN.J.), Jerrold Nadler (DN.Y.) a Tom Petri (R-Wis.).


Vodafone: Vlády 6 zemí volně odposlouchávají naše zákazníky

9.6.2014 Špionáž
Operátor v rozsáhlé zprávě uvádí, že existují země, ve kterých tamní vlády využívají sítě Vodafonu ke špehování občanů bez jeho vědomí a jakýchkoliv omezení.

Na většině z 29 trhů, na kterých Vodafone působí, je k odposlouchávání komunikace vyžadován soudní příkaz. V některých zemích má nicméně policie naprosto volnou ruku a operátora o nic žádat nemusí, protože sama disponuje přímým přístupem k hovorům a webové komunikaci jeho zákazníků.

Vodafone uvedl, že si cení soukromí svých zákazníků, ovšem současně musí jednat v souladu se zákony vytvořenými pro zajištění národní bezpečnosti a ochrany veřejnosti. Společnost žádnou konkrétní zemi nejmenovala. Právní důvody jí totiž znemožňují informace o odposleších a záznamech hovorů nebo obsahu SMS zveřejnit.

Vodafone pouze prozradil, že seznam těchto zemí má šest položek. Většina z nich se pravděpodobně nachází i na seznamu zemí, které zakazují zveřejňování informací o odposleších. Těmito zeměmi jsou Albánie, Egypt, Indie, JAR, Katar, Maďarsko, Malta, Rumunsko a Turecko.

Zpráva Vodafonu vzbudila rozruch a rozhořčení v kancelářích neziskových lidskoprávních organizací. Ředitel jedné z nich Shami Chakrabarti označil možnost, že se vlády takto snadno dostanou k telefonním hovorům, za bezprecedentní a děsivou.

Podle analytiků je krok Vodafonu známkou toho, že mobilní operátoři následují příklad internetových a jiných technologických společností a snaží co nejvíce zprůhlednit svou spolupráci s vládními agenturami. Tímto směrem se vydává stále větší množství firem především díky Edwardu Snowdenovi, který od roku 2013 zveřejnil mnoho zásadních informací o špehovacích praktikách americké Národní bezpečnostní agentury.


NSA zprávy Snowdenová e-mail, Surveillance vyvrací tvrdí, že protestoval agentura
30.5.2014 Špionáž
Národní bezpečnostní agentura vydala e-mail od Edwarda Snowdena poslal loni v dubnu na Úřadu generálního poradce, který vyvrátí oznamovatele je tvrzení, že oznámené orgány o dozoru dosah NSA.

V doprovodném prohlášení, NSA řekl, že zpráva je pouze jeden Snowden poslal do kanceláře a týká školení dodavatel dokončil; to řešit žádný z porušování zjištěných v dokumentech publikovaných v různých zpravodajských kanálů od loňského června.

Snowden řekl v rozhovoru s NBC News Brian Williams ', který vysílal ve středu večer, že šel "přes kanály", než se rozhodl stáhne, co je údajně stovky tisíc stran tajných dokumentů, které vysvětlují, dohledové činnosti agentury.

"NSA má kopie e-mailů, teď se jejich úřadu General Counsel, jejich dohledu a dodržování lidi ze mě vyvolává obavy ohledně interpretace NSA jeho právní moci," řekl Snowden. "Já jsem zvedl tyto stížnosti nejen oficiálně písemně prostřednictvím e-mailu na těchto úřadech, ale na mé dohledu, se svými kolegy."

Snowden dodal, že tyto obavy zvýšil během svého působení ve Fort Meade v NSA ústředí, stejně jako, když on byl umístěný na Havaji, než uprchnout do Hongkongu a nakonec Moskva, kde je v současné době žije a byl udělen dočasný azyl.

"Mnozí z těchto jedinců byli šokováni těchto programů," řekl Snowden. "Oni nikdy neviděl to sami a ti, kteří měli by se říci" Máš pravdu, to jsou věci, které jsou skutečně o ... ale když řeknete něco o tom, že se chystáte zničit. Víte, co se stane s lidmi, kteří stojí a mluví o tom? "

Snowden řekl NBC dostal odpověď v tom smyslu, což naznačuje, že zastavení takové otázky orgány žádají.

Prohlášení NSA dnes řekl: "e-mailové nevznesla obvinění nebo obavy týkající se protiprávního jednání nebo zneužívání, ale představuje právní otázku, která Kancelář generálního poradce řešena," uvádí se v prohlášení. "Nebyl další follow-up poznamenal. Existuje mnoho cest, které pan Snowden mohla používané ke zvýšení dalších otázek nebo oznamovacích obvinění. Hledali jsme pro dodatečné označení dosahu z něj v těchto oblastech, a do dnešního dne nebyly objeveny žádné závazky týkající se jeho tvrzení. "

To není poprvé, Snowdenová řekl, že se snažil získat ucho orgánů před rozhodnutím přijmout postup, který si vybral. V březnu, Snowdenová svědčil Evropskému parlamentu, který hlásil problémy, které on měl s programy agentury na více než 10 úředníků. Washington Post hlásil v době, kdy Snowden svědčil, že byl znepokojen nedostatečnou ochranu informátorů k dispozici s ním.

"Jako zaměstnanec soukromé firmy spíše než přímé zaměstnance americké vlády, jsem nebyl chráněn americkými zákony informátorů, a já bych si nebyla chráněna před odvetou a právní sankce za odhalení utajovaných informací o porušování zákonů v souladu s doporučenou proces, "řekl Snowden.

Snowden je hourlong rozhovor probíhal v hotelu Moskva a diskuse se pohybovala od rozhovorů o jeho pozadí, ať už byl vycvičen jako vyzvědač, jeho krátké vojenské služby po 11. září a jeho možného návratu do Spojených států.


Jak Snowden výročí se blíží, EFF vyzývá uživatele, aby Ramp Up Soukromí a bezpečnost
30.5.2014 Špionáž
Čas letí, když se bavíte. Ale to zřejmě také letí, když je tu nový příběh, každý druhý den o NSA dohledu. Je to už skoro rok, co první příběh pochází z dokumentů Edward Snowden ukradli z agentury objevil, a tím na mysli, ERF je povzbuzovat lidi, aby si připomněli Den instalací nástrojů ochrany osobních údajů a bezpečnosti chránit jejich komunikaci.

ERF byl v čele odporu vůči programů dozoru NSA pro let, podání několika žalob a právních otázek, aby orgánu a sběrných programů agentury. Skupina byla také lobbování Kongresu přijmout zákony o omezení činnosti dohledu NSA. Nyní se snaží dostat každodenní uživatelé motivováni k čelila snahám hromadný dozor instalací a použitím skupinu soukromí a bezpečnostní aplikace a rozšíření pro webové a mobilní komunikace.

Ochrana osobních údajů balení, což je to, co ERF volá skupina nástrojů, zahrnuje šifrované chatovací aplikace, zašifrovaný text a soukromé volání aplikace pro Android, rozšíření šifrování pro prohlížeče, stejně jako anonymity nástroj Tor. Spolu s Tor, svazek obsahuje HTTPS Everywhere, Textsecure a Redphone pro Android, Pidgin a Adium pro soukromé chaty a GPGtools a Enigmail.

"Dozor se týká každého, ve Spojených státech a mezinárodně. Miliony nevinných lidí muselo své komunikaci zameten Zátah dohledem NSA, "Nadia Kayyali z ERF napsal v blogu poštou .

"Mass dohled je toxický pro internet. Internet je mocná síla, která může podporovat demokracii, inovace a kreativitu, ale je to být zneužita jako nástroj pro vládní špionáž. "

Bezpečnost a soukromí experti říkají, že nejlepší obrana pro jednotlivce proti masové dozoru je šifrování pro tolik z jejich komunikace jak je to možné. NSA a další zpravodajské agentury mají schopnosti, které lze někdy obejít šifrování, ale to se často provádí prostřednictvím využití implementační nedostatky, nebo tím, že využije sytič místech, kde dopravní toky v nezašifrované podobě. Velké internetové společnosti jako Google a Yahoo reagovaly na odhalení NSA šifrováním více svých služeb, včetně dopravy, který teče mezi jejich různými datovými centry.

A pro jednotlivé uživatele, kteří jsou znepokojeni dopady hromadného dohledu, s použitím nástrojů, jako jsou Textsecure, HTTPS Everywhere a Tor jim dává možnost zvýšit náklady na zpravodajských agentur, nebo jakýkoli jiný protivník, přístup k jejich komunikaci.

EFF je snaha, kterou volá Reset Net, se shoduje s 5.června výročí prvních Snowdena příběhy vznikající v loňském roce.


Pět čínských vojenských hackeři účtované za špehování amerických firem
27.5.2014 Kyberšpionáž

Porota v západní obvod Pennsylvanie obvinil pět čínských vojenských hackerů na počítačové hackerství, ekonomické špionáže a jiných činů zaměřené na šesti amerických obětí v jaderné energie, kovy a solární amerického průmyslu. Wang Dong, Sun kailiang, Wen Xinyu, Huang Zhenyu, a Gu Chunhui, byli důstojníci v oddělení 61398 třetího oddělení čínské lidové osvobozenecké armády (PLA). Obžaloba tvrdí, že Wang, Sun, a Wen, mimo jiné známé i neznámé na porotu, hacknutý, nebo se pokusil nabourat do amerických subjektů uvedených v obžalobě, zatímco Huang a Gu podporována jejich spiknutí, mimo jiné, řízení infrastruktury ( např. účty domény) slouží k hackování. Útoky se stalo v letech 2006 a 2014. Mezi oběťmi útoků byli Westinghouse Electric Co (Westinghouse), americké dceřiné společnosti SolarWorld AG (SolarWorld), United States Steel Corp. (US Steel), Allegheny Technologies Inc (ATI), United Steel, papíru a lesnictví, Guma, výroba, energetika, Allied průmyslu a služeb Pracovníci Mezinárodní unie (VKV) a Alcoa Inc Obžaloba tvrdí, že:

V roce 2010, zatímco Westinghouse stavěl čtyři AP1000 elektráren v Číně a jednání o dalších podmínek stavby s čínským SOE (SOE-1), včetně převodů technologií, Sun ukradl důvěrná a proprietární technické a konstrukční specifikace pro trubky, potrubí podpor, a potrubí směrování v rámci AP1000 rostlin budov. Navíc, v roce 2010 a 2011, zatímco Westinghouse byla zkoumání dalších podnikatelských aktivit s SOE-1, Sun ukradl citlivé, non-veřejné, a deliberativní e-maily, které patří do vyšších rozhodovacích orgánů odpovědných za obchodní vztahy Westinghouse s SOE-1.
V roce 2012, přibližně ve stejnou dobu ministerstvo obchodu zjištěno, že čínské solární výrobci produktů se "dumpingové" produkty na amerických trzích za ceny nižší než reálná hodnota, Wen a alespoň jeden další, neidentifikované co-spiklenec ukradl tisíce souborů včetně informací o SolarWorld je cash flow, výrobní metriky, informační výrobní linky, náklady a privilegované advokát-klient komunikace týkající se probíhajících obchodních sporů, mimo jiné. Takové informace by umožnily čínský konkurent zaměřit obchodní činnosti SolarWorld je agresivně z různých úhlů.
V roce 2010, US Steel byla účast na obchodních případech s čínskými ocelářských společností, včetně jednoho konkrétního státního podniku (SOE-2). Krátce před plánovaným vydáním předběžného stanovení v jednom takovém sporu, Sun poslal spearphishing e-maily zaměstnanců, US Steel, z nichž někteří byli v divizi spojené s sporu. Některé z těchto e-mailů za následek instalaci malware na počítačích US Steel. O tři dny později, Wang ukradl názvy hostitelů a popisy počítačů, US Steel (včetně těch, které jsou řízeny fyzický přístup k firemním zařízení a přístup k mobilní zařízení k firemním sítím). Wang poté podnikl kroky k identifikaci a vykořisťují zranitelné servery na tomto seznamu.
V roce 2012, ATI byl zaměstnán ve společném podniku s SOE-2, soutěžil s SOE-2, a byl zapojený do obchodního sporu s SOE-2. V dubnu tohoto roku, Wen získal přístup k síti, ATI a ukradl síťová pověření pro prakticky každého zaměstnance ATI.
V roce 2012, VKV byl zapojen do veřejné spory čínských obchodních praktik v nejméně dvou odvětvích. Na nebo o době VKV vydal veřejné prohlášení týkající se těchto obchodních sporů a souvisejících legislativních návrhů, Wen ukradl e-maily z vyšších VKV zaměstnanců obsahují citlivé neveřejné, a deliberativní informace o VKV strategií, včetně strategií týkajících se probíhajících obchodních sporů. Počítače VKV pokračoval na maják infrastruktury spiknutí, dokud alespoň brzy 2013.
Asi tři týdny po Alcoa oznámila partnerství s čínskou státní podnik (SOE-3), v únoru 2008, Sun poslal e-mail spearphishing Alcoa. Poté, v nebo o červnu 2008 neidentifikované osoby ukradl tisíce e-mailových zpráv a příloh z Alcoa počítačů, včetně vnitřních diskusí týkajících se této transakce.
Huang usnadněno hacking činnost registraci a správu domény, účty, že jeho co-spiklenci použít proniknout do amerických subjektů. Navíc, mezi lety 2006 a přinejmenším do roku 2009, jednotka 61398 přidělen Huang provádět programování práci pro SOE-2, včetně vytvoření "tajné" databáze navržen tak, aby pořádají firemní "inteligenci" o průmyslu železa a oceli, včetně informací o amerických firem .
Gu podařilo domény účty používané k usnadnění hackerské aktivity proti americkým subjektům a také testovány spearphishing e-maily v prosazování spiknutí.
FBI provedla šetření, které vedlo k obvinění v obžalobě. "Pro příliš dlouho, čínská vláda otevřeně snažili využít kybernetické špionáže k získání ekonomické výhody pro jeho státních průmyslových odvětví," uvedl ředitel FBI James B. Comey. "Obžaloba dnes oznámila, je důležitým krokem. Ale existuje mnoho dalších obětí, a tam je mnohem více je třeba udělat. S naším jedinečným trestních a vnitrostátních orgánů bezpečnosti, budeme i nadále využívat všechny právní nástroje máme k dispozici v boji proti kybernetické špionáže ze všech zdrojů. "


Emaily odhalily skutečnou podobu spolupráce Googlu s NSA

18.5.2014 Špionáž
Sada emailů, které americká Al Jazeera obdržela díky zákonu o svobodném přístupu k informacím, ukazuje, že spolupráce Googlu s NSA možná nebyla až tak nedobrovolná, jak společnost tvrdí.

Začátek emailové korespondence se datuje až do června 2012. Jde o záznam komunikace mezi šéfem NSA generálem Keithem Alexanderem a dvěma hlavními představiteli Googlu – Erikem Schmidtem a Sergeyem Brinem.

V jednom z emailů Alexander zmiňuje předchozí schůzku zástupců NSA a Googlu a poté zve Schmidta na důležitou schůzku, na které se měly projednávat mobilní hrozby a mobilní bezpečnost.

„Spoluúčast Googlu na zdokonalení, zprovoznění a nasazení možných řešení je nezbytně důležitá,“ napsal Alexander. V odpovědi na generálův email Schmidt vyjádřil touhu po setkání, ovšem současně se omluvil kvůli nevhodnému termínu setkání. „Rádi vás však uvidíme někdy jindy,“ napsal Schmidt.

Předmětem setkání měl být projekt Enduring Security Framework (ESF), který spustilo Ministerstvo vnitřní bezpečnosti v roce 2009 ve spolupráci s Ministerstvem obrany a generálními řediteli 18 technologických společností.

Alexander v jednom z emailů uvádí, že v rámci programu ESF spolupracuje NSA s několika velkými technologickými společnostmi na řešení bezpečnostní hrozby, která se má nacházet v BIOSu několika podnikových systémů. Na seznamu spolupracujících společností lze nalézt jména jako Intel, AMD, Dell, HP a Microsoft.

Podrobnosti o zmiňované hrozbě v BIOSu prozradil v jednom z amerických pořadů šéf kybernetické bezpečnosti v NSA Debora Plunkett, podle kterého jde o snahu různých skupin podporovaných čínskou vládou zničit či oslabit některé systémy v USA.

V emailech dále Alexander usiluje o získání Googlu pro boj s mobilními hrozbami. „Skupina (primárně Google, Apple a Microsoft) se naposledy dohodla na základním bezpečnostním postupu,“ napsal Alexander. Plánovaná tajná schůzka měla představitele zúčastněných společností seznámit se způsoby, jak čelit konkrétním hrozbám v jejich mobilních technologiích.

V jednom z emailů adresovaných Brinovi pak Alexander vyjádřil poděkování za přispění do programu ESF nápady od hlavních expertů Googlu – konkrétně zmínil Vinta Cerfa nebo Erica Grosseho.

Mluvčí Googlu k celé věci pouze uvedla, že společnost spolupracovala s mnoha experty, včetně těch z vládních agentur, na ochraně uživatelů před kybernetickými hrozbami.

Google se stejně jako řada jiných firem snažila v minulosti distancovat o přímé spolupráce s NSA poté, co Edward Snowden začal se zveřejňováním informací o fungování této vládní agentury. Schmidt i další představitelé Googlu spolupráci s NSA popisovali jako nedobrovolnou a zákonem vynucenou.


NSA ničena zákony o ochraně osobních údajů v EU, špehoval orgs lidských práv
25.4.2014 Špionáž

Ve svědectví dodaného video-linky z Moskvy, NSA informátor Edward Snowden zjevil poslanci EU, USA NSA se aktivně špehuje organizací na ochranu lidských práv, jako jsou UNICEF a Amnesty International. "zpráv zpravodajských agentur pomocí hmotnostní dozoru zpravodajské agentury, aby sledovat mírové skupiny, které se netýkají teroristické hrozby nebo bezpečnostní účely národa, jako je Organizace spojených národů Dětského fondu, nebo špehování amerických právníků vyjednávání obchodních slev, jsou ve skutečnosti přesné, "řekl Snowden. "NSA má v podstatě specificky cílené komunikaci z buď vedoucí nebo zaměstnanci čistě civilní nebo lidských práv, organizace ... včetně tuzemsku uvnitř hranic Spojených států, "dodal. Tech Crunch hlásí, že on také potvrdil, že NSA je dolování dat shromážděných prostřednictvím svých programů Zátah dozoru, a vysvětlil jak rámec XKeyscore používá. NSA stále není sestavování seznamů osob s určitou sexuální orientace nebo náboženství, říká, ale faktem je, že může. "Musíme si uvědomit, že infrastruktura pro tyto činnosti byl postaven," . řekl, a dodal, že byl použit ke sledování lidí, kteří podstoupili špatný odkaz, navštívil "nechutné", webové stránky, nebo i jen objednat na konkrétní let A co víc, tyto schopnosti byly také používány obecné vymáhání práva - bez zaručuje. Snowden řekl, že Zátah hmotnost dohled je neefektivní v předcházení terorismu. "Máme povinnost rozvíjet mezinárodní standardy pro ochranu proti rutinní a podstatné zneužití této technologie, zneužívání, které probíhají dnes," poznamenal. "To není jen problém pro USA nebo EU. To je ve skutečnosti globální problém. " On se domníval, že hmota dohled by mohl podkopat liberální společnosti, a potenciálně legitimizovat autoritářské vlády. On také ukázal, že NSA se aktivně pracovala na "rozvrátit zákony o ochraně osobních údajů a ústavní ochrany členských států EU proti hromadný dozor . " "Pan Snowden ukázala, že existuje specializovaný program, který cíleně organizace na ochranu lidských práv. On také dal jasně najevo, že je naprostý nedostatek soudního a politického dohledu NSA, " poznamenal . Zpravodaj Pieter Omtzigt (Nizozemsko, EPP / CD) "Nakonec řekl, že země, které společně pracují intenzivně s NSA - on zmínil Velké Británii, Německu a Nizozemsku a to zejména -. nemají závazné ujištění ze strany USA, že vyměněné údaje nejsou používány pro nelegální operace.


NSA a GCHQ špehoval německých satcomms, vedoucí světové vlády "
22.4.2014 Špionáž

Další týden, další výbušná zjevení přicházejí z Edwarda Snowdena archivu NSA dokumentů. Tentokrát odhalují rozsáhlé kompromis několika německých poskytovatelů satelitní komunikace prostřednictvím rukou britské GCHQ zpravodajské služby a americké NSA, stejně jako latter je cílení a špehuje 122 hlav států, včetně německé kancléřky Angely Merkelové. tři poskytovatelé v otázce are Stellar, Cetel a IABG, které pracují družice na zemi stanice, které poskytuje internetové a telefonní služby na odlehlých místech Takováto cizí základny na business, politické a nevládní organizace. According k Der Spiegel , provoz byl prováděn od poslechového stanice v Cornwallu, a cílené jak na zaměstnance (většinou inženýrů) a sítě těchto společností. Mezi špehoval na jednotlivce je zřejmě také Hvězdná CEO Christian Steffen. Špioni se i po informace o zákaznících firem. V hvězd je případ, jsou poskytovatelé internetových služeb, telekomunikační a několik vlád; Cetel slouží organizací v Africe a na Blízkém východě, a poskytuje připojení k Internetu diplomatických základnách severní evropské země; a IABG obchoduje s německou vládou, jejích ozbrojených sil, a společností v leteckém a kosmickém průmyslu. Dalším dokumentem, který ukazuje, že NSA určený pro dozor nad high-profil 122 osob - většinou prezidenti a vládní představitelé po celém světě - včetně Angely Merkelové, syrského prezidenta Bashar al-Assad, (pak) Ukrajinská PM Julija Tymošenková, a tak dále. informace o těchto cílů jsou shromažďovány pomocí systému s názvem Nymrod, který, podle The Intercept , "prošetřuje prostřednictvím tajných zpráv na základě zachycené komunikace, stejně jako plně přepisy faxů, telefonních hovorů a komunikačních získané z počítačových systémů. " Other dokumenty ukazují, že americké zahraniční Intelligence Surveillance soud, oprávněný NSA odposlouchávat komunikaci související s mnoha zemích včetně Německa, Číny, Mexika, Brazílie, Ruska, a mnoho více pomocí amerických telekomunikacích jako AT & T a Verizon, a internetovými společnostmi, jako je Google. "dokumenty neposkytují dostatek informací, aby přesně určit typy dat, obsažených v objednávce, a NSA uvedl, že nebude komentovat záležitost. Nicméně, právníci na americké unie občanských svobod věří, že poskytuje NSA s oprávněním pro přístup komunikaci všech německých občanů, bez ohledu na to, zda postižených jsou podezřelé ze spáchání trestného činu, nebo ne, "Der Spiegel komentuje FISA soudní příkaz, který umožnil sledování "Německo". "Podle zákona o FISA Pozměňovací návrhy, NSA je povoleno provádět plošné dohledu v cizích zemích bez požadavku předložit jednotlivé případy k přezkoumání soudem, jehož jednání a rozhodnutí jsou přísně tajné."


Další NSA-couval kód, který naleznete v RSA šifrovacích produktů
22.4.2014 Špionáž

Skupina profesorů a výzkumných pracovníků z několika univerzit v USA a Nizozemsku testovali využitelnost různých implementacích neslavný Dual_EC_DRBG šifrovacího algoritmu, který je však, že byly backdoored americkou NSA, a zjistili, že RSA BSAFE výrobky obsahují další . nástroj používaný NSA, které by mohly učinit útok Dual ES výrazně rychlejší a jednodušší "Analyzovali jsme použití Dual ES ve čtyřech posledních knihovny implementace TLS / SSL: RSA BSAFE Sdílet na C / C + +, RSA BSAFE Sdílet Java, Microsoft SChannel, a OpenSSL. " Zjistili, že OpenSSL měl chybu, která brání knihovnu z provozu, když je aktivována Dual ES, ale že záplatování to může mít za následek dost pružné knihovny. Na druhé straně, oni objevili, že SChannel neimplementuje současný dvojí Norma ES - je to vynechá jeden krok algoritmu Dual ES - ale že to dělá útoky mírně rychlejší. Konečně, RSA BSAFE implementace TLS, stejně jako Java verze BSAFE lze snadno zneužít, druhý a to zejména z důvodu dodatečných prováděcích o rozšíření TLS called "Extended Random." "Toto rozšíření, co-psaný na žádost Národního bezpečnostního úřadu, umožňuje klientovi požadovat delší TLS náhodné nonces ze serveru, rys, který, je-li to povoleno, by se urychlilo Dual ES útok o faktor až 65,000. Kromě toho, použití tohoto rozšíření umožňuje útoky na případy Dual ES nakonfigurované s P-384 a P-521 eliptických křivek, něco, co není zřejmě možné ve standardním TLS, "vědci vysvětlil . "Zatímco kód prováděcí Rozšířené Random nebyl sestaven do našeho sestavení Sdílet na C / C + +, to bylo k dispozici (ale neaktivní) v sestavení Sdílet na Javě, které jsme analyzovali. V druhém případě jsme byli schopni znovu povolit a ověřit funkčnost. " sdílí rovněž, že jim trvalo jen několik sekund dešifrovat šifrované spojení provedené RSA Sdílet na C / C + +, a za méně než minutu na starém notebooku. "Ostatní knihovny, například Sdílet na Java, Microsoft SChannel a OpenSSL ( se chyba opravena) také ukázala možné k útoku, ale byly v některých případech výrazně dražší, "oni poznamenal. Podle agentury Reuters zprávu , RSA nezpochybnila tento výzkum, a poznamenal, že rozšířený Random byl odstraněn ze svého softwaru půl roku Před protože se ukázalo, že nepopulární. NSA odmítl komentovat zjištění.


NSA se zaměřuje na sys administrátory na porušení počítačových sítí
6.4.2014 Špionáž

Nově analyzovat dokument od Edwarda Snowdena je trove ukazují, že NSA sbírá osobní a informace o účtu na správce systému a používá ji ke kompromisu svých počítačů, aby se přístup k sítím, které spravují.

"Vepředu, sys admini jsou obecně není můj konec cíl. Můj konec cílem je extremistická / terorista nebo vládní úředník, který se stane být prostřednictvím sítě některé správce se stará o, "vysvětluje autor dokumentu, údajně stejný síťový specialista na signálech agentury Intelligence ředitelství, které sestavil prezentaci o tom, jak agentura může identifikovat uživatele prohlížeče Tor. Tento dokument je sbírka příspěvků autor publikoval před dvěma lety na NSA interní diskusní fórum, a v nich on nebo ona vysvětluje, jak určit správce systému cílových sítí - především ty, které řídí zahraniční telefonní a internetové společnosti -., a to, co užitečné věci lze najít na svých systémů (síťové mapy, e-mailové korespondence, a tak dále), Intercept uvádí, že proces zjišťování začíná odkrývat IP adresy myšlenka být spojeny s sys adminy, pak odpovídající je s osobními účty (e-mail, Facebook, atd.), Jakmile je tato informace je známo, že agenti mohou hledat e-maily nebo příspěvky, které lze připsat k nim přes Google, nebo vyhledáním když "SIGINT koše". Jakmile si jisti, na cíle, které se snaží ohrozit jeho nebo její účet, prostřednictvím kvantové hacking technik - packet injection útoky, které přesměrovávají na cíl na servery sloužící využije. Není známo, zda agentura omezuje své zaměření na sys adminů na cizí státní příslušníky, nebo zda se zaměřuje na Spojené státy ty stejně. Jak je známo, je to, že vláda Spojeného království komunikační ústředí (GCHQ) používá již tento přístup úspěšně porušit několik Global Roaming Exchange (GRX) poskytovatelé služeb v Evropě.


Microsoft přístup Hotmail odhalit vnitřní zrádce
6.4.2014 Špionáž
Tento týden nabíjení bývalého Microsoft zaměstnance za krádež obchodních tajemství společnosti mohla prošla takřka nebylo důležité detaily odhalila v soudním podání : aby zjistil jeho totožnost, Microsoft se uchýlili k loupení skrze soukromé služby Hotmail účet jiné osoby .

Alex Kibkalo, bývalý zaměstnanec společnosti Microsoft, který opustil firmu v roce 2012, údajně ukradl Windows 8 zdrojový kód, vývoj software výstroje, některé dokumenty a další soubory, a vložil ji do svého osobního Windows Live SkyDrive účtu. Poslal odkazy na soubory, a to jak přes Windows Live Messenger a na (v podání nejmenované), francouzský blogger, který byl známý pro úniku informací o tehdy ještě nevydané Windows 8. blogger chtěl potvrdit, že kód byl poslán byl skutečný, a tak se zeptal na nejmenovaného člověka v Redmondu, aby se na to podívat. Tento člověk se dostal do kontaktu s Microsoftem místo, a uvedl, že blogger používá Microsoft Hotmail e-mailovou adresu (nyní Outlook.com). Poté, co Microsoft potvrzuje, že kód byl jejich, oni dělali neortodoxní pohyb a přistupovat ke svému účtu služby Hotmail pro stopy . o Leaker po konzultaci s firmou úřadu dodržování právních předpisů a dostat zelenou Je dobré si uvědomit, že Microsoft neudělal nic nezákonného, ​​as Smlouva o poskytování služeb společnosti jasně uvádí , že:
 

Můžeme přistupovat nebo zveřejnit informace o vás, včetně obsahu vaší komunikace, za účelem: (a) v souladu s právními předpisy, nebo reagovat na zákonné požadavky nebo právní proces; (B) ochraně práv a majetku společnosti Microsoft nebo našich zákazníků, včetně vynucení našich smluv a zásad, jimiž se řídí vaše užívání služby; nebo (c) jednání v dobré víře, že je nezbytné takový přístup nebo zpřístupnění pro ochranu osobní bezpečnosti zaměstnanců společnosti Microsoft, zákazníků nebo veřejnosti.
Po předvídatelným a přirozeným protesty z obhájců soukromí, novinářům a veřejnosti po těchto odhaleních, John Frank, viceprezident a zástupce generálního poradce v Microsoft Office právní & Corporate Affairs šel do režimu "uživatelské obnovení důvěry" a publikoval blogu popisovat své rozhodnutí a budoucí akce v obdobných případech. Vysvětlil, že pracoval s donucovacími orgány v rámci tohoto šetření, ale že soudy nedělají vydávat rozkazy, kterým se někoho, kdo pro vyhledávání sami sebe. "Takže i když jsme, že máme pravděpodobnou příčinu, že to není představuje použitelný soudní proces k vyšetřování, jako je tento se týkají informací uložených na serverech umístěných na našich vlastních prostorách, "řekl. Tak se obrátil na právního týmu pro povolení. "Zatímco naše akce byly v rámci našich politik a rozhodném právu v této předchozím případě, chápeme obavy, že lidé mají," přiznal a vysvětlil kroky, které projdou-li podobný případ vznikne v budoucnu, včetně předložení důkazů, které mají na vnější právník, který je bývalý federální soudce a postupuje v souladu s jeho nebo její názor. Microsoft mohlo fungovat v mezích zákona při tom, ale je to určitě ironické, že Redmond gigant řadu let se vracela na veřejně o Google automatizované studoval obsahu Gmail s cílem sloužit příslušné reklamy, a pak vytáhl pohyb, jako je tento. co je jisté je to, že je pravděpodobné, že nejsou jediní. "Ačkoli popsal jako" mimořádné akce ", podobné incidenty poskytovatelů cloud služeb, přístup k našim důvěrná data jsou příliš časté. Problém je, že to je technicky legální činnost, která se všichni shodneme, když jsme se zaregistrovat na některé cloudové služby - ať už vědomě nebo ne, ". Poznamenal Charlie Howe, ředitel EMEA v Skyhigh Networks "Například, hádal bych, že většina lidí nejsou ve skutečnosti číst veškeré podmínky před použitím nové aplikace, a pravděpodobně by se překvapit tím, co oni jsou vlastně souhlasí, aby po klepnutí na tlačítko "přijmout" na některé cloudové služby. "


NSA ohroženy servery Huawei, špehoval své vedení
6.4.2014 Špionáž
Po celá léta, americká vláda byla velmi hlasitý o jeho nedůvěry čínský telekomunikační gigant Huawei, ostře blokování akvizice a převzetí, které by umožnily, aby společnost získat více půdy na americké půdě a nutí některé zahraniční vlády, aby přijaly stejný postoj. Oni věřili - a ještě dělat -., Že Huawei měl přímé styky s čínskou vládou, a by vložte zadní vrátka do svých produktů, aby špehovat Američany Přes to všechno, a ve světle všech nedávných odhalení o špionážní činnosti nestátních subjektů, neměl by přijít jako překvapení, že po celou dobu, US rozvědka byla hrabající hluboko přesně v sítích, které společnosti. Podle The New York Times , NSA se podařilo ohrozit servery v Shenzhen ústředí Huawei, dostat své ruce v podobě zdrojového code a další informace o populárních síťových zařízení společnosti, a sledovat komunikaci ze společnosti CEO Ren Zhengfei a předsedkyně představenstva Sun Yafang. operace byla kódovým označením "Shotgiant," a sahá až do roku 2009, jeho údajný cíl bylo zjistit, zda Huawei měl vazby na lidové osvobozenecké armády (zakladatel a CEO společnosti Huawei býval PLA inženýr). ale jiný, možná ještě důležitější cílem bylo najít způsob, jak dospět ke kompromisu technologii společnosti, jak je používán po celém svět. "Mnozí z našich cílů komunikovat přes Huawei vyrábí produkty," uvedl dokument NSA sdílena Edward Snowden. ". Chceme, aby se ujistil, že víme, jak využít tyto produkty získat přístup k sítím v zájmu" Huawei je největší telekomunikační zařízení výrobce na světě - to vyrábí síťová zařízení, chytré telefony a tablety, optický kabel, a další - a je přímým konkurentem amerických "Cisco Systems. Americká vláda opakovaně uvedl, že nevykonává hospodářskou špionáž, a že oni nesdílejí inteligenci, které shromažďujeme s americkými společnostmi "zvýšit svou mezinárodní konkurenceschopnost a zvýšit jejich spodním řádku." Bohužel , ztratili hodně ze své důvěryhodnosti v posledním roce nebo tak nějak, a to poslední zjevení je jen další hřebík do rakve. I když by bylo naivní si myslet, že Spojené státy dělají to, co ostatní vlády nemají, věc se všemi tato zjevení je, že strhnout obraz americká vláda byla budova sama o sobě po celá desetiletí. Der Spiegel rovněž zveřejnila zprávu o týchž dokumentů, a oni říkají, že spolu vtip Huawei, US zpravodajská agentura zaměřená také bývalý čínský prezident Hu Ťin-tchao, Čínské ministerstvo obchodu, banky, jakož i další telekomunikační společnosti. Také, že Shotgiant provoz byl podporovaný koordinátora Bílého domu inteligence a FBI. To je zajímavé poznamenat, že žádný z těchto dokumentů se konečně říci, zda Huawei je vázána na PLA nebo čínská vláda. "Pokud taková špionáž byla skutečně provedena, pak je známo, že společnost je nezávislý a nemá žádné neobvyklé vazby na jakékoli vládě a této znalosti by měly být předávány veřejnosti, aby ukončila éru mis- a dezinformace, "komentoval Huawei mluvčí Bill Plummer. "Pokud je to pravda, ironie je, že přesně to, co děláte, je pro nás to, co vždy platí, že Číňané dělají skrze nás."


Neutralita: Průmysl Poslanci chtějí přísnější pravidla proti blokování soupeře služeb
3.4.2014 KyberŠpionáž
By poskytovatelé internetu už nebudou moci blokovat nebo zpomalit internetové služby poskytované jejich konkurenti, říká Výbor pro průmysl, který v úterý schválila pravidla pro ochranu neutralitu. Podle posledního návrhu EU "telekomunikační" právní předpisy balíček Poslanci také hlasovali proti "roaming", navíc náklady na používání mobilního telefonu v jiné zemi EU. Tyto poplatky by měly být zakázán od 15. prosince 2015 poslanci říkají. "S dnešním průmyslu výboru hlasovat Evropský parlament přijal jeden velký krok směrem k upevnění telekomunikační jednotného trhu. Výbor ne pouze navrhla zrušit poplatky za roaming pro hlasová volání, SMS a dat Do 15. prosince 2015, ale rovněž předložila věcné návrhy, např. na účinnou správu spektra, která umožní 4G a 5G nasazení v celé Evropě, "řekl Pilar del Castillo Vera (EPP, ES), který vede práci Parlamentu s balíčkem. "Navíc máme postavený v dalších záruk pro internetové otevřenosti, tím, že uživatelé mohou spouštět a poskytovat aplikace a služby podle svého výběru, stejně jako posílení internet jako hlavní hnací síly konkurenceschopnosti, hospodářský růst, sociální rozvoj a inovace ", dodala. Její zpráva byla adopted 30 hlasy k 12, a 14 členů se zdrželo hlasování. neutralita sítí: konec diskriminace soutěžících poslanců inserted přísná pravidla, aby se zabránilo telekomunikačních firem z ponižující nebo blokovat připojení ke službám a aplikacím svých konkurentů na internet. V roce 2012, například, regulátor EU pro telekomunikace BEREC uvedlo, že několik poskytovatelů internetu bylo blokování nebo zpomalování služby, jako "Skype" (používá se pro telefonování přes internet). Firmy by ještě mohli nabídnout specializované služby vyšší kvality, jako je například video na vyžádání a obchodních-kritické datově náročných cloud aplikací, za předpokladu, že to není v rozporu s rychlostí internetu slíbil dalším zákazníkům. Opatření k blokovat nebo zpomalit internet by být povoleno pouze ve výjimečných případech, např. pokud výslovně nařízeno soudem. Ukončení poplatků za roaming v roce 2015 velká většina členů výboru couval plány k zákazu "roaming" poplatků v rámci EU, ze dne 15. prosincem 2015. Nicméně, k ochraně telekomunikačních společností na "anomální nebo zneužívajícím využití maloobchodních roamingových služeb", poslanci žádají Evropskou komisi, aby stanovily pravidla pro výjimečné případy, ve kterých by podniky dovoleno uplatňovat poplatky. Tyto poplatky by však být pod víčky stanovených v současných pravidel roamingu. Na rozdíl od Komise, MEPS viděl není třeba regulovat ceny za mezinárodní telefonní hovory uskutečněné z volajícího domovské zemi.


Bezpilotní letoun umí ukrást data z vašeho telefonu

31.3.2014 Špionáž
Společnost SensePost představila na bezpečnostním veletrhu v Singapuru vlastního létajícího špeha.

Dron, který dostal jméno Snoopy, používá vlastní software společnosti nainstalovaný na připevněném počítači k získání přístupu do cizích mobilních zařízení a odcizení osobních dat. Majitel napadeného přístroje přitom nemá o ničem ani tušení.

Do hledáčku dronu se dostávají pouze zařízení, která právě vyhledávají bezdrátový signál. „Každé mobilní zařízení, které u sebe nosíme, vysílá jedinečný podpis – dokonce i kardiostimulátory dnes používají Wi-Fi,“ řekl Glenn Wilkinson, autor Snoopyho. Během svého letu tak může dron přijít k zajímavým informacím – kontaktům i přístupovým údajům k bankovnímu účtu.

Mnoho uživatelů chytrých telefonů nikdy nevypíná bezdrátový modul Wi-Fi. Telefon se tak neustále snaží najít nejbližší dostupnou bezdrátovou síť, do které by se mohl připojit, a to včetně v minulosti již použitých sítí. „Mnoho takových sítí používá unikátní jména a snadno lze určit jejich polohu,“ řekl Wilkinson, podle kterého Snoopy využívá kombinaci jména sítě, kterou uživatel hledá, a adresu MAC, která jednoznačně identifikuje dané zařízení, k sledování uživatelovi polohy v reálném čase.

Stejně tak by někdo mohl vytvořit síť se stejným jménem, jaké měla již v minulosti použitá síť. Do ní se následně uživatel připojí, protože k ní má důvěru. Ve skutečnosti však útočníkům dá přístup ke svým osobním datům.

Sílu svého řešení předvedli vývojáři ze SensePost na konferenci Black Hat v Singapuru. Wilkinson pouze vytáhl z batohu notebook, spustil program Snoopy a za chvíli vlastnil osobní informace stovek účastníků konference. Pomocí několika stisků kláves například zjistil, v jaké části Singapuru pravděpodobně žil jeden z účastníků sedící v pravém zadním rohu. Dokonce pak zobrazil fotografii předpokládané adresy.

Uživatelé chytrých zařízení by si při používání bezdrátových sítí měli dávat dobrý pozor. Podobný útok lze totiž provést i bez dronu. Létající zařízení pouze zvyšuje možný rozsah a účinek takového útoku. Ostatně, i sám Wilkinson přiznává, že v používaném softwaru nejde o nic nového. Nový je pouze způsob jeho využití.

Jak se tedy tomuto typu útoků bránit? Wilkinson v první řadě doporučuje vypnout bezdrátový modul a zapínat jej pouze v případě, že jej skutečně potřebujete.


NSA se prolomila do serveru ve firmě Huawei

31.3.2014 Špionáž
Během víkendu byly uveřejněny zprávy tvrdící, že americká agentura NSA se dostala do serverů centrály Huawei, špehovala komunikace vedení společnosti a připravovala si půdu na infikování vybavení tohoto výrobce.

Podle informací, které během víkendu vyšly v časopisech The New York Times a Der Speigel a které jsou postaveny na dokumentech získaných Edwardem Snowdenem, NSA úspěšně pronikla do sítě v centrále Huawei Technologies v čínském městě Šen-čen.

Agentura NSA odmítla komentovat tvrzení, že systematicky napadala centrálu společnosti Huawei Technologies a monitorovala komunikaci nejvyššího vedení. V e-mailu adresovanému IDG News Service agentura tvrdí, že odmítá komentovat podobná konkrétní obvinění ze špionážních aktivit: „Aktivity agentury NSA jsou cílené pouze na podložené zahraniční špionážní cíle v reakci na požadavky v souladu svého mandátu.“

Jde o další zprávy v dlouhotrvajícím špionážním seriálu. Představitelé Spojených států po léta tvrdí, že Čínská lidová armáda spolupracuje s výrobci a kyberzločinci na špionáži proti americkým společnostem a vládním agenturám. Od loňského června ovšem dokumenty postupně uvolňované dřívějším externím spolupracovníkem NSA Edwardem Snowdenem v různých agenturních organizacích ukazují, že NSA byla zapletena do řady rozsáhlých výzvědných programů, včetně těch zacílených na čínské výrobce síťového hardwaru.

NSA se usilovně snaží distancovat od čínských aktivit a podle ní nikdy u NSA nedochází ke sběru dat, která by posloužila ke krádežím cenných informací cizích společností ve prospěch amerických.

Operace s kódovým označením Shotgiant se jednat snažila prokázat spojení mezi čínskou armádou a Huawei a současně implantovat zadní vrátka do síťového vybavení určeného na prodej zákazníkům společnosti. Citované dokumenty pocházejí z roku 2010, počátek operace se ale datuje až do roku 2006. Není jasné, jak úspěšná byla, protože technické detaily nebyly na základě žádosti americké vlády uveřejněny.

V každém případě v druhé polovině roku 2011 americké ministerstvo průmyslu zabránilo tomu, aby se produkty firmy Huawei mohly podílet na projektu budujícím národní bezdrátovou síť. Huawei také na únorové výstavě mobilní techniky oficiálně potvrdila, že se prakticky vzdala účasti na budování síťové infrastruktury USA, což je krok, který se může projevit i na poklesech prodejů jejích mobilních zařízení, jejichž je třetím největším výrobcem na světě.

Huawei situace využila k prohlášení, že se prokazuje, že nikdy dobrovolně nepředávala žádná data vládě, ať americké nebo čínské, a že by se měli výrobci spojit a řešit problematiku vlastní bezpečnosti kolektivně a mnohem intenzivněji.


Microsoft a spol. mohou číst vaše emaily

31.3.2014 Špionáž
Velcí provozovatelé internetových služeb si vyhrazují právo číst obsah uživatelských emailů v případě, že k tomu mají vážné důvody.

Případ propuštěného zaměstnance Microsoftu Alexe Kibkala, který s jistým francouzským blogerem sdílel kód Windows 8, Windows RT a interní Activation Server SDK, ukázal na zvláštní praktiky některých technologických gigantů. Microsoft totiž v rámci vlastního vyšetřování vstoupil do emailové schránky tohoto blogera a přečetl si jeho korespondenci s Kibkalem. Bloger používal službu Microsoftu Hotmail, která nyní funguje pod názvem Outlook.com.

Microsoft přitom jednal v souladu s vlastními pravidly. V těch se uvádí, že Microsoft může číst uživatelské emaily v případě, že tím chrání majetek společnosti. V případě emailové schránky francouzského blogera tomu tak bylo.

Microsoft však není jediný, kdo si vyhrazuje právo číst cizí komunikaci. Podobná zadní vrátka mají i v Applu, Yahoo nebo Googlu.

Yahoo po svých uživatelích požaduje souhlas s tím, že společnosti vědomě umožňují přístup do jejich emailové schránky a jejímu veškerému obsahu. Yahoo zde stejně jako Microsoft ještě dodává, že této možnosti využije pouze v nezbytných případech pro ochranu svých práv. Téměř identické znění mají v tomto bodě i pravidla Googlu a Applu.

Jediný, kdo se k možnosti číst cizí emaily vyjádřil, byl Microsoft. Yahoo, Apple a Google odmítli věc komentovat. Microsoft dokonce již stihl upravit svá pravidla tak, aby vstup do uživatelské schránky byl jen poslední možností.

Podle Charlieho Howea, ředitele společnosti Skyhigh Networks, která nabízí cloudové bezpečnostní řešení, je hlavní problém v tom, že jde v podstatě o legální aktivitu. Uživatelé se zpřístupněním vlastních dat souhlasí téměř u každé cloudové služby – ať už tak činí vědomě, či nikoliv. Platí totiž známé pravidlo, že pravidla téměř nikdo nečte.


Bývalý zaměstnanec Microsoftu zatčen, vyzradil firemní tajemství

31.3.2014 Špionáž
Známý portál Wzor.net je nedostupný jen den poté, co byl jeho autor Alex Kibkalo obviněn z krádeže obchodních tajemství a zmizel i jeho účet na sociální síti Twitter.

Není zatím jasné, zda mezi ukončením provozu Wzor.net a obviněním bývalého zaměstnance Microsoftu existuje nějaká spojitost. Podle testování Computerworldu je Wzor.net offline a nedostupný ze Spojených států, Velké Británie, Ukrajiny i České republiky. Aplikace, které testují, zda je daná webová stránka aktivní a běží (například Where´s It Up a Is It Down Right Now?), ukazují, že Wzor.net je offline po celém světě.

Twitterový účet Wzor.net zmizel z internetu ve čtvrtek ráno. „Omlouváme se, stránka neexistuje,“ uváděl Twitter při snaze o přistoupení k účtu. Ve středu ráno se objevily informace o tom, že byl zadržen Alex Kibkalo, ruský občan, který pracoval v libanonské pobočce Microsoftu. Mezi lety 2005 a 2010 pak pracoval v ruské divizi Microsoftu. Kibkalo byl obviněn z toho, že sdílel s nejmenovaným francouzským blogerem kód Windows 8, Windows RT a interní Activation Server SDK (software development kit). Francouzský bloger byl zatčen jen den po zadržení Kibkala a nyní je vyslýchán policejními složkami.

Wzor.net byla stránka v ruském jazyce známá tím, že na ní byly jako na jedné z prvních zveřejňovány informace o Windows a vývojářské verze tohoto operačního systému ještě před vydáním finálních verzí. Minulý měsíc se na tomto webu objevil jedna z prvních verzí systému Windows 8.1, který má Microsoft vydat 8. dubna. Policie se se soudním příkazem dostala do Hotmailu a logů rychlých zpráv Kibkala, z nichž vyplývá, že tento muž zpřístupnil francouzskému blogerovi i počáteční verze Windows 7 a Windows 7 SP1 několik měsíců před vydáním jejich finálních verzí.

Kibkalo pracoval v Microsoftu podle svého profilu na sociální síti LinkedIn sedm let od května 2005 do září 2012. Muž byl z Microsoftu vypovězen po skončení interního vyšetřování vedeného divizí v Microsoftu s názvem Trustworthy Computing Investigations (TWCI), v rámci nějž byly nalezeny e-maily blogerovi. Kibkalo s tímto mužem sdílel i aktivační kód SDK přes svůj účet na SkyDrive. Podle FBI Rus navíc spustil virtuální server na serveru Microsoftu tak, aby svá jednání skryl. Microsoft se k otázkám, zda je výpadek Wzor.net nějak spojen s případem Kibkala, zatím nevyjádřil. K případu Kibkala mluvčí Microsoftu pouze uvedla: „Ochranu našeho duševního vlastnictví bereme velmi vážně a příslušným vládním agenturám předáváme všechny potřebné podklady.“


NSA a GCHQ cílené WikiLeaks a podporovatelé
26.2.2014 Špionáž
Nově analyzované dokumenty od NSA informátor Edwarda Snowdena je poklad bodu do USA NSA a ve Velké Británii GCHQ cílení WikiLeaks, své příznivce a další aktivisty, a snaží se určit WikiLeaks jako "škodlivý zahraniční herce", aby mohli používat elektronický dozor proti nim, aniž by . se obávat, zda jsou současně surveilling amerických občanů dokumenty zjevně ukazují, mimo jiné, že:

GCHQ shromažďují IP adresy návštěvníků na webových stránkách WikiLeaks
Americká armáda byla pikle zničit WikiLeaks
Obamova administrativa se snažila přesvědčit několik spojeneckých zahraniční vlády podat trestní oznámení proti Julian Assange k publikování více než 70.000 utajované dokumenty vztahující se na válku v Afghánistánu
Že proběhly diskuse o zaměření se na Pirate Bay a anonymní hacktivists.
Pro více informací, pro (konečně!) zveřejnila dokumenty, a pro reakce na zjevení, doporučuji navštívit nově vzniklý průnik


GCHQ dávkovat Anonymous "IRC server
12.2.2014 Špionáž
Britská špionážní agentura GCHQ se používá Denial of Service útoků proti Anonymous, aby se narušit jejich komunikaci, jejich činnost, a vést členy volně svázané kolektiv od účasti na DDoS útoků zaměřených na vlády a společnosti, NBC hlášeny . informace o útoku jsou obsaženy v dokumentech exfiltrated NSA informátorů Edward Snowden a sdílet s novináři, v tomto případě prezentace PowerPoint od roku 2012 zaměřena na sdílení úspěch s NSA. Podle dokumentu, útok byl proveden jednotkou GCHQ názvem Joint Threat Research Intelligence Group (JTRIG), a byla zaměřena na IRC server, který hostil chatovací místnosti, kde Anonymní členové shromáždili a vyměňují informace. Podařilo se jim znemožňují přístup na asi 30 hodin. Prior k tomuto, členové JTRIG (pózuje jako ostatní členové Anonymous, samozřejmě) se zapojili do rozhovorů s některými z účastníků, jako je například nechvalně známý LulzSec mluvčí umělecké tvarování keřů a další hackeři, z nichž některé byly nakonec také zatčeni. Podařilo se jim využít informace shromážděné z těchto rozhovorů az zaminované webových stránek, na které lákal cíle, aby pro objevování skutečné-life identitu několika Anonymní členů, které se zabývají krádež dat . Navíc k tomu všemu, JTRIG montáž kampaň zprávy odeslané přes Facebook, Twitter, e-mail, IM a Skype odradit anonymní členům účastnit se útoků DDoS -., a byl zřejmě velmi úspěšný otázka tato odhalení otázka není, zda GCHQ má právo provést tento útok DoS. Agentura tvrdí, že provozovat v mezích zákona a s přísným dohledem, ale zastánci ochrany osobních údajů poukázal na to, že ne všechny Anonymní členové jsou zločinci, a že chatovací místnosti byly také použity k organizování protestů a kampaně, které nejsou ilegální. "Cílení Anonymní a hacktivists částky, které cílení občanům k vyjádření jejich politické přesvědčení, "říká Gabriella Coleman, profesor antropologie na McGill University." Někteří shromáždili kolem jména, které se zapojily do digitálního občanské neposlušnosti, ale nic, co vzdáleně připomínalo terorismu. Většina z těch, objetí Myšlenka především pro běžné politické vyjádření.


Kanadská špionážní agentura používá na letiště zdarma Wi-Fi sledovat cestující
8.2.2014 Špionáž
Nová zpráva na základě dokumentů poskytnutých NSA informátorů Edward Snowdena bude Kanaďané otázku, zda elektronické špionážní agentura v zemi dělá, jak tvrdí, práci v mezích stanovených zákonem. 27.-strana-dlouhé prezentace PowerPoint ze dne 05. 2012 a potvrzené se vytvoření zabezpečení komunikace Kanada (CSEC) logo informací, jak agentura shromážděných informací (metadata identifikující bezdrátová zařízení, jejich umístění, hovory) z bezplatné Wi-Fi nabízené služby na hlavních kanadských letištích, aby bylo možné sledovat uživatelům zařízení "několik dní po odešli na letiště a připojen k bezplatné Wi-Fi hot spotů v celé Kanadě. Protože systém nemá žádný způsob, jak zjistit, zda majitel zařízení je Kanaďan, nebo ne, to dá rozum, že mezi údajů shromážděných agenturou je rovněž údaje, které mohou být použity identifikovat kanadské občany, a objevit své pohyby. Ronald Deibert, vedoucí Citizen Lab na University of Toronto, která se zaměřuje svůj výzkum na globální bezpečnosti a lidských práv, řekl, že věří, že praxe je téměř jistě nezákonné. CSEC uvedl, že je "pověřila sbírat cizí signály inteligenci chránit Kanadu a Kanaďany", a má proto právní pravomoc shromažďovat a analyzovat metadata. "Je to opravdu neuvěřitelné, že CSEC by se zabýval tímto druhem dohledu Kanaďanů. Of nás," komentoval Ann Cavoukian , Komisař pro ochranu soukromí Ontario. "To se podobá činnosti totalitního státu, ne svobodné a otevřené společnosti." To je neznámo jak agentura vlastně dostal bezdrátová data, hlásí kanadský Broadcasting Corporation (CBC). Dokument říká, že data byla dobrovolně "speciální zdroj", ale Toronto a Vancouver Airport úřady, které pracují Wi-Fi služby svých letištích ", popřel poskytování údajů, které každém kanadské rozvědky, a stejně tak Boingo, společnost se sídlem v USA, která provozuje tyto služby v jiných letištích v Kanadě . Dokument také naznačuje, že shromážděné informace, které mají být sdíleny s ostatními členy Pět Oči zpravodajské sítě:. USA, Velké Británii, Austrálii a na Novém Zélandu


NSA sbírá 200 milionů textových zpráv denně
27.1.2014 Špionáž

Jak svět čeká amerického prezidenta Obamy oficiální oznámení jeho plány na reformu NSA, The Guardian uvedeny podrobnosti o dalším NSA hromadné programu sběru dat je popsán v memorandu z UK Government Communications Headquarters (GCHQ) a NSA prezentaci. Jméno tenhle je je "Dishfire", program zaměřený na sběr SMS zpráv po celém světě, aby bylo možné extrahovat z nich umístění, vyplacení, kontakt, cestovní údaje a další, objevovat činnosti současných, ale i budoucích cílů. kolekce je sám o sobě necílené, ale shromážděná data je samozřejmě jsou uložena pro pozdější analýzu. "Na rozdíl od většiny] [GCHQ ekvivalentů, Dishfire obsahuje velké množství nevybranou SMS provoz. Tím je zvláště užitečné pro vývoj nových cílů, protože je možné, zkoumat obsah zpráv odeslaných měsíce nebo dokonce roky, než byl cíl známo, že je předmětem zájmu, "je popsán v GCHQ zprávě z roku 2011. Prezentace NSA ukazuje, že v dubnu 2011, program shromážděné 194000000 textových zpráv denně v průměru, a že uložené zprávy mohly být vyhledávány a analyzovány pomocí jiného programu daboval "raději". Dvě věci jsou zajímavé poznamenat: jeden, že zprávy odeslané z a telefonní čísla v USA jsou odebrány z databáze, jakmile je to možné, aby NSA se může zaměřit na "platných zahraničních zpravodajských cílů", a dva, že Spojené království GCHQ je možné používat program, ale její analytici jsou zakázány podle britského práva z koukat do obsahu zpráv odeslaných do az telefonních čísel ve Spojeném království, pokud mají vyžadují, aby tak učinily. "Dishfire je systém, který zpracovává a ukládá legálně získané SMS údaje. Protože některé SMS údaje o amerických osob mohou být někdy náhodně shromážděné v NSA zákonného zahraniční zpravodajské poslání, ochrany soukromí, na amerických osob existují v rámci celého procesu týkajícího se používání, manipulace, uchovávání a šíření SMS údajů v Dishfire, "mluvčí NSA komentoval pro The Guardian. "Kromě toho, NSA aktivně pracuje na odstranění nadbytečné údaje, aby zahrnoval nevinných zahraničních občanů, co nejdříve v tomto procesu." Další věc, dobré zmínit, je, že všechny informace o programu byl pravděpodobně pravda, v roce 2011, ale věci od té doby mohla změnit.


Bruce Schneier kalhotky americký kongres na NSA
27.1.2014 Špionáž

Dobře známý cryptographer a bezpečnost počítačový expert Bruce Schneier byl povolán, aby informovali šest členů amerického Kongresu. The skupina, skládající se ze zástupců Zoe Löfgren, Jim Sensenbrenner, Bobby Scott, Bob Goodlatte, Mike Thompson, a Justin Amash, se setkal s Schneier . bez přítomnosti členů organizace nebo členů veřejnosti "mě požádal, abych Lofgren ji informovat a několik zástupců na NSA Řekla, že NSA nepřišlo o své činnosti, a oni mě chtěli -. jako někdo s přístupem k dokumenty Snowden - vysvětlit jim, co NSA dělá, "Schneier sdílené . čtvrtek Kromě toho, že znalec kryptografie Schneier je také hlasitý soukromí obhájce. On je jeden z mála lidí, kteří měli přístup k dokumentům, které NSA informátor Edward Snowden exfiltrated ze sítě agentury. On byl stále sdílet objevy o dokumentovaných činností NSA dozoru a schopností se světem i na svém blogu a zpravodajské stránky Guardian , a také psal články o tom řada běžných a bezpečnostních publikací. "Samozřejmě, že nebudu uvádět podrobnosti o jednání, kromě toho, že to byl upřímný a zajímavý. A že je to velmi podivné, že Kongres má takové těžké době získávání informací z NSA, které mají a zeptejte se mě, "poznamenal. "Opravdu chci dohled lépe pracovat v této zemi." Jak podotkl, to všechno jsou zástupci, které "chtějí udržet na uzdě NSA". Sensenbrenner představil zákon svobodu USA ( souhrn ) na americké Sněmovny reprezentantů. Zákon byl jejímiž spolupořadateli - mimo jiné -. Lofgren, Scott a Amash Amash se také pokusil (a neúspěšný) změnit ministerstvo obrany Položky zákona roku 2014 a jejichž cílem je omezit finanční prostředky pro NSA shromažďování údajů v odvětví elektronických komunikací v případech, kdy subjekt není předmětem konkrétního zkoumání. Nicméně, je dobré vidět, že někteří členové amerického Kongresu se snaží získat vyvážený přehled o aktivitách nestátních subjektů, a to zejména, když se americký prezident Obama neočekává, že vládnout v NSA, stejně jako mnozí by přání.


Důvěřuj, ale prověřuj: Mozilla execs vyzve výzkumné pracovníky, aby audit jejich kód
23.1.2014 Špionáž | Bezpečnost

Nedávné odhalení o úsilí NSA dozoru, a zejména na tvrzení, že agentura byla přesvědčování nebo nutí vývojáře softwaru, aby se zadní vrátka do svých nabídek, a který jim zabránila veřejně mluvit o tom, zanechal mnoho uživatelů přemýšlel, jak si mohou být jisti, že software, který plánujete použít nebudou použity proti nim. Podle Mozilla CTO Brendan Eich a VP mobilní a R & D Andreas Gal, řešením je používat open-source software, jehož zdrojový kód a byl posouzen nezávislými bezpečnostními experty. "Každá hlavní dnes prohlížeč je distribuován prostřednictvím organizace v dosahu zákonů dozoru. Jak Lavabit případ naznačuje, že vláda může požadovat, aby dodavatelé prohlížeče tajně injekci dohledu kód do prohlížečů, které distribuují uživatelům", že poukázal na svém blogu, ale dodal, že oni "nemají informace, že každý prodejce prohlížeč má někdy obdržel takovou směrnici." Oni, samozřejmě, vnucuje společnosti prohlížeč Firefox jako nejlepší volba, vzhledem k tomu, že IE je zcela a Safari a Chrome částečně, na základě uzavřené-source kód. Také každý, kdo ví, jak na to může ověřit, že zdrojový kód Firefoxu nebylo manipulováno s tím, že staví Firefox od zdroje a porovnávání postavené kousky s oficiální distribuce. Mají pak pozvala a vyzvala výzkumníky bezpečnosti a organizace pro audit Mozilla source a ověřeny staví na pravidelném základě, a vyvinout automatizované systémy, které lze ověřit oficiální Mozilly od zdroje, takže záznam může být zvýšen co nejdříve, pokud se neshodují. bude společnost také vytvořit takové ověření systém, a bude žádat lidi z celého světa k účasti. Ale, jak sami říkají, "dodavatelé softwaru - včetně dodavatelů v prohlížeči - nesmí být slepě věřit," a proto požádat nezávislé výzkumníky bezpečnosti, jak to udělat také. Nakonec se zvýšila možnost auditovaných prohlížečů stává "důvěra kotvy" moci ověřit plně auditovanou open-source internetové služby, a zeptal se lidí, kteří se pokusili udělat něco podobného, ​​aby se podělili o své zkušenosti s nimi.


Soukromí zastánci oznámit den protestu proti NSA špionáže
21.1.2014 Špionáž

Široká koalice aktivistických skupin, podniků a on-line platforem bude mít celosvětový den aktivismu v opozici vůči NSA hmotnost špionážní režimu dne 11. února.

Přezdívaná "The Day bojujeme Back", den aktivismu bylo oznámeno v předvečer výročí tragické procházení aktivisty a technolog Aaron Swartz. Protest je jak v jeho cti a na oslavu vítězství nad zákona Stop Online Piracy před dvěma lety v tomto měsíci, který mu pomohl urychlit. účastníků, včetně Access, Demand Progress, Electronic Frontier Foundation, Boj o budoucnost, svobodný tisk, BoingBoing, Reddit, Mozilla, ThoughtWorks, a ještě víc, se připojí k potenciálně miliony uživatelů internetu, aby tlak na zákonodárce, aby ukončily hromadné dohled -. obou Američanů a občany na celém světě Aaron Swartz měl brilantní, zvídavou mysl, že zaměstnán na koncích technologie, psaní, výzkum, umění, a ještě mnohem více. Blížit se ke konci jeho života, jeho cílem bylo politický aktivismus na podporu občanských svobod, demokracie a ekonomické spravedlnosti. On vyvolal a pomáhal řídit pohyb, který by nakonec porazit zákon Zastavit pirátství on-line v lednu 2012. David Segal, výkonný ředitel Demand Progress, který on co-založený s Swartz, řekl: "V současné době největší hrozbu k internetu zdarma, a širší svobodná společnost, je hmotnost špionáž režim agentury národní bezpečnosti. Pokud Aaron byl naživu, byl by na frontách, bojovala proti těmto praktikám, které narušují naši schopnost zapojit se mezi sebou jako skutečně svobodné lidské bytosti. " "Aaron ukázal, nám, že je technolog ve 21. století znamená přijmout opatření, aby se zabránilo technologie před obrátil proti veřejnému zájmu. Nyní je čas pro globální kmene technologů, aby povstali spolu a porazit masové dohled, "řekl Roy Singham, předseda globální ThoughtWorks technologie společnosti. "Od prvních odhalení loni v létě, stovky tisíc uživatelů internetu se spojily online a offline na protest proti neústavní programy dozoru NSA. Tyto programy napadnout naše základní práva pro připojení a komunikaci v soukromí, a stávka na základy demokracie jako takové. Jen široká hnutí aktivistů, organizací a firem mohou přesvědčit Washington k obnovení těchto práv, "říká Josh Nucený Free Press. V den akce, koalice a aktivisté představuje telefonovat a řídit e-maily zákonodárci. Vlastníci webových stránek nainstaluje bannery na podporu své návštěvníky bojovat proti dohledu, a zaměstnanci technologických společností budou požadovat, aby jejich organizace dělat to samé. internetoví uživatelé jsou vyzváni k rozvoji memy a změnit své sociální média avatary, aby odrážely jejich požadavky . Webové stránky a uživatelé internetu, kteří se chtějí zúčastnit, se mohou navštívit TheDayWeFightBack.org se přihlásit k odběru e-mailových aktualizací a zaregistrovat webových stránek k účasti.


Apple: NSA do iPhonů pronikla bez našeho vědomí

17.1.2014 Mobil | Špionáž
Společnost odmítá, že by americké bezpečnostní agentuře jakkoli pomáhala s přístupem do uživatelských iPhonů i dalších zařízení s operačním systémem iOS.

Německý deník Der Spiegel přišel v tomto týdnu s další zprávou odhalující praktiky americké Národní bezpečnostní agentury. Tentokrát přinesl informaci o programu nazvaném DROPOUT JEEP, který prý NSA používala či stále používá k získání přístupu do velkého množství výpočetních zařízení, mimo jiné i do iPhonů.

Apple se nyní připojil k prohlášením jiných technologických gigantů, jako jsou Google nebo Cisco, a výslovně popřel, že by agentuře při nabourání uživatelských zařízení nějak pomáhal.

Der Spiegel ve své zprávě vychází z dokumentu pocházejícího z roku 2008. NSA v něm o programu používaném k nabourání zařízení hovoří jako o softwarovém implantátu, který ji umožňuje z iPhonu stáhnout jakákoliv uživatelská data nebo použít mikrofon a fotoaparát telefonu.

Není jasné, jestli německý deník tento dokument získal opět od Edwarda Snowdena. Je však zřejmé, že pro Apple se článek objevil v tu nejméně vhodnou dobu. Applu se totiž podařilo uzavřít obchodní partnerství s čínským operátorem China Mobile, díky kterému společnost konečně získá přístup na trh s obrovským množstvím potenciálních zákazníků. Jakýkoliv náznak toho, že jsou iPhony sledovány americkou vládou, se tak Applu v tuto chvíli opravdu nehodí.

NSA se v dokumentu, ze kterého cituje Der Spiegel, chvástá 100% úspěšností svého programu při infiltraci do zařízení s operačním systémem iOS. Podle bezpečnostního výzkumníka a zároveň autora článku Jacoba Appelbauma se tak nabízejí dvě možnosti: Buď NSA disponuje obrovským množstvím nástrojů, díky kterým se do produktů Applu dostává, nebo mu v tom pomáhá samotný Apple.

V uniklém dokumentu se o konkrétních praktikách nic nepíše. Druhou možnost zase Apple vehementně popírá. Společnost prý s NSA nikdy nespolupracovala na vytváření zadních vrátek do žádného ze svých produktů. V podobném duchu se dříve vyjádřilo i Cisco, jehož produkty se rovněž objevily na seznamu zneužitých zařízení.


NSA umí špehovat i zařízení nepřipojená k internetu

17.1.2014 Špionáž
Zdá se, že pro americkou Národní bezpečnostní agenturu neexistují při špehování žádné hranice.

Představte si následující situaci: Íránský úředník vlastní notebook, ve kterém má uložené detailní informace o tamním (údajném) programu vývoje jaderných zbraní. Zařízení s přísně tajnými materiály není možné připojit k internetu, což má zabránit jeho napadení. Útočník by zkrátka k získání citlivých informací musel teoreticky mít k notebooku fyzický přístup.

Naneštěstí pro Íránce však toto zařízení obsahuje malý plošný spoj s rádiovým vysílačem, který komunikuje přes tajné rádiové frekvence.

V osm kilometrů vzdáleném hotelovém pokoji na okraji Teheránu sedí agent NSA s kufříkem obsahujícím zařízení pro komunikaci s vysílačem umístěným v údajně bezpečném íránském notebooku. Stáhne si z něj všechny informace o jaderném programu a jako bonus do něj nainstaluje svůj malware.

Ačkoliv to může znít jako úvodní sekvence z nového špionážního trháku, podle deníku The New York Times to k realitě nemá daleko. Podobným způsobem se prý NSA dostávala do zabezpečených zařízení bez připojení k internetu po celém světě.

K přenosům citlivých dat měla NSA používat speciálně vysílače umístěné do zdánlivě neškodných elektronických součástek – plošných spojů nebo USB kabelů. S takto vybavenými počítači prý dokáže komunikovat až na vzdálenost 13 kilometrů. Kromě získávání dokumentů a instalace malwaru je prý využívala či stále využívá i ke sledování uživatelů.

The New York Times ve zprávě mluví až o 100 tisících zasažených zařízeních. Vychází přitom z dokumentů získaných od Edwarda Snowdena. Mezi nejčastější terče patřily ruská a čínská armáda či různé drogové kartely.

V prohlášení, které se deníku podařilo získat od tiskové mluvčí NSA, agentura popírá, že by tuto metodu používala i ke špehování cílů na území USA. Vždy prý byla využívána ke zpravodajské činnosti na území cizích států.


Google a spol. brojí proti špehování uživatelů

17.1.2014 Špionáž
Velké technologické firmy vyzvaly americkou vládu k přehodnocení stávající „sledovací politiky“.

Osm firem – Google, Apple, Facebook, Twitter, AOL, Microsoft, LinkedIn a Yahoo – spojilo své síly a pod hlavičkou nové organizace Reform Government Surveillance Group prosazují zásadní reformu amerického špionážního programu.

Skupina odeslala americkému prezidentovi a členům tamního Kongresu dopis, ve kterém vyjadřuje své znepokojení nad současnou mírou špehování internetových uživatelů, která podle nich zásadním způsobem podkopává lidskou svobodu.

„Chápeme, že stát musí chránit své občany. Vzhledem k nastalým skutečnostem však cítíme potřebu upozornit na nutnost zásadní reformy globálního špionážního programu,“ píše se v otevřeném dopisu, který skupina zveřejnila na svých stránkách.

Skupina upozorňuje na rostoucí vliv státu na úkor jednotlivce. Stále častěji prý dochází k porušování občanských práv zaručených americkou ústavou. „Dochází k porušování svobody, které si všichni tak ceníme. Nastal čas na změnu.“

Krok osmi technologických gigantů přichází v době, kdy už celým světem několik měsíců otřásá velký špehovací skandál amerických tajných služeb, jehož startovacím motorem byl whistleblower Edward Snowden, který se momentálně skrývá někde v Rusku.

Bývalý spolupracovník americké Národní bezpečnostní agentury (NSA) poskytl médiím velké množství informací o způsobech, jakými NSA narušovala soukromí mnoha lidí po celém světě – od odposlouchávání telefonních hovorů, přes sledování internetové komunikace až po zneužití mezikontinentálních optických kabelů.

Členové proreformní skupiny považují dosud zveřejněné informace za dostatečný důkaz chybějící kontroly nad americkým sledovacím programem. „Vládnímu shromažďování informací chybí jasné limity a větší transparentnost,“ řekl zakladatel Facebooku Mark Zuckerberg.

Některé z firem zapojených do proreformní iniciativy byly americkými úřady samy požádány o poskytnutí určitých dat o vybraných uživatelích. Své zapojení potvrdili Apple, Microsoft, Google, Yahoo a Facebook.

Společnosti žádaly vládu o povolení zveřejnit počet a povahu poskytnutých dat, aby se tak předešlo jakýmkoliv spekulacím. Zatím neúspěšně.


NSA zneužívá cookie ke špehování uživatelů

12.12.2013 Špionáž
Soubory cookie, které firmy používají například pro zobrazování cílené reklamy, jsou pro NSA zdrojem zajímavých informací o sledovaných osobách.

Jak ve svém článku uvádí deník Washington Post, využívání cookies je v Americké bezpečnostní agentuře omezeno spíše na sledování konkrétních podezřelých osob. Nedá se prý říci, že by v NSA probíhala jakási plošná analýza všech získaných dat tohoto typu.

Prestižní deník ve své zprávě vychází z interních dokumentů NSA, které získal od bývalého spolupracovníka organizace Edwarda Snowdena.

Ve středu zájmu NSA jsou cookies zvané PREF, které obsahují informace o internetové historii a preferencích konkrétních uživatelů, čehož Google následně využívá k personalizaci obsahu webových stránek, nejčastěji k reklamě.

Tyto cookies sice neobsahují žádné identifikační údaje jako jméno nebo e-mailovou adresu. Obsahují však informace o uživatelově lokaci, jazykových preferencích, nastavení vyhledávače a další data umožňující internetovým inzerentům zasáhnout požadovanou cílovou skupinu.

NSA tak podle Washington Postu využívá cookies především ke zjištění internetových návyků sledovaných osob. Snáze pak také může naplánovat způsob, jakým se dostane do uživatelského počítače.

Interní dokumenty zveřejněné Snowdenem nepopisují konkrétní způsob, jakými dochází k vniknutí do uživatelských zařízení. Ani se v nich neuvádí, jak se NSA dostává k samotným souborům cookie. Podle jedné z teorií se tak děje na základě federálního zákona FISA.

Vedle cookies NSA zneužívá také informací o aktuálních lokacích mobilních zařízení, které sbírají tvůrci mobilních aplikací a operačních systémů. Google a jiné společnosti těchto dat využívají k zobrazování reklam souvisejících nějakým způsobem s aktuální pozicí uživatele. Pro NSA jde však jen o další nástroj pro sledování pohybu podezřelých osob. Organizace geolokační data sbírá pomocí softwaru příznačně nazvaného Happyfoot.

Mluvčí NSA ve svém vyjádření pro Washington Post odmítla komentovat konkrétní metody používané organizací ke sledování lidí. Pouze zopakovala závazek agentury chránit stát proti každému, kdo by mu chtěl škodit.


Google a spol. brojí proti špehování uživatelů

11.12.2013 Špionáž
Velké technologické firmy vyzvaly americkou vládu k přehodnocení stávající „sledovací politiky“.

Osm firem – Google, Apple, Facebook, Twitter, AOL, Microsoft, LinkedIn a Yahoo – spojilo své síly a pod hlavičkou nové organizace Reform Government Surveillance Group prosazují zásadní reformu amerického špionážního programu.

Skupina odeslala americkému prezidentovi a členům tamního Kongresu dopis, ve kterém vyjadřuje své znepokojení nad současnou mírou špehování internetových uživatelů, která podle nich zásadním způsobem podkopává lidskou svobodu.

„Chápeme, že stát musí chránit své občany. Vzhledem k nastalým skutečnostem však cítíme potřebu upozornit na nutnost zásadní reformy globálního špionážního programu,“ píše se v otevřeném dopisu, který skupina zveřejnila na svých stránkách.

Skupina upozorňuje na rostoucí vliv státu na úkor jednotlivce. Stále častěji prý dochází k porušování občanských práv zaručených americkou ústavou. „Dochází k porušování svobody, které si všichni tak ceníme. Nastal čas na změnu.“

Krok osmi technologických gigantů přichází v době, kdy už celým světem několik měsíců otřásá velký špehovací skandál amerických tajných služeb, jehož startovacím motorem byl whistleblower Edward Snowden, který se momentálně skrývá někde v Rusku.

Bývalý spolupracovník americké Národní bezpečnostní agentury (NSA) poskytl médiím velké množství informací o způsobech, jakými NSA narušovala soukromí mnoha lidí po celém světě – od odposlouchávání telefonních hovorů, přes sledování internetové komunikace až po zneužití mezikontinentálních optických kabelů.

Členové proreformní skupiny považují dosud zveřejněné informace za dostatečný důkaz chybějící kontroly nad americkým sledovacím programem. „Vládnímu shromažďování informací chybí jasné limity a větší transparentnost,“ řekl zakladatel Facebooku Mark Zuckerberg.

Některé z firem zapojených do proreformní iniciativy byly americkými úřady samy požádány o poskytnutí určitých dat o vybraných uživatelích. Své zapojení potvrdili Apple, Microsoft, Google, Yahoo a Facebook.

Společnosti žádaly vládu o povolení zveřejnit počet a povahu poskytnutých dat, aby se tak předešlo jakýmkoliv spekulacím. Zatím neúspěšně.


Nejvyšší soud odmítá považovat EPIC Challenge NSA úřadu

18.11.2013 IT | Špionáž

Výzvou pro domácí NSA programu dozoru podané u Nejvyššího soudu o elektronických Privacy Information Center skončil pondělí u soudu odmítl vzít v úvahu výzvu vůbec. EPIC podal výzvu přímo k Nejvyššímu soudu, spíše než jít přes nižších soudů.

EPIC, nezisková organizace zapojená ve věcech ochrany osobních údajů, požádal soud, aby vyklidit objednávku od soudce před zahraničním soudem Surveillance Intelligence, který umožnil NSA sbírku stovky milionů záznamů hovorů Verizon v rámci tzv. metadata Sbírka programu. Výzva závisel na myšlence, že FISC šel mimo jeho orgán, který vydává příkaz.

"EPIC snaží soudní příkaz mandamus přezkoumat pořadí soudce Roger Vinson, Spojené státy americké zahraniční zpravodajské Surveillance soudu (" FISC ") požaduje, Verizon Business Network Services (" Verizon "), aby se Národní bezpečnostní agentury (" NSA ") nazýváme detail záznamu, nebo "telefonní metadat," pro všechny hovory zcela v rámci Spojených států. Mandamus úleva je odůvodněné, protože FISC překročila své zákonné pravomoci, když nařídil výrobu milionů domácích telefonních záznamů, které nelze věrohodně týkat autorizovaného vyšetřování. EPIC je zákazník Verizon předmětem objednávky. Vzhledem k tomu, struktury cizineckého zákona Intelligence Surveillance ("FISA"), nesmí být žádná další soud přiznat úlevu, že EPIC snaží, "skupina je výzva říká.

V popírat problém, Nejvyšší soud bez komentáře o návrhu nebo jeho platnost, ale prostě odmítl uvažovat. EPIC právníci ve svém návrhu tvrdí, že proto, že z Fisc jedinečné postavení a příslušnosti soudů, Nejvyšší soud byl jediným soudem s patřičnou pravomocí přezkoumat výzvu.

"Prosté podmínky cizineckého zákona Intelligence Surveillance a pravidel Fisc bar EPIC od hledají úlevu před FISC nebo Soudu recenze. FISC může přezkoumat objednávky obchodních záznamů na petici od příjemce nebo předsedů vlád, "říká petice.

Podle příkazu vydaného FISC, NSA má schopnost vynutit Verizon obrátit metadata vztahující se k milionům telefonní hovory každý den. Metadata nezahrnuje obsah hovorů, ale obsahují věci, jako je zahájení a ukončení telefonních čísel a délku hovoru. Odhalení existence tohoto programu na začátku tohoto roku byl začátek úniků z bývalého dodavatele NSA Edward Snowdena týkajících se agentury dohledu a výzvědných schopností. To vyvolalo obrovské množství pobouření mezi obhájců soukromí a bezpečnostní odborníci, kteří to vidí jako důkaz toho, že americká vláda provádí dozor nad americkým občanům.

Marc Rotenberg, prezident EPIC, uvedl v prohlášení, že skupina byla zklamaná rozhodnutí soudu a že se stále udržuje FISC objednávka je nezákonné.

"Je zřejmé, že jsme zklamaní z rozhodnutí Nejvyššího soudu," řekl Rotenberg. "Dohled, aby bylo jasně nezákonné. Tam je prostě žádný způsob, jak vytvořit význam pro sběr všech telefonních záznamů o všech telefonních zákazníky v USA pro zpravodajské vyšetřování.

"FISA je velmi obtížné napadnout těchto rozhodnutí. To je důvod, proč jsme vyzvala Nejvyšší soud, aby případ a obrátit pořadí cizího soudu Intelligence Surveillance. "


Snowden sociální inženýrství spolupracovníci sdílejí svá hesla
15.11.2013 Špionáž
Odhalení vyplývající z dokumentů exfiltrated bývalý NSA dodavatele Edward Snowdena změnily způsob, jakým se díváme na mnoho věcí, ale detaily, které prosakují ven o tom, jak šel o získání přístupu k těmto dokumentům také ukázaly nám, jak vážné zasvěcených Hrozba může být.

Podle zprávy agentury Reuters na základě zveřejnění z nejmenovaných zdrojů ve vládě, Snowdenová zneužití jeho postavení jako systémový administrátor přesvědčit 20-25 NSA zaměstnance a jeho kolegové z NSA operačního regionálního centra na Havaji předat své přihlašovací údaje pro interní volání agentura. systémy a sítě Uvádí se, že "hrstka" těchto zaměstnanců již byly identifikovány a vyptávali na to, pak se odstraní ze zaměstnání -. zda je dočasné nebo trvalé, je zatím neznámé Vnitřní NSA šetření zaměřené na zjištění, jaké dokumenty mám Snowdenová ruce na stále probíhá, jak často překryty elektronické stopy vytvořené jeho nájezdy. Tento nejnovější zjevení jen dokazuje, jak nebezpečné je mít zaměstnanci sdílet svá hesla s ostatními spolupracovníky - ve vládních organizacích, tak i firmám v soukromém sektoru . Navzdory skutečnosti, že tato praxe je obvykle zakázal společnosti / organizace, politiky, zaměstnanci často nepovažují (nebo jsou dokonce vědomi), problémy, které by mohly vzniknout z porušování tohoto pravidla, zejména pokud jde o sdílení přihlašovací údaje privilegovaných účtů . Ale, jak Snowdenová ukázalo, že i zaměstnanci zpravodajské agentury, kteří byli pravděpodobně i tech důvtipný a byl informován mnohokrát na nebezpečí sdílení jejich hesla se nakonec rozhodl to udělat. Část z toho je pravděpodobné, že Snowdenová byl schopen přesvědčit je, že to bylo v pořádku pro ně ruku nad svými hesly, protože na pozici zastával v organizaci, a část toho je, že jakmile člověk projde všemi testy, které tam pracují tam a byla úspěšně prověřena, aby tak učinily, jeden se účinně důvěryhodný zasvěcených.


Dohled infrastruktury vykazuje známky rozkladu

15.11.2013 IT | Špionáž

Pohřben pod stále rostoucí hromadu informací o masových metodami dozoru, z NSA je malé, ale významné podtón změny, která je tažen hněvu a zášti velkých technologických firem, které agentura používá jako nástroj v jeho sbírce programů.

Změny byly neděje, protože se téměř na minutu první začal doklady unikající z Fort Meade v červnu. Když byl NSA PRISM program je odhalen letos v létě, se podílí některé z větších firem v průmyslu zřejmě ochotné partnery v systému, který získala agentura "přímý přístup" k jejich serverech. Úředníci na Google, Yahoo a další rychle popřel, že by tomu tak bylo, říká, že věděl, že žádného takového programu a neposkytla přístup ke svým serverům pro každého a pouze dodržovat soudních příkazů. Novější odhalení ukázaly, že NSA byla poklepáním vazby mezi datovými centry provozovaných společností Google a Yahoo, odkazy, které byly nešifrované.

To odhalení vedlo dvojici Google inženýrů pro zabezpečení, aby po nějaké poměrně důrazné myšlenky na infiltraci NSA jejich sítí. To také vyvolalo Google urychlit projekty šifrovat data proudící mezi svých datových center. To jsou některé z příznaků ještě jasnějšími, že tyto společnosti dosáhly bodu, kdy už nejsou ochotni se účastníci witting nebo jinak, v programech dozoru NSA. Bruce Schneier, cryptographer a bezpečnostní expert, který viděl některé z dokumentů NSA unikly Edward Snowdena, napsal v nové analýze současného klimatu, které se zdá, že "roztřepení" z dohledu partnerských vztahů, které existovaly po celá léta.

"V Snowden dokumenty jasně najevo, jak moc NSA spoléhá na podniky odposlouchávat na internetu. NSA nestavěl masivní Internet odposlouchávací systém od nuly. To si všiml, že korporátní svět už poslouchal na každém uživateli internetu - dohled je obchodní model na internetu, po tom všem - a prostě jsem kopie pro sebe, "Schneier napsal ve svém eseji .

"No, to tajemství ekosystém poškodí. Soudce Nejvyššího soudu Louis Brandeis napsal o transparentnosti, říká "Sluneční světlo je řekl, aby byl nejlepší z dezinfekčních prostředků." V tomto případě se zdá, že funguje. "

Partnerství vyžaduje alespoň dvě strany, nicméně, a dezinfekční, který pomohl přinést hněv a zklamání z tech společností na otevřené prostranství se dosud udělal jeho cestu do NSA. Existuje několik návrhů zákonů, aby jejich cestu Kongresem v současné době, a jistě ještě přijít, a některé z nich jsou navrženy tak, aby vyžadovat větší transparentnost činnosti NSA . Transparentnost je jedna věc, reforma je něco docela jiného.

Programy dozoru, že NSA a další zpravodajské agentury byly vedení už léta spoléhají na nedostatky v internetové infrastruktuře, ty, které využili, aby se pohltit obrovské množství data.As mnoho bezpečnostních expertů zdůraznil, ty Stejné nedostatky, lze využít jakýkoli jiný druh útočníka, a jejich přítomnost je Internet jako takový slabší. Stanovení těchto nedostatků bude trvat dost práce, protože mnohé z nich leží v základní infrastruktury sítě, ale Schneier připomíná práci potřebuje dělat.

"Je nemožné vytvořit internetu, kde dobří může odposlouchávat a protivníci nemohou. Máme na výběr mezi internetu, která je citlivá na všechny útočníky, nebo aby byl internet bezpečný ze všech útočníků. A bezpečné Internet je v obecném zájmu, včetně USA je, "napsal.


více čínské špionáže kampaně by mohly být spojeny s centrální ovládání

15.11.2013 Špionáž

Jako cílené kampaně čínské špionáže jsou zveřejněny, je to snadné uvíznou v bezprostřední dopad a detaily s ohledem na ohrožení stránky nebo malware zúčastněných vzorků. Je to také jednoduché sleva je jako samostatné úsilí, jednorázových projektů zaměřených tajemství držel tak drahé výrobci, softwarových společností a vládních úředníků.

Ale co kdyby nebyly jednorázové? Co když existuje spojení mezi hlavními APT stylu vniknutí kromě země původu?

Bezpečnostní společnost FireEye si myslí, že jsem našel spojení mezi nejméně 11 různých špionážních kampaní spojených s Čínou, které se staly v průběhu posledních dvou let, které naznačují, že pro ně je centralizovaná organizace provozu zásobování útočníky s malware, Builder, ukradených digitálních certifikátů a mnoho další artefakty.

"Myslíme si, založený mimo data jsme shromáždili, založený mimo načasování akcí a čemu věříme údaji se rozumí, pokud jde o sdílení nástrojů, myslíme si, že může být rozumně vysvětlit více formální aparát, který je umístěn pod narušení hospodářské subjekty, "řekl Ned Moran, senior malware výzkumník FireEye.

Moran poukázal na řadu stopy, které odlišují dodavatele z útočníků, nejvíce pozoruhodně, existence stavitel nástroj, který umožňuje útočníkům rychle vytvořit nové škodlivé varianty. Obvykle jsou takové stavitelé vytvořili vývojáři, spíše než útočník odborník průniky, Moran a dodal, že tento aspekt specializace přináší efektivitu a rychlost na operaci.

"Důvodem pro výrobu tvůrce je tak, že byste mohli mít někoho, kdo to nutně programátora, stačí stisknout tlačítko a tlačítka na obrazovce vytvořit nový malware," řekl Moran. "Myslíme si, že stavebník je dobrá svědčí o tom, že je specializace, tam jsou lidé, kteří vytvářejí tyto nástroje a lidé, kteří používají tyto nástroje."

Některé malware nástrojů nalezených v APT útoků, jako je McRAT varianty známé jako Trojan.APT.9002 využívajícího nejnovější Internet Explorer zero-day zranitelnost, jsou exkluzivní k těmto operacím a nejsou k dispozici pro prodej v podzemí, jako jsou Poison Ivy, nebo Gh0stRAT malware používá také mezi 11 kampaní. Takže jsou dodavatelé a útočníci část stejné operace, nebo je mezi kupujícími a prodávajícími vztah?

"Nevíme, jestli v rámci klastrů jsme dokument, pokud kupují nástroje nebo jejich sdílení mezi sebou, nebo jestli je formální aparát, který přináší to," řekl Moran. "Pokud jste v pěchotě, nemusíte koupit M16, oni vám to ze zbrojnice. Nejsme si jistí, jak to funguje. Jediné, co víme jistě je, že nástroj není k dispozici ke koupi v cybercriminal podsvětí. Můžeme vyvodit z toho, že je to v soukromém vlastnictví. "

FireEye navrhuje tři odpovědi: a) že tento "proviantní", jak oni dali to existuje a podporuje více APT kampaní prostřednictvím sdíleného rozvoje a logistiky se zaměřením na provoz cyberespionage, B), že jediný útočník skupina je za všech 11 APT kampaní, nebo C) že spíše než mít centralizovaný provoz, útočníci za sebou na 11 kampaní jsou pouze sdílení artefakty.

Moran si myslí, že existuje dostatek důkazů o tom, že "proviantní" druhů je na místě poskytl artefakty, které podporují tyto kampaně.

Kurt Baumgartner, vedoucí bezpečnostní výzkumník s Global Research and Analysis Team na Kaspersky Lab, řekl APT skupiny dělat sdílet nástrojů a technik, ale vztahy mezi skupinami jsou složité.

"Některé ze skupin žárlivě střeží zakázku součásti svých útocích, ale sdílejí spoustu dalších věcí," řekl Baumgartner. "To zahrnuje výzkum, který vede k zakázkový vývoj útočných prvků, jako rootkit komponenty a využívat kódu a výstroje chrlit zadní vrátka a spearphish přílohy. Je docela pravděpodobné, že jednotlivci pohybovat mezi skupinami taky. "

Moran řekl FireEye podezření byly zvýšeny s vznikem Sunshop útoků zalévání děr, informovala v květnu. Analýza kampaně odhalil spojení s ostatními zaměřených na high-tech společnosti, finanční služby, instituce, telekomunikační společnosti a energetiky a veřejných služeb. Všichni měli různé techniky, taktiky a postupy, FireEye řekl, ale sdíleli společný rozvoj infrastruktury. Sdíleli přenosné spustitelné zdroje, digitální certifikáty, API importovat tabulky, kompilace časy a data, zabezpečení a řízení infrastruktury.

FireEye byl schopný zachytit jedinečné binární 110, 70 z nich bylo APT.9002; 47 byly podepsány s některou z šesti digitálních certifikátů, včetně těch, odcizení od společnosti Microsoft a herních společností, včetně MGame, který se používá v kampani Winnti identifikován Kaspersky . Certifikáty jsou nyní zrušena nebo uplynula. Moran také řekl 64 ze 100 vzorků byly zabaleny v téměř totožném zdroji tělesné výchovy a sdílejí společné kompilace časy, nejvíce obyčejné bytí 19.prosince 2012.

"Viděli jsme hodně z tohoto druhu crossover stejně. Například Winnti ukradené certifikáty udělali jejich cestu kolem do několika skupin a kampaní. Viděli jsme také mnoho dalších zadní vrátka a exploity jsou sdílené mezi skupinami, "řekl Baumgartner. "Je zajímavé, že tyto posádky jsou pryč na závody s nedávno uveřejněném CVE-2013-3906, se zaměřením na Windows TIFF manipulační zranitelnost. Více skupiny byly pomocí, že jeden zejména včetně Winnti, pravděpodobně indické skupiny za operace Hangover, a Taidoor útočníky. "


Stanford metaphone Cílem projektu je ukázat Nebezpečí Metadata Collection

14.11.2013 Špionáž | Zabezpečení

Když první NSA dohled příběh zlomil v červnu, o agentuře a jejích sbírek telefonu metadat z Verizon, většina lidí pravděpodobně nikdy neslyšeli slovo metadata předtím. Dokonce i někteří bezpečnosti a ochrany soukromí odborníci nebyli jisti, co pojem zahrnoval, a nyní skupina bezpečnostních výzkumníků na Stanfordu začali nový projekt shromažďovat anonymní data od uživatelů Android přesně vidět, kolik informací lze vyvodit z protokolů o telefonu volání a texty.

Projekt, přezdívaná metaphone se žádají dobrovolníky, kteří souhlasí s tím, shromažďování různých druhů metadat ze svých telefonů, které pak budou automaticky rozesílaných výzkumníků ze Stanfordu. Stanford Security Lab, který je spuštěn projekt, má zájem v tom, že sběr metadat činí dohledu, něco, co NSA vůdci a Kongresu řekl, není pravda.

"Telefon metadata je neodmyslitelně odhaluje. Chceme dokázat, že důsledně, pro veřejnost, do Kongresu a na soudy, "Jonathan Mayer, PhD student na Stanfordu a junior pobočka učenec na Security Lab, napsal v vysvětlení projektu.

Zájemci o účast v programu můžete stáhnout metaphone aplikace z Google Play. V rámci projektu bude metaphone shromažďovat a předávat různé informace k výzkumné pracovníky. Data budou zničena na konci studie.

"V průběhu studie, bude váš mobilní telefon přenášet přístroj se přihlásí a sociální sítě informace do výzkumníky na Stanford University. Zařízení údaje budou obsahovat záznamy o posledních hovorech a textových zpráv. Sociální sítě údaje budou zahrnovat váš profil, připojení a nedávné činnosti. Data se uloží a analyzovány na Stanford, potom odstranit na konci studie. Výzkum personál se přiměřená bezpečnostní opatření k zabezpečení dat v tranzitu, skladování, analýzy a destrukce, "tvrdí vědci.

V e-mailové rozhovoru Mayer řekl, že doufá, že studie bude poskytovat nějaké jasné odpovědi na to, co je a jak metadata invazivní kolekce to může být pro uživatele.

"Máme v úmyslu oznámit předběžné výsledky, jakmile jsme dost crowdsourced data. Telefon záznamy jsou zjevně žhavým problémem: Kongres zvažuje inteligence reformy právních předpisů, soudy slyšení sporů výzvy, a mnoho na veřejnosti nejste jisti, kdo mluví pravdu. Naším cílem je poskytnout přísné odpovědi o citlivosti telefonu metadat, "řekl Mayer.

"Je těžké odhadnout množství dat, které potřebujeme, protože kvalita, ne jen množství, dat se vrací ovlivní, jak dobře naši práci učících algoritmů. Obecnou zásadou je, však je, že více dat je lepší, a pokud chceme, aby silný tvrzení o metadatech bychom chtěli mít tolik dat jak je to možné. Nicméně, může být analýza nepřetržitý proces, a tak můžeme začít, jakmile máme několik účastníků a zdokonalit náš přístup jako další data vypovídací "


Evropská NSA není řešením

14.11.2013 Špionáž

Evropský parlament by měl využít své pravomoci, aby přezkoumal EU-USA Data přenosu nabídky a bude usilovat o vytvoření evropského soukromí oblaku, na úrovni EU ochrana oznamovatelů a silným soudním povolování činností dozoru, ochranu údajů a zpravodajské odborníky řekl poslanců Osmý Výbor pro občanské svobody jednání o sledování občanů EU. Vytvoření evropské zpravodajská služba není řešením, dodali.

Jan Philipp Albrecht (Greens / EFA, DE) požádal Sergio Carrera, Centra pro studium evropské politiky, jaké předměty činnosti jsou otevřené do Parlamentu. On odpověděl, že Parlament "by měla využít všech svých pravomocí, aby přehodnotila nástroje spolupráce se Spojenými státy", jako terorismu Programu pro sledování financování (TFTP) nebo Passenger Name Record (PNR) dohody. Dodal, že "bezpečný přístav" normy ochrany údajů (platí amerických firem působících v Evropě) byli "vážně porušována hromadný dozor." Odpovědi na otázky poslanců 'dále místopředsedkyně Evropské komise Viviane Redingová v tvrzení, že Evropa by měla vytvořit vlastní zpravodajské služby, pan Carrera řekl: "Myšlenka mít evropskou bezpečnostní úřad by neměl být řešení". "Proč ne paní Redingová požádat o pozastavení vzájemné právní pomoci uzavřené s USA jako první krok?" divil Carmen Romero López (S & D, ES). Návrhy předložené odborníky zahrnoval vytvoření evropské "soukromí cloud" (zabezpečené datové úložiště k ochraně soukromí uživatelů internetu), stojící mimo-parlamentní výbor (EP a národní parlamenty.) dohlíží EU vnitřních věcí agentur (např. Europol) a na úrovni EU pro ochranu oznamovatelů (včetně možnosti udělit jim azyl v některém členském státě EU) Dohlížet nestačí: dohled potřebuje silnější právní základ "Nemyslím si, věří, že [parlamentní] dohled sama o sobě problém vyřeší. (...) Potřebujeme změny v zákonech "a soudní povolení tajných kontrolních akcí s cílem posoudit jejich nezbytnost a přiměřenost, zdůraznil bývalý ředitel právní jistoty pro Spojené království a zpravodajských agentur MI5 a MI6 David Bickford. . Dodal, že ve Velké Británii, by mělo být provedeno dohled poslanců volených jinými poslanci, a nikoli výkonné Odpověď na otázku položenou Carlos Coelho (EPP, PT) řekl: "V první řadě by měla být soudní povolení a parlamentní dohled (...) Nemám pochyb o tom, že "vyšetřujícího soudce" systém nabízí nejlepší záruky pro veřejnost, že jejich soukromí je zajištěna nezávislá, nepolitická, uhlí tvář dohled. (...) Tím by se snížila na minimální riziko zneužití. " "V britské exekutivy nebyla diskuze o programu temperou před Snowdenová zjevení," uvedl výkonný ředitel Privacy International Gus Hosein. Také v USA a ve Velké Británii, parlamentní dohlížecí výbory skončil jako "roztleskávačky" pro zpravodajské služby, dodal. "To je Divoký západ znovu," řekl a zdůraznil, že společnosti, které spolupracovaly při programů dozoru by měly být vedeny k odpovědnosti. Odborníci zdůraznili, že rozsáhlé programy pro dozor nad "poškození důvěry", a to jak občanů a obchodních firem. "Jsme svědky neustálé porušování základních práv v některých členských státech," řekl Leiden University odborný asistent Francesco Ragazzi. Následující dotaz slyšení se bude konat ve dnech 11. a 14. listopadu v Bruselu a dne 18. listopadu ve Štrasburku. Návrh zprávy Claude Moraes (S & D, UK) se očekává, že bude předložen v prvním prosincovém týdnu a dát k hlasování výboru v lednu 2014. Plenární hlasování je konat v únoru 2014.


CIA platí telekomunikacím AT&T za přístup k datům

7.11.2013 Špionáž
Americká Ústřední zpravodajská služba (CIA) platí ročně přes deset miliónů dolarů (200 miliónů Kč) druhému největšímu americkému telekomunikačnímu operátorovi AT&T za přístup k datům o telefonických hovorech mimo USA. Napsal to ve čtvrtek deník New York Times s odvoláním na nejmenované vládní činitele.
AT&T podle listu spolupracuje se CIA na základě dohody, ne z nařízení soudu. Zpravodajská služba poskytuje operátorovi telefonní čísla lidí v zahraničí podezřelých z terorismu a AT&T se ve své rozsáhlé databázi snaží najít, s kým hovořili. Nejde přitom jen o data klientů společnosti, ale i dalších poskytovatelů, jejichž hovory AT&T zprostředkovává.

Podle zdrojů New York Times se většinou jedná o telefonáty cizinců s cizinci. Pokud je telefonující z USA, operátor jeho číslo prý zamaskuje.

AT&T zprávu nepotvrdila, ani nevyvrátila. Její mluvčí agentuře Reuters pouze sdělil, že veškeré předávání informací se děje v souladu se zákony Spojených států a dalších zemí. "Stejně jako další telefonní operátoři běžně účtujeme poplatky úřadům za poskytování informací," dodal mluvčí Mark Siegel.

CIA odmítla tuto spolupráci potvrdit. Její mluvčí Dean Boyd nicméně zdůraznil, že ke sbírání zpravodajských dat dochází v souladu se zákonem a že tato činnost podléhá rozsáhlé kontrole.

CIA a NSA se dublují
Podle New York Times dává odhalení tohoto programu CIA novou dimenzi debatám o sledování telefonické a internetové komunikace americkými tajnými službami po celém světě, které se zatím soustředily hlavně na aktivity Národní agentury pro bezpečnost (NSA).

Newyorský deník soudí, že program CIA "dubluje" činnost NSA. Nejmenovaný pracovník zpravodajských služeb ale považuje za logické, že CIA má vlastní program vyhledávání komunikace lidí v zahraničí podezřelých z terorismu. "Potřeba jednat bezodkladně se nejlépe realizuje, když má CIA vytvořené vlastní kapacity k zákonnému získávání důležitých zahraničních zpravodajských informací," uvedl zdroj New York Times.

Podle tiskové agentury DPA přišlo v nevhodný čas pro AT&T, která podle médií plánuje převzít konkurenčního telekomunikačního giganta Vodafone.


Internet Archiv v obavách o data nasazuje šifrování

3.11.2013 Šifrování | Bezpečnost
Neziskový web bude ukládat méně dat uživatelů a přejde na bezpečný protokol HTTPS.

Internet Archive, online úložiště milionů digitalizovaných knih, chce chránit své čtenáře před tajným špehováním – například ze strany americké vlády.

Internet Archive na základě pomoci více než 15 milionů uživatelů a 850 přispívajících knihoven bezplatně nabízí přes 5 milionů elektronických knih na adrese archive.org a 2 milionů knih na openlibrary.org.

V čtvrtek během akce, která se konala v sídle Internet Archivu v San Francisku, nezisková organizace ohlásila nové funkce a prvky na ochranu soukromí, které mají především ztížit monitorování chování a návyků čtenářů na jejím webu. Především půjde o bezpečný protokol HTTPS, který bude standardně zapnut (nebude tedy povinný, ale ti, kdo jej z nějakého důvodu nebudou chtít používat, si jej budou muset sami vypnout). Protokol HTTPS byl navržen tak, aby bránil odposlouchávání a takzvaným útokům pomocí prostředníka, a očekává se, že jej začne brzy používat většina uživatelů.

I v tomto případě jsou hlavním důvodem ke změnám v postoji k ochraně soukromí a chování organizace stále ještě se rozrůstající skandál PRISM týkající se rozsahu špehování světového internetu a všech jeho uživatelů americkou agenturou NSA. Internet Archive ve svém pátečním blogu uvádí: „Na základě faktů o plošném odposlouchávání veškerého toku informací po Internetu nyní šifrujeme a maskujeme chování našich čtenářů a jejich výběr webových stránek od jejich prohlížeče až k našemu webu.“

Blog ve svém zdůvodnění specificky poukázal na XKeyscore agentury NSA. Nástroj XKeyscore umožňuje analytikům NSA prohledávat obrovské množství emailů, rychlých zpráv a historie prohlížeče bez předchozí autorizace.

Internet Archive se také zaměřil na to, aby zkomplikoval rekonstrukci toho, jak se uživatelé chovají. Všechny adresy IP uložené na serverech domén archive.org a openlibrary.org budou zašifrovány. Implementace serverů byla změna tak, že adresy IP jednotlivých uživatelů budou šifrovány klíčem, který se bude měnit každý den. To dle slov organizace umožní vyhodnocovat množství uživatelů využívajících její služby, ale bez možnosti jednoduše je identifikovat či určit, odkud se připojují.

Toto vše se dotýká přes 3 milionů uživatelů, které se podle Internet Archivu každý den připojují k jejich serverům. Používání protokolu HTTPS bude standardizováno i pro uživatele služby Wayback Machine, která umožňuje prohlížet předchozí verze webů na internetu.

Webové servery většinou ukládají adresy IP do svých logů, což umožňuje zpětně určit, kdo se kdy na co díval, ale podle slov Internet Archivu se organizace snaží vyhnout ukládání adres klientů již několik let.

Internet Archive ohlásil ještě řadu dalších iniciativ, které již nejsou svou povahou bezpečnostní. Pro ty ze svých uživatelů, kteří mají sklony k nostalgii, byl vytvořen „Historical Software Archive“ – který bude sbírat software platforem, které jsou již záležitostí časů minulých, a umožňoval jejich spuštění v emulaci běžící v současných prohlížečích.

Dále vznikl archiv televizních zpravodajství, který umožňuje podle klíčových slov prohledat 491 000 zpráv, které byly za poslední 4 roky nahrány z amerických televizních stanic a pustit si je v podobě videoklipu. Archiv je pravidelně aktualizován o starší materiály a nové zprávy jsou přidávány 24 hodin po jejich odvysílání.


NSA údajně odposlouchávala Angelu Merkelovou

3.11.2013 Špionáž | Bezpečnost
Německý ministr zahraničí si pozval na kobereček amerického ambasadora v Berlíně, aby spolu probrali nařčení, že byl americkými tajnými službami odposloucháván telefon kancléřky Angely Merkelové.

Mluvčí Ministerstva zahraničí potvrdila, že americký ambasador v Německu John Emerson se sešel s ministrem zahraničí Guido Westerwellem včera odpoledne a byl informován o pozici německé vlády k celé věci. Mluvčí německé vlády Steffen Seibert ve středu v tiskovém prohlášení uvedl, že podle jejich informací byl mobilní telefon Angely Merkelové monitorován americkými tajnými službami.

Merkelová se o celé věci bavila s prezidentem Barakem Obamou a údajně mu důrazně řekla, že s takovými praktikami jednoznačně nesouhlasí a jsou podle ní naprosto nepřijatelné. Monitorování komunikace mezi spřátelenými vládami by se podle Merkelové jednoduše nemělo vyskytovat. Během telefonického rozhovoru Obama Merkelovou ujistil, že Spojené státy „komunikaci Merkelové neodposlouchávají a odposlouchávat nebudou.“

Po setkání s ambasadorem Westerwelle uvedl: „Potřebujeme zjistit pravdu, a potřebujeme ji hned.“ Šéf sekretariátu Merkelové Ronald Potalia, jenž je také zodpovědný za výkon dohledu nad německými tajnými službami, následně dodal, že Berlín dal Washingtonu na předložení důkazů v celé kauze ultimátum. Potalia řekl, že Berlín trvá na zodpovězení všech svých otázek. Problém špionáže spolu mezi čtyřma očima řešili Merkelová a francouzský prezident Hollande také na summitu EU. Vysoký francouzský představitel následně dodal, že Němci a Francouzi chtějí svou odezvu Američanům koordinovat.

Německá kancléřka očekává, že Američané svou nevinu dokáží. Věc se řeší na úrovni vysokých představitelů obou vlád v Berlíně a Washingtonu. Setkání Němců s Američany navazuje na zprávy z uplynulých několika měsíců, které poukazovaly na praktiky americké vládní agentury NSA. Informace o špehování NSA se začaly objevovat v červnu, když britský list Britský deník The Guardian začal zveřejňovat materiály o rozsáhlých odposleších a sběru dat, jež zpřístupnil bývalý zaměstnanec NSA Edward Snowden.

NSA monitorovala (a nejspíše stále monitoruje) jak americké telefonní hovory, tak komunikaci v zámoří. Na počátku tohoto týdne se také objevily informace o tom, že Američané špehovali prezidenty cizích států. V pondělí si francouzský ministr zahraničí Laurent Fabius předvolal amerického ambasadora, aby mu tento vysvětlil, zda NSA špehovala francouzské telekomunikační společnosti a shromažďovala data o milionech hovorů. V úterý pak oznámila mexická vláda, že NSA nejspíše sledovala e-mailovou konverzaci tamního prezidenta.


Řada velkých webů tajně sleduje uživatele

14.10.2013 Špionáž | Bezpečnost
Výzkum Luevenské univerzity ukázal, že 145 z největších webů sleduje uživatele bez jejich souhlasu pomocí skrytých skriptů, které dokáží jednoznačně identifikovat použitá zařízení.

Technologie otisků prstů (device či browser fingerprinting) je metoda, která na základě sběru vlastností PC, chytrých telefonů a tabletů dokáže identifikovat a sledovat uživatele. Mezi takové vlastnosti patří velikost obrazovky, verze nainstalovaných programů a modulů plugin a seznam písem dostupných v systému. Studie EFF (Electronic Frontier Foundation) z roku 2010 ukázala, že pro naprostou většinu prohlížečů je kombinace těchto parametrů zcela jedinečná a uživatele lze tak kdykoli identifikovat bez nutnosti využívat technologie cookie, kterou navíc lze snadno zakázat.

Snímání otisků se nejčastěji provádí pomocí skriptů napsaných pro flash, prakticky všudypřítomné rozšíření pro přehrávání médií v prohlížečích, případně pro Javascript, nejrozšířenější programovací jazyk webových aplikací.

Studie nizozemské univerzity v Leuvenu je první, která se pokusila detailně zjistit rozsah snímání otisků zařízení v Internetu. Podle výsledků 145 (přibližně 1,5 procenta) z 10 000 největších webů používá ve flashi schované skripty snímající a ověřující otisk zařízení. Některé z objektů flash navíc prováděly pochybné techniky včetně zjišťování vlastní IP adresy uživatelů, kteří web navštívili stíněni serverem proxy.

404 z prvního milionu webů potom implementuje techniku otisků zařízení v jazyce Javascript, což jim umožňuje sledovat i mobilní zařízení, ve kterých nemusí flash fungovat. Skripty vytvářely seznamy systémových písem – kterých může být několik set – měřením prostoru, které na obrazovce zabraly nenápadně zobrazené řetězce.

Ke sledování uživatelů často docházelo bez ohledu na nastavení parametru Do Not Track (DNT), který má zamezit sledování uživatelů. K detekci podobných praktik lze využít nástroj FPDetective, který vytvořili autoři zmíněné studie a který bude volně dostupný v internetu. Metod a technik otisků zařízení postupně přibývá, autoři identifikovali 16 nových provozovatelů identifikačních služeb, které si majitelé webů mohou pronajmout.

Součástí studie, která bude prezentována na listopadové konferenci ACM o bezpečnosti počítačů a komunikací v Berlíně, je i analýza nástrojů Tor Browser a Fingergloves, snažících se mimo jiné právě zabránit zjišťování otisků zařízení. Bylo v nich nalezeno několik slabin, které v určitých scénářích mohou vést k identifikaci uživatele.

Vytvoření otisku zařízení může být zneužito pro různé typy podvodného marketingu, stejně tak ale může být součástí bezpečnostních řešení, snažících se například zabránit krádežím identit.


NSA dokáže prolomit anonymitu sítě Tor
7.10.2013 Zdroj: CDR

Špionáž | Bezpečnost | Ochrana

Nově odhalené přísně tajné dokumenty NSA popisují metody identifikace uživatelů anonymizační sítě Tor. Po identifikaci je cíl přesměrován na specializovaný server, kde dojde k infekci a často i převzetí kontroly nad strojem ze strany NSA.

Dokumenty, které odhalil whistleblower Edward Snowden, poukazují na velký zájem NSA a GCHQ na projektu Tor (The Onion Router). Tento softwarový balíček pomáhá uživatelům z opresivních režimů k volnému přístupu na internet pomocí technologie sítě proxy serverů, přes které je směrována komunikace. Spoléhají na něj novináři z Evropy, USA a také z Číny, Íránu a Sýrie.

Podle informací, které publikoval Guardian ve spolupráci se známým bezpečnostním expertem Brucem Schneierem, se snaží NSA identifikovat anonymní uživatele spojené s trestnou činností. I když se NSA velmi soustřeďuje na tuto anonymizační síť, zdá se, že do značné míry úspěšně odolává a NSA musí využívat hned několika metod, které se soustřeďují na další služby.

První kapitolou je identifikace "zločince" nebo "teroristy". Jednou z metod je sledování cookies, které podle všeho u určitých služeb zůstávají v systému i po opuštění sítě Tor. To je však jednak podmíněno tím, že nepoužíváte pro Tor separátní prohlížeč internetu a také vám musí NSA nějakým způsobem "označující" cookie podstrčit - ať už přes přímo vlastněnou stránku nebo přes skript na webu třetí strany.

Snímek obrazovky 2013-10-07 v 17.05.13
Další metodou identifikace může být vytvoření unikátních "otisků", které jsou následně nahrány do systému typu XKeyscore. Schneier zmiňuje také nástroje Turmoil, Turbulence a Tumult, které analyzují internetová data a nacházejí Tor spojení. Na Tor síti vypadají totiž uživatelé stejně, což může být z pohledu NSA teoretická výhoda.

Po identifikaci pak NSA Tor uživatele přesměruje na své servery (označované krycím jménem FoxAcid), kde je již pro Tor uživatele situace značně nevýhodná. Začíná pak spíš záležet na tom, jak důležitý jste cíl, podle toho vám systém naordinuje připravené exploity.

Exploity Firefoxu

NSA má při výběru vhodného exploitu výhodu ve volbě prohlížeče i verze, protože většina uživatelů používá balíček Tor s připraveným Firefoxem. Vývojáři si však nejspíš byli vědomi rizik, která jsou spojená s takovouto jednostranností celého řešení a proto je většina skriptů na stránce ve výchozím nastavení vypnutá. Jenže to zase potom nemůžete prohlížeč pořádně používat…

NSA tedy zacílila na verzi používanou v Tor browser bundle a pravděpodobně překopala každý řádek kódu ve snaze najít co nejvíc chyb. Podařilo se jim objevit i pár zneužitelných zranitelností přímo v prohlížeči - úspěšnost exploitu pak není závislá na zapnutých/vypnutých skriptech nebo doplňcích. Takovou cennost ale museli analytici střežit jako oko v hlavě - cenné zranitelnosti byly použity pouze u "high-profile" cílů.

Snímek obrazovky 2013-10-07 v 17.05.30
Mozilla Corporation však jednoho krásného dne utla "podporu" těchto chyb a ve verzi 17 již používané chyby neobsahovala. Zda to byla pouhá náhoda a Mozilla záplatovala chyby omylem i při spolupráci s NSA nebo zda je firma záplatovala naschvál z bezpečnostního hlediska, se asi nikdy nedozvíme. Ne všichni však aktualizovali, takže to rozhodně není úplné odstřižení NSA.

Exploity na straně NSA obhospodařovával tzv. exploit orchestrator (právě výše zmiňovaný FoxAcid), který měl na své straně upravený software a velké množství Perl skriptů. Do klasického internetu server vypadá úplně neškodně, jeho nebezpečná podstata je určena jen cílům, které si NSA nahání na servery pomocí identifikačních tagů. Pokud cíl přistoupí na speciálně unikátní URL, spustí přizpůsobený útok podle informací, které NSA o uživateli má (prohlížeč, software, verze atd.).

Mám tedy přestat používat Tor?

Situace není nijak hrozivá, jde o to dávat si pozor na aktuální rizika. Roger Dingledine, prezident Tor projektu, poukazuje na aktuální NSA kauzu jako na připomínku toho, že Tor sám o sobě není dostačující anonymizační prostředek, ale rozhodně je to vhodný pomocník. "Dobrá zpráva je, že šli [NSA] po zneužití prohlížeče, takže neexistuje indikátor, že prolomili Tor protokol nebo že umí analyzovat provoz na Tor síti. Infekce notebooku, telefonu nebo desktopu je stále nejjednodušší způsob, jak se o oběti něco dozvědět."

Snímek obrazovky 2013-10-07 v 17.05.45
Samotná NSA v přísně tajném dokumentu "Tor smrdí" (Tor stinks) říká: "Nikdy nebudeme schopni odanonymizovat všechny Tor uživatele navždy. S manuální analýzou umíme odhalit velmi malou část Tor uživatelů," a dodává, že se jí "nepovedlo identifikovat žádného uživatele na základě požadavku."

Tor projekt financuje z 60 % Obamova administrativa skrz americké Ministerstvo obrany jako součást pomoci utiskovaným opresivními režimy. Tedy peníze tečou ze stejného ministerstva, pod jehož křídly je i NSA.


NSA vytváří profily amerických občanů tím, že sbírá metadata, veřejné a obchodní údaje
30. září 2013. Špionáž | Zabezpečení
V roce 2010 byly NSA analytici pokyn ignorovat předchozí omezení, když to přišlo k analýze telefonát a e-mailové protokoly náležející do Američanů, kteří měli spojení na zahraniční cíle a používat jakékoliv další informace, údaje, které by mohly sbírají o osobě z veřejných, obchodních a jiných zdroje vytvořit podrobný obraz o jejich životě a jejich napojení na osobu zájmu NYT zprávy . změna byla zaznamenána ve zprávě 2011 unikly informátorů NSA Edward Snowdena, který také ve výčtu omezení, která se zůstat na svém místě a nové, které byly přidány. Například analytici provádět sledování amerických kontaktů pouze tehdy, pokud byli schopni citovat cizí zpravodajskou základ (terorismus, špionáž zahraničních politiků, šíření zbraní atd.), pro takovou sondou. Oni byli také nuceni dodržovat zřízení "minimalizace pravidla", tedy nesměli sdílet data shromážděná z ní vyplývající s dalšími federálními agenturami výjimkou případu, kdy uvedla, že trestný čin byl nebo měl být spáchán nebo při jejich vstupu bylo nutné smysl informací, které byly shromážděny a analyzovány . Tyto nové pokyny týká jen telefon a e-mailovou metadata. Pokud věřili, že informace, které posbíral upozornil na něco stinné děje, NSA ještě jako zpravodajské soud dát svolení k odposlouchávání amerického občana zájmu. Přesto by to rošt Američanům nejvíce o tomto posledním zjevení je, že Rozhodnutí nechat analytiků pokračovat ve své práci, i když byl hovor nebo email "řetězení" proces vedoucí k americkým občanem vyrobeny v tajnosti - ". bez přezkoumání národní zpravodajské soudu nebo veřejná rozprava" Politika změna byla odůvodněna 1979 rozsudek Nejvyššího soudu, který řekl, Američané mohli mít očekávání soukromí čísla o tom, co oni nazývají. "Na základě tohoto rozhodnutí, ministerstvo spravedlnosti a Pentagon rozhodl, že je přípustné, vytvoření kontaktních řetězce pomocí Američanů" "metadata", který zahrnuje časování, umístění a další podrobnosti hovorů a e-mailů, ale ne jejich obsah, "řekl NYT novinářům. "Agentura není povinna usilovat o warranty na analýzy z cizího soudu Intelligence Surveillance." nová politika byla schválena ministr obrany Robert M. Gates a generální prokurátor Michael B. Mukasey v roce 2008, ale to bylo jen po pilotním projektu úspěšně provedeny tento "sociální sítě", grafů, že tato politika byla nakonec provedena. unikly dokumenty neuvádějí - a NSA odmítla sdělit - jaké telefonní a e-mailové databáze se používají Graf tyto sociální kontakty. Avšak dokumenty, sdílet jméno jednoho z hlavních nástrojů, který agreguje shromažďoval informace a umožňuje analytikům práci s ním. Jmenuje Mainway a podle zprávy se krmí denně s obrovskými řádků dat pocházejících ze zdrojů, jako jsou " Agentura je optické kabely, firemní partnery a zahraniční počítačové sítě, které byly hacknutý. " "NSA analytici mohou využívat tyto informace k rozvoji portrét jednotlivce, jeden, který je možná více kompletní a prediktivní chování, než by bylo možné získat tím, že poslouchá na telefonní hovory nebo čtení e-mailů, říkají odborníci. telefon a e-mail protokoly, například umožňují analytikům identifikovat přátele lidí a spolupracovníky, zjistit, kde byli v určité době, získají klíč k náboženské nebo politické orientace a vyberte citlivé informace, jako běžné volání k psychiatrovi kanceláře, pozdní noční zprávy na mimomanželský partner nebo výměny s kolegy plotr, "reportéři poukázat na problém. Není známo, kolik životů Američanů a akce byly tajně přezkoumány s pomoc této politiky.


NSA ředitel Grilovaná O sběru dat umístění buňky
28.9.2013
Špionáž | Zákony
celltowerNSA ŘEDITEL GRILOVANÁ O SBĚRU DAT UMÍSTĚNÍ BUŇKY
Věděli jsme slyšeli další botu k poklesu v sáze dozoru NSA?

Včera před slyšení Senátu zpravodajského výboru, senátor Ron Wyden, D-Oregon, položil několik otázek špičaté ředitel NSA generál Keith Alexander regarding zda by se agentura shromažďuje data buňky věže ve kterém se nacházíte kromě metadat z volání mobilních telefonů. Tyto informace používá vymáhání práva při vyšetřování s rozkazu, by pomohlo špionážní US agentura určit fyzické umístění předmětů vyšetřování.

Alexander pohyboval kolem toho, co znělo jako řečnickou otázku se senátorem, se skladem odpověď, která zahraniční zpravodajské Surveillance Soudní příkaz by byl vyžadován v případě, že vláda nepřeje buněk informace o serveru jako součást hromadného sběru mobil záznamů.

"Já nechci udělat, je dát v nespecifikované formě vše, co je tajné," řekl Alexander.

S příslibem dalších úniků pocházejících z mezipaměti dokumentů odcizených bývalý dodavatel NSA Edward Snowdena, byl senátor Wyden ke škodě dalšího zveřejnění zatočíme?

Wyden oživil v grilování Alexander včera. Byl zahájen na jeho otázky týkající se sběru dat mobilních stránek s monologem nadávat NSA a zpravodajské komunity, že nejsem dopředu o dohledu od samého počátku.

"Postavil jsi inteligence systému sběru oklamal Američany opakovaně. Čas od času, byli Američané řekli jednu věc o domácí dohledu na veřejných fórech, zatímco vládní agentury dělal něco jiného, ​​"řekl Wyden. "To je ztráta důvěry, které nemohou být obnovena."

Senát Výbor pro zpravodajskou činnost má dohled nad federální zpravodajské činnosti, a velký počet členů agitoval pro udržení NSA schopnost udržet naživu dozorové činnosti ve jménu národní bezpečnosti a zmaření teroristických činností. Zatímco argumenty pro a proti zůstal věrný strany vedení pro nejvíce se rozdělit, to byl většinou přátelský oheň pro Alexandera a ředitel Národní zpravodajské služby Jamese Clapper .

Senátor Dan Coats, R-Indiana, nabádal média na to, jak to bylo hlásil, skandál, volat to "znepokojující", že i přes odtajněné informace poskytované na veřejných fórech, analýzy v médiích nebylo vždy přesné, podle jeho názoru.

"Byli jsme frustrovaní na boj proti populární příběh," řekl Klapka. "Udělali jsme nějaké řízení rizik tím, že otevře jak jen to půjde, uznává význam transparentnosti a význam pro obnovení důvěry amerického lidu."

Že transparentnost, srdce zvonu řekl také prospívá americké protivníky.

"Chodí do školy na to taky," řekl Klapka. "Podstatnější je, že pokud nebudeme mít důvěru Američanů, pak to všechno je k ničemu. Snažili jsme se chybovat na straně transparentnosti a otevřenosti, ale tam jsou rizika tady. "

Alexander, který mluvil minulý týden na summitu Cybersecurity Billington ve Washingtonu, s odvoláním na útocích z 11. září na několika příležitostech, a zopakoval, že se zpravodajská komunita nebyla schopna sbírat hromadné mobil záznamy prostřednictvím § 215 PATRIOT Act, Amerika by utrpěla další teroristický útok s, protože.

"Americký lid nemají fórum, kde můžeme mít utajované diskusi. Nemůžeme prozradit informace, které máme, "řekl Alexander. "Máme proces nastaven tak, aby přinést informace do Kongresu a soudy se a sdílet s FBI a jít po špatných lidí, kteří chtějí dělat nám ublížit. Mnohem raději bych sedět tu dnes obhajovat to, co děláme, než být tady říkám, proč se nám nepodařilo pospojovat znovu. "

Mezitím Wyden a Colorado demokrat senátor Mark Udall tlačil účet předtím, než zákonodárce nazývá inteligence dohledu a dozoru nad Reform Act , který by reformovat kontrolní činnost a zakázat hromadný sběr mobilních dat. To je vedena souběžně s jiným zákona předložený senátní vyšetřovací křeslo výboru senátor Dianne Feinstein, D-Calif., A senátor Saxby Chambliss, R-Ga., Která by navrhla reformy, ale zachovat NSA schopnost shromažďovat telefonní záznamy na zahraniční cíle a Američané.

"Roste, bipartisan sentiment v Coloradu a po celé zemi, že způsob, NSA a naše zpravodajské agentury vyvážení Američanů práva na soukromí a naše bezpečnost je zásadně v nepořádku. Musíme ukončit NSA sbírku miliony nevinných Američanů soukromé telefonní záznamy a soustředit se na podstatu problému: teroristy a špiony, "Udall uvedl v tiskové zprávě oznamující účet. "To nejsou vágní nebo abstraktní ohrožení naší svobody. Tyto zátah vyhledávání se dějí právě teď. Jsem hrdý na to, aby vedl tuto bipartisan tlak na ochranu soukromí Američanů práv a zajistí, že naše snaha o zabezpečení nemají šlapat naše ústavní svobody. "

Wyden Bill by vytvořit samostatný advokát, který by mohl namítnout proti vládě v tajném cizího soudu Intelligence Surveillance, vláda je obecně jediný argumentovat před soudem, Wyden Bill říká. Zákon by také zakázat zpravodajskou komunitu z vedení neoprávněným vyhledávání pro mobilní e-mail a údajů o Američany.

Feinstein, mezitím řekl domácí sbírka metadat se nerovná dohled a argumentoval, že NSA byly aktivity legální. Její zákona je snaha zvýšit vnímání programu NSA. Její návrh zákona bude vyžadovat NSA veřejně hlásit jak často přístup k jeho databázi metadat volání a zkrátit jak dlouho jsou data uložena. Feinstein řekla, že její návrh zákona by také dát ředitele NSA před senátem pro potvrzení.

V současné době, na NSA sběrný stále pokračuje a další Snowden úniky se očekává. Alexander řekl výboru, když zeptal se, že neexistuje žádný horní limit na počet záznamů NSA mohou shromažďovat a že američtí lidé by měli věřit dohledu a požadavky vyplývající NSA jednotky se musí zavázat, aby se přístup a zkoumat data, která je shromážděná.

"Věřím, že je v nejlepším zájmu národa, aby všechny telefonní záznamy na skříňce, takže můžeme hledat pokud to bude zapotřebí, ano," řekl Alexander.


Zaměstnanci NSA špehují své blízké

28.9.2013 Špionáž
Kromě české vojenské rozvědky se špehováním příbuzných zabývá i NSA. Podle tvrzení představitelů americké výzvědné služby však šlo „pouze“ o 12 případů od roku 2003. Které byly prokázány. Zatím.

Podle dopisu NSA určenému senátoru Grassleymu zneužívali zaměstnanci prostředků agentury, když na vlastní pěst špehovali své „nevěrné“ partnery. Senátor od inspektora Ellarda si senátor nenechal pro sebe a uvolnil ho k veřejnému otištění. Podle dopisu došlo k celkem 12 „závažným případům“ zneužití prostředků určených ke špehování na americkém území.

O tomto nekalém jednání zaměstnanců NSA se již hovoří delší dobu, například deník Wall Street Journal v srpnu psal o „rozsáhlých prostředcích používaných ke špehování blízkých osob“, ale tehdy ředitel NSA generál Keith Alexander prohlásil, že „údajné důkazy o tisících případů porušení soukromí“ jsou nepravdivé a zavádějící.

„Podle nezávislého inspektora NSA došlo během posledních 10 let ke 12 závažným případům zneužití prostředků agentury pro soukromé účely jejích zaměstnanců – v podstatě jeden ročně,“ vysvětloval Alexander před senátním výborem. „Několik z těchto případů bylo předáno Ministerstvu spravedlnosti k případnému soudnímu stíhání, v jiných případech byli zaměstnanci náležitě potrestáni kázeňsky. Všechno jsme řešili, jakmile jsme se o tom dozvěděli,“ dodal ředitel.

Mezi případy citovanými v dopise senátorovi je i jeden zaměstnanec, který v letech 1998 až 2003 odposlouchával devět telefonních čísel devíti žen, které nejsou občanky USA bez „opodstatněného důvodu zahraničního šetření“. Poslouchal zejména hovory směřující do zahraničí. Ve dvou případech špehoval i americké občanky.

Další zaměstnanec v roce 2004 zkusil „ze zvědavosti“ prověřit domácí telefonní linku své přítelkyně, která není americkou občankou. I když mu systém ve sběru těchto údajů bránil, podařilo se mu získat metadata o telefonních hovorech své přítelkyně.

NSA nyní například musí vysvětlovat, proč prováděla hromadný odposlech zákazníků telefonní sítě Verizon nebo proč měla přístup v reálném čase k serverům několika poskytovatelů, což ovšem příslušné společnosti popírají. Všechny tyto případy vynesla na světlo bývalý zaměstnanec Edward Snowden, který se v současnosti skrývá v Rusku.


Americké zpravodajské hlavy mluví za zachování FISA
27. září 2013. Špionáž | KyberSecurity
Dva protichůdné síly se střetli v otevřeném slyšení čtvrtečním podle amerického senátního Výboru pro zpravodajskou na téma možných legislativních změn cizineckého zákona Intelligence Surveillance.

Jedna strana - vedená výboru předseda Dianne Feinstein a místopředseda Saxby Chambliss a zřejmě couval většina ostatních senátorů sedí na něm - uvedl svou podporu pro aktuální program NSA zaměřené na udržení záznamy každého telefonního hovoru ze strany amerických občanů senátor Feinstein řekl, že se domnívá, že program v souladu se zákonem, a oznámil, že ona a Senator Chambliss pracují na návrhu zákona, který by drobné změny programu - například snížením počtu let Zaznamenaná data jsou uložena a vyžadují NSA zaslat FISC seznam telefonních čísel jsou surveilling, spolu s podrobnými důvodů, proč tak činí -. ale, že pokračování programu by neměly být zpochybňovány další síla zmínil na začátku tohoto článku byl vytvořen dva členové výboru, senátoři Ron Wyden a Mark Udall, které zavedla komplexní právní předpisy ( přehled ) k reformě dohledu domácí zákony a tajné sledování kurt ve středu. Mezi pěti Rozhodce (jít sem pro jejich připravených příkazů), který řeší Výbor byl také ředitel Národní zpravodajské James Clapper, NSA generální ředitel Keith Alexander, a náměstek generální prokurátor James Cole, který se očekávaně obhajoval program. Ve společném prohlášení, zopakovali své úsilí směrem k větší transparentnosti ohledně shromažďování informací za účelem podpory větší důvěra veřejnosti v těchto zpravodajské činnosti, a uvedli, že "protože [Snowdena je] neoprávněné zveřejnění, velké množství informací, které byly dříve klasifikovány o těchto zpravodajských programů je nyní ve veřejné doméně. Tyto neoprávněné zveřejnění již způsobil značné škody pro národní bezpečnost, a nepřesné či neúplné tiskové pokrytí neautorizovaných zveřejnění také podkopala důvěru veřejnosti v venku úsilí o ochranu Američanovo soukromí. " Senátor Wyden zopakovala tím, že "každý státní úředník, který si myslel, že ruší, ústavně vadný systém dohledu by nikdy být zveřejněny ignoroval minulost. "Bez ohledu na mimořádné profesionalitě a vlastenectví tisíců specializovaných zpravodajských profesionálů, vedení vašich agentur vybudoval zpravodajskou sběrný systém, který opakovaně klamal americký lid. Znovu a znovu, byli Američané řekli jednu věc o domácí dohledu na veřejných fórech, zatímco vládní agentury dělal něco jiného v soukromí, "poznamenal. "Nyní se jedná o tajné výklady zákona a porušování ústavních práv Američanů stali veřejnosti , vaše agentury čelit strašlivé důsledky, které nebyly plánované. Došlo ke ztrátě důvěry v naší zpravodajského aparátu tady doma a přátelské zahraničními spojenci, a že důvěra bude trvat čas na obnovu. A podle mého názoru tato ztráta důvěry ohrožuje americkou schopnost shromažďovat zpravodajské informace o skutečné hrozby, a každý člen této komise ví, že jsou velmi reálné hrozby venku. " On také sondoval ředitel Alexander odpovědi na to, zda NSA někdy shromažďovány nebo vyrobené Nějaké plány sbírat buňky-site Američanů informace ve velkém, ale neobdržel přímou odpověď, protože tato záležitost je klasifikována.


NSA dopis odhaluje detaily analytiků NSA špehuje své i milovníci
27. září 2013. Špionáž | KyberSecurity
Podrobnosti o dvanáct evidovaných případů od roku 2003, ve kterém analytici zneužitou sledování amerických zpravodajských agentur schopnosti špehovat své lásky úroků nebo jiných nepovolených předmětů byly odhaleny NSA generální inspektor Dr. George Ellard. mimořádné události byly stručně popsány v dopise na Americký senátor Charles Grassley, který požádal o "vědomé a úmyslné zneužití orgánů dozoru." Dopis zahrnuje případy, vojenských i civilních dodavatelů provádějících SIGINT dotazy na telefonní čísla a e-maily, které patří do jejich stávajících nebo bývalých milenců (většinou cizinci, ale některé státní příslušníky USA, stejně), lidé se sešli v sociálním prostředí (většinou cizinci), relativní americký zpravodajské cíle a v jednom případě, množství (náhodně?) telefonní čísla v zemi tak, že vojenská člen v otázce mohli naučit jazyku dané země. Nazval LOVEINT, byly některé z těchto porušení zjistil přezkoumáním SIGINT auditních logů, ale znepokojující číslo bylo odhaleno znesvětitelům sám během nebo před polygrafické výslechů provedených když museli projít procesem obnovy bezpečnostní prověrka. To nás přivádí k otázce, kolik takových porušení zůstala nepovšimnuta a nehlášené během těchto deseti let? Jako Kevin Poulsen správně poznamenal , tento dopis je "fascinující pohled na to, co se stane, když impuls, který pohání průměrné surfařů se podívat do dávnou ex Milovníci na Facebooku je spojen se silou na oheň se odposlechu s několika stisků kláves. " Je také dobré si uvědomit, že většina civilních zaměstnanců, které byly nalezeny porušení těchto pravidel jsou v důchodu, nebo odstoupil, než oni mohli být disciplinovaní, a že se jen pár případů, ministerstvo spravedlnosti byl informován o zneužití, a rozhodla, že nebude stíhat danou osobu. Vojenské členy, které se zabývají v těchto porušení by obvykle byl potrestán snížením stupně, dob omezení a další povinnost, lhůty od obdržení pouze poloviční plat a být zbavený bezpečnostní prověrky, které vlastnil a přístup k utajovaným informacím zrušeno. Podle Dr. Ellard, jeho kancelář je v současné době vyšetřuje další dva údajné SIGINT zneužívá, a je jedno přezkoumání tvrzení pro případné vyšetřování.


Americké vládní bezpečnostní kontroly na pozadí potýkal vyšetřovateli
26. září 2013. Špionáž | KyberSecurity
Edward Snowden úspěšná exfiltrace důvěrných dokumentů NSA se ukázalo, že v pozadí kontroly prováděné pro státní zaměstnance, aby mohly získat potřebnou bezpečnostní prověrku nejsou stoprocentní. Ale jak nedokonalá je tento systém? Reuters reportéři vzal to na sebe sáhnout prostřednictvím soudních dokumentů a tiskové zprávy související s 21 případů, ve kterých americké federální prokurátoři odsouzených speciální kanceláří a soukromých dodavatelů pro nepravdivých informací, které vedly k osobě pobírající bezpečnostní prověrku . když to snad neměli mít v těchto 21 případů, které byly řešeny v období od prosince 2004 do března 2012 bylo přinejmenším 350 "vadné" vyšetřování Vyšetřovatelé říkají, že rozhovor s osobou, která zemřela před lety, nebo mají rozhovor osobu, kterou útočiště " t dokonce navštívil, atd. Některé z těchto šetření byly pro budoucí armády a financí USA personál, který vyžaduje "přísně tajné" vůlí. A tato čísla jsou pouze pro případy, které byly již na závěr - to je třikrát mnoha případech stále otevřít. Kontroly jsou někdy provádí pomocí speciálních agentů pro Úřad amerického personálního řízení (OPM), a někdy i soukromými dodavateli. Během uvedeného období bylo 11 OPM agenti shledán vinným z toho, že zápasila jejich vyšetřování, a sedm vyšetřovatelů pracujících pro ÚSIS byly soukromé dodavatel, který se ověřením oba Snowdena a nechvalně Washington Navy Yard střelec Aaron Alexis (a bývalý vládní technologie dodavatel), také odsouzen. Co je zajímavé poznamenat, že dva z těchto ÚSIS vyšetřovatelů zpackaný asi 50 kontrol za kus , a po tom všem by mělo přijít jako žádné překvapení, že společnost je v současné době vyšetřován OPM generálního inspektora. Odsouzení vyšetřovatelé obvykle rozhodnout prosit vinný k poplatkům a často dostat pryč s Probační a veřejně prospěšné práce. V jednom případě, vyšetřovatel rozhodl se jít k soudu - byl shledán vinným a odsouzen na 27 měsíců strávil ve vězení. V některých případech by vyšetřovatelé také nakonec dostat zakázáno pracovat pro federální agentury pro určité období Tim (i když to se zatím nestalo). Ale zatímco smluvní vyšetřovatelé očividně snížit některé rohy tím, že rozhodla o vytvoření informací zahrnuty ve svých zprávách, problém nespočívá pouze s nimi. Po obdržení vůlí - "Tajemství" ty, nejméně - poslední deset let. A hodně může změnit v tomto období, anonymní Senát asistent komentoval. Podle zpravodajů, může něco udělat nejdříve o těchto zřejmých problémů, protože Senát Homeland bezpečnostní výbor bude konat jednání na vládní povolení a ověření na 1. října.


NSA oznámila nové školy pro počítačové iniciativy

7.9.2013 Špionáž | Zabezpečení

Čtyři nové školy byly vybrány Národní bezpečnostní agentury Národních center akademické excelence v oblasti Operations Cyber ​​program, který byl navržen tak, aby pěstovat více amerických počítačovými odborníky. Po pečlivé aplikace a prověření, NSA vybrány následující školy přijímat CAE-Cyber Operace označení pro akademický rok 2013-2014:

Air Force Institute of Technology v Ohiu Auburn University, Alabama Carnegie Mellon University, Pennsylvania Mississippi State University. Program, který má nyní celkem osm škol, doplňuje více než 100 existujících center akademické excelence (CAES) v oblasti výzkumu a informace o zajištění vzdělávání -. Společně pod dohledem NSA a Department of Homeland Security následek prezidenta Národní iniciativy pro Cybersecurity vzdělávání, program určuje instituce, které mají hluboce technický interdisciplinární vzdělávací program zaměřený na oblasti, jako jsou počítačové vědy a elektrotechniky. Agentura dlouhodobě spolupracuje se školami zlepšit vzdělávání v oblasti vědy, technologie, inženýrství a matematiky. Kromě toho program nabízí někteří účastníci možnost uplatnit své učení nebo zlepšit svou výuku v letních seminářů na NSA. Účastnící se studenty a členy fakulty nejsou zapojeni do skutečných veřejných aktivit amerických zpravodajských. Steven LaFountain, NSA technický vedoucí, řekl, právní a etické otázky v kybernetické bezpečnosti jsou potřeby a důležitou součástí úsilí. "V procesu žádosti a ve všech jejích pracovat s vybranými školami, NSA zdůrazňuje důležitost integrity a dodržování předpisů, "řekl. "Cyber ​​dovednosti jsou stále důležitější v národní obrany, ale to je ještě důležitější, aby pracoval jako zodpovědných občanů v používání těchto dovedností." Témata jsou běžně učí na vysokých školách a univerzitách, ale tato iniciativa integruje materiál, který pomůže studentům lépe pochopit jak by mohly někdy pomáhají bránit národ. Účastníci Letní seminář musí projít prověrek a získat dočasné, přísně tajné bezpečnostní prověrky. Školy vybrané v roce 2012, na programu první rok, bylo Dakota State University, South Dakota, Námořní postgraduální školy, Kalifornie, Severovýchodní univerzita, Massachusetts, a University of Tulsa, Oklahoma. Stejně jako ostatní agentury CAES jsou ty v provozní kybernetické programu každoročně hodnocen. Označení jsou na dobu pěti let a školy po celé zemi mohou soutěžit se připojit každý rok. důchodci Lt Gen Ronald L. Burgess Jr., bývalý ředitel americké zpravodajské agentury obrany, nyní slouží jako Senior Counsel Auburn University v národních bezpečnostních programů , Cyber ​​programy a vojenských záležitostech. CAE-Cyber ​​Operations projekt má skutečně opodstatnění, řekl. "Auburn věnuje značné prostředky a interdisciplinární přísně na celém areálu rozšíření nových kybernetických iniciativy a rozsáhlé spolupráci s externími organizacemi," řekl. "Jsme velmi rádi, že NSA uznal naše úsilí výběrem Auburn University" pro program. "Je důležité, aby národ - a chceme být součástí strategického postup a cítit se můžeme přispět k této národní potřeby."


Rozvědky podle Snowdena prolomily internetové šifrování

6.9.2013 Špionáž

Americké a britské rozvědky prolomily šifrování, které zajišťuje širokou škálu online komunikace včetně e-mailů, bankovních transakcí a telefonických rozhovorů. Vyplývá to z nových dokumentů, které poskytl americký přeběhlík Edward Snowden listům The New York Times, ProPublica a The Guardian. Rozvědky prý schopné dešifrovat data i v případě ochrany údajně bezpečným kódováním, jež má zajistit soukromí.Americká Národní agentura pro bezpečnost (NSA) pracující společně se svým britským protějškem GCHQ toho dosáhla s využitím superpočítačů, soudních příkazů a do jisté míry i díky spolupráci technologických společností, naznačují zveřejněné dokumenty.

Pokud jsou tyto zprávy pravdivé, pak by tento vysoce utajovaný program rozvědky mohl být schopný přemoct většinu ochrany, která se používá, aby ochránila data a soukromí na internetu od e-mailů přes chaty až po komunikaci prostřednictvím chytrých telefonů, napsala agentura AFP.

List The Guardian s odvoláním na zveřejněné dokumenty uvedl, že zmíněné dvě špionážní agentury měly "utajené partnerství" s technologickými společnostmi a poskytovateli internetového připojení, což jim umožnilo vsunout "tajná zranitelná místa - známá jako backdoors nebo trapdoors (zadní nebo sklápěcí dvířka) - do komerčních kódovacích programů".

Podle zveřejněných zpráv oficiální činitelé americké rozvědky požádali list The New York Times a ProPublica, aby o této záležitosti nepsaly. Žádost odůvodnili obavou, že zveřejnění této informace přiměje zahraniční cíle "přepnout" na jiné formy šifrování nebo komunikace, které by bylo těžší získat či přečíst.

ProPublica, nezávislá a nezisková organizace věnující se investigativní žurnalistice, uvedla, že se rozhodla článek přesto vydat, protože jde o záležitost důležitou pro veřejnost. "Tento příběh, jak věříme, je významný. Ukazuje, že předpoklady milionů uživatelů internetu ohledně soukromí jejich elektronické komunikace jsou mylné," napsali redaktoři tohoto média.

Zveřejněné zprávy mimo jiné uvádějí, že NSA pracovala na prolomení internetového šifrování více než deset let od doby, co prohrála boj s cílem přimět technologické společnosti, aby jim samy poskytly dekódovací "klíče".

Agentura AFP se pokusila kontaktovat představitele americké rozvědky; ti ale zatím tyto zprávy nijak nekomentovali.


USA financují vývoj „převratné“ kryptoanalýzy

Podle informací o špionážním rozpočtu USA, které pronikly na veřejnost, by měl kryptologický program v letošním roce získat 11 miliard dolarů, tedy více než pětinu z celkové částky.

Špionáž | Bezpečnost

Část z těchto peněz je určena na hledání slabin v šifrovacích systémech, které by umožnily neoprávněný průnik do šifrované komunikace. Nejedná se přitom pouze o internet, ale i o mobilní sítě a další druhy komunikace. Alespoň podle jednoho z dokumentů, které tisku poskytl Edward Snowden.

Oním dokumentem je návrh rozpočtu na fiskální rok 2013 pro Národní výzvědný program, do kterého je zapojeno 16 státních organizací s celkem 107 000 zaměstnanci. Celý dokument má podle deníku Washington Post, který jej má k dispozici, 178 stran. Z nich deník otiskl 17 a doplnil je o prohlášení ředitele americké národní výzvědné služby Jamese Clappera.

Clapper ve svém prohlášení zmiňuje primární oblasti, do kterých mají být směřovány investice. Jednou z nich je Signální špionáž (SIGINT), o které napsal: „Posilujeme naši podporu tajným možnostem SIGINT shromažďovat údaje o vysoce důležitých cílech včetně vedoucích zahraničních cílů. Také jsme se investovali do průkopnických kryptoanalytických funkcí, které dokáží prolomit nepřátelské šifrování a využití internetového provozu.“

Kryptoanalýza je věda zabývající se analýzou šifrovacích systémů a hledáním jejich slabých míst, která mohou umožnit získání obsahu šifrované zprávy bez znalosti šifrovacího klíče. Podle již zveřejněných dokumentů, které poskytl Snowden, shromažďuje NSA hromadně internetovou komunikaci ve spolupráci s americkými komunikačními a technologickými firmami. Americké společnosti provozující páteřní komunikační sítě a infrastrukturu internetu získávají od státu každoročně miliony dolarů za to, že NSA tento sběr dat umožňují, a to jak v optických vedeních, tak v běžné síťové infrastruktuře.

Podle nově zveřejněného dokumentu se tak děje v rámci projektu „Přístup ke korporátním partnerům“, který by měl ve fiskálním roce 2013 přijít americké daňové poplatníky na 278 milionů dolarů. Zkrátka nepřijdou ani někteří zahraniční „partneři“ amerických špionů, kteří se v úhrnu mohou těšit na 56,6 milionu dolarů.

I když z dokumentu není jasné, nakolik kryptoanalytici v amerických službách ve svém výzkumu pokročili, alespoň to potvrzuje domněnky, že kryptologie a kryptoanalýza patří mezi nejdůležitější obory při špehování síťové komunikace.

Oněch 11 miliard dolarů určených na Konsolidovaný kryptologický program (CCP), je druhým nejštědřeji dotovaným projektem, hned za náklady na CIA, které letos činí bezmála 15 miliard dolarů.


Facebook zveřejnil údaje o informacích předaných vládám

Vlády z celého světa podaly během prvních šesti měsíců letošního roku přibližně 38 000 žádostí o osobní informace uživatelů Facebooku.

Špionáž

Říká to alespoň první zpráva, kterou na toto téma Facebook v úterý vydal. Zpráva se jmenuje Globální zpráva o úředních žádostech (Global Government Request Report) a zveřejňuje detaily o oficiálních žádostech, které podaly vlády ze 74 zemí.

Nejvíce žádostí společnosti přišlo ze Spojených států, které si vyžádaly informace o 20 až 21 tisících lidí (Spojené státy neumožňují společnostem zveřejnit přesné počty, tak mohl Facebook uvést pouze toto rozpětí). Velká Británie chtěla informace o 2 337 uživatelích a Česká republika podala 10 žádostí týkajících se 13 uživatelů.

„I nadále budeme agresivně obhajovat lepší zpřístupnění těchto informací,“ oznámila společnost. „Tato zpráva určitě nebude naše poslední,“ napsal právník společnosti Colin Stretch. „Doufáme, že v dalších zprávách budeme moci poskytnout bližší informace,“ dodal. Společnost plánuje podobné zprávy vydávat dvakrát ročně a doufá, že to uživatelům osvětlí složité procesy, které jsou s vydáváním informací spojeny.

Důvod žádostí Facebook nezveřejnil, pouze rozdělil údaje podle zemí, zveřejnil kolik žádostí která země podala a kolika uživatelů se týkaly. Poskytnul také údaje o tom, kolik žádostí bylo schváleno. Velké Británii vyhověl Facebook v 68 % případů, zatímco úřadům z USA podal požadované informace v 79 % případů a České republice v 60 %.

Nejzajímavější je pohled na země, ve kterých probíhají občanské nepokoje. Turecko podalo 96 žádostí, týkajících se 173 uživatelů a Facebook údaje předal ve 45 případech, společnost trvá na tom, že se jednalo o zločiny spojené s ohrožením dětí a o nouzové vymáhání práva. Egyptská vláda podala žádostí 8, žádné údaje však nezískala.

Organizace Privacy International zprávu sice uvítala, ale považuje to od Facebooku pouze za prázdné gesto bez valného významu, které s Facebookem samotným nemá nic společného. „Od chvíle, kdy byly zveřejněny a analyzovány dokumenty, které poskytl Edward Snowden, už víme, jaké informace o nás vlády sbírají, a jsme si vědomi hrozivé reality, že vlády nepotřebují prostředníky jako Facebook, Google nebo Microsoft k tomu, aby naše data získaly.“


NSA monitorovací systém lze poslouchat až 75% provozu internetové společnosti US

22. srpna 2013. Špionáž

Další den, další sada odhalení o možnostech NSA internetových dozoru a postupy. Současná a bývalá vládní úředníci (předvídatelně) nechce být jmenován, že sdílet s novináři WSJ, že zatímco NSA není ze zákona dovoleno špehovat, co USA občané dělají online, agentura je síť epidemiologického dozoru, je schopen dosáhnout a řádí nějaký 75 procent provozu internetového USA při vyhledávání cizí inteligence. Tato síť byla vytvořena s pomocí společnosti velkých amerických telekomunikačních, která umožnila zřízení filtrování stanice na více než tucet míst na hlavních internetových uzlů v USA. Podle zdrojů, telekomunikační sami zvolit, které proudy internetového provozu je více pravděpodobné, že obsahuje cizí inteligenci, a poslat je do NSA. Pak agentura jde přes ně a dělá užší výběr těch potoků, které se domnívají, že jsou slibné, a to jak při pohledu na metadata a na skutečný obsah sdělení. To by nemělo přijít jako hodně překvapení pro každého, kdo si pamatuje zjevení Mark Klein, telekomunikační technik a bývalým AT & T pracovníka, který tvrdil, že v roce 2006 byla společnost umožňuje NSA shromažďovat obrovské množství dat o zákaznících bez povolení. Jeho požadavky byly také potvrzeny dokumenty unikly informátorů NSA Edward Snowdena. Takže, co je zde aktuální novinky? Že navzdory technikami "minimalizaci" NSA je schopen shromáždit a prostudovat americký internetový provoz? Ne, to se někdy snaží dělat jen to, a že některé z telekomunikací se občas snaží omezovat přístup pouze "cizí" jasně proudy dat? Ne to, že americká vláda je neustále relaxační standardy, jaké údaje může a nemůže být shromažďovány. "NSA zahraniční aktivity shromažďování informací jsou neustále kontrolovány a sledovány interně i externě," říká mluvčí NSA Vanee Vines říká. "Když uděláme chybu při provádění své zahraniční zpravodajské poslání, my nahlásit problém interně a federálních orgánů dozoru a agresivně dostat na kloub." Ale nejmenované úředníci říkají, že neúmyslný omyl byl vyroben v roce 2008, kdy soubor NSA filtry na těchto programech, které monitorují provoz na internetu, nevhodné filtrování bylo "odhalili" a oznámeny až v roce 2011. "Věř nám a našim dozorců," říká americká vláda svým občanům, a pak opakovaně a neustále efekty porušení soukromí, které jsou vždy "chyby ", a vždy" neúmyslné "nebo" náhodný ". Konečně, jsou tyto "chyby", obvykle zametl pod koberec a NSA reklamace nemohou být nezávisle ověřeny FISC. Jediný bod vyplatí v tom všem je, že doufám, že kumulativní hmotnost všech těchto zjevení se nakonec jet domů: že navzdory tomu, co vláda říká, že tyto kontrolní úsilí zjevně není pod dohledem, jak by měly být, a že pro mnoho let jejich existence byla držena od někoho, kdo by mohl protestovat a mají vliv něco udělat, bránit je.


Šéf NSA říká: Nevěřte médiím

Šéf amerického úřadu NSA začal hledat pomoc u bezpečnostních profesionálů na konferenci Black Hat. Snaží se tak vysvětlit spoustu nejasností kolem odposlouchávání internetového provozu v rámci donedávna tajného projektu Prism.

Špionáž

„Jediný důvod proč tu jsem, je ten, že vás chci požádat, abyste nám pomohli zlepšit se,“ řekl generál Keith Alexander během svého úvodního proslovu na bezpečnostní konferenci, která je známá pro své briefingy o tom, jak se dostat do počítačových systémů a sítí.

Alexander na konferenci také řekl, že by rád vyložit fakta o kontroverzních sledovacích programech, mezi které patří i Prism, který nedávno odhalil externí zaměstnanec NSA Edward Snowden. Prism způsobil v USA rozhořčení převážně tím, že sbírá údaje o telefonních hovorech občanů USA. Zbytek světa zase odsuzuje lustrování dat uložených u amerických poskytovatelů služeb.

Podle Alexandra však data, která Prism sbírá, nezahrnují obsah telefonní konverzací a zpráv SMS, ale ani jména, adresy či obsah e-mailů. Data nasbíraná díky Prismu neobsahují ani údaje z kreditních karet nebo informace o lokaci uživatele. NSA sbírá pouze datum a čas hovorů, vytáčené telefonní číslo nebo IP adresu, délku hovoru nebo e-mail a původ metadat.

V NSA pracuje údajně pouze 22 lidí, kteří mohou schválit přidání telefonního čísla nebo e-mailového účtu do sledovací databáze, a 35 analytiků, kteří s touto databází mohou pracovat.

V roce 2012 bylo ke kontrole schváleno méně než 300 telefonních čísel.  Jejich kontrola vyústila ve 12 záznamů, které byly předány FBI k dalšímu vyšetřování. Telefonní čísla a e-maily jsou zkoumány pouze v případě, že jsou spojeny s lidmi mimo území USA, kteří jsou podezřelí z terorizmu.

Alexander také dodal, že kongres zkontroloval data nasbíraná v uplynulých čtyřech letech a oznámil, že „nenašel žádné úmyslné porušení zákona.“ NSA byla podle Alexandra falešně obviněna z toho, že prohlíží veškerou komunikaci. „Ven se dostala informace o tom, že sbíráme vše. To není pravda,“ řekl. „Vytváříte si rychlé závěry na základě toho, co napsala média, a bez znalosti faktů. Žádám vás, abyste se na fakta podívali.“

Alexander popsal zaměstnance NSA jako ušlechtilé lidi, kteří jsou trénování k tomu, aby dohled prováděli v souladu se zákony. Vše probíhá pod dohledem soudů, kongresu, prezidentské pobočky a také přes interní hodnocení, která zabraňují zneužití moci. Data od poskytovatelů internetových a komunikačních služeb získala NSA na základě soudních příkazů. „Nikdo z NSA nikdy nepřekročil hranice, které nám byly dány,“ dodal Alexander.

Někteří kritici tvrdí, že by NSA mohla směrnice zneužít. „Hm, to by sice mohla, ale pravda je taková, že se nic takového neděje,“ tvrdí generál.

Díky programu bylo podle Alexandra zastaveno 54 aktivit spojených s terorizmem, s toho se 13 týkalo USA. Do Afganistánu a Iráku poslala agentura více než 6000 svých zaměstnanců, aby síť na sbírání dat nastavili. Dvacet z nich při tomto úkolu zemřelo, řekl Alexander.

Šéf NSA byl při svém projevu přerušen výkřikem z publika: „Přečtěte si ústavu,“ který vyvolal rozptýlený potlesk. „Přečetl jsem. A vy byste měli také,“ odpověděl Alexander.

Únik informací, za kterým stál Snowden, údajně oslabil bezpečnost Spojených států tím, že nepřátelům poskytl informace o tom, jaké nástroje má USA k dispozici. „Škody způsobené naší zemi jsou velké a nezvratné,“ řekl a citoval, že Prism zabránil teroristickému útoku ve 42 případech z 54. „Pokud by byly tyto útoky úspěšně provedeny, jaký by to asi mělo vliv na občanská práva?“ zeptal se nakonec.


Aféra PRISM se dotýká poskytovatelů cloudu v USA

Američtí provozovatelé cloudu nesou následky odhalení špionážního programu NSA. Dotazník aliance CSA ukazuje, že zahraniční firmy ruší smlouvy a cloudové služby objednávají jinde.

Špionáž | KyberSecurity

Zahraniční zákazníci amerických cloudových poskytovatelů jsou očividně otřeseni zjištěním, do jaké míry a jak snadno americká bezpečnostní agentura NSA monitoruje a sbírá data o uživatelích. Podle dotazníku Cloud Security Alliance (CSA) 10 procent z 207 představitelů neamerických společností vypovědělo smlouvu s americkými provozovateli služeb po tom, co vyšel najevo špionážní program PRISM.

Pouze jedna třetina respondentů nehodlá z odhalených informací vyvodit závěry týkající se jejich používání amerických cloudových služeb. Studie CSA proběhla mezi 25. červnem a 9. červencem a podle Jima Reavise, výkonného ředitele CSA, ukázala větší negativní ohlas, než očekával. „Předpokládal jsem, že více lidí chápe, jak jsou tyto aktivity rozšířené i v jiných zemích.“

Většina dotázaných žádá větší transparentnost toho, jak americká vláda využívá zákon FISA (Foreign Intelligence Surveillance Act), který ji umožňuje žádat uživatelská data od amerických internetových společností. Google, Microsoft, Yahoo, ale i další firmy musí vždy vyhovět podobným požadavkům, ale současně nesmí o nich ani zpětně uveřejnit žádné informace.

Program PRISM byl odhalen v sérii dokumentů, které v minulém měsíci novinářům zpřístupnil dřívější spolupracovník NSA Edward Snowden. (Ten právě žádá o azyl v řadě zemí a v USA již mu nehrozí trest smrti za velezradu.) Pro odbornou veřejnost nebyly až tak velikým překvapením, obavy o rozsahu amerických špionážních aktivit se objevují poslední desetiletí, přinejmenším od prvních informací o projektu Echeolon z roku 2001.

Ostatně tyto obavy byly konkretizovány ve studii Boj s kyberzločinem a ochrana soukromí v cloudu, kterou v roce 2012 nechal vypracovat Evropský parlament. Její obsah sice nereprezentuje názory Evropského parlamentu, ale Centra pro evropské politické studie (CEPS), nicméně je jednoznačný.

„Rozsah sledování prováděného v rámci FISA a fakt, že bylo rozšířeno na všechna data ve veřejných cloudech, má rozsáhlé následky pro suverenitu dat Evropské unie a ochranu práv jejích občanů.“ „Jinými slovy je ve Spojených státech legální sledovat z politických důvodů data cizinců, která jsou přístupná v amerických cloudech.“

Po tom, co Snowden uveřejnil své dokumenty, Parlament EU odhlasoval vyšetření dopadu špionážního programu NSA na soukromí a občanská práva všech členů EU. Současně například podle finské bezpečnostní firmy F-Secure se potenciální zákazníci ptají, zda je firma vlastněná subjekty ze Spojených států nebo zda hostuje data zákazníků na území USA. Řada z nich nehodlá nakupovat služby amerických společností nebo vůbec od firmy pocházející ze zemí NATO.

Ale to podle Mikko Hypponena z F-Secure není nic nového, řada zákazníků se zase chce vyhnout službám společností čínských, ruských či izraelských. V podobných situacích vždy ze skandálů nejvíce těží provozovatele služeb z neutrálních zemí.


Microsoft pomáhal NSA při špehování uživatelů

Společnost prozradila americké Národní bezpečnostní agentuře, jak obejít šifrovací systémy svých služeb, čímž jí umožnila špehování vybraných uživatelů.

Špionáž

S informací přišel britský deník Guardian, který získal dokumenty, z jejichž obsahu prý jasně vyplývá, že Microsoft s NSA aktivně spolupracoval. Softwarový gigant se brání, že ke spolupráci přistoupil pouze na základě právních nařízení.

Dokumenty získali britští novináři od Edwarda Snowdena, který se toho času stále skrývá na moskevském letišti a čeká, která země mu poskytne politický azyl. Jejich obsah do případu vnáší nové světlo. Ukazuje se totiž, že některé firmy s NSA na jejich kontroverzním programu PRISM spolupracovaly ve větší míře, než dosud přiznávaly.

Díky Microsoftu měla agentura volný přístup do většiny hlavních služeb společnosti. Špehováni tak mohli být uživatelé Hotmailu, Outlooku, SkyDrive nebo Skypu. Společnost přitom NSA sama pomohla obejít některé bezpečnostní mechanismy.

V dokumentech se NSA také chlubí, že v případě Skypu se jí podařilo zlepšit sledování hovorů na takovou úroveň, že mohla o uživatelích získávat až třikrát více informací než kdy předtím. NSA prý hovory vedené přes Skype odposlouchávala již v době, kdy ještě služba nebyla součástí Microsoftu.

Dokumenty vládní agentury podle všeho mají původ v divizi Special Source Operations, která dohlíží na propojení NSA a technologických firem.

Ve svém posledním prohlášení, kterým Microsoft reagoval na článek v Guardianu, se společnost brání, že spolupráci s NSA nemohla z právních důvodů odmítnout. „Máme jasné principy, kterými se řídíme při reakci na vládní požadavky na zpřístupnění uživatelských dat. Důvodem může být jak porušení zákona, tak i otázka národní bezpečnosti,“ uvádí se v prohlášení Microsoftu.

V některých případech musí být takový přístup k uživatelským informacím zachován i po aktualizaci či upgradu služby. Každý požadavek vládní agentury však prý Microsoft posuzoval zvlášť. O nějakém plošném zpřístupnění služeb podle jeho slov nemůže být řeč. „Microsoft žádné vládě neposkytl neomezený přístup do SkyDrive, Outlook.com, Skypu, nebo jiných svých produktů,“ píše se v prohlášení.


NSA informátor zjevuje, svět reaguje

10. června 2013. Špionáž

To minulý týden byl nejvíce rušný v INFOSEC historii, protože jsem si vzpomenout. (v té době nepojmenovaný) informátor který otřásl světem tím, že zveřejní dokumenty, které zdánlivě dokázat, že Verizon (a případně i další poskytovatelé telekomunikačních služeb), je nucen sdílet metadata všechny telefonní hovory svým uživatelům, aby se NSA, a pak po něm ještě větší zjevení: NSA má přímý přístup k serverům - a údaje obsažené v nich - z mnoha společností, velkých internetových USA, včetně společností Microsoft, Facebook, Google, Yahoo, Apple, AOL, YouTube, Skype a Paltalk prostřednictvím programu nazval PRISM. Americká vláda reagovala popírání o přesnosti příběhů, vysvětlení, že to, co NSA dělá, je legální, oni nebyli špehování amerických občany, že shromážděné pouze metadata (The New Yorker vysvětluje, co může být sbíráno od něj), a prezident obhajoval dohled nad Američanů telefonu a internetu činnost jako nutné chránit americké firmy obviněné z účasti na programu PRISM vydal sérii podobně zní dementi (jak poukázal z bezpečnosti a ochrany osobních údajů výzkumník Chris Soghoian) a Twitter byl chválen pro ne dávat do vládních požadavků. ale přes víkend, bomby stále klesá: NSA vyvinula nástroj pro záznam a analýzu kde inteligence shromažďuje pochází, americký prezident Obama nařídil zpravodajských služeb, aby se seznam možných zámořských cílů pro americké kybernetické útoky, a pak, konečně, informátor zjevil veřejnosti. Ve hloubkové rozhovoru věnována opatrovníka novináři, 29-rok-starý Edward Snowden, bývalý CIA a Booz Allen Hamilton zaměstnanec, který pracoval na několika smluv o NSA, vysvětlil své důvody pro stát informátor. Stručně řečeno, že to udělal, protože chtěl "informování veřejnosti pokud jde o to, co se děje v jejich jménu, a to, co se děje proti nim, "a nemohl" s čistým svědomím dovolit vládu USA, aby zničil soukromí, svobody internetu a základních svobod lidí na celém světě s touto masivní dozoru stroje, které "znovu tajně budování." Uvedl, že si byl vědom, že bude démonizován a pravděpodobně stíhán vládou Spojených států, a že byl na to připraven. V současné době se nachází v Hong Kongu, kde cestoval do před všemi zjeveními, aby se zabránilo uzamčení tak dlouho, jak je to možné. Má naděje udělení azylu do země, která by ho vydat do USA, ale je si vědom, že věci nemusí skončit takhle. Nakonec řekl, že sám odhalen, protože vzhledem k situaci, neměl naději na zbývající anonymní dlouho, ale nechtěl, aby se stal příběh o něm. "Chci, aby to bylo o tom, co americká vláda dělá." Bohužel, od té chvíle, příběh se stal do značné míry o něm, ale Guardian Reportér Glenn Greewald říká, že bude "dávat fokus, kam patří velmi brzy : o chování americké vlády, "naznačuje možná na více nadcházejících výbušných odhalení. Debata o tom, zda Snowdenová by měly být považovány za zrádce nebo hrdina již začala ve Spojených státech a po celém světě. Bruce Schneier říká Snowdenová je "americký hrdina", a mnoho dalších souhlasí. Na druhé straně, tam jsou také ti, kteří by ho rádi viděli vydán a snažil se za to, co udělal. Ať Snowdenová nakonec bude nabitá nebo ne, někdo už začal petici , aby i pro Obamovu vládu vydat "plná, zdarma a absolutní odpuštění za všechny zločiny, které spáchal, nebo se případně dopustil souvisí s písknutím o programech tajných dozoru NSA. " Do té doby, lidé se také diskutovat o tom, zda jeho rozhodnutí jít do Hongkongu byl hloupý, nebo ne , nebo dokonce znamením jeho skutečné věrnosti, protože načasování jeho odhalení učinil dopad na první setkání amerického prezidenta Baracka Obamy a čínského prezidenta Xi Jinping.


NSA má přímý přístup na Google, Facebook, Apple servery

07. června 2013. Špionáž

Po včerejším zprávou, že Verizon je nucen sdílet všechny telefonní hovor metadat NSA na denní bázi, je zápalná odhalení, že špionážní agentura má přímý přístup k serverům - a údaje obsažené v nich - z mnoha společností, velkých internetových USA , včetně společností Microsoft, Facebook, Google, Yahoo, Apple, AOL, YouTube, Skype a Paltalk.

The Guardian a The Washington Post se tak podařilo dostat své ruce na přísně tajnou prezentaci aplikace PowerPoint, který se používá k informování zpravodajských agentů o schopnostech tzv. PRISM programu. To zřejmě umožňuje přístup k e-mailu a chatu obsahu, videa, fotky, uložených dat, přenášených souborů, oznámení, online sociální sítě a další detaily. Podle prezentace dotyčné společnosti vědomě účastní programu, ale několik z nich (Google, Apple, Microsoft) již popřel a vědět něco o tom. Podle The Guardian, byl program zaveden v roce 2007 a ​​nejnovější přírůstek do toho je Apple, který se připojil v roce 2012. Další společnosti se připojit údajně Dropbox. Američtí zákonodárci a politici reagovali na zprávy odlišně. Zatímco bývalý americký viceprezident Al Gore nazval pravomoci plošného dohledu v případě Verizon "nechutně odporné," senátní Výbor pro zpravodajskou činnost předsedkyně Dianne Feinstein a další členové výboru řekl , že všichni - každý člen senátu -. byla vědoma dozoru děje roky Senátor Saxby Chambliss (také členem výše uvedeného výboru) má nebyl vědom jediného občana podání stížnosti programu. Nyní se zdá jasné, že proto, že nevěděli o tom. Ostatní zákonodárci se smířlivější přístup s tím, že tento krok byl zřejmě proveden v souladu s Patriot Act, ale "více dohled" je potřeba. ředitel Národní zpravodajské služby James Clapper nabídl další podrobnosti o pořadí Verizon a dodal, že "programy dozoru, jako je tento, jsou stále předmětem ochranných opatření, které jsou navrženy tak, aby vhodné rovnováhy mezi zájmy národní bezpečnosti a občanských svobod a soukromí." On také poznamenal na dnešní zjevení říká, že informace shromážděné podle PRISM programu patří mezi nejdůležitější a cenné zahraniční zpravodajské informace, které shromažďují a používají se k ochraně USA z nejrůznějších hrozeb. "To nemůže být použit záměrně zaměřit každý občan USA, jiná osoba USA , nebo někdo nachází ve Spojených státech, "napsal s tím, že to bylo provedeno legálně, pak končit s odsouzením neoprávněnému zveřejnění informací o něm. soukromí obhajuje také vyjádřili svůj nesouhlas s akcí NSA. "NSA je součástí armády," komentoval ACLU Centra pro demokracii režiséra Jameel Jaffer. "Toto je bezprecedentní militarizace domácí komunikační infrastruktury. To je hluboce znepokojující pro každého, kdo se obávají, že oddělení."