10 načinov, kako jih NSA vohuni leta 2023


10 načinov, kako jih NSA vohuni leta 2023

Ste že kdaj imeli občutek, da vas gledajo? Vam je kdaj pomislilo, da bi nekdo morda nenehno spremljal vaše digitalne odtise, da bi motil vašo zasebnost? Šest let je minilo, odkar je zloglasni žvižgač Edward Snowden na seznam razkril tajne datoteke Agencije za nacionalno varnost (NSA). Takrat je svet spoznal, kako stric Sam vedno gleda.

Seveda svet ve za incident, pa si zapustiva spomin tistih, ki so pozabili. Edward Snowden je 5. junija 2013 piščal po NSA. Dokumenti, ki jih je objavil Snowden, so razkrili, da NSA vohuni ne le za ameriške državljane, ampak zbira osebne podatke o posameznikih po vsem svetu. Snowdenova razodetja so svet zajela neurja, ko so se netizanci združili in postavili to vprašanje:

je nsa, ki me vohuni za ikono

Zakaj me NSA vohuni?

Kljub vplivu, ki so ga razkritja sprva imela, je šokantno videti, da so opozorila vnesla skozi eno uho, druga pa ušla. Ko je čas minil, so ljudje pozabili, kako je bila kršena njihova zasebnost v imenu nacionalnega interesa. Ne glede na to, še vedno cenimo Snowdenovo žrtvovanje in to, kar je storil za nas. Naj vas spomnimo na načine, kako vas je NSA spet vohunila!

XKeyScore ali XKS

XKS je tajni program, ki ga je razvila Agencija za nacionalno varnost za iskanje in analiziranje globalnih podatkov iz interneta. XKS je sofisticiran program, ki NSA omogoča dostop do interneta za spremljanje. Program NSA omogoča branje vaših e-poštnih sporočil, dostop do iskalnih poizvedb, zgodovino brskanja in v skupni rabi dokumentov. Program omogoča agenciji NSA, da praktično dostopa do vaše naprave – omogoča jim spremljanje vsega. Nadalje lahko NSA spremlja vašo napravo kamor koli greste. Skratka, imajo dostop do vsega in vsega.

Prilagojene operacije dostopa

Leta 1997 je NSA ustvarila svoj elitni oddelek za hekerje, imenovan Prilagojene dostopne operacije, znan tudi kot TAO. TAO je specializirana enota za zbiranje obveščevalnih podatkov o kibernetski vojni, ki jo vodi ta geslo: “Vaši podatki so naši podatki, vaša oprema je naša oprema – kadar koli in kjer koli na kakršen koli zakonit način”. Prilagojene dostopne operacije izkoriščajo varnostne vrzeli v napravah za zbiranje informacij o uporabniku ali uporabo naprave kot nadzornega orodja. Kljub temu naprave z minimalnimi varnostnimi vrzeli ali brez njih niso daleč od dosega TAO.

TAO je dovolj zmožen kršiti varnost vaše naprave z uporabo zlonamerne programske opreme. Usmerjeni promet lahko usmerijo v ponarejene različice resničnih spletnih mest za spremljanje dnevnikov in aktivnosti uporabnikov. TAO sodeluje tudi v povezavi s tehnološkimi podjetji, da ustvarja zakulisje v usmerjevalnikih – ne samo virtualno, ampak tudi fizično izkorišča naprave.

Zbiranje podatkov iz družbenih medijev in telekomunikacijskih velikanov

V skladu s obveznostmi programa PRISM je nedržavni organ zahteval podatke od družbenih medijev in telekomunikacij. NSA lahko od teh podjetij zaprosi za informacije, kot so fotografije, videoposnetki, e-poštna sporočila in zgodovino brskanja. Njeni največji tehnološki sodelavci naj bi bili Google, Facebook, Microsoft, Yahoo in Apple.

Intelligence Alliance Five Eyes

Ustanovitev NSA je bila podprta z idejo o nacionalni varnosti. NSA je bila ustvarjena za zbiranje informacij o tujih državah in državljanih, ne pa o državljanih ZDA. Zavezništvo naj bi pomagalo organizaciji, da zdrži in prepreči vsako dejanje zoper nacionalno varnost. Skratka, NSA ni bila pooblaščena za zbiranje obveščevalnih podatkov o Američanih. Čeprav je vprašanje, so to storili? Da!

Z uporabo pravnih vrzeli NSA ne zbira samo obveščevalnih podatkov o državljanih Združenih držav Amerike, ampak tudi informacije deli z zavezniki, imenovanimi Intelligence Alliance Five Eyes. Zavezništvo obsega pet držav: Združene države, Združeno kraljestvo, Kanada, Nova Zelandija in Avstralija. Razmerje je obojestransko, saj si inteligenca drugih držav deli tudi z ZDA.

Kamorkoli greš, sledi NSA

Nisi sam! Ne glede na to, kam greš, sledi NSA. NSA lahko spremlja vašo lokacijo prek mobilnega operaterja, odprtih omrežij Wi-Fi v bližini (seveda ranljiva za varnost) in GPS. Po poročanju Washington Posta NSA zbere približno 5 milijard plošč dnevno. NSA lahko spremlja svoj vzorec potovanja in spremlja vaše najljubše lokacije. Kdo ve, morda se zavedajo vašega skrivnega skrivališča v hiši dreves. Nadalje lahko s pomočjo teh informacij NSA poišče sodelavce ciljnih posameznikov – zaradi česar postanejo tudi osebe, ki jih zanimajo.

Nekdo gleda

NSA lahko s preprostim napadom zlonamerne programske opreme enostavno dostopa do kamere na prenosnem računalniku, pametnem telefonu in celo do spletnih kamer. Napad je tako subtilen, da sploh ne bi opazili, da je vaša naprava ogrožena. Na delovanje naprave nima nobenega vpliva, njen osnovni namen je zbiranje informacij. Poleg tega lahko vaše mikrofone uporabljate tudi za snemanje in prenašanje pogovorov brez vašega soglasja.

Tudi izklopljene naprave je mogoče vklopiti, ne da bi jih kdaj opazili. Ste se kdaj vprašali, zakaj vas bombardirajo z oglasi nečesa, o čemer ste pravkar razpravljali s prijateljem? Ko že govorimo o oglasih, obstaja razlog, da Mark Zuckerberg ves čas trka svojo kamero in mikrofon. In razlog je, ve!

NSA ga prečrta s seznama

Izpuščene informacije Snowdena so razkrile, da nedržavni nedržavni organi vohunijo tudi o vaših nakupih. NSA lahko s sodelovanjem z velikanom kreditnih kartic, kot je Visa, dostopa do vaših nakupov in spremlja vaše nakupovalno vedenje. Nadalje je NSA ustanovila tudi zavezništvo z Društvom za medbančno finančno telekomunikacijo po vsem svetu, znanim tudi kot SWIFT.

NSA ima dostop do informacij iz baze podatkov SWIFT, ki vključuje zapise o nakupih s kreditnimi karticami in drugih finančnih transakcijah. Namen zbiranja takšnih informacij je bil slediti nakupom terorističnih organizacij, vendar težko verjamemo, da informacije o državljanih, ki kupujejo živil, pomagajo v zvezi s tem.

Gradnja zadaj – najljubši čas prehoda NSA

Vsi vemo o slavnem incidentu FBI-Apple iz leta 2016. Takrat je Apple zavrnil prošnjo FBI-ja za dostop do podatkov na iPhone, zaseženem na kraju zločina v San Bernardinu. Apple-ov odgovor je spremljal nasvet, na katerega je Cook odgovoril:"Nihče ne bi hotel izdelati glavnega ključa, ki bi spremenil stotine milijonov ključavnic, čeprav bi bil ta ključ v lasti osebe, ki ji najbolj zaupate …, ta ključ bi lahko ukradli".

Očitno je to ena stran kovanca. Po razkritjih Snowdena NSA porabi več kot 200 milijonov dolarjev na leto, da varnost naprav postane ranljiva. Takšen znesek mamuta porabi za sodelovanje s tehnološkimi velikani – ustvarjanje zaledja za nadzor.

Naslednji incident je bil osredotočen na sodelovanje NSA-RSA, kjer je Nacionalna varnostna agencija RSA plačala 10 milijonov USD za ustvarjanje zakulisja in distribucijo ogroženih orodij za šifriranje. Z leti RSA trdi, da se je njihov odnos z NSA spremenil, vendar močno verjamemo v to predstavo: enkrat tat, vedno tat..

Seveda je to nekaj znanih incidentov. Takih sodelovanj mora biti na stotine, ki se jih ne zavedamo. Zavezništva, ki še vedno delujejo, in nas spremljajo skupaj z NSA, iz sence.

Pošlji podatke

NSA lahko dostopa do informacij, poslanih ali prejetih v vaših besedilnih sporočilih. NSA ne zbira samo informacij o vsebini sporočil, temveč tudi metapodatke, ki jim omogočajo dostop do dnevnikov transakcij iz vaše naprave, stikov in vaše trenutne lokacije.

Nekdo je na telefonu

NSA je zbirala tudi informacije o telefonskih pogovorih. Čeprav ti podatki niso omejeni samo na metapodatke. Leta 2009 je NSA zagnala tajni program, imenovan Mystic, po razkritjih Snowdena pa je program NSA omogočil, da ne beleži samo metapodatkov, ampak tudi vsebino telefonskih pogovorov. V letu 2011 je program dosegel svoj vrhunec, saj je poročalo, da je Mystic cel mesec omogočal NSA-u beleženje telefonskih vsebin in metapodatkov v državi..

Obstaja rešitev za vse

Če delimo digitalni prostor, je naša odgovornost, da ne samo poučujemo svoje sorodnike o metodah, s katerimi jih je NSA vohunila, temveč jim tudi ponujamo rešitve. S temeljitimi raziskavami je naša ekipa iznašla načine, kako lahko svojo varnost dvignete na naslednjo raven – s čimer bodo vaše naprave neranljive za poskuse vdorov. Poleg tega smo močni promotorji zasebnosti in anonimnosti ter smo pripravili smernice, s katerimi se lahko zavarujete pred spletnim nadzorom in preprečite, da bi nedržavni organi kršili vašo zasebnost.

Zasebnost interneta – ne smete preklicati spletnega nadzora