r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wystarczy przeczytać artykuł o routerze Tor, by stać się celem stałej inwigilacji NSA

Strona główna AktualnościINTERNET

O używanym przez NSA narzędziu do masowej inwigilacji Sieci o nazwie XkeyScore po raz pierwszy usłyszeliśmy od Edwarda Snowdena. Działający przynajmniej na 750 serwerach w 150 lokalizacjach na całym świecie system gromadzenia i porządkowania danych o aktywności internautów w Sieci gromadził oszałamiające ilości danych – w jednym tylko miesiącu 2012 roku miał zgromadzić ponad 40 miliardów rekordów, w tym metadanych, adresów IP, adresów e-mail, tożsamości w serwisach społecznościowych czy adresów wyszukiwanych w usługach kartograficznych. Zgromadzone dane agregowane były w czasie rzeczywistym, pozwalając na tworzenie całkiem precyzyjnych profili osobowych i wyłanianie z nich tych, które powinny zainteresować analityków agencji. Tych – to znaczy czyich? Z opublikowanego dziś na łamach niemieckiego dziennika Tagesschau artykułu dowiedzieć się można, jak niewiele było trzeba, by znaleźć się pod lupą NSA.

Artykuł autorstwa Leny Kamp, Jakoba Appelbauma i Johna Goetza można by było śmiało nazwać „szokującym”, gdyby nie to, że jedynie bardzo prostodusznych ludzi może dziś coś zszokować w działalności służb specjalnych. W nieujawniony sposób autorzy weszli w posiadanie fragmentów kodu źródłowego XkeyScore. Na jego podstawie określili, jakiego rodzaju działania w Sieci przyciągają spojrzenia NSA i prowadzą do wpisania internauty na listę ekstremistów, których należy poddać stałej inwigilacji. Potwierdza to materiały ujawnione przez Snowdena, z których wiadomo było, że choć obserwowana jest niemal cała sieć, to jednak „pod lupę” trafiają jedynie nieliczni. Zebrane o nich dane nigdy już nie znikają z archiwów amerykańskiej Agencji Bezpieczeństwa Narodowego.

Alarm budzi więc samo wyszukiwanie w Sieci artykułów poświęconych cebulowemu routerowi Tor, czy też linuksowej dystrybucji Tails, służącej przede wszystkim do bezpiecznego, anonimowego przeglądania WWW za pomocą Tora. Ekstremistami mają być też czytelnicy witryn takich jak Linux Journal czy BoingBoing, a także użytkownicy webowych usług proxy i narzędzi do anonimizacji poczty elektronicznej.

r   e   k   l   a   m   a

XkeyScore nie tylko jednak wykrywa zachowania w publicznej sieci WWW. Narzędzie stale monitoruje połączenia do tzw. Directory Authorities, serwerów Tora, służących za punkty wejścia do całego systemu cebulowego routera. Szczególnym zainteresowaniem Amerykanów cieszyć się miały serwery Directory Authorities zarządzane przez Niemców, a przede wszystkim serwer grupy hakerskiej Chaos Computer Club. Dzięki monitoringowi NSA, choć nie jest w stanie wejrzeć w aktywność użytkowników Tora, jest przynajmniej w stanie wskazać adresy IP maszyn łączących się z Torem, a następnie porównać je z bazami IP dla innych usług internetowych.

Interesująca jest terminologia stosowana przez NSA w odniesieniu do XkeyScore. Terminy takie jak ekstremiści czy targetowany nadzór przywołują obraz terrorystów Al-Kaidy, pracujących w pocie czoła nad planami kolejnych zamachów bombowych. Tymczasem chodzi tu po prostu o ludzi interesujących się zagadnieniami bezpieczeństwa komputerowego i prywatności w Sieci, czytających popularne periodyki temu poświęcone. Takie gierki słowne w wewnętrznej komunikacji amerykańskiej agencji to nic nowego – w wyciekłej dokumentacji operacji PRISM używało się terminu bezpośredni dostęp w odniesieniu do serwerów Microsoftu, Google'a czy Apple'a, i dopiero później okazało się, że bezpośredni dostęp to po prostu procedury, w ramach których agenci FBI uzbrojeni w „dławiące” nakazy sądowe uzyskiwali prywatne dane użytkowników, bez ujawniania, że końcowym odbiorcą jest NSA.

W dyskusjach toczonych nad ujawnionymi przez niemiecką gazetę informacjami przewija się wątek wykorzystania XkeyScore do oddzielania od siebie tych, którzy mają jakiekolwiek pojęcie o technikach zabezpieczania swojej prywatności i tych, którzy są szeregowymi użytkownikami Sieci, potrafiącymi jedynie radośnie klikać w linki. Po oddzieleniu ziarna od plew, sygnału od szumu, można spokojnie skupić się na tych pierwszych. Drugi wątek jest równie ciekawy – otóż wiele wskazuje na to, że nowe materiały pochodzą od kogoś innego niż Edward Snowden. Wygląda na to, że w NSA pojawiło się drugie źródło przecieków. Tak na przykład uważa sam Bruce Schneier, którego opinię w całej sprawie przeczytać możecie na jego blogu.

Jeśli zastanawiacie się teraz nad tym, czy i Wy trafiliście pod obserwację NSA, to warto podkreślić, że czarna lista „ekstremistów” obejmuje ludzi z całego świata – za wyjątkiem obywateli USA i najważniejszych krajów anglofońskich – Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii. Polski nie ma na liście tych uprzywilejowanych partnerów USA.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.