Har du noen gang lurt på om du har en NSA-observasjonsliste? Viser seg at hvis du har tenkt på det (eller online privatliv generelt), er du sannsynligvis mer sannsynlig å være på en. Noen om nyheter oppdateringer om massovervåking av NSA i løpet av den siste uken, inkludert åpenbaringer fra en analyse av XKeyscore datainnsamlingssystemet Hvorfor e-post kan ikke beskyttes mot regjeringsovervåkning Hvorfor e-post ikke kan beskyttes mot regjeringsovervåkning "Hvis du visste hva jeg vet om e-post, kan du heller ikke bruke det, "sa eieren av sikker e-posttjeneste Lavabit som han nylig stengte den ned. "Det er ingen måte å gjøre kryptert ... Les mer, har gitt oss en ide om hvem som kan være blant NSAs" målrettede "individer.
Er du på listen?
I tidligere dokumenter, intervjuer og andre nå-offentlige materialer har NSA oppgitt at mens de kan samle inn data fra nesten alle, er de bare rettet mot et lite antall personer som kan være involvert i mistenkelig aktivitet. Nøyaktig hva som utgjør mistenkelig aktivitet, har aldri vært veldig tydelig, men det er trygt å anta at alle som prøver å komme i kontakt med en terrororganisasjon, kjøpe stoffer på nettet, eller være på en annen måte som tydeligvis ønsker å bryte loven, ville være et mål.
Viser seg at mange ting kan få deg på listen, inkludert å besøke en rekke personvernrelaterte nettsteder, eller til og med å lete etter personvernrelaterte verktøy. En nylig analyse av et påstått stykke XKeyscore-kode viste for eksempel at folk ville være målrettet for overvåking hvis de søkte etter artikler om TAILS, et sikkert operativsystem. Koden sier at TAILS er "fortalte av ekstremister på ekstremistiske fora." (Jeg lurer på om de vet at det også er fortalte som en veldig sikker Linux-distro av teknologiske forfattere på MakeUseOf Linux-operativsystemer for paranoid: Hva er de sikreste alternativene? Linux-operativsystemer for paranoid: Hva er de sikreste alternativene? Bytte til Linux gir mange fordeler for brukere. Fra et mer stabilt system til et stort utvalg av open source-programvare, er du på en vinner. Og det vil ikke koste du en krone! Les mer.)
Det er overraskende at søk etter Tor også lander folk på den målrettede overvåkingslisten. Andre apper som ser ut som "HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li og en anonym e-posttjeneste som heter MixMinion, samt forgjengeren MixMaster." (Daserste.de)
Det er rimelig å anta at VPN, krypteringsprogramvare og andre sikkerhetsrelaterte apper og tjenester også vil tjene deg et sted på overvåkingslisten.
Hvis dette er tilfelle, virker det sannsynlig at et stort antall MakeUseOf-lesere allerede blir overvåket, og mange flere vil være på listen før lenge.
Hvordan vet vi om XKeyscore?
Høre noe som dette kan få deg til å lure på kilden til informasjonen som har mange sikkerhetseksperter riled opp. XKeyscore-programmet ble først beskrevet i Edward Snowdens åpenbaringer, og har blitt profilert flere ganger siden da (her er en god oversikt over XKeyscore fra The Guardian ). Kort sagt, det er et system som lar NSA-ansatte søke i en massiv database med innsamlet informasjon, inkludert e-post, og tillater overvåkning av ekte data, ikke bare metadata.
XKeyscore-koden som lager bølger for øyeblikket ble først publisert i en tysk publikasjon kalt Taggeschau, selv om de nektet å oppgi hvor informasjonen kom fra. Det var ikke noe som tyder på at koden kom fra dokumenter utgitt av Snowden i fjor, noe som førte til en rekke ledende personvern- og sikkerhetseksperter for å spekulere på at det nå er en ny NSA-leaker.
Synes klart på dette punktet RT @ageis @ fru Bruce Schneier: "Jeg tror det er en andre [NSA] leaker der ute." Https://t.co/0iCULZWf0L
- Glenn Greenwald (@ggreenwald) 4. juli 2014
Etter at XKeyscore-koden ble sluppet, ble den analysert av en rekke eksperter, og noen av resultatene ble publisert i Taggeschau i en gjennomgang av Jacob Applebaum, John Goetz, Lena Kampf og andre. Siden denne publikasjonen har andre eksperter veid inn. Errata Security postet en interessant gjennomgang av koden, og sier at det kanskje ikke er ekte kode i det hele tatt - at den kunne ha blitt utarbeidet fra utdrag av eldre kode, eller muligens fra en treningshåndbok. Så alt må tas med et saltkorn for øyeblikket.
Hva betyr dette for deg?
Kort sagt betyr det at du sannsynligvis er på en NSA-målrettet overvåkingsliste, spesielt hvis du er en vanlig leser av MakeUseOf, eller hvis du har kjørt søk etter personvernrelaterte verktøy eller artikler. Og mens dette ikke betyr at telefonene dine er tappet eller at det er en svart vane som sitter utenfor huset ditt, gjelder det veldig fra et privatlivsperspektiv.
Selv om du søker etter personvernverktøy, vil du trolig få deg lagt til en NSA-liste, anbefaler vi at du bruker dem, selv om du ikke har noe å skjule. Bare fordi du får satt på en liste for å søke etter Tor, betyr det ikke at NSA kan se hva du skal til når du bruker den. Og selv om du er på TAILS-listen, er det fortsatt et godt sikkert operativsystem.
Hvis du ikke er sikker på hvorfor du bør bry deg om privatlivets fred, eller hva du skal gjøre med det, kan du sjekke ut denne nylig publiserte artikkelen om Ikke spionere på oss Handlingsaktivimer Lærte fra, ikke spion på oss: Din veiledning til Internett Personvernundervisning Lært fra Ikke spion på oss: Din guide til Internett-personvern Les mer som gjentar alle grunnene til at massovervåkning er dårlig og en rekke ting du kan gjøre for å gjøre en forskjell, inkludert bruk av kryptering verktøy, støtte personvernfokuserte organisasjoner og spre ordet.
Og ikke glem å sjekke ut alle tipsene som er presentert av vår sikkerhetssaker-seksjon: krypter e-postene dine med PGP PGP Me: Ganske god personvern forklart PGP Me: Ganske bra Personvern forklart Ganske bra Personvern er en metode for kryptering av meldinger mellom to mennesker. Slik fungerer det og om det står opp til gransking. Les mer, krypter Facebook-chattene dine. Hold Facebook-chattene dine sikre med kryptering. Hold Facebook-chattene dine sikre med kryptering. Facebook ønsker å ta dine personlige meldinger og bruke dem som en måte å målrette deg mot med mer annonsering. La oss prøve å stoppe dem. Les mer, lær viktigheten av smarttelefonsikkerhet Hva du virkelig trenger å vite om Smartphone Security Hva du virkelig trenger å vite om Smartphone Security Les mer, og mer.
Hva synes du om disse åpenbaringene? Er du overrasket over XKeyscore-koden? Tror du det er en ekte kodebit, eller noe annet? Hva tror du vi vil se i de kommende ukene? Del dine tanker nedenfor!
Bildetekst: Mike Mozart via Flickr.