Ana Sayfa Güvenlik NSA Verilerini Bulutta Saklıyor. Ama Güvenli mi?

NSA Verilerini Bulutta Saklıyor. Ama Güvenli mi?

  • Gabriel Brooks
  • 0
  • 4689
  • 772
reklâm

Edward Snowden sızıntılarının ardından, Ulusal Güvenlik Ajansı (NSA) verileri için bulut depolamaya yöneliyor. Niye ya? Bu karşı-üretken değil mi? Ve kullandığınız bulutlar ne kadar güvenli?

NSA’nın eski bir yüklenicisi olan Edward Snowden, dünya genelinde gözetim işlemlerinin tüm alanını açığa vuran dosyaları gizleyerek gizliliğimiz ve güvenliğimiz hakkında sayısız ciddi tartışmalar yapılmasına neden oldu. Sıcak konu, bu kadar kapsamlı kaynağı neden bu kadar önemli, neden arkasında, kimden tamamen kaçınıp kaçamayacağınız ve daha fazlası hakkında ürettik.. .

NSA için, bunun büyük etkileri oldu: insanlar sadece NSA'ya Karşı ve Gizlilik İçin Adınızla Mücadele Eden Kime Nasıl ve Neden Casusluk Yaptıklarını Sorgulamakla Değildir? NSA'ya Karşı ve Gizlilik İçin Adınız İçin Kim Savaşıyor? Gizliliğiniz için sizin adınıza mücadele eden birkaç İnternet aktivizm grubu var. Netizens'i de eğitmek için ellerinden geleni yapıyorlar. İşte inanılmaz aktif olan bunlardan sadece birkaçı. Ancak NSA Direktörü Michael Rogers, sızıntıların istihbarat toplanmasını oldukça engellediğini itiraf ediyor.

Ajans başka bir sızıntıyı durdurmak için beklenmedik adımlar atıyor: tüm verilerini bir yere koyuyorlar.

Aslında ne yapıyorlar??

Yetkililerindeki genişlemelerin ardından, akıllı telefon meta verilerini kapsayan istihbarat servisleri tarafından toplanan veri sayısı genişledi, Meta Veriler - Bilgilerinizle İlgili Bilgiler Meta Veriler - Bilgilerinizle İlgili Bilgiler. Büyük ölçüde sunucularda depolanan bu verilerin çoğu Snowden Hero ya da Villain? NSA Snowden Kahraman mı, Kötü Niyet mi? NSA Snowden Whistleblower Edward Snowden Üzerindeki Duruşunu Yönetiyor ve NSA John DeLong bir sempozyum programında yer aldı. Tartışma olmasa da, NSA artık bir hain olarak Snowden'i boyamıyor gibi görünüyor. Ne değişti? 2013-2014 arasında, en önemlisi PRISM PRISM Nedir? Bilmeniz Gereken Her Şey PRISM Nedir? Bilmeniz Gereken Her Şey ABD’deki Ulusal Güvenlik Ajansı, Google Microsoft, Yahoo ve Facebook gibi ABD servis sağlayıcıları ile sakladığınız verilere erişebilir. Ayrıca,… .

Ancak bilgi uçuran, NSA'nın buluta dönmesinin tek nedeni değil..

Ajans, 2010 yılında Amerika Birleşik Devletleri İstihbarat Topluluğu (IC) hakkında bilgi paylaşımı amacıyla merkezi depolamayı kabul etmeye başladı. Seçtikleri bulutlama sistemi? Merkezi İstihbarat Ajansı (CIA), Federal Araştırma Bürosu (FBI) ve Deniz İstihbarat Dairesi (ONI) dahil olmak üzere, BM'nin 17 unsurunu birbirine bağlayan Amazon Web Services. Artan kapasitenin yanı sıra, servis hız ve maliyet etkinliğine de sahiptir. Bir enerji fütüristi olan Jon Koomey National Geographic’e şunları söyledi:

“Buluta adım attığınızda ve atomları bayt ile değiştirdiğinizde, artık fiş üretmeniz gerekmez - bu da büyük tasarruf anlamına gelir.”

Veriler erişilebilirlik ve hesap verebilirlik için meta etiketlenir: bu ayrıntılara personelin söz konusu bilgilere erişimi vardır, bu nedenle eylemlerinin tümü kaydedilir. Bu, uyumluluk düzenlemeleriyle eşleştirilmiştir, bu nedenle yalnızca materyali görmeye yasal olarak yetkili olanlar bunu yapabilir.

NSA'nın şu anki bulutu iki sistemden oluşmaktadır: taşeron çalışanları tarafından kullanılan iç sistem; ve Ortak Dünya Genelinde İstihbarat İletişim Sistemi aracılığıyla IC genelinde bulunan GovCloud. Temel olarak, ikincisinde, NSA diğer IC sektörlerine hizmet sağlayıcı olarak hareket eder..

Her iki bulut da bu yılın sonunda birleşecek şekilde ayarlandı, ancak tam geçişin tamamlanması yıllar alacak.

Ne Kadar Güvenli??

Veri hazinelerinin çoğu şu anda Büyük Tuz Gölü ile Utah Gölü arasında 1,5 milyar dolarlık bir merkez olan Utah Veri Merkezi'nde depolanmaktadır ve bunlara erişilebilir durumdadır. Tesis, geçen yıl elektrik kesintilerinde ekipmanın yıllarca süren bir gecikmeye yol açtığı hasar görmesinden sonra tamamlandı ve sunucuları 25.000 metrekarelik dört salonda barındırdı.

NSA, İnternet aramaları, telefon aramaları, finansal veriler ve sağlık kayıtları toplamayı kabul ediyor ve analistler operasyonel uygulamalar için bunları tarıyorlar..

Binanın kendisi büyük ölçüde takviye edilmiştir: açıkçası sadece yetkili personel kontrol merkezinden girmekte ve güvenlik görevlileri merkezi devriye gezmektedir. CCTV, davetsiz misafir dedektörleri ve 10 milyon dolardan fazla maliyetle daha fazla koruma yardım ediyorlar. Rory Carroll yazıyor:

“Küçük bir çıkış - normal haritalarda işaretlenmemiş - sizi virajlı bir yola götürür. Sarı bir işaret, buranın askeri mülk yetkisiz personele kapalı olduğunu söylüyor.

Daha tepede, otoyoldan görünmeyen beton duvarlar, güvenlik patlaması ve korumalar, keskin nişancı köpekler ve kameralarla kontrol noktasıyla karşılaşıyorsunuz. Resmi mühürlü iki plak, ulusal istihbarat müdürü ve Ulusal Güvenlik Ajansı ofisinin varlığını ilan ediyor.”

Karmaşık ses olabilir, ancak gerçek bulut ne kadar güvenli?

NSA’nın eski yöneticisi General Keith Alexander, uyumun aynı zamanda sivil özgürlükleri de koruyacağına dair katı yasal yapıların olduğunu belirtti..

Bu sorumluluk toplamıdır. İçerik ve personel hücresel düzeyde etiketlenir, yani dosyalara erişen, kopyalayan, basan veya değiştiren herkesin - hatta tek kelime ve isimlerin tam kayıtları anlamına gelir. Bu kısmen, kamu ve özel anahtar çiftleri ile verilerin şifrelenip şifresinin çözüldüğü, açık anahtar altyapısı (PKI) kullanılarak etkinleştirilir; bu sayede, veriler genel ve özel anahtar çiftleriyle nasıl şifrelenir ve şifresi çözülür. Denizatı ile Kolayca Şifreleme, Şifre Çözme ve İmzalama Nasıl Yapılır [Linux] Seahorse [Linux] Linux'ta Seahorse kullanarak güvenlik ve şifreleme hakkında daha fazla bilgi edinin. ve kimlikler Sertifika Yetkilisi (CA) tarafından doğrulanır. Bu kayıtlar bir Sertifika Veri Tabanı, Mağaza ve Anahtar Arşiv Sunucusu üzerinde tutulur ve taşıma sırasında yolsuzluğa karşı daha fazla koruma sağlar..

Ek güvenlik yöntemlerinin anlaşılır bir şekilde gizli tutulması gerekir, ancak Alexander şöyle açıklar:

“[W] e, mimarinin her katmanında çeşitli güvenlik protokollerini ve ayrıca sağlam bir şifreleme stratejisini kullanır. NSA bulutu birden fazla veri kümesini bir araya getiriyor ve her bir veri parçasını güvenlik ve kullanımını belirleyen otoritelerin uygulanması yoluyla koruyor… Veri işaretlemelerine ek olarak, güvenlik, verileri, sistemleri ve kullanımı korumak için mimaride birden çok katman halinde uygulanmaktadır.”

Kullandığınız Bulutlar Ne Kadar Güvende??

Teşekkür ederim iCloud??

- Kirsten Dunst (@kirstendunst) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 1 Eylül 2014

Bulut bilgi işlem sistemlerini depolama ve paylaşım için kullanıyoruz (DropBox, Apple'ın iCloud'u düşünün iCloud Drive Nedir ve Nasıl Çalışır? İCloud Drive Nedir ve Nasıl Çalışır? İCloud Drive'ı Apple'ın diğer bulut hizmetlerinden farklı kılan şeyler hakkında karıştı mı? size neler yapabileceğini ve bu programdan en iyi şekilde nasıl yararlanabileceğinizi gösterin., veya GoogleDrive Google Drive'da Belgeleriniz Ne Kadar Güvende? Google Drive'da Belgeleriniz Ne Kadar Güvende?), e-postayla ve e-ticaret için. Ancak bunu hatırlamak önemlidir: bu bulutlar NSA'nın kullandıklarından farklıdır. Olmalılar. Ulusal güvenlik sırları genellikle çok sayıda özçekim dizisinden daha çok susmak için daha önemli olarak kabul edilir. Özçekimler Çekerken Kaçınılması Gerekenler Özçekimler Çekerken Kaçınılması Gerekenler . iCloud'a yüklendi.

Bununla birlikte, bilgileriniz herkesin görmesi için açık değildir. Temel güvenlik önlemleri şunlardır: önleyici (ilk savunma hattı - iki aşamalı kimlik doğrulama) İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden İki Faktörlü Doğrulama Kullanmalısınız 2FA) kimliğinizi kanıtlamak için iki farklı yol gerektiren bir güvenlik yöntemidir, genellikle günlük yaşamda kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak sadece kartı gerektirmez, örneğin,); ve caydırıcılık (potansiyel bilgisayar korsanlarının sonuçlarına vurgu); Dedektif (mimari izleme) düzeltici kontrollerle (ya da hasar sınırlamalarıyla) el ele çalışsa da.

Verileriniz farklı bir şirketin sunucusunda depolanabilir, ancak hepsi konumla ilgili değildir; bunun yerine, nasıl erişildiği. Sağlam veri şifreleme esastır, ancak firmaların bilgilerinizi güvenceye alması gereken tek yoldan çok uzakta. NSA’ya benzer ancak kesinlikle tam olarak uyulmayan uyumluluk verileri de kullanılabilir, böylece ayrıntılara yalnızca belirli bağlamlarda erişilebilir veya olağandışı faaliyetler için uygulamaları denetleyerek bir ihlal tespit edilir..

Tabii ki, bu mutlak değil. Apple, geçen yıl birkaç ünlülerin hesaplarının hacklendiği potansiyel olarak büyük bir sorunla karşı karşıya kaldı Apple, Ünlü Nü Araştırıyor, YouTube Tip Jar ve Daha Fazlasını Tanıtıyor… [Tech News Digest] Apple, Ünlü Nü Araştırmaları, YouTube Tip Jar'ı Tanıtıyor ve Daha Fazlası… [Tech News Digest] Ayrıca, İnternet Yavaşlamasını dört gözle bekliyorum, Windows XP ölüme% 1 daha yaklaştı, Star Citizen'ı ücretsiz oyna, yeni Ahududu Pi Web tarayıcısı ve çok sık kullandığımız giyilebilir ürünler. ve ödün vermeyen fotoğraflar sızdırıldı Nasıl Bir "Küçük" Veri İhlali Başlığı Haber Verdi ve Yıkılan Reprodüksiyon Nasıl "Bir" Küçük "Veri İhlali Başlığı Haber Verdi ve Övünen Reprodüksiyonlar. Bununla birlikte, Apple bunu kendi suçu olarak görmüyor Apple, iCloud Hack'taki Suçu Saptırıyor, Yelp Müdahale Edildi ve Yelp'ten Daha Fazlası… [Tech News Digest] Apple, iCloud Hack'taki Suçlamayı Saptıyor, Yelp Muhalifleri Sildi ve Daha Fazlası… [Tech News Digest] Ayrıca, Xbox One genişletme gelen, Netflix Facebook'u Seviyor, BlackBerry bir şey veya başka bir şey satıyor, Destiny Planet View ve erkeklerden nefret eden koç. , ancak güvenliklerinden bağımsız olarak, Apple iCloud Güvenliğini Artırıyor, Twitter Twitpic'i Ticari Marka Ve Daha Fazlasını Öldürüyor… [Tech News Digest] Apple, iCloud Güvenliğini Geliştiriyor, Twitter Twitpic'i Ticari Marka ve Diğerlerini Öldürüyor… [Tech News Digest] Ayrıca, Rdio serbestleşti , Facebook gizlilik kontrolleri, ücretsiz Xbox One oyun teklifi, iPhone 6 için iDiots kuyruğu ve Google Glass neden berbat. .

İlginçtir, Lucas Mearian, bulutların güvenli olmadığını, en azından servis sağlayıcılardan ve NSA gibi devlet dairelerinden olmadığını savunuyor. Bunu, NSA'nın istedikleri iddiasıyla birleştirin. “ön kapı” verileriniz için Yarının Gözetimi: Dört Teknoloji NSA Size Casusluk Yapacak - Yakında Yarının Gözetimi: Dört Teknoloji NSA Size Casusluk Yapacak - Yakında Gözetim her zaman teknolojinin öncüsü olacak. İşte önümüzdeki birkaç yıl içinde gizliliğinizi ihlal etmek için kullanılacak dört teknoloji. bölünmüş anahtarlı şifreleme yoluyla verileriniz bilgisayar korsanlarına karşı güvende olabilir, ancak istihbarat ajanslarından güvenli olmayabilir..

Buluta Güveniyor musunuz?

Bulut bilişim mükemmel değildir, ancak kesinlikle avantajları vardır..

NSA, kesin olarak maliyet düşürücü bir önlem olarak benimsemiştir, ancak büyük ölçekli hesap verebilirlik, başka bir Snowden-esque sızıntısı ile mücadele, önleyici, caydırıcı ve tespit edici kontroller olarak hareket etme çabalarıdır..

Ve hala kullandığınız bulutların güvenliğinden endişe duyuyorsanız, güçsüz değilsinizdir. DropBox hesabınızı güvence altına alabilirsiniz Dropbox Güvenliğini Sağlamak: 6 Daha Güvenli Bulut Depolama İçin Atılan Adımlar Dropbox Güvenliğini Sağlamak: 6 Güvenli Bulut Depolama İçin Atılan Adımlar Dropbox, orada en güvenli bulut depolama hizmeti değildir. Ancak, Dropbox'ta kalmak isteyenler için buradaki ipuçları, hesabınızın güvenliğini en üst düzeye çıkarmanıza yardımcı olacaktır. , açık kaynaklı Seafile kullanarak kendi bulutunuzu yaratın Seafile ile Kendi Güvenli Bulut Depolama Alanınızı Oluşturun Seafile ile Kendi Güvenli Bulut Depolama Alanınızı Oluşturun Seafile ile, belgeleri iş arkadaşlarınız veya arkadaşlarınızla paylaşmak için kendi özel sunucunuzu çalıştırabilirsiniz. - veya hatta daha fazla şifreleme yöntemi araştırın 5 Dosyalarınızı Bulutta Güvenle Şifrelemenin Yolları 5 Dosyalarınızı Bulutta Güvenle Şifrelemenin Yolları Dosyalarınız geçiş sırasında ve bulut sağlayıcıların sunucularında şifrelenebilir, ancak bulut depolama şirketi şifresini çözebilir - - ve hesabınıza erişen herkes dosyaları görüntüleyebilir. İstemci tarafı ... .

NSA, bulutun geleceği olduğunu düşünüyor. Öyle mi?

Görüntü Kredileri: FutUndBeidl'den Güvenli Bulut Bilişim; Kablolu Kapağında Snowden, Mike Mozart; ve Sistem Kilidi Yuri Samoilov.




Henüz no comments

YouTube Premium Maliyete Değer Mi? Dikkat etmeniz gereken 7 şey
Eğlence
Geeky için 5 Geeky YouTube Kanalı
Eğlence
Netflix'te İzlenecek 7 Alternatif Süper Kahraman Filmi
Eğlence
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.