Rumah Jam keamanan Privasi sudah mati. NSA membunuhnya. sekarang apa?

Privasi sudah mati. NSA membunuhnya. sekarang apa?

Video: Berdepan Hukuman Mati Kerana Didakwa Bunuh Bapa (Desember 2024)

Video: Berdepan Hukuman Mati Kerana Didakwa Bunuh Bapa (Desember 2024)
Anonim

NSA melihat dan mengetahui segala sesuatu yang kita lakukan online, tampaknya, dan setiap kali kita menyesuaikan diri dengan hilangnya privasi terbaru, wahyu berikutnya membuat kita terengah-engah lagi. Dokumen-dokumen NSA yang dikesahkan Edward Snowden pertama-tama menunjuk pada PRISM, sebuah program yang dirancang untuk menangkap informasi tentang komunikasi teroris tetapi jelas-jelas melangkah melampaui pemantauan warga yang tidak bersalah. Sangat buruk, ya?

Tetapi sungguh, kami pikir, dengan lautan informasi yang absolut, mereka tidak dapat menemukan apa pun tentang satu orang… bukan? Ternyata alat XKeyScore memungkinkan analis menyaring dan menyaring data telekomunikasi untuk menemukan siapa pun, atau apa pun, yang mereka inginkan. Dan itu tidak berhenti di situ.

Komunikasi yang Aman?

Dorongan sederhana untuk berkomunikasi secara pribadi tidak dengan sendirinya merupakan bukti kesalahan (meskipun beberapa orang mungkin berpendapat sebaliknya). Jika Anda benar-benar ingin berkomunikasi secara elektronik dan aman, Anda harus menggunakan layanan yang sangat istimewa, seperti Lavabit, layanan yang digunakan oleh Edward Snowden dan banyak lainnya di komunitas keamanan.

Sayangnya, Lavabit tidak ada lagi. Pemiliknya tiba-tiba menutup layanan dan menghancurkan infrastrukturnya. Diasumsikan bahwa ini merupakan respons terhadap permintaan pemerintah untuk akses; karena permintaan semacam itu datang dengan perintah pelonggaran, pemilik tidak dapat menawarkan detail. Layanan serupa yang ditawarkan oleh Silent Circle dihancurkan sendiri tidak lama kemudian.

Dalam hal memberikan komunikasi yang aman, kedua layanan ini pasti melakukan sesuatu dengan benar… Jika Anda memang mencari layanan email yang benar-benar aman, Anda akan ingin memilih salah satu yang tidak memiliki eksposur di AS.

Enkripsi Bukan Jawabannya

NSA memiliki sumber daya komputasi yang luas, cukup baik untuk memecah banyak sistem kriptografi menggunakan serangan brute force atau serangan berbasis komputasi lainnya. Namun, ternyata mereka tidak perlu mengeluarkan upaya semacam itu, karena beberapa perencanaan licik ke depan. BullRun yang diberi nama kode proyek dengan lebih dari sepuluh kali anggaran PRISM telah bekerja selama bertahun-tahun untuk memastikan NSA menjadi pintu belakang ke sistem kriptografi populer, menurut laporan dari The Guardian.

John Gilmore, pendiri Electronic Frontier Foundation dan (menurut Cory Doctorow dari BoingBoing) seorang "cypherpunk; kontributor signifikan untuk GNU / Linux dan crypto suite-nya; dan superhero Internet serba, " melaporkan secara rinci tentang sabotase NSA atas sabotase NSA. Internet Protocol Security (IPsec).

Menurut posting Gilmore, agen NSA secara eksplisit berbohong kepada anggota kelompok kerja keamanan lainnya dan secara sengaja mempromosikan standar IPsec yang tidak aman. "Hingga hari ini, belum ada komite standar telepon seluler yang mempertimbangkan atau mengadopsi protokol privasi ujung-ke-ujung (telepon-ke-telepon), " kata Gilmore. "Ini karena perusahaan besar yang terlibat, perusahaan telekomunikasi besar, semuanya berada di tempat tidur bersama NSA untuk memastikan bahwa enkripsi end-to-end yang bekerja tidak pernah menjadi standar pada ponsel."

Tidak jelas seberapa jauh subversi NSA terhadap sistem kripto populer meluas; kita hanya tahu apa yang diturunkan sampai saat ini. Dan hei, Anda mungkin berpikir, mungkin tidak apa-apa; mereka adalah orang baik, kan? Yah, mungkin. Tetapi ketika algoritma kriptografi atau sistem keamanan lainnya memiliki pintu belakang, Anda dapat menjamin orang jahat akan menemukan jalan masuk.

Akun Gilmore tentang sabotase IPSA NSA menunjukkan bahwa mereka sengaja membuatnya terlalu rumit untuk analisis yang tepat; penyederhanaan yang dijanjikan tidak pernah terjadi. Pada kenyataannya, menyimpan rincian rahasia sistem keamanan atau mengaburkan detail dengan kerumitan tidak efektif. Algoritme kriptografi open source tunduk pada pengawasan dari dunia para ahli, sehingga secara teori setiap kelemahan, kelemahan, atau pintu belakang akan terungkap… pada akhirnya.

Goyang Pilih

Sudah jelas bahwa lembaga pemerintah kita dapat memantau kita semua secara umum, mencari tren, dan dapat mengungkap rahasia tertentu di luar kemampuan individu untuk bersembunyi. Yang bisa saya pikirkan adalah, setidaknya kita secara nominal adalah demokrasi. Tujuan pengawasan ini adalah untuk mencegah kemungkinan serangan teror mengerikan lainnya, bukan untuk secara aktif menyerang privasi warga. Namun, itu bisa berubah. Perusahaan-perusahaan raksasa yang menggunakan begitu banyak kekuatan politik pasti akan senang untuk menguasai teknologi NSA, misalnya.

Tidak ada yang bisa Anda atau saya lakukan untuk mengembalikan jin ke dalam botol. Pengawasan elektronik universal ada di sini untuk tetap, dan kami belum melihat semuanya. Yang terbaik yang bisa kita harapkan adalah menjaga pemerintah tetap terkendali dengan memilih kandidat yang waras dan masuk akal. Saya tahu, saya tahu, fakta bahwa mereka menginginkan jabatan politik bukanlah indikator stabilitas mental yang baik, tetapi buatlah pilihan terbaik yang Anda bisa. Dan ketika seseorang seperti Edward Snowden mengangkat tirai untuk memberi tahu kami apa yang sebenarnya terjadi, pertimbangkan kemungkinan bahwa ia pantas menerima ucapan terima kasih kami.

Gambar melalui pengguna Flickr lyudagreen

Privasi sudah mati. NSA membunuhnya. sekarang apa?