NSA, LINUX & TOR
Εξτρεμιστές για την NSA οι χρήστες του Linux και Tor!...
Είστε αναγνώστης του Linux Journal ή κάνετε χρήση λογισμικού όπως το Tor και το Tails Linux; Αν ναι, έχετε πιθανώς επισημανθεί ως «εξτρεμιστές» από την NSA. Διέρρευσαν έγγραφα που σχετίζονται με το πρόγραμμα υποκλοπών XKeyscore που αποκαλύπτουν ότι ο οργανισμός στοχεύει όποιον ενδιαφέρεται για την προστασία της ιδιωτικότητας στο διαδίκτυο, ειδικά εκείνους που χρησιμοποιούν το προαναφερθέν λογισμικό και επισκέπτεται την κοινότητα χρηστών των ιστοσελίδων του Linux.
Το XKeyscore είναι ένα λογισμικό συλλογής και ανάλυσης δεδομένων, που ήταν ανάμεσα σε μια σειρά από προγράμματα επιτήρησης τα οποία δημιούργησε ο Edward Snowden πέρυσι.
Ο πηγαίος κώδικας (ουσιαστικά ένα αρχείο κανόνων), ο οποίος έχει ληφθεί και αναλυθεί από τα μέλη του προγράμματος Tor και ειδικούς ασφαλείας για το γερμανικό ραδιοτηλεοπτικό οργανισμό τουNDR και WDR, εντοπίζει δύο βασικούς γερμανικούς servers του δικτύου Tor ως υπό επιτήρηση από την NSA. Ο κώδικας παραθέτει επίσης μια σειρά από συγκεκριμένες διευθύνσεις IP του Tor Directory Authority.
"Μήνες έρευνας από τους δημόσιους γερμανικούς ραδιοτηλεοπτικούς οργανισμούς NDR και WDR(ARD), αντλώντας από αποκλειστική πρόσβαση σε άκρως απόρρητο πηγαίο κώδικα της NSA ,συνεντεύξεις με πρώην υπαλλήλους της NSA καθώς και την έρευνα των μυστικών εγγράφων της γερμανικής κυβέρνησης αποκαλύπτουν ότι δεν είναι μόνο ο διακομιστής στη Νυρεμβέργη υπό παρακολούθηση από την NSA, αλλά σχεδόν ο καθένας που έχει ένα ενδιαφέρον για πολλά από τα γνωστά συστήματα λογισμικού προστασίας της ιδιωτικότητας, "αναφέρει η έκθεση της ARD.
Ωστόσο, χώρες όπως ο Καναδάς, το Ηνωμένο Βασίλειο, η Νέα Ζηλανδία, η Αυστραλία και οι ΗΠΑ, επίσης γνωστές ως τα «Πέντε Μάτια", απαλλάσσονται από την επιτήρηση.
Το πρόγραμμα σημαδεύει και παρακολουθεί τις διευθύνσεις IP εκείνων που ψάχνουν για «tails» ή «Amnesiac Incognito Live System» μαζί με τις λέξεις «linux», «USB», «CD», «ασφαλή επιφάνεια εργασίας», «IRC», «truecrypt» ή «tor». Αναφέρεται επίσης στη διανομή Linux Tails ως «COMSEC (Communications Security δηλαδή ασφάλεια επικοινωνιών) μηχανισμός που υποστηρίζεται από εξτρεμιστές σε εξτρεμιστικά φόρουμ".
Εκτός από το περιοδικό Linux, άλλες ιστοσελίδες που παρακολουθούνται είναι οι privacy.li, FreeProxies.org, HotspotShield, MegaProxy, FreeNet, Centurian, και μια ανώνυμη υπηρεσία ηλεκτρονικού ταχυδρομείου που ονομάζεται MixMinion.
Ενώ δεν υπάρχει καμία ενημέρωση για το πώς αποκτήθηκε ο πηγαίος κώδικας, ειδικοί σε θέματα ασφάλειας δεν είναι σίγουροι για το αν είχε διαρρεύσει από τον Snowden. "Δεν πιστεύω ότι ο κατάλογος TAO προήλθε από τα έγγραφα του Snowden. Νομίζω ότι υπάρχει μια δεύτερη διαρροή εκεί έξω", δήλωσε ο ειδικός ασφάλειας Bruce Schneier.
Εν τω μεταξύ, αντιδρώντας στις νέες αποκαλύψεις, η NSA κυκλοφορήσει μια επίσημη δήλωση λέγοντας, «Κατά την εκπλήρωση της αποστολής της, η NSA συλλέγει μόνο ότι επιτρέπεται από το νόμο να συλλεχθεί για σκοπούς έγκυρης απόκτησης πληροφοριών». Η δήλωση ανέφερε, επίσης, ότι εργαλεία όπως το XKeyscore "έχουν αυστηρούς μηχανισμούς εποπτείας και συμμόρφωσης ενσωματωμένους σε διάφορα επίπεδα".
Το XKeyscore είναι ένα λογισμικό συλλογής και ανάλυσης δεδομένων, που ήταν ανάμεσα σε μια σειρά από προγράμματα επιτήρησης τα οποία δημιούργησε ο Edward Snowden πέρυσι.
Ο πηγαίος κώδικας (ουσιαστικά ένα αρχείο κανόνων), ο οποίος έχει ληφθεί και αναλυθεί από τα μέλη του προγράμματος Tor και ειδικούς ασφαλείας για το γερμανικό ραδιοτηλεοπτικό οργανισμό τουNDR και WDR, εντοπίζει δύο βασικούς γερμανικούς servers του δικτύου Tor ως υπό επιτήρηση από την NSA. Ο κώδικας παραθέτει επίσης μια σειρά από συγκεκριμένες διευθύνσεις IP του Tor Directory Authority.
"Μήνες έρευνας από τους δημόσιους γερμανικούς ραδιοτηλεοπτικούς οργανισμούς NDR και WDR(ARD), αντλώντας από αποκλειστική πρόσβαση σε άκρως απόρρητο πηγαίο κώδικα της NSA ,συνεντεύξεις με πρώην υπαλλήλους της NSA καθώς και την έρευνα των μυστικών εγγράφων της γερμανικής κυβέρνησης αποκαλύπτουν ότι δεν είναι μόνο ο διακομιστής στη Νυρεμβέργη υπό παρακολούθηση από την NSA, αλλά σχεδόν ο καθένας που έχει ένα ενδιαφέρον για πολλά από τα γνωστά συστήματα λογισμικού προστασίας της ιδιωτικότητας, "αναφέρει η έκθεση της ARD.
Ωστόσο, χώρες όπως ο Καναδάς, το Ηνωμένο Βασίλειο, η Νέα Ζηλανδία, η Αυστραλία και οι ΗΠΑ, επίσης γνωστές ως τα «Πέντε Μάτια", απαλλάσσονται από την επιτήρηση.
Το πρόγραμμα σημαδεύει και παρακολουθεί τις διευθύνσεις IP εκείνων που ψάχνουν για «tails» ή «Amnesiac Incognito Live System» μαζί με τις λέξεις «linux», «USB», «CD», «ασφαλή επιφάνεια εργασίας», «IRC», «truecrypt» ή «tor». Αναφέρεται επίσης στη διανομή Linux Tails ως «COMSEC (Communications Security δηλαδή ασφάλεια επικοινωνιών) μηχανισμός που υποστηρίζεται από εξτρεμιστές σε εξτρεμιστικά φόρουμ".
Εκτός από το περιοδικό Linux, άλλες ιστοσελίδες που παρακολουθούνται είναι οι privacy.li, FreeProxies.org, HotspotShield, MegaProxy, FreeNet, Centurian, και μια ανώνυμη υπηρεσία ηλεκτρονικού ταχυδρομείου που ονομάζεται MixMinion.
Ενώ δεν υπάρχει καμία ενημέρωση για το πώς αποκτήθηκε ο πηγαίος κώδικας, ειδικοί σε θέματα ασφάλειας δεν είναι σίγουροι για το αν είχε διαρρεύσει από τον Snowden. "Δεν πιστεύω ότι ο κατάλογος TAO προήλθε από τα έγγραφα του Snowden. Νομίζω ότι υπάρχει μια δεύτερη διαρροή εκεί έξω", δήλωσε ο ειδικός ασφάλειας Bruce Schneier.
Εν τω μεταξύ, αντιδρώντας στις νέες αποκαλύψεις, η NSA κυκλοφορήσει μια επίσημη δήλωση λέγοντας, «Κατά την εκπλήρωση της αποστολής της, η NSA συλλέγει μόνο ότι επιτρέπεται από το νόμο να συλλεχθεί για σκοπούς έγκυρης απόκτησης πληροφοριών». Η δήλωση ανέφερε, επίσης, ότι εργαλεία όπως το XKeyscore "έχουν αυστηρούς μηχανισμούς εποπτείας και συμμόρφωσης ενσωματωμένους σε διάφορα επίπεδα".
Σχόλια
Δημοσίευση σχολίου