quinta-feira, 3 de julho de 2014

Visitou o Tor, Tails ou um site mag Linux? Você está na lista de "extremista" da NSA


O Guia Essencial para Transformação de TI


Uma análise detalhada dos XKeyscore software espionagem da NSA tem mostrado a extensão da segmentação da agência paranóico de utilizadores da rede Tor, os leitores do Linux Journal e e qualquer outra pessoa interessada em privacidade online.


Esta amostra de código-fonte , de modo que nos é dito, por XKeyscore foi desconstruído por membros do projeto Tor e especialistas em segurança para as emissoras alemãs NDR e WDR. Os resultados mostram que a NSA está visando especificamente Tor servidores de diretório, está gravando conexões de IP endereços para sites com foco em privacidade, e sugerem que a agência americana está quebrando a lei internacional ao fazê-lo.







Nós já sabemos a partir de documentos que vazaram Snowden que a NSA odeia Tor por suas habilidades de anonimato. O que esse código vazou mostra é que não é só a NSA visando rede de anonimato Tor especificamente, mas também está tomando as impressões digitais de todos os visitantes do site que são remotamente interessado em privacidade.


Estes incluem Linux Journal, que o código chama um "fórum extremista", o site para o sistema operacional Linux Tails (descritos como "um mecanismo COMSEC defendida por extremistas em fóruns extremistas"), eo software de criptografia TrueCrypt .


Se algo tão inócuo como Linux Journal é na lista de alvos da NSA, é uma possibilidade distinta que El Reg é também, particularmente à luz da nossa recente reportagem exclusiva sobre GCHQ - o que levou a um conselheiro do Ministério da Defesa voltando nosso escritório em Londres para um bate-papo. Se você tomar o menor interesse em privacidade on-line ou ter pesquisei um artigo da Revista Linux sobre um pacote quebrado, você está em um banco de dados de vigilância da NSA, de acordo com estes últimos vazamentos.


Outros sites monitorados incluem HotspotShield, FreeNet, Centurian, FreeProxies.org, megaproxy, privacy.li e um serviço de e-mail anônimo chamado MixMinion. O endereço IP dos usuários de computador, mesmo olhando para esses sites são gravadas e armazenadas em servidores da NSA e cabe à agência o tempo que mantém os dados.


O código XKeyscore, somos informados, inclui microplugins que visam servidores Tor, na Alemanha, no MIT, nos Estados Unidos, na Suécia, na Áustria, e na Holanda. Ao fazê-lo não só quebra a lei alemã, mas também o artigo quatro da Constituição dos EUA.


"O fato de um cidadão alemão é especificamente traçada pela NSA, na minha opinião, justifica a suspeita razoável da NSA a realização de atividades de serviços secretos na Alemanha", disse o advogado de TI alemão Thomas Stadler. "Por esta razão, o Ministério Público Federal alemão deve olhar para esta questão e dar início a procedimentos preliminares."


Os nove servidores de diretório Tor receber especialmente rigoroso acompanhamento de software de espionagem da NSA, que afirma o "objetivo é encontrar clientes potenciais Tor conexão com os servidores de diretório Tor". Tor clientes que ligam para os servidores de diretório também são registrados.


"Isso mostra que o Tor está funcionando bem o suficiente para que Tor se tornou um alvo para os serviços de inteligência", disse Sebastian Hahn, que dirige um dos servidores de chaves Tor. "Para mim, isso significa que com certeza vou ir em frente com o projeto."


Quando questionado sobre a análise de código profunda a NSA emitiu a seguinte declaração. Faça dela o que quiser:



No cumprimento da sua missão, a NSA recolhe apenas o que é autorizado por lei a recolher, para fins de inteligência estrangeiros válidos - independentemente dos meios técnicos utilizados por metas de inteligência estrangeiros. As comunicações de pessoas que não são alvos de inteligência estrangeiros não têm utilidade para a agência.


Em janeiro, o presidente Obama emitiu EUA Diretiva Presidencial Política de 28, que afirma que todas as pessoas - independentemente da sua nacionalidade - têm interesses legítimos de privacidade no manejo de suas informações pessoais, e que a privacidade e as liberdades civis será considerações integrais no planejamento de sinais dos Estados Unidos atividades de inteligência.


Directiva do presidente também deixa claro que os Estados Unidos não recolhe sinais de inteligência com o objetivo de suprimir ou sobrecarga crítica ou dissidência, ou para prejudicar pessoas com base em sua etnia, raça, sexo, orientação sexual ou religião.


XKeyscore é uma ferramenta analítica que é usado como parte do sistema de coleta de sinais de inteligência estrangeiros legal da NSA. Essas ferramentas têm mecanismos de fiscalização e de conformidade rigorosos construídas em vários níveis. O uso de XKeyscore permite que a agência para ajudar a defender a nação e proteger as tropas dos EUA e aliados no exterior. Todas as operações da NSA são realizados em estrita conformidade com o Estado de Direito, incluindo a nova directiva do presidente.



Enquanto a equipe de reportagem alemão publicou parte do código de script XKeyscore, ele não diz de onde vem. NSA denunciante Edward Snowden seria uma escolha lógica, mas especialistas em segurança não têm tanta certeza.


"Eu não acredito que isso veio dos documentos Snowden," disse guru segurança Bruce Schneier. "Eu também não acredito que o catálogo TAO veio dos documentos Snowden. Acho que há uma segunda leaker lá fora. "


Se assim for, a NSA está para muito mais escrutínio do que tem esperado. Com base no relatório de hoje, a agência está realizando um nível de vigilância que faz com que o velho alemão oriental Stasi olhar como um bando de amadores. ®







via Alimentação (Feed)

Nenhum comentário:

Postar um comentário