Új tech trendek és egyebek...

ÚJTECHKOR...

Miért járhatlan út... (2)

Együttműködő vállalatok

2016. november 28. - GABOR2

Amerikában egy ideje már megjelent az a tendencia, hogy az állami szerv titkosszolgálatok alapfeladatait kiszervezik magánszektor vállalkozásainak. Ezeket sokszor korábbi állami alkalmazottak vezetik. Valójában Snowdent sem közvetlenül az NSA alkalmazta, hanem a a Dell Corporation és a Booz Allen Hamilton nevű hadiipari cég. Ugyanakkor az NSA irodáiban dolgozott, az NSA alapfeladatain; és meg is kapott minden szükséges hozzáférést. Egyes elemzők szerint az USA-ban ez a tendencia már addig jutott, hogy a nemzetbizotnságra fordított költségvetés 70%-át a magánszektorban költik el.

Az NSA együttmüködése a magánszektorral természetesen itt nem áll meg, hanem kiterjed a világ legnagyobb és legjelentősebb internetvállalatira és telefonszolgáltatóira is; ezek a vállalatok bonyolítják a globális adatforgalom zömét.

Snowden diái szerint,

az NSA együttműködik több mint 80 globális vállalattal, amelyek védelmi és támadó feladatokat is ellátnak. Ezek tevékenységei...: telekommunikációs és hálózatszolgáltatók, hálózati infratruktúra, hardverplatformok, asztali gépek/szervezek,operációs rendszerek, alkalmazások, biztonsági hardverek és szoftverek, rendszerintegrátorok

Néhány vállalat neve ami a dián is látható szétszorva:

AT&T, Qwest, EDS, H-P, Motorola, CISCO, Qualcomm, Oracle, IBM, Intel, Microsoft, Verzion

Ezek a vállalatok az NSA számára nélkülözhetelen rendszereket biztosítanak.  Ezeket a műveleteket az NSA Special Source Operations (SSO) részlege irányítja és felügyeli.

Snowdennek hála megismerhetünk néhány programot amiket röviden bemutatok.

A FAIRVIEW nevű program egyetlen fő partnerre támaszkodik és a célja, hogy " masszív adatmennyiséget" gyűjtsön össze a világ minden tájáról. Ez a partner hozzáfér külföldi  országok telekommunikációs rendszereihez.

"adatgyűjtő forrásként az NSA-n belül általában az első öt között található, amelyet folyamatos megfigyelésre lehet alkalmazni, és a metaadatok egyik legnagyobb szállítója".

"FAIRVIEW- Vállalati partner 1985 óta, hozzáférése van nemzetközi kábelekhez, routerekhez, és adatátviteli kapcsolókhoz. A partner az USA-ban működik, de hozzáférése van az országban keresztülfutó információkhoz, és válllati kapcsolatrendszerén keresztül különleges hozzáférést biztosít más telekommunikációs vállalatokhoz és internetszolgáltatókhoz. Agresszíven nyúl bele az adatforgalomba, hogy az érdeklődésünkre számot tartó jelek a monitorunkra kerüljön."

Az OAKSTAR program egyik partnere (fedőneve: STEELKNIGHT) hozzáféréssel rendelkezik külföldi telekommunikációs rendszerekhez és az adatokat az NSA tárolóiba irányítja át. Egy másik partner (fedőneve: SILVERZEPHYR)  segített brazíliai és kolumbiai "belső kommunikácó" megszerzésében.

A BLARNEY program csak egy partnerrel való kapcsolatra épült. Ennek a partnernek a nevét is tudjuk: AT&T. A BLARNEY többek között az alábbi helyekre terjedt ki: Brazília, Franciaország, Németország, Görögország, Izrael, Olaszország, Japán, Mexikó, Dél-Korea, Venezuela, EU, ENSZ. Célja: Nagy teljesítményű nemzetközi optikai kábelekhez, switchekhez, és/vagy routerekhez való hozzáférés az egész világon.

A STORMBREW programot az FBI-jal szorosan együttműködve üzik és az itt a feladat, hogy az USA területén elhelyezkedő különböző "belépési pontokon" az országba érkező internet- és hívásforgalomhoz hozzáférjenek. A STROWBREW "jelenleg két amerikai telekomszolgáltatóval fenntartott rendkívül bizalmas kapcsolatra támaszkodik( fedőnevük: WOLFPOINT, ARTIFICE).  Az amerikai belépési pontok mellett a STORMBREW program két óceán alatti kábel szárazföldi belépési pontját is kezeli.

Még Snowden sem férhetett hozzá a teljes listához amiből kiderül az összes cég valódi neve; azért vannak konkrét nevek is.

A PRISM-iratokból megtudjuk a legnagyobb internetes vállalatok (Facebook, Yahoo!, Apple, Google, Microsoft) és az NSA közötti titkos megállapodás részleteit. Különös tekintettel a Microsoftra.

Ez egy másfajta jellegű adatgyűjtési program.

A PRISM program célja, hogy az NSA a kilenc legnagyobb internetvállat szervereiről közveltenül gyűjtsön adatokat.

Egy dia szerint:

Jelenlegi szolgáltatók: Microsoft (Hotmail stb.), Google, Yahoo!, Facebook, PalTalk, Youtube, Skype, AOL, Apple

Milyen adatok hívhatók le a rendszerből (megfigyelés és tárolt kommunikáció)?  Szolgáltatótól függ. Általában:

-Email

-Chat - kép, hang

-Videók

-Fényképek

-Tárolt adatok

-VoIP

-Elküldött fájlok

-Videokonferencia

-Notifikációk a célpont tevékenységéről - bejelentkezések stb.

-Online közösségi hálózati adatok

-Különleges igények

Teljes lista és további részletek a PRISM weboldalán: PRISMFAA

A magánszektor techvállalatai és az NSA közötti szoros együttműködést talán legjobban a Microsoftos anyagok mutatják be. Ezek az anyagok megmutatják, hogy a Microsoft nagy erőfeszítéseket tett, hogy az NSA-nak hozzáféréseket biztosítson online szolgáltatásaihoz, pl. Skype, Outlook.com, vagy éppen bizony, bizony a felhőjéhez.

Egy dokumentum szerint a Microsoft "hónapokat" töltött azzal, hogy az adatokhoz való hozzáférést az NSA számára megkönnyítse.

A dokumentum azonosítója: (TS//SI//NF) SSO HIGHLIGHT - Microsoft Skydrive Collection Now Part of PRISM Standard Stored Communications Collection. Dátum: 2013-03-08

http://www.computing.co.uk/ctg/news/2344633/leaked-nsa-document-shows-microsoft-co-operation-over-prism

Szóval ellentétben a marketingbullshittel az adatai nincsenek biztonságban a Microsoft cloudjában. Ha valami értékes vállalati anyagot találtak benne, az ment az NSA-nak mert az nemzetbiztonságra hivatkozva gazdasági kémkedést is csinált és az adatok fel is lettek használva. Ismét mondom: felhőt elkerülni!

Akkoriban 250 millió felhasználója volt így vagy úgy a Microsoft felhőjének.

Ami meg az Outlookot illeti. Abban az időben a Microsoft az állította, hogy a megújult Outlook magas szintű titkosítással védi a személyes adatokat. A Microsoft viszont együtt dolgozta ki az NSA-val azokat az eljárásokat, melyek révén pontosan azokat a titkosítás nyújtotta védelmi vonalakat tudta az NSA megkerülni amiket a Microsoft elengethetetlennek mondott az adatok védelmében.

Erről is dokumentum azonosító: (TS//SI//NF) Microsoft releases new service, affects FAA 702 collection Dátum: 2012-12-26

Amúgy elvileg tán néhány cég próbált ellenállni a követeléseknek.

A Yahoo! bíróságon szállt szembe az NSA azon kérésével, hogy lépjen be a PRISM-be. A keresetét viszont a FISA-bíróság elutasította  és a vállalatot a PRISM-ben való részvételre kötelezte.

Állítólag, bár egyesek szerint sántít a sztori a Twitter ment el a legmesszebb az ellenállásban. Ők nem voltak hajlandók módosítani a rendszerükön, hogy ezzel megkönnyítsék az NSA dolgát. Nekik kellett papírt vinni, ha állampolgárt kellett lehallgatni, de természetesen külföldi esetében akkor nem volt erre szükség. Meg a metaadatok róla is mehettek korlátozás nélkül.

Szóval nem szabad fontos dolgainkat rábízni ezekre a cégekre.

 

 

 

 

 

 

 

 

 

 

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr6112005864

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.