Advertentie
Heb je je ooit afgevraagd of je op een NSA-observatielijst staat? Blijkt dat als je er zelfs maar over hebt nagedacht (of online privacy in het algemeen), je er waarschijnlijk eerder een hebt. Een paar over nieuwsupdates met betrekking tot massaal toezicht door de NSA in de afgelopen week, inclusief onthullingen uit een analyse van de XKeyscore-systeem voor gegevensverzameling Waarom e-mail niet kan worden beschermd tegen overheidstoezicht'Als je wist wat ik weet over e-mail, gebruik je het misschien ook niet', zei de eigenaar van de beveiligde e-mailservice Lavabit onlangs. "Er is geen manier om versleuteld te doen ... Lees verder , hebben ons een idee gegeven van wie er tot de "gerichte" individuen van de NSA kan behoren.
Sta je op de lijst?
In eerdere documenten, interviews en ander nu openbaar materiaal heeft de NSA dat gezegd, terwijl het kan gegevens verzamelen van bijna iedereen, ze zijn alleen gericht op een klein aantal mensen die verdacht kunnen zijn activiteit. Wat verdachte activiteiten precies zijn, is nooit erg duidelijk geweest, maar het is veilig om aan te nemen dat iedereen probeert binnen te komen contact opnemen met een terroristische organisatie, online drugs kopen of op een andere manier duidelijk van plan zijn de wet te overtreden, zou een doelwit.
Blijkt dat veel dingen u op de lijst kunnen krijgen, waaronder het bezoeken van een aantal privacygerelateerde websites of zelfs het zoeken naar privacygerelateerde tools. Zo bleek uit een recente analyse van een vermeend stuk XKeyscore-code dat mensen zouden worden bewaakt als ze zouden zoeken naar artikelen over TAILS, een veilig besturingssysteem. De code stelt dat TAILS "wordt aanbevolen door extremisten op extremistische fora". (Ik vraag me af of ze weten dat het dat ook is bepleit als een zeer veilige Linux-distro door techschrijvers op MakeUseOf Linux-besturingssystemen voor de paranoïde: wat zijn de veiligste opties?Overschakelen naar Linux biedt veel voordelen voor gebruikers. Van een stabieler systeem tot een uitgebreide selectie open source-software, u bent op weg naar een winnaar. En het kost je geen cent! Lees verder .)
Het is niet verwonderlijk dat zoekopdrachten naar Tor ook mensen op de gerichte bewakingslijst plaatsen. Andere apps die verschijnen zijn onder andere "HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li en een anonieme e-mailservice genaamd MixMinion, evenals zijn voorganger MixMaster. ' (daserste.de)
Het is redelijk om aan te nemen dat VPN's, versleutelingssoftware en andere beveiligingsgerelateerde apps en services u ook een plek op de bewakingslijst opleveren.
Als dit het geval is, lijkt het waarschijnlijk dat een groot aantal MakeUseOf-lezers al wordt gecontroleerd en dat er binnenkort nog veel meer op de lijst zullen staan.
Hoe weten we over XKeyscore?
Als u zoiets hoort, vraagt u zich misschien af wat de bron is van de informatie waar veel beveiligingsexperts op uit zijn. Het XKeyscore-programma werd voor het eerst beschreven in de onthullingen van Edward Snowden en is sindsdien een aantal keren geprofileerd (hier is een goede overzicht van XKeyscore van The Guardian). Kortom, het is een systeem waarmee NSA-medewerkers een enorme database met verzamelde informatie, waaronder e-mail, kunnen doorzoeken en waarmee echte gegevens kunnen worden gecontroleerd, niet alleen metadata.
De XKeyscore-code die momenteel golven veroorzaakt, werd voor het eerst gepubliceerd in een Duitse publicatie genaamd Taggeschau, hoewel ze weigerden te vermelden waar de informatie vandaan kwam. Niets wees erop dat de code afkomstig was van documenten die vorig jaar door Snowden waren vrijgegeven, waardoor een aantal vooraanstaande privacy- en beveiligingsexperts speculeert dat er nu een tweede NSA is lekvrij.
Nadat de XKeyscore-code was vrijgegeven, werd deze geanalyseerd door een aantal experts en werden enkele van de resultaten gepubliceerd in Taggeschau in een recensie van Jacob Applebaum, John Goetz, Lena Kampf en anderen. Sinds deze publicatie hebben andere experts hun weg gevonden. Errata Security heeft een interessante recensie van de code geplaatst, waarin staat dat het misschien geen echte code is alles - dat het zou kunnen zijn samengesteld uit fragmenten van oudere code, of mogelijk uit een training handleiding. Dus alles moet op dit moment met een korreltje zout genomen worden.
Wat betekent dit voor jou?
Kort gezegd betekent dit dat u waarschijnlijk op een door NSA gerichte bewakingslijst staat, vooral als u regelmatig MakeUseOf leest of als u zoekopdrachten heeft uitgevoerd naar privacygerelateerde tools of artikelen. En hoewel dit niet betekent dat je telefoons worden afgetapt of dat er een zwart busje buiten je huis staat, is het vanuit privacyoogpunt erg zorgwekkend.
Hoewel het zoeken naar privacytools u waarschijnlijk zal toevoegen aan een NSA-lijst, raden we u toch aan deze te gebruiken, zelfs als u niets te verbergen heeft. Alleen omdat u op een lijst wordt gezet om naar Tor te zoeken, wil nog niet zeggen dat de NSA kan zien wat u aan het doen bent terwijl u het gebruikt. En zelfs als je op de TAILS-lijst staat, is het nog steeds een geweldig veilig besturingssysteem.
Als u niet zeker weet waarom u zich zorgen moet maken over online privacy of wat u eraan kunt doen, kunt u dit bekijken recent gepubliceerd artikel over de 'Niet bespioneren op de dag van actie' Geleerde lessen van Don't Spy On Us: Your Guide to Internet Privacy Lees verder dat herhaalt alle redenen waarom massasurveillance slecht is en een aantal dingen die je kunt doen een verschil, waaronder het gebruik van encryptietools, het ondersteunen van privacygerichte organisaties en het verspreiden van de woord.
En vergeet niet alle tips van onze te bekijken Beveiliging is belangrijk: versleutel uw e-mails met PGP PGP Me: Pretty Good Privacy ExplainedPretty Good Privacy is een methode om berichten tussen twee personen te versleutelen. Hier is hoe het werkt en of het bestand is tegen onderzoek. Lees verder , codeer uw Facebook-chats Houd uw Facebook-chats beveiligd met versleutelingFacebook wil uw persoonlijke berichten opnemen en deze gebruiken als een manier om u te targeten met meer advertenties. Laten we proberen ze tegen te houden. Lees verder , leer de essentials van smartphonebeveiliging Wat u echt moet weten over smartphonebeveiliging Lees verder , en meer.
Wat vind je van deze openbaringen? Ben je verrast door de XKeyscore-code? Denk je dat het een echt codefragment is, of iets anders? Wat denk je dat we de komende weken zullen zien? Deel uw mening hieronder!
Afbeelding tegoed: Mike Mozart via Flickr.
Dann is een contentstrategie- en marketingconsultant die bedrijven helpt bij het genereren van vraag en leads. Hij blogt ook over strategie en contentmarketing op dannalbright.com.
