Ti sei mai chiesto se ti trovi in una lista di osservazione della NSA? Si scopre che se ci hai persino pensato (o la privacy online in generale), probabilmente hai più probabilità di essere su uno. Alcune notizie riguardanti gli aggiornamenti riguardanti la sorveglianza di massa da parte della NSA nella scorsa settimana, incluse le rivelazioni da un'analisi del sistema di raccolta dati XKeyscore Perché l'e-mail non può essere protetta dalla sorveglianza governativa Perché l'e-mail non può essere protetta dalla sorveglianza governativa? sapevo quello che so sull'e-mail, potreste non usarlo neanche ", ha detto il proprietario del servizio di posta elettronica sicuro Lavabit mentre di recente lo chiudeva. "Non c'è modo di fare crittografato ... Leggi di più, ci hanno dato un'idea di chi potrebbe essere tra gli individui" mirati "della NSA.
Sei nella lista?
Nei documenti precedenti, nelle interviste e in altri materiali ora pubblici, la NSA ha dichiarato che, mentre possono raccogliere dati da quasi chiunque, si rivolgono solo a un piccolo numero di persone che potrebbero essere coinvolte in attività sospette. Esattamente ciò che costituisce un'attività sospetta non è mai stato molto chiaro, ma è lecito ritenere che chiunque cerchi di entrare in contatto con un'organizzazione terroristica, comprare farmaci online o essere in un altro modo chiaramente intenzionato a infrangere la legge, sarebbe un obiettivo.
Risulta che un sacco di cose possono farti sulla lista, tra cui visitare un certo numero di siti Web relativi alla privacy, o anche eseguire la ricerca di strumenti relativi alla privacy. Ad esempio, una recente analisi di un presunto pezzo di codice XKeyscore ha rivelato che le persone sarebbero state prese di mira per la sorveglianza se avessero cercato articoli su TAILS, un sistema operativo sicuro. Il codice afferma che TAILS è "sostenuto dagli estremisti nei forum estremisti". (Mi chiedo se sanno che è anche sostenuto come una distro Linux molto sicura dagli autori di tecnologia sui sistemi operativi Linux di MakeUseOf per The Paranoid: quali sono le opzioni più sicure? Sistemi operativi Linux per The Paranoid: quali sono le opzioni più sicure Passare a Linux offre molti vantaggi per gli utenti: da un sistema più stabile a una vasta selezione di software open source, sei sul vincitore e non costa tu un centesimo! Per saperne di più.)
Non sorprende che la ricerca di Tor metta anche le persone nella lista di sorveglianza mirata. Altre app che fanno un'apparizione includono "HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li e un servizio di posta elettronica anonimo chiamato MixMinion così come il suo predecessore MixMaster." (Daserste.de)
È ragionevole presumere che VPN, software di crittografia e altre app e servizi relativi alla sicurezza ti consentiranno anche di guadagnare un posto nell'elenco di sorveglianza.
Se questo è il caso, sembra probabile che un numero enorme di lettori MakeUseOf sia già monitorato, e molti altri saranno sulla lista in breve tempo.
Come facciamo a sapere di XKeyscore?
Ascoltare qualcosa del genere potrebbe farti riflettere sulla fonte delle informazioni che ha suscitato un sacco di esperti di sicurezza. Il programma XKeyscore è stato descritto per la prima volta nelle rivelazioni di Edward Snowden ed è stato profilato un certo numero di volte da allora (ecco una buona panoramica di XKeyscore da The Guardian ). In breve, è un sistema che consente ai dipendenti della NSA di effettuare ricerche in un enorme database di informazioni raccolte, inclusa la posta elettronica, e consente il monitoraggio di dati reali, non solo di metadati.
Il codice XKeyscore che sta facendo ondate al momento è stato pubblicato per la prima volta in una pubblicazione tedesca chiamata Taggeschau, anche se non hanno voluto indicare da dove provenissero le informazioni. Non c'era nulla che indicasse che il codice provenisse dai documenti rilasciati l'anno scorso da Snowden, che portava una serie di esperti leader nel campo della privacy e della sicurezza a ipotizzare che ora ci sia una seconda fonte NSA.
A questo punto sembra chiaro RT @ageis @vruz Bruce Schneier: "Penso che ci sia una seconda [NSA] leaker là fuori." Https://t.co/0iCULZWf0L
- Glenn Greenwald (@ggreenwald), 4 luglio 2014
Dopo che il codice XKeyscore è stato rilasciato, è stato analizzato da un numero di esperti e alcuni dei risultati sono stati pubblicati in Taggeschau in una recensione di Jacob Applebaum, John Goetz, Lena Kampf e altri. Da quando è stata pubblicata questa pubblicazione, altri esperti hanno valutato. Errata Security ha pubblicato un'interessante recensione del codice, affermando che potrebbe non essere affatto un codice reale, che potrebbe essere stato compilato da frammenti di codice precedente o eventualmente da un manuale di addestramento. Quindi tutto deve essere preso con un pizzico di sale al momento.
Che cosa significa questo per te?
In breve, significa che probabilmente stai utilizzando un elenco di sorveglianza con targeting NSA, soprattutto se sei un lettore abituale di MakeUseOf o se hai eseguito ricerche di strumenti o articoli relativi alla privacy. E anche se questo non significa che i tuoi telefoni siano TAPpati o che ci sia un furgone nero seduto fuori da casa tua, è molto preoccupante dal punto di vista della privacy.
Sebbene la ricerca di strumenti per la privacy probabilmente ti aggiungerà a un elenco NSA, ti consigliamo comunque di utilizzarli, anche se non hai nulla da nascondere. Solo perché vieni inserito in una lista per la ricerca di Tor non significa che l'NSA possa vedere cosa stai facendo mentre lo stai usando. E anche se sei sulla lista TAILS, è comunque un ottimo sistema operativo sicuro.
Se non sei sicuro del motivo per cui dovresti preoccuparti della privacy online, o cosa fare al riguardo, puoi dare un'occhiata a questo articolo pubblicato di recente sul Do not Spy on Us Day of Action Lezioni imparate da Do not Spy On Us: La tua guida alla privacy su Internet Lezioni apprese da Non spiare noi: la tua guida alla privacy su Internet Leggi altro che ribadisce tutti i motivi per cui la sorveglianza di massa è cattiva e una serie di cose che puoi fare per fare la differenza, incluso l'uso della crittografia strumenti, supportando le organizzazioni incentrate sulla privacy e diffondendo la voce.
E non dimenticate di controllare tutti i suggerimenti presentati nella nostra sezione Questioni di sicurezza: crittografate le vostre e-mail con PGP PGP Me: è stata spiegata buona privacy PGP Me: abbastanza buona privacy spiegata Abbastanza buona La privacy è un metodo per crittografare i messaggi tra due persone. Ecco come funziona e se resiste al controllo. Leggi di più, cripta le tue chat di Facebook Mantieni le tue chat di Facebook protette con la crittografia Mantieni le tue chat di Facebook protette con la crittografia Facebook vuole prendere i tuoi messaggi personali e usarli come mezzo per indirizzarti con più pubblicità. Proviamo a fermarli. Per saperne di più, apprendi gli elementi essenziali della sicurezza degli smartphone Cosa devi veramente sapere sulla sicurezza degli smartphone Cosa devi veramente sapere su Smartphone Security Ulteriori informazioni e altro.
Cosa ne pensi di queste rivelazioni? Sei sorpreso dal codice XKeyscore? Pensi che sia un vero frammento di codice o qualcos'altro? Cosa pensi che vedremo nelle prossime settimane? Condividi i tuoi pensieri qui sotto!
Credito immagine: Mike Mozart via Flickr.