Heb je je ooit afgevraagd of je op een NSA-observatielijst staat? Blijkt dat als je er al eens over hebt nagedacht (of online privacy in het algemeen), je waarschijnlijk eerder een bent. Een paar met betrekking tot nieuwsupdates met betrekking tot massasurveillance door de NSA in de afgelopen week, inclusief onthullingen van een analyse van het XKeyscore-systeem voor gegevensverzameling Waarom e-mail niet kan worden beschermd tegen overheidstoezicht Waarom e-mail niet kan worden beschermd tegen overheidstoezicht "Als u wist wat ik weet over e-mail, je zou het misschien ook niet gebruiken, "zei de eigenaar van beveiligde e-mailservice Lavabit zoals hij onlangs heeft afgesloten. "Er is geen manier om gecodeerd te doen ... Lees meer, hebben ons een idee gegeven van wie mogelijk tot de" doelgerichte "individuen van de NSA behoort.
Sta je op de lijst?
In eerdere documenten, interviews en andere nu-openbare materialen heeft de NSA verklaard dat, hoewel ze gegevens van bijna iedereen kunnen verzamelen, ze zich alleen richten op een klein aantal mensen die mogelijk betrokken zijn bij verdachte activiteiten. Wat verdachte activiteiten precies zijn is nooit erg duidelijk geweest, maar het is veilig om te veronderstellen dat iedereen die probeert in contact te komen met een terroristische organisatie, online drugs koopt, of op een andere manier duidelijk van plan is om de wet te overtreden, een doelwit zou zijn.
Blijkt dat veel dingen u op de lijst kunnen zetten, waaronder het bezoeken van een aantal websites met betrekking tot privacy of zelfs zoeken naar hulpmiddelen op het gebied van privacy. Een recente analyse van een vermeend stukje XKeyscore-code onthulde bijvoorbeeld dat mensen voor surveillance zouden worden getarget als ze naar artikelen op TAILS, een veilig besturingssysteem, zouden zoeken. In de code staat dat TAILS wordt 'bepleit door extremisten op extremistische fora.' (Ik vraag me af of ze weten dat het ook wordt gepropageerd als een zeer veilige Linux-distro door tech-schrijvers op MakeUseOf Linux-besturingssystemen voor The Paranoid: wat zijn de veiligste opties? Linux-besturingssystemen voor de paranoïde: wat zijn de veiligste opties? Overschakelen naar Linux biedt veel voordelen voor gebruikers. Van een stabieler systeem tot een uitgebreide selectie open source-software, je bent een winnaar en het kost je niets jij een cent! Lees meer.)
Het is niet verwonderlijk dat zoekopdrachten naar Tor ook mensen op de beoogde surveillancelijst plaatsen. Andere apps die verschijnen zijn "HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li en een anonieme e-mailservice genaamd MixMinion en zijn voorganger MixMaster." (Daserste.de)
Het is aannemelijk dat VPN's, coderingssoftware en andere beveiligingsgerelateerde apps en services u ook een plekje op de surveillancelijst zullen opleveren.
Als dit het geval is, lijkt het waarschijnlijk dat een groot aantal MakeUseOf-lezers al wordt gecontroleerd en nog veel meer zullen binnenkort op de lijst staan.
Hoe weten we over XKeyscore?
Als je zoiets hoort, vraag je je misschien af waarom de informatie veel beveiligingsdeskundigen heeft opgeruimd. Het XKeyscore-programma werd voor het eerst gedetailleerd beschreven in de onthullingen van Edward Snowden en is sindsdien een aantal keer geprofileerd (hier is een goed overzicht van XKeyscore van The Guardian ). Kort gezegd, het is een systeem waarmee NSA-medewerkers een enorme database met verzamelde informatie kunnen doorzoeken, inclusief e-mail, en waarmee echte gegevens kunnen worden bewaakt, niet alleen metagegevens.
De XKeyscore-code die op dit moment golft, werd voor het eerst gepubliceerd in een Duitse publicatie genaamd Taggeschau, hoewel ze weigerden aan te geven waar de informatie vandaan kwam. Niets wees erop dat de code afkomstig was van documenten die vorig jaar door Snowden werden vrijgegeven, waardoor een aantal vooraanstaande privacy- en beveiligingsexperts hebben gespeculeerd dat er nu een tweede NSA-leaker is.
Lijkt op dit punt duidelijk RT @ageis @vruz Bruce Schneier: "Ik denk dat er een tweede [NSA] -leaker is die er is." Https://t.co/0iCULZWf0L
- Glenn Greenwald (@ggreenwald) 4 juli 2014
Nadat de XKeyscore-code was vrijgegeven, werd deze door een aantal experts geanalyseerd en een deel van de resultaten werd gepubliceerd in Taggeschau in een recensie van Jacob Applebaum, John Goetz, Lena Kampf en anderen. Sinds deze publicatie hebben andere experts gewogen. Errata Security publiceerde een interessante beoordeling van de code, waarin stond dat het misschien helemaal geen echte code was - dat het gecompileerd kon zijn van fragmenten van oudere code, of mogelijk van een trainingshandleiding. Dus alles moet op dit moment met een korrel zout worden ingenomen.
Wat betekent dit voor jou?
Kort gezegd betekent dit dat u waarschijnlijk op een NSA-gerichte surveillancelijst bent, vooral als u een regelmatige lezer van MakeUseOf bent of zoekopdrachten hebt uitgevoerd voor op privacy betrekking hebbende hulpmiddelen of artikelen. En hoewel dit niet betekent dat je telefoons worden afgeluisterd of dat er een zwart busje buiten je huis zit, is het vanuit privacyoogpunt erg zorgwekkend.
Hoewel u waarschijnlijk door het zoeken naar privacyhulpmiddelen wordt toegevoegd aan een NSA-lijst, raden we u toch aan ze te gebruiken, ook als u niets te verbergen heeft. Alleen omdat u op een lijst wordt gezet voor het zoeken naar Tor, betekent dit niet dat de NSA kan zien wat u van plan bent terwijl u het gebruikt. En zelfs als u op de TAILS-lijst staat, is het nog steeds een geweldig veilig besturingssysteem.
Als je niet zeker weet waarom je om online privacy moet geven, of wat je eraan kunt doen, kun je dit onlangs gepubliceerde artikel over de Do not Spy On Us-actiedag bekijken. Lessons learned from Do not spion on us: Uw gids voor internetprivacy Lessen die u heeft geleerd, bespioneer ons niet: uw gids voor internetprivacy Lees meer waarin alle redenen worden herhaald waarom massasurveillance slecht is en een aantal dingen die u kunt doen om een verschil te maken, inclusief het gebruik van codering tools, ondersteuning van op privacy gerichte organisaties en het verspreiden van het woord.
En vergeet niet alle tips te lezen die worden gepresenteerd door onze sectie Security Matters: codeer uw e-mails met PGP PGP Me: Pretty Good Privacy Explained PGP Me: Pretty Good Privacy Explained Pretty Good Privacy is een methode voor het versleutelen van berichten tussen twee personen. Dit is hoe het werkt en of het bestand is tegen kritiek. Meer lezen, uw Facebook-chats coderen Houd uw Facebook-chats veilig met codering Houd uw Facebook-chats veilig met codering Facebook wil uw persoonlijke berichten opnemen en ze gebruiken als een manier om u te richten op meer advertenties. Laten we proberen ze te stoppen. Lees meer, leer de basisprincipes van smartphone-beveiliging Wat u echt moet weten over Smartphone-beveiliging Wat u echt moet weten over Smartphone Beveiliging Lees meer en meer.
Wat denk je van deze onthullingen? Ben je verrast door de XKeyscore-code? Denk je dat het een echt codefragment is, of iets anders? Wat denk je dat we de komende weken zullen zien? Deel je gedachten hieronder!
Afbeelding tegoed: Mike Mozart via Flickr.