Internet kot moderni panoptikon

Objavljeno: 27.8.2013 | Avtor: Matej Huš | Kategorija: Dosje | Revija: September 2013

Nobena skrivnost ni, da imajo države obveščevalne in protiobveščevalne agencije, ki zbirajo podatke o početju drugih držav. Tudi ni nobena skrivnost, da elektronske komunikacije z internetom na čelu ponujajo izvrstne možnosti za nadzor in prisluškovanje. Kljub temu je razkritje britanskega časnika Guardian, kako NSA množično prestreza elektronske komunikacije in vohuni za svojimi državljani in tujci, dvignilo neznansko veliko prahu.

Sedež NSA v Fort Meadu v Marylandu, ZDA.

Sedež NSA v Fort Meadu v Marylandu, ZDA.

Svetovnemu spletu se pozna, da je nastal v glavah znanstvenikov v CERNu. Skrivanje podatkov ni bilo nikoli njegov poglavitni cilj, zato so bili komunikacijski protokoli zasnovani tako, da je lahko načeloma vsak računalnik na poti posameznega paketka videl njegovo vsebino. Osnovni splet je še danes tak. Če si strani ogledujete po navadni povezavi (HTTP), lahko kdorkoli med vašim računalnikom in strežnikom prebere podatke, ki se prenašajo. Pri branju časopisa to ne povzroča težav. Elektronska pošta je že bolj delikatna, saj še danes večinoma ni šifrirana, zato jo lahko kdorkoli prestreza. Za elektronsko bančništvo pa to sploh ne pride v poštev.

Rešitev tega problema je na voljo in se imenuje asimetrično šifriranje (TLS, pred tem SSL),  prepoznamo ga po oznaki HTTPS v spletnem naslovu. To nam zagotavlja, da nihče med našim računalnikom in strežnikom ne more prebrati komunikacije. A ni tako preprosto.

Prisluškovanja je več vrst

Cel kup načinov je, kako lahko napadalci kljub temu prestrezajo komunikacije. Lahko vam preprosto izmaknejo zasebni šifrirni ključ, to jim omogoča odšifrirati ves promet v vaši smeri. Ključa ni težko izmakniti, če dobijo dostop do računalnika. To številne varnostne ranljivosti, ki jih izdelovalci bolj ali manj redno krpajo, uporabniki pa še nekoliko manj redno posodabljajo, zlahka omogočijo.

Mogoči so tudi bolj sofisticirani napadi, kot je MITM (man-in-the-middle). Če napadalec prestreza vsa sporočila med dvema pošiljateljema, jima lahko podtakne svoje javne ključe, kakor da so v resnici javni ključi drugega pošiljatelja. Potem napadalec prejme vsa sporočila, jih prebere, zakodira nazaj z resničnim javnim ključem pravega prejemnika in prepošlje.

Načeloma je z zadostno računsko močjo vsako šifriranje mogoče razbiti. Za slabše načine šifriranja, kot je, recimo, WEP v brezžičnih omrežjih ali pa šibek A5/2 za mobilne telefone, je to v praksi izvedljivo.

Vsem naštetim (in še kakemu drugemu) načinom prestrezanja komunikacije je skupno pomembno dejstvo, da se jim je mogoče s pravilno zasnovo in izvedbo izogniti. A na koncu vedno pridete do točke, ki se ji ne morete izogniti. Prejemnik sporočilo na koncu vedno prebere.

To se zdi trivialna in precej prozorna ugotovitev, a je bistvena v aferi Prism, ki je izbruhnila junija letos. Kot pošiljatelj namreč ne morete nikakor vplivati na to, komu vse bo vašo komunikacijo pokazal prejemnik (kdor je kdaj napisal kakšno ljubezensko pismo, to zelo dobro ve). Če si vlada, obveščevalne agencije ali kdo drug od vaših ponudnikov storitev elektronske pošte, spletne pisarne ali kar interneta izsili podatke o vaših sporočilih, ne morete proti temu storiti nič. In to se dogaja.

Posnetek iz programa Boundless Informant. Čim bolj je država rdeča, tem bolj ji NSA prisluškuje, in obratno za zelene.

Posnetek iz programa Boundless Informant. Čim bolj je država rdeča, tem bolj ji NSA prisluškuje, in obratno za zelene.

Prisluškovalni sistemi

Prism je le najbolj znan med sistemi za prisluškovanje in prestrezanje komunikacij, ki so trenutno v uporabi. V resnici jih je precej več, vse pa je razkril Edward Snowden.

Boundless Informant je program za analizo in vizualizacijo velike količine zbranih podatkov v NSA (Prism, prometni podatki telefonskih klicev in podobno so vhodni podatki).

X-Keyscore uporabljata Avstralija in Nova Zelandija v sodelovanju z ZDA. Program prestreza elektronsko pošto v tujih jezikih, dostop pa je pridobila tudi Nemčija.

Dropmire je namenjen za nadzor nad tujimi diplomati; ZDA so vohunile za vsaj 38 veleposlaništvi, za nekaterimi vse od leta 2007.

Fairview omogoča pobiranje podatkov s telefonov, interneta in elektronske pošte Neameričanov.

Tempora je program britanske obveščevalne agencije GCHQ za nadzor elektronskih komunikacij. Gre za nasilen, »full-take«, program, ki zbira vse podatke ne glede na zakonitost tega početja. Podoben je tudi prav tako britanski Global Telecoms Exploitation.

Snowden je razkril imena še nekaterih drugih programov, o katerih pa se razen imen ne ve nič, zato jih nima smisla naštevati.

Francoski Le Monde je julija objavil, da francoski Generalni direktorat za zunanjo varnost (DGSE) prisluškuje vsem vrstam elektronske komunikacije v Franciji in med Francijo in tretjimi državami. Razkritje ni povezano s Snowdnom, prav tako ni znano ime programa. Francoska vlada je navedbe nekaj dni pozneje zanikala.

Spiegel pa je odkril, da Nemci sodelujejo z NSA pri prisluškovanju. NSA naj bi dnevno prisluškovala 20 milijonom nemških telefonskih pogovorov in internetnemu prometu. Informacije so dobili od Snowdna, ko je ta še bival na Havajih.

Poleg teh pa obstajajo še starejši programi, za katere je javnost izvedela še pred letošnjo afero. Najbolj znan je Echelon, ki ga skupaj upravljajo Avstralija, Kanada, Nova Zelandija, Velika Britanija in ZDA (skupina Pet oči po tajnem sporazumu iz leta 1946). Gre za obširen sistem, ki nadzoruje globalne telekomunikacije, predvsem satelitske, telefonske sisteme (PSTN) in mikrovalovna omrežja. Za sistem javnost ve že od leta 2001. Stellar Wind je leta 2008 razkril New York Times. Po napadih na WTC ustanovljeni program rudari podatke o komunikaciji ameriških državljanov.

Gotovo pa obstoji še kopica drugih programov in sistemov, ki javnosti še niso znani.

Afera Prism

Britanski časnik Guardian je 6. junija letos objavil tajne dokumente o sistemu Prism, ki jih je posredoval tedaj še nerazkriti vir. Vsega tri dni pozneje se je vir predstavil z imenom, priimkom in slikami – to je bil Edward Snowden. Prism (z uradnim imenom US-984XN) je ameriški prisluškovalni sistem, ki od leta 2007 ameriški Agenciji za nacionalno varnost (NSA) omogoča vohunjenje za elektronskimi komunikacijami.

Prvi dan si je v internet utrl pot strogo zaupni nalog, ki ga je NSA vročila ameriškemu mobilnemu operaterju Verizonu o izročanju vseh prometnih podatkov o klicih v ZDA in v tujino. Prometni podatki obsegajo telefonske številke, IMSI (enolična identifikacijska številka kartice SIM), trajanje in čas klica. Obenem je v nalogu pisalo, da se njegov obstoj ne sme razkriti nikomur. Dan pozneje je izbruhnila afera Prism, ko so v internet pricurljale PowerPointove strani o programu Prism.

Sodeč po dokumentih, ki sta jih ves mesec objavljala Guardian in Washington Post, je obseg Prisma zastrašujoč. NSA naj bi imela neposreden dostop do strežnikov Googla, Facebooka, Microsofta, Appla, Yahooja in AOLa, kjer je lahko prebirala komunikacijo njihovih uporabnikov. Še več, vse skupaj je legalno od sprememb zakona o NSA, ki jih prvi podpisal Bush, lani pa obnovil Obama. Svet se je stresel.

Eno izmed navodil za interno uporabo v NSA o delovanju sistema Prism, ki jih je razkril Snowden.

Eno izmed navodil za interno uporabo v NSA o delovanju sistema Prism, ki jih je razkril Snowden.

Shema delovanja sistema Prism.

Shema delovanja sistema Prism.

NSA svoje tehnike seznanja, kaj vse je mogoče zbirati s programom Prism.

NSA svoje tehnike seznanja, kaj vse je mogoče zbirati s programom Prism.

NSA: prestrežemo 1,6 odstotka prometa

NSA je v javnem dokumentu povedal, da od 1800 petabajtov dnevnega prometa po internetu prestreže le 1,6 odstotka. Od tega potem dejansko preveri le 0,025 odstotka, kar pomeni, da njihovi analitiki preverijo 0,00004 odstotka prometa ali približno 700 GB na dan. Dodajajo, da sicer sodelujejo z več kot 30 agencijami iz drugih držav, a jih ne prosijo za usluge, ki jih sami po zakonu ne smejo početi.

Odzivi podjetij

Internetni giganti so bili po objavi teh dokumentov zaloteni brez hlač, zato so hitro začeli popravljati nastalo škodo. Drug za drugim so jeli zagotavljati, da stanje ni tako totalitarno, kot prikazujejo dokumenti. NSA naj ne bi imela neposrednega pristopa do njihovih strežnikov, temveč zgolj možnost pridobiti podatke na podlagi sodnih odredb. V ZDA najdemo malo znano sodišče FISA (Foreign Intelligence Surveillance Act) oz. FISC, ki med drugim izdaja odredbe za prestrezanje podatkov in prisluškovanje domnevnim pripadnikom tujih obveščevalnih agencij v ZDA. In FISC je najbolj učinkovito sodišče na svetu, saj ima 100-odstotno stopnjo odobritve agencijskih zahtevkov za prisluškovanje.

NSA je na sodišču FISC pridobila odredbe za množično prisluškovanje elektronskim komunikacijam in jih izročila omenjenim podjetjem, ta pa tega niso smela razkriti. Podjetja so po izbruhu afere želela kar se le da dobro oprati svoje ime in prikazati, kako zelo je nanje pritiskala NSA, a so imela pri tem zelo zvezane roke. Vlada jim je po pritisku javnosti le malce razrahljala spone, ko jim je dovolila povedati, koliko zahtevkov za predajo informacij so prejeli skupaj (sodišča, policija, FBI, NSA in drugi), ne pa specifično odredb FISA.

Protesti v podporo Edwardu Snowdnu pred ameriškim konzulatom v Hongkongu, 13. junija 2013. Vir: Yahoo News.

Protesti v podporo Edwardu Snowdnu pred ameriškim konzulatom v Hongkongu, 13. junija 2013. Vir: Yahoo News.

Izkazalo se je, da je Facebook v zadnji polovici leta prejel slabih 10.000 zahtevkov, Microsoft okoli 6000–7000 (za 30.000 računov), Apple pa nekaj manj kot 5000 zahtevkov (za 10.000 računov). Žal so ti podatki precej neuporabni, saj ni jasno, kolikšen delež odpade na kateri organ. Google se s tem ne strinja, saj že zdaj vsakih šest mesecev objavlja poročilo o transparentnosti, kjer razkriva policijske in sodne zahtevke za posredovanje informacij, ne pa tudi agencijskih. Če bi pristali na objavo kumulativnih številk, kot so storila preostala podjetja, bi bilo to celo manj podatkov, kot jih je v poročilu o transparentnosti. Zato je Google vložil zahtevek, naj mu FISC dovoli objavo podatka o številu teh zahtevkov. Odgovora še niso prejeli.

Snowden v vicah

Medtem ko se je korporativna Amerika ukvarjala z vprašanjem, kaj lahko kdo objavi in česa ne, je imel Edward Snowden razburljivo pustolovščino. Sodelavcem in domačim je natvezil različne izgovore, zakaj ga naslednja dva tedna ne bo. Z dekletom sta že 1. maja izpraznila hišo na Havajih, kjer sta živela in delala. Potem se je Snowden 20. maja vkrcal na letalo s Havajev v Hongkong. Od tam je stopil v stik z novinarjem Glennom Greenwaldom pri britanskem Guardianu, ki je 6. junija začel objavljati podatke. Na lastno željo je bila Snowdnova istovetnost razkrita 9. junija in to mu je življenje obrnilo na glavo. Za to se je odločil premišljeno, je razkril v enem poznejših intervjujev, saj bi ga NSA prej ali slej izsledila, prav tako meni, da razkritje nečednega početja vladnih agencij ni nič nezakonitega, temveč dolžnost vsakega državljana.

Snowden se je tedaj znašel v diplomatskem vrtincu, ko so ZDA začele pritiskati na ves svet, naj ga vendarle izročijo. Snowden je že 10. maja zapustil hotel Mira v Hongkongu, kjer je bival, in potem se je za njim za nekaj dni izgubila vsaka sled. Hongkong ima sicer podpisan izročitveni sporazum z ZDA, a je Snowdnu 23. junija uspelo odpotovati v Rusijo. Hongkonške oblasti so prejele zahtevek za izročitev, a je bil nepravilno izpolnjen; mnogi menijo, da je šlo zgolj za spreten manever, s katerim se je Hongkong otresel vročega jajca. ZDA so Snowdnu preklicale potni list, zato na moskovskem letališču Šeremetjevo ni mogel vstopiti na rusko ozemlje. Že na letališče je pripotoval s težavo, saj je moral uporabiti začasne dokumente, ki mu jih je priskrbelo ekvadorsko veleposlaništvo v Londonu, kjer biva še en prebežnik, Julian Assange. Njihov veleposlanik je bil za to pomoč disciplinsko sankcioniran, saj ni imel avtorizacije zunanjega ministrstva, predsednika ali kogarkoli nadrejenega. Podobno kot Tom Hanks v Terminalu je tako Snowden ostal ujet v tranzitni coni.

Kdo je Edward Snowden?

Edward Snowden se je Leta 2004 vpisal v program 18-X, s katerim ameriška vojska uri rekrute, ki si želijo postati člani elitne divizije zelenih baretk, a so ga po štirih mesecih odslovili, ker ni dokončal urjenja. Potem je slabo leto služboval kot varnostnik na Univerzi v Marylandu, nato pa naj bi se pridružil CIA.

»Čeprav nimam niti mature, se delodajalci zaradi računalniških sposobnosti pulijo zame«, je leta 2006 zapisal pod vzdevkom TheTrueHOOHA.
Med leti 2007 in 2009 naj bi za CIO pod krinko delal v Ženevi, in sicer naj bi se ukvarjal z zagotavljanjem varnosti računalniških omrežij, je dejal. Pravi, da se je takrat zavedel, da ameriška obveščevalna služba ne služi plemenitim namenom. Februarja 2009 je službo pustil in našel delo kot zunanji izvajalec za NSA iz Japonske. Istega leta naj bi opravil en semester na Univerzi v Marylandu, smer azijske študije. Leta 2011 je opravljal spletne izpite na Univerzi v Liverpoolu iz računalniške varnosti, a ni diplomiral.

Januarja letos se je očitno odločil, da bo razkril početje NSA, saj je stopil v stik z novinarjema Glennom Greenwaldom iz Guardiana in Bartonom Gellmanom iz Washington Posta. Marca je dobil novo zaposlitev v podjetju Booz Allen Hamilton, ki je pogodbeni podizvajalec za NSA. Tam je delal do 20. maja 2013, ko je vzel dopust, dekletu pa natvezil, da mora nujno odpotovati. Odpotoval je v Hongkong.

Guardian je 6. junija 2013 začel objavljati podatke o aferi Prism. Tri dni pozneje je Snowden dal javni intervju, s čimer je razkril svojo identiteto.

Že pred to potjo so ZDA sestavile obtožnico. V njej Snowdna bremenijo treh kaznivih dejanj, in sicer nepooblaščene objave informacij o nacionalni obrambi, namerne objave zaupnih obveščevalskih informacij in kraje vladne lastnine. Če bo kdaj na sojenju v ZDA, mu grozi do 30 let zapora.

Snowden je okrog dvajset držav zaprosil za azil (točnega podatka ni, Wikileaks omenja število 21, Kremelj pa petnajst, nihče pa ni razkril vseh držav). Večina držav je azil zavrnila, ker Snowden zanj ni zaprosil na njihovem ozemlju (recimo Avstrija, Norveška, Finska, Nizozemska), nekatere pa se sploh niso formalno odzvale (recimo Brazilija). Rusija mu je ponudila azil pod pogojem, da neha objavljati škodljive dokumente za ZDA, česar Snowden ni hotel sprejeti. Kasneje so mu azil vendarle ponudile Venezuela, Nikaragva in Bolivija. Trenutno je Snowden v Rusiji, saj je 16. julija dejansko vložil prošnjo za azil v Rusiji, ki mu ga je Rusija po Putinovi odločitvi odobrila. Snowdnov odvetnik Anatoli Kučerena pa je 23. julija povedal, da želi Snowden ostati v Rusiji. Ta je že obljubila, da ga ne bo izročila, čeprav so se ZDA pisno zavezale, da ga ne bodo obsodile na smrt in mučile. Da morajo ZDA obljubiti slednje, je absurd sam po sebi.

NSA darežljiva do partnerjev

Poleg deljenja zbranih podatkov s prijateljskimi tujimi agencijami (anglosaškimi v okviru programu Pet oči, z nemško BND itd.) jih NSA zalaga tudi z denarjem. Guardian je odkril, da so v zadnjih treh letih britanski agenciji GCHQ plačali vsaj 200 milijonov dolarjev. V zameno so dobili tesnejše sodelovanje, več prestrezanja in izmenjavo podatkov.

Odziv javnosti

Zanimiva je razklanost ameriške javnost glede Snowdnovega početja. Takoj po objavi so ankete javnega mnenja kazale, da ga podpira 38 odstotkov ljudi, 35 odstotkov pa meni, da je ravnal napak. Sčasoma se je mnenje nagnilo na drugo stran, tako da ga je konec julija podpiralo le še 33 odstotkov ljudi. Meritev javnega mnenja v Evropi o tem vprašanju ni, kljub temu pa imamo nekaj podatkov. Irski radio Newstalk je izmeril, da 62 odstotkov poslušalcev podpira Snowdna. Na Nizozemskem so merili, koliko ljudi podpira program Prism, in ugotovili, da osupljivih 75 odstotkov. Kljub temu se zdita evropsko in še zlasti južnoameriško javno mnenje o Snowdnu precej pozitivni, saj so bili po več evropskih mestih glasni protesti v njegovo podporo. V Južni Ameriki pa se mu tako ali tako obetajo tri azili, če jih bo potreboval.

Menwith Hill je britanska vojaška postaja, kjer z Echelonom prestrezajo satelitsko komunikacijo.

Menwith Hill je britanska vojaška postaja, kjer z Echelonom prestrezajo satelitsko komunikacijo.

Kaj in komu vse se prisluškuje

Kot uporabnika modernih metod za komunikacijo nas zanima, kje vse nam lahko prisluškujejo. Žalosten odgovor je, da vsepovsod. Natančnih informacij ni, gre pa iz objavljenih dokumentov v svetovnih medijih predvidevati spodnjo mejo prisluškovanja.

Po podatkih Guardiana in Washington Posta NSA prestreza internetni promet čez ameriško ozemlje v realnem času. Če se uporablja šifriranje, ni to noben problem. Microsoft je priznal, da ima NSA dostop do šifriranih sporočil v storitvah Outlook.com in Hotmail, podatkov v oblačni storitvi SkyDrive in pogovorov prek Skypa. Podatke NSA dobi, če predloži nalog sodišča FISC, ki ga ni težko dobiti. FISC namreč odobri skupinsko odredbo, če je vsaj 51-odstotna verjetnost, da je eden izmed sodelujočih zunaj ZDA. Microsoft je imel to v mislih že od samega začetka, saj je z NSA začel testirati dostop do podatkov še pred uradnim zagonom storitve Outlook.com. Branijo se, da jim vse to nalaga zakon. Podobno trdijo vsa druga podjetja (Yahoo, Dropbox, Apple …), da NSA posredujejo podatke na podlagi zahtevkov, saj nimajo druge izbire.

Zanimiva je tudi povezava s Stuxnetom, o katerem smo pisali v Monitorju 09/12. Črv, ki je napadal centrifuge za bogatenje urana v Iranu, je bolj ali manj potrjeno delo izraelsko-ameriških obveščevalcev. To je že lani objavil New York Times, zdaj pa je Snowden Spieglu posredoval dodatne dokaze, da je to res delo ZDA in Izraela.

Brazilski časnik Globo je objavil, da so ZDA vohunile tudi za brazilskimi državljani, saj naj bi prestregli na milijone telefonskih klicev in elektronskih sporočil. Francoska DGSE ima svoj sistem za prestrezanje telekomunikacij čez francosko ozemlje, je odkril Le Monde, kar je eno redkih razkritij, kjer Snowden ni imel prstov vmes. Izvzeti niso niti diplomati, saj je NSA vohunila za diplomatskimi predstavništvi v Washingtonu, New Yorku in v evropskih institucijah v Bruslju.

Varna e-pošta žrtev afere Prism

Sredi avgusta sta nehala obratovati Lavabit in Silent Circle, ki sta prvi resni žrtvi afere Prism. Obe storitvi sta ponujali varno, pred prisluškovanjem zaščiteno pošiljanje e-pošte, Silent Circle pa še varne telefonske pogovore, VoIP in kratka sporočila. Ustanovitelj Lavabita, Ladar Levison, je povedal, da se je za ta korak odločil, ker je v zadnjih tednih prejel zahteve, ki od njega zahtevajo »kazniva dejanja zoper ameriško ljudstvo«, več pa da ne sme povedati. Očitno gre za zahtevke FISA ali NSL (national security letter), ki poleg izročitve podatkov terjajo tudi molčečnost o obstoju in prejemu teh odredb.

V Silent Circlu so povedali, da so že dlje časa razmišljali o opustitvi storitve varne e-pošte, ker jo je težko zagotavljati. Poteza Lavabita je bila povod, da so jo opustili tudi sami, druge svoje storitve pa so obdržali.

Snowden je uporabil prav Lavabit za komunikacijo z Guardianom. Obe podjetji poudarjata, da je iz tehničnih razlogov nemogoče zagotoviti zasebnost e-pošte, čeprav sta uporabljali asimetrično šifriranje. Opozorili sta, da je treba vso pošto, ki se kakorkoli dotakne z ZDA povezanih podjetij ali ustanov, obravnavati kot že prebrano.

Lavabit in Silent Circle sta prvi podjetji, ki sta se odločili za opustitev storitve in uničenje vseh podatkov – za to sta si prislužili grajanje uporabnikov – da jima ne bi bilo treba razkriti podatkov NSA.

Kaj zdaj?

Vse skupaj nas gotovo navdaja s precejšnjo tesnobo. Mar vse to pomeni, da NSA (in pa v končni fazi tudi naša SOVA) nadzorujeta naše celotno internetno življenje? Načeloma bi ga lahko. Že dandanes Gmail, Yahoo Mail ali Outlook berejo vašo elektronsko pošto, da lahko odfiltrirajo spam. To ne pomeni, da nekdo prebira vaša sporočila, a to počno algoritmi. Stranski rezultat so tudi merjeni oglasi, ki jih vidimo ob robu in so presenetljivo dobro usklajeni z vsebino sporočil in siceršnjimi spletnimi navadami pri iskanju. Tudi spletne strani, ki jih obiščete, si to zapomnijo. Vsaka zase s svojimi piškotki, kakšni bolj agresivni vtičniki (kot je, recimo, Facebookov Like na vseh mogočih straneh) pa lahko dobijo celotno zgodovino brskanja. Podatkov o spletni rezervaciji letalskih vozovnic sploh ni treba loviti iz interneta, saj so si ZDA izsilile obvezno izmenjavo vseh podatkov v zameno za brezvizumski režim. Podobno se lahko v ZDA posredujejo tudi podatke o bančnih transakcijah neposredno iz evropske hrbtenice SWIFT.

Googlov izvršni direktor Eric Schmidt je nekoč dejal, da če počnemo kaj takega, česar nočemo nikomur razkriti, potem tega verjetno sploh ne bi smeli početi. Težko bi se strinjali z njim. Pravica do zasebnosti je v Evropi ena izmed osebnostnih pravic, za katere smo še posebej občutljivi. Vohljanje vsevprek ni sprejemljivo, zato se postavlja vprašanje, kako se mu izogniti. K sreči je to mogoče, terja pa precej znanja in dela.

Brskanje po spletu pušča ostanke vsepovsod, začenši s prometnimi podatki, ki jih hrani ponudnik dostopa do interneta. Zato je razvit protokol Tor, ki omogoča anonimizacijo prometa (o njegovi uporabi smo že pisali - www.monitor.si/tor). Promet od uporabnika se v tem primeru preusmeri prek več anonimnih strežnikov in se obenem šifrira, tako da nihče v verigi ne pozna vseh njenih členov. S tem se izognemo prisluškovanju vmes. Če v brskalniku vključimo še funkcijo zasebno brskanje, bodo tudi piškotki strani leteli v prazno, in sledile vam ne bodo niti te.

Če želite preprečiti, da bi podatke, ki jih shranite na Dropboxu, SkyDrivu ali v kateri drugi oblačni storitvi, brali nepooblaščeni, jih šifrirajte lokalno. V ta namen lahko na primer uporabite TrueCrypt ali kak drug program za močno šifriranje (tehnika AES z dovolj dolgim in močnim ključem je praktično nezlomljiva) ter v oblak pošljete šifrirane vsebine.

Nemci bodo šifrirali vso pošto

Zaradi strahu pred prisluškovanjem je Deutsche Telekom začel iniciativo E-Mail Made in Germany. V njenem okviru bodo od leta 2014 vso e-pošto šifrirali (SSL/TSL), tako da bo prisluškovanje bistveno oteženo, obenem pa bodo poskrbeli, da se bodo vsi podatki obdelovali znotraj nemških meja. Pričakujejo, da se bodo pobudi pridružili tudi drugi nemški ponudniki e-pošte.

Pregledovanju elektronske pošte se lahko izognete s šifriranjem sporočil. En protokol za to početje je PGP, ki ga zastonj dobite v OpenPGP. S tem šifrirate vsebino. Če jo pošiljate z anonimnega računa, v katerega se povezujete prek omrežja Tor, ne bo nihče vedel, kdo ste. Težava je lahko, da verjetno tega ne bo vedel niti prejemnik.

Sporazumevanje prek družabnih omrežij ni niti blizu zasebnosti. Če želite uporabljati hipna sporočila na telefonih, izkoristite aplikacije za šifriranje (Wickr, Silent Circle). Zelo izčrpen pregled vseh orodij, predvsem odprtokodnih, za čim težje vohunjenje najdete na www.prism-break.org.

Omenimo še nekaj pametnih taktik, ki sicer niso neposredno povezane z NSA, vam pa kljub temu lahko olajšajo ali olepšajo življenje. Za registracijo na raznih forumih in sorodnih straneh vam res ni treba vnašati resničnih osebnih podatkov. Tudi gesla zanje naj bodo popolnoma drugačna od pomembnih gesel (za e-bančništvo, e-pošto). Navsezadnje je koristno imeti alternativni anonimni smetarski elektronski predal za prijavo na strani, ki zahtevajo delujoč elektronski naslov, da ne boste naokoli delili svojega. In kot vedno – službeni naslov in zasebni naslov sta ločena. Naj bo takšna tudi vsebina.

Sklep

Pogost argument v debatah o prisluškovanju je, da smo tako ali tako nezanimivi. Po eni strani je to res, saj je Slovenija v prosojnicah za program Boundless Informat pobarvana najbolj zeleno. To pomeni, da spada med najmanj zanimive države. Verjetno velja isto tudi za povprečnega posameznika, ki ne sestavlja bomb, ne prideluje antraksa in nima tajnih bančnih računov.

A kljub temu ostaja grenak priokus. Elektronska komunikacija ni tajna, če se za to izdatno ne potrudimo. Internet je postal velik panoptikon, kjer je lahko vsakdo vselej pod nadzorom, ne da bi opazil. Jeremy Bentham bi bil navdušen.

NSA darežljiva do partnerjev
Poleg deljenja zbranih podatkov s prijateljskimi tujimi agencijami (anglosaškimi v okviru programu Pet oči, z nemško BND itd.) jih NSA zalaga tudi z denarjem. Guardian je odkril, da so v zadnjih treh letih britanski agenciji GCHQ plačali vsaj 200 milijonov dolarjev. V zameno so dobili tesnejše sodelovanje, več prestrezanja in izmenjavo podatkov.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki