Πόσο απειλείται η ιδιωτικότητα των επικοινωνιών μας; | Ανάκτηση Δεδομένων - Data Recovery



Ασφαλής Διαγραφή Αρχείων - Data Destruction - Safe Data Delete

Πόσο απειλείται η ιδιωτικότητα των επικοινωνιών μας;

Μια νέα έκθεση από το διαδικτυακό περιοδικό The Intercept περιγράφει μια εκπληκτική κλοπή από αμερικάνους και βρετανούς κατασκόπους που έδωσε στις μυστικές υπηρεσίες τη δυνατότητα να καταστρέψουν τη ιδιωτικότητα των επικοινωνιών σε smartphones.


Η έκθεση αναφέρει ότι η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ και της Βρετανίας χάκαραν επιτυχώς το δίκτυο της Gemalto, τον μεγαλύτερο προμηθευτή καρτών SIM και απέκτησαν τα ‘κλειδιά’ που δίνουν πρόσβαση στα δεδομένα του τηλεφώνου. Πρόκειται για μια τεράστια παραβίαση ασφαλείας που σημαίνει ότι το τηλέφωνό σας θα μπορούσε να παραβιαστεί από τις πιο ισχυρές μυστικές υπηρεσίες του κόσμου.

Ακόμα δεν γνωρίζουμε πόσοι άνθρωποι μπορεί να έχουν επηρεαστεί από αυτό, αλλά σίγουρα ο αριθμός είναι μεγάλος. Οι τέσσερις μεγαλύτερες εταιρίες κινητής τηλεφωνίας των ΗΠΑ είναι πελάτες της Gemalto και η έκθεση του The Intercept αναφέρει ότι η εταιρεία παράγει περίπου 2 δισ. κάρτες SIM κάθε χρόνο. Ρωτήσαμε τους μεγάλους παροχείς -AT&T, Verizon, T-Mobile, and Sprint- να σχολιάσουν το θέμα. Η Gemalto δήλωσε ότι δεν μπορεί να επιβεβαιώσει αυτές τις πληροφορίες και ότι δεν είχε γνώση ότι οι μυστικές υπηρεσίες διεξήγαν τέτοια επιχείρηση.

Αυτή η παραβίαση ασφαλείας είναι καταστροφική για την ασφάλεια των κινητών. “Η πρόσβαση σε μια βάση δεδομένων “κλειδιών” σημαίνει τέλος εποχής για την κρυπτογράφηση στα κινητά τηλέφωνα”, είπε ο Μάθιου Γκριν, ειδικός κρυπτογράφησης, στο The Intercept.Η έκθεση αυτή γεμίζει κάποια κενά στο τί γνωρίζουμε για το πώς η Υπηρεσία Εθνικής Ασφάλειας συλλέγει δεδομένα από το διαδίκτυο. Η Υπηρεσία έχει δύο βασικές πηγές δεδομένων: τη συλλογή “downstream”, που περιλαμβάνει τα ρητά αιτήματα σε τεχνολογικές εταιρείες για δεδομένα χρηστών και τη συλλογή “upstream”, που συλλέγει δεδομένα απευθείας από καλώδια και κύματα (μηχανικά). Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ είναι πολύ εξελιγμένη και στις δύο μεθόδους, αλλά το ερώτημα είναι πόσο αποτελεσματική είναι η συλλογή της υπηρεσίας. Είναι υπερβολικό το κόστος για αποκρυπτογράφηση πολλών δεδομένων, αλλά είναι διαφορετική ιστορία αν διαθέτεις τα ‘κλειδιά’ της κρυπτογράφησης για ένα email ή για δισεκατομμύρια κάρτες SIM.

Πώς λοιπόν, οι πράκτορες απέκτησαν αυτά το δεδομένα; Όπως περιγράφει το The Intercept, η Υπηρεσία Εθνικής Ασφάλειας της Βρετανίας έβαλε στον στόχο μεμονωμένους υπαλλήλους σε τεράστιες εταιρείες τηλεπικοινωνιών και κατασκευαστές καρτών SIM, αποκτώντας πρόσβαση στο email τους και στον λογαριασμό τους στο Facebook. “Η Υπηρεσία Εθνικής Ασφάλειας της Βρετανίας παρακολουθούσε τους υπαλλήλους της Gemalto” γράφει το The Intercept και συγκέντρωναν οποιαδήποτε πληροφορία θα μπορούσε να τους οδηγήσει στα συστήματα της Gemalto. Είχαν βάλει στον στόχο έναν υπάλληλο της Gemalto στην Ταϊλάνδη γιατί κρυπτογραφούσε τα δεδομένα. Αλλά, φαίνεται ότι κάποιες από τις εταιρείες που κατασκευάζουν κάρτες SIM δεν έχουν λάβει μέτρα για να προστατέψουν τα προσωπικά δεδομένα. Η έκθεση αναφέρει ότι πολλοί κατασκευαστές καρτών SIM έστελναν “κλειδιά” με πολύ αδύναμη ή καθόλου κρυπτογράφηση.

Κάτι που έχουμε μάθει τα τελευταία δύο χρόνια είναι ότι η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ και οι σύμμαχοί της μπορούν να φτάσουν στα άκρα για να συλλέξουν δεδομένα, να σπάσουν ή να παρέμβουν στην ασφάλεια του διαδικτύου και να φέρουν σε δύσκολη θέση τους αντιπάλους τους.Η υπόθεση με τις κάρτες SIM είναι η πιο πρόσφατη αποκάλυψη που γίνεται από τις προσπάθειες του Έντουαρντ Σνόουντεν, του πληροφοριοδότη, πρώην υπαλλήλου της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ. Από την πρώτη αποκάλυψη το 2013 μέχρι σήμερα, το κοινό έχει ακούσει για πολλές υποθέσεις κυβερνητικών προγραμμάτων που παραβιάζουν την ασφάλεια και την ιδιωτικότητα στο διαδίκτυο για οποιονδήποτε το χρησιμοποιεί.

by tags / 0 Comments

Share

Comments