标题为“爱德华·斯诺登”的词条

页码1 / 14

国家安全局夏威夷

最近,我听爱德华·斯诺登(Edward Snowden)说起他在夏威夷国家安全局(NSA)的工作,就像“在菠萝地里”一样。哥伦比亚广播公司最近的新闻跑一段在瓦胡岛的国家安全局监听站。

没有太多的实际信息。“我们在办公楼里,在菠萝地里,在瓦胡岛....”一部分在地下——我们看到了一条隧道。我们没有看到任何菠萝,虽然。

发布于5月24日,2019年下午2点14分查看评论

首先,媒体关闭了对斯诺登国家安全局档案的访问

每日野兽是报告《拦截》(The Intercept)和格伦·格林沃尔德(Glenn Greenwald)所在的媒体第一眼就关闭了对斯诺登档案的访问。

自2014年以来,格林沃尔德的部分斯诺登国家安全局(NSA)文件就是在这次拦截行动中获得的,在他离开之后《卫报》前一年。我不知道档案是如何储存的但它是离线的,而且安全可靠——记者可以利用它进行研究。多年来,许多故事都是基于这些档案发表的,尽管近年来有所减少。

这篇文章没有说什么“关闭访问”的意思,但我的猜测是,这意味着First Look媒体将不再向外部记者提供档案,也许不是对记者,要么。字里行间的读数,我认为他们会删除他们所拥有的。

这并不意味着我们已经处理完了这些文件。格伦格林沃尔德在推特上:

劳拉和我都有完整的档案其他人也一样。拦截允许完全访问多个媒体组织,记者和研究人员。我一直在寻找合适的合作伙伴——学术机构或研究机构——它们有足够的资金进行强有力的出版。

我肯定国安局的文件里还有故事但由于其中许多已经有十年或更久的历史,它们越来越成为历史,越来越不成为当前事件。文档中讨论的每一个功能都需要用“然后他们有十年的时间来改进”来阅读的心态。

最终它会全部公开,但在此之前,它是100%的历史和0%的当前事件。

发布于3月21日,2019年凌晨5点52分查看评论

美国国家安全局对虚拟专用网的攻击

2006年斯诺登档案中的一份文件概述了成功的国家安全局反“若干”的“高潜力”行动虚拟私人网络包括半岛电视台,伊拉克军事和互联网服务组织,以及一些航空订票系统。”

很难相信,斯诺登的许多文件已经有十多年的历史了。

发布于9月17日,2018年上午6:12查看评论

日本信号情报理事会

拦截有一个长文章关于日本的NSA:信号情报理事会(Directorate for Signals Intelligence)。有趣的是,但没什么好惊讶的。

董事会的历史可以追溯到20世纪50年代;它的作用是窃听通信。但该公司的业务仍然高度保密,以至于日本政府几乎没有披露有关其工作的任何信息,甚至没有透露其总部的位置。大多数日本官员,除了少数首相的核心圈子外,对董事会的活动一无所知受限于有限的法律框架,不受任何独立的监督。

现在,一个新的调查日本广播公司NHK与《拦截》(Intercept)合作制作的节目,首次披露了日本不透明间谍团体内部运作的细节。根据机密文件以及对熟悉nsa情报工作的现任和前任官员的采访,这项调查揭示了先前未公开的互联网监控计划和日本南部的一个间谍中心,该中心用于监控通过通信卫星传递的电话和电子邮件。

这篇文章包括一些来自斯诺登档案的新文件。

发布于5月21日,2018年上午9点54分查看评论

两个NSA算法被ISO拒绝

ISO已经拒绝了两种对称加密算法:西蒙和斯派克。这些算法都是由美国国家安全局设计的,并于2013年公之于众。它们针对物联网设备等小型和低成本处理器进行了优化。

使用美国国家安全局设计的密码的风险,当然,包括国家安全局设计的后门。就我个人而言,我怀疑他们是信手画脚的。我总是喜欢看到NSA-designed密码学(尤其是它的主要日程安排)。这就像在研究外星人的技术。

编辑添加(5/14):为什么算法拒绝了

4月25日,2018年6月54日上午查看评论

在第702条重新授权之后

十多年来,公民自由主义者一直在与政府通过互联网大规模监视无辜美国人的行为作斗争。我们刚刚输掉了一场重要的战斗。1月18日特朗普总统签署更新第702条国内大规模监控实际上已成为美国法律的永久组成部分。

第702条最初于2008年通过,作为1978年《外国情报监视法》的修正案。正如那条法律的标题所说,据称,这是美国国家安全局监视美国境外非美国人的一种方式。这本该是一项高效和节约成本的措施:美国国家安全局已经获准窃听位于国外的通讯电缆,它已经被允许利用从一个国家到另一个通过美国的国家的通信电缆。第702节允许其从美国境内分接这些电缆,那里比较容易。它还允许美国国家安全局通过一个名为“棱镜”(PRISM)的项目,直接向互联网公司索要监控数据。

问题是,这个权力也赋予了国家安全局收集外国通讯和数据的能力内在的和故意的也席卷了美国人的通讯,没有搜查令。其他执法机构可以要求美国国家安全局搜索这些通信,把内容交给联邦调查局和其他机构,然后关于他们的起源撒谎在法庭上。

在1978年,水门事件曝光尼克松政府滥用职权后,我们在情报部门和执法部门之间竖起了一堵墙,正是这堵墙阻止了这类监控数据在不受宪法第四修正案限制的情况下共享。削弱这堵墙非常危险国家安全局一开始就不应该被授予这种权力。

可以说,它从来没有。美国国家安全局多年来一直在非法进行这类监控,这是第一次公开在2006年。702条款被秘密用于掩盖非法收集,但后来修正案的文本中没有赋予国家安全局这种权力。直到爱德华·斯诺登(Edward Snowden)之前,我们都不知道美国国家安全局将这部法律作为监控的法定依据向我们展示了在2013年。

自该法案提出以来,民权自由主义者一直在国会和法庭上与该法案作斗争,而且国家安全局的国内监视活动也更长。最近的这次投票告诉我,我们在这场斗争中失败了。

第702条是在乔治·W·布什(George W。布什2008年,2012年奥巴马再次授权,现在在特朗普的领导下再次获得授权。在这三种情况下,国会的支持来自两党。它在电子前沿基金会的多次诉讼中幸存下来,美国公民自由联盟,和其他人。在斯诺登(Snowden)披露的信息中,它的使用范围远远超出了国会或公众的想象,和许多公开报告违反法律的。它甚至存活了下来特朗普的信念他本人被情报机构暗中监视以及国会对特朗普可能在未来几年滥用权力的担忧。虽然这一延长只持续了六年,在我看来,在这一点上废除它是不可想象的。

那么我们该怎么做呢?如果我们不能与这个特别的法定权力作斗争,监控的新战线在哪里?有,事实证明,更广泛地针对监视的合理修改,而不是任何特定的法定权力。我们需要更全面地审视美国的监控法律。

首先,我们需要加强最小化程序,以限制偶然收集。自从互联网发展起来,世界上所有的通信都在一个单一的全球网络中运行。只收集外国通讯是不可能的,因为他们总是和国内的通讯联系在一起。这叫做“偶然”收集,但这是个误导人的名字。收集的故意,定期和搜索。情报机构需要更严格地限制美国通讯渠道的使用,以及规定,如果他们无意中收集了数据,就必须删除这些数据。更重要的是,“收集”定义为国安局获取通讯副本的点,而不是在他们搜索数据库的时候。

第二,我们需要限制其他执法机构如何使用附带收集的信息。今天,这些机构可以查询关于美国人的附带收集的数据库。国家安全局可以合法地将信息传递给其他机构。这种情况必须停止。美国国家安全局(NSA)在其外国监控机构下收集的数据不应被用作国内监控的工具。

最近的重新授权稍微修改了一下,迫使联邦调查局在为刑事调查查询702数据时获得法院命令。仍然有例外和漏洞,虽然。

第三,我们需要结束所谓的“平行结构”。今天,当执法机构使用国家安全局数据库中的证据逮捕某人时,它不需要在法庭上披露这个事实。一旦它知道了证据,它就可以用其他方式重建证据,然后假装它是那样知道的。这种向法官撒谎的权利和对自由的侵犯,它必须结束。

改革NSA的压力可能首先来自欧洲。了,欧盟法院已经指出,无需保证的国家安全局监视是将欧洲数据从美国手中排除的一个原因。现在,欧盟和美国之间有一项脆弱的协议,名为“隐私保护”-- -要求美国人对国际数据流动保持一定的保障。国家安全局的监控与此相反,欧盟法院开始这样裁决只是时间问题。这将对欧洲的政府和企业监控产生重大影响,推而广之,整个世界。

进一步的压力将来自物联网日益加强的监控。当你的家里,车,身体充满了传感器,来自政府和企业的隐私将变得越来越重要。迟早有一天,社会将会达到一个临界点,在这个临界点上,一切都太过分了。当这种情况发生时,我们将看到对各种监视活动的严重抵制。那时我们就会有新的法律修订这个领域的所有政府部门:一个全新的世界,一个有着新的规范和新的恐惧的人。

联邦法院有可能对第702条作出裁决。尽管有很多诉讼质疑国家安全局所做事情的合法性和702项目的合宪性,从来没有法院对这些问题作出过裁决。布什和奥巴马政府成功地辩称,被告没有起诉的法律依据。也就是说,他们没有起诉的权利,因为他们不知道自己被盯上了。如果任何诉讼都能通过事情可能会发生戏剧性的变化。

同时,这在很大程度上是科技行业的责任。这个问题的存在,主要是因为互联网公司收集和保留了如此多的个人数据,并允许它通过网络以最低的安全发送。由于政府放弃了保护我们隐私和安全的责任,这些公司需要加快步伐:尽可能减少数据收集。保存数据的时间不要超过绝对必要的时间。加密必须保存的内容。精心设计的互联网服务将保护用户,不考虑政府监管机构。

对于我们其他人来说,重要的是不要放弃希望。我们所做的一切都是为了让这个问题保持在公众的视野中——而不仅仅是在2024年当局再次提出重新授权时——加速了我们在数字时代重申我们的隐私权的那一天。

这篇文章之前出现华盛顿邮报》

1月31日发布,2018年上午6:06查看评论

Android的篡改检测应用程序

爱德华·斯诺登和内森·弗雷塔斯创建了一个安卓应用当它被篡改时会被检测到。基本的想法是把应用放在第二部手机上,把应用放在重要的东西上或附近,喜欢你的笔记本电脑。当周围发生什么事情时,这款应用程序可以给你发短信,也可以录制音频和视频:当它移动时,当光线变化时,等等。这能让你免受邪恶的女仆攻击”对笔记本电脑。

Micah Lee有一个篇好文章的应用,包括一些关于它的使用和安全性的警告。

发布于1月3日,2018年上午6:17查看评论

ISO拒绝NSA加密算法

ISO已经决定不批准两种nsa设计的块加密算法:斑点和西蒙。这是因为人们不信任美国国家安全局将安全置于监控之上:

他们中的一些人在电子邮件中表达了对彼此的不信任,路透社报道,看到的以及作为过程一部分的书面评论。这些怀疑很大程度上源于斯诺登披露的国家安全局内部文件,该文件显示,该机构此前曾密谋操纵标准并推广其可能渗透的技术。预算文件,例如,寻求资金“将漏洞植入商业加密系统”。

参与西蒙和斯佩克的审批过程的十几名专家担心,如果美国国家安全局能够破解加密技术,它将获得一个“后门”成编码传输,根据路透社的采访、电子邮件和其他文件。

“我不信任设计师,”以色列代表Orr Dunkelman,海法大学计算机科学教授,对路透表示,引用斯诺登的论文。“国安局有很多人认为他们的工作就是颠覆标准。我的工作是确保标准。”

我不信任国安局要么。

发布于9月21日,2017年凌晨5点50分查看评论

斯诺登事件后美国国家安全局内部安全

根据一项最近解密的报告根据《信息自由法》获得,美国国家安全局试图保护自己免受内部攻击进展不太顺利:

美国国家安全局未能始终锁定存储高度机密数据的服务器机架和数据中心机房的安全,据报道,美国国防部监察长于2016年完成了一项调查。

[…]

该机构也未能有效减少有权下载和传输机密数据的官员和承包商的数量,以及“特权”的数量用户,他们有更大的权力访问美国国家安全局最敏感的计算机系统。它也没有完全实施软件来监控这些用户在做什么。

总共这份报告的结论是,而斯诺登事件后的“网络安全”倡议由N.S.A.——取得了一些成功,它“没有完全满足降低nsa内部威胁风险的意图”操作和内部人员提取数据的能力。”

玛西惠勒评论:

IG的报告调查了40个“安全网络”中最重要的7个。自斯诺登开始泄露机密信息以来,美国采取了一系列措施。其中两项倡议旨在减少斯诺登这样的人的数量:那些有特权获得维修服务的人,配置、操作国家安全局的计算机系统(报告称之为privacs)。以及那些被授权使用可移动媒体向或从NSA系统(该报告称之为dta)传输数据的人。

但当国防部的核查人员去评估国家安全局是否成功做到了这一点,他们发现了一些令人不安的事情。在这两种情况下,国家安全局没有关于斯诺登泄密事件发生时有多少这样的用户的可靠文件。关于隐私,2013年6月(斯诺登泄密事件的开始),“国家安全局官员表示,他们使用了手工保存的电子表格,他们不再拥有,以确定享有特权的用户的最初数目。”这份报告没有解释为什么NSA在开始对迄今为止NSA最大的泄密事件展开调查之际,就没有了那份电子表格。关于DTAs,“NSA不知道它有多少个DTA,因为手动保存的列表在导致安全漏洞的几个月内已损坏。”

对于美国国家安全局(NSA)无法追踪谁拥有与斯诺登窃取如此多文件相同的权限,似乎有两种可能的解释。要么是狗吃了他们的家庭作业:美国国家安全局(NSA)有人让这些文件无法获取(或者它们根本不存在)。或者有人给狗喂了他们的家庭作业:一些对手让这些列表无法使用。前者将表明,在准备解释斯诺登为何能够带走美国国家安全局的“皇冠上的珠宝”时,美国国家安全局有一些东西需要隐藏。后者的意思是有人故意隐藏还有谁在大楼里可能会带走皇冠上的珠宝。如果你是一个外国对手,打算带着一堆文件离开,比如这套黑客工具的影子经纪人已经发布,据信这些信息来自美国国家安全局。

通读全文。保护内部人员,尤其是那些有技术手段的人,是困难的,但我原以为,在斯诺登事件之后,NSA会做得更多。

6月22日,2017年凌晨5点52分查看评论

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用所表达的意见不一定是…的意见IBM有弹性