标记为“情报”的条目

页码1 / 23

夏威夷国家安全局

最近,我听爱德华·斯诺登(Edward Snowden)说起他在夏威夷国家安全局(NSA)的工作,就像“在菠萝地里”一样。最近CBS新闻跑一段在国家安全局在瓦胡岛的监听站。

实际信息不多。“我们在办公楼,在菠萝田里,关于瓦胡岛……”一部分在地下——我们看到了一条隧道。我们没有看到菠萝,虽然。

5月24日发布,2019年下午2:14查看评论

更多关于加密和后门的五眼声明

本月早些时候,我写关于五眼国家关于加密和后门的声明。(简短的总结:他们喜欢他们。)关于这个声明的一个奇怪之处是它是从执法的角度清楚地写出来的,尽管我们通常认为五只眼睛是情报机构的联合体。

苏珊·兰多检查声明的细节,解释发生了什么,以及为什么这个声明比它看起来要少得多。

10月1日发布,2018年6月22日上午查看评论

五眼的情报机构选择监视而不是安全

五眼——富裕英语国家的情报联盟(美国,加拿大英国澳大利亚,以及新西兰)。--发布A获取证据和加密的原则声明“他们声称自己对监控的需求超过了所有人对安全和隐私的需求。

…某些加密设计的使用越来越广泛和复杂,给各国在打击严重犯罪和威胁国家和全球安全方面带来了挑战。许多用于保护个人的加密方法,犯罪分子也在利用商业和政府信息,包括儿童性侵犯者,恐怖分子和有组织犯罪集团阻挠调查,避免被发现和起诉。

隐私法必须防止任意或非法的干涉,但是隐私不是绝对的。一项既定原则是,当法院或独立机构根据既定法律标准授权访问私人信息时,适当的政府当局应能够寻求访问其他信息。同样的原则长期以来允许政府当局搜查房屋,车辆,(四)具有有效法律效力的个人物品。

执法部门合法获取数据的能力与获取和使用数据内容的能力之间的差距日益扩大,这是迫切需要国际关注的问题,对所涉问题和利益的复杂性给予持续关注并进行知情的讨论。否则,法院关于合法获取数据的裁决越来越没有意义,威胁要破坏我们民主国家的司法制度。

坦率地说,这是鲁莽和短视。我已经反复地书面的为什么技术上不能做到这一点,为什么尝试会导致不安全。但一开始有一个更大的原则:我们需要做出决定,作为国家和社会,把防守放在首位。我们需要一个“防御主导”保护互联网及其所有附件安全的策略。

这是很重要的。我们的国家安全取决于我们技术的安全。要求科技公司为计算机和通信系统增加后门,我们都面临风险。我们需要明白,这些体系对我们的社会太过关键,而且——既然它们可以以一种直接的物理方式影响世界——它们也会影响我们的生命和财产。

这就是我刚写的,在点击这里杀了所有人

在保护美国网络的同时,外国网络也不可能受到窃听和攻击。如果不保护这些罪犯和恐怖分子的电话和电脑,我们就无法保护我们的电话和电脑不受犯罪分子和恐怖分子的侵犯。在通用的全球网络,也就是互联网上,我们为保护它的硬件和软件所做的任何事情都将确保它在世界各地的安全。我们所做的一切使它不安全,同样影响着整个世界。

这就给了我们一个选择:要么我们保护我们的东西,作为一个副作用,他们的东西也很安全;或者我们让他们的东西变得脆弱,作为副作用,我们自己的东西容易受到伤害。这其实不是一个艰难的选择。一个类比可能会说明这一点。想象每个房子都可以用万能钥匙打开,罪犯们都知道这一点。修这些锁也意味着罪犯的安全屋会更安全,但很明显,这一下行趋势值得权衡保护每个人的房子。随着互联网+带来的不安全风险急剧增加,选择更加明显。我们必须确保当选官员使用的信息系统安全,我们的关键基础设施提供商,和我们的业务。

是的,提高我们的安全性会使我们更难窃听,和攻击,我们在网络空间的敌人。(不会使执法部门无法解决犯罪问题;我将在本章后面讨论这个。)不管怎样,这是值得的。如果我们要确保互联网+的安全,我们需要在防御的各个方面优先于进攻。我们在互联网+漏洞方面的损失比对手多,并通过互联网+安全获得更多。我们需要认识到,一个安全的互联网+带来的安全好处远远大于一个脆弱的互联网带来的安全好处。

我们需要在国家安全层面进行这场辩论。让间谍机构来负责这种权衡是错误的,会导致错误的决定。

科里·多克托罗有一个良好的反应.

斜板帖子.

发布于9月6日,2018年6月41日上午查看评论

通过不安全通信系统暴露的CIA网络

有趣故事美国中央情报局(CIA)在中国的一个情报网络被曝光,部分原因是电脑安全故障:

虽然他们使用了一些相同的编码,我国现阶段使用的临时通信系统与主要的隐蔽通信平台应明确区分。在理论上,如果临时系统被发现或移交给中国情报部门,使用主系统的人仍将受到保护——而且将无法追踪到中情局的通信。但是中情局的临时系统包含了一个技术错误:它在架构上与中情局的主要秘密通信平台相连。当怀疑妥协时,联邦调查局和国家安全局都进行了“渗透测试”确定临时制度的安全性。他们发现,有权进入临时系统的网络专家也可以进入该机构用来与其审查过的来源进行互动的更广泛的秘密通信系统,据前官员说。

用一位前官员的话来说,中央情报局“把防火墙搞砸了”在两个系统之间。

美国情报官员还能够识别秘密通信系统和美国之间的数字联系。政府本身,据一位前官员称,几乎可以肯定的是,他们也找到了与中国机构的联系。这些数字连接本可以让中国相对容易地推断出,美国中央情报局(CIA)正在使用秘密通信系统。事实上,其中一些链接指向中情局自己网站的部分内容,据这位前官员称。

因为那个错误人们都死了。

道德是正确的——在这种高风险、复杂、敌对的环境下,回到前计算机系统,我想。

8月29日发布,2018年上午8:10查看评论

中国情报网络行动新报告

保护公司刚刚发布了长报在过去的几年里,链接了大量的中国网络操作。

总是有趣的格鲁克对该组织及其策略有一些有趣的评论。

报告中有很多详细的信息,但我承认我从未听说过ProtectWise或它的研究团队401TRG。独立证实这一信息将是有益的。

发表于7月20日,2018年上午6:38查看评论

日本信号情报局

这个拦截有一个长文章关于日本相当于国家安全局的问题:信号情报局。有趣的,但没什么好奇怪的。

董事会的历史可以追溯到20世纪50年代;它的作用是窃听通信。但其业务仍然高度机密,日本政府几乎没有透露其工作,甚至其总部所在地。大多数日本官员,除了总理核心圈子里的少数人,对董事会的活动一无所知受限于有限的法律框架,不受任何独立的监督。

现在,一新调查由日本广播公司NHK(与拦截者合作制作)首次披露了日本不透明间谍团体内部运作的细节。根据机密文件和对熟悉该机构情报工作的现任和前任官员的采访,此次调查揭示了一个此前未披露的互联网监控项目,以及日本南部的一个间谍中心。该中心被用来监控通过通信卫星传送的电话和电子邮件。

这篇文章包括了斯诺登档案馆的一些新文件。

发布于5月21日,2018年上午9:54查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用所表达的意见不一定是…的意见IBM弹性.