条目标记“泄密”

第9页共11页

在保密

有趣的法律论文:“难以置信的秘密”,由马克窗口。

摘要当前位置政府保密经常失败。尽管行政部门执意囤积某些文件及其宪法授权,最近备受瞩目的事件——其中包括维基解密事件,奥巴马政府著名的泄密起诉,高层官员向同情他们的记者大肆披露机密信息,损害了一个能够对信息进行分类和控制的国家的形象。控制政府信息需要人力,官僚作风,技术、以及在行政状态下经常形成或瓦解的文本机制,有时是立即的,有时是在一段时间之后。泄漏,错误,开源——这些都构成了一条走出政府信息混乱的道路。因此,永久的,任何形式和任何程度的长期保密都是昂贵的,而且很难做到。

本文认为信息控制是一个不可信的目标。它批判了宪法和成文法的一些基本假设,这些假设试图规范信息流,在这个过程中,反对和复杂化了大量关于保密的文献,透明度,以及基于这些假设的泄露。通过关注与政府信息有关的功能性问题,扩大研究范围,使其不局限于备受关注的泄密现象,这篇文章对信息流出国家的正式和非正式方式进行了分类,并在一系列的案例研究中加以说明。这些非正式手段在限制国家行动者保密能力和正式法律理论对政府信息流动的控制程度方面发挥了特别重要的作用。同样的官僚主义和法律制度使公开的政府法律无法建立一个透明的国家,也使行政部门无法建立一个完美的信息大坝。这篇文章从这一描述中得出了几点启示,法律改革和行政宪法学研究的功能论证。

发表于3月14日,2013年下午12:19·查看评论

美国国家安全局的拉格泰姆监视项目和泄密的必要性

一本新书显示详细信息关于美国国家安全局的拉格泰姆监视项目:

本月早些时候出版的一本书,”深层次:政府保密行业内部”,包含了国家安全局窥探工作的信息,根据美国国家安全局收集的信息。根据一个详细的总结谢恩·哈里斯昨天在《华盛顿人》上说,这本书公开了一个有争议的国家安全局监视计划的代号是“拉格泰姆”。--有多达50家公司参加了这次会议,作为国内收集活动的一部分提供数据。

深的状态,这本书的作者是马克·安宾德(Marc Ambinder)和D.B.格雷迪,也提供了美国国家安全局如何看待个人的潜在威胁。该机构使用了一种基于“计算机分析的自动数据挖掘过程,该分析为每个潜在目标分配概率分数,”正如哈里斯在总结中所说。节目的国内版本,被称为“RAGTIME-P”一次可以处理多达50个不同的数据集,专注于与美国之间或与美国之间的国际交流。截获的元数据,例如显示“收件人”的电子邮件头和“来自”领域,存储在名为“marina”的数据库中,通常在那里停留五年。

大约有36名国家安全局官员获得了拉格泰姆截获的国内反恐数据,这本书,尽管在该机构之外,大约有1000人“对该项目的全部细节都很了解”。在内部,国家安全局显然只雇用四五个人作为“合规人员”以确保窥探符合法律法规。拉格泰姆项目的另一部分,“Ragtime-A。”据说这涉及美国对外国反恐数据的拦截,而“Ragtime-B”收集通过美国过境的外国政府的数据,和“Ragtime-C”监测反扩散活动。

整篇文章都很有趣,就像是详细摘要,但我认为这句话特别重要:

美国国家安全局(NSA)一直在对那些不可避免地紧密交织在一起的项目使用单独的代号,这一事实为我们提供了一条重要线索,让我们了解到底发生了什么。政府想假装它们是离散的监视程序,尤其是在国会的监督下,总之,他们是多么可怕。所以他们会单独介绍开拓者,在一个小时内,房间里的每个人都表现得好像整个事情都是被小心地限定和控制的。然后如果有人发现了另一个节目(比如“Moonraker”或者其他类似的节目),然后他们继续进行,并提供一个同样令人安心的简报。国会中没有人必须承认,被曝光并遭到强烈抗议的全面信息意识计划实际上根本没有被关闭,刚被重新命名(并被重新命名)后回到雷达下。

他是对的。真正的威胁不是任何一个特别的秘密计划,所有的一切都在一起。把程序分成不同的代码名,这张大图仍然是秘密的,我们只能瞥见它。

我们需要告密者。我们掌握的关于国家安全局和司法部的计划和能力的大部分信息——想想梯队,全面的信息意识,9/11事件后的电话窃听计划已经有十多年的历史了。

混沌计算机俱乐部的弗兰克·里格是正确的2006年:

我们还需要知道情报机构今天是如何运作的。学习“我们宁可使用后门也不要浪费时间破解你的钥匙”,这是最优先考虑的事情——方法在实践中大规模地起作用,以及哪些后门被有意嵌入或留在我们的系统中……

当然,发表这类知识的风险很高,尤其是对那些黑暗面的人来说。所以我们需要建造能够降低风险的结构。我们需要文件的匿名提交系统,清除最终文档指纹的方法(纸上和电子上)。而且,当然,我们需要开发方法来识别不可避免的虚假信息,这些信息也将通过这些渠道被灌输,让我们感到困惑。

不幸的是,奥巴马政府虐待布拉德利·曼宁及其侵略性起诉其他的告密者可能已经成功地吓跑了任何模仿者。Yochai Benkler

控方很可能不会接受曼宁对轻微犯罪的认罪作为最后一句话。当案件在6月开庭审理时,他们将试图证明曼宁犯有一系列更严重的罪行。在这些更为严厉的指控中,最具攻击性和创新性的是曼宁被指控向维基解密提供机密材料,犯有“协助敌人”罪。那时法官将不得不决定是否将机密材料交给ProPublica或者是纽约时报,知道基地组织可以在网上阅读这些新闻,确实足以构成“助敌”的死罪。

帮助敌人是一种宽泛而模糊的进攻。在过去,它被用于核心案件中,有人将有关部队调动的信息直接移交给合作者认为是“敌人”的人。对美国战俘和朝鲜俘虏的合作,或者是二战期间加入德国破坏组织的德裔美国公民。但是法律的语言是宽泛的。它不仅禁止实际上帮助敌人,提供情报,或者保护敌人,还有更广泛的交流犯罪直接或间接--私自与敌人交战。这就是控方的理论:曼宁知道这些材料会公之于众,他知道基地组织或其附属机构可以阅读这些材料将要发表的出版物。因此,控方辩称,把这些资料交给维基解密曼宁是“间接的”与敌人沟通。根据这个理论,没有必要表明被告想要或打算帮助敌人。控方只能证明他传达了可能有害的信息,知道敌人可以阅读他泄露材料的出版物。不管基地组织是搜索维基解密的数据库还是纽约时报

这一理论在现代美国历史上是前所未有的。

[…]

如果布拉德利·曼宁被判协助敌人,在这一组合中引入资本犯罪将极大地增加对告密者的威胁。新闻界在国家安全领域履行其关键监督职能的能力将受到可怕的后果。这就是事物的原理。无论从技术上讲,该规约的措辞如何站得住脚,无论本案中检察官个人的出发点有多好,我们必须照这件事的镜子来审视自己,然后问:我们是日本拘留所的美国和约瑟夫·麦卡锡吗?或者我们是艾达·塔贝尔和五角大楼文件的美国?什么样的国家会把向美国公众传播新闻媒体定为一种致命的罪行?

一个更不自由的国家更不安全。

发布于3月6日,2013年下午1:24·查看评论

采取正确的安全激励措施

激励组织内适当的安全行为的一个问题是激励都是错误的。不管管理层如何告诉员工安全很重要,员工知道什么时候真的不是--当工作完成得很便宜而且按时完成时,更重要的是。

在我看来,他的同事比他更了解其中的风险。他们知道真正的风险是什么,他们都围绕着没能完成任务。这些风险是实实在在的,员工们一直都能感觉到。不遵守安全程序的风险要小得多。也许员工会被抓,但可能不是。即使他被抓了,处罚不严重。

鉴于这种准确的风险分析,任何理性的员工都会经常绕过安全机制来完成他或她的工作。这是公司奖励的,这就是公司真正想要的。

“解雇违反安全程序的人,很快,公开。”我建议演讲者。“这将比任何海报、讲座或新闻稿更快地提高安全意识。”必威体育官方如果风险是真实的,人们会得到它的。

同样的,据说中国有句古老的谚语叫“吊一个,警告一千个。”或者换个说法,我们真的很擅长风险管理.还有约翰Byng,他的死引发了伏尔泰的名言(法语):“在这个国家,时不时地杀死一位海军上将是件好事,为了鼓励其他人。”

当我读到新的安全程序围绕即将到来的教皇选举:

根据命令,梵蒂冈在星期一下午提供了英语版本,少数获准作为助手参加秘密投票的人将被要求宣誓保密。

“我将对所有不属于红衣主教选举人团的人,就所有与投票直接或间接有关的事项及其对最高教宗选举的审查,绝对和永久保密,”宣誓就职。

“本人声明,本人谨此宣誓,并充分意识到违反此项誓言将使本人受到逐出教会‘Latae Sententiae’的处罚,这是留给使徒的。继续。

逐出教会就像被开除,只有永恒。

我对红衣主教学院在选举期间能够保持绝对保密并不乐观,因为电子设备变得如此之小,而且电子通讯如此普遍。除非有人在第一次投票中获胜——选举下一位教皇需要2/3的多数票,因此,如果各个派系的势力固守,他们可能会在这一时期——将有泄漏。也许是偶然,也许是战略上的:这些红衣主教是容易犯错的人,毕竟。

发表于3月4日,2013年上午6:38·查看评论

美国国务院对维基解密的电报进行编辑

美国公民自由联盟(ACLU)向《信息自由法》(FOIA)提交了一份申请,要求获得维基解密(Wikileaks)已经公布的一系列电报的完整版本。这是发生了什么事

该机构发布了11个修订版本,并保留了另外12个完整版本。

下面的五段摘录显示了政府选择性地、自私地做出了隐瞒信息的决定。因为泄露的这些电报版本已经被广泛传播,修订后的新闻稿提供了独特的见解,让我们了解到政府为向美国公众隐瞒信息而做出的选择性决定。

单击链接查看修订内容。

编辑添加(3/2):评论

《信息自由法》为一些类别的信息提供了例外,但是,国务院的解密决定似乎并不是基于法令中规定的标准,但更确切地说,这些文件是让美国难堪,还是用负面的眼光来描绘美国。

发布于3月1日,2012年下午1:32·查看评论

“黑暗”vs。“监控的黄金时代”

这是一场自20世纪90年代早期密码战争以来一直在进行的政策辩论。联邦调查局,国家安全局,其他机构继续声称,他们正在失去从事监视活动的能力:“天黑了”。问题的原因是否是加密电子邮件,数字电话,或者Skype,坏人用它来交流,所以我们需要通过像CALEA这样的法律来迫使这些服务变得不安全,这样政府就可以窃听了。

相反的观点是“监控的黄金时代”——大量增加的在线数据和互联网通信系统使政府有更大的能力窃听我们的生活。他们可以从谷歌获取你的电子邮件,无论您是否使用加密。他们可以在你的电脑上安装窃听程序,不管你是否使用Skype。他们可以监视你的Facebook对话,学习十年前还没上线的东西。今天,我们都携带着全天候追踪我们位置的设备:我们的手机。

这篇文章,CDT研究员(和法学教授)挑战“变暗”比喻并说明“监视的黄金时代”。对,窃听是困难;但是其他类型的监视更容易。

一个简单的测试可以帮助读者在“变暗”之间做出决定。以及“监控的黄金时代”假设。假设各机构可以选择1990年或2011年的一揽子计划。第一个方案将包括窃听当局,因为他们存在预加密,但是缺少新的位置跟踪技术,南方联盟的识别,访问多个数据库,和数据挖掘。第二个包将匹配当前的功能:一些加密相关的障碍,但是越来越多地使用窃听器,以及位置跟踪功能,联合跟踪和数据挖掘。第二套方案显然更优越——新的监控工具有助于开展广泛的调查,而窃听只适用于一小部分关键调查。新工具的使用频率大大提高,并为研究人员提供了粒度数据。

同一论点的较长和较详细的版本可在“加密和全球化”,即将到来的哥伦比亚科技法律评论.

在一个相关的故事中,有一个相对较新的维基解密数据转储相关的文档政府监控产品.

1月13日,2012年早上6点58分·查看评论

伪造的文件,一旦打开就会发出警报

这类事情看起来是个不错的方法,但它有很多实际问题:

维基解密之后,国防部已经加紧行动,阻止泄露的文件落入不受欢迎的人手中——无论是敌军还是相关公民。一款新软件通过生成逼真的图像,伪造的文件在被访问时打电话回家既提供虚假情报,又帮助找出罪犯。

细节不谈,这种事情属于数据跟踪的一般范畴。它甚至不必是伪造的文件;你可以想象一些宏嵌入到Word或pdf文档中,当文档打开时,这些宏就会打电话回家。(我不知道你是否真的可以用这些格式来做,但这个概念是合理的。)这允许文档所有者跟踪可能是什么电脑,打开文档。

但到目前为止,这项技术最大的缺点是可能出现误报。如果你在一个文件夹里放满了大量的赝品,您认为授权用户会不小心双击错误的文件吗?如果他们对虚假信息采取行动呢?当然,这将防止黑客盲目相信服务器上的每个文档都是正确的,但我们敢打赌,调查一份文件的代码并发现伪造品不会花很多时间,要么。

我不担心假阳性,更关心的是绕过这类事情有多容易。把你的电脑从互联网上断开,文件也不再打电话回家了。解决方法是将系统与需要远程密钥的加密方案结合起来。现在,文档看之前给家里打个电话。当然,一旦有人被授权查看文件,创建一个不受保护的副本很容易——屏幕截图,如果没有别的,继续前进,

虽然可能很有趣,这种技术不能防止大规模的数据泄漏。但很高兴看到研究。

发布于11月7日,2011年6月26日上午·查看评论

随机密码在野外

有趣的分析

黑客组织匿名入侵了几台BART服务器.他们数据库的泄漏部分来自的用户数myBART,一个网站,提供频繁的巴特骑手与巴特站附近活动的电子邮件更新。泄漏的一个有趣的方面是,在2002个帐户中,1346个帐户似乎拥有随机生成的密码——这是研究这种密码安全方法的难得机会。

10月20日发布,2011年上午6:25·查看评论

未经认证的美国维基解密公布外交电报

看起来好像整个的质量美国外交电报维基解密拥有的信息可以在网上找到。这是如何发生的,是一个很好的例子,说明了安全如何以您不期望的方式出错。

据我所知,这就是发生的事情:

  1. 以便发送《卫报》电缆,维基解密对它们进行了加密,并把它们放在一个隐藏的网址上。
  2. 维基解密了《卫报》URL。
  3. 维基解密了《卫报》加密密钥。
  4. 《卫报》下载并解密文件。
  5. 维基解密从他们的服务器上删除了这个文件。
  6. 不知怎么的,加密后的文件最终会出现在BitTorrent上。也许有人找到了隐藏的网址,下载这个文件,然后上传到BitTorrent。也许是“保险文件."我不知道。
  7. 《卫报》出版了一本书关于维基解密。以为解密密钥没有价值,它把钥匙公布在书上。
  8. 读卡器使用书中的密钥解密BitTorrent的存档文件,并发布了解密版本:所有美国未经编辑的外交电报。

备忘录的《卫报》:发布加密密钥几乎总是一个坏主意。维基解密备忘录:使用相同的密钥《卫报》对于保险文件——如果你就是这么做的话——是个坏主意。

编辑后添加(9/1):自第138-9页维基解密

阿桑奇在一张小纸片上写道:从1966年至今的历史记录#.“密码”,他说。“但是当你输入的时候你必须再加一个词。你必须在“历史”之前加上“外交”这个词。你还记得吗?”

我想我们都同意这是一个安全的加密密钥。

编辑添加(9/1):维基解密这一《卫报》文件和保险文件不使用同一密钥加密。这让我们回到了一个问题:加密的《卫报》文件松了?

编辑添加(9/1):明镜详细的故事.

发布于9月1日,2011年下午12:56·查看评论

维基解密关于中国黑客入侵美国的电报。网络

我们知道它普遍的,但是有一些新信息

秘密美国美国国务院电报,由维基解密获得,并由第三方提供给路透社,追踪系统漏洞——代码丰富的“拜占庭哈德斯”由美国调查人员——中国军方。2009年4月的一份电报甚至将攻击指向中国人民解放军的一个特定单位。

私下地,美国长期以来,官员们一直怀疑中国政府,尤其是军方是网络攻击的幕后黑手。从未公开披露的,直到现在,是证据。


美国阻止拜占庭哈迪斯黑客行动的努力正在进行中,据四位熟悉调查的人士透露。在2009年4月的电报中,国务院网络威胁分析部门的官员指出,一些中国注册的网站“2006年参与了拜占庭哈迪斯入侵活动”。

这些遗址是在成都注册的,中国中部四川省省会,根据电报。一个叫陈兴鹏的人用“精确”建立了这些网站。中国人民解放军成都市第一技术侦察局(TRB)使用的邮政编码中国军队的电子间谍单位。“许多追踪到成都的入侵活动在战术上是相似的,技术和程序归因于(拜占庭哈德斯)活动归因于其他“中国人民解放军电子间谍部队,电报上说。

[…]


目前所知的是,中国黑客使用“鱼叉式网络钓鱼”的程度。作为他们进入禁止进入的网络的首选策略。泄露的电子邮件帐户是启动Spear钓鱼网站最简单的方法,因为黑客可以将消息发送到整个联系人列表。

这种策略非常普遍,所以成功,“我们已经放弃了我们可以保持网络原始的想法”斯图尔特·贝克说,美国前高级网络安全官员国土安全部和国家安全局。这是更安全,政府和私人专家说,假设最坏的情况——任何网络都是脆弱的。

两名参与网络调查的前国家安全官员告诉路透社,中国情报和军事单位,以及附属的私人黑客组织,积极参与“目标发展”针对Spear网络钓鱼攻击,通过梳理互联网获取有关美国的详细信息。政府及商业机构雇员的职位描述,网络的同事,甚至是他们签署电子邮件的方式——比如美国军事人员使用“V/R”代表"非常尊敬"或“虚情假意的问候”。

长矛鱼是“主要的攻击载体”。他们的工作。他们正在好转。很难停下来。”Gregory J说。拉特瑞,他是网络安全咨询公司Delta Risk的合伙人,也是美国国家安全委员会(National Security Council)前网络安全主管。

大多数拜占庭的哈德斯入侵都使用长矛,根据路透社对国务院电报的评论。但拜占庭哈迪斯本身至少被分为三个特定的部分,称为“拜占庭锚”。“拜占庭坦率”,以及“拜占庭式的立足点”。知情人士说,这些子代码名指的是使用常用策略和恶意代码提取数据的入侵行为。

去年12月,维基解密公布了一份国务院的电报,强调了“长矛钓鱼”问题的严重性。“自2002年以来,(美国政府)组织已经成为社会工程网络攻击的目标。哪个成功地“获得了数百个(美国以及清除国防承包商系统,”电报说。这些电子邮件的目标是美国军队,国防部,状态和能量,其他政府实体和商业公司。

顺便说一句,阅读这篇博客文章可能是非法的在美国间谍法:

亲爱的美国人:如果你没有“授权”人员,但你读过,写的是,评论,推特留言,通过“喜欢”来传播链接在Facebook上,通过电子邮件共享,或以其他方式讨论“机密”维基解密披露的信息你可能因在美国犯下的罪行而受到牵连。《反间谍法》(Espionage Act)——一名法律专家警告称,美国的间谍活动是非法的间谍行为可以使“我们所有人都犯下重罪”。

作为美国美国司法部正在处理一起针对维基解密的朱利安·阿桑奇的法律案件,原因是阿桑奇帮助公布了25万份美国机密文件外交电报,当局倾向于根据1917年的《反间谍法》指控阿桑奇从事间谍活动。法律专家警告说,如果根据《间谍法》有起诉,任何讨论过或访问过“机密”文件的公民关于“国家安全”的信息可以被逮捕理由。

也许我应该在这篇文章的顶部警告你。

4月18日,2011年上午9点33分·查看评论

美国防止泄漏的策略

就像文章,再讽刺不过了。

更重要的是,这表明在互联网时代保守秘密是多么困难。

我认为政府正在学习音乐和电影行业多年前被迫学习的东西:复制和分发数字文件很容易。这就是20世纪70年代和今天的不同之处。在纸和影印机时代,收集和发布许多文件是很困难的;在互联网时代这是微不足道的。正如音乐和电影行业将不得不改变其互联网时代的商业模式,政府将不得不改变他们的保密模式。我不知道那些新型号会是什么,但他们会有所不同。

我想得越多,我越是把这看作互联网提供信息的另一个例子。音乐和电影产业就是这样。它对公司和其他组织就是这样做的。这对政府也是如此。这就是我们生活的世界;美国越早这么做。政府意识到其保密模式已经发生了不可逆转的变化,它越快就会发现如何在这个新的模式中蓬勃发展。

关闭维基解密并不会阻止政府机密的泄露,就像关闭Napster不会阻止非法文件共享一样。

编辑后添加(1/27):这个故事好得令人难以置信;这是收回.

发表于1月27日,2011年6月22日上午·查看评论

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM有弹性.