Сви смо чули вест да је Америчка безбедносна агенција прислушкивала и прикупљала личне информације са фактички свих великих централизованих друштвених мрежа и сервиса.
Фотографије, видео снимци, текстуалне поруке и гласовне комуникације – све.
Годинама већ причамо о овоме, а означени смо као чудаци и лудаци који заговарају теорију завере; добро је што напокон сви могу да виде званична документа црно на бело.
Када је експлодирала вест да је Америчка безбедносна агенција (НСА) још од 2007. године под окриљем програма под називом ПРИСМ, имала директан приступ заправо свим друштвеним мрежама.
Велики број друштвених сервиса је у оквиру овог програма добровољно је похрањивао личне информације и податке људи право у НСА.
Укратко, уколико сте користили или избацивали на интернет:
- Е-маил
- видео или гласовну комуникацију
- видео клипове
- фотографије
- складиштили податке
- користили ВолП позиве
- размењивали фајлове
- држали видео конференције
- (и остало)
…користећи при том било шта од…
- microsoft-а (укључујући и Хотмаил), од 11. септембра 2007.
- Гоогле-а, од 14. јануара 2009.
- Yахоо-а, од 12. марта 2008.
- Фацебоок-а, од 3. јуна, 2009.
- ПалТалк-а, од 7. децембра 2009.
- YоуТубе-а, од 24 септембра 2010.
- Скyпе-а, од 6. фебруара 2011.
- АОЛ-а, од 31 марта 2011.
- Аппле-а, од октобра 2012.
…онда сте прислушкивани и још увек сте.
Ова вест је процурела одмах након што се открило да иста та НСА захтева податке о телефонским разговорима од једне од највећих телекомуникационих компанија у САД, а претпоставља се и од свих других.
Укратко, практично свака услуга коју сте икада користили и која се заснива на принципу “верујте нам” , је ваше приватне податке похрањивала директно у безбедносну агенцију која се може поредити једино са источнонемачком Штази полицијом.
Апсолутно сваки податак о вама.
Једини лако уочљиви изузетак на списку представља Тwиттер (али Тwиттер користи принцип јавних порука – пре свега не препоручује се ни писати било шта на Тwиттеру).
Обратите пажњу, јер овај ПРИСМ програм није искључив само за територију САД: неколико европских држава користе исти тип прислушкивања.
Безбедносне агенције међу собом слободно деле сирове податке без проблема обилазећи све забране прислушкивања сопствених грађана (“Ја ћу прислушкивати ваше, ако ви прислушкујете наше”).
Ова вест је практично експолдирала када се појавила.
Ми смо већ неколико година уназад говорили да је ово вероватно стање ствари – након свих доказа који су приказани, прија коначно се ослободити погрдних речи којима смо називани.
Као што се могло и претпоставити, компаније и друштвене мреже које се спомињу на документима процурелим из НСА покушавају да се извуку уз помоћ изјава и коментара.
Гоогле је на пример у својој изјави за Гардиан рекао: “Гоогле веома брине о сигурности података наших корисника.
Податке о корисницима откривамо органима власти у сагласности са законом и све такве захтеве пажљиво разматрамо.
С времена на време поједини људи тврде да смо направили споредни улаз за наш систем који за приступ користе органи Владе, али Гоогле нема споредни улаз који органи Владе могу користити како би прибавили приватне податке наших корисника.”
Веома је упечатљиво колико је ова изјава пажљиво срочена како би дала привид одбацивања оптужби, а да то заправо не чини.
Она престаје таман ту где њено значење прелази у “изречене оптужбе су лаж”.
Изјава која је уследила од стране гоогле-овог генералног менаџера је у потпуности променила ствари.
„Уколико користите неку централизовану комуникациону услугу и даље вас прислушкују али за то Гоогле није крив.“
На пример, може се направити такав систем који са гоогле-ових сервера у сагласности са документима о НСА константно похрањује податке у њену базу података, а горе цитирана изјава би и даље била истинита (уколико Гоогле сам похрањује податке у НСА, уместо да НСА узима податке од Гооглеа).
microsoft – чији је мото “Приватност је наш приоритет”, Гуардиан наглашава – је био први који се придружио ПРИСМ програму у 2007. години.
Са друге стране, та компанија никада није ни уживала неко поверење па према томе њихово придруживање много и не изненађује.
Оно што се може научити из свега овога је оно што смо ми активисти у борби за слободни интернет одавно знали и према чему смо се све време руководили: уколико желите да ваши подаци буду заштићени, не можете их никоме поверити.
Никоме.
Морате се постарати да сами извршите енкрипцију.
Тек тада их можете предати у руке некоме другом.
Стављање некриптованог фаља на Дропбоx, Гоогле Дриве, слање истог мејлом итд. јесте и увек је било исто, као да сте га послали читавом свету на изволте.
Систем који захтева приватност, а који се заснива на претпоставци поверења у треће лице је у старту лош.
Можете се уздати само у оне системе чији је основни принцип неповерење у читав свет (попут битцоина или нота бене), или у системе који су под вашомфизичком контролом.
Обратите пажњу на шта мислим када кажем физичком: није довољно да имате виртуалне сервере “у облаку” јер ће администратор тог облака без икаквих проблема моћи да уђе на ваш сервер и имаће увид у све што сте радили, а уколико пожели моћи ће и да те податке проследи трећој страни и то се мора узети као претпоставка.
Из истог разлога није довољно имати изнајмљени сопствени сервер у неком датацентру: администратор тог датацентра може дати приступ вашем компјутеру коме год жели.
Управо из овог разлога Дропбоxу, Гмаилу, Скајпу и другим сличним сервисима не можете поверити ништа што је чак и из далека иоле осетљиво.
Уколико поседујете поверљиве податке потребни су вам властити сервери за складиштење и коришћење. Сервери који су под вашом физичком контролом.
Ето зашто се морате користити криптованим СпарклеСхареом на вашим фајл серверима уместо да користите Дропбоx у облаку; због тога на вашим серверима уместо Скајпа морате користити Мумбле који у подразумеваним подешавањима користи енкрипцију; зато морате користити РедПхоне на вашем мобилном телефону уместо да користите обичан гласновни позив.
Ваћ сада је то питање живота или смрти у многим деловима планете.
Такође, имајте у виду да можда не морате да бринете због закона који су тренутно актуелни: све се снима и складишти, а ваше речи које данас делују невино се могу кроз 30 година вратити да вас законски прогоне услед неке другачије администрације.
Приватност је ваша одговорност.
Никоме не можете веровати.
Документа, шта садржи програм „ПРИСМ“, можете погледати и преузети ОВДЕ.
©Гето Србија
Материјал: Фалквинге.нет