NSA 관찰 목록에 있는지 궁금해 한 적이 있습니까? 그것에 대해 생각해 본 적이 있다면(또는 일반적으로 온라인 개인 정보 보호), 아마 그럴 가능성이 더 높다는 것이 밝혀졌습니다. XKeyscore 데이터 수집 시스템 분석에서 나온 폭로를 포함하여 지난 주 NSA의 대규모 감시에 관한 몇 가지 뉴스 업데이트를 통해 NSA의 "표적" 개인에 포함될 수 있는 사람에 대한 아이디어를 얻을 수 있었습니다.
목록에 있습니까?
이전 문서, 인터뷰 및 기타 현재 공개된 자료에서 NSA는 거의 모든 사람으로부터 데이터를 수집할 수 있지만 의심스러운 활동에 가담할 수 있는 소수의 사람들만 대상으로 한다고 밝혔습니다. 의심스러운 활동을 구성하는 것이 정확히 무엇인지는 명확하지 않지만 테러 조직과 접촉하거나, 온라인으로 마약을 구매하거나, 다른 방식으로 명백히 법을 위반하려는 의도가 있는 사람이 표적이 될 것이라고 가정하는 것이 안전합니다.
많은 개인 정보 관련 웹 사이트를 방문하거나 개인 정보 관련 도구 검색을 포함하여 많은 것들이 목록에 포함될 수 있습니다. 예를 들어, 의심되는 XKeyscore 코드 조각에 대한 최근 분석에 따르면 보안 운영 체제인 TAILS에서 기사를 검색하면 사람들이 감시 대상이 될 수 있습니다. 이 코드에는 TAILS가 "극단주의 포럼에서 극단주의자들이 옹호합니다"라고 명시되어 있습니다. (MakeUseOf의 기술 작성자가 매우 안전한 Linux 배포판으로도 옹호한다는 것을 알고 있는지 궁금합니다.)
당연히 Tor를 검색하면 대상 감시 목록에 사람들이 포함됩니다. 등장하는 다른 앱에는 "HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li 및 MixMinion이라는 익명의 이메일 서비스와 이전 MixMaster가 있습니다." (daserste.de)
VPN, 암호화 소프트웨어, 기타 보안 관련 앱과 서비스도 감시 목록에 이름을 올릴 것이라고 가정하는 것이 합리적입니다.
이 경우 이미 수많은 MakeUseOf 독자가 모니터링되고 있으며 머지 않아 더 많은 독자가 목록에 추가될 것입니다.
우리는 XKeyscore에 대해 어떻게 압니까?
이런 말을 들으면 많은 보안 전문가들이 화내고 있는 정보의 출처가 궁금할 것이다. XKeyscore 프로그램은 Edward Snowden의 폭로에서 처음 자세히 설명되었으며 그 이후로 여러 번 프로파일링되었습니다(여기에 The Guardian의 XKeyscore에 대한 좋은 개요가 있습니다. ). 간단히 말해서 NSA 직원이 이메일을 포함하여 수집된 정보의 방대한 데이터베이스를 검색하고 메타 데이터뿐만 아니라 실제 데이터를 모니터링할 수 있는 시스템입니다.
현재 파장을 일으키고 있는 XKeyscore 코드는 Taggeschau라는 독일 간행물에 처음 게시되었습니다. , 그러나 그들은 정보의 출처를 밝히기를 거부했습니다. 이 코드가 Snowden이 작년에 발표한 문서에서 나왔다는 것을 암시하는 것은 없었습니다. 많은 주요 개인정보 보호 및 보안 전문가들은 이제 두 번째 NSA 누출자가 있다고 추측했습니다.
XKeyscore 코드가 출시된 후 여러 전문가에 의해 분석되었으며 일부 결과는 Taggeschau에 게시되었습니다. Jacob Applebaum, John Goetz, Lena Kampf 등의 리뷰에서 이 출판물 이후 다른 전문가들의 의견이 반영되었습니다. Errata Security는 코드에 대한 흥미로운 리뷰를 게시하여 실제 코드가 전혀 아닐 수 있으며 이전 코드의 스니펫이나 교육 매뉴얼에서 컴파일되었을 수 있다고 말했습니다. 따라서 현재로서는 모든 것을 소금 한 알과 함께 섭취해야 합니다.
이것은 당신에게 무엇을 의미합니까?
간단히 말해서, 특히 MakeUseOf의 일반 독자이거나 개인 정보 관련 도구 또는 기사를 검색한 적이 있는 경우 NSA 표적 감시 목록에 있을 가능성이 있습니다. 그리고 이것이 귀하의 휴대전화가 도청되었다는 의미는 아니지만 집 밖에 검은색 밴이 앉아 있다는 의미는 아니지만 사생활 보호의 관점에서 매우 우려됩니다.
개인 정보 보호 도구를 검색하면 NSA 목록에 추가될 수 있지만 숨길 것이 없더라도 계속 사용하는 것이 좋습니다. Tor 검색 목록에 올랐다고 해서 NSA가 Tor를 사용하는 동안 사용자가 무엇을 하는지 볼 수 있다는 의미는 아닙니다. TAILS 목록에 있더라도 여전히 훌륭한 보안 운영 체제입니다.
온라인 개인 정보 보호에 관심을 가져야 하는 이유 또는 이에 대해 무엇을 해야 하는지 잘 모르겠다면 최근에 게시된 Don't Spy on Us Day of Action에서 대규모 감시가 필요한 모든 이유를 반복하는 기사를 확인할 수 있습니다. 암호화 도구 사용, 개인 정보 보호 중심 조직 지원, 소문 확산을 포함하여 변화를 만들기 위해 할 수 있는 여러 가지 나쁜 일.
또한 보안 문제 섹션에서 제공하는 모든 팁을 확인하는 것을 잊지 마십시오. PGP로 이메일 암호화, Facebook 채팅 암호화, 스마트폰 보안의 기본 사항 등을 알아보세요.
이러한 계시에 대해 어떻게 생각하십니까? XKeyscore 코드에 놀랐습니까? 실제 코드 조각이라고 생각합니까, 아니면 다른 것입니까? 앞으로 몇 주 동안 우리가 무엇을 보게 될 것 같습니까? 아래에서 생각을 공유하세요!
이미지 제공:Flickr를 통한 Mike Mozart.