Teknologi

Hvilke apps udsætter dine data for NSA's spionage?

Kilde: Thinkstock

hvad er isiah thomas nettoværdi

En nylig rapport fra Pew Research Center viste, at nogle internetbrugere har ændret deres brug af sociale netværkstjenester, apps, e-mail og endda søgemaskiner som et resultat af tidligere National Security Agency (NSA) entreprenør Edward Snowdens afsløringer fra 2013 om regeringens gennemgribende onlineovervågning. Så hvordan har din smartphone - den enhed, som mange af os finder uundværlig i vores daglige liv - potentialet til at udsætte dine personlige data og din onlineaktivitet for regeringens snooping? Hvordan beskytter din mobile enhed din anonymitet, og hvordan efterlader den din kommunikation sårbar over for aflytning fra NSA og andre efterretningsbureauer?

Hvilke apps tappes (eller beder om at blive tappet) af NSA?

Dokumenter lækket af whistleblower Edward Snowden afslørede, at NSA og GCHQ ikke kun udnytter de placeringsdata, som vores telefoner deler, men alle de data, der streamer fra de apps, vi bruger hver dag ifølge New York Times. For hver ny generation af mobiltelefoner strømmer større mængder personlige data ud på netværk, hvor spioner kan få adgang til dem. Blandt de mest værdifulde af disse “utilsigtede efterretningsværktøjer” er såkaldte utætte apps, der deler alt fra brugerens smartphone-identifikationskoder til det sted, hvor brugerne har været den dag.

NSA og dets britiske modstykke arbejdede sammen om, hvordan man indsamler og gemmer data fra snesevis af smartphone-apps så tidligt som i 2007, og har siden da handlet teknikker til at indhente placerings- og planlægningsdata, når et 'mål' bruger Google Maps og til at få adgang til adressebøger, vennelister, telefonlogfiler og geografiske data indlejret i fotos, når nogen sender et indlæg til mobilversionerne af Facebook, Flickr, LinkedIn, Twitter og andre tjenester.

Agenturerne viste også særlig interesse for Google Maps, hvilket er nøjagtigt inden for få meter eller bedre, og samlede så mange data fra appen, at en NSA-rapport fra 2007 hævdede, at agenturerne ville ”være i stand til at klone Googles database” af globale søger efter rutevejledning. En britisk rapport fra 2012 indeholdt den nødvendige kode for at få adgang til de profiler, der blev genereret, når Android-brugere spiller Angry Birds.

Men omfanget og detaljerne i de data, agenturerne indsamler, var ikke - og er stadig ikke - klare. Dokumenterne viste, at agenturerne rutinemæssigt fik oplysninger fra apps, især dem, der blev introduceret tidligere til smartphones. Og de personlige data, der indsamles i profiler af reklamevirksomheder, tilbyder særligt følsomme detaljer, såsom en brugers 'politiske tilpasning' og seksuel orientering. Agenturerne har længe aflyttet tidligere former for mobiltelefontrafik, såsom tekstbeskeder og metadata fra næsten alle segmenter af netværket. Nogle gange kan det bare være sårbart at holde din telefons basale software opdateret. En lækket rapport viste, at bare ved at opdatere Android-software sendte en bruger mere end 500 linjer med data om telefonens historie og brug til netværket.

Hvordan gør annoncerne i dine yndlingsapps dig sårbar?

De data, som efterretningsbureauer kan indsamle fra din telefons kommunikation med netværket, er i nogle tilfælde den samme slags information, der hjælper mobilannoncevirksomheder med at oprette profiler af mennesker baseret på, hvordan de bruger deres enheder, hvor de rejser, og apps og websteder, de åbner. Fra disse oplysninger kan virksomhederne triangulere webshoppingdata og browserhistorik og gætte, om nogen er velhavende eller har børn.

NSA og dets britiske modstykke udvinder disse data til ny information og sammenligner dem med deres lister over efterretningsmål. En rapport bemærkede, at profilerne varierer efter annoncefirma, men de fleste indeholder en række tegn, der identificerer telefonen plus grundlæggende data som brugerens alder, køn og placering. En virksomheds profil bemærker, om brugeren lytter til musik eller foretager et opkald, og en anden har adgang til husstandsindkomst. Og et annonceselskab kaldet Millennial Media skaber endnu mere påtrængende profiler, der inkluderer information som etnicitet, civilstand og seksuel orientering.

hvor høj er john isner tennis

Rapporten forklarede, at de mulige kategorier for ægteskabelig status inkluderer enlig, gift, skilt, forlovet og 'svinger'. Kategorierne for seksuel orientering er lige, homoseksuelle, biseksuelle og 'ikke sikre', en kategori, der enten kunne eksistere, fordi telefonapps muligvis bruges af børn, eller fordi der ikke er tilstrækkelige data til rådighed til, at informationen kan udledes. Der er heller ingen forklaring på, hvordan annoncefirmaet definerer kategorierne, eller om brugerne frivilligt informerer, eller om virksomheden udleder det på anden måde. Det er heller ikke specificeret, hvordan disse oplysninger er nyttige til markedsføring (0r-intelligens).

Hvilke andre måder kan NSA få adgang til dine data via din telefon?

Og det er ikke kun dine yndlingsapps, der er sårbare; efterretningsbureauer udnytter vores mobiltelefoner på flere måder for at få adgang til vores information og kommunikation. Som Tech Cheat Sheet for nylig rapporterede, har forskere ved CIA brugt år på at prøve bryde krypteringen af Apples iOS-enheder , målrettet mod de sikkerhedsnøgler, der bruges til at kryptere de data, som millioner af brugere gemmer på deres enheder.

En fælles gruppe af operatører fra NSA og Storbritanniens regeringskommunikationshovedkvarter demonstrerede deres evne til succesfuldt at implantere malware på iPhones som en del af WARRIOR PRIDE, en GCHQ-ramme for adgang til privat kommunikation. Forskerne har også oprettet en ændret version af Xcode, den software, der bruges af tusindvis af udviklere til at oprette apps, der sælges gennem App Store, som kan plante overvågningsbagdøre i apps og gøre det muligt for spioner at stjæle adgangskoder eller meddelelser eller tvinge alle apps til at sende data til. et 'lytteindlæg.'

Senest afslørede dokumenter, som amerikanske og britiske spioner har hacket verdens største SIM-kortproducenter for at få adgang til de private data for milliarder af telefonbrugere over hele verden, ifølge Al Jazeera. Operatører fra National Security Agency (NSA) og dets britiske modstykke Government Communications Headquarters (GCHQ) fik krypteringsnøgler, der beskytter mobiltelefonens privatliv, hvilket muliggør overvågning af krypteret kommunikation. Operatørerne fik angiveligt nøglerne af cyberstalking-ansatte hos Gemalto, et firma, der fremstiller chips, der bruges i mobiltelefoner, biometriske pas og næste generations kreditkort, og hvis kunder inkluderer AT&T, T-Mobile, Verizon, Sprint og 450 andre trådløse udbydere i verden.

Al Jazeera bemærker, at hacking af krypteringsnøglerne giver agenturerne mulighed for at undgå processen med at få en warrant eller aflytning og ikke efterlade spor af overvågningen. En hemmelig GCHQ-glæde pralede af, at operatørerne 'mener, at vi har hele deres netværk.' The Verge påpeger, at de stjålne SIM-nøgler ikke kun giver NSA beføjelse til at lytte til opkald, men også til plante spyware på enhver telefon til enhver tid .

Apps, der bruger Transport Layer Security (TLS), den samme mekanisme, der danner den sikre HTTPS-webprotokol, gør det muligt for brugere at beskytte sig mod overvågning. TextSecure og Silent Text giver mere sikker besked, mens Signal, RedPhone og Silent Phone krypterer stemmekommunikation. Agenturerne kan muligvis stadig få adgang til disse kommunikationer, men de bliver nødt til at hacke hvert specifikt håndsæt for at gøre det i en proces, der vil være synlig for et sofistikeret 'mål'.

hvor mange børn har dwight howard har 2015

Lækkede dokumenter viser, at NSA sporer placeringen af mobiltelefonbrugere over hele verden ved at tappe på større telekommunikationsnetværk. Som Washington Post rapporterede, indsamler NSA placeringer fra mobile enheder ved overvågning flere signaler, der afslører deres placering . Når mobile enheder opretter forbindelse til et mobilnetværk, annoncerer de deres tilstedeværelse i et eller flere registre, der opretholdes af netværksudbydere. Registreringsmeddelelser inkluderer telefonens placering på niveauet for en by eller et land og på niveauet for dets position baseret på afstanden fra et celletårn. Mange enheder bruger også WiFi-signaler, som kan finde enheden ned til niveauet for en byblok. GPS-modtagere kan finde en enhed med en radius på 100 meter, og udbydere kan spore telefoner præcist ved at triangulere deres afstand fra flere tårne.