Как да се защитим от NSA
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Как да се защитим от NSA

Как да се защитим от NSA

Макар повечето компании да пренебрегват сигурността на устройствата си, по-малките фирми я превръщат в конкурентно предимство

Мартин Дешев
14121 прочитания

© shutterstock


"Ако правиш нещо, което не искаш никой да знае, може би изобщо не трябва да го правиш." Това е част от знаменитото изказване на председателя на борда на директорите на Google Ерик Шмид, направено през 2009 г. в документален филм за интернет компанията на американската телевизия CNBC. С тази си фраза Шмид искаше да каже на хората, че не могат да очакват пълна гаранция на сигурността на личните им данни, когато ги качват в интернет.

Четири години по-късно предупреждението му се доказва благодарение на разкритията на бившия сътрудник на американската Агенция за национална сигурност (NSA) Едуард Сноудън. Повечето големи компании и до момента се стараят да изтъкват най-различни причини, че не са виновни за случилото се, не са участвали доброволно в нито една програма за събиране на данни онлайн и не могат да направят повече по въпроса. С течение на времето някои други подробности също привличат внимание. Например, че в масовия случай мобилните приложения имат много ниско ниво на сигурност.

Основното оправдание в повечето случаи е, че това е нивото на технологиите в момента. И докато то е доста удобно, не означава, че е напълно вярно. Множество малки компании например решават да превърнат сигурността в основното предимство на продуктите си и показват, че всъщност технологиите могат и да осигуряват защита на данните на потребителите. Продуктите им оформят една нова категория с прякора "NSA защитени".

Мобилен щит

През пролетта на тази година на пазара се очаква да се появи смартфонът Blackphone. Той ще разчита на Android за своя операционна система и на пръв поглед няма да е кой знае колко по-различен от останалите умни телефони. За сметка на това обаче ще разполага с множество модификации, които значително повишават сигурността на данните. WiFi модулът на Blackphone например е модифициран и не позволява проследяване на местоположението си.

Уеб браузърът на телефона по подразбиране ще блокира всички реклами в сайтовете. Когато потребител се обажда от своя Blackphone до друг човек, който също използва този смартфон, разговорите и SMS-ите ще са криптирани. От компанията уточняват, че Blackphone не е разработен с идеята да защитава от NSA, а да даде възможност на хората възможност да преценяват дали технологиите, които събират информация за тях в мрежата, да имат достъп до данните им и кога. Софтуерът на Blackphone се разработва от компанията Silent Circle, която пък обяви, че ще използва отворен код и вече част от него е публикувана в социалната мрежа за програмисти GitHub.

Онлайн крепост

Компанията WhiteHat Security пък предлага интернет браузъра Aviator, който е базиран на Chromium, но с много по-високо ниво на сигурността. Първоначалната идея е била Aviator да се използва вътрешно от компанията, но след като приятели на служители и клиенти на фирмата са проявили голям интерес, тя се е решила да го пусне за свободно изтегляне в интернет. За момента има само версия за Mac компютри, но до няколко месеца се очаква и такава за Windows машини. От компанията уточняват, че не възнамеряват да печелят пари от Aviator и просто искат да дадат по-голяма сигурност на потребителите.

Междувременно и интернет търсачките се борят за по-добри позиции. След разкритията на Едуард Снодуън потреблението на търсачката DuckDuckGo например се е удвоило. Причината - тя не събира никакви потребителски данни, но въпреки това успява да изкарва достатъчно пари от онлайн реклама, за да се издържа. "Ако напишете "ипотека" в търсачката, ще получите реклами на тази тема. Не ни трябва да знаем или да съхраняваме данни за вас, за да направим това", коментира пред онлайн изданието TechnologyReview Габриел Вайнбърг, основател на DuckDuckGo.

Социална отговорност

Големите социални мрежи също попаднаха в разкритията на Сноудън като (неволни) участници в програмите на NSA. Бразилецът Мигел Фрейтас например е разработил алтернатива на Twitter, която обаче обещава защита на данните на потребителите. За целта той е използвал програмния код на виртуалната валута Bitcoin, както и на платформата за обмен на файлове BitTorrent. "Колкото и да харесвам да ползвам Twitter, няма никакъв смисъл за мен, че целият този информационен поток може да се управлява централизирано", коментира Фрейтас пред сп. Wired.

Неговата алтернатива Twister практически е децентрализирана социална мрежа. Тя не може да бъде спряна или управлявана от едно място. Тя прави всичко възможно да не позволява на никого да разбира кога даден потребител е онлайн, какъв IP адрес използва. Разбира се, може да се публикуват съобщения, които да са публично достъпни, но личните писма между потребителите са криптирани и защитени. В момента се разработват и мобилни приложения за Twister.

Системата не се нуждае от сървъри за съхранение на данните. Съобщенията се разпределят между устройствата на потребителите и се изтеглят при необходимост, както е при торентите. Twister има и ограничение от една реклама за един потребител на ден. Вместо заплащане рекламодателите трябва отделят системни ресурси за изчисления от типа на кои потребителски имена са свободни, проверка на връзките между устройствата и т.н.

Нетрадиционен подход

Идеята, че NSA и сходните й агенции могат да разбират всякаква информация за хората в интернет, води до създаването и на някои по-нетрадиционни неща. Например шрифт, който не може да се разпознае и разчете от машини, но е лесно разбираем за човека, стига да положи малко усилие. Точно това е направил компютърният специалист Санг Мън, съобщава онлайн изданието Vice. Неговият шрифт се казва ZXX и някои букви и символи от него са променени с допълнителни чертички и точки, за да ги направят неразбираеми за софтуера.

По този начин автоматизираните програми на NSA не могат да разчетат написаното, което налага човешка намеса - ресурс, който е твърде оскъден и скъп за такива дейности. Според Мун шрифтът е отговор на статуквото и е част от борбата за запазване на гражданските права и свободи. Той обаче признава, че не очаква неговият или който и да е друг шрифт дълго време да остане неразбираем за технологиите на разузнавателните агенции. За Санг обаче по-важно е посланието и привличане на внимание към проблема.

"Ако правиш нещо, което не искаш никой да знае, може би изобщо не трябва да го правиш." Това е част от знаменитото изказване на председателя на борда на директорите на Google Ерик Шмид, направено през 2009 г. в документален филм за интернет компанията на американската телевизия CNBC. С тази си фраза Шмид искаше да каже на хората, че не могат да очакват пълна гаранция на сигурността на личните им данни, когато ги качват в интернет.

Четири години по-късно предупреждението му се доказва благодарение на разкритията на бившия сътрудник на американската Агенция за национална сигурност (NSA) Едуард Сноудън. Повечето големи компании и до момента се стараят да изтъкват най-различни причини, че не са виновни за случилото се, не са участвали доброволно в нито една програма за събиране на данни онлайн и не могат да направят повече по въпроса. С течение на времето някои други подробности също привличат внимание. Например, че в масовия случай мобилните приложения имат много ниско ниво на сигурност.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

7 коментара
  • 1
    anton_markov avatar :-?
    6ezlonga

    Доста интересна статия !

  • 2
    vari avatar :-|
    vari

    "социалната мрежа за програмисти GitHub."

    ХАХАХА - Програмистите социализират във Version Control-a :D :D :D

  • 3
    today avatar :-|
    today

    Тука ресурсите на специалните служби се ползват основно за шпиониране на конкурентите.

  • 4
    8652792308be avatar :-|
    8652792308be

    "социалната мрежа за програмисти GitHub"

    Кретен

  • 6
    tww09306483 avatar :-|
    Petleshev

    Отдавна живеем в 1984-та, само дето още някои не са го разбрали...
    Няма как на пазара да излезе високотехнологичен продукт, без това да е съгласувано с разните му по-специални служби! Няма значение, дали е софтуер, дали е хардуер! В цялата техника за комуникация, която бълват една камара производители, комуникацията е последното предназначение..! А няколко не особено сложни алгоритъма, издават много неща - кой, кога, къде, с кого, колко, как, след колко време и прочие ей такива дребни неща, за които не си даваме сметка!
    Ако пътувате от Варна до София примерно, огледайте се по пътя внимателно, колко камери има! Ще се изненадате!


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK