La nsa stocke ses données dans le nuage. Mais est-il sécurisé?
A la suite des fuites Edward Snowden, l`Agence nationale de sécurité (NSA) se tourne vers le stockage en nuage pour leurs données. Pourquoi? Est-ce pas contre-productif? Et comment sécuriser sont les nuages que vous utilisez?
Contenu
Edward Snowden, un ancien entrepreneur à la NSA, les fichiers fuite révélant l`étendue des opérations de surveillance dans le monde entier, ce qui oblige de nombreuses discussions sérieuses sur notre vie privée et à la sécurité.Éviter la surveillance Internet: Le guide completÉviter la surveillance Internet: Le guide completsurveillance Internet continue d`être un sujet brûlant pour que nous avons publié cette ressource complète sur pourquoi il est une grosse affaire, qui est derrière elle, que vous pouvez éviter complètement, et plus encore.Lire la suite
Pour la NSA, il a eu des effets majeurs: non seulement les gens interrogent comment et pourquoi ils sont espionnés, mais le directeur de la NSA, Michael Rogers, admet la fuite collecte du renseignement considérablement entravée.
L`agence prend des mesures inattendues pour arrêter une autre fuite: ils mettent toutes leurs données en un seul endroit.
Que font-ils réellement?
Après l`expansion de leurs autorités, la quantité de données recueillies par les services de renseignement élargi, à savoir couvrir métadonnées smartphone. En grande partie stockées sur des serveurs, une grande partie de cette données a été révélé par Snowden à travers 2013 et 2014, la plupart notamment PRISM.Métadonnées - Les informations sur vos informationsMétadonnées - Les informations sur vos informationsLire la suite
Mais le dénonciateur n`est pas la seule raison pour laquelle la NSA se tournent vers le nuage.
L`agence a commencé à adopter le stockage centralisé en 2010 dans le but de partager des informations sur la communauté du renseignement des États-Unis (IC). Leur système opacification de choix? Amazon Web Services, qui relie les 17 éléments du circuit intégré, y compris l`Agence centrale de renseignement (CIA), Federal Bureau of Investigation (FBI) et Office of Naval Intelligence (ONI). En plus de sa capacité accrue, le service offre la vitesse et la rentabilité. Jon Koomey, un futurologue d`énergie, a déclaré à National Geographic:
« Quand vous entrez dans le nuage et remplacer des atomes avec des octets, vous n`avez pas à fabriquer des puces plus - et cela signifie que les grandes économies. »
Les données sont metatagged pour l`accessibilité et la responsabilité: ce personnel de détail avec accès auxdites informations, de sorte que leurs actions sont toutes enregistrées. Cela va de pair avec les règles de conformité, de sorte que ceux qui sont légalement autorisés à voir matériel peut le faire.
Le nuage actuel de la NSA se compose de deux systèmes: un interne utilisé par l`agence employés- et GovCloud, disponible à travers le circuit intégré via le système de renseignement mondial conjoint des communications. Pour l`essentiel, dans ce dernier, la NSA agit en tant que fournisseur de services à d`autres secteurs IC.
Les deux nuages sont mis à la fusion d`ici la fin de cette année, mais pleine transition prendre des années.
Comment est-il sécuritaire?
Une grande partie de la richesse des données actuellement entreposés à, et est accessible par le Data Center de l`Utah, un centre de 1,5 milliard $ entre Great Salt Lake et Utah Lake. L`installation a été achevée le mois dernier après les surtensions l`équipement endommagé puissance entraînant un retard d`un an, et abrite des serveurs dans quatre salles 25 000 pieds carrés.
La NSA admet la collecte des recherches sur Internet, les appels téléphoniques, les données financières et des dossiers de santé, et les analystes labourent pour ces applications opérationnelles.
Video: Où stocker ses fichiers ?│Serveur, Usb, Cloud ?│TUTO
Le bâtiment lui-même est fortement fortifiée: évidemment que l`entrée du personnel autorisé par gagner le centre de contrôle, et les gardes de sécurité patrouillent dans le centre. Ils sont assistés par CCTV, détecteurs d`intrusion, la protection et l`établissement des coûts plus plus de 10 millions $. Rory Carroll écrit:
« Une petite sortie - pas marquée sur les cartes ordinaires - vous prend une route courbe. Un panneau jaune indique que c`est la propriété militaire fermée au personnel non autorisé.
Plus haut de la colline, invisible de la route, vous rencontrez des murs en béton, un boom de la sécurité et de point de contrôle avec des gardes, des chiens renifleurs et des caméras. Deux plaques avec les sceaux officiels annoncent la présence du bureau du directeur du renseignement national et l`Agence nationale de sécurité « .
Le complexe est peut-être son, mais est-il sécurisé le nuage réel?
Ancien directeur de la NSA, le général Keith Alexander affirme que les structures juridiques strictes pour assurer la conformité protègent également les libertés civiles, de sorte que les données qui doivent être supprimés dans un délai de jeu avertit automatiquement le personnel lorsque cette période est en hausse.
Cette responsabilité est totale. Le contenu et le personnel sont marqués au niveau cellulaire, ce qui signifie un registre complet de tous ceux qui ont accédé, copiés, imprimés ou fichiers modifiés - ou même des mots et des noms simples. Ceci est en partie activé à l`aide de l`infrastructure à clé publique (PKI), de sorte que les données sont chiffrées et déchiffrées avec paires de clés publiques et privées, et les identités sont vérifiées par l`autorité de certification (CA). Ces dossiers sont conservés sur une base de données de certificat, magasin et Archivage des clés du serveur, ainsi que d`autres mesures de protection contre la corruption pendant le transport.Comment faire encryption, decryption & Avec la signature facilement Seahorse [Linux]Comment faire encryption, decryption & Avec la signature facilement Seahorse [Linux]Lire la suite
méthodes de sécurité supplémentaires doivent naturellement être gardé secret, mais Alexander explique:
« [W] e faire utiliser une variété de protocoles de sécurité à toutes les couches de l`architecture, ainsi qu`une stratégie de cryptage robuste. Le nuage NSA rassemble des ensembles de données multiples et protège chaque élément de données par le biais de la sécurité et de l`application des autorités qui précisent son utilisation ... En plus des marques de données, la sécurité est appliquée dans toute l`architecture à plusieurs couches pour protéger les données, les systèmes et l`utilisation. »
Comment prennent-ils les nuages utilisez-vous?
Nous utilisons des systèmes de cloud computing pour le stockage et le partage (pensez DropBox, iCloud d`Apple, ou Google Drive), Envoi par courrier électronique, et pour le commerce électronique. Mais ce qui est important de se rappeler: ces nuages sont différent de celui utilisé par la NSA. Ils doivent être. secrets de sécurité nationale sont généralement considérés comme plus important de garder en catimini que une vaste gamme de selfies téléchargé sur le iCloud.Qu`est-ce que iCloud disque & Comment ça marche?Qu`est-ce que iCloud disque & Comment ça marche?Confus sur ce qui rend iCloud lecteur différent à d`autres services de cloud d`Apple? Laissez-nous vous montrer ce qu`il peut faire, et comment vous pouvez tirer le meilleur parti de celui-ci.Lire la suite
Video: Quand "Big Data" menace de devenir "Big Brother" - right on
Néanmoins, vos informations ne sont pas exposés aux yeux de tous. Les mesures de sécurité de base sont les suivants: prévention (la première ligne de défense - deux étapes de vérification d`identité, par exemple) - et de dissuasion (l`accent sur les conséquences pour les pirates potentiels) - alors que détective (surveillance architecturale) travaille main dans la main avec des commandes de correction (ou la limitation des dommages).
Vos données peuvent être stockées sur le serveur d`une entreprise différente, mais pas tout au sujet emplacement- à la place, c`est la façon dont il est accessible. le cryptage des données solides est essentiel, mais loin d`être la seule façon dont les entreprises ont besoin pour sécuriser vos informations. les données de conformité, similaires à ceux de la NSA, mais certainement pas aussi complet, pourraient également être utilisés si les détails ne sont accessibles dans certains contextes, ou identifier une violation par les applications d`audit pour les activités inhabituelles.
Bien sûr, ce n`est pas absolue. Apple fait face à un problème potentiellement énorme l`année dernière lorsque le comptes de plusieurs célébrités ont été piraté et photos compromettantes fuite. Apple, cependant, ne voit pas cela comme leur faute, mais peu importe que augmentation de leur sécurité.Apple Investigates Celebrity Nus, YouTube Introduit Jar Tip, et plus ... [Tech Digest Nouvelles]Apple Investigates Celebrity Nus, YouTube Introduit Jar Tip, et plus ... [Tech Digest Nouvelles]Aussi, attendons avec impatience l`Internet Ralentissement, bords Windows XP 1% près de la mort, le jeu Star Citizen gratuitement, le nouveau navigateur Web Raspberry Pi et les wearables nous ont évité de justesse.Lire la suite
Fait intéressant, Lucas Mearian soutient que les nuages ne sont pas sûrs - au moins pas de fournisseurs de services, et les services gouvernementaux comme la NSA. Combinez cela avec la demande de la NSA qui ils veulent une « porte d`entrée » à vos données via le cryptage-clé Split et vos données pourraient être à l`abri des pirates, mais pas des agences de renseignement.
Êtes-vous faire confiance au Cloud?
Le cloud computing est pas parfait, mais il a certainement ses avantages.
La NSA a adopté comme une mesure de réduction des coûts, bien sûr, mais la responsabilité à grande échelle est leur effort pour lutter contre une autre fuite Snowden-esque, agissant en qualité de prévention, de dissuasion et des contrôles de détection.
Et si vous êtes toujours préoccupé par la sécurité des nuages que vous utilisez, vous n`êtes pas impuissants. Vous pouvez sécuriser votre compte DropBox, créer votre propre nuage à l`aide le seafile open source - ou même explorer plusieurs méthodes de cryptage.Sécurisation de Dropbox: 6 étapes à suivre pour Safer Cloud StorageSécurisation de Dropbox: 6 étapes à suivre pour Safer Cloud StorageDropbox est pas le service de stockage en nuage le plus sûr là-bas. Mais pour ceux d`entre vous qui souhaitent rester avec Dropbox les conseils ici vous aideront à maximiser la sécurité de votre compte.Lire la suite
La NSA pense que le nuage est l`avenir. Le faites vous?