NSA ja mina




Jaagup Irve

@jaagupirve

Taust




Mõte 1:

Ma saaksin ehitada kõigi maailma inimeste andmebaasi

Taust




Mõte 2:

Keegi on selle mõtte peale juba tulnud

TAUST




Aasta:

2006

2013 suvi



Guardian

Snowden

NSA slaidikogu

Paljastused




Pilvefirmad tagavad tagaukse oma andmetele

Google, Microsoft, Yahoo!, Facebook,

YouTube, Skype, AOL, Apple

...




Lavabit & https

...





Suurbritannia & fiiber

...




Eesti välisühendus käib läbi Rootsi

Rootsi seadustas sidekanalite kuulamise 2008

...




Prantsusmaa 70 miljonit telefonikõne kuus

Britid Belgia Telecomi sisevõrgus

Saksamaa & riikide juhtide telefonikõned

...




Mitte ainult terrorism

ka majandushuvid

ka diplomaatilised huvid

propagandistid

...




NSA saboteerib:

krüptostandardid

tarkvara

riistvara?

...



Standardid: ECC juhuarvugeneraatori tagauks

Tarkvara: Linux, OpenSSH

Riistvara: Inteli riistvaraline juhuarvugeneraator?

...





to be continued...

vahelejäämised



Linuxi kernel 2003

git-is avastatakse:

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
        retval = -EINVAL;




https://freedom-to-tinker.com/blog/felten/the-linux-backdoor-attempt-of-2003/


vahelejäämised


openssh

My NDA with the FBI has recently expired, and I wanted to make you
aware of the fact that the FBI implemented a number of backdoors and
side channel key leaking mechanisms into the OCF, for the express
purpose of monitoring the site to site VPN encryption system
implemented by EOUSA, the parent organization to the FBI.  Jason
Wright and several other developers were responsible for those
backdoors, and you would be well advised to review any and all code
commits by Wright as well as the other developers he worked with
originating from NETSEC.




http://marc.info/?l=openbsd-tech&m=129236621626462&w=2

Vahelejäämised


Vahemere fiibrikatkestused 2008 detsembris

France Telecom observed that 3 major underwater cables were cut: "Sea Me We 4" at 7:28am, "Sea Me We3" at 7:33am and FLAG at 8:06am.
The causes of the cut, which is located in the Mediterranean between Sicily and Tunisia, on sections linking Sicily to Egypt, remain unclear.


https://confluence.slac.stanford.edu/display/IEPM/Effects+of+Mediterranean+Fibre+Cuts+December+2008

inimesena




ühiskonnas osalemine

=

jäljed internetis

keda ma tunnen?




Facebook
Microsoft (Skype, Live jne)
Google (G+, Gmail, Android)

koduvõrk



Elion (koduruuteri haldus)
Google (su Androiditelefoniga sõber)
Huawei (Hiinlased)
Finfisher (politsei)
Vahemeherünne brauseris

veel




Lennureiside info

SWIFT pangaülekanded

Meedia

Ametialaselt



Ligipääs teie kirjutatavale koodile

Ligipääs teie kaitstud andmetele

Ligipääs teie hallatud serveritele

Ärisaladused

tegelikult on kõik hästi!



USA pilveandmed = odav luure

Võrguliiklus = küllaltki odav luure

Koduserver = kallis luure

Turvaaugud = küllaltki kallis luure

Krüpto murdmine = väga kallis luure

ära pane mune ... pilve




Ehita sõpruskonnale koduserver ja õpi seda haldama


Diaspora, ownCloud, GNU MediaGoblin, mumble

paranoilisele





QubesOS



Miks probleem?


Seaduslikkuse küsimused


Nõukogude aegne inimkäitumine oli avalik ja varjatud


Eilne inimkäitumine oli üsna avalik


Tänane ja homne inimkäitumine arvestab alalise luurega

NSA ja mina

By irve

Made with Slides.com

NSA ja mina

  • 773

More from irve