私たちの多くは今日、米国国家安全保障局からPRISMプロジェクトについて聞いています。 つまり、このプロジェクトは、いわゆる「疑わしいユーザー」に関するすべての情報を収集します。 ANBの従業員がFacebookアカウント、すべてのGoogleデータ(検索クエリなど)、さらには削除した文字にアクセスできるボタンを押すことにより、暗号化されたメールは暗号解除前に制限なしでこれらのユーザーによって保存されます。 この状況は、私たちとあなたの個人的な生活(ANBの従業員が気にかけない)だけでなく、米国市民の個人的な生活(ANBの従業員が考慮しなければならない)もさらしています。 しかし、ヒステリーから少し戻って、健全なパラノイアで武装して、別の角度から状況を見てみましょう。
PRISMとは何ですか? これは、最も多様な情報の集中リポジトリです。 銀行口座、パスワード、クレジットカード番号を持つ電子メールアカウントは、数百万ではないにしても数十万の重荷です。 1日にさまざまなデータギガバイトがマージされます。 これは黄金の宝物であり、彼に嘘をつき、掘ることを直接求めます。
ANBのメンバーは2007年からPRIZMAと協力してきており、すでにすべての人に関するあらゆる種類の情報を収集することに慣れています。 また、この情報の海を自動的にフィルタリングし、データベースに格納する可能性が最も高いこともわかっています。 このPRISMで何ができますか?
1. SQL / NOSQLインジェクションコードを使用して弱く暗号化された電子メールを相互に送信することにより、SQLの脆弱性の存在についてPRISMを大規模にテストできます。
2.いわゆるポータルはどのように保護されているのだろうか。Googleや彼女のような他の人たちはNSAから仲間に提供している。
私は本当に選択肢を数えられず、セキュリティの専門家でもありませんが、一部のITインフラストラクチャが5〜6年間平和で静かに発展しており、今ではそれがインターネット(IMHO)に登場していることを知っています彼らのコミュニケーションは穴だらけです。
実際、この記事は違反を誰かに呼びかけるのではなく、肯定的な側面から状況を見ることを提案し、私たちにすべての質問をします。
PRISM-用心深い目または黄金の宝物?
All Articles