SitiWanMahani - NSA
menyamar sebagai Google untuk mengintip pengguna web - laporan. 'Orang yang di tengah-tengah' NSA menggunakan hack
serangan menyamar Google dan menipu pengguna web, kebocoran turunkan. Teknik
ini memintas penyulitan dengan mengarahkan pengguna ke laman meniru yang
menyampaikan semua data yang dimasukkan untuk bank data NSA.
Televisyen
Brazil rangkaian Globo News mengeluarkan satu laporan berdasarkan data
classified didedahkan oleh bekas pekerja CIA Edward Snowden pada hari Ahad.
Laporan itu sendiri meniup wisel pada kerajaan Amerika Syarikat mengintip
minyak gergasi Brazil Petrobras, tetapi menyembunyi di kalangan data adalah
maklumat NSA telah menyamar sebagai Google untuk mendapatkan tangan pada data
pengguna.
Globo
TV menunjukkan slaid dari 2012 persembahan NSA menjelaskan bagaimana memintas
data organisasi dan laluan semula kepada pusat NSA. Salah satu teknik menukar
NSA menggunakan untuk melakukan ini adalah 'Orang yang di tengah-tengah' serangan
hack (MITM).
Kaedah
ini tertentu memintas komunikasi internet adalah perkara biasa di kalangan
pakar penggodam kerana ia mengelakkan mempunyai untuk memecahkan penyulitan.
Pada asasnya, Koperasi og masuk NSA lke router yang digunakan oleh pembekal
perkhidmatan internet dan mengalihkan 'sasaran trafik' ke laman meniru MITM, di
mana semua data yang dimasukkan adalah disampaikan kepada NSA. Data yang
dikeluarkan oleh Edward Snowden dan dilaporkan oleh Globo News mencadangkan NSA
menjalankan serangan ini menyamar sebagai Google.
Apabila
berita memecahkan mengenai pengumpulan maklumat NSA melalui pelayar internet,
teknologi gergasi seperti Google dan Yahoo menafikan penglibatannya,
mengekalkan mereka hanya menyerahkan data jika permintaan rasmi yang dikeluarkan
oleh kerajaan.
“Bagi
laporan baru-baru ini bahawa kerajaan Amerika Syarikat telah menemui cara untuk
memintas sistem keselamatan kami, kami tidak mempunyai bukti apa-apa perkara
itu pernah berlaku. Kami menyediakan data pengguna kami kepada kerajaan hanya
mengikut undang-undang,” kata jurucakap Google Jay Nancarrow untuk berita tapak
Mother Jones.
Google,
bersama-sama dengan Microsoft, Facebook dan Yahoo, telah memfailkan saman
terhadap Mahkamah Pengawasan Perisikan Asing (FISA) untuk membolehkan mereka
membuat awam semua permintaan data yang dibuat oleh NSA.
“Memandangkan
isu-isu dasar yang penting orang ramai yang dipertaruhkan, kami juga telah
meminta mahkamah untuk mengadakan perbicaraan terbuka dan bukannya secara
tertutup. Ia adalah masa untuk lebih telus, “kata pengarah Google
penguatkuasaan undang-undang dan keselamatan maklumat, Richard Salgado, dan
pengarah dasar awam dan hal ehwal kerajaan, Pablo Chavez, menulis di dalam post
blog pada hari Isnin.
Gergasi
teknologi terbabit dalam program global NSA itu mengintip telah menafikan
kritikan bahawa mereka boleh melakukan untuk menentang NSA mengintip. Marissa
Mayer, Ketua Pegawai Eksekutif Yahoo, mendakwa bahawa bercakap tentang aktiviti
NSA itu berjumlah 'pengkhianatan' di sidang akhbar di San Francisco pada Rabu.
Dalam
Yahoo mempertahanan, beliau berhujah bahawa syarikat itu telah menjadi sangat
skeptikal permintaan NSA untuk mendedahkan data pengguna dan apabila telah
menolak mungkin. Mayer membuat kesimpulan bahawa ia adalah lebih realistik
untuk bekerja dalam sistem,” dan bukannya berjuang menentangnya.
NSA
masqueraded as Google to spy on web users - report
The
NSA used ‘man in the middle’ hack attacks to impersonate Google and fool web
users, leaks have revealed. The technique circumvents encryption by redirecting
users to a copycat site which relays all the data entered to NSA data banks.
Brazilian
television network Globo News released a report based on classified data
divulged by former CIA worker Edward Snowden on Sunday. The report itself blew
the whistle on US government spying on Brazilian oil giant Petrobras, but
hidden in amongst the data was information the NSA had impersonated Google to
get its hands on user data.
Globo
TV showed slides from a 2012 NSA presentation explaining how the organization
intercepts data and re-routes it to NSA central. One of the convert techniques
the NSA uses to do this is a ‘man in the middle’ (MITM) hack attack.
This
particular method of intercepting internet communications is quite common among
expert hackers as it avoids having to break through encryption. Essentially,
NSA operatives log into a router used by an internet service provider and
divert ‘target traffic’ to a copycat MITM site, whereupon all the data entered
is relayed to the NSA. The data released by Edward Snowden and reported on by
Globo News suggests the NSA carried out these attacks disguised as Google.
When
the news broke about the NSA gathering information through internet browsers,
tech giants such as Google and Yahoo denied complicity, maintaining they only
handover data if a formal request is issued by the government.
"As
for recent reports that the US government has found ways to circumvent our
security systems, we have no evidence of any such thing ever occurring. We
provide our user data to governments only in accordance with the law,"
said Google spokesperson Jay Nancarrow to news site Mother Jones.
Google,
along with Microsoft, Facebook and Yahoo, has filed a lawsuit against the
Foreign Intelligence Surveillance Court (FISA) to allow them to make public all
the data requests made by the NSA.
“Given
the important public policy issues at stake, we have also asked the court to
hold its hearing in open rather than behind closed doors. It's time for more
transparency," Google’s director of law enforcement and information
security, Richard Salgado, and the director of public policy and government
affairs, Pablo Chavez, wrote in a blog post on Monday.
The
tech giants implicated in NSA’s global spying program have denied criticism
that they could have done more to resist NSA spying. Marissa Mayer, CEO of
Yahoo, claimed that speaking out about the NSA’s activities would have amounted
to ‘treason’ at a press conference in San Francisco on Wednesday.
In
Yahoo’s defense, she argued that the company had been very skeptical of the
NSA’s requests to disclose user data and had resisted whenever possible. Mayer
concluded that it was more realistic to work within the system,” rather than
fight against it.
