Bagaimana AS Bisa Baca Semua Data Pribadi Anda Tanpa Izin Anda
Halo lagi sesama hacker.
• Berapa banyak dari Anda ingat skandal NSA yang bocor oleh Edward Snowden pada beberapa tahun yang lalu?
Banyak orang pasti terkejut termasuk saya sendiri. Bahkan, itu adalah satu-satunya alasan saya mulai hacking di dalam tempat pertama.
Beberapa dari kita ingin mencuri uang dari bank dengan hacking, orang lain ingin mengubah dunia menjadi lebih baik, maka ada orang yang ingin menjadi seorang hacker untuk mencari nafkah dari itu, dll.
Tapi sebagian dari kita hanya ingin mengambil privasi mereka kembali. Pada artikel ini, akan mencakup bagaimana jam tangan AS dapat berbunyi, mendengarkan dan yang memberinya hak melakukannya, serta bagaimana masa depan akan terlihat dan bagaimana untuk menghindarinya.
• Patriot Act
Tindakan PATRIOT AS atau itu nama lengkap: "Uniting dan Penguatan oleh AS dalam memberikan alat yang tepat diperlukan untuk mencegat dan menghambat Terrorism Act of 2001", Adalah hukum unik yang memberikan NSA izin untuk memata-matai di setiap prasarana yang dimiliki oleh AS.
Hukum ini sebelumnya telah diciptakan untuk mencegah dari serangan terorisme di AS setelah 9/11, dengan memberikan NSA kemampuan untuk memata-matai. Patriot Act ditandatangani oleh Presiden George W. Bush pada 26 Oktober 2001. Patriot Act terdiri dari 10 judul, tapi saya tidak akan terlalu rinci. Jika Anda ingin membaca lebih lanjut tentang tindakan ini, Anda dapat membaca halaman Wikipedia.
Yang menakutkan tentang hukum ini adalah bahwa ini cukup banyak mengabaikan batas-batas negara. Dengan "infrastruktur AS", yang benar-benar berarti "infrastruktur AS".
Tanpa masuk ke detail terlalu banyak, karena saya bisa dengan mudah menulis sebuah buku tentang Patriot Act, Patriot Act hanya akan memberi pemerintah AS izin untuk membaca dan mengakses data dari siapa pun mereka menemukan yang mencurigakan tanpa pertanyaan, selama mereka berada di infrastruktur mereka. Tapi ini lebih jauh lagi. Patriot Act memungkinkan sesuatu yang disebut "surveilance massal".
Pada dasarnya berarti bahwa segala sesuatu cukup banyak dicatat dan disimpan, tetapi tidak diakses saat tidak dibutuhkan. Bahkan jika itu adalah untuk hukum, ini masih merupakan invasi besar privasi online Anda. Jadi pada dasarnya, bahkan jika Anda tidak melakukan sesuatu yang salah, Anda masih diawasi oleh "Big Brother".
• Memata-matai di luar AS
Anda pasti berpikir aman dari mencongkel mata AS karena Anda tidak tinggal di AS? Pikirkan itu lagi. Seperti saya katakan, Patriot Act berlaku untuk semua infrastruktur AS! Yang pada dasarnya berarti bahwa setiap jenis teknologi yang dibuat AS dapat dilihat ke dalam oleh pemerintah AS, terlepas semua dari mana ia ditempatkan.
Sebuah contoh sempurna dari ini adalah OS Windows. Windows dikembangkan oleh Microsoft, yang berbasis di AS, sehingga Microsoft berada di bawah hukum AS. Itu berarti bahwa NSA bisa meminta data apapun mereka miliki tentang diri pelanggan mereka, apakah mereka adalah warga negara AS ataupun tidak. Ini hanya untuk memberikan kepala sampai 95% di internet (tidak server) menjalankan Windows. Anda dapat melihat mana hal ini terjadi?
Kemudian ada juga hal yang perusahaan berbasis di luar dari AS, tapi siapa perusahaan utama yang berbasis di AS, juga jatuh di bawah undang-undang ini. Contohnya Mojang yang telah dibeli Microsoft beberapa waktu lalu. Seperti saya sebutkan di atas, bahwa Microsoft adalah perusahaan yang berbasis di AS, secara teknis, Mojang merupakan bagian Microsoft. Yang berarti bahwa NSA dapat dengan mudah menuntut, misalnya di backdoors / log dari Minecraft.
• Bagaimana perusahaan yang tidak berbasis di AS, namun menawarkan jasa di AS?
Layanan yang mereka telah berikan di AS juga jatuh di bawah undang-undang AS. Ini contohnya adalah CyberGhost. Mereka adalah penyedia VPN berbasis di Rumania, tetapi mereka memiliki server di aswell AS. NSA dapat menuntut log dari server mereka yang berbasis di AS.
CyberGhost telah mengklaim bahwa mereka tidak menyimpan log, tapi NSA masih bisa menuntut backdoor di server AS jika mereka ingin, apalagi bahwa mereka dapat memaksa ISP dari server tersebut untuk mengendus lalu lintas yang datang dari server.
Bahkan jika IP nyata Anda masih tersembunyi oleh server, ketika NSA menemukan jenis konten pidana, saya tidak berpikir CyberGhost akan memiliki waktu yang baik jika mereka menolak untuk menyerahkan setiap log, karena mereka memiliki.
Selain itu, tidak ada yang ingat pada saat itu ketika anggota dari LulzSec ditangkap ketika ia menggunakan layanan VPN disebut "HideMyAss".
Layanan VPN mengatakan mengklaim mereka tidak pernah menyerahkan setiap log kepada siapa pun, apalagi menjaga mereka. Namun, ketika para pejabat datang mengetuk pintu mereka, mereka tiba-tiba memiliki log dan menyerahkan mereka di seluruh.
Hal saya coba katakan bahwa hanya karena layanan VPN mengatakan tidak menyimpan log, tidak berarti mereka benar-benar melakukan. Jangan percaya siapa pun!
Terakhir namun tidak sedikit turis di AS juga dapat di mata-matai oleh NSA. Meskipun mereka berasal dari kebangsaan lain, telepon, komunikasi lainnya selama mereka berada di AS menggunakan semua infrastruktur AS. Ini berarti NSA juga dapat memata-matai mereka.
Ini juga masuk akal bagi saya sebenarnya, karena tindakan patriot awalnya diciptakan untuk tempat teroris. Dan setiap orang luar yang ada di AS bisa menjadi teroris potensial.
Strategis cerdik di mata saya. Pemerintah AS mungkin tahu mereka menguasai sebagian besar monopoli dari pasar digital, sehingga mereka dapat mengambil keuntungan hal ini.
• Null-Byte juga terjun berdasarkan Undang-Undang AS
Sebagian besar pengingat meminta semua orang untuk hack sesuatu untuk mereka, dan terutama orang-orang yang menyombongkan diri di sini dan "bahwa mereka meng-hack sebuah perusahaan besar", baik secara terbuka di forum atau pesan pribadi.
Sebagaimana dijelaskan di artikel OTW ini, WonderHowTo (rumah Null-Byte ini) yang berbasis di AS dan berada di bawah hukum AS. Ini berarti juga berada di bawah Patriot Act. Jadi, jika Anda meminta seseorang untuk hack sesuatu untuk Anda di sini, ataupun membual dengan seseorang tentang "bagaimana Anda hack bank dan mencuri 900 juta USD", FBI pasti akan tahu 1 panggilan untuk pergi mendapatkan semua info Anda di sini. Cuaca di pos forum publik, atau pesan pribadi.
Dan ini tidak berlaku untuk WonderHowTo / Null-Byte saja. Hal ini berlaku untuk pada dasarnya setiap situs yang berbasis di AS, sebuah situs web yang dimiliki oleh sebuah perusahaan yang berbasis di AS, sebuah situs web yang dimiliki oleh perusahaan tersebut, perusahaan utama yang berbasis di AS, dll ...
• Jadi Bagaimana Kita bisa Stop?
Oke, saya pikir saya sekarang membuat jelas bahwa jangkauan pergi di NSA melampaui apa yang kami harapkan. Meskipun itu mencapai hampir tak terbatas, tidak terbatas NSA dari memata-matai dapat dengan mudah diatasi dengan baik... tidak menggunakan apa pun yang berasal dari AS! Tapi itu sebenarnya cukup sulit, karena hampir segala sesuatu di industri IT adalah semacam produk AS.
Berikut ini beberapa tips yang akan membuat Anda keluar dari jangkauan AS:
• Tetap tersembunyi di luar AS atau tidak berada di AS sudah memberikan keuntungan yang besar, tapi itu tidak cukup.
Berikut ini yang harus Anda lakukan untuk meningkatkan kesempatan menjadi anonimitas:
• Menghindari produk dari AS
Hanya tidak menggunakan produk digital AS atau layanan berbasis di AS, NSA juga tidak bisa memata-matai Anda, karena layanan tersebut tidak jatuh di bawah hukum AS. Cobalah agar mengurangi menggunakan di Windows, tapi pergi untuk distro Linux tidak berbasis di AS. Linux adalah open source, sehingga juga kurang mungkin backdoored. Hati-hati apa yang Anda lakukan ketika menggunakan layanan yang berbasis di AS.
Menggunakan layanan yang berbasis AS (seperti WHT) tidak bisa dihindari akhirnya. Jadi, ketika Anda menggunakan layanan berbasis AS, hati-hati apa yang Anda klik, membaca, mengirim, dan yang lainnya. NSA kemungkinan besar tidak akan memata-matai terus-menerus mengatakan layanan, tetapi mereka dengan mudah bisa. Jadi ingatlah dalam pikiran Anda.
• Menggunakan open source
Proyek open source adalah cenderung akan backdoored, karena kode sumber publik availible. Jadi apa yang harus Anda lakukan adalah untuk mendapatkan kode sumber dari program, mencari cara untuk mengkompilasi / membangunnya, dan kemudian kompilasi / membangun sendiri.
• Menggunakan Enkripsi
Banyak layanan cloud yang berbasis di AS. Jadi jika Anda merasa perlu menyimpan file pada server yang ada di AS atau dimiliki oleh perusahaan AS, pastikan untuk mengenkripsi IT! Saya sarankan untuk mengenkripsi file Anda dengan AES-256.
• Menggunakan proxy
Jika Anda berada di luar AS, Anda tidak harus terhubung ke server yang berbasis di AS dengan IP nyata Anda. Anda tidak perlu menyiapkan dari koneksi terenkripsi (kecuali Anda memiliki ISP berbasis di AS, tapi kami akan masuk ke nanti.), Jadi hanya satu proxy akan melakukan. Ada 2 negara yang tidak akan pernah menyerahkan sesuatu ke AS, terlepas dari apa yang terjadi, pasti Rusia dan Cina.
Namun 2 negara tersebut mengatakan tidak dikenal sebagai negara yang paling ramah privasi. Rekomendasi saya adalah Swedia, karena Di Swedia tampaknya mengambil privasi internet cukup serius, dan mereka memiliki hukum privasi benar-benar solid.
• Menggunakan password yang berbeda ketika menggunakan layanan yang berbasis di AS
Ini adalah tip saya benar-benar merekomendasikan. Bila Anda menggunakan jenis layanan berbasis AS (seperti Skype, akun Microsoft Anda, dll ...), menggunakan password yang berbeda dari sandi normal Anda. Layanan mereka mungkin backdoored, jadi berhati-hatilah.
• Tetap tersembunyi di dalam AS
Anda berasal dari AS, tapi masih ingin melarikan diri dari cengkeraman pemerintah yang ingin memiliki Anda?
Jangan khawatir, karena itu mungkin bagi Anda untuk menyelinap di bawah tangan, kecuali Anda mengikuti tips di atas, semua yang perlu di lakukan dengan mengenkripsi lalu lintas di internet Anda, sehingga NSA tidak dapat mengendus lalu lintas Anda.
Hal ini Anda dapat dilakukan dengan baik menggunakan VPN terpecaya Anda, atau I2P (saya tidak percaya TOR lagi setelah berbagai patung web). Hal lain yang harus diingat, bahwa hal itu tidak hanya lalu lintas internet yang sedang mengendus, tapi juga panggilan telepon, pesan teks, menonton saluran Anda, dan TV yang lainnya dicatat ketika Anda berada di AS.
• Menggunakan VPN dapat dipercaya
Jangan percaya siapa pun dengan membabi buta, Anda masih harus menggunakan layanan VPN. Saya sarankan CyberGhost VPN. Pastikan Anda memilih server di luar AS, karena jika tidak, tidak ada yang benar-benar akan membantu. Pertimbangkan untuk menggunakan server yang berlokasi di Swedia, seperti yang saya sebutkan sebelumnya, mereka adalah negara yang sangat ramah ketika datang ke privasi.
• Menggunakan I2P dengan simpul keluar di luar AS
Saya merekomendasikan di metode ini melalui VPN, sebenarnya mungkin karena NSA mungkin akan curiga bahwa Anda menggunakan VPN, dan dalam kasus VPN bisa saja mereka dapat berbicara dengan perusahaan.
Jika Anda menggunakan VPN di luar AS, mereka tidak dapat dipaksa untuk mengikuti tindakan patriot, tetapi Anda lebih baik yakin mengambil (saya tidak tahu apakah itu benar-benar masuk akal) ketika Anda menggunakan I2P, NSA juga akan melihat bahwa Anda menggunakan I2P, karena I2P desentralisasi jaringan (peer to peer), mereka tidak bisa melacak kembali kepada organisasi.
Anda akan perlu memastikan bahwa simpul keluar Anda tidak berada di AS, karena Anda mungkin rentan terhadap serangan tertentu di mana NSA dapat mendekripsi semua lalu lintas melalui 3 node. jika semua 3 node di AS, yang berarti Anda mungkin bisa dapat ditonton.
Untuk memeriksa apakah dari simpul keluar Anda berada di luar AS, hanya pergi ke situs pengecekan IP setelah Anda dikonfigurasi browser web Anda untuk menggunakan I2P, dan kemudian cari negara alamat IP menggunakan layanan seperti IP tracker .
• Tahan percakapan sensitif melalui I2P
NSA bisa juga memata-matai panggilan dari ponsel Anda. Ini sayangnya, saya tidak tahu dari workarounds untuk itu. Jika Anda ingin mengatakan sesuatu kepada seseorang dan tidak ingin orang lain untuk melihatnya, Anda harus menggunakan IRC dengan I2P.
• AS bukanlah satu-satunya membuli
Oke, saya sudah berusaha menargetkan AS untuk seluruh artikel Namun sayangnya, AS bukan satu-satunya negara yang memata-mata pada warga. Pada Jerman misalnya, walaupun memiliki hukum privasi yang kuat, juga memiliki program anti-terorisme, yang tidak terlalu berbeda dari tindakan patriot. Jerman hanya sebuah contoh. Perancis, Inggris, Belanda, Spanyol, dan negara-negara lain juga memiliki program anti- terorisme.
• Alasan saya menulis hanya tentang NSA adalah karena:
1. itu adalah kasus yang paling terkenal dari cyber spionase
2., NSA memukul itu dari dalam skala yang besar!
Jadi terlepas dari di mana Anda tinggal, Anda harus menjaga tips saya dalam pikiran. Anda tidak akan pernah benar-benar anonim, tetapi Anda dapat hampir tidak bisa dilacak.
jika Anda terus ikuti tips saya dalam pikiran, dan menaruh beberapa usaha Anda sendiri ke dalamnya yang juga akan membawa saya pada titik berikutnya:
• Anda Perlu Ubah Mentalitas
Jika Anda benar-benar ingin menjadi Anonymous, saya pikir judul mengatakan itu. Jika Anda benar-benar paranoid dan tidak ingin ada orang lain mengikuti Anda, disini Anda harus meninggalkan di media sosial seperti facebook dan twitter (tidak menggunakan nama asli Anda).
greyhats adalah hitam paling terkenal, mereka ini rusak hanya karena telah membuat kesalahan-kesalahan. Mereka mengarahkan semua koneksi mereka melalui TOR atau jaringan I2P, mereka dienkripsi di seluruh hard drive mereka, tetapi mereka membuat kesalahan tunggal membual tentang serangan mereka di media sosial.
• Masa depan kami
Ada kabar baik semua orang, sepertinya Patriot Act akan diganti oleh Undang-Undang Kebebasan. Bahkan, sudah harus digantikan pada 2 Juni 2015!
Kabar buruknya adalah, satu-satunya hal yang cukup banyak berubah dalam undang-undang ini adalah bahwa UU Kebebasan lebih transparan. Apakah ini berarti bahwa kita akan mengenal lebih banyak tentang bagaimana mata-mata yang melakukan. Tapi cara mata-mata mungkin tidak akan berubah. Jadi Anda masih akan berbuat baik berikut tips saya. Saya juga ragu bahwa NSA akan mengikuti tindakan baru ini. Jujur, saya pikir itu hanya umpan untuk menebus rilis Snowden ini.
• Apakah ini dianggap mengajarkan "Black Hat Activity"?
Tidak, itu karena masih ada sesuatu yang disebut "kebebasan berbicara", di dalam AS memungkinkan saya mengkritik pemerintah mereka. Aku bisa membenci NSA sebanyak yang saya inginkan. Dengan mengajar Anda semua cara menyembunyikan dari NSA juga kebebasan dalam berbicara.
Saya tidak mencoba untuk memotivasi salah satu dari Anda untuk melakukan hal-hal ilegal dengan tips saya mengajar hari ini. Mungkin waktu yang baik untuk menempatkan pada disclaimer kecil.
Disini saya tidak bertanggung jawab untuk apa pun yang mungkin Anda lakukan dengan pengetahuan ini. Apa pun yang Anda lakukan, itu adalah tanggung jawab Anda.
• Citizenfour
Ada sebuah film dokumenter yang baik tentang Edward Snowden dan disebut oleh NSA "Citizenfour". Jika Anda ingin mengenal lebih banyak lagi tentang subjek, atau hanya ingin membunuh waktu dalam sebuah film dokumenter yang baik, saya benar-benar ingin merekomendasikan dokumenter ini.
• Kesimpulan:
Saya sangat berharap Anda semua menikmati membaca. Jika ada sesuatu yang Anda pikir yang hilang atau Anda memiliki pertanyaan, jangan ragu untuk berkomentar di bawah ini!
Comments
Post a Comment
WeLcOmE TO My SiTeS