מידע חדש חושף שה-NSA מחזיקה במאגר אנשי קשר עצום, יאהו בתגובה עוברת ל-SSL

לאחר שהצליחה להשכח במעט, NSA חוזרת לכותרות עם פרשת מעקב חדשה, העוקבת אחר כתובות המייל ואנשי הקשר של המשתמשים.

מקור: Shutterstock

מקור: Shutterstock

NSA עולה שוב לכותרות, וכעת מתברר כי סוכנות הבטחון הלאומי אספה כמויות אדירות של אנשי קשר מאימיילים פרטיים ושירותי הודעות מיידיות מכל רחבי העולם. בעוד שרוב המידע מגיע ממשתמשים אמריקאיים, הוא עדיין מכיל אנשי קשר ומשתמשים מרחבי העולם כולו.

אדוארד מכה שנית

בדיווח המגיע מה-Washington Post מסתמן כי מסמכים נוספים התגלו בעזרתו האדיבה של אדוארד סנודן (Edward Snowden), לשעבר עובד בסוכנות לבטחון לאומי שהתפרסם בזכות הדלפות מידע סודי על תוכניות המעקב של הסוכנות. המסמך העדכני ששחרר סנודן מעיד על כך שהסוכנות מחזיקה במאגר עצום של אנשי קשר, שהגיעו מכתובות מייל פרטיות ושירותי הודעות מיידיות.

את המידע קיבלה הסוכנות באמצעות התחברות אל שרתים שונים ו”מעקב” אחר המידע הנשלח אליהם. כך לדוגמה כשהמשתמשים נכנסו אל כתובת האימייל שלהם, סנכרנו את המידע אל מכשירי המובייל או אפילו ניסו לכתוב ולשלוח הודעת אימייל לחבריהם – הסוכנות עקבה ואגרה את אנשי הקשר השונים.

נראה כי המטרה של הסוכנות הייתה לאסוף כמה שיותר קישורים אל כמה שיותר משתמשים, שכן ניתוח הנתונים הללו יאפשר להם לחפש חיבורים, מערכות יחסים ואולי אפילו מטרות פוטנציאליות בצורה ישירה – וללמוד אודות הקשרים השונים בין המשתמשים.

על פי המידע שנחשף, במהלך יום בודד בשנה שעברה הצליחה הסוכנות לאסוף 444,743 כתובות אימייל מיאהו, 105,068 כתובות מהוטמייל, 82,857 מפייסבוק, 33,697 כתובות מג’ימייל ועוד 22,881 כתובות משאר שירותי מייל אחרים. המשמעות היא שניתן להניח כי הסוכנות “קוצרת” למעלה מ-250 מיליון כתובות אימייל בשנה, וייתכן שהמייל שלכם הוא אחד מהם.

חשוב לזכור כי כתובת המייל מכילה בתוכה הרבה יותר מידע ממה שהמשתמשים חושבים, שכן באמצעותה יכולה הסוכנות לקבל מידע אודות רחוב המגורים של המשתמשים, ההקשר המשפחתי וכמובן העסק העומד מאחורי, וזה לצד כל המידע הנוסף אותו אוספת הסוכנות על המשתמשים.

יאהו לוקחת יוזמה

אחד מהיעדים הנפוצים ביותר של מעקב מטעם הסוכנות ומטעם משתמשים אחרים הוא יאהו, שכן החברה לא מצפינה את ה-Sessions של הדואר האלקטרוני שלה. החברה מתכננת להשתמש ב-SSL על מנת להצפין את את המידע העובר בשרתיה, אך זה יכנס לתוקף רק החל מה-8 בינואר, כך שבינתיים המשתמשים עדיין צריכים להזהר עם המידע שמעבירים באמצעות המייל.

בעוד שיאהו אינה מגבירה את האבטחה בעקבות NSA, ושימוש ב-SSL הוא לא מה שיגרום למידע להפוך לבלתי חדיר – מדובר על תהליך שיקשה במעט על המעקב ואגירת המידע מצד הממשלה, או מצד גורמים חטטנים אחרים.

מקור תמונה: Shutterstock / glass leaning against the wall 

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: