Linux Jurnal-t olvasol, esetleg Tor-t, Tails-t, vagy hasonló programokat használsz? Ha igen, akkor esélyes, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) mint „szélsőségest” tart nyilván.
Forrás: techspot.com
A kiszivárgott, XKeysroke nevű programról szóló dokumentumok szerint az ügynökség céltáblájává válhat bárki, akit érdekel az online adatvédelem, és különösen azok, akik az említett programokat használják, vagy a Linux felhasználóknak szánt közösségi oldalt látogatják.
Az XKeyscore egy adatgyűjtő és -elemző szoftver, egyike azoknak a megfigyelésre használt programoknak, amelyeket Edward Snowden hozott nyilvánosságra a múlt évben.
A program forráskódját (gyakorlatilag egy rule fájl) a Tor projekt tagjai és a német NDR és WDR adók biztonsági szakemberei szerezték meg és elemezték ki. Az elemzésből kiderül, hogy a Nemzetbiztonsági Ügynökség két német Tor szervert figyelt meg. A kód a Tor Directory Authority szerverek néhány IP címét is tartalmazza.
„Két német közszolgálati tévéadó, az NDR és a WDR (ARD) hónapokon keresztül folytatott nyomozást. Az amerikai Nemzetbiztonsági Ügynökség titkos programjának forráskódja, volt alkalmazottaival készített interjúk és a német kormány titkos dokumentumainak vizsgálata alapján elmondható, hogy nem csak a nürnbergi szerver volt megfigyelés alatt, hanem gyakorlatilag bárki, aki érdeklődést mutatott több népszerű, adatvédelemmel foglalkozó szoftverrendszer iránt” olvasható az ARD cikkében.
Az „Öt Szem” országai (Kanada, Anglia, Új-Zéland, Ausztrália és az USA) mindenesetre kivételt képeztek a megfigyelés alól.
A program megjegyzi és követi azoknak az IP címeknek a tevékenységét, amelyek a 'tails' vagy 'Amnesiac Incognito Live System' és velük együtt a 'linux', ' USB ',' CD ', 'secure desktop', ' IRC ', 'truecrypt' vagy ' tor ' keresőkifejezésket használják. A Tails operációs rendszert a „szélsőségesek és szélsőséges fórumok által támogatott kommunikációvédelmi mechanizmusként” jellemzi.
A Linux Jurnal-on kívül más oldalakat is megfigyelt az ügynökség, ezek közé tartoznak a privacy.li, FreeProxies.org, HotSpotShield, MegaProxy, FreeNet, Centurian, és a MixMinion nevű, anonim e-mail szolgáltatás.
Bár arról nem esik szó, hogy a kódot miképpen szerezték meg, de a biztonsági szakemberek kételkednek abban, hogy Snowden keze lenne a dologban. „Nem hiszem, hogy a TAO (az NSA hekkercsapata) katalógus Snowden-től származik. Szerintem valaki más szivárogtatta ki ezeket az adatokat” mondta Bruce Schneider biztonsági szakember.
Eközben, a fejleményekre reagálva a Nemzetbiztonsági Ügynökség hivatalos nyilatkozatot bocsájtott ki: „A küldetések végrehajtása során az NSA kizárólag olyan információkat gyűjt, amelyek a törvény által kifejezetten engedélyezettek és hírszerzési célból indokoltak.” A nyilatkozat azt is megemlítette, hogy az XKeyscore és a hozzá hasonló eszközök „szigorú felügyelet mellett működnek és több szinten is beépített megfelelőségi mechanizmusokkal rendelkeznek”.