2013年10月12日土曜日

Tor Hacked

米NSA監視委員会が休止になった。
 米国の国家情報長官は、2014会計年度の暫定予算不成立による政府機関
の一部閉鎖で一時帰休を強いられる情報機関職員は全体の70%に上ると
報告するとともに、事態は国家安全保障を損ねると警告した。

NSA
・Firefoxブラウザーなどソフトウエアの脆弱性を突いて、Torユーザーの
 コンピュータを完全に制御する方法を開発した。
 NSAが利用したFirefoxの脆弱性は2012年11月に修正されている。
・Torシステムの根本的なセキュリティを破ることはできなかった。
・GCHQもTor攻撃に取り組んだ。
・Torがテロリストや犯罪者にも使用と主張。

Tor
・開発費の約60%を米政府が拠出し、米国務省と、米国防総省が出資。
・米国や西欧、中国、イラン、シリアのジャーナリストや政治活動家等
 が利用。

暫定予算不成立で、国家公務員が一時帰休。
情報機関や治安機関も同様に一部は一時帰休のようだ。
分析官は、自宅のPCで監視システムにアクセスし、オペレータ(プログラ
マ含む)は、監視や分析の自動化を進める。一部の人にとって出勤はあま
り意味がないと思う。幹部は、報告書がなければ困るかもしれない。
本当に「ドリームランド」になったのか。

米NSAのUtah Data Centerの遅延は、設計上の問題やバックアップシステム
にも問題があるようだ。
建設が遅延している上、暫定予算不成立で修理や改修が進むのか。

ウィキリークス 米外交文書公開
Chinese Army Unit61398
NSA 盗聴分析


James Bamford: Inside the NSA's Largest Secret Domestic Spy Center


NSA Utah Data Center Will Have 5 Zettabytes Of Memory, Equal To 312 Billion iPhones


---NSAスパイ活動を巡る茶番---
Alex Wilhelm
2013年10月8日
http://jp.techcrunch.com/2013/10/08/20131007the-nsa-oversight-farce/

 先週末われわれは、少なくとも理論上はこの国の諜報活動を監視し、その効果をプライバシーの権利と秤にかけるためにバラク・オバマ大統領が設置したNSA監視委員会が、休止状態になったというニュースを知った。政府閉鎖によって予算が凍結されたためだ。あれは象徴的な出来事だった。
 米国および英国両方のスパイ活動、とりわ自国の一般市民を監視することに関して、一つのパターンが明確になってきた。泥のように濁った透明性だ。
 テネシー州のCorker上院議員は先月、NSAが議会に向けて行った機密説明は、有用な情報もあるものの、「概して一部公開情報の元となった事実について述べただけであり、政府、特にNSAが実施している監視活動全体に関する総合的情報は提供していない」と直接大統領に抗議した。
 さらにCorker議員は、米国の監視活動に関する「新たな真相」は、新聞から学ぶことの方が説明会よりも多いと語った。「新聞記事に書かれている情報が、なぜ行政機関の行う説明会から出てこないのか」と同議員は指摘する。要するに、なぜ絶えず最新情報を伝えないのか。
 Corker上院議員は外交委員会の有力メンバーである。書簡の冒頭には、NSAが毎年何千回もプライバシー規則に違反していることを報じたWashington Postの記事へのリンクが貼られていた。彼が直接聞かされていなかったことを示唆している。
 英国の元議員、Chris Huhneは、人々は議会がどれほど知っているかではなく、どれほど知らないかを聞いても驚かないだろう、とThe Guardianに書いた(Huhneはある不正行為のために議員を辞めた。これも一読の価値はあるが本件には無関係)。彼のコラムを一部引用する(注:GCHQは英国におけるNSA相当)。
 GCHQおよび米国国家安全保障局(NSA)の秘密に世界に関して言えば、私の知る「機密情報」は、エドワード・スノーデンがGuardian紙に提供した情報と比べれてずっと浅薄だ。閣僚たちは、GCHQのTemporaやNSAのPrism、あるいは、個人メールや通話記録やソーシャルネットワーク活動さらにはインターネット検索まで吸い上げる彼らの驚くべき能力にについて何も知らされていない。
 彼は、自身が国家安全会議のメンバーだった時でさえ、どちらのプログラムのことも知らなかったことを告白した。
 最終的な政府の監視は、現在選出されている人々が誰であれ、国民全体の手にかかっている。しかしこの数ヵ月間何度も見てきたように、政府は国民に知らせることにあまり熱心ではない。完全な嘘以外にも、米国と英国は、ジャーナリストの配遇者を拘束して脅迫、強要したり、収集したデジタル情報を保存するためにストレージ容量を大幅に増やしたユタ州のデータセンターの撮影を禁止する、などという大胆な行動をとってきた。
 つまり連邦議会はNSAの活動について知らされておらず、英国議会もGCHQの監視活動に通じているとは言えない。そして国民は、政府に物申すための情報を暴こうとすれば、それを阻止され迫害を受けている。


--- NSAは匿名通信システム「Tor」の情報収集も行っていた---英報道---
2013/10/07
鈴木 英子
http://itpro.nikkeibp.co.jp/article/NEWS/20131007/509343/?ST=security

  米国家安全保障局(NSA)が匿名通信システムの傍受も試みていたと、複数の米英メディア(InfoWorldやThe Registerなど)が現地時間2013年10月4日に報じた。英Guardianが、NSAの通信情報収集プログラムを告発した元米中央情報局(CIA)職員Edward Snowden氏から入手した書類により判明したとして伝えたもの。
 Guardianによれば、NSAは通信経路を隠蔽できるソフトウエア「Tor」をベースにしたネットワークを攻撃して、ユーザーに関する情報を入手しようとした。「Firefox」ブラウザーなどソフトウエアの脆弱性を突いて、Torユーザーのコンピュータを完全に制御する方法を開発したという。
 しかしNSAはTorシステムの根本的なセキュリティを破ることはできなかったようで、NSAの内部文書には「全Torユーザーの匿名性を解くことは不可能」との報告がある。「手動による分析で、ごくわずかなユーザーの匿名解除はできる」ものの、特定の要求に応じたユーザーの匿名解除には成功していない。なお、NSAが利用したFirefoxの脆弱性は2012年11月に修正されている。
 Torに対しては開発費の約60%を米政府が拠出し、主に米国務省と、NSAが属する米国防総省が出資した。米国や西欧のほか、中国、イラン、シリアのジャーナリストや政治活動家などが、主に政府の検閲などを避けるために利用している。
 また告発書類から、英政府通信本部(GCHQ)もTor攻撃に取り組んでいたことが分かったという。NSAとGCHQは、Torがテロリストや犯罪者にも使われていると、情報収集の必要性を主張している。


---米政府機関の一部閉鎖、情報機関の活動に「損害」 国家情報長官---
2013年10月03日 22:12
http://www.afpbb.com/articles/-/3000754

 【10月3日 AFP】米国のジェームズ・クラッパー(James Clapper)国家情報長官は2日、2014会計年度の暫定予算不成立による政府機関の一部閉鎖で一時帰休を強いられる情報機関職員は全体の70%に上ると報告するとともに、事態は国家安全保障を損ねると警告した。
 米監視プログラムに関する上院司法委員会の公聴会に出席したクラッパー長官は、法的基準にのっとり「差し迫った脅威」に対応する職員以外は全て一時帰休させねばならなかったと説明。重要でない職員など1人もおらず、誰を残すかは苦渋の選択だったと明かした。
 また事態は、軍事援助や外交支援における米国の国際的な能力を損ね、その弊害は徐々に蓄積して危機が増していくと語った。
 さらにクラッパー長官は、外国の情報機関にとって、この状況は米国の情報機関職員を勧誘し放題の「ドリームランドだ」と皮肉った。


---The NSA's Massive New Data Center Is Melting---
Abby Ohlheiser Oct 7, 2013
http://www.theatlanticwire.com/technology/2013/10/nsas-massive-new-data-center-melting/70274/

 The NSA's huge Utah data center is supposed to help U.S. intelligence collect billions of bytes of data when it opens this fall. But the agency hit a snag or two in trying to take the complex live: a mysterious, repeated electrical failure keeps melting the facility's equipment. The center, located in Utah in part because of a need to access the massive amounts of cheap electricity available there, has suffered 10 meltdowns over 13 months, starting in August 2012. Each incident created about $100,000 dollars in damage.

And according to the Wall Street Journal report on the facility, those problems could have a lot to do with the contractors (a running theme) tasked with building it. The Journal, using documents and interviews, outlines the delays and problems encountered by the agency in its completion of the mostly classified complex. Speaking to an official, the paper notes that the electrical problems plaguing the facility are like "a flash of lightning inside a 2-foot box." And those flashes, they continue, "create fiery explosions, melt metal and cause circuits to fail." So, why is it happening? It could be because of some cut corners in the design and construction of its electrical system:

    Backup generators have failed numerous tests, according to project documents, and officials disagree about whether the cause is understood. There are also disagreements among government officials and contractors over the adequacy of the electrical control systems, a project official said, and the cooling systems also remain untested.

The Army Corps of Engineers is overseeing the construction of the facility, but the electrical work was contracted out to architectural firm KlingStubbin, which is itself a subcontractor of Balfour Beatty Construction, DPR Construction and Big-D Construction Corp. The Army Corps don't seem to be in agreement about whether the problems with the electrical system as it stands will be corrected by a proposed fix, either. While Chief of Construction Operations, Norbert Suter told the Journal that the issues were "identified" and "currently being corrected," by the contractor, an assessment last week by a unit of the Army Corps said that "we did not find any indication that the proposed equipment modification measures will be effective in preventing future incidents."

When the Utah center is up and running, it'll cost about $1 million a month in electricity costs alone. That's on top of the $1.4 billion construction costs, along with the undisclosed cost of the supercomputers used to host the data (the exact amount of data stored at the center is classified). One section of the complex was supposed to open in October of 2012, but the project is over a year behind - the NSA might try turning on some computers in the coming week, the Journal reports. When it's completed and free of melting equipment, the center will be the largest facility in the NSA's arsenal, giving it more than enough room to keep on going with its massive collection of communications data. 

0 コメント: