perjantai 14. kesäkuuta 2013

Jenkit ei vakoilekaan suoraan?

Yhdysvaltojen media on korjannut väitteitään Yhdysvaltojen tiedusteluviranomaisten harjoittamasta tietoliikennevakoilusta. Tiedusteluviranomaisilla ei ole suoraa pääsyä Yhdysvalloissa oleviin tietokantoihin.

Osa lehdistöstä liioitteli selkeästi tapausta, kuitenkin kun väitetyiltä yhteistyöyrityksiltä kuten Googlelta ja Microsoftilta tuli kommentti Medialle jossa he ilmoittivat että väitettyä yhteistyötä PRISM-hankkeeseen ei ole ollut, ilmoitti lehdistökin että olivat aluksi ymmärtäneet vuodon lähteeltä tilanteen väärin.

Dataa kerätään edelleen, mutta vapaaehtoisesti:

Tilanne on kuitenkin edelleen hyvin sekava, Yhdysvalloissa vakoillaan edelleenkin puheluliikenteen logitiedostoja, joista selviää numerot joita puhelussa on käytetty, puhelun kesto päivämäärä ja kellonajat. Monet yhtiöt kuten pankit antavat tietoja tiedusteluviranomaisille, tarkkaa tietoa siitä mitä tietoja viranomaiset pankeilta saavat on toistaiseksi vielä pimennossa, medialle kuitenkin väitetään että henkilökohtaisia tietoja ei pankkien tarjoamassa datassa ole.

Microsoft on innokas osallistuja:

Nyt on myös selvinnyt että Microsoft, joka on suositun Windows käyttöjärjestelmän ja hyvin suositun Office toimistopaketin valmistaja, kertoo ensimmäisenä ohjelmistonsa tietoturva-aukoista ja muista koodivirheistä Yhdysvaltojen viranomaisille, ennen kuin se tuo tiedon julki muulle yleisölle ja asiakkaillensa. Microsoft ei kuitenkaan ole kiinnostunut siitä mitä viranomaiset tiedolla tekevät, epäilläänkin että tiedusteluviranomaiset käyttävät tietoa hyväkseen valmistellessaan hyökkäyksiä ja murtautumisia viholliseksi katsomiensa kohteiden tietojärjestelmiin.

Tiedusteluviranomaisilla on hyvin aikaa hyödyntää tietoturva-aukkoja koska Microsoft ei julkaise edes tärkeitä tietoturvaa parantavia korjauksiaan heti silloinkaan kun yhtiö julkaisee niistä tiedotteen, vaan korjauksia tiputellaan jokaisen kuukauden toisena tiistaina.

Microsoftin tiedottaja uskoo että tiedot annetaan viranomaistahoille ensimmäiseksi jotta he pystyvät tekemään järjestelmissään ensimmäisenä korjauksia ja riskiarvioita, tietoja ei siis käytettäisi, ainakaan Microsoftin mielestä kyberhyökkäyksien valmisteluun.

 

Vaihtoehtoja Microsoftin ohjelmistoille on olemassa:

Onneksi tarjolla on myös avoimia vaihtoehtoja kuten esimerkiksi GNU/Linux ja LibreOffice joidenka koodi on kaikkien saatavilla ja tutkiskeltavissa sekä myöskin korjattavissa itsenäisesti, näin voi varmistaa halutessaan että koodissa ei ole mitään sinne kuulumatonta ja tieto pysyy siellä missä sen pitäisikin pysyä.

LÄHDE: YLE / IT Paukku.tk