Presentation laddar. Vänta.

Presentation laddar. Vänta.

2w - NSA HAR VI SETT ALLT? JOHAN ZETTERSTRÖM HASAIN ALSHAKARTI.

Liknande presentationer


En presentation över ämnet: "2w - NSA HAR VI SETT ALLT? JOHAN ZETTERSTRÖM HASAIN ALSHAKARTI."— Presentationens avskrift:

1 2w - NSA HAR VI SETT ALLT? JOHAN ZETTERSTRÖM HASAIN ALSHAKARTI

2 USA anstiftar ”The bill of rights”. 16:e december 1791 “Folkets rätt att vara säkra i sina personer, hus, papper, och effekter, mot oskälig husrannsakan och gripande, skall ej överträdas, och inga rannsaknings- eller arresteringsorder skall utgå, utom uppå skälig grund, understödd av ed eller försäkran, och noggrant beskrivande den plats som skall rannsakas, och de personer eller ting som skall gripas.“ - Fjärde tillägget

3 National Security Agency skapas 1952 National Security Agency har sitt huvudkontor i Fort Meade, Maryland. Den ansvarar för:  Insamling  Bearbetning  Spridning av underrättelseinformation ifrån utländska elektroniska signaler, detta för att stödja militära operationer utomlands.

4 Domstolsbeslut krävs för inhemsk övervakning 1973 Högsta domstolen dömer att ett domstolsbeslut krävs för inhemsk övervakning, detta enligt Fourth Amendment. "The price of lawful public dissent must not be a dread of subjection to an unchecked surveillance power. Nor must the fear of unauthorized official eavesdropping deter vigorous citizen dissent and discussion of Government action in private conversation. For private dissent, no less than open public discourse, is essential to our free society."

5 Illegal övervakning 1975 En utredning led utav Sen. Frank Church avslöjar att NSA har bedrivit illegal övervakning utav amerikanska medborgare.  anti-krigs demonstranter  Medborgarrättsaktivister  politiska motståndare

6 Foreign Intelligence Surveillance Act (FISA) 6:e oktober 1978 Som en reaktion till Sen. Frank Church utredning anstiftar USA "The Foreign Intelligence Surveillance Act” (FISA). Som skall skydda medborgare ifrån illegal övervakning. Även den hemliga ”Foreign Intelligence Surveillance Court” skapades.

7 Allt förändras 11:e september 2001 Terrordådet mot World Trade Center förändrade NSAs fokus. "The individual liberties preserved in the US Constitution were no longer a consideration [at the NSA].“ - Anonym NSA analytiker

8 NSA påbörjar nationell övervakning 4:e oktober 2001 USAs president George W. Bush ger NSA order att påbörja signalspaning inom USA. Denna order var så hemlig att många utav de tjänstemän med högsta säkerhetsbehörigheten i USA inte visste om beslutet.

9 NSA närmar sig telekombolag 16:e oktober 2001 NSA ber telekombolagen att lämna över telefon och internet metadata. NSA påbörjar bygget av ”hemliga övervakningsrum” hos telekombolaget AT&T

10 New York Times avslöjar omfattande nationell signalspaning december 2005 New York Times avslöjar:  NSA på order utav President George W Bush utför signalspaning på amerikanska medborgare inom USAs gränser. Detta utan FISAs godkännande.  New York Times avslöjar även att Amerikanska telekombolag har gett NSA bakdörrar till deras interna system och data.  USA Today namnger senare dessa bolag: AT&T, MCI and Sprint.  En anonym källa inom NSA säger att NSAs metadata register är ”Världens största databas”

11 Protect America Act 4:e augusti 2007 Protect America Act godkänns.  Utökade möjligheter för NSA att utföra telefon & data avlyssning "Seemingly subtle changes in legislative language would sharply alter the legal limits on the government’s ability to monitor millions of phone calls and messages going in and out of the United States. “ - New York Times

12 FISA Amendments Act 9:e juli 2008 FISA Amendments Act godkänns.  Telekombolagen blir retroaktivt immuna ifrån tidigare teleavlyssning  Utökade rättigheter att utföra tele och data avlyssning

13 NSA bygger nytt datacenter 6:e januari 2011 NSA bygger nytt data center för en kostnad av: 13,8 miljarder kronor Syftet med datacentret är att fånga upp, dekryptera, analysera och lagra stora delar av världens data trafik. Datacentret lagrar bland annat:  Privata e-post meddelanden med innehåll  Mobiltelefon samtal  Google sökningar  Parkerings kvitton  Reseagendor  Inköp ifrån bokaffärer

14 NSA stoppar insamling av meta data, börjar samla på internet… oktober 2011 NSA ”slutar” med insamling av meta data, firar samtidigt att de samlat in över 1 triljon meta data inlägg…  (en etta följd av 18 nollor) eller Nyteknik tillåter Special Source Operations (SSO) att dirigera om internettrafik så att NSA kan samla in över 50% av alla internettrafik i världen.  EvilOlive  ShellTrumpet

15 USAs regering erkänner 20:e juli 2012 Chefen för ”National Intelligence” erkänner i ett brev till sen. Ron Wyden att NSA har brutit mot ”Fourth Amendment” vid minst ett tillfälle. Detta enligt FISA domstolen.

16 Verizon 5:e juni 2013 The Guardian avslöjar att telekombolaget Verizon har get NSA tillgång till all deras data tillhörande miljontals amerikanska medborgare.  Samtal inom USAs gränser  Samtal mellan USA och andra länder  Kunders samtals historik  Geo data vid samtalet  Samtals längd  Övrig metadata

17 PRISM programmet 6:e juni 2013 Washinton Post avslöjar PRISM programmet. NSA och FBI samarbetar med företag så som Apple, Google, Facebook, Yahoo och Microsoft. NSA får ”hoppa” 3 kompis steg – 300 vänner = :e gradens vänner Ger tillgång till bland annat:  Inloggningsuppgifter  E-post  Meddelanden på sociala nätverk  Porträttfotografier (som kan användas för ansiktsigenkänning)  Video- och röstchatt, IP-telefoni  Videoklipp, filöverföringar.

18 Boundless Informant 8:e juni 2013 The Guardian avslöjar Boundless Informant programmet. Big data och datavisualiserings verktyg som används av NSA för att ge NSAs chefer sammanfattningar av NSA: s världsomfattande datainsamlingsaktiviteter.

19 Edward Snowden 9:e juni 2013 Edward Snowden träder fram och avslöjar att det är han som är NSA läckan.  Född 21 juni 1983, North Carolina  Jobbade som säkerhetsanalytiker (konsult) åt NSA  Lever nu under asyl i Ryssland

20 GcHQ 21:a juni 2013 The Guardian avslöjar att GcHQ, Englands motsvarighet till NSA, bedriver omfattande global övervakning utav bland annat:  E-post meddelanden  Facebook inlägg  Internet surfhistorik  Samtals historik Datat delas även med NSA

21 Microsoft samarbetar med NSA 11:e juli 2013 The Guardian avslöjar att NSA har ett omfattande samarbete med Microsoft. Microsoft har gett NSA möjlighet att bland annat:  Kringgå Microsofts egna krypteringar.  Fånga upp Skype samtal.

22 XKEYSCORE programmet 11:e juli 2013 XKEYSCORE – En massiv databas innehållande internet metadata ifrån hela världen. Inkluderar metadata ifrån:  E-post  Telefon samtal  Inloggnings uppgifter  Google Map (innan SSL stöd)  Google sökningar (innan SSL stöd)  Annan data Datat är sedan indexerat och sökbart ifrån en NSA terminal

23 NSA övervakar FN 26:e augusti 2013 Der Spiegel avslöjar att NSA har övervakat och dekrypterat över 450 video konferanssamtal.

24 Black Budget 29:e augusti 2013 Hemligt dokument med namnet ”Black Budget” avslöjar:  Totalt 107,035 anställda (alla 16 organisationer som tillhör Intelligence Community)  363 miljarder kronor i budget (ca 1/10 av Sveriges BNP)  CIAs budget för 2013 var 101 miljarder kronor  NSAs budget för 2013 var 69 miljarder kronor  CIA och NSA aktivt hackar nätverk för att komma över information och/eller sabotera.

25 Bullrun - NSA och GcHQ tar sig förbi krypton 5:e september 2013 The Guardian avslöjar att NSA och GcHQ kan ta sig förbi krypterings skydd för bland annat:  SSL  VPN  4G telekommunikation NSA hjälper till att ta fram ”Dual Elliptic Curve” algoritmen och får denna godkänd av NIST. NSA spenderar över 1,7 miljarder kronor per år på att amerikanska och internationella företag ska bygga in svagheter i sina program.

26 NSA hackar Tor nätverk 4:e oktober 2013 The Guardian avslöjar att NSA lyckats hacka Tor nätverk, detta genom att utnyttja en sårbarhet som finns i Firefox som i sin tur återfinns i Tor browser bundel.

27 NSA telefonavlyssnar världsledare 25:e oktober 2013 The Guardian avslöjar att NSA telefonavlyssnar 35 världsledare. Bland annat Tysklands förbundskansler Angela Merkel

28 NSA hackar Google och Yahoo 30:e oktober 2013 Washinton Post avslöjar att NSA lyckats hacka Googles och Yahoos datacenter. Information som NSA kommer över innefattar bland annat  Konto information  Profil data  E-post På 30 dagar kommer NSA över 181,280,466 data inlägg, detta inkluderar meta data, ljud och video filer.  Muscular

29 GcHQ hackar Belgacom 11:e november 2013 Der Spiegel avslöjar att GcHQ hackat sig in i ett Belgiskt telekomföretag, detta för att ta kontroll över mobilväxlar och på detta sätt komma över datatrafik ifrån mobiltelefoner. GcHQ använder sig utav maskar och riktade attacker mot Belgacoms IT-administratörer och deras profiler på LindedIn

30 NSA har tillgång till mobilpositionering data 4:e december 2013 Washington Post avslöjar att NSA tar in mer än 5 miljarder inlägg per dag, rörande mobiltelefoners position, världen över. Detta för att:  Spåra utpekade individer  Analysera rörelse mönster  Se samband mellan utpekade individer

31 NSA spelar spel på arbetstid 9:e december 2013 New York Times avslöjar att NSA aktivt spelar online spel:  World of Warcraft  Second Life  Xbox Live Detta i tron att terrorister använde dessa tjänster för att kommunicera i hemlighet  På 3 dagar fick GcHQ över rader med chatt kommunikation ifrån spelet Second Life.

32 NSA följer kaksmulorna 10:e december 2013 Washington Post avslöjar att NSA nyttjar cookies för att spåra användare på nätet.  Nyttjar ”reklam” cookies för att spåra användaren  Nyttjar Googles ”PREF” cookie för att identifiera en användares webbläsare  Denna identifiering och spårning utav användaren nyttjas sedan i riktade attacker.

33 FRA samarbetar med NSA/GcHQ 11:e december 2013 SVTs Uppdrag Granskning avslöjar att FRA ägnar sig åt "aktiv signalspaning" i samarbete med NSA och GcHQ. FRA får även tillgång till Xkeyscore.  Deltar i operationen: Winterlight (en del av Quantum Operations)  FRA hjälper NSA med att utföra sk "Tipping”.  Quantum systems nyttjades vid Belgacom attacken. ” shots, five of which were successfully redirected to the GcHQ server.”

34 RSA samarbetar med NSA 20:e december 2013 Reuters avslöjar att NSA och RSA har ett långtgående samarbete.  RSA implementerar en NSA utvecklad svag slumptalsgenerator i Bsafe produkten.  Fick närmare 70 miljoner kronor för att implementera NSAs bakdörr.

35 NSA infekterar över datorer 23:e december 2013 NRC avslöjar att NSA har infekterat över datorer med ”spyware”. I syfte att stjäla känslig information.

36 NSAs interna produktkatalog 29:e december 2013 Der Spiegel avslöjar att NSA har en egen produktkatalog, 50 sidor tjock och innehållandes 1000-tals produkter.  Candygram - GSM spoofing enhet$  Sparrow 2 – Wardriving från UAVs$6 000  Cottonmouth 2 - USB-enhet som avlyssnar datorer och kan sända datat trådlöst$4 000  Dropoutjeep – Trojan för Iphone  Jetplow - ASA/PIX firmware som ger tillgång till bakdörrar

37 Angry Spies 28:e januari 2014 The Guardian avslöjar att NSA och GcHQ fångar upp information ifrån läckande smartphone appar bland annat Angry Birds, Google Maps och kända sociala appar. Exempel på information som kan fångas upp:  Serie nummer / Telefon modell  Skärmstorlek  Mobil position  Ålder  Kön  Sexuell läggning  Civil Status  Inkomst

38 GcHQ Ddosar Anonymous 5:e februari 2014 NBC avslöjar att inom GcHQ finns en specialenhet som heter ”Joint Threat Research Intelligence Group”, JTRIG.  Ddosar Anonymous chatrum  Infiltrerar IRC chatrum för att avslöja kända hackar "the unit’s mission included computer network attacks, disruption, Active Covert Internet Operations, and Covert Technical Operations.” -JTRIG

39 Länkar Länkar som innehåller mer information:  catalog-of-exploits-for-nearly-every-major-software-hardware- firmware/ catalog-of-exploits-for-nearly-every-major-software-hardware- firmware/  https://www.eff.org/nsa-spying/timeline https://www.eff.org/nsa-spying/timeline  snowden-revelations.html snowden-revelations.html

40 2w - NSA HAR VI SETT ALLT?


Ladda ner ppt "2w - NSA HAR VI SETT ALLT? JOHAN ZETTERSTRÖM HASAIN ALSHAKARTI."

Liknande presentationer


Google-annonser