Edward Snowden explique comment récupérer votre intimité

Neige: Quelque chose que les gens oublient les téléphones portables en général, de tout type, c’est que vous’re laisse un enregistrement permanent de tous vos emplacements physiques lorsque vous vous déplacez. … Le problème avec les téléphones portables est qu’ils’Répondance toujours toujours de vous, même lorsque vous’ne les utilise pas. Ce’ne pas dire que tout le monde devrait brûler ses téléphones portables… mais vous devez penser au contexte de votre utilisation. Transportez-vous un appareil qui, en raison de simplement l’avoir sur votre personne, vous place dans un dossier historique dans un endroit où vous ne faites pas’Je veux être associé, même si’est quelque chose d’aussi simple que votre lieu de culte?

Edward Snowden utilise ProtonVPN?

En 2013, Edward Snowden a choqué le monde lorsqu’il a publié des informations classifiées détaillant le gouvernement des États-Unis’S Programme de surveillance de masse. Depuis lors, Snowden vit en exil en Russie, et son sort est inconnu du grand public.
Ce qui est connu, cependant, c’est que Snowden fait très attention à sa sécurité en ligne, et il utilise probablement un réseau privé virtuel (VPN) pour protéger son identité et son emplacement. Mais quel fournisseur VPN utilise Snowden?
Il y a quelques prétendants possibles, mais le candidat le plus probable est le fournisseur de VPN suisse ProtonVPN. ProtonVPN est l’une des rares fournisseurs de VPN à offrir une fonctionnalité “de secret avant parfait”, ce qui signifie que même si le compte de Snowden devait être piraté, l’attaquant ne serait pas en mesure de décrypter son trafic.
De plus, ProtonVPN a une politique de non-logicielle stricte, ce qui signifie que la société ne tient aucun enregistrement des activités de ses utilisateurs. Ceci est important pour Snowden, car cela signifie que même si le VPN devait être compromis, il n’y aurait aucun moyen de retracer son activité en ligne vers lui.
Enfin, ProtonVPN a son siège social en Suisse, qui a certaines des lois sur la confidentialité les plus fortes au monde. Cela offre une couche de protection supplémentaire pour Snowden, car ce serait très difficile pour le U.S. gouvernement à obliger ProtonVPN à remettre toutes les données qu’il peut avoir sur lui.
Ainsi, même si nous ne pouvons pas dire avec certitude quel VPN Snowden utilise, il est très probable qu’il utilise ProtonVPN pour protéger sa vie privée en ligne.

Les gens devraient éviter les VPN ExpressVPN, selon Edward Snowden, un ancien entrepreneur de l’agence de sécurité nationale. Dr. Glenn Francis, qui était directeur de la National Security Agency, a attaqué les fournisseurs de services VPN en 2015. Un VPN premium chiffre les données et masque également votre adresse IP. Même si vous êtes suivi, votre adresse IP et votre charabia restent visibles. La US National Security Agency peut demander des journaux de trafic VPN à partir d’un serveur VPN basé aux États-Unis. L’Agence nationale de sécurité n’a aucune compétence sur un étranger, et sa capacité à voir les documents à leur sujet est limitée. La fonction de hachage, qui a été cryptographiquement sécurisée, peut être utilisée pour générer une chaîne aléatoire de valeurs.

Snowden prétend que ce n’est que l’une des nombreuses étapes qu’il prend chaque fois qu’il utilise un nouveau smartphone à chaque fois. Nous pouvons conclure que toute l’opération était destinée à s’assurer que personne n’a pu espionner le téléphone d’Edward Snowden. Malgré tous ses efforts, il note son smartphone comme l’élément le plus dangereux qu’il possède.

Après avoir reçu un visa initial pour la résidence, la Russie a accordé l’asile Snowden et les extensions ultérieures l’ont prolongée à plusieurs reprises. En octobre 2020, il a obtenu une résidence permanente en Russie.

Quel VPN les professionnels de la sécurité utilisent-ils?

Crédit: iPhone.apkpure.com

Il n’y a pas de réponse unique à cette question car le meilleur VPN pour les professionnels de la sécurité variera en fonction de leurs besoins et menaces spécifiques. Cependant, certains des VPN les plus populaires utilisés par les professionnels de la sécurité incluent NordVPN, ExpressVPN et PIA. Ces VPN offrent un niveau élevé de sécurité et de protection de la vie privée et ont été soigneusement testés par des experts en sécurité indépendants.

Un VPN est une méthode de connexion à un serveur distant de votre ordinateur, créant un tunnel virtuel sécurisé et crypté pour la transmission des données. Un VPN doit être utilisé par tous les professionnels pour les mêmes raisons qu’ils en utiliseraient une pour leur confidentialité et leur sécurité personnelles: protéger les données et leur organisation. L’équipe du périmètre 81 vous recommande d’utiliser un VPN d’entreprise pour protéger les données de votre entreprise et vous-même. Le processus de communications cryptées entre votre appareil et l’emplacement final à l’aide d’un VPN est une sécurité au niveau bancaire. Parce que vos données et mots de passe sont si privés, les pirates sont pratiquement incapables d’y accéder.

ExpressVPN VS. NORDVPN: qui est le VPN le plus sécurisé?

Garder vos activités en ligne en sécurité est simple et efficace avec ExpressVPN. C’est pourquoi c’est le VPN le plus sécurisé, et il est idéal pour les débutants et les experts.
NORDVPN offre le plus de sécurité pour de l’argent sur le marché. Cette application, qui est basée dans un emplacement sécurisé, offre une variété de fonctionnalités supplémentaires pour la navigation sûre, le divertissement, etc., ainsi que la technologie de chiffrement et les mesures de sécurité.
L’utilisation de VPN d’entreprise, de travailleurs à distance et d’employés de la succursale peut se connecter au réseau d’entreprise de n’importe où dans le monde en utilisant une connexion Internet publique ou privée.

Quel logiciel utilise Edward Snowden?

Crédit: www.aivanet.com

Edward Snowden croit au système d’exploitation Grapheneos basé sur Android. Nous avons couvert la sécurité et la confidentialité des smartphones en détail tout au long de l’année.

Edward Snowden explique comment récupérer votre intimité

Neige: Quelque chose que les gens oublient les téléphones portables en général, de tout type, c’est que vous’re laisse un enregistrement permanent de tous vos emplacements physiques lorsque vous vous déplacez. … Le problème avec les téléphones portables est qu’ils’Répondance toujours toujours de vous, même lorsque vous’ne les utilise pas. Ce’ne pas dire que tout le monde devrait brûler ses téléphones portables… mais vous devez penser au contexte de votre utilisation. Transportez-vous un appareil qui, en raison de simplement l’avoir sur votre personne, vous place dans un dossier historique dans un endroit où vous ne faites pas’Je veux être associé, même si’est quelque chose d’aussi simple que votre lieu de culte?

Edward Snowden utilise ProtonVPN?

En 2013, Edward Snowden a choqué le monde lorsqu’il a publié des informations classifiées détaillant le gouvernement des États-Unis’S Programme de surveillance de masse. Depuis lors, Snowden vit en exil en Russie, et son sort est inconnu du grand public.
Ce qui est connu, cependant, c’est que Snowden fait très attention à sa sécurité en ligne, et il utilise probablement un réseau privé virtuel (VPN) pour protéger son identité et son emplacement. Mais quel fournisseur VPN utilise Snowden?
Il y a quelques prétendants possibles, mais le candidat le plus probable est le fournisseur de VPN suisse ProtonVPN. ProtonVPN est l’un des rares fournisseurs de VPN à offrir un “Secrécyt avant parfait” caractéristique, ce qui signifie que même si Snowden’Le compte devait être piraté, l’attaquant ne pourrait pas décrypter son trafic.
De plus, ProtonVPN a une politique de non-logs stricte, ce qui signifie que la société ne conserve aucun enregistrement de ses utilisateurs’ activités. Ceci est important pour Snowden, car cela signifie que même si le VPN devait être compromis, il n’y aurait aucun moyen de retracer son activité en ligne vers lui.
Enfin, ProtonVPN a son siège social en Suisse, qui a certaines des lois sur la confidentialité les plus fortes au monde. Cela offre une couche de protection supplémentaire pour Snowden, car ce serait très difficile pour le U.S. gouvernement à obliger ProtonVPN à remettre toutes les données qu’il peut avoir sur lui.
Ainsi, même si nous ne pouvons pas dire avec certitude quel VPN Snowden utilise, il est très probable qu’il utilise ProtonVPN pour protéger sa vie privée en ligne.

Les gens devraient éviter les VPN ExpressVPN, selon Edward Snowden, un ancien entrepreneur de l’agence de sécurité nationale. Dr. Glenn Francis, qui était directeur de la National Security Agency, a attaqué les fournisseurs de services VPN en 2015. Un VPN premium chiffre les données et masque également votre adresse IP. Même si vous êtes suivi, votre adresse IP et votre charabia restent visibles. La US National Security Agency peut demander des journaux de trafic VPN à partir d’un serveur VPN basé aux États-Unis. L’Agence nationale de sécurité n’a aucune compétence sur un étranger, et sa capacité à voir les documents à leur sujet est limitée. La fonction de hachage, qui a été cryptographiquement sécurisée, peut être utilisée pour générer une chaîne aléatoire de valeurs.

Snowden prétend que ce n’est que l’une des nombreuses étapes qu’il prend chaque fois qu’il utilise un nouveau smartphone à chaque fois. Nous pouvons conclure que toute l’opération était destinée à s’assurer que personne n’a pu espionner Edward Snowden’S téléphone. Malgré tous ses efforts, il note son smartphone comme l’élément le plus dangereux qu’il possède.

Après avoir reçu un visa initial pour la résidence, la Russie a accordé l’asile Snowden et les extensions ultérieures l’ont prolongée à plusieurs reprises. En octobre 2020, il a obtenu une résidence permanente en Russie.

Quel VPN les professionnels de la sécurité utilisent-ils?

Crédit: iPhone.apkpure.com

Il n’y a pas de réponse unique à cette question car le meilleur VPN pour les professionnels de la sécurité variera en fonction de leurs besoins et menaces spécifiques. Cependant, certains des VPN les plus populaires utilisés par les professionnels de la sécurité incluent NordVPN, ExpressVPN et PIA. Ces VPN offrent un niveau élevé de sécurité et de protection de la vie privée et ont été soigneusement testés par des experts en sécurité indépendants.

Un VPN est une méthode de connexion à un serveur distant de votre ordinateur, créant un tunnel virtuel sécurisé et crypté pour la transmission des données. Un VPN doit être utilisé par tous les professionnels pour les mêmes raisons qu’ils en utiliseraient une pour leur confidentialité et leur sécurité personnelles: protéger les données et leur organisation. L’équipe du périmètre 81 vous recommande d’utiliser un VPN d’entreprise pour protéger votre entreprise’S Données et vous-même. Le processus de communications cryptées entre votre appareil et l’emplacement final à l’aide d’un VPN est une sécurité au niveau bancaire. Parce que vos données et mots de passe sont si privés, les pirates sont pratiquement incapables d’y accéder.

ExpressVPN VS. NORDVPN: qui est le VPN le plus sécurisé?

Garder vos activités en ligne en sécurité est simple et efficace avec ExpressVPN. C’est pourquoi c’est le VPN le plus sécurisé, et il est idéal pour les débutants et les experts.
NORDVPN offre le plus de sécurité pour de l’argent sur le marché. Cette application, qui est basée dans un emplacement sécurisé, offre une variété de fonctionnalités supplémentaires pour la navigation sûre, le divertissement, etc., ainsi que la technologie de chiffrement et les mesures de sécurité.
L’utilisation de VPN d’entreprise, de travailleurs à distance et d’employés de la succursale peut se connecter au réseau d’entreprise de n’importe où dans le monde en utilisant une connexion Internet publique ou privée.

Quel logiciel utilise Edward Snowden?

Crédit: www.aivanet.com

Edward Snowden croit au système d’exploitation Grapheneos basé sur Android. Nous’Ve couvert la sécurité et la confidentialité des smartphones dans les moindres détails tout au long de l’année.

Il est possible de savoir quand un ordinateur portable est falsifié en utilisant une application créée par Edward Snowden, un ancien entrepreneur de la NSA. Dans le cas où Haven détecte le mouvement, la lumière ou le mouvement, la notification sera envoyée à votre téléphone principal. Il peut également prendre des photos, enregistrer le son et suivre la lumière et les changements d’accélération. L’attaque de Maid Maid a rendu les pirates de plus en plus paranoïaques à maintenir leurs ordinateurs portables en vue à tout moment. Plus tôt cette année, le Guardian Project a travaillé avec le groupe de militants colombiens Momizatario pour mener un essai du logiciel. Haven peut également être utilisé par les victimes de violence domestique pour voir si leur abuseur a falsifié leurs appareils. Edward Snowden, le fuite de la NSA, a travaillé sur Haven tout en vivant en Russie en tant qu’entrepreneur en exil. Vous pouvez participer, contribuer et vous adapter à Haven, un projet open source. Il s’est demandé si un baromètre dans un smartphone pouvait détecter une ouverture de porte.

Quel est le VPN le plus introuvable?

NordVPN est de loin le meilleur VPN qui ne tient pas de journaux. Mis à part les VPN sur notre liste, il y en a d’autres qui sont d’excellentes options pour protéger vos données tout en restant anonyme également. Ce VPN a été vérifié indépendamment deux fois et a été vérifié pour suivre la politique de non-logarithme.

L’utilisation du WiFi public dans une tentative d’ouvrir PayPal, des comptes bancaires ou même un compte de messagerie personnel est chargé de danger. Vous ne pourrez entendre personne à moins que vous ne soyez complètement anonyme. Bien que votre fournisseur VPN puisse réclamer ‘Pas de journaux,’ Il n’y a aucune garantie que c’est le cas. Pour certains services VPN gratuits, les annonceurs tiers sont payés pour collecter des données utilisateur. Les pages de politique de confidentialité VPN contiennent généralement des informations sur la journalisation. Les systèmes de journalisation gardent une trace de votre nom d’utilisateur, de votre adresse IP, de votre temps de connexion et de déconnexion et un système d’exploitation. L’enregistrement est requis car aucun fournisseur VPN ne peut empêcher les abus, gérer les demandes DNS ou dépanner les connexions si les journaux ne sont pas conservés. Il est impossible d’être complètement anonyme, car il n’y a pas de véritables VPN sans log et, quelque part dans le futur, vous aurez également une ombre de votre adresse IP personnelle, du trafic Web, des téléchargements et de l’historique de navigation. Enfiler’t être dupé par toutes les cascades marketing que les fournisseurs de services VPN utilisent pour faire de la publicité.

Edward Snowden Utilisation

Snowden est un ancien entrepreneur de l’agence de sécurité nationale qui est devenu célèbre en 2013 lorsqu’il a divulgué des informations classifiées sur l’agence’S Programmes de surveillance de masse à la presse. Depuis lors, il vit en exil en Russie.

Nous avons communiqué avec Laura Poitras et Glenn Greenwald via une chaîne cryptée dès qu’Edward Snowden m’a contacté il y a près de deux ans. Cette fois, le monde savait qui était Edward Snowden; Tout le monde savait ce qu’il avait divulgué. La menace contre lui était moins certaine qu’auparavant, et sa situation était plus stable. Même si vous n’êtes pas préoccupé par la National Security Agency, la menace d’espionnage doit rester. Il croit que nous devrions utiliser nos systèmes pour nous protéger quotidiennement. NSA Leaker Edward Snowden utilise Tor régulièrement. Vous n’avez pas à changer votre méthode de communication pour participer.

Selon Edward Snowden, il ne s’agit pas tant de ce que vous faites car il s’agit de prendre conscience des principes de compromis. Comment un adversaire peut-il avoir accès à votre système informatique? Selon Edward Snowden, en tant que dénonciateurs, vous devez protéger tous les faits associés à votre travail, vos croyances et vos vies qui pourraient être utilisés contre vous. Il est recommandé d’utiliser SecuredRop, qui est disponible via le réseau TOR, pour éviter d’interférer avec les histoires que vous signalez. Penser à la vulnérabilité est presque une exigence de sécurité opérationnelle. Si un adversaire connaissait mes activités, il réussirait-il? Le partage doit toujours être fait volontairement, bien qu’il soit parfois acceptable.

Les gouvernements, les entreprises et les citoyens volent tous des informations. Snowden croit que tout le monde devrait installer un logiciel ADBLOCK, ne serait-ce que comme mesure de sécurité. Vous devriez essayer de bloquer ces publicités tant que les fournisseurs de services affichent des publicités avec un contenu actif qui nécessite que JavaScript s’affiche. Dans le cas des attaques de boot à froid et d’autres situations similaires, il existe de nombreuses options à votre disposition. Une contre-attaque est toujours un contre-attaque. Jeter votre bios, le hachant (probablement plus d’utiliser Sha1), et la comparaison de vos bios est tous des moyens de vous protéger contre cela. En ce qui concerne la complexité, le concept de séparation et de virtualisation des machines virtuelles est excitante pour moi.

Selon Snowden, votre téléphone portable enregistre vos mouvements indéfiniment et votre téléphone enregistre en continu tous vos emplacements physiques. Il existe une pléthore d’ingénieurs logiciels et de développeurs qui veulent comprendre comment mettre fin à la surveillance de masse. L’une des choses les plus importantes dont nous avons besoin pour des infrastructures régulières est le routage mixte. Edward Snowden: Je crois que la réforme devrait inclure un large éventail de parties prenantes. La réforme juridique, la réforme légale et les résultats judiciaires sont tous des domaines dans lesquels la loi a été modifiée. Quoi’s la différence entre la vie privée et la surveillance de masse? La technologie est, selon les mots d’Edward Snowden, un “Solution unique” c’est “Le moyen le plus prometteur et le plus rapide de répondre aux pires contrevenants aux droits de l’homme.” Il admet qu’il fait de son mieux pour ne pas faire de gâchis, mais il peut également être pris dans les guerres de flammes.

Réseau Tor

Le réseau TOR est un groupe de serveurs bénévoles qui aident les gens du monde entier à améliorer leur sécurité et leur confidentialité en ligne. Tor’S Les utilisateurs utilisent ce réseau en se connectant via une série de tunnels virtuels plutôt qu’à une connexion directe, ce qui leur permet de masquer leur adresse IP et leur emplacement à toute personne qui pourrait surveiller leur activité en ligne.

L’anonymisation sur Internet est possible avec Tor, un protocole de réseau. Les internautes peuvent utiliser des navigateurs Web, une messagerie instantanée, IRC, SSH, e-mail et communication P2P de manière anonyme. Il est nommé pour le schéma de chiffrement’S structure S, qui est utilisée à plusieurs reprises sur de nombreuses couches pour la sécuriser. En général, l’accès au contenu Web via le réseau Tor comprendra au moins l’une des éléments suivants: Un client envoie une demande à un service Web via PC ou un appareil mobile via une application logicielle client. Lorsque vous demandez quelque chose via Tor, il est crypté avant d’être transmis à l’un des points d’entrée prédéfinis. Ce sont les serveurs qui sont fiables depuis longtemps et peuvent être utilisés pour accéder à Internet. Les réseaux Tor ont des types spécifiques de services d’oignon.

Le domaine de niveau supérieur (TLD) est utilisé par ces services Web. L’oignon ne peut pas être recherché par Google ou tout autre moteur de recherche. Le New York Times, la BBC News, Protonmail et DuckDuckgo ne sont que quelques-uns des exemples bien connus. Le réseau TOR peut être utilisé pour cacher l’activité Internet. Tor, en revanche, a des défauts et des erreurs. Un seul joueur a un contrôle total sur un itinéraire’s nœuds d’entrée et de sortie, leur permettant de déterminer l’utilisateur’Identité s. Bien que les vulnérabilités dans les extensions du navigateur Tor et le navigateur lui-même ne puissent jamais être complètement éliminés, ils ne sont pas détectables.

Le réseau TOR est une solution d’anonymisation qui crée des connexions Web via des itinéraires de branchement cryptés et aléatoires et des instances de serveur. Les utilisateurs étaient les plus préoccupés par la censure et l’oppression dans des pays tels que les régimes totalitaires et autoritaires, l’oppression des minorités et la presse. Pour utiliser Tor, vous’aura besoin de clients spéciaux qui vous connecteront à votre réseau et géreront vos itinéraires.

Tor est-il toujours sûr à utiliser?

À la lumière des événements récents, de nombreuses personnes se demandent si le réseau Tor est toujours en sécurité à utiliser. Tor, dans sa forme la plus élémentaire, n’est pas illégal, mais il peut être utilisé pour commettre des crimes. Les réseaux TOR sont utilisés à diverses fins, notamment l’accès au Web Dark et la communication avec les pays censurés. Ni le réseau Tor’Les opérateurs S ni le réseau’Les serveurs centraux font partie d’un VPN. Le projet TOR est principalement responsable du fonctionnement du réseau Tor.

Edward Snowden explique comment récupérer votre intimité

Le dénonciateur de la NSA s’est assis avec l’interception’S Micah Lee à Moscou.

12 novembre 2015, 3:39 p.m.

Photo: Sue Gardner Photo: Sue Gardner

L Mois AST, J’ai rencontré Edward Snowden dans un hôtel du centre de Moscou, à quelques pâtés de maisons de la place rouge. C’était la première fois que nous’d rencontré en personne; Il m’a d’abord envoyé un e-mail près de deux ans plus tôt, et nous avons finalement créé une chaîne cryptée aux journalistes Laura Poitras et Glenn Greenwald, à qui Snowden divulguerait la surveillance de masse excessive par la National Security Agency et son équivalent britannique, GCHQ, GCHQ.

Cette fois-ci, Snowden’L’anonymat a disparu; le monde savait qui il était, une grande partie de ce qu’il’d divulgués, et qu’il’Je vivait en exil à Moscou, où il’est bloqué depuis que le département d’État a annulé son passeport alors qu’il était en route vers l’Amérique latine. Sa situation était plus stable, les menaces contre lui un peu plus faciles à prévoir. J’ai donc approché ma réunion de Snowden 2015 avec moins de paranoïa que ce qui était justifié en 2013, et avec un peu plus d’attention à la sécurité physique, car cette fois nos communications ne se limiteraient pas à Internet.

Notre première réunion serait dans le hall de l’hôtel, et je suis arrivé avec tous mes équipements électroniques importants en remorque. J’avais alimenté mon smartphone et l’avais placé dans un “sac Faraday” Conçu pour bloquer toutes les émissions radio. Ceci, à son tour, a été caché dans mon sac à dos à côté de mon ordinateur portable (que j’ai configuré et durci spécifiquement pour voyager en Russie), également éteint. Les deux appareils électroniques ont stocké leurs données sous forme cryptée, mais le chiffrement du disque n’est pas’t Perfect, et les laisser dans ma chambre d’hôtel semblait être une invitation à la falsification.

La plupart des sièges du hall ont été pris par des Russes bien habillés sirotant des cocktails. Je me suis planté sur un canapé vide dans un coin caché à la majeure partie de l’action et à la seule caméra de sécurité que je pouvais repérer. Snowden m’avait dit que je’D Je dois attendre un moment avant de me rencontrer, et pendant un moment, je me demandais si j’étais regardé: un homme barbu portant des lunettes et un trench se tenait à quelques mètres de moi, ne faisant apparemment rien à part de regarder une fenêtre de verre taché. Plus tard, il s’est déplacé d’un côté de mon canapé à l’autre, s’éloignant juste après avoir établi un contact visuel.

Finalement, Snowden est apparu. Nous avons souri et dit bien de vous voir, puis avons monté l’escalier en spirale près de l’ascenseur jusqu’à la pièce où je m’efforçais de l’interview, avant de vraiment commencer à parler.

Il s’avère aussi que je ne l’ai pas fait’Il faut être très prudent. Plus tard, il m’a dit de me sentir libre de sortir mon téléphone afin que je puisse coordonner un rendez-vous avec des amis communs qui étaient en ville. Sécurité opérationnelle, ou “opsec,” était un thème récurrent dans nos plusieurs conversations à Moscou.

Dans la plupart de Snowden’S Interviews Il parle largement de l’importance de la vie privée, de la réforme de la surveillance et du chiffrement. Mais il a rarement la possibilité de se plonger dans les détails et d’aider les personnes de tous horizons techniques à comprendre l’OPSEC et à commencer à renforcer leur propre sécurité et sa vie privée. Lui et moi avons mutuellement convenu que notre interview se concentrerait davantage sur les discours informatiques ringards et moins sur la politique, car nous’Les nerds et peu de ses interviews deviennent comme ça. Je crois qu’il voulait utiliser nos conversations pour promouvoir des projets sympas et éduquer les gens. Par exemple, Snowden avait mentionné avant notre réunion en personne qu’il avait tweeté sur le système d’anonymat Tor et était surpris par le nombre de personnes pensant que c’était un grand piège à gouvernement. Il voulait réparer ce genre d’idées fausses.

Notre interview, menée sur des hamburgers de service de salle, a commencé avec les bases.

Micah Lee: Quelles sont les pratiques de sécurité opérationnelle que vous pensez que tout le monde devrait adopter? Juste des trucs utiles pour les personnes moyennes.

Edward Snowden: [Opsec] est important même si vous’n’est pas inquiet pour la NSA. Parce que lorsque vous pensez à qui les victimes de la surveillance sont, au quotidien, vous’En pensant aux personnes qui sont dans des relations abusives pour le conjoint, vous’En pensant aux gens qui sont préoccupés par les harceleurs, vous’En pensant aux enfants qui sont préoccupés par leurs parents qui ont entendu des choses. Il’s pour récupérer un niveau d’intimité.

• La première étape que n’importe qui pourrait franchir est de crypter ses appels téléphoniques et ses SMS. Vous pouvez le faire via le signal d’application pour smartphone, par Open Whisper Systems. Il’s gratuit, et vous pouvez simplement le télécharger immédiatement. Et quiconque vous’en parlant maintenant, leurs communications, si ça’s intercepté, peut’Il ne sois lu par les adversaires. [Le signal est disponible pour iOS et Android et, contrairement à de nombreux outils de sécurité, est très facile à utiliser.]]
• Vous devez crypter votre disque dur, de sorte que si votre ordinateur est volé, les informations ne sont pas’t pouvant être obtenu à un adversaire – photos, où vous vivez, où vous travaillez, où vos enfants sont, où vous allez à l’école. [je’VE a écrit un guide pour chiffrer votre disque sur Windows, Mac et Linux.]]
• Utilisez un gestionnaire de mots de passe. L’une des principales choses qui font que les gens’S Les informations privées exposées, pas nécessairement aux adversaires les plus puissants, mais aux plus courants, sont les décharges de données. Vos informations d’identification peuvent être révélées car un service que vous avez cessé d’utiliser en 2007 est piraté, et votre mot de passe que vous utilisiez pour ce site fonctionne également pour votre compte Gmail. Un gestionnaire de mots de passe vous permet de créer des mots de passe uniques pour chaque site incassable, mais vous ne faites pas’T a le fardeau de les mémoriser. [Le gestionnaire de mots de passe keepassx est gratuit, open source, multiplateforme et ne stocke jamais rien dans le cloud.]]
• L’autre chose il y a une authentification à deux facteurs. La valeur de ceci est si quelqu’un vole votre mot de passe, ou’s gauche ou exposée quelque part… [authentification à deux facteurs] permet au fournisseur de vous envoyer un moyen d’authentification secondaire – un message texte ou quelque chose comme ça. [Si vous activez l’authentification à deux facteurs, un attaquant a besoin à la fois de votre mot de passe comme premier facteur et un appareil physique, comme votre téléphone, comme deuxième facteur, pour vous connecter à votre compte. Gmail, Facebook, Twitter, Dropbox, Github, Battle.net et des tonnes d’autres services prennent tous en charge l’authentification à deux facteurs.]]

Nous ne devons pas vivre des vies comme si nous étions électroniques nus.

Nous devons nous armorer en utilisant des systèmes sur lesquels nous pouvons compter tous les jours. Cela ne fait pas’T doit être un changement de style de vie extraordinaire. C’est pas ca’Il faut être quelque chose de perturbateur. Il devrait être invisible, il devrait être atmosphérique, cela devrait être quelque chose qui se produit sans douleur, sans effort. C’est pourquoi j’aime les applications comme Signal, car ils’Re faible frottement. C’est pas ca’t Exiger que vous réorganisez votre vie. C’est pas ca’t Exiger que vous modifiez votre méthode de communication. Vous pouvez l’utiliser maintenant pour parler à vos amis.

Micah Lee et Edward Snowden, Moscou, Russie.

Photo: Sue Gardner

Percevoir: Que pensez-vous de Tor? Pensez-vous que tout le monde devrait le connaître, ou pensez-vous que’s seulement une utilisation si vous avez besoin?

Neige: Je pense que Tor est le projet de technologie d’amélioration de la confidentialité le plus important utilisé aujourd’hui. J’utilise Tor personnellement tout le temps. Nous savons que cela fonctionne à partir d’au moins un cas anecdotique qui’est assez familier à la plupart des gens à ce stade. Ce’ne pas dire que Tor est à l’épreuve des balles. Ce que Tor fait, c’est qu’il offre une mesure de sécurité et vous permet de dissocier votre emplacement physique. …

Mais l’idée de base, le concept de tor qui est si précieux, c’est qu’il’S dirigé par des bénévoles. Tout le monde peut créer un nouveau nœud sur le réseau, que ce soit’s un nœud d’entrée, un routeur moyen ou un point de sortie, sur la base de leur volonté d’accepter un risque. La nature volontaire de ce réseau signifie qu’elle est survivable, elle’S résistant, il’S flexible.

[Tor Browser est un excellent moyen d’utiliser sélectivement Tor pour rechercher quelque chose et ne pas laisser de trace que vous avez fait. Cela peut également aider à contourner la censure lorsque vous’re sur un réseau où certains sites sont bloqués. Si vous souhaitez vous impliquer davantage, vous pouvez vous porter volontaire pour gérer votre propre nœud Tor, comme moi, et soutenir la diversité du réseau Tor.]]

Percevoir: C’est donc tout ce que tout le monde devrait faire. Qu’en est-il des personnes qui ont des modèles de menace exceptionnels, comme les futurs dénonciateurs de renseignement-communautaire et d’autres personnes qui ont des adversaires de l’État-nation? Peut-être que les journalistes, dans certains cas, les militants, ou les gens comme ça?

Neige: Donc la première réponse est que vous pouvez’t Apprenez-le à partir d’un seul article. Les besoins de chaque individu dans un environnement à haut risque sont différents. Et les capacités de l’adversaire s’améliorent constamment. L’outillage change également.

Ce qui compte vraiment, c’est être conscient des principes de compromis. Comment l’adversaire peut-il, en général, accès à des informations sensibles à vous? De quels types de choses avez-vous besoin pour protéger? Parce que bien sûr tu ne fais pas’T a besoin de tout cacher de l’adversaire. Tu ne fais pas’T a besoin de vivre une vie paranoïaque, hors de la grille, à la cachette, dans les bois du Montana.

Ce que nous devons protéger, ce sont les faits de nos activités, de nos croyances et de nos vies qui pourraient être utilisées contre nous dans des manières contraires à nos intérêts. Ainsi, lorsque nous y réfléchissons pour les dénonciateurs, par exemple, si vous avez été témoin d’une sorte de méfait et que vous devez révéler ces informations, et vous croyez qu’il y a des gens qui veulent interférer avec cela, vous devez réfléchir à la façon de compartimenter cela.

Ne dit à personne qui ne fait pas’T a besoin de savoir. [Lindsay Mills, Snowden’s petite amie de plusieurs années, DID’Je sais qu’il avait collecté des documents à fuir aux journalistes jusqu’à ce qu’elle en entende parler des nouvelles, comme tout le monde.]]

Lorsque nous parlons de dénonciateurs et de faire, vous voulez penser aux outils pour protéger votre identité, protéger le existence de la relation de tout type de système de communication conventionnel. Vous voulez utiliser quelque chose comme SecuredRop, sur le réseau Tor, il n’y a donc pas de connexion entre l’ordinateur que vous utilisez à l’époque – de préférence avec un système d’exploitation non persistant comme les queues, donc vous’ve a laissé aucune trace médico-légale sur la machine vous’re utilisez, qui, espérons-le, est une machine jetable dont vous pouvez vous débarrasser par la suite, qui peut’il ne sera pas trouvé dans un raid, qui peut’Il ne sera pas analysé ou quelque chose comme ça – de sorte que le seul résultat de vos activités opérationnels sont les histoires rapportées par les journalistes. [SecuredRop est un système de soumission de dénonciation. Voici un guide pour utiliser L’interception’s Server SecuredRop aussi en toute sécurité que possible.]]

Et c’est pour être sûr que celui qui s’est engagé dans ces actes répréhensibles ne peut pas distraire de la controverse en pointant votre identité physique. Au lieu de cela, ils doivent faire face aux faits de la controverse plutôt que des acteurs qui y sont impliqués.

Percevoir: Qu’en est-il des personnes qui sont, comme, dans un régime répressif et essaient de…

Neige: Utilisez Tor.

Neige: Si tu’ne pas utiliser pour vous’RECORD. Maintenant, il y a un contrepoint ici où l’utilisation de technologies améliorant la confidentialité dans certains domaines peut en fait vous faire une surveillance supplémentaire pour une surveillance supplémentaire par l’exercice de mesures répressives. C’est pourquoi c’est’est si critique pour les développeurs qui travaillent sur des outils d’amélioration de la sécurité pour ne pas faire ressortir leurs protocoles.

Percevoir: Vous avez donc mentionné que ce que vous voulez répandre est les principes de la sécurité opérationnelle. Et vous avez mentionné certains d’entre eux, comme le besoin de savoir, la compartimentation. Pouvez-vous parler plus de quels sont les principes de fonctionnement en toute sécurité?

Neige: Presque tous les principes de la sécurité opérationnelle sont de penser à la vulnérabilité. Pensez aux risques de compromis et à les atténuer. À chaque étape, dans chaque action, à chaque point impliqué, à chaque point de décision, vous devez arrêter et réfléchir et penser, “Quel serait l’impact si mon adversaire était conscient de mes activités?” Si cet impact est quelque chose qui’n’est pas survivable, soit vous devez changer ou vous abstenir de cette activité, vous devez atténuer cela à travers une sorte d’outils ou de système pour protéger les informations et réduire le risque de compromis, ou finalement, vous devez accepter le risque de découverte et avoir un plan pour atténuer la réponse. Parce que parfois tu peux’T Gardez toujours quelque chose de secret, mais vous pouvez planifier votre réponse.

Percevoir: Y a-t-il des principes de sécurité opérationnelle qui, selon vous, seraient applicables à la vie quotidienne?

Neige: Oui ça’S Partage sélectif. Tout le monde ne fait pas’Il faut tout savoir sur nous. Votre ami ne fait pas’T a besoin de savoir à quelle pharmacie vous allez. Facebook ne fait pas’T Besoin de connaître les questions de sécurité de votre mot de passe. Tu ne fais pas’T a besoin d’avoir ta mère’S nom de jeune fille sur votre page Facebook, si cela’s ce que vous utilisez pour récupérer votre mot de passe sur gmail. L’idée ici est que le partage est ok, mais il devrait toujours être volontaire. Cela devrait être réfléchi, ce devrait être des choses qui sont mutuellement bénéfiques pour les gens que vous’Reartage avec, et ces sont’t Les choses qui vous sont simplement prises.

Si vous interagissez avec Internet… les méthodes de communication typiques aujourd’hui vous trahissent silencieusement, silencieusement, invisiblement, à chaque clic. À chaque page sur laquelle vous atterrissez, des informations sont en cours de volé. Il’s collecté, intercepté, analysé et stocké par les gouvernements, étrangers et nationaux, et par les entreprises. Vous pouvez réduire cela en prenant quelques étapes clés. Choses de base. Si des informations sont collectées à votre sujet, assurez-vous’est fait de manière volontaire.

Par exemple, si vous utilisez des plugins de navigateur comme HTTPS partout par EFF, vous pouvez essayer d’appliquer des communications cryptées sécurisées afin que vos données ne soient pas transmises en transit électroniquement nu.

Percevoir: Pensez-vous que les gens devraient utiliser un logiciel ADBlock?

Tout le monde devrait exécuter un logiciel AdBlock, ne serait-ce que du point de vue de la sécurité…

Nous’venez des fournisseurs d’Internet comme Comcast, AT&T ou qui que ce soit, insérez leurs propres annonces dans vos connexions HTTP en texte clair. … Tant que les fournisseurs de services diffusent des publicités avec du contenu actif qui nécessitent l’utilisation de JavaScript pour s’afficher, qui ont une sorte de contenu actif comme Flash intégré, tout ce qui peut être un vecteur d’attaque dans votre navigateur Web – vous devriez essayer activement de les bloquer activement de bloquer ces blocs. Parce que si le fournisseur de services ne travaille pas pour protéger le caractère sacré de la relation entre lecteur et l’éditeur, vous avez non seulement un droit mais un devoir de prendre tout ce qui est effectivement pour vous protéger en réponse.

Percevoir: Bon. Donc là’S beaucoup d’attaques ésotériques dont vous entendez parler dans les médias. Là’Les attaques de cryptage du disque S comme les attaques de femme de chambre maléfiques et les attaques à froid. Là’s toutes sortes d’attaques du micrologiciel. Là’s Badusb et Badbios, et les attaques en bande de base sur les téléphones portables. Il est probablement peu probable que tout cela arrive à beaucoup de gens très souvent. Est-ce quelque chose que les gens devraient s’inquiéter? Comment allez-vous décider si vous devriez personnellement vous préoccuper de ce genre d’attaque et essayer de vous défendre?

Neige: Tout se résume à l’évaluation personnelle de votre modèle de menace personnelle, à droite? C’est l’essentiel de ce qu’est la sécurité opérationnelle. Vous devez évaluer le risque de compromis. Sur la base de cela, déterminez combien d’efforts doivent être investis dans l’atténuation de ce risque.

Maintenant, dans le cas des attaques à froid et des choses comme ça, il y a beaucoup de choses que vous pouvez faire. Par exemple, les attaques de boot à froid peuvent être vaincues en ne laissant jamais votre machine sans surveillance. C’est quelque chose qui n’est pas important pour la grande majorité des utilisateurs, car la plupart des gens’Il faut s’inquiéter pour quelqu’un qui se faufile quand sa machine est sans surveillance. … Il y a l’attaque Evil Maid, qui peut être protégée contre vous en gardant votre chargeur de démarrage physiquement sur vous, en le portant comme un collier, par exemple, sur un appareil USB externe.

Toi’Ve a des Badbios. Vous pouvez vous protéger contre cela en déversant votre bios, en le hachant (espérons-le plus avec SHA1) et en comparant simplement votre bios. En théorie, si c’est’s appartient assez mal, vous devez le faire à l’extérieur. Vous devez le vider en utilisant un JTAG ou une sorte de lecteur pour vous assurer qu’il correspond réellement, si vous ne faites pas’T Confiancez votre système d’exploitation.

Là’est un contraire à chaque attaque. L’idée est que vous pouvez jouer au jeu de chat et de souris pour toujours.

Vous pouvez aller à n’importe quelle profondeur, vous pouvez vous rendre fou en pensant aux insectes dans les murs et les caméras au plafond. Ou vous pouvez penser à quelles sont les menaces les plus réalistes de votre situation actuelle? Et sur cette base quelques activité pour atténuer les menaces les plus réalistes. Dans ce cas, pour la plupart des gens, que’va être très simple choses. Ce’va utiliser un navigateur sûr. Ce’S vont désactiver les scripts et le contenu actif, idéalement en utilisant une machine virtuelle ou une autre forme de navigateur à sable, où s’il y a’s un compromis’n’est pas persistant. [J’ai récemment écrit sur la façon de configurer des machines virtuelles.] Et s’assurer que vos communications quotidiennes régulières sont partagées sélectivement par des moyens chiffrés.

Percevoir: Quel type d’outils de sécurité êtes-vous actuellement excités? Que trouvez-vous intéressant?

Neige: JE’ll juste namecheck qubes ici, juste parce que c’est’est intéressant. je’m vraiment enthousiasmé par les qubes parce que l’idée de machines à séparation de VM, nécessitant des échappements de sable coûteux et coûteux pour obtenir de la persistance sur une machine, est un grand pas en termes de contrainte de l’attaquant avec une plus grande ressource et des exigences de sophistication pour maintenir un compromis. je’d adore les voir continuer ce projet. je’d adore les voir le rendre plus accessible et beaucoup plus sécurisé. [Vous pouvez en savoir plus sur la façon d’utiliser Qubes ici et ici.]]

Quelque chose que nous avons’T Vu que nous devons voir est un plus grand durcissement des noyaux globaux de chaque système d’exploitation à travers des choses comme GRSECURITY [Un ensemble de correctifs pour améliorer la sécurité Linux], mais malheureusement là’est un grand écart de convivialité entre les capacités qui sont possibles, qui sont possibles et ce qui est réalisable pour l’utilisateur moyen.

Percevoir: Les gens utilisent beaucoup les smartphones. Que pensez-vous de l’utilisation d’un smartphone pour des communications sécurisées?

Neige: Quelque chose que les gens oublient les téléphones portables en général, de tout type, c’est que vous’re laisse un enregistrement permanent de tous vos emplacements physiques lorsque vous vous déplacez. … Le problème avec les téléphones portables est qu’ils’Répondance toujours toujours de vous, même lorsque vous’ne les utilise pas. Ce’ne pas dire que tout le monde devrait brûler ses téléphones portables… mais vous devez penser au contexte de votre utilisation. Transportez-vous un appareil qui, en raison de simplement l’avoir sur votre personne, vous place dans un dossier historique dans un endroit où vous ne faites pas’Je veux être associé, même si’est quelque chose d’aussi simple que votre lieu de culte?

Percevoir: Il y a des tonnes de développeurs de logiciels qui aimeraient trouver comment mettre fin à la surveillance de masse. Que devraient-ils faire avec leur temps?

Neige: Le routage mixte est l’une des choses les plus importantes dont nous avons besoin en termes d’infrastructures régulières parce que nous avons eu’t résolvé le problème de la façon de divorcer le contenu de la communication du fait qu’il s’est produit du tout. Pour avoir une vraie intimité, vous devez avoir les deux. Pas seulement ce dont vous avez parlé à votre mère, mais le fait que vous ayez parlé à votre mère du tout. …

Le problème avec les communications aujourd’hui est que le fournisseur de services Internet sait exactement qui vous êtes. Ils savent exactement où tu vis. Ils savent quel est votre numéro de carte de crédit, quand vous avez payé pour la dernière fois, combien c’était.

Vous devriez pouvoir acheter une pile d’Internet de la même manière que vous achetez une bouteille d’eau.

Nous avons besoin de moyens de nous engager dans des connexions privées à Internet. Nous avons besoin de moyens de s’engager dans des communications privées. Nous avons besoin de mécanismes offrant des associations privées. Et finalement, nous avons besoin de moyens de s’engager dans le paiement et l’expédition privés, qui sont à la base du commerce.

Ce sont des questions de recherche qui doivent être résolues. Nous devons trouver un moyen de protéger les droits dont nous avons nous-mêmes hérité pour la prochaine génération. Si nous ne faisons pas’T, aujourd’hui nous’Reprend dans une fourche sur la route qui se divise entre une société ouverte et un système contrôlé. Si nous ne faisons pas’t à faire à ce sujet, les gens vont regarder en arrière à ce moment et ils’Je dirai, pourquoi avez-vous laissé cela se produire? Voulez-vous vivre dans un monde quantifié? Où non seulement le contenu de chaque conversation, non seulement les mouvements de chaque personne connue, mais même l’emplacement de tous les objets sont connus? Où le livre que vous avez penché sur un ami laisse un disque qu’il l’a lu? Ces choses peuvent être des capacités utiles qui apportent de la valeur à la société, mais que’est seulement un bon net si nous’être capable d’atténuer l’impact de notre activité, de notre partage, de notre ouverture.

Percevoir: Idéalement, les gouvernements du monde entier ne devraient pas’Espirez-vous sur tout le monde. Mais ça’n’est pas vraiment le cas, alors où pensez-vous – que pensez-vous que la façon de résoudre ce problème est? Pensez-vous que’est tous de tout chiffrer, ou pensez-vous qu’essayer de faire adopter les nouvelles lois et essayer de faire des trucs de politique est tout aussi important? Où pensez-vous que l’équilibre se situe entre la technologie et la politique pour lutter contre la surveillance de masse? Et que pensez-vous que le Congrès devrait faire, ou que les gens devraient exhorter le Congrès à faire?

Neige: Je pense que la réforme s’accompagne de nombreux visages. Là’s Réforme juridique, là’s Réforme statutaire plus généralement, il y a les produits et les résultats des décisions judiciaires. … Aux États-Unis, il a été jugé que ces programmes de surveillance de masse, qui ont été mis en œuvre secrètement à l’insu ou le consentement du public, violent nos droits, qu’ils allaient trop loin, qu’ils devraient mettre fin. Et ils ont été modifiés ou modifiés en conséquence. Mais il existe de nombreux autres programmes, et de nombreux autres pays, où ces réformes n’ont pas encore eu l’impact qui est si vital pour la société libre. Et dans ces contextes, dans ces situations, je crois que nous le faisons – en tant que communauté, en tant que société ouverte, que nous’En parlant de citoyens ordinaires ou de la communauté technologique spécifiquement – nous devons rechercher des moyens d’appliquer les droits de l’homme par tous les moyens.

Cela peut être par la technologie, cela peut être par la politique, cela peut être par le vote, cela peut être par comportement. Mais la technologie est, de toutes ces choses, peut-être les moyens les plus rapides et les plus prometteurs à travers lesquels nous pouvons répondre aux plus grandes violations des droits de l’homme d’une manière qui ne dépend pas de chaque corps législatif sur la planète pour se réformer en même temps, ce qui est probablement quelque peu optimiste à espérer. Nous serions plutôt en mesure de créer des systèmes… qui appliquent et garantissent les droits nécessaires pour maintenir une société libre et ouverte.

Percevoir: Sur une autre note – les gens ont dit que je devais poser des questions sur Twitter – Depuis combien de temps avez-vous un compte Twitter pour?

Neige: Deux semaines.

Percevoir: Combien de followers avez-vous?

Neige: Un million et demi, je pense.

Percevoir: Ce’S beaucoup de followers. Comment aimez-vous être un utilisateur de Twitter jusqu’à présent?

Neige: JE’J’essaie très dur pour ne pas gâcher.

Percevoir: Toi’Ve tweete beaucoup ces derniers temps, y compris au milieu de la nuit Moscou Time.

Neige: Ha. Je ne fais aucun secret sur le fait que je vis à l’heure standard de l’Est. La majorité de mon travail et de mes associations, mon activisme politique, se produit toujours chez moi, aux États-Unis. Donc, cela n’a vraiment du sens que je travaille les mêmes heures.

Percevoir: Avez-vous l’impression que Twitter suce tout votre temps? Je veux dire que j’ai un peu ouvert Twitter toute la journée et je suis parfois aspiré dans les guerres de flammes. Comment cela vous affecte-t-il?

Neige: Il y a eu quelques jours où les gens ont continué à tweeter les chats pendant presque une journée entière. Et je sais que je ne devrais pas’T, j’ai beaucoup de travail à faire, mais je ne pouvais pas’t Arrête de les regarder.

Percevoir: La vraie question est, quelle était votre poignée Twitter avant cela? Parce que tu étais évidemment sur Twitter. Vous connaissez tous les tenants et aboutissants.

Neige: Je ne peux ni confirmer ni nier l’existence d’autres comptes Twitter.

Divulgation: Snowden et moi sommes tous deux directeurs de la liberté de la Press Foundation.

Attendez! Avant de passer votre journée, demandez-vous: quelle est la probabilité que l’histoire que vous veniez de lire aurait été produite par un autre média si l’interception avait’t Je l’ai fait? Considérez à quoi ressemblerait le monde des médias sans l’interception. Qui tiendrait les élites du parti responsables des valeurs qu’ils proclament? Combien de guerres secrètes, de fausses couches de justice et de technologies dystopiques resteraient cachées si nos journalistes étaient’t sur le rythme? Le type de reportage que nous faisons est essentiel à la démocratie, mais ce n’est pas facile, bon marché ou rentable. L’interception est un média indépendant à but non lucratif. Nous donnions’T ont des publicités, nous dépendons donc de nos membres – 35 000 et de comptage – pour nous aider à tenir les puissants pour rendre compte. Rejoindre est simple et ne fait pas’t besoin de coûter beaucoup: vous pouvez devenir un membre soutenu pour aussi peu que 3 $ ou 5 $ par mois. Ce’est tout ce qu’il faut pour soutenir le journalisme sur lequel vous comptez. Devenir membre