Come ha fatto Snowden a farlo? [chiuso]

1

Abbiamo tutti letto su come Edward Snowden ha avuto accesso a migliaia di documenti classificati e li ha condivisi con i giornalisti. Ma come ha fatto? Ha avuto accesso a tonnellate di documenti per i quali non è stato autorizzato, cioè che non avrebbe dovuto essere in grado di accedere. Cosa sappiamo di come è stato in grado di accedervi?

Motivazione. Penso che questo case study possa offrire spunti interessanti per la sicurezza contro la minaccia interna. Potrebbe aiutarci a capire meglio quali sono le minacce e come difenderci. Abbiamo tutti sentito la citazione di Santayana: "Coloro che non ricordano il passato sono condannati a ripeterlo". E, naturalmente, se un insider può ottenere questo tipo di accesso all'interno della NSA - che io spero sia uno degli ambienti più bloccati - ciò dovrebbe davvero insegnarci qualcosa sulla minaccia interna in altri ambienti. Quindi, penso che sarebbe utile per noi capire quali metodi tecnici utilizzava Snowden per accedere ai documenti a cui non era autorizzato ad accedere.

Chiarificazione. Ci sono molte e molte speculazioni là fuori. Voglio chiarire che sto cercando quello che sappiamo su come Snowden ha fatto, piuttosto che le tue ipotesi / speculazioni personali. Vorrei chiederti di evitare le speculazioni, e invece attenersi a fatti, riferimenti citabili, resoconti di coloro che sono in grado di sapere, ecc. Se non sei assolutamente in grado di trattenerti e devi includere alcune speculazioni nella tua risposta, assicurati di distinguere chiaramente tra la speculazione (ipotesi, inferenze, ecc.) rispetto a ciò che è noto (ad esempio, informazioni che sono state confermate da qualcuno in grado di sapere).

Ad esempio, è stato ampiamente riportato che Snowden era un amministratore di sistema, il quale invita a ipotizzare che forse ha usato i suoi privilegi di amministratore per accedere ai documenti che sono stati visualizzati da altri utenti su macchine che ha amministrato. Ma lo sappiamo, o è solo una speculazione? È stato anche ampiamente riportato che Snowden ha avuto un certo addestramento in sicurezza e sfruttamento, il che invita a ipotizzare che forse ha usato una sorta di attacco tecnico per sconfiggere determinati meccanismi di sicurezza. Ma lo sappiamo, o è solo un'ipotesi naturale? Cosa faccio sappiamo?

    
posta D.W. 08.11.2013 - 22:32
fonte

3 risposte

4

Una nuova versione di Reuters rileva che:

Former U.S. National Security Agency contractor Edward Snowden used login credentials and passwords provided unwittingly by colleagues at a spy base in Hawaii to access some of the classified material he leaked to the media, sources said.

A handful of agency employees who gave their login details to Snowden were identified, questioned and removed from their assignments, said a source close to several U.S. government investigations into the damage caused by the leaks.

Snowden may have persuaded between 20 and 25 fellow workers at the NSA regional operations center in Hawaii to give him their logins and passwords by telling them they were needed for him to do his job as a computer systems administrator, a second source said.

Non c'è modo di verificare se le fonti sono veritiere. Sebbene la provenienza della Reuters sia alquanto rassicurante, tutti fanno errori .

    
risposta data 08.11.2013 - 23:48
fonte
1

È utile filtrare tutte le speculazioni e individuare solo i fatti verificabili. Sfortunatamente, tutto quello che c'è è speculazione , i fatti non sono e probabilmente non saranno mai disponibili al pubblico. Snowden era un appaltatore della NSA con uno straordinario livello di accesso, il che significa che sostanzialmente tutto ciò che circonda questo caso è classificato. Quindi chiunque fornisca informazioni al pubblico su ciò che sanno avrebbe infranto la legge per farlo.

Quindi invece abbiamo account non verificati da fonti anonime mescolate con una buona dose di inferenza e speculazione. Se Snowden stesso ha dato un'intervista spiegando i dettagli, allora avremo qualcosa. Ma fino ad allora, tutto ciò che avrai sarà quello che i giornali stamperanno.

    
risposta data 09.11.2013 - 09:31
fonte
0

La mia comprensione è che ha lavorato in una sorta di ruolo di supporto (desktop?), dove ha spesso avuto accesso ai computer degli altri dipendenti come parte del suo lavoro. Presumibilmente alcuni di questi dipendenti hanno avuto accesso a informazioni sensibili. Snowden ha utilizzato questo accesso per raccogliere queste informazioni che ha poi trapelato.

Quindi fondamentalmente una svolta spettrale nella tradizione IT senza tempo di trascinare il tuo laptop per i selfie porno.

    
risposta data 09.11.2013 - 07:14
fonte

Leggi altre domande sui tag