További Net cikkek
Kapcsolódók (3)
Az amerikai lehallgatók nem bírják a versenyt
A hidegháború elmúltával az informatikai forradalom nagy kihívás elé állította az NSA-t.
A hidegháború elmúltával az informatikai forradalom nagy kihívás elé állította az NSA-t.
Polgári jogi szervezetek szerint botrány, számítástechnikai szakértők szerint vihar a biliben, az amerikai nemzetbiztonsági hivatal szerint egyszerű "hiba" a Kukigate. Az amerikai nemzetbiztonság elismerte, hogy hibázott, és megígérte, hogy nem kukizik tovább.
Az amerikai nemzetbiztonsági hivatal, az NSA hivatalosan is elismerte, hogy egészen december végéig kukikat (cookie, süti, bitsüti) helyezett el az oldalára látogatók számítógépein- annak ellenére, hogy a weben szörfölők tevékenységének nyomon követésére alkalmas kukik elhelyezését a Bush-kormányzat két éve egyértelműen megtiltotta a kormányszerveknek.
A kukik, a számítógép merevlemezén tárolt szöveges fájlok nem feltétlenül rosszindulatúak: sok szájt használja őket a látogatók azonosítására, például a jelszavas bejelentkezés egyszerűsítésére úgy, hogy a korábban elhelyezett kukikkal automatikusan azonosítja a felhasználót. Az NSA kukijaival az volt a baj, hogy "perzisztensek", vagyis állandóak voltak, tehát nem tűntek el a gépről, miután a felhasználó becsukta a böngészőt. Ami első látásra még ijesztőbb, a nemzetbiztonsági szájton összeszedett kukikat úgy állították be, hogy azok egészen 2035-ig a számítógépen maradjanak. Ezt a gyakorlatot egyértelműen tiltja a Fehér Ház irányítási és költségvetési hivatalának - az amerikai elnök végrehajtó intézményének - 2003-as utasítása, amely az egy évvel korábban hatályba lépett, e-kormányzásra vonatkozó törvény szellemében csak alaposan indokolt esetben engedélyezi a perzisztens kukik használatát.
Homeland Stupidity
Az NSA szóvivője, Don Weber a múlt hét közepén azt mondta, a perzisztens kukik egy szoftverfrissítés miatt, véletlenül kerültek bevetésre, és a szervezet azon nyomban megszüntette a kukizást, mihelyt a értesült a hibáról. Weber szerint az NSA korábban engedélyezett, a böngésző bezárásával eltűnő kukikat használt, a frissen beszerzett szoftver azonban úgy érkezett, hogy a kukizó funkció alaphelyzetben be volt rajta kapcsolva.
A Bush-kormány belbiztonsági politikájával szemben erősen kritikus Homeland Stupidity és szerint a szájt készítéséhez a Macromedia Cold Fusion szoftverét használta az NSA - erre utal a megtalált fájlok .cfm kiterjesztése, illetve a kukik elnevezése, amelyekből az NSA szájtjára látogatók december 20-án még hármat kaptak, CFID, CFGLOBALS és CFTOKEN néven. December 29-én már csak egy kukit küldött a szájt JSESSIONID néven, most pedig már egyet sem.
Az NSA-kukikat Daniel Brandt amerikai magánszféravédő aktivista fedezte fel, aki korábban már a CIA-ba is belekóstolt: a hírszerző ügynökség 2002-ben ugyanúgy Brandt felszólítására hagyott fel a kukizással, mint most az NSA.
Egy hónap, két botrány
A tavaly év végén kirobbant Kukigate jelentőségében mégis eltörpül egy ugyancsak decemberi botrányhoz képest. Mint azt karácsony táján a New York Times megírta, az NSA 2001 szeptembere óta tömegesen hallgatott le telefonokat és olvasott el e-maileket, mindezt bírósági felhatalmazás nélkül, állítólag azért, hogy leleplezze a potenciális al-Kaida-ügynököket és egyéb terroristagyanús alakokat. Az NSA-szóvivő Weber szerint a két ügynek nincs köze egymáshoz: a szájtról kapott kukik a felhasználói élményt voltak hivatottak fokozni, és az ügynökség nem használta őket személyes adatok összegyűjtésére.
A Kukigate-ről Ari Schwartz, a Center for Democracy and Technology civil szervezet egyik igazgatója az AP hírügynökségnek azt mondta: "Az NSA megfigyelési potenciálját figyelembe véve nem éppen a kukizás a legégetőbb téma. De jelzi, hogy a szervezet [az NSA] nem ismeri fel a magánszféra védelmének szabályait, hiszen még a kormány által megállapított alapvető követelményeket sem tartja be a webes adatbiztonság terén."
Kövesse az Indexet Facebookon is!
Követem!
