Menurut slide di bawah ini, tujuan dinas-dinas rahasia AS dalam pengumpulan itu adalah menangkap "sumber informasi target yang sangat kaya" termasuk "informasi pribadi yang rinci, 'pola hidup', koneksi dengan rekan, [dan] media."
Dinas rahasia AS (NSA, CIA, FBI, dan lain-lain) bekerjasama sejak bulan Oktober 2010 untuk mengembangkan teknik mengubah Facebook menjadi alat pemantauan.
Sejumlah dokumen yang dirilis dalam buku baru karya jurnalis intelijen, Glenn Greenwald, "No Place to Hide", mengungkapkan kemitraan beberapa dinas rahasia AS, termasuk NSA dan FBI, dalam mengembangkan teknik mengeksploitasi obrolan Facebook, mendapatkan foto pribadi, mengumpulkan alamat IP, dan mengumpulkan data profil pribadi.
Menurut slide di bawah ini, tujuan dinas-dinas rahasia AS dalam pengumpulan itu adalah menangkap "sumber informasi target yang sangat kaya" termasuk "informasi pribadi yang rinci, 'pola hidup', koneksi dengan rekan, [dan] media."
Dokumen NSA memperlihatkan sangat jelas, bagaimana dinas rahasia itu mengumpulkan informasi "dengan memanfaatkan kelemahan yang melekat dalam model keamanan Facebook" yang menggunakan jaringan pengiriman konten populer, Akamai. NSA menjelaskan metode situs jejaring sosial itu sebagai "otentikasi yang diasumsikan" dan "keamanan melalui ketidakjelasan".
Slide di bawah ini menunjukkan bagaimana agen mata-mata NSA dan Inggris GCHQ juga bekerja sama untuk "memperoleh foto profil dan album".
Dua bulan lalu, menyusul serangkaian bocoran aksi mata-mata NSA yang berkaitan dengan Facebook, bos Facebook, Mark Zuckerberg menyatakan dalam sebuah posting di blognya bahwa ia "bingung dan frustrasi oleh laporan berulang-ulang perilaku pemerintah AS".
Menurut laporan The Intercept, slide di atas tidak mengungkapkan program pemantauan Facebook-NSA secara penuh. Laporan itu menyatakan bahwa NSA juga "menyamarkan dirinya sebagai server Facebook palsu" untuk melancarkan serangan "man-in-the-middle" dan "man-on-the-side" serta menyebarkan malware.
Penargetan Facebook oleh NSA dilaporkan sebagai respon terhadap penurunan keberhasilan teknik injeksi malware lainnya. Teknik sebelumnya termasuk penggunaan "email spam yang mendorong target mengklik link berbahaya".
Menurut laporan tersebut, yang dirilis pada bulan Maret 2014, Zuckerberg mengatakan, "Ketika para insinyur kami bekerja tanpa lelah untuk meningkatkan keamanan, kami membayangkan sedang melindungi Anda dari para penjahat, bukan pemerintah kami sendiri."
Zuckerberg mengaku bahwa dirinya tidak menyetujui tindakan NSA dan telah berbicara dengan Presiden Barack Obama melalui telepon untuk "mengekspresikan kekecewaan[nya] atas semua kerusakan yang diciptakan pemerintah terhadap masa depan kita." (IT/VB/rj)
Catatan:
1. Man-in-the-middle-Attack (sering disingkat MITM, MitM, MIM, MiM, atau MITMA) dalam kriptografi dan keamanan komputer adalah sebentuk penyadapan aktif di mana penyerang membuat koneksi independen dengan korban dan penyampaian pesan di antara mereka, yang membuat mereka percaya sedang berbicara langsung satu sama lain melalui koneksi pribadi, padahal sebenarnya seluruh percakapan dikendalikan penyerang.
2. Man-on-the-side-attack merupakan sebentuk serangan aktif terhadap keamananan komputer yang sama dengan man-in-the-middle-attack. Ketimbang mengendalikan secara penuh suatu jaringan sebagaimana dalam man-in-the-middle-attack, penyerang hanya memiliki akses reguler terhadap saluran komunikasi yang memungkinkannya untuk membaca lalulintas [data/komunikasi] dan menyisipkan pesan baru, namun bukan untuk memodifikasi atau menghapus pesan-pesan yang dikirim partisipan lain. Penyerang mengandalkan keuntungan waktu untuk memastikan respon [palsu] yang dikirimkannya atas permintaan korban tiba sebelum respon yang sebenarnya.
http://www.islamtimes.org/
5.19.2014
Facebook, Alat Sadap Sempurna Dinas Rahasia AS
Langganan:
Posting Komentar (Atom)
0 komentar: