1月初旬、ミカ・リーはジャーナリストのグレン・グリーンウォルドのコンピュータを心配したおそらく、NSAおそらく外国のスパイによるものでしょう。
グリーンウォルドは標的となり、脆弱だった。彼は元請負業者から何万もの NSA の極秘文書を受け取った最初の人物の 1 人でした。エドワード・スノーデン、最終的に最新の勝利に貢献したスクープピューリッツァー賞。
グリーンウォルド氏は NSA 文書を安全に扱うよう予防措置を講じていましたが、それでも彼のコンピュータはハッキングされる可能性がありました。
「グレンはセキュリティ担当者ではないし、大のコンピューターオタクでもない」とリー氏はMashableに語った。 「彼は基本的に通常のコンピュータ ユーザーであり、全体的に見て、通常のコンピュータ ユーザーは脆弱です。」
リー(28歳)は、グリーンウォルド氏とファーストルック・メディアの同僚従業員がNSA文書を扱うとき、または機密情報を含む電子メールやオンラインチャットを交換するときに最先端のセキュリティ対策を確実に使用できるようにするために11月に雇用された技術者である。 First Look は 2013 年 10 月に誕生しました。eBay創設者ピエール・オミディアール資金を約束したグリーンウォルドが主導し、ドキュメンタリージャーナリストのローラ・ポイトラスとジェレミー・スケイヒルが率いる新しいメディアウェブサイト。
本質的に、リー氏はファーストルック社のデジタルボディガード、あるいはグリーンウォルド氏の言葉を借りれば、そのセキュリティ活動の背後にある「黒幕」だ。
李氏の立場はメディア界では珍しい。しかし、機密漏洩と政府による記者情報源の取り締まりの時代において、報道機関は彼のような人材を採用してデジタル知識を強化することを目指している。
「すべての報道機関はスタッフにミカ・リーを置くべきだ」とエグゼクティブ・ディレクター兼共同創設者のトレバー・ティムは言う。報道の自由財団とMashableは語る。
ティム氏は、スノーデン氏の情報漏洩は報道の自由の問題としてのデジタルセキュリティを浮き彫りにしたと考えている。もしあなたがジャーナリスト、特に政府や国家安全保障について報道しているのであれば、サイバーセキュリティを心配せずにジャーナリズムを行うことはできない。
「報道機関は、ジャーナリスト、情報源、さらには読者を守らなければならないことを無視することはもはやできません」とティム氏は言う。
ミカ・リーは、カリフォルニア州バークレーのアパートで 3 台のラップトップを使って仕事をしています。 クレジット: ウェス・ロウ
雇用されると、リーはすぐにブラジルに旅行する必要がありました。 First Look はニューヨーク市にオフィスを構えていますが、グリーンウォルド氏はリオデジャネイロ郊外にある自宅で働いています。
残念ながら、リーさんが住んでいる近くのサンフランシスコ領事館にはビザの予約のための空きがなかった。彼がブラジルに向けて出発できるようになるまでには、少なくとも2か月かかるだろう。
リー氏はそれでもひるむことなく、賢い(そして合法的な)ハッキングを作成しました。それは、領事館のビザカレンダーを絶えず収集してキャンセルをチェックするスクリプトです。見つかった場合は、Lee にテキスト メッセージを送信し、オンラインにアクセスして予約する機会を与えます。
48時間も経たないうちに彼は予約を取り、数日以内にリオへ飛んだ。
「それが彼の仕事です。彼は、あらゆる種類のコンピュータープログラミングの課題に対する解決策を見つけるのが得意です」とグリーンウォルド氏はMashableに語った。それはまさにグリーンウォルドが必要としていた種類の勤勉な取り組みだ。
リオに着くと、リーは丸一日かけてグリーンウォルドのコンピュータを強化した。Windows 8。リー氏はスパイ機関が侵入するのではないかと心配したため、オペレーティング システムを次のものに置き換えました。Linux、安全性を高めるためにファイアウォール、ディスク暗号化、その他のソフトウェアをインストールしました。
2014年3月10日月曜日、テキサス州オースティンで開催されたSXSWインタラクティブ・フェスティバルの同時放送で語るエドワード・スノーデン氏。 クレジット: Jack Plunkett/Invision/AP
翌日、リーには、ずっと夢見ていたことをする機会があった。それは、スノーデンが香港でグリーンウォルドに渡したNSAの最高機密文書の宝庫を覗くというものだった。
グリーンウォルド氏は当初から、インターネットから完全に切り離されたコンピューター (ハッカー用語で「エアギャップ」とも呼ばれる) にファイルを保存していました。彼はリーにコンピューターに手を触れさせ、書類に目を通させた。皮肉なことに、リー氏は当初、警察や私立探偵が押収した文書の山をふるいにかけるために設計されたソフトウェアを使用した。
犬がいっぱいいることで有名なグリーンウォルドの家の中に座って、リーは何時間もかけて、かつては慎重に守られていた機密を含む十数冊の文書を読み、分析した。
「実際には驚きませんでした。むしろ『わあ、これがこんなことが起こっている証拠だ。これはクレイジーだ』という感じでした」と彼は思い出す。 「現時点では、これらすべてのことが起こっているとある程度推測していますが、それに関する証拠を見つけるのは興味深いことです。」
ミカ・リーはコンピューターに向かって仕事をしており、飼い猫のマルコムは彼の足元に立っています。 クレジット: ウェス・ロウ
リオでの2日間、リーは2つの帽子をかぶっていた: ハッカーやスパイからコンピューターを守るデジタルボディーガード、そして記者が所有する複雑な NSA 文書を理解するのを助ける技術者。グリーンウォルド氏に加えて、彼はガーディアン紙とワシントン・ポスト紙のピューリッツァー賞を受賞した報道の一環として、スノーデン文書に基づいた一連の物語を出版したドキュメンタリー映画製作者のポイトラス氏とも協力した。
グリーンウォルド氏にとって、リー氏のスキルと政治的背景(リー氏は長年の活動家)により、この仕事に最適な人材となった。
「本当に賢いハッカーやプログラマー、コンピューターの専門家がたくさんいます」とグリーンウォルド氏はMashableに語った。 「しかし、彼の特徴は、正しい価値観が彼のコンピューター作業を推進する、非常に洗練された政治的枠組みを持っていることです。」
JPバーロウの創設者電子フロンティア財団リー氏が以前働いていた会社もこれに同意する。リーには2人がいる、活動家とハッカーだ、と彼は言う。一方が他方なしでは存在できません。
「彼は活動活動の一環として技術スキルを習得しました」とバーロウ氏はマッシャブルに語った。
クレジット: ウェス・ロウ
ある意味、リー氏はスノーデンの漏洩事件に取り組む運命にあった。2005 年にボストン大学で環境活動や反イラク戦争活動に参加しました。しかし、彼の大学生活は長くは続かなかった。わずか 1 年後、彼はフルタイムで権利擁護活動を続けるために中退しました。
「戦争を止めたいと思っていたので、大学に行くよりも時間を有効に使えました。しかし、うまくいきませんでした」とリーさんは言う。
その間、彼は正式なコンピュータ教育を受けていないにもかかわらず、フリーランスの Web デザイナーとして働いていました。彼は 14 歳か 15 歳の頃、ビデオ ゲームを作るためにコンピューター プログラミング言語 C++ を独学で学び始めました。 (残念ながら、これらのゲームはもう利用できません。)
そして 2011 年に、リーはデジタル著作権団体である電子フロンティア財団に雇用されました。 「私の夢の仕事です」とリーは言います。
EFF の技術者として、初心者にセキュリティと暗号を教えることは彼にとって自然なことでした。彼は、技術者がランチタイムのピザを食べながら同僚にデジタル セキュリティを教えるという取り組みを主導した人物の 1 人でした。また、Freedom of the Press Foundation の CTO として、ジャーナリストや活動家に暗号化ツールを教える「暗号政党」の組織化に貢献しました。
Lee は、コンピュータ セキュリティと暗号化に関する答えを探している記者にとって頼りになる情報源になりました。 2013 年 6 月に NSA の最初のリークが公開されてから、スノーデンのリークに取り組んでいる記者だけでなく、多くの記者が自分たちの通信を保護する必要があることを認識していました。技術的な知識が不足していた彼らは、リーに助けを求めました。
たとえば、NBC の記者が暗号化を使い始めるのを手伝ったことを彼は思い出します。 NBCニュースがグレン・グリーンウォルドの寄稿を受けてスノーデン文書に基づく一連の記事を掲載したとき初めて、リーはなぜ自分の指導が必要なのかを理解した。
2013 年 7 月初旬、彼は一部の人が仮想通貨に関する最良の入門書の 1 つと考える、29 ページのホワイトペーパー「」を執筆しました。暗号化機能そのタイトルは、ガーディアン紙のサイトにあるQ&Aであるスノーデンへの初期のインタビューからインスピレーションを得たものである。内部告発者は、「暗号化は機能する。適切に実装された強力な暗号システムは、信頼できる数少ないものの 1 つです。」
その言葉はリーに深い影響を与えた。
「暗号化が機能するかどうか確信が持てなかったので、実際、それは私に大きな希望を与えてくれました」と、メガネの奥の目を輝かせながらリー氏は笑いながら語る。彼はジーンズとTシャツを着て、ステッカーが貼られたラップトップの後ろでひょろっとした姿をしている。
彼は真のハッカーですが、非常に複雑な概念を理解しやすい方法で説明してくれる人です。
彼は、報道の自由財団理事会のグリーンウォルド氏とポイトラス氏が「ドリームチーム」に最初に指名した人物の一人だった、とグリーンウォルド氏は言う。インターセプト, First Look Media の最初のデジタル雑誌で、後に NSA の新たなストーリーを伝えるのに役立ちました。
「彼は私のリストのトップでした」とポイトラスはMashableに語った。
クレジット: ウェス・ロウ
スノーデン氏の情報漏洩を受けて、NSAの監視技術が蔓延していることが明らかになったが、ジャーナリストを含めて誰も安全ではないようだ。そしてそれは NSA だけではありません。米国政府の他の部門もジャーナリストに情報源を明らかにするよう圧力をかけ、情報漏洩を積極的に調査している。
「報道業界では、政府によるジャーナリスト監視に対する懸念が高まっている」とニューヨーク・タイムズ紙の弁護士デービッド・マクロー氏は最近の寄稿で書いている。裁判所への提出。
オバマ政権は「我々が少なくともここ一世代で遭遇した報道の自由の最大の敵である」言ったニューヨークで最近行われた「Sources and Secrets」というイベントに出席したジャーナリストのジェームズ・ライセン氏。
司法省何年も要求されてきた政府内部の情報源を明らかにするために立ち上がった。最初にブッシュ政権が、その後オバマ政権が召喚状を発行して、ライゼン氏に2006年の著書『戦争の現状』の一章の出典を明らかにするよう強要してきた。その中で記者はイランの軍事行動を妨害するためのクリントン時代のCIAの秘密作戦を暴露している。核開発計画。
昨年、司法省は密かに入手したAP通信の電話記録。司法省はこれらの記録を捜索した理由については明らかにしていないが、当時AP通信は、米国政府がイエメンでのCIAの作戦に関するAP通信の記事の情報源を解明するために調査を開始したと報じた。
一部の人によると、こうした捜査は情報筋と記者の両方に萎縮効果をもたらし、ジャーナリストが仕事をするのが困難になる恐怖の雰囲気を生み出しているという。
「私たちは本当に問題を抱えていると思います。ほとんどの人は、こうした漏洩による訴追に思いとどまっています。彼らは死ぬほど怯えています。」言ったニューヨーク・タイムズ国家安全保障担当記者スコット・シェーン氏。
「政府について自由に報道する報道機関の能力は、アメリカ民主主義の基礎である。その能力は、いかなる合理的な評価によっても、包囲されている。」書きましたタイムズ公共編集者のマーガレット・サリバンは昨年コラムでこう述べた。
2014年4月11日にニューヨークで行われたポーク賞昼食会後の記者会見で、ローラ・ポイトラス氏の講演を聞くジャーナリストのグレン・グリーンウォルド氏(左)。 クレジット: ベベト・マシューズ
こうした理由から、報道機関もファーストルックの例に倣い、リーのような人材を採用すべきだと考える人もいる。
インターセプトのデジタルボディーガードでありオタクの最高責任者でもあるリー氏は、メディアビジネスにおいて独特の役割を担っている。彼は情報源から機密文書を受け取るシステムを導入し、潜在的な内部告発者が保護され匿名であることを確認している。彼はジャーナリストの通信を確保します。そして、彼は文書自体についての執筆も手伝ってくれます。 (彼の作品のほとんどはまだ出版されていませんが、いくつかの記事に寄稿しています。)
「21世紀の報道は危険だ。政府の監視に関する報道は、ジャーナリストにとっても情報源にとっても危険だ」とアメリカ自由人権協会の主任技術者であるクリス・ソゴイアン氏はマッシャブルに語った。彼は、First Look が行っていることはユニークだと言います。 「(他の)報道機関が記者を守るために技術専門家やセキュリティ専門家を雇用することが重要だ。」
ウォール・ストリート・ジャーナルのような出版物には、セキュリティのニーズに自ら対応できる記者がいるが、デジタルセキュリティを推進する組織文化は存在しない、と同氏は言う。
同様のアプローチを採用している唯一の機関はワシントン・ポスト紙で、著名なプライバシーおよびセキュリティ研究者のアシュカン・ソルタニ氏を雇い、スノーデン氏の文書の宝庫を初期に受け取ったもう一人のバートン・ゲルマン記者と協力してNSAのリークに取り組んでいる。グリーンウォルドとポイトラスと一緒に。ソルタニ氏の署名欄はNSAの多くのスクープを飾り、また彼は他の記者が独自の技術的な話をするのを手助けしてきた。
ソゴイアン氏は長年記者たちとやりとりをしてきたが、セキュリティに関するホラーストーリーに関しては「すべて」を見てきたと主張する。昨年の夏、AP通信の電話記録事件の後でも、「国家安全保障の有力記者」がほとんどの報道を自分の固定電話から行っていたことを発見した。ソゴイアン氏はその記者に対し、電子メールの暗号化とプリペイド電話を使用するよう促した。
ニューヨーク・タイムズ紙の広報担当者はマッシャブルに対し、同紙には「安全保障問題について記者らに助言する立場にある」スタッフがいると語ったが、詳細については明らかにしなかった。ワシントン・ポストの広報担当者は、同紙が設置していることを明らかにした。セキュアドロップ、亡くなったプログラマーによって最初に開発されたウィキリークススタイルの漏洩ソフトウェアアーロン・スワーツ、そして記者は「電子メールとファイルの保存のための暗号化技術、および旅行中に可能な限り安全を保つための手順」に関するトレーニングを受けていると述べています。 (広報担当者は、すべてのジャーナリストがこの種の訓練を受けているかどうかに関する追加の質問には回答しなかった。)
クレジット: ウェス・ロウ
First Look Media に当初から参加することで、Lee は、ジャーナリストにデジタル セキュリティのベストプラクティスを教え、情報源との安全な通信のための堅牢なインフラストラクチャの確立を支援することで、セキュリティ慣行を初日から形成する機会を得てきました。
まず、リー氏はすべてのジャーナリストに、電子メール暗号化ソフトウェア PGP や、安全なチャット会話を可能にするソフトウェア OTR など、暗号化された安全な通信の使用方法を教えました。OTR は、ほとんどのセキュリティ専門家によって今日のオンライン通信で最も安全な方法の 1 つであると考えられています。 First Look のすべての従業員は、暗号化された電子メールとチャット メッセージを受信できるようになりました。 Lee 氏はまた、SecureDrop の使用方法を全員に教えました。
そして違ってほとんどの主要なニュース ウェブサイト世界中でアウトソーシングされているグーグルまたはマイクロソフト, First Look は独自のメール サーバーとチャット サーバーを制御します。これにより、Lee 氏とその他の会社の管理権が与えられ、米国政府が第三者を頼って会社の知らないうちに First Look の電子メール記録を召喚することが防止されます。
それは昨年、司法省がFOXニュースの記者を獲得したときの出来事だったジェームス・ローゼンのメール彼の情報源を特定しようとしている。
ファーストルックでそのような慣行が導入されると、暗号化は日常的なものになりました。 Lee 氏は、社内のほぼすべての電子メールは「最初から」暗号化されていると述べています。 Lee 氏自身、すべての電子メールの半分以上の内容をスクランブル化しています。また、優先交渉権の従業員間では、主に OTR を使用してチャットします。
Lee 氏はまた、HTTPS (「s」はセキュアの略) を使用して完全に暗号化されるように Web サイトを設定しました。 HTTPS が有効になっていると、ユーザーとアクセスしている Web サイト間の接続がスクランブルされます。つまり、受動的な攻撃者 (政府機関や地元のスターバックスのハッカーなど) は、ユーザーがアクセスした後に何が起こるかを確認できません。暗号化されたサイト。
これは些細なことのように思えるかもしれませんが、NSA やその姉妹機関である英国の GCHQ などのスパイ機関は、保護されていない Web サイトを利用してインターネット ユーザーの活動を監視し、潜在的なターゲットを特定しようとしています。暗号化されていない Web サイト上を移動する情報はすべてキャプチャされ、後で NSA のようなツールによってアクセスされる可能性があります。Xキースコアと李氏は説明する。
エドワード・スノーデンによってリークされ、ガーディアンによって最初に公開された、X-Keyscore に関する NSA の最高機密文書のスライド。 クレジット:
「インターネット上には平文の情報が詰まった巨大なデータベースが存在するため、アナリストはそれを取得するために何を検索するかについて創造性を発揮する必要があります」とリー氏は言う。
たとえば、ザ・インターセプトが暗号化されていなかったら、スパイ機関は誰かがどの記事を読んでいるのか、あるいはスノーデンのような誰かがどのジャーナリストを視聴しているのかを知ることができるだろう。
あなたが内部告発者志望で、グレン・グリーンウォルドの小説を読んでいると想像してください。あなたは彼に連絡して文書を漏らすことにしました。安全ではない暗号化されていない Web サイトでは、スパイ機関が最初の一見無害な Web サーフィン活動までの接続を追跡し、あなたを特定できる可能性があります。
ザ・インターセプトでは、リーは誰も痕跡を残さないように取り組んでいます。 Web サイトを暗号化することは、「情報源が簡単に侵害されないようにするための最低限の基本です」と Lee 氏は言います。
これらの慣行はすべて、ジャーナリストや情報筋のコミュニケーションを保護することを目的としているが、スノーデン文書を扱い、文書を持っている人がハッキングされないようにすることも重要である。残念ながら、それはウイルス対策ソフトウェアやファイアウォールをインストールするほど簡単ではありません。
インターセプトのジャーナリストは文書を交換する際、複雑な一連の予防措置を講じます。まず第一に、文書はインターネットに接続されたコンピューターに保存されることはありません、と Lee 氏は言います。彼らは Web から切り離された別のコンピュータに住んでいます。エアギャップのあるコンピュータにログインする際の予防措置をさらに強化するため、ジャーナリストは安全なオペレーティング システムを使用する必要がありますテイルス。
そこで、First Look Media の 2 人の従業員 (アリスとボブとします) が互いにスノーデン文書を送信する必要があると想像してください。アリスはエアギャップされたコンピュータに行き、文書を選択して暗号化し、CD に書き込みます。 (サムドライブはマルウェアに対してより脆弱であるため、それは CD でなければならないとリー氏は言います。)次に、アリスはインターネットに接続されたコンピュータに CD を持って行き、ログインして暗号化された電子メールをボブに送信します。
スコアを保存している場合、「万が一に備えて」文書は 2 層の暗号化によって保護されています、と Lee 氏は笑いながら言います。
次に、ボブは電子メールを受信し、復号化してファイルを CD に書き込みます。彼はそれを自分のエアギャップのあるコンピュータに移動し、そこで最終的に最後の暗号化層を削除して元の文書を読むことができます。
これらのエアギャップのあるコンピュータがハッカーに侵害されるのを防ぐために、Lee 氏はあらゆる手段を講じたくないのです。そのため、First Look は、理論的には電波を介して伝わる可能性のあるマルウェアから保護するために、エアギャップのあるコンピューターやラップトップからワイヤレス カードやオーディオ カードを削除し始めました。セキュリティ研究者最近提案したインターネットやサムドライブを介して拡散する代わりに、電波を介して近くの 2 台のコンピュータ間を移動し、実質的にエアギャップのあるコンピュータをハッカーに対して脆弱にするマルウェアを開発することが可能かもしれません。
クレジット: ウェス・ロウ
これが少し偏執的に聞こえるかもしれませんが、, 李氏はそれを最初に認めた。
「脅威モデルは偏執的です」とリー氏は冗談半分にMashableに語った。しかし、彼らが懸念しているのはNSAだけではない。 (結局のところ、スパイ機関はすでに文書を持っています。)しかし、他のスパイは情報を入手したいと考えています。
「スノーデン文書を入手しようとあらゆる種類の敵が現れる可能性がある。しかし、特に大規模なスパイ機関だ。そして私は実際、NSAとGCHQは他の国際機関と比べてそれほど脅威ではないと思う」とリー氏は言う。 NSAとは別に、本当の懸念はロシアと中国だ。
「おそらく政府が私の電子メールを読んだり、私の電話を盗聴しようとしているのではないかという理論上の見通しだけではありません」とグリーンウォルド氏は言う。 「彼らがそうしていることは確かに知っています。」
「この脅威モデルが偏執的だとはまったく思いません」とポイトラス氏は言い、敵を過小評価したくはない。 「デジタルセキュリティの観点からは注意が必要です。」
「これらの記事を担当している記者は皆、背中に巨大な標的を描いています」とソゴイアン氏は言う。
言い換えれば、あらゆる予防策は不可欠であり、それによって「敵対的なジャーナリストとして活動することがより安全になる」とリー氏は言う。
ドアの鍵はすべて必要であり、すべてボルトで締める必要があります。さらに、すべてのドアは優先交渉権自体の制御下にある必要があります。
クレジット: ウェス・ロウ
スノーデン氏との接触から約1年後の3月、グリーンウォルド、ポイトラス、ゲルマンはポーク賞とピューリッツァー賞を受賞した。彼らは他のガーディアン紙やワシントン・ポスト紙の記者たちと栄誉を共有した。
しかし、グリーンウォルドはキャリアのチャンスを逃すところだった。当初、彼は当時謎めいた匿名の情報源だったスノーデンを無視した。内部告発者は、リークの詳細を明らかにする前に、グリーンウォルド氏に暗号化をインストールするよう主張していた。スノーデン氏は12分間の動画も作成したビデオチュートリアル彼が選んだ記者にその情報が余分な手段を講じる価値があると説得するために。
通常、情報源はこうした予防策をすべて講じることはありません。あるいは、そのような忍耐を留保することもありません。スノーデン氏は、対応したジャーナリストよりも情報源がデジタルセキュリティについて詳しいという珍しいケースだった。
ラッキー。
グリーンウォルド氏は、再び危機一髪の危険を冒すつもりはない。彼がファーストルック部門にリー氏を採用したのは、戦略的目標を念頭に置いたものだった。それは、若い報道機関が次の秘密漏洩者、次のスノーデン氏、誰であろうとも魅力的なものにする前例のないセキュリティ慣行を確立することだ。
他のほとんどのメディア組織は、情報源をこれほど厳密に保護しておらず、今後何年も保護されない可能性があります。