Comments 40
Не бывает дыма без огня
PRISM или порталы а данные сливали…
PRISM или порталы а данные сливали…
Весь вопрос был в том, получают ли спецслужбы данные безусловно (т.е. данные любого пользователя в любое удобное им время) или только по решению суда. То, что компании в ряде случаев вынуждены подчиняться решению суда и сливать информацию о конкретных пользователях, уже давно не секрет, а вот информация о прямом доступе к данным всех пользователей так и не подтвердилась.
Есть сомнение, что АНБ или ЦРУ нужно разрешение суда, в отличии от ФБР. Все же это внешние спецслужбы.
Вполне вероятно электронное взаимодействие на таких порталах. Может не сейчас, но в ближайшем будущем. Если сейчас это: решение следственного органа — суд — выполнение провайдером, что занимает некоторое время, допустим сутки. В дальнейшем можно использовать электронный документооборот при котором никто никуда не ходит, всё происходит по электронной заявке следствия дежурному судье который за минут 5 принимает решение, а компания автоматически отдаёт данные по подписанному электронной подписью судьи запросу.
Что доступ по решению суда, это ясно и я не вижу в этом проблем, а вот примой доступ и обработка этих данных речь сейчас как раз об этом
Пошел за попкорном, ждем следующих эпизодов
thenextweb.com/insider/2013/06/08/freshly-leaked-slide-states-that-prism-has-collection-directly-from-the-servers-of-us-internet-companies/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheNextWeb+%28The+Next+Web+All+Stories%29
www.guardian.co.uk/world/2013/jun/08/nsa-surveillance-prism-obama-live?guni=Network%20front:network-front%20full-width-1%20bento-box:Bento%20box:Position2#block-51b36893e4b0cc6424372292
Пошел за попкорном, ждем следующих эпизодов
thenextweb.com/insider/2013/06/08/freshly-leaked-slide-states-that-prism-has-collection-directly-from-the-servers-of-us-internet-companies/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheNextWeb+%28The+Next+Web+All+Stories%29
www.guardian.co.uk/world/2013/jun/08/nsa-surveillance-prism-obama-live?guni=Network%20front:network-front%20full-width-1%20bento-box:Bento%20box:Position2#block-51b36893e4b0cc6424372292
Как по мне, то вопрос в том, могут ли они технически получить полуофициальный доступ к данным любого без решения суда, так чтобы компания об этом не знала. Ну или только постфактум узнала. Например приходят с ордером на меня, компания дает доступ через какой-то интерфейс или «портал», но препятствовать ввести другое имя в форме поиска (или вообще * набрать) не в силах, в лучшем случае в логах увидит.
Видишь суслика. Нет. А он есть! (ДМБ)
Совершенно желтая статья.
Придумали некий термин «защищенный портал» и пугают им теперь недалекую публику.
В моем понимании, «защищенный портал» — это некий способ передачи информации от Компаний в соответствии с легальными запросами в рамках Foreign Intelligence Surveillance Act. Всего лишь попытка унифицировать способ передачи данных в рамках достаточно частых запросов.
Придумали некий термин «защищенный портал» и пугают им теперь недалекую публику.
В моем понимании, «защищенный портал» — это некий способ передачи информации от Компаний в соответствии с легальными запросами в рамках Foreign Intelligence Surveillance Act. Всего лишь попытка унифицировать способ передачи данных в рамках достаточно частых запросов.
Отдельное хранилище данных не является ни «прямым доступом», ни «бэкдором», а передача данных через эти хранилища будет проводиться через доступ, предоставленный в ответ на конкретные запросы по закону Foreign Intelligence Surveillance Act.
Вполне конкретная ремарка. Но думаю параноики «США ЗА ВСЕМИ СЛЕДИТ» ее вряд ли заметят.
По данным The Times, в прошлом году по закону FISA было выписано больше 1800 ордеров,
Вот и еще цитата. Т.е. ничего принципиально нового и пугающего за термином «защищенные порталы» не скрывается.
Оередной журнализм в стиле «стрелка осциллографа падала стремительным домкратом».
Вполне конкретная ремарка. Но думаю параноики «США ЗА ВСЕМИ СЛЕДИТ» ее вряд ли заметят.
Ситуацию «доступ предоставили для одного запроса, а ввели другой» вы исключаете в принципе? Вот я подряжаюсь кому-то софтину на сервер установить, мне дают доступ (ssh/ftp/...) для её установки, но очень часто я могу не только установить и настроить, но прочитать всю инфу, или удалить её, или установить ещё что-то кроме того, для чего мне доступ давали. Не важно, делаю я это или нет, но техническая возможность полного доступа обычно есть в ответ на запрос «дайте мне доступ для установки».
Кто-то резко решил скомпрометировать сразу кучу огромных компаний.
Или. Или это все правда. Они могут не «предоставлять доступ», а, например, прогонять трафик через третью компанию. Или вообще ничего не прогонять, просто любые данные так или иначе проходят непростой путь от пользователя до компании, а по пути его можно собирать.
Скорее всего решили подставить кучу компаний. Вероятно кто-то где-то что-то услышал и решил проверить сделав вброс.
Или. Или это все правда. Они могут не «предоставлять доступ», а, например, прогонять трафик через третью компанию. Или вообще ничего не прогонять, просто любые данные так или иначе проходят непростой путь от пользователя до компании, а по пути его можно собирать.
Скорее всего решили подставить кучу компаний. Вероятно кто-то где-то что-то услышал и решил проверить сделав вброс.
Все немного забавнее: речь может идти не только о компаниях. В 1974 году прослушка стоила одному президенту его кресла. Если не было судебного решения по каждому инциденту — прямое нарушение четвертой поправки все же.
А ведь точно. Если так, то это будет первый раз со времен Уотергейта.
С креслом недавно вышел забавный конфуз: www.youtube.com/watch?v=9kCKZ5L7eK0
С креслом недавно вышел забавный конфуз: www.youtube.com/watch?v=9kCKZ5L7eK0
А где сейчас vk.com хостится, не подскажите?
Даже сложно выбрать где лучше хранить данные. На Родине есть СОРМ и возможность практически по желанию забрать не только данные, но и сервера. За границей несколько сложнее, но так же могут анализировать данные. С учётом меняющейся обстановки, террористической истерии и «необходимостью национальной кибербезопасности» логично ожидать наличие аналогичных секретных программ и в других странах, например в Европе.
Хранить данные, которые стыдно показывать СОРМу лучше зашифрованными, на флешке, на глубине метров 3-х. И никуда эту флешку не вставлять.
Хранить эти данные в интернете не стоит.
Хранить эти данные в интернете не стоит.
Я не о секретных данных, а о просто данных. Допустим есть фото (пристойные) или личная переписка. С одной стороны ничего такого в них нет, но если их прочитают посторонние будет неприятно, а так же мы все помним как один рисунок стоил человеку свободы. Никогда ведь не угадаешь как используют то, что прочитали.
Пока шифрование не запрещают и/или за отказ предоставить ключи не сажают, нужно всё что возможно шифровать, если беспокоит приватность данных. Как правило это подразумевает свои сервера или, хотя бы, виртуалки, жесткие правила безопасности, аудит кода и прочие мероприятия… Если не рассчитывать, что «люди в штатском» догадаются снять дамп оперативки, то систему изъятие даже серверов с которой только приостановит доступ к данным владельцу, но не даст больше никому (в рамках криптографии), спроектировать не сложно. А если предусмотреть реплицирование, то даже не приостановит.
Все таки желтизной отдает очень сильно. Хотя, с другой стороны, может они до уровня России ростут? :) у нас у всех провайдеров на площадках стоит оборудование, в которое логирует сессии пользователя с айпишниками куда ходил, в какое время. И, что самое веселое, доступ к этим данным не по решению суда предоставляется, а по умолчанию.
Washington Post и The Times это очень, ОЧЕНЬ не желтизна. Могу напомнить хотя бы такой факт, что Уотергейт был получен в результате публикаций двух репортёров именно Washington Post.
С одной стороны да, с другой в чем суть «защищенной системы» и чем она плоха, я так и не понял. Вроде бы речь просто о системе документооборота — что в этом страшного? Поэтому и выглядит желтизной.
Похоже речь идёт об экспорте инфы в каком-то формате в систему, где к ней могут получить доступ сотрудники органов. Но вот технические детали не ясны. Минимум три варианта может быть — экспорт всей нужной инфы в реалтайме или близком к нему режиме, экспорт всей инфы по запросу с ордером и экспорт инфы только о конкретном аккаунте(аккаунтах).
Могу порекомендовать почитать статьи Бёрда Киви и смотреть Russia Today
Спасибо за «ценный совет». Огласите, пожалуйста, весь список ваших рекоммендаций, в частности, входит ли в ваш список, наряду с RT, также 1-й канал российского ТВ?
Кстати, а где статьи Бёрда? Компьютерра скончалась, и с тех пор его статей не видно, а жаль.
Что там с акциями, не скакнули?
А можно ссылки, подтверждающие ваши слова? В частности меня интересуют фразы: 1) «в совете директоров [Facebook, Google, etc.], среди начальников, очень много выходцев из ЦРУ и АНБ, Пентагона и т.д.», 2) " но также попутно перехватывалась и записывалась передаваемая в этих сетях информация", 3) «Google занимается поставками специализированных программных средств картографирования и поиска информации для военных и разведслужб США», 4) «Причем целому ряду сотрудников Google для работы с правительством предоставлены серьезные допуски к гостайнам уровня Top Secret». Только не на Russia Today и не на Бёрда Киви — первый создан и спонсируется Кремлём, второй — вообще анонимный автор Компьютерры, который «творческое кредо выражает незамысловато — развлекаться, но чтобы и другим было интересно».
Данные из гуглоблога вас устроят?
googleblog.blogspot.ru/2010/05/wifi-data-collection-update.html
googleblog.blogspot.ru/2010/05/wifi-data-collection-update.html
Да, вполне — там написано как раз то, что я и ожидал: Гугл собирал фрагментарные данные из открытых сетей. Т.е. ни о каком систематичном сборе речи не идёт — слово «фрагментарный» вполне прямолинейно. Логины и пароли? Кхм, ну допустим, что есть ещё сервисы с важной информацией, не использующие HTTPS, и есть люди, достаточно глупые, чтобы выходить на строго секретные сайты через открытые сети. Но чем тогда Гугль страшнее хакера-подростка со сниффером тех же открытых сетей? И главное, причём тут спецслужбы? Даже если предположить, что такие фрагментарные данные зачем-то понадобились ЦРУ и АНБ, но не проще ли им было поставить свои точки слежки и сканировать именно ту информацию, которая нужна, включая закрытые сети и конкретных людей?
То, что Google собирал данные, которые ему собирать не положено, безусловно некрасиво. Думаю, можно смело предположить, что он собирает ещё много других данных и практически точно использует их в своих коммерческих целях. Вполне возможно, что он и другие крупные компании также сотрудничают в некоторых областях с агентствами безопасности. Но, наверное, надо всё-таки как-то фильтровать информацию прежде чем делать громкие выводы о шпионаже.
То, что Google собирал данные, которые ему собирать не положено, безусловно некрасиво. Думаю, можно смело предположить, что он собирает ещё много других данных и практически точно использует их в своих коммерческих целях. Вполне возможно, что он и другие крупные компании также сотрудничают в некоторых областях с агентствами безопасности. Но, наверное, надо всё-таки как-то фильтровать информацию прежде чем делать громкие выводы о шпионаже.
Надо же! Вот это открытие в стиле викиликс. Такими темпами скоро выяснится что Деда Мороза не существует.
The Register уже предложил облачным сервисам вводить новую киллер-фичу: «Not subject to US law/Работает вне юрисдикции США». Также интересно обсуждение на Reddit.
Edit: опечатка
Edit: опечатка
Sign up to leave a comment.
Google и Facebook не давали разведке прямого доступа к серверам, но создавали для неё «защищённые порталы»