Comments 16
UFO just landed and posted this here
Небольшое техническое уточнение, SFTP — не FTP Secure.
Статья должна была называться «Из пустого в порожное», либо просто «Ниачем»
Для тех кому лень читать — самая мякотка:
The Foreign Intelligence Surveillance Act, you see, makes it a federal crime for any company participating in the surveillance to publicly acknowledge the existence of that surveillance. Thus, executives at Facebook, Google, Skype and others would all face arrest and federal prosecution as “terrorists” if they admitted the truth to their own users.
Не верю. Просто вот не верю.
«Кроме того, Гейтер сообщил, что ранее правительственные организации не раз предлагали корпорации участвовать в разного рода программах по сбору пользовательских данных, с условием установки соответствующего оборудования в дата-центрах компании.»
Вы что, у нас и своих ресурсов хватит — возмутился гугл :)
Вы что, у нас и своих ресурсов хватит — возмутился гугл :)
Для тех, кто говорит «не верю»:
Скорее всего, Гугл говорит правду: он просто не может, не имеет права врать в таких ситуациях — это будет нарушением американских законов. Гугл имеет право сказать: «мы недаем никаких комментариев» или «мы действуем в рамках существующего законодательства».
Но если Гугл официально сказал, что <… см. выше...>, то это скорее всего правда (нельзя в теории исключать варианта бэкдора, установленного без ведома руководства Гугла, но это маловероятно). Иначе огромные штрафы и, потенциально, тюрьма. На это никто из руководства Гугла просто не рискнет пойти (себе дороже будет).
NSA действительно пытается мониторить все, до чего может добраться (в рамках действующего законодательства; все эти последние скандалы показали, что NSA пока ничего не нарушил, другое дело, что законодательство, позволяющее широкомасштабною слежку само по себе проблематично). Но мониторинг происходит на других уровнях.
Грубо говоря, железки NSA стоят в местах приземления международного трафика и, возможно, как минимум, у некоторых интернет-провайдеров. Скорее всего, Гугл действительно выдает информацию по конкретным запросам (типа, «дайте все входящие и выходящие емайлы с 1 апреля по 1 мая у всех йеменских аккаунтов»). Гугл передает тем или иным путем это терабайты в NSA. Но сам по себе NSA не может забрать по своей инициативе это информацию от Гугла.
Другое дело, что NSA может собрать многое из того, что ему надо, без всякого Гугла с помощью своих железок. Но если вы используете https (в gmail это по умолчанию) и если нет конкретного запроса Гуглу, под который подпадает ваш аккаунт, то вашу переписку NSA не читает.
Это не так, если вы используете провайдера без https. Тогда для NSA все, как на ладони (анализ трафика).
Также не известна ситуация с другими контент-, емаил- и интернет-провайдерами. Возможно, на каких-то системах установлены бэкдоры, описанные в Гардиан (опровержения от AOL, к примеру, пока нет).
В принципе, американские интернет-провайдеры не имеют права устанавливать подобные бэкдоры, если следовать закону, т.к. для NSA слежка за американскими гражданами и резидентами запрещена, а клиент интернет-провайдера по умолчанию — резидент США.
Социальные сети — я не удивлюсь, если NSA таки да имеет технически неограниченный доступ, т.к. в социальных сетях достаточно легко определить в какой стране находится обладатель аккаунта. Поэтому такая система может элементарно отсеивать американские аккаунты и игнорировать их by default. To есть если NSA сделает query «дайте мне все фотографии со всех аккаунтов, которые были загружены 30 мая», то американские аккаунты будут просто проигнорированны.
email and IM провайдеры — в общем случае, ситуация не ясна. Ведь абсолютно непонятно, как безошибочно (или с малой вероятностью ошибки) определить, является ли владелец аккаунта резидентом США. В каких-то случаях это возможно (например, по кредитной карте и привязанному к ней адресу), в большинстве случаев — аккаунты пу сути анонимные и остается только IP адреса, но это не очень надежный показатель. Поэтому я не исключаю, что в каких-то случаях бэкдоры стоят, NSA пытается относительно честно определить, является ли владелец аккаунта резидентом США, но, понятно, что во многих случаях NSA ошибается в ту или другую сторону. Собственно, в этум и суть скадала: NSA честно говорит: «мы не следим за американцами», а в ответ получает «а как вы определяете, кто американец, а кто — нет. У вас же нет точных критериев и в некоторых случаях есть технические проблемы, даже если есть критерии. Если американец послал емаил в Канаду, то что тогда?»
Скорее всего, Гугл говорит правду: он просто не может, не имеет права врать в таких ситуациях — это будет нарушением американских законов. Гугл имеет право сказать: «мы недаем никаких комментариев» или «мы действуем в рамках существующего законодательства».
Но если Гугл официально сказал, что <… см. выше...>, то это скорее всего правда (нельзя в теории исключать варианта бэкдора, установленного без ведома руководства Гугла, но это маловероятно). Иначе огромные штрафы и, потенциально, тюрьма. На это никто из руководства Гугла просто не рискнет пойти (себе дороже будет).
NSA действительно пытается мониторить все, до чего может добраться (в рамках действующего законодательства; все эти последние скандалы показали, что NSA пока ничего не нарушил, другое дело, что законодательство, позволяющее широкомасштабною слежку само по себе проблематично). Но мониторинг происходит на других уровнях.
Грубо говоря, железки NSA стоят в местах приземления международного трафика и, возможно, как минимум, у некоторых интернет-провайдеров. Скорее всего, Гугл действительно выдает информацию по конкретным запросам (типа, «дайте все входящие и выходящие емайлы с 1 апреля по 1 мая у всех йеменских аккаунтов»). Гугл передает тем или иным путем это терабайты в NSA. Но сам по себе NSA не может забрать по своей инициативе это информацию от Гугла.
Другое дело, что NSA может собрать многое из того, что ему надо, без всякого Гугла с помощью своих железок. Но если вы используете https (в gmail это по умолчанию) и если нет конкретного запроса Гуглу, под который подпадает ваш аккаунт, то вашу переписку NSA не читает.
Это не так, если вы используете провайдера без https. Тогда для NSA все, как на ладони (анализ трафика).
Также не известна ситуация с другими контент-, емаил- и интернет-провайдерами. Возможно, на каких-то системах установлены бэкдоры, описанные в Гардиан (опровержения от AOL, к примеру, пока нет).
В принципе, американские интернет-провайдеры не имеют права устанавливать подобные бэкдоры, если следовать закону, т.к. для NSA слежка за американскими гражданами и резидентами запрещена, а клиент интернет-провайдера по умолчанию — резидент США.
Социальные сети — я не удивлюсь, если NSA таки да имеет технически неограниченный доступ, т.к. в социальных сетях достаточно легко определить в какой стране находится обладатель аккаунта. Поэтому такая система может элементарно отсеивать американские аккаунты и игнорировать их by default. To есть если NSA сделает query «дайте мне все фотографии со всех аккаунтов, которые были загружены 30 мая», то американские аккаунты будут просто проигнорированны.
email and IM провайдеры — в общем случае, ситуация не ясна. Ведь абсолютно непонятно, как безошибочно (или с малой вероятностью ошибки) определить, является ли владелец аккаунта резидентом США. В каких-то случаях это возможно (например, по кредитной карте и привязанному к ней адресу), в большинстве случаев — аккаунты пу сути анонимные и остается только IP адреса, но это не очень надежный показатель. Поэтому я не исключаю, что в каких-то случаях бэкдоры стоят, NSA пытается относительно честно определить, является ли владелец аккаунта резидентом США, но, понятно, что во многих случаях NSA ошибается в ту или другую сторону. Собственно, в этум и суть скадала: NSA честно говорит: «мы не следим за американцами», а в ответ получает «а как вы определяете, кто американец, а кто — нет. У вас же нет точных критериев и в некоторых случаях есть технические проблемы, даже если есть критерии. Если американец послал емаил в Канаду, то что тогда?»
Скорее всего, Гугл говорит правду: он просто не может, не имеет права врать в таких ситуациях — это будет нарушением американских законов. Гугл имеет право сказать: «мы недаем никаких комментариев» или «мы действуем в рамках существующего законодательства».
Но если Гугл официально сказал, что <… см. выше...>, то это скорее всего правда
Боже, какой же детский наивняк у человека. Выше ссылку привели. По закону Гугл в этом конкретном случае обязан врать всем — в целях «национальной безопасности». Вы как бы не забыли что NSA — это аббревиатура не для частной шарашки, а для «National Security Agency»? Включите логику — что легче и дешевле если вы — само государство? Потратить миллионы на системы взлома и обхода систем защиты или втихую приказать Гуглу и компаниям отдавать данные из рук в руки? Вот как бы да…
Опровержения компании сами по себе смешные — у них «нет бэкдоров». Откуда они взяли эти бэкдоры? Веризон был обязан сам заливать данные без всяких бэкдоров. Опровержений про слив я от Гугла собственно и не видел, только про бэкдоры.
вы точно не путаете NSA с CIA в вопросе запрета на слежку за своими гражданами?
UFO just landed and posted this here
Когда открывал статью, надеялся прочитать что-то интересное :)
Статья — жесть. Напоминает:
— Как работает трансформатор?
— Ууууууууууууууу!
— Как работает трансформатор?
— Ууууууууууууууу!
Sign up to leave a comment.
Как Google передает данные правительству США? Объяснение от корпорации