Assimilator Jun 26 2013 at 23:10

PRISM — недремлющее око или золотой клад?

2 min

11K

Data Mining*Information Security*

-6

Comments 24

noonesshadow Jun 27 2013 at 00:16

Почему вы думаете, что она «на просторах интернета»?

Assimilator Jun 27 2013 at 01:36

Потому что если бы они проложили прямую линию от своего центра до Гугла, Фейсбука и остальных, то это было бы заметно.

anor Jun 27 2013 at 08:13

Заметно кому?=)

Assimilator Jun 27 2013 at 19:24

«Неизвестные проложили 10 км оптоволокна»

PEgorov Jun 27 2013 at 11:32

Почему вы считаете, что призмовские сервера обязательно должны стоять где-то в анбшных застенках?

Assimilator Jun 27 2013 at 19:43

Я так не считаю. Я считаю что у призмы должен быть доступ к серверам Гугла, а у анбшников доступ к призме. Если призма не стоит у анбшников то это дополнительное потенциально уязвимое звено в цепочке связи.

DrNemo Jun 27 2013 at 00:43

>>1. Можно массово протестировать ПРИЗМу на наличие SQL уязвимостей, банально отправляя друг другу слабо зашифрованные email-ы с SQL/NOSQL injection code.

думаю такое не прокатит, т.к. в первую очередь письма будет проверять тот же гугл, и уже потом отдавать их призме. И сомневаюсь что передача идет по 1 письму, скорее некие архивы за период.

VolCh Jun 27 2013 at 00:58

Гугл по идее должен не проверять, а экранировать. А вот делает ли то же самое АНБ — вопрос :)

Disasm Jun 27 2013 at 11:11

И даже если не делает, как узнать результат?

w008 Jun 27 2013 at 01:13

Ответ на вопрос довольно прост — никак. Позитивной стороны нет.

Mithgol Jun 27 2013 at 09:52

«The weapon of the enemy is a gift...let us use it against him!»

«Cannot wield it! None of us can!»

armid Jun 27 2013 at 10:04

Можно массово протестировать ПРИЗМу на наличие SQL уязвимостей, банально отправляя друг другу слабо зашифрованные email-ы с SQL/NOSQL injection code

И получить работу в АНБ или провести ближайший десяток лет в тюрьме.

MAXH0 Jun 27 2013 at 11:41

Разумеется для таких действий лучше не попадать под юрисдикцию «империи Добра». А так чем одна комбинация символов в письме более противоправнее другой!

Mithgol Jun 27 2013 at 11:51

Есть ли сомнения в том, что Украина с готовностью выдаст своего гражданина в эту «империю Добра»?

VolCh Jun 27 2013 at 22:43

А что выдаст? Вроде по украинской конституции не может. Хотя, конечно…

w008 Jun 27 2013 at 23:59

Если будет профит — сдаст с потрохами. Конституцию лучше вообще всуе не упоминать :|

MAXH0 Jun 28 2013 at 15:31

Не может! Но она просто сообщит на каком поезде чел ехал, а затем разведет руками «выкрали мол, подлые....» Прецеденты были!

armid Jun 27 2013 at 12:02

Только очень тяжело будет это доказать.

Я читал ваш пост про «пожар и гики», и мне показалось что ваш взгляд совпадает с моим в том посыле, что необходимо сначала построить убежище. А идти грабить без надежного убежища — алчно.

MAXH0 Jun 28 2013 at 15:35

>> А идти грабить без надежного убежища — алчно.
Выпал! ъ

Идти грабить без надежного убежища — глупо
С надежным — алчно

Assimilator Jun 27 2013 at 19:48

Ну я же не предлагаю вам просто так залогиниться на Гугле и начать спам-рассылку SQL кода. Каждый предохраняется согласно уровню своей здоровой паранойи.

shambho Jun 27 2013 at 15:32

Что будет, если скормить призму IBM-овскому искусственному интеллекту?

Assimilator Jun 27 2013 at 19:50

Собственно, целью статьи было простимулировать читателей на размышления в данном направлении, но в облака улетать не рекомендуется, если конечно у вас нет доступа к IBM-овскому ИИ.

SVlad Jun 28 2013 at 11:59

Будет SkyNet.

DarthVictor Jun 28 2013 at 00:06

Тем кто будет экспериментировать, советую быть аккуратнее, не взломайте по ошибке СОРМ вместо PRISM.