Pull to refresh

Comments 108

А разве это не ХОРОШАЯ новость? Или все так и хотят, что-бы преступники и террористы могли безнаказанно скрываться? я только за такие системы и они, конечно же, должны быть скрытыми.
Конечно, просто прекрасная. Мы же все тердо уверены, что ни одна государственная орагнизация никогда не допустит злоупотреблений, эти данные не будут использованы в коммерческих целях или переданы сторонним лицам.
И вообще ФБР отличается уважением к правам лиц не являющихся гражданами США. Например, нарушителей авторских прав американских компаний никогда не приравняют к террористам и не будут арестовывать ни в одной стране мира, по запросу ФБР.

(это сакразм, а то может кто не догадался)
Существует цивилизованная процедура когда подобные действия проводятся только с санкции суда.
А с каких это пор государству было даровано право вторгаться в частную жизнь?
ИМХО государства сами взяли свои права, то есть получается обычное «право сильного».
Нет у них никак прав. Точка.

>Лично я от террориста еще ни разу не страдал, а от государства — раз в пол года стабильно.
А говоришь, что не страдал… Государство — главный террорист.
С момента как общество ему делегировало полицейские функции. Как вторжением в пределы частной собственности, в дом например, (предполагаемого) преступника, которое необходимо для торжества справедливости, стали заниматься не всем миром, а только «специально обученные люди».

И я даже не могу сказать, что российское государство само взяло это право по праву сильного. Я лично ему это право делегировал, голосуя за Конституцию в 93-м. где такое вторжение по решению суда предусмотрено. Что зачастую оно проводится без него или решения принимаются без должных оснований — отдельный разговор.
Лично я от террориста еще ни разу не страдал, а от государства — раз в пол года стабильно. Может в США по другому. Но это новость для меня — негатив.
Лучше не выдавать желаемое за действительное. Мне кажется, в этом комментарии очень убедительные факты.

Не спорю, во многих регионах нашей планеты, проблема физических терактов стоит острей, но в то же время глубоко убежден, что зачастую, катализатором терроризма является государство в лице правителей.

А так же хочу вам подкинуть для размышления проблемы экономического терроризма. Поясню. Никто не спорит, что физический теракт это огромное горе и трагедия. Но как быть с ворюгами, ворующими бюджет и из-за которых детские дома не получают нужного финансирования, больницы — лекарств и т.д? А таким занимаются более 100 стран мира.
Конечно, моя повседневная проблема — это террористы, а не, скажем, менты, завидев которых, я обычно перехожу на другую сторону улицы. Замечательная реплика в московском метро,«безопасности много не бывает», меня ни разу не убеждает.
Согласен.
Угроза террористов в процентном отношении значительно менее вероятна, чем угроза попасться не в то время не в том месте не тем сотрудникам (они же не все такие, правда?) правопорядка.
Хотя, быть может, не везде так грустно.
Но в «этой стране», и в других странах СНГ, предполагаю, это именно так.
Статистически — значительно менее вероятна. Разумеется, это зависит от окружения.
UFO just landed and posted this here
UFO just landed and posted this here
Бинго! В этом и кроется основная опасность терроризма — не в количестве погибших от терактов, а в том, что ожидание новых терактов приводит к панике и в перспективе ведет к экономическому коллапсу, когда будет уже не до борьбы с раком.
Все относительно. Возможно как раз из-за 2.7 миллиардов потраченных правительством смертность на столько мала. А может быть это просто иллюзия.
Видите как хорошо. Борьба с терроризмом работает. Вы же не можете утверждать, что знаете статистику предотвращённых терактов?

Впрочем, если серьёзно, то вы правы.
Непонятна суть приведенной статистики. Или она показывает, что правительству США невыгодно пропорционально распределять средства, потому что борьба с терроризмом дешевле борьбы с раком, но не менее хорошо облагораживает их деятельность?
Наоборот, борьба с терроризмом необоснованно дорога подразумевается, что лучше деньги вкладывать не в борьбу с террористами, а в борьбу с раком или ДТП — больше людей получат пользу…
А, ну кто ж знает, может они только благодаря этим ~3$ млрд и получают возможность холодной головой попытаться решить остальные проблемы.
UFO just landed and posted this here
На каждый удавшийся теракт должны в этом случае приходиться несколько десятков предотвращённых. А их нет.
Точнее, нет сообщений о них в рунете. Ищите по словам charged terrorist plot, узнаете много нового.
National Security Agency — это таки не АБН.
АБН — это «Антибольшевистский блок народов»
UFO just landed and posted this here
The Washington Post настолько желтая?
Ну вообще-то да. Аналог Комсомольской Правды. Зря заминусовали человека.
UFO just landed and posted this here
То есть информация, выдаваемая теми же NASA, DARPA, MIT, и кучей других научных компаний и ВУЗов, БАК'ом — жёлтые?
Вы не смешивайте официальные СМИ, которые лоббируются в сенате и живут на деньги всего 6 крупных корпораций, которые контролируют почти все медиа ресурсы (по оценкам около 90%), и новостные ресурсы тех или иных компаний, ВУЗов, и прочих товарищей.
Пруф приводить не буду, но вышесказанное легко гуглится.
Если вы вот прямо их пресс-релизы читаете — тогда не слишком жёлтая. А если нет — то вот:

Я, напротив, очень высоко оцениваю способности «The Washington Post» по пересказу тайных движущих пружин штатовской политики. Именно этому старейшему периодическому изданию округа Колумбия мы обязаны, например, пересказом того выступления вице-президента США Джо Байдена по случаю месяца, посвящённого еврейскому наследию в Америке, в котором Байден гласно объявил, что именно влияние еврейского кинематографического искусства (через Голливуд) и еврейское медийное воздействие на 85% ответственно за принятие американцами гомосексуальных брачных отношений.
Гардиан — того же поля ягода, что и WP с комсомолкой. Да и статья собвтвенно передранна из WP
Да и статья собвтвенно передранна из WP

0_0

Вы дату публикации на WP и на Guardian внимательно посмотрели?
Что не так с датами?

Guardian Thursday 6 June 2013 23.05 BST
На статье в WP таймстампа нет, но за то первый комментарий от 6/6/2013 10:48 PM GMT

В гардиане позже вышла

Секретное судебное постановление на ежедневное предоставление метаданных о звонках с Веризона — эксклюзив Гардиана. Презентация PowerPoint на тему PRISM — это слив какого-то разведчика в Washington Post.
И где все эти люди, что призывают нас хранить данные в «облаках»?
Все данные в «облаке» любой компании — по факту — отчуждены.
Как пример:
wired .com/threatlevel/2011/10/ecpa-turns-twenty-five/
Ну, можно хранить в облаке зашифрованные данные, но шифрование проводить только локально.
Тогда облако превращается в большой надёжный NAS. Какой смысл тогда?
Обычные плюсы облака типа доступности, масштабируемости, платы только за потребляемые ресурсы и т. п.
ОК, согласен. Это хорошие доводы.
Но мне всё равно кажется, что вся магия должна происходить в облаке.
Так вот и говорят что магия чтения данных спецслужбами происходит в облаке…
Кстати, эта новость касается в большей степени всех тех пользователей вышеперечисленных компаний, которые не имеют американского гражданства (т.е. нас с вами), т.к. американские законы разрешают подобное наблюдение именно за негражданами. Но судя по всему, кому-то там захотелось втихаря за родину расширить сферу действия этих законов и на американцев. Как же, такой рычаг давления пропадает…
Техническая возможность есть — почему бы не воспользоваться.
Американские законы позволяют, косвенно, следить и за гражданами.
180 дней и вуаля — можно получить доступ к ящику, а к ящику привязано облако.
Не зря же в Gmail появилась «передача» ( habrahabr.ru/post/176393/ ) ящика, думаю, в том числе, чтобы законно обойти такое требование по выдаче неактивных ящиков.
На меня рычаг действия один — удобство синхронизации данных между телефоном, планшетом, домашним и рабочими компьютерами.
Пусть читают, они даже (о боже) видят пароли к тем учеткам, к которым они и так имеют доступ и могут их найти и читаь без знания моих паролей. Удачи им.
А ничего по настоящему для меня серьезному я просто не дам покинуть пределы маленького компьютера под убунтой, который к сети, в общем то, и не подключается, например
Интересно, какие будет иметь последствия на рынке ИТ-услуг, если это подтвердится.
Думаю, никаких.
Миллионы пользователей получают «облако» в нагрузку к современным устройствам, и значительная часть их — пользуется ими. К примеру, 900 млн устройств у Google… Сколько это миллионов людей, пользующихся Google Drive? Далее, чуть в меньших масштабах — outlook.com (Skydrive), и десятки других компаний.
Разве что ПО для создания собственных облаков будут развиваться быстрее, такое как owncloud и другое.
Единственное, что радует в этой новости — то, что власти (в лице Обамы) не стали молчать. У нас бы такое не прокатило, особенно когда президент говорит, что не умеет пользоваться интернетом.

Дата присоединения Skype к системе совпадает с первыми намерениями Microsoft купить их. Но реальная покупка произошла на 4 месяца позже.
Кстати, занимательно, что MS это первая компания, присоединившаяся к системе.
По утверждению Washington Post, программа существует и развивается с 2007 года, и в июне 2013 года о ней случайно стало известно. Это называется «власти не стали молчать»?!

Действия Обамы больше похожи на действия Собянина, который собирает со всей Москвы европеоидных дворников и на камеру демонстрирует, что заботится о благоустройстве города и благе граждан. Как будто в отсутствие шумихи его бы эта ситуация всерьёз беспокоила.

И что это вообще за президент, который не в курсе методов работы собственных спецслужб? Смешно же, ну.
Ну не у всех же президент — бывший кгбшник.
Могу поспорить, что Дима тоже был (и есть, хоть и глава правительства) не в курсе многих интересных вещей, которые происходили и происходят в различных ведомствах.
Кто в таком случае управляет страной: президент или АНБ? Про нашу страну я и не говорю, мне интересно, чем в данном случае от неё принципиально отличается «оплот справедливости и демократии».
И что это вообще за президент, который не в курсе методов работы собственных спецслужб? Смешно же, ну.

Делегация обязанностей называется. От них требуется результат, а уж какие методы не важно, лишь бы не вредили имиджу политика в той части, которую он считает важной.
Естественно. Только нигде в процессе делегирования обязанностей не фигурирует требование соблюдать права людей. С точки зрения сугубо принципа так ещё в 15 веке Папа Римский охоту на ведьм делегировал.

Охоту на ведьм, кстати, оправдывали примерно теми же словами, которыми ныне оправдывают любые методы борьбы с терроризмом.
Так эффективней. Если что, то можно списать на «перегибы на местах», в то же время предоставляя исполнителям карт-бланш. В общем типа недоразумение вышло, в котором явно никто не виноват, не поняли друг друга просто — один имел в виду соблюдение прав безусловным, а другой ради дела в целом счел возможным кое-где порой их нарушать, но прямого приказа не нарушая.
У нас такие перегибы постоянно. Один, когда ставил задачу, имел в виду, что при её выполнении пилить и воровать нельзя, а другой в целом счёл возможным. Почему-то мало кто относится спокойно к таким «перегибам».
И что это вообще за президент, который не в курсе методов работы собственных спецслужб? Смешно же, ну.

А за чем ему знать лишнее? Президенты приходят и уходят, а госслужба остается. Вспоминаем старый сериал «Да господин Премьер-министр».
image
image
Никто не знает, то что снизу — это злостный стеб? Или это альтернатива?
Родина как раз не слышит, наушники не подключены.
Стёб за авторством Hugh D’Andrade, сделанный для EFF ещё в 2008 году. Он, кстати говоря, напоминает мне один из шевронов то ли РЭБ, то ли РЭР (быстрый поиск, увы, результатов не дал)
Моё мнение заключается в том что а) если я захочу что-то скрыть от спецслужб, я это передам получателю более другими способами, не привлекая к этому облака, личный компьютер и интернет, приходящий к нему.
б) пусть себе читают мою переписку и видят те сайты для взрослых, что я иногда посещаю.

Но, к сожалению хватает параноиков, боящихся слежки, но это уже лично их психологические проблемы и им никто не мешает не использовать современные средства связи, которые иногда кто-то мониторит.
А если речь не идет о передачи данных, а лишь о сохранении их в облаке для использования этих данных в будущем?
Почему облака так нравятся людям?
Выше доступность данных (аптайм), более простая доступность из разных мест и компьютеров, большая надёжность (избыточность) хранения информации, низкая стоимость владения/амортизации (по сравнению с собственным решением с рейдом, ИБП и парой линий интернета).
Если нужно что-то передать, то шифрование почты на базе pgp всегда к услугам тех, кто в этом нуждается.
Ну мне облака нравятся, моя компания тоже ушла в облако и начала экономить ресурсы.
А многим параноикам кажется что сидит толпа китайцев и читает каждый ими переданный байт, но с психологическими проблемами им придется справляться самостоятельно.
А мелкий бизнес облака уже оценил.
Хотя остаётся ньюанс того, что если не хранить бекапы почты локально у себя в аварии в облаке компания остается без почты/месенжера/контаков, а если компания — облачный провайдер решит всех прижать — то всем придется раскошелитться…
Здравый смысл в нелюбви к облаку есть.
Т.е. при решение о переезде в облако все же была произведена оценка, возможная экономия/возможные риски.
Включая даже тот риск, что провайдер сможет вас прижать и/или слить информацию FBI по первому чиху (но лучше уж FBI, чем ФСБ, не так ли?)
У нас — СБУ,
Но моя компания — Silver MPN, в общем, поэтому нам переход на офис365 дался только с геморроем в настройках ДНС у партнёров по переписке, у которые через двое суток до сих пор идет ссылка на старый мх. и ничего криминального в переписке нет
Silver — Enterprise Resource Planning.
Но компанию защищают, увы, не законы нашей великой страны, а услуги, которая она оказывает отдельным гражданам (например, для оценки ущерба, который был нанесен использованием контрафактного обеспечения. Или более частные просьбы).
Но это уже уход от изначальной темы поста.
А шифрование — А Вы уверены что в коде pgp/gpg нет бекдоров для спецслужб? я — нет.
PGP имеет опен-сорсные реализации (OpenGP, GnuPG), думаю, что если там даже и есть (что маловероятно, но возможно), то это может быть пофикшено (в случае обнаружения) в кратчайшее время.
А что творится в закрытом исходном коде того же Skype и в закрытом же протоколе — ныне одному Microsoft'у известно.
Я думаю, ничто не помешает пользоваться программным или аппаратным скрэмблером, шифрующим данные тем же PGP, если Скайп будет единственной опцией для связи.
Проблема со скремблером в таком случае — сжатие.

Либо сжатие с потерями делает из шифрованного потока бессмыслицу, т.к. все тонкие модуляции будут «съедены», либо сжатие без потерь делает невозможной (трудноосуществимой или неконкурентной) передачу шифрованных данных по голосовому каналу, т.к. шифрованные данные имеют очень высокую информационную энтропию и поэтому плохо сжимаются.

Собственно, скайп тогда в качестве средства связи не особо нужен, ведь вся забота о сжатии звука нужным кодеком, архивации и передаче получателю ложится на плечи пользователя.
Ну, по крайней мере, Скайп — не телефонная линия. Телефона может не быть, а интернет — быть.
И не до такого можно по нужде дойти :)
Энивей, дайлап худо-бедно работает через GSM, а у Скайпа битрейт пожирнее будет.
Наверное, все-таки лучше через такие сети эксплуатировать специфику низлежащего канала. Для того же скайпа, возможно, стоит инициировать двусторонний обмен безразмерными файлами — с каждой из сторон есть виртуальная файловая система с «файлом», содержимое которого динамически дополняется при последовательном чтении из него (фактически, сокет или символьное устройство, притворяющиеся обычными файлами), скачивание же такого же встречного «файла» происходит на ту же VFS в заранее известное имя файла, соответствующее определенному потоку. А если сторонами туннеля будут клиент и сервер OpenVPN, так это вообще сказка :)

Мне кажется, подобный подход будет по скорости выше dialup-over-voip-решения.
Вполне возможно, что вы правы. Слава чебурекам, у меня нет потребности в проверке подобного решения на практике.
Власти работают над исправлением этой досадной оплошности :)
Персонально мне достаточно шифрованного по SSL джаббера, приправленного OTR.
Проблема в том что даже после удаления аккаунта из этих сервисов, данные будут доступны на серверах.
Facebook как средство связи террористов >_<
Кажется кому-то нужно меньше смотреть Саут Парк.
Максимум что у меня в ФБ будет в таком гипотетическом случае «Я пойду прогуляюсь, мальчики/девочки, кто со мной?».
И что, я с пачкой залайкавших и откомментивших мой пост меня девочек и мальчиков тут же попадаем под колпак «ВНИМАНИЕ! УГРОЗА ТЕРРАКТА!!!»? в жизни не поверю.
Зато более чем уверен, что за всеми теми, кто интересен полиции, слежка ведется на уровне устройства, с которого выходят в интернет, а не на уровне каких-то там фейсбуков.
Не обязательно террористов. В Гардиан отмечалось, что т.к. Paltalk широко использовался оппозиционерами (голосовые конференции) во время «арабской весны» (ненавижу это название), то американские спецслужбы усиленно мониторили Paltalk просто для получения информации о ситуации. Но для этого, грубо говоря, они мониторили все подряд, а потом выгрызали нужную информацию. Технически я могу понять спецслужбы в этой ситуации, но то, что во время обработки информации был доступ к абсолютно не относящимся к делу аккаунтам, выглядит плохо.
Большинство из ИТ-компаний, упоминаемых в статье, отвергает такие обвинения

Ну ещё бы они не отвергли, учитывая паяльник в пятой точке.
Как это нетолерантно звучит!
Толерантно это звучало бы так: возможность терморектального воздействия.
Мицгол уже в треде — какая толерантность? ;-)
Здесь в США намечается небольшой скандал на эту тему, во всяком случае, сенаторы спрашивают «а какого, собственно, хрена вы (NSA) получаете доступ к данным людей, которых вы в принципе ни в чем не подозреваете»? Как ни парадоксально, республиканцы поддерживают с оговорками в этом вопросе демократа Обаму, а демократы выступают против.

Второй момент — отрицание со стороны Гугла и Apple. Дело в том, что если действительно backdoor существует и об этом известно руководству компании, то компания не может просто так сказать «у нас нет бэкдора». Она может сказать «мы не комментируем спекуляции», но публичное отрицание факта будет нарушением закона. Поэтому, в случае с Apple and Google есть два варианта

1. Бэкдора нет
2. Бэкдор есть, но о нем известно крайне ограниченному колличеству людей в руководстве, R&D и техподержке. СЕО и совет директоров об этом могут и не знать. Я с такой ситуацией сталкивался (в другом контексте).

Ну и конечно надо понимать, что все, что хранится в «облаке» — потенциально public information. Поэтому сам факт этой публикации не был для меня в шоке и не заставит изменить свое поведение. Но эта утечка (даже если это все неправда) приведет к тому, что «плохие парни» просто перестанут пользоваться американскими интернет-сервисами. Никто не мешает использовать вместо gmail.com or hotmail.com какой-нибудь lebanonmail или iranmail. И тогда получить дуступ к информации будет практически невозможно.
Дельный комментарий.
Однако позволю себе заметить, что тогда доступ к информации (что не должна быть публичной) будет у службистов Ливии или Ирана, но его не будет у американцев и ФСБ (опять же).
А собственные сервера в стране прописки/ведения бизнеса повышают возможность маски-шоу.
Идеальным вариантом мне видится collocation своего сервера с предоплатой обратного билета сервера на родину, в случае каких-либо системных проблем у хостера в какой-нибудь либеральной стране (Нидерланды, быть может)? Но стоить это будет недешево.
Спецслужбы Ирана не будут выдавать «своих сукиных сынов».
Выдавать не будут (согласен), они будут сами иметь доступ (с этим не хочу соглашаться).
Поэтому, в случае с Apple and Google есть два варианта

Есть третий вариант: «бэкдор (аналогичный российскому СОРМ) есть, как положено по закону, но мы не знаем, что спецслужбы используют его незаконно. (Утрируя) они приходят, приносят ордер, мы пускаем их за терминал, но что они делают мы не знаем и должны не знать».
Никто не мешает использовать вместо gmail.com or hotmail.com какой-нибудь lebanonmail или iranmail. И тогда получить дуступ к информации будет практически невозможно.

США вроде как официально заявили, что готовы отвечать реальными боевыми действиями в случае угрозы своей информационной безопасности, а её можно трактовать достаточно широко. Это может привести к тому, что дата-центры с серверами lebanonmail или iranmail будут физически атакованы какими-нибудь «морскими котиками» или «дельтой», а то и вообще полноценное вторжение организуют.
Гугл и Яблоко в принципе отрицают существование бэкдора, хотя обычно в подобных ситуациях компание что-то мямлят вроде «ны не комментируем ситуации». Дело в том, что технически и юридически у спецслужб есть возможность доступа к информации, но это инфу должен давать провайдер. Бэкдор в США законом вроде не предусмотрен
Гугл вроде (сужу только по этому посту) не отрицает явно, а говорит именно о законном предоставлении данных, не раскрывая формы предоставления..Возможно у спецслужб есть возможность злоупотреблять.

Провайдер может дать только доступ к трафику, а он часто зашифрован и без содействия владельцев закрытых ключей читать его проблематично.
Я читал статью в Гардиан в оригинале: Статья

In a statement, Google said: «Google cares deeply about the security of our users' data. We disclose user data to government in accordance with the law, and we review all such requests carefully. From time to time, people allege that we have created a government 'back door' into our systems, but Google does not have a back door for the government to access private user data
1. На скрине презентации логотип SSO — подразделение ЦРУ, а не ФБР или АНБ
2. Чего все так возбудились? Нормальная практика, у нас на каждой точке обмена данными стоит оборудование чикистов для тех же целей…
2. И поэтому мы храним свою переписку у Гугла, надеясь на то, что их спецслужбы не злоупотребляют техническими возможностями без законных оснований в отличии от наших. Плюс у нас пишется трафик (и то сомнительно что весь полностью — вроде закон этого не требует), а у них доступ к базам.
Сегодня Обама вылетел в Силиконовую долину для разрешения ситуации.

Интересно, откуда такая информация? Во-первых, Обама прилетел в Силиконовую долину не сегодня, а вчера, 6-го июня. Во-вторых, этот визит был запланирован раньше чем появилась информация о прослушке. В-третьих, цель визита Обамы совершенная иная и не связана со скандалом — Обама в Силиконовую долину в последнее время приезжает исключительно для сбора пожертвований для Демократической партии
UFO just landed and posted this here
Sign up to leave a comment.