Нидерландская разведка имела доступ к данным PRISM и внедряла агентов в IT-компании

    Этим утром агент Службы общей разведки и безопасности Министерства внутренних дел Нидерландов (Algemene Inlichtingen en Veiligheidsdienst), работающий в службе наблюдения за исламисткими экстремистами, подтвердил, что они также получают информацию по программе PRISM в обмен на сотрудничество с АНБ.

    Газета De Telegraaf описывает сотрудничество между разведывательными организациями буквально следующим образом: службы Нидерландов помечают американский адрес электронной почты как подозрительный и уже через «пять минут» получают всю доступную информацию по нему.

    Агент подтвердил, что многие компании активно предоставляют доступ к собственным данным через специально разработанные приложения: «Скайп», «Гугл» и «Фейсбук» отдают всё». Согласно его заявлению, первый из списка годами отказывался предоставлять средства для прослушки, но после приобретения «Майкрософтом» всё изменилось. (Стоит вспомнить о патентной заявке «Майкрософта» на прослушивание интернет-телефонии, опубликованной за полтора года до приобретения, а также цене, которая была отдана за «Скайп» — она была сразу в два раза выше, чем предлагал «Гугл».)

    Куда более интересным является заявление о том, что сотрудничают не только американские интернет-гиганты, но и нидерландские ИТ-компании, которые добровольно предоставляют информацию на «блюдечке с голубой каемочкой». Если же руководство не хочет идти навстречу, службы разведки располагают скрытым агентом внутри компании, готовым обслужить любой информационный запрос.

    С новой информацией из Нидерландов сложно представить себе границы доступа любого из сотрудников АНБ, ведь, как утверждает в ранее опубликованном интервью Эдвард Сноуден, со своего рабочего места он имел возможность доступа к личным данным любого американца.

    «Я, сидя за своим столом, конечно имел полномочия прослушивать кого угодно, от вас и вашего бухгалтера до федерального судьи и даже Президента, будь у меня их личная почта.»




    Очевидно, что здесь он упоминает «прослушивание» не как запись телефонных переговоров, а как чтение электронной почты, доступное ему в случае знания её адреса. Позже в интервью он объясняет, почему он пошёл на такой отчаянный шаг и почему ему нечего терять:

    «Потому как даже если вы не совершаете ничего плохого, за вами наблюдают и вас записывают. И возможности хранения этих систем равномерно увеличиваются год от года на порядки. Скоро мы подойдём к той точке, когда вам необязательно сделать что-то не так, вы однажды попадёте из-за кого-то под подозрение, просто лишь из-за не того телефонного звонка. И тогда они смогут воспользоваться системой, чтобы тщательно исследовать все ваши поступки и решения в прошлом. Каждый знакомый, с которым вы когда-либо что-то обсуждали. И обвинить вас на основе этого, поставить невинного человека под подозрение, и назвать каждого в контексте нарушителем.»


    На данный момент точное местоположение Эдварда неизвестно. Группа американцев подала иск против Агенства национальной безопасности США, Обамы, Министерства юстиции и компании Verizon с суммой ущерба 3 млрд. долларов.

    Выиграл ли хоть кто-нибудь из-за сложившейся ситуации? Незаметно для нас 8 июня этого года роману «1984» Джорджа Оруэлла исполнилось 64 года. Неясно влияние рассекреченных данных о массовом шпионаже за каждым американцем, но продажи книги на «Амазоне» подскочили на 69% и продолжают расти.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 100

      +10
      Есть надежда, что в этот раз благодаря шумихе что-то изменится. Призрачная, правда, надежда.
      +6
      Я думаю что ничего не изменится, максимум на словах. правительства существуют ради власти. власть ради власти.
      Мне кажется упоминание 1984 в этом посте очень правильно. Я прочитал эту книгу когда мне было 15 и в целом пришел к выводу что мы и живем в подобном обществе, просто в книге все гиперболизированно, но как выясняется не так уж и сильны преувеличения.
        +5
        Brave New World вы не читали? Современный мир куда более похож на ее мир, чем на 1984.
          +2
          Читали, я вообще люблю антиутопии, много разных читал… самое-самое 1984, остальное сильно слабее.
            +8
            самое самое это «МЫ» Евгения Замятина, на которого оглядывался Оруэлл в своем 1984 )
              +4
              Рекомендую еще «Little Brother», Cory Doctorow. Если happy end убрать, вполне жизненно.
                +3
                И продолжение «Homeland» очень доставляющее, там уже хеппиэнд такой двусмысленный очень.
                +1
                Мне кажется, они оба даже не догадывались о существовании друг друга.
        +8
        Самое интересное, что я не вижу причин по которым слежка не будет усиливаться (не только в США). И для себя будущее в этом плане я представляю как в зоопарке:

        1. Плохой зоопарк, а-ля в Киеве. Человеческие пороки победят и те кто в системе будут во всех смыслах доминировать (читай управлять) над теми кто в зоопарке. Ну к примеру:
          — ты пойдешь работать в фирму К, а если нет — расстрел.
          — женится нужно на девушке К, так как ваши геномы подходят для системы.
        2. Хороший зоопарк, а-ля в Лиссабоне
          — все люди счастливы. Читай — работают мало, денег много, путешествуют 247 дней в году. Женятся на ком угодно.
          — бандитов нет, маньяков нет.

        Осталось определится хочу ля я жить в зоопарке, или прыгать в систему.
          +4
          2. Дополнения:
          — вокруг множество детишек, тыкающих в тебя пальцами
          — если смотрители считают, что человек представляет опасность — его гуманно усыпляют
            0
            Ну это под 1 вариант подпадает.
            +2
            1. 1984.
            2. Brave New World.

            Непонятно ещё, что хуже.
            +25
            Я может чего не понимаю… Я вообще-то всегда думал, что все эти компании активно сотрудничают с соответствующими органами различных стран. Как вообще можно рассчитывать, что онлайн-сервисы (почта, социальные сети итд итп) гарантируют конфиденциальность переписки и данных? Это же смешно!

            А тем более, узнав, очень удивляться, что это не так?

            По-моему, это прописная истина: если не хочешь, чтобы нечто тайное стало явным, не пиши об этом на компьютере, не храни на компьютере и, тем более, не храни в онлайн-сервисах.

            Почта просматривается, ip-телефония прослушивается… Вот новость века-то!

            :D
              +5
              Хе, у меня точь-в точь реакция была :) Только я поправкой на шифрование…
              Но любопытно все-так что скандал подняли, разве что — это мало что изменит. Хотя, может больше людей станут задумываться о Privacy Enchancing технологиях. Это будет хороший результат.
                +1
                Люди рассчитывали, что для просмотра их переписки властям нужно получать судебный ордер или хотя бы делать официальный запрос в компанию, но оказалось (по крайней мере так подается), что у властей есть интерфейсы, с помощью которых они могут просматривать любые данные без каких-либо процедур.
                  +2
                  Как вообще можно рассчитывать, что онлайн-сервисы (почта, социальные сети итд итп) гарантируют конфиденциальность переписки и данных? Это же смешно!

                  Они гарантируют конфиденциальность переписки и данных только от таких же легитимных пользователей.
                  +7
                  Судя по многим статьям про PRISM у них там главный связующий элемент — электронная почта… Интересно, что если человек использует каждый раз новый ящик для отдельного сервиса, система не сможет собрать граф?
                    +1
                    Ну вы же пишете на один и тот же адрес. Вот если вы оба договоритесь по какому правилу будет происходить смена доменов и адресов, то ничего у них не выйдет. Совсем ничего.
                      +9
                      Облачные сервисы есть зло. Чрезвычайно удобное и комфортное зло. Если почитать TOS, то практически у всех написано(или было написано -2года), что все данные залитые в облако становятся собственностью компании.

                      Для себя решил плавно перейти на самописный / самонастроенный opensource набор сервисов после того, как окуклился мой openid провайдер и я потерял массу аккаунтов включая stackoverflow.
                      Сейчас многое завязано на почту, а мы помним как гугл банит аккаунты за банальную попытку купить nexus из России. К черту в общем.

                      На самом деле все довольно просто. Почту держим на своем домене, своем сервере, джаббер с набором транспортов разворачивается там же, файловое хранилище а-ля дропбокс тоже там (с синхронизацией и мобильным доступом пока беда, но есть варианты). Там же поднимается свой oauth / openid (злобный взгляд на людей, которые не делают на своих сервисах авторизацию кроме соцсетевой и прямой)

                      И все, все данные под нашим личным контролем. Стоит ли жертвовать безопасностью, а главное доверять идентификаторы без возможность легко сменить оператора?

                      Если кто нибудь захочет делать проект, предоставляющий настроенный набор открытого софта для быстрого разворачивания собственного комфортного облака — милости прошу в лс, однинокого энтузиазма не хватит, а в компании может быть. Вполне должно выстрелить на волне событий.

                      PS. это не ответ на комментарий, промазал
                        +1
                        Отличный стартап по созданию краудфаунд+«крауд-доверенного» хранилища! :)
                            +2
                            Угу, идея витает в воздухе, но реализации так и нет, в основном все зациклены на файлообмене. К тому же webdav не самая оптимальная штука.

                            Симпатизирую Sync от Bittorent, однако там исходников нет. Накостылить можно и с transmission, делал уже, в одном проекте на нем синхронизацию.

                            Нужно что то вроде плагинной системы, где просто нащелкав галочек в веб морде можно установить софт из официального репозитория дистрибутива, изменить некоторые настройки при необходимости и пользоваться. Все что нужно кропотливо ручками выстраивать не взлетит по определению.

                            Нужна, например почта, джаббер с транспортом в скайп и icq, файловая синхронизация а-ля дропбокс и vpn. Отметил, и через пару минут пользуешься.

                            Отписал автору статьи по первой ссылке, спасибо.
                        • UFO just landed and posted this here
                            +3
                            Только до определённых пределов. Иначе машины бы никто не закрывал, а ключи оставляли в замке.
                            +2
                            Этот ваш путь уже давно пройден, все было сделано практически так вы описали в прошлом году и работало нормально до тех пор пока хостер не пал в борьбе с вечным совершенством и лежал несколько дней (американец). Я сделал выводы и создал зеркало у другого хостера. Мало того, с целью откормить паранойю (да и просто невозможно жить стало, аккаунтов больше даух десятков уже) был написан мэйл-роутер он же сборщик, он же корректор текста, чтобы в конечном варианте письма не осталось никаких следов реального отправителя и получателя (кроме маловразумительной для всех кроме меня сигнатуры в заголовке). В конечном итоге, я получаю письма с собственноручно написанного роутера на одном хостере и отвечаю через другого.
                            Немного смущает, что оба хостера американцы и в планах имеется пункт зарегистрироваться у немца и зазеркалится еще и там. Кста, некоторые хостеры не любят зеркал и это дело приходится маскировать под обычный сайт (обмен идет через пост).
                            Все это создавалось урывками на протяжении года, а вот сейчас сложил все вместе и понял — точно паранойя.
                              +1
                              Письма ты пишешь не сам себе, а тем же самым пользователям Google/Mail/Yahoo и прочим, поэтому всё что ты пишешь и получаешь прекрасно прослушивается и нет никакой разницы.
                                +1
                                Про почту, да и вообще мой комментарий только косвенно о прослушке.
                                Он про идентификаторы. Согласитесь не очень приятно потерять почту из-за бана или угона аккаунта.
                                Или потерять по той же причине кучу учеток привязаннык к контактику/фейсбуку.

                                Ну и безобасность, конечно. Письма я пишу другим людям, с гуглопочтой, да. Но я общаюсь не только с людьми сервисы мне пишут письма напрямую.
                              0
                              Сейчас уже мало кто пользуется традиционной почтой. Если у меня скайп на один ящик зарегистрирован, а файсбук, скажем, на другой, то как они смогут связать эти аккаунты? При условии не раскрытия реальных данных о себе, конечно.
                              Возможно как-то выудить связующую информацию чисто из переписки, но это уже слишком затратно по ресурсам, мне кажется.
                                +7
                                Вы могли дать в переписке на фейсбуке свой скайп или наоборот. Или еще одно связующее звено. Ник на хабре, например, а в профиле будет прописан скайп. Я любопытства ради, интересу для, раскапывал связанные данные о людях в 10+ «хопов» за пару часов при помощи поисковиков, соцсетей и социнженерии. Для натасканных профессионалов, обладающих неограниченным доступом до переписок и аккаунтов не думаю что это составит много труда. Если вы что-то выложили в интернет, значит это можно найти. Если вы не выложили, это сделали ваши друзья или родственники. Если о вас ничего не находится — вы подозрительный тип, надо вас на прослушку поставить.
                                  +1
                                  Если не светить в паблике связи между аккаунтами, а в самой переписке не упоминать другие ящики и контакты?
                                  А вот родственники и друзья могут подставить сами того не осознавая, да уж.
                                    +1
                                    А вот родственники и друзья могут подставить сами того не осознавая, да уж.

                                    Уже подставили. Перепроверьте, где вас на фотографиях ВКонтакте отметили. ;)
                                      +1
                                      Вроде как там нужно давать согласие на отметку. Не соглашаться и все. Если паранойя гложет :)
                                        +2
                                        У вас вообще может не быть страницы во вконтакте, что совершенно не помешает вас найти при условии, что страница есть у людей с которыми вы контактируете. Никакие отметки не нужны, есть масса обходных путей без всяких отметок.
                            0
                            Я всегда знал (паранойя) что все что пишу и загружаю в сеть проходит через американские фильтры. Но похоже пришло время перейти с гугла и дропбокса на яндекс, тем более гугл убивает ридер, а веб интерфейсом я не пользуюсь т.к. маковод. Единственная опасность что через пару лет вся техника спроектированная в США будет идти с чипом, дающим полный доступ к моим данным.
                              +1
                              Единственная опасность что через пару лет вся техника спроектированная в США будет идти с чипом, дающим полный доступ к моим данным.
                              маловероятно
                                +3
                                Неужели?! :)
                                Intel vPRO

                                  +1
                                  Маловероятно, что вся.
                                    +1
                                    Думаете? Core i3 получается путем отбраковки кристаллов Core i7. Функционал фюзами обрезается и всё. Где гарантия, что нельзя дать удаленную команду на активацию отключенных аппаратных функций?
                                      0
                                      У меня AMD, например.
                                +20
                                пришло время перейти с гугла и дропбокса на яндекс

                                Отдаете предпочтение российским спецслужбам перед американскими?
                                  +3
                                  ну как вам сказать, США вездесущая держава, и она присутствует почти везде, а Россия локальна.
                                    +2
                                    Но вы-то внутри этой локали.
                                      +1
                                      только одной ногой, второй ногой в сша
                                        +9
                                        Тогда только Baidu, только хардкор.
                                          +2
                                          Такими темпами можно и до самописного интернета дойти. Собрать дома сетку из 5 машин. Одна — имитатор гугла, вторая — зеркало википедии. Остальные — пользователи.
                                          Всё дома — максимально локально и никаких спецслужб…
                                            +1
                                            [paranoia mode on]
                                            … подключиься к сети из трех машин у соседа, потом связаться по модему еще с двумя сетями, потом еще, а потом в дверь постучат и ненавязчиво предложат сотрудничать. Выхода нет.
                                            [paranoia mode off]
                                              +1
                                              Подключаться-то, я надеюсь, через i2p over Tor?
                                                +1
                                                Нет, через самодельную локалку.
                                                  +1
                                                  i2p через Tor в самодельной локалке?
                                                    +1
                                                    И паяльник подальше спрятать не забудьте, на случай, если всё же придут.
                                                      +1
                                                      И жало спилить?
                                                      Я думаю, они со своими придут, если что.
                                                        +1
                                                        Береженого, знаете ли…
                                              +1
                                              Только векторный гипертекстовый фидонет, только хардкор!
                                    +4
                                    Конечно же давно надо было перейти с гугля на яндекс.
                                    ФСБ уже давно рекомендует.
                                      –1
                                      Я думаю — если Вы не собираетеся <censored>, <censored> или <censored> — то какая Вам разница, какая из спецслужб будет ковыряться в Вашей почте?
                                      Будьте толлерантны к спецслужбам.
                                      +2
                                      Остроты добавляет заявление о том, что в Нидерландах хранится часть ядерного боезапаса США www.kommersant.ru/doc/2209748/print
                                        +5
                                        в свете событий думаю многие компании посмотрят на облачные технологии с новой точки зрения…
                                          +5
                                          Например такой: «Всё равно всем кому интересно наши данные и так доступны, так что будем хранить всё в облаке и забьём на приватность»
                                            +1
                                            Думаю большие компании имеют и хитрые финансовые схемы, и коммерческие тайны, которые они боятся потерять. Утечка может быть даже в АНБ.
                                              +2
                                              Думаю, что для них самое страшное, если «хитрые финансовые схемы, и коммерческие тайны» утекут в налоговую.
                                                0
                                                Все данные в РФ и так утекают в налоговую. И что?
                                                  +1
                                                  … и утекают из налоговой.
                                                    +1
                                                    Ну имейте же рамочки же!..
                                                      +1
                                                      Я с вами согласился в общем-то. Вы правы в том, что это излишняя паранойя, так как все равно кругом дуршлаг
                                                        +1
                                                        Гениально сказано.
                                                        И еще надо поучиться у налоговой — всё знают, но по пустякам не парятся.
                                                    0
                                                    господи, откуда в людях берется эта вера в великую и ужасную налоговую? )
                                                      +2
                                                      Тут одна из два:
                                                      1. Вы там работаете
                                                      2. Вы там никогда не были
                                                        +1
                                                        и был, и работал, а Вы? )
                                                          +1
                                                          А я возмущен действиями АНБ.
                                                            +2
                                                            все ими возмущены, но что самое смешное человеческая природа в большинстве своем настроена таким образом, что почти каждый хотел бы «почитать переписку жены/девушки/соседа/бла бла бла» или ради интереса «строил связи из общедоступных источников»
                                                              +1
                                                              Ну, здесь не столько «хотел бы», сколько «можно использовать».
                                                              Ты же налоговая не любопытства же ради шерстит р/с в банках.
                                                                +1
                                                                про человеческую природу я имел в виду, что все возмущены, но сами бы в таких же условиях поступили бы скорее всего так же и вот тут начинается вечная борьба «добра» со «злом» при полной неясности, а где кто
                                                                  +1
                                                                  Позволю себе не согласиться.
                                                                  Давайте заменим «поступили бы скорее всего» на «хотел бы» и «сделал всё, чтобы».
                                                                  Хотеть чужих данных — и добиваться чужих данных — это не одно и то же.
                                                                  Все хотят перераспределить соседские дегни в свою пользу. Это — природа.
                                                                  Но далеко не все на это идут. Это — законность.
                                                                  В данном случае закон переступает закон.
                                                  +1
                                                  и не исключено, что именно давя на какие то такие пункты «большие компании» и могли соглашаться на всякие клПРИЗМы
                                              +3
                                              Ждем очередного «ничего мы никому не даем» от интернет-компаний. Надо же так нагло врать.
                                                +1
                                                Они ничего и не дают. У них просто берут. Через «случайно» незакрытую форточку размером в полдома.
                                                +6
                                                Агент подтвердил, что многие компании активно предоставляют доступ к собственным данным через специально разработанные приложения: «Скайп», «Гугл» и «Фейсбук» отдают всё». Согласно его заявлению, первый из списка годами отказывался предоставлять средства для прослушки, но после приобретения «Майкрософтом» всё изменилось.
                                                это печально
                                                  +5
                                                  >Незаметно для нас 6 июня этого года роману «1984» Джорджа Оруэлла исполнилось 60 лет.

                                                  Незаметно для нас всем плевать на факты и правду — роману «1984» исполнилось 60 лет уже четыре года назад.
                                                    +1
                                                    И не 6, а 8.
                                                    0
                                                    WaPo тихонечко и «как-бы незаметно» изменили и заголовок и текст оригинальной новости, все компании, против которых было выдвинуто обвинение категорически и недвусмысленно (ну по крайней мере некоторые из них) опровергли участие в какой либо программе глобального шпионажа, само NSA подтвердило аутентичность слайдов, но масштаб и полномочия, скажем так, весьма далеки от заявленных в статье. И только на хабре продолжают делать вид, что все написанное в интернете — правда. А как же, конспирология — весьма увлекательное занятие.
                                                      +11
                                                      А, ну раз они опровергли, это меняет дело. Волноваться больше не о чем, всем разойтись по палатам.
                                                        –1
                                                        Дык сам WaPo и «опроверг». Кроме того, конспирология, конечно, штука увлекательная, но мозги тоже иметь надо. Сравните репутационные потери для газеты, которую «уличили» в недостаточной проверке материала (они просто втихую поправили оригинальную статью — даже не выпустив дополнительных статей-опровержений) и для корпорации, уличенной не только в шпионаже за своими пользователями (например, вторая крупнейшая в мире медиакомпания со 168-летней историей вполне может прекратить существование за то, что сотрудники осуществляли слежку за посторонними людьми — даже не собственными клиентами, не говоря уже о Никсоне), но и во вранье (что вполне может обернуться class-action разбирательством и многомиллионными потерями ЛИЧНО для человека, который соврал — оно ему надо?). В «цивилизованном мире» принято уж если и есть «что скрывать», то вместо откровенной лжи прибегают к т.н. «неотвечающим ответам» (то есть могут опровергнуть какую то конкретную деталь типа «Ни о каком проекте PRISM нам не известно», что на самом деле может означать, что тот же самый проект известен в данной компании под другим названием). Так вот, практически все опровержения НЕ ДОПУСКАЮТ двусмысленного толкования — категорически и полностью опровергается участие В ЛЮБЫХ проектах, осуществляющих шпионаж для правительства и подчеркивается, что ЕДИНСТВЕННАЯ возможность раскрытия информации третьим лицам — по решению суда. Здесь конечно можно подискутировать на счет того стоило ли принимать Patriot Act (скорее нет), но никаких ЗАГОВОРОВ (пока) обнаружено не было — все что было обнаружено проводится исключительно в рамках текущего законодательства (шумиха поднялась большая — так что, может в будущем и обнаружатся какие то дополнительные детали, в этом случае следите за путешествием Обамы по пути Никсона, а может и еще дальше — ибо масштабы поболе будут).
                                                          +8
                                                          Если это всё выдумки и поклёп, почему АНБ требует расследовать утечку информации о Prism?
                                                            +1
                                                            Потому что они признали аутентичность документов. Конфиденциальные документы утекли — нужно найти и покарать независимо от того, что именно утекло (что в целом вполне логично, и, опять таки, абсолютно в рамках текущего законодательства). Странно, правда?

                                                            С другой стороны, как я уже сказал, ПОКА неизвестно ничего явно компрометирующего. Это, с одной стороны, означает, что не стоит пока сбрасывать со счетов потенциальную возможность что какой-то заговор все таки существует, но с другой стороны это не означает, что нужно обсуждать это как будто заговор уже обнаружен и все причастные понесут/понесли наказание.
                                                              +5
                                                              Пока что о заговоре здесь пишете только вы. Причём капсом.
                                                            +3
                                                            Давайте посмотрим на цитаты:
                                                            First, we have not joined any program that would give the U.S. government—or any other government—direct access to our servers. Indeed, the U.S. government does not have direct access or a “back door” to the information stored in our data centers. We had not heard of a program called PRISM until yesterday.


                                                            Что тут написано? А просто: у правительства нет прямого доступа до серверов и бэкдора. А теперь представим себе, что прямой доступ и бэкдор есть у какой-нибудь фирмы Evil. Inc., которая сотрудничает с Demons. Corp., которая уже является контрактором правительства США. Гугл давал доступ правительству? Нет, формально придраться не к чему, но вот фактически… Казуистика и всё такое, в общем.
                                                              +1
                                                              Можно намного проще. «Прямого доступа у них нет» — «под 'прямым доступом' мы имеем в виду root доступ по ssh ко всем нашим серверам. Такого доступа у них нет. У них есть удобный веб интерфейс с формочками, где они вводят интересующий их запрос, нажмают 'поиск' и получают ответ. Но это никакой не прямой доступ.» :)
                                                              +3
                                                              ЕДИНСТВЕННАЯ возможность раскрытия информации третьим лицам — по решению суда

                                                              А если решение суда — это создание интерфейса к БД, чтобы не мучить суд каждый день сотнями запросов?
                                                        • UFO just landed and posted this here
                                                          • UFO just landed and posted this here
                                                              +3
                                                              Интересный факт, что за такую же деятельность китайских товарищей, они имеют право (по своим американским законам) нанести физический атаку по стране-происхождения атаки, так как приравнивают ее к началу военных действий против США, если такая кибер-атака угрожает каким-либо образом национальной безопасности США.
                                                              Американская демократия такая демократия.

                                                            Only users with full accounts can post comments. Log in, please.