PRISM — недремлющее око или золотой клад?

    Многие из нас на сегодня уже слышали про проект PRISM от Агенства Hациональной Безопасности США. Вкратце, данный проект собирает всю информацию о так называемых «подозреваемых пользователях». Зашифрованные email-ы хранятся у этих ребят без срока давности до расшифровки, по нажатию кнопки сотрудник АHБ может получить доступ к вашему Фейсбук аккаунту, ко всем данным Гугла (например вашим поисковым запросам), и даже к удалённым вами письмам. Данная ситуация подвергает надруганию не только нашу и вашу личную жизнь (на что сотрудникам АHБ в принципе наплевать), но и личную жизнь граждан США (с чем сотрудникам АHБ приходится считаться). Но давайте отступим на минутку от истерики и вооружившись здоровой паранойей взглянем на ситуацию под другим углом.

    Что такое ПРИЗМа? Это централизованное инфохранилище самой разнообразной информации. Email-ы с банковскими счетами, паролями, номерами Кредитных Карт лежат мёртвым грузом в количестве сотен тысяч если не миллионов. Разнообразные данные гигабайтами в день сливаются туда. Это же золотой клад, который лежит и прямо просит его выкопать.

    Мы знаем что ребята из АHБ работают с ПРИЗМой с 2007-ого года и уже привыкли невозбранно собирать всевозможную информацию обо всех подряд. Мы так же знаем что скорее всего данное море информации они фильтруют автоматически и хранят скорее всего в базе данных. Что же можно с этой ПРИЗМой сделать?

    1. Можно массово протестировать ПРИЗМу на наличие SQL уязвимостей, банально отправляя друг другу слабо зашифрованные email-ы с SQL/NOSQL injection code.

    2. Интересно, насколько защищены так называемые порталы, которые Google и иже с ней предоставляют товарищам из АНБ.

    Вариантов на самом деле не счесть, и я совсем не эксперт по безопасности, но зная что некая IT инфраструктура развивалась в тишине и покое в течении 5-6-и лет, а теперь оказалась на просторах всея интернета, имхо, можно справедливо предположить что в их коммуникациях полно дыр.

    Собственно, данная статья не призывает никого к правонарушениям, а предлагает взглянуть на ситуацию с позитивной стороны и задаёт нам всем вопрос: «как мы можем обратить этот бардак себе на пользу?»

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 24

      +1
      Почему вы думаете, что она «на просторах интернета»?
        +1
        Потому что если бы они проложили прямую линию от своего центра до Гугла, Фейсбука и остальных, то это было бы заметно.
          +1
          Заметно кому?=)
            +3
            «Неизвестные проложили 10 км оптоволокна»
            0
            Почему вы считаете, что призмовские сервера обязательно должны стоять где-то в анбшных застенках?
              0
              Я так не считаю. Я считаю что у призмы должен быть доступ к серверам Гугла, а у анбшников доступ к призме. Если призма не стоит у анбшников то это дополнительное потенциально уязвимое звено в цепочке связи.
          +1
          >>1. Можно массово протестировать ПРИЗМу на наличие SQL уязвимостей, банально отправляя друг другу слабо зашифрованные email-ы с SQL/NOSQL injection code.

          думаю такое не прокатит, т.к. в первую очередь письма будет проверять тот же гугл, и уже потом отдавать их призме. И сомневаюсь что передача идет по 1 письму, скорее некие архивы за период.
            0
            Гугл по идее должен не проверять, а экранировать. А вот делает ли то же самое АНБ — вопрос :)
              0
              И даже если не делает, как узнать результат?
            +1
            Ответ на вопрос довольно прост — никак. Позитивной стороны нет.
              +1
              «The weapon of the enemy is a gift...let us use it against him!»

              «Cannot wield it! None of us can!»
                0
                Можно массово протестировать ПРИЗМу на наличие SQL уязвимостей, банально отправляя друг другу слабо зашифрованные email-ы с SQL/NOSQL injection code

                И получить работу в АНБ или провести ближайший десяток лет в тюрьме.
                  0
                  Разумеется для таких действий лучше не попадать под юрисдикцию «империи Добра». А так чем одна комбинация символов в письме более противоправнее другой!
                    0
                    Есть ли сомнения в том, что Украина с готовностью выдаст своего гражданина в эту «империю Добра»?
                      0
                      А что выдаст? Вроде по украинской конституции не может. Хотя, конечно…
                        0
                        Если будет профит — сдаст с потрохами. Конституцию лучше вообще всуе не упоминать :|
                          +1
                          Не может! Но она просто сообщит на каком поезде чел ехал, а затем разведет руками «выкрали мол, подлые....» Прецеденты были!
                        0
                        Только очень тяжело будет это доказать.

                        Я читал ваш пост про «пожар и гики», и мне показалось что ваш взгляд совпадает с моим в том посыле, что необходимо сначала построить убежище. А идти грабить без надежного убежища — алчно.
                          +1
                          >> А идти грабить без надежного убежища — алчно.
                          Выпал! ъ

                          Идти грабить без надежного убежища — глупо
                          С надежным — алчно
                        0
                        Ну я же не предлагаю вам просто так залогиниться на Гугле и начать спам-рассылку SQL кода. Каждый предохраняется согласно уровню своей здоровой паранойи.
                        0
                        Что будет, если скормить призму IBM-овскому искусственному интеллекту?
                          0
                          Собственно, целью статьи было простимулировать читателей на размышления в данном направлении, но в облака улетать не рекомендуется, если конечно у вас нет доступа к IBM-овскому ИИ.
                            0
                            Будет SkyNet.
                            +1
                            Тем кто будет экспериментировать, советую быть аккуратнее, не взломайте по ошибке СОРМ вместо PRISM.

                            Only users with full accounts can post comments. Log in, please.