Pull to refresh
  • by relevance
  • by date
  • by rating

Сноуден раскритиковал Хиллари Клинтон за то, что она пользовалась незащищённым почтовым сервером

Information Security *
Эдвард Сноуден в интервью телеканалу Аль-Джазира высмеял Хиллари Клинтон, которая будучи государственным секретарём США, почему-то решила, что её персональный почтовый сервер надёжен и она может через него слать электронные письма с информацией государственной важности. Эта история с кажущейся «продвинутостью» кандидата в президенты США привела к тому, что миссис Клинтон является фигурантом расследования специальной комиссии, которая разбирается не стали ли американские секреты достоянием совершенно посторонних людей.
Узнать подробности
Total votes 16: ↑14 and ↓2 +12
Views 11K
Comments 19

Сноуден рассказал, что пользуется мессенджером Signal

Information Security *
В своём твиттере Эдвард Сноден рассказал, что в своей повседневной работе он предпочитает использовать мобильный мессенджер Signal, обратив внимание на то, что совсем недавно вышла его Android-версия. По своему обыкновению Эдвард не забыл потроллить спецслужбы, добавив тег #notesforFBI (#запискидляФБР) и дав понять, что в ведомстве уже и так знают какую программу он использует для обмена сообщениями.


Анонс релиза Signal для Android появился вчера, до этого мессенджер уже работал на iOS (из чего можно сделать осторожный вывод, что Сноуден использовал или iPhone, или ранее существовавшую для Android программу TextSecure, которая также предназначена для безопасного обмена сообщениями). Интерфейс Signal сильно напоминает другие подобные мессенджеры, однако он, подобно Telegram, делает упор на конфиденциальность сообщений: ключи шифрования находятся только на пользовательских устройствах. Кроме того, во время своей работы Signal блокирует попытки других приложений делать скриншоты экрана.

Код Signal открыт и доступен на GitHub. Разработка ведётся компанией Open Whisper Systems за счёт пожертвований и грантов, при этом авторы обещают отсутствие в будущем каких-либо способов монетизации, включая и рекламу. Ранее на Geektimes сообщалось, что Павел Дуров не чувствует себя виноватым из-за того, что его мессенджер Telegram используют террористы из ИГИЛ, потому что не будь Telegram, они бы нашли другой способ для общения. «Приватность намного важнее любого вашего страха каких-либо плохих вещей, вроде терроризма», — добавил он.
Total votes 12: ↑12 and ↓0 +12
Views 16K
Comments 34

Защищённый мессенджер Signal, который нравится Эдварду Сноудену, появился на десктопе

Information Security *
image

Компания Open Wisper Systems, выпускающая мобильный мессенджер с оконечным шифрованием Signal, объявила о выпуске десктопной версии своей программы в виде расширения для браузера Chrome. Технически всё сделано так, что Signal Desktop привязывается к установленному мобильному приложению Signal (примерно также делает веб-версия WhatsApp) и отправлять и получать сообщения можно будет на обоих устройствах.

Для привязки к смартфону пока что поддерживается только Android-версия Signal, а о выпуске iOS-версии с поддержкой десктопного приложения будет сообщено дополнительно. Сейчас, помимо мгновенных сообщений, можно отправлять и получать изображения, а также видеофайлы.
Узнать подробности
Total votes 12: ↑10 and ↓2 +8
Views 13K
Comments 9

Власти США заберут весь доход с продаж книги Эдварда Сноудена Permanent Record

Information Security *Legislation in IT Reading room Finance in IT


В сентябре Эдвард Сноуден, бывший сотрудник АНБ, выпустил свою книгу Permanent Record. В ней он рассказывает о процессе похищения секретных документов организации и передачи их СМИ с последующим побегом. Как известно, Сноуден получил убежище в России, и здесь он остается до сих пор.

Сразу же после выхода книги Министерство юстиции США подало гражданский иск против автора книги. Суть иска — нарушение соглашений о неразглашении, которые тот подписал одновременно с АНБ и ЦРУ. В этих документах указывалось, в частности, что Сноуден перед публикаций своих работ должен согласовывать их с бывшими работодателями.
Total votes 21: ↑21 and ↓0 +21
Views 14K
Comments 35

Reuters: бэкдорами АНБ в продуктах Juniper пользовались другие государства

Information Security *Legislation in IT
image

По информации Reuters, иностранное государство смогло как минимум один раз воспользоваться бэкдором в продукции Juniper Networks Inc, который был предусмотрен по соглашению с американским Агентством по нацбезопасности. О том, что оборудование было взломано, сообщалось еще в 2015 году.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 6.6K
Comments 30

Сноуден решил получить российское гражданство

Information Security *Biography of geeks
image Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден сообщил, что он подает на двойное российско-американское гражданство.

«После долгих лет разлуки с родителями у нас с женой нет ни малейшего желания расставаться с сыном. Вот почему в эту эпоху пандемий и закрытых границ мы подаем заявление на получение двойного гражданства США и РФ», — написал Сноуден.

Бывший сотрудник АНБ живет в Москве с 2013 года. Он перебрался в российскую столицу после публикации целого ряда документов Агентства национальной безопасности, в которых подробно описаны программы массового наблюдения американской разведки.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 8.9K
Comments 39

Европейский суд по правам человека признал массовый сбор информации GCHQ незаконным

Information Security *Legislation in IT

Большая палата Европейского суда по правам человека постановила, что массовый сбор данных британским Центром правительственной связи (Government Communications Headquarters, GCHQ) был незаконным, а его методы нарушили право на неприкосновенность. Судьи также пришли к выводу, что действия GCHQ нарушили право на свободу выражения мнений и не обеспечивали достаточной защиты конфиденциальных журналистских материалов.

Читать далее
Total votes 19: ↑17 and ↓2 +15
Views 3.6K
Comments 0

После жалоб Сноудена Telegram наконец-то отметил аккаунт с его именем как фейковый

Information Security *Instant Messaging *

Бывший сотрудник ЦРУ и АНБ США Эдвард Сноуден раскритиковал администрацию мессенджера Telegram за бездействие в отношении фейкового аккаунта с именем спецагента. В результате команда сервиса пометила учетную запись как подделку.

Читать далее
Total votes 8: ↑7 and ↓1 +6
Views 2.4K
Comments 4

Эдвард Сноуден вылетел из Гонконга в Москву

Information Security *
image

Как сообщают СМИ, Эдвард Сноуден 23 июня вылетел из Гонконга в Москву рейсом Аэрофлота. Он может как остаться в России (недавно пресс-секретарь президента Дмитрий Песков заявил, что Москва готова рассмотреть обращение Сноудена о предоставлении политического убежища), так и отправиться дальше — в Эквадор, Исландию или на Кубу.

Причиной отъезда из Гонконга, видимо, стало требование Вашингтона о срочной экстрадиции Сноудена.

UPD: По версии источника агентства Интерфакс, Сноуден уже 24 июня (понедельник) должен вылететь из Москвы на Кубу, а затем местным рейсом в Каракас (Венесуэла).

UPD2: Трекинг самолета в реальном времени (спасибо fssh) — www.flightradar24.com/AFL213
Total votes 74: ↑36 and ↓38 -2
Views 14K
Comments 40

В Google думают над шифрованием файлов Google Drive

Information Security *
Вероятно, в силу несмолкающего скандала с АНБ и пресловутой программой PRISM в Google решили избавить себя от посягательств со стороны государства, дистанцируясь от потенциальной возможности слежки за файлами пользователей.

Как принято говорить в таких случаях, «от неназванных источников» журналистам CNET стало известно, что команда Google Drive тестирует новую возможность своего сервиса — шифрование файлов. При этом говорится, что некоторая часть файлов уже зашифрована, так что можно предположить, что операции по шифрованию и дешифрованию будут прозрачны для владельца файла и не требовать от него каких-то усилий — он просто будет знать, что его контент «вроде бы» недоступен посягательствам спецслужб вроде АНБ или ЦРУ.
Узнать подробности
Total votes 17: ↑14 and ↓3 +11
Views 14K
Comments 28

Обстоятельное интервью Ричарда Столлмана о слежке и свободе

Information Security *Open source *
Russia Today взял интервью у Ричарда Столлмана.

В интервью затронуты: слежка, свободное и проприетарное программное обеспечение, социальные сети и то, что Ричард всё-таки расплачивается иногда кредиткой.



Видео с переводом на русский язык.

P.S. Может было, поиском по хабр не нашел, если есть, подскажите — уберу.
Total votes 80: ↑73 and ↓7 +66
Views 28K
Comments 41

Сноуден пролил свет на ситуацию со взломом криптографии. Все плохо

Information Security *Cryptography *
Свежая порция секретных документов от Эдварда Сноудена дает понять, каким образом Агентству Национальной Безопасности США удается обходить криптозащиту Интернет-коммуникаций.

Сразу в трех изданиях (The Guardian, The New York Times и ProPublica) были выложены выдержки из секретного бюджета АНБ, согласно которым с 2000 года, когда стали массово внедрятся средства шифрования, спецслужбы США потратили миллиарды долларов на взлом криптографии в рамках секретной программы Bullrun (названа в честь первого крупного сражения Американской Гражданской войны, произошедшего 21 июля 1861 года возле Манассаса, штат Виргиния).

Деятельность Агентства не ограничивалась научными исследованиями алгоритмов и строительством дата-центров для взлома коммуникаций методом перебора ключей. Выяснилось, что Агентство давно и успешно работает с IT-компаниями по вопросу встраивания в их продукты закладок для спецслужб США, а также ведет работу по обнаружению уязвимостей в механизмах шифрования и целенаправленному ослаблению международных алгоритмов защиты данных (сообщается о неназванном международном стандарте шифрования, принятом Международной организацией по стандартизации в 2006 году). На одно только встраивание бэкдоров в популярные коммерческие продукты, в рамках программы SIGINT, ежегодно тратится 250 млн. долларов.

Согласно документам, наибольшие усилия предпринимаются для взлома протокола SSL, обеспечивающего безопасность большинства коммуникаций в современном Интернете. VPN и технологии защиты 4G также являются одними из приоритетных направлений. АНБ поддерживает внутреннюю базу данных ключей шифрования, позволяющую мгновенно расшифровывать соединения. Если же необходимых ключей не оказывается, то запрос переходит к специальной «Службе восстановления», которая пытается получить его различными способами.
Читать дальше →
Total votes 212: ↑204 and ↓8 +196
Views 186K
Comments 284

Под наблюдением АНБ: как остаться защищенным (Рекомендации Брюса Шнайера)

Information Security *
Recovery mode
Translation
От переводчика: Брюс Шнайер — американский криптограф и специалист по информационной безопасности. Среди прочих его статей, которые уже переведены на хабре почему-то отсутствует статья с конкретными рекомендациями о том, как сбежать из под колпака. В связи с этим представляю ее на ваш суд. Надеюсь, она будет кому-то полезна.

Сейчас, когда у нас есть достаточно деталей о том, как АНБ прослушивает интернет, включая сегодняшний слив о том, что АНБ целенаправленно ослабляет криптографические системы, мы можем начать думать, как защитить себя.
Читать дальше →
Total votes 61: ↑56 and ↓5 +51
Views 46K
Comments 21

Бразилия хочет проложить BRICS Cable через Россию

Information Security *
Добрейшего дня!

Лента новостей обрадовала меня, жителя Владивостока, благой вестью про оптику из Бразилии в Россию. Впорочем, там не столько про Владивосток, сколько про Латинскую Америку в целом.

Итак, цитирую в своём переводе:
Бразилия вынашивает свой план — проложить Кабель БРИКС.
Согласно плану, оптоволокно будет продолжено из бразильского города Форталеза в российский Владивосток. Оно будет идти через Африку и Азию, подключаясь по пути к кабелям, идущим к Европе и Ближнему Востоку.


Выглядеть это будет вот так:
image
Читать дальше →
Total votes 70: ↑67 and ↓3 +64
Views 31K
Comments 62

Канадские спецслужбы следят за путешественниками с помощью Wi-Fi хотспотов в аэропортах и кафе

Information Security *
Телекомпания CBC News опубликовала секретную презентацию канадских спецслужб, которая свидетельствует о том, что в 2012 году Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC) в тесном сотрудничестве с АНБ США испытывали систему слежения за электронными устройствами граждан с помощью Wi-Fi-точек доступа, размещенных в общественных местах Канады и США, таких как аэропорты, библиотеки, отели и кафе.

Судя по полученным документам, прилетевший человек проходя через терминал аэропорта попадал в зону Wi-Fi, если в этот момент на его устройствах была включена беспроводная связь, система регистрировала их, присваивая уникальный ID и начинала отслеживать метаданные и дальнейшие перемещения по городу.
Читать дальше →
Total votes 43: ↑39 and ↓4 +35
Views 22K
Comments 48

АНБ. Теперь и в World Of Warcraft

Information Security *
Судя по всему, деньги американских налогоплательщиков до такой степени жмут во всех местах, что наше (точнее их) любимое АНБ развлекается на полную катушку. Издания New York Times и Guardian радуют новыми разоблачениями Эдварда Сноудена, теперь выясняется, что АНБ и GCHQ активно работали (и, наверняка, до сих пор работают) в игровых сетях Warcraft, Second Life, а также Xbox Live.

Агенты спецслужб создавали персонажей чтобы следить за другими игроками, выявлять подозреваемых в использовании MMOPRG как прикрытия для преступного общения, например, для организации террористических ячеек и координации атак. Осуществлялись попытки вербовки опытных геймеров, имеющих авторитет и способных оказывать некоторое влияние среди своих «социальных групп». Количество орков под прикрытием было настолько велико, что пришлось создать специальную координационную группу, предотвращавшую случаи слежки агентов друг за другом.
Читать дальше →
Total votes 92: ↑83 and ↓9 +74
Views 77K
Comments 79

АНБ заразило вирусами более 50.000 сетей по всему миру

Information Security *
Голландская газета NRC Handelsblad публикует новую порцию документов от бывшего сотрудника АНБ Эдварда Сноудена. На слайде презентации АНБ от 2012 года, показаны пути получения информации со всего мира, в том числе с помощью т.н. CNE (Computer Network Exploitation — метод получения информации из закрытых компьютерных сетей с помощью заражения отдельных машин). Согласно информации на слайде, уже в 2012 году таким образом было скомпрометировано более 50 тысяч по всему миру, некоторые из которых, судя по представленной карте, расположены в России.

Для осуществления подобных компьютерных атак в АНБ создано специальное подразделение TAO (Tailored Access Operations). Согласно открытым источникам, в данном подразделении работают более тысячи профессиональных хакеров. В анонимном интервью изданию Bloomberg Businessweek бывшие американские чиновники рассказали, что в подразделении используются автоматизированная система для взлома и сбора информации из скомпрометированных сетей, «улов» которой составляет около 2 ПБайт в час.
Читать дальше →
Total votes 81: ↑75 and ↓6 +69
Views 48K
Comments 57

АНБ в реальном времени контролирует каналы между дата-центрами Yahoo! и Google

Information Security *

Издание The Washington Post cо ссылкой на документы Эдварда Сноудена и мнение компетентных экспертов сообщает, что АНБ США в реальном времени осуществляет слежку за каналами связи между дата-цетрами компаний Google и Yahoo! по всему миру непосредственно через кабели оптоволоконной связи.

Кодовое название этого проекта, осуществляемого совместно с Британским центром правительственной связи GCHQMUSCULAR. Согласно опубликованным документам от 9 января 2013, только за 30 дней было перехвачено и обработано 181,280,466 различных записей пользователей. Это сообщения электронной почты, включающие текст, аудио и видеоконтент, а так же метаданные, позволяющие идентифицировать получателя и отправителя.

Для работы MUSCULAR, GCHQ аккумулирует весь трафик в буфере, вмещающем от трех до пяти дней, до тех пор, пока хватает дискового пространства. Из этого буфера специальные алгоритмы АНБ распаковывают и дешифруют определенные форматы данных, которые гиганты используют внутри своих облаков. Затем данные фильтруются и отправляются уже непосредственно на серверы АНБ.
Читать дальше →
Total votes 71: ↑66 and ↓5 +61
Views 45K
Comments 34

АНБ отслеживает местоположение мобильных телефонов по всему миру

Information Security *Development of communication systems *
Recovery mode


По утверждению газеты The Washington Post, ссылающейся на документы Эдварда Сноудена, Агентство национальной безопасности США ежедневно собирает около 5 миллиардов единиц информации о местоположении сотовых телефонов по всему миру. Что позволяет АНБ как отслеживать местоположение отдельных индивидуумов, так и создавать карту их взаимоотношений и выявлять скрытые связи.

Самые базовые аналитические инструменты АНБ используют дату, время и местоположение сотовых телефонов, другие вычисляют скорость и траекторию большого числа мобильных устройств, накладывая электронные данные на карты транспорта, чтобы определить вероятное время поездки и какие устройства могли при этом пересечься.

Подобно использованию шифрования и инструментов анонимизации в интернете, использование «одноразовых» телефонов, включаемых только для коротких звонков, также автоматически делает их владельцев объектами особого внимания. Например, когда новый телефон подключается к сотовой вышке, программа автоматически отмечает, какой перед этим телефон последний раз использовался поблизости.
Читать дальше →
Total votes 91: ↑75 and ↓16 +59
Views 61K
Comments 102