Как Google передает данные правительству США? Объяснение от корпорации



    Сейчас в США множество компаний и частных лиц выступают против намерения правительственных органов получить доступ к личным данным пользователей различных технологических компаний. Microsoft, Google и прочие корпорации уже ранее сообщили, что правительство не имеет доступа к серверам компаний, и никакое оборудование для этого в дата-центрах не устанавливалось. Однако, все же компаниям частенько приходится предоставлять личные данные пользователей по запросу правительственных органов (по словам представителей Google, удовлетворяется лишь небольшая часть запросов). Как же данные передаются компанией правительству?

    Оказывается, все просто — либо через такой известный канал, как secure FTP, либо вообще лично. Об этом сообщил пресс-секретарь компании Крис Гейтер (Chris Gaither).

    Кроме того, Гейтер сообщил, что ранее правительственные организации не раз предлагали корпорации участвовать в разного рода программах по сбору пользовательских данных, с условием установки соответствующего оборудования в дата-центрах компании. Крис Гейтер утверждает, что Google отказался от всех таких предложений, и представляет данные исключительно указанным выше способом, либо лично, либо по зашифрованному каналу, Secure FTP.

    Вчера Google дал запрос в Министерство юстиции США, в отношении возможности раскрытия количества запросов от правительства по Foreign Intelligence Surveillance Act. Пока что корпорация не может публиковать такую информацию открыто, и понятно, что в данных условиях Google хотел бы показать, как обстоит дело на самом деле, поскольку шумиха по делу PRISM поднялась нешуточная. Если правительство разрешит публиковать эту информацию, то Google добавит раздел в ежегодный Transparency Report.

    Via wired
    Поделиться публикацией

    Комментарии 16

    • НЛО прилетело и опубликовало эту надпись здесь
        +15
        PRISM это фамилия сотрудника АНБ, который ходит в корпорации забрать дискетку с данными ;) John D. Prism
        +5
        Небольшое техническое уточнение, SFTP — не FTP Secure.
          +1
          Да, конечно. Это просто картинка была, заменил.
          +23
          Статья должна была называться «Из пустого в порожное», либо просто «Ниачем»
              +1
              Для тех кому лень читать — самая мякотка:

              The Foreign Intelligence Surveillance Act, you see, makes it a federal crime for any company participating in the surveillance to publicly acknowledge the existence of that surveillance. Thus, executives at Facebook, Google, Skype and others would all face arrest and federal prosecution as “terrorists” if they admitted the truth to their own users.
              +3
              Не верю. Просто вот не верю.
                +4
                «Кроме того, Гейтер сообщил, что ранее правительственные организации не раз предлагали корпорации участвовать в разного рода программах по сбору пользовательских данных, с условием установки соответствующего оборудования в дата-центрах компании.»

                Вы что, у нас и своих ресурсов хватит — возмутился гугл :)
                  +1
                  Для тех, кто говорит «не верю»:

                  Скорее всего, Гугл говорит правду: он просто не может, не имеет права врать в таких ситуациях — это будет нарушением американских законов. Гугл имеет право сказать: «мы недаем никаких комментариев» или «мы действуем в рамках существующего законодательства».

                  Но если Гугл официально сказал, что <… см. выше...>, то это скорее всего правда (нельзя в теории исключать варианта бэкдора, установленного без ведома руководства Гугла, но это маловероятно). Иначе огромные штрафы и, потенциально, тюрьма. На это никто из руководства Гугла просто не рискнет пойти (себе дороже будет).

                  NSA действительно пытается мониторить все, до чего может добраться (в рамках действующего законодательства; все эти последние скандалы показали, что NSA пока ничего не нарушил, другое дело, что законодательство, позволяющее широкомасштабною слежку само по себе проблематично). Но мониторинг происходит на других уровнях.

                  Грубо говоря, железки NSA стоят в местах приземления международного трафика и, возможно, как минимум, у некоторых интернет-провайдеров. Скорее всего, Гугл действительно выдает информацию по конкретным запросам (типа, «дайте все входящие и выходящие емайлы с 1 апреля по 1 мая у всех йеменских аккаунтов»). Гугл передает тем или иным путем это терабайты в NSA. Но сам по себе NSA не может забрать по своей инициативе это информацию от Гугла.

                  Другое дело, что NSA может собрать многое из того, что ему надо, без всякого Гугла с помощью своих железок. Но если вы используете https (в gmail это по умолчанию) и если нет конкретного запроса Гуглу, под который подпадает ваш аккаунт, то вашу переписку NSA не читает.

                  Это не так, если вы используете провайдера без https. Тогда для NSA все, как на ладони (анализ трафика).

                  Также не известна ситуация с другими контент-, емаил- и интернет-провайдерами. Возможно, на каких-то системах установлены бэкдоры, описанные в Гардиан (опровержения от AOL, к примеру, пока нет).

                  В принципе, американские интернет-провайдеры не имеют права устанавливать подобные бэкдоры, если следовать закону, т.к. для NSA слежка за американскими гражданами и резидентами запрещена, а клиент интернет-провайдера по умолчанию — резидент США.

                  Социальные сети — я не удивлюсь, если NSA таки да имеет технически неограниченный доступ, т.к. в социальных сетях достаточно легко определить в какой стране находится обладатель аккаунта. Поэтому такая система может элементарно отсеивать американские аккаунты и игнорировать их by default. To есть если NSA сделает query «дайте мне все фотографии со всех аккаунтов, которые были загружены 30 мая», то американские аккаунты будут просто проигнорированны.

                  email and IM провайдеры — в общем случае, ситуация не ясна. Ведь абсолютно непонятно, как безошибочно (или с малой вероятностью ошибки) определить, является ли владелец аккаунта резидентом США. В каких-то случаях это возможно (например, по кредитной карте и привязанному к ней адресу), в большинстве случаев — аккаунты пу сути анонимные и остается только IP адреса, но это не очень надежный показатель. Поэтому я не исключаю, что в каких-то случаях бэкдоры стоят, NSA пытается относительно честно определить, является ли владелец аккаунта резидентом США, но, понятно, что во многих случаях NSA ошибается в ту или другую сторону. Собственно, в этум и суть скадала: NSA честно говорит: «мы не следим за американцами», а в ответ получает «а как вы определяете, кто американец, а кто — нет. У вас же нет точных критериев и в некоторых случаях есть технические проблемы, даже если есть критерии. Если американец послал емаил в Канаду, то что тогда?»
                    +7
                    Скорее всего, Гугл говорит правду: он просто не может, не имеет права врать в таких ситуациях — это будет нарушением американских законов. Гугл имеет право сказать: «мы недаем никаких комментариев» или «мы действуем в рамках существующего законодательства».

                    Но если Гугл официально сказал, что <… см. выше...>, то это скорее всего правда

                    Боже, какой же детский наивняк у человека. Выше ссылку привели. По закону Гугл в этом конкретном случае обязан врать всем — в целях «национальной безопасности». Вы как бы не забыли что NSA — это аббревиатура не для частной шарашки, а для «National Security Agency»? Включите логику — что легче и дешевле если вы — само государство? Потратить миллионы на системы взлома и обхода систем защиты или втихую приказать Гуглу и компаниям отдавать данные из рук в руки? Вот как бы да…

                    Опровержения компании сами по себе смешные — у них «нет бэкдоров». Откуда они взяли эти бэкдоры? Веризон был обязан сам заливать данные без всяких бэкдоров. Опровержений про слив я от Гугла собственно и не видел, только про бэкдоры.
                    • НЛО прилетело и опубликовало эту надпись здесь
                      +1
                      вы точно не путаете NSA с CIA в вопросе запрета на слежку за своими гражданами?
                      • НЛО прилетело и опубликовало эту надпись здесь
                        +1
                        Когда открывал статью, надеялся прочитать что-то интересное :)
                          +4
                          Статья — жесть. Напоминает:

                          — Как работает трансформатор?
                          — Ууууууууууууууу!

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое