Google внедряет end-to-end шифрование между дата-центрами

    Компания Google собирается ускорить реализацию плана по полному шифрованию коммуникаций между своими дата-центрами. Как сказали представители компании в интервью The Washington Post, они делают это для защиты от прослушивания подводных каналов связи, чем занимается АНБ.

    У Google дата-центры по всему миру, и ваши письма хранятся одновременно в нескольких дата-центрах, — говорит Крис Согоян, эксперт Американского союза за гражданские свободы. — Каждый бит информации теперь будет шифроваться, так что если правительство прослушивает это оптоволокно, они не получат информацию».

    С 2005 года установкой сплиттеров на подводных каналах связи, скорее всего, занимается подводная лодка «Джимми Картер». В последнее время программы съема трафика с подводных бэкбонов привлекли внимание широкой публики благодаря публикациям документов Сноудена.



    Защита оптоволокна — не единственный вектор атаки, от которого нужно защищаться Google и другим интернет-компаниям, если они хотят сохранить в неприкосновенности конфиденциальные данные пользователей. Шифрование каналов связи между дата-центрами защитит только от прослушки оптоволокна, но не от прямого внедрения на серверы и компрометации криптографических ключей.

    «Google устраняет угрозы перехвата данных по одной за раз», — комментирует Согоян.

    «Это гонка вооружений, — говорит Эрик Гросс (Eric Grosse), вице-президент по разработкам в области информационной безопасности Google. — Мы считаем, что федеральные агентства принадлежат к числу самых искусных игроков в этой игре».
    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 30

      +26
      Зачем устанавливать бронированную дверь если никогда не закрывать её на замок?
      Думаю АНБ проще попросить у гугла нужную информацию чем что-то там прослушивать под водой…
        +15
        Думаю Гуглу проще сделать вот такое вот публичное заявление чем бодаться с АНБ по поводу закладок в своих серверах.
          +1
          Этим заявлением они хотят сказать, что будут шифровать данные, которые оправляют в АНБ
          Что бы исключить возможность перехвата при перехвате =)
          +1
          Попросить можно у соседей соль раз в месяц, а если вам нужно сразу всё?

          «Мы не можем ждать милостей от ***, взять их у нее — наша задача».
            –1
            Зашел, чтобы прочесть этот комментарий.
            +35
            Какой-то совершенно глупый пиар… Все же знают, что они сольют по запросу
              0
              Это для тех, кто ещё не знает или сомневается.
                0
                А такие разве ещё есть?
                  +1
                  Думаю, да. Не все читают все новости про гугл и АНБ.
                  • НЛО прилетело и опубликовало эту надпись здесь
                +7
                Это не пиар. Это вполне рациональный шаг. Так данные правительство сможет только купить в рамках программы PRISM, а не украсть где-то в транзите бесплатно.
                  0
                  Ну дык это монополия рынка получится =)
                  А как же конкуренция? На ебей бы выставили тогда =)
                  +2
                  Сливать по запросу — это нормальная практика. А Гугл защищается от несанкционированных действий.
                  +1
                  почитайте теории заговора про то, кто является реальным владельцем гугла и расслабьтесь :-)
                    +11
                    Что-то я несколько не понял. Получается, что у них этого шифрования раньше не было?
                    • НЛО прилетело и опубликовало эту надпись здесь
                        0
                        А на этом поле шарит только АНБ? Как насчет Китая?
                      +7
                      Каждый бит информации теперь будет шифроваться


                      Итак, одному генералу докладывали о разработке криптографического программного обеспечения. Генерал пожелал непременно лично вникнуть в подробности. Стал вникать.

                      — «Гаммирование», говоришь? Ты не умничай, ты по-простому объясни.

                      Разработчик терпеливо объясняет про псевдослучайную последовательность, которая вырабатывается из секретного ключа, а затем накладывается на открытый текст. Даже рисует табличку операции XOR.

                      Генерал некоторое время чешет репу, шевелит губами.
                      — Ага… понимаю. Значит, если в гамме единица, то бит меняется на противоположный, а если ноль, то не меняется. Так?
                      — Так.
                      Генерал ещё некоторое время морщит мозг, потом спрашивает:
                      — И сколько в ваших гаммах нулей?
                      — Ну… в среднем 50%.
                      — Вашу мать! Выходит, у вас половина информации совсем не шифруется!

                      (источник)
                        –1
                        Google все больше и больше настораживает
                          +1
                          Простите мне моё невежество, но как вообще можно прослушивать оптоволокно?
                            +4
                            Ну например вот так habrahabr.ru/post/176677/ и вот подробно рассказывается о подлодке USS Jimmy Carter habrahabr.ru/post/176687/
                              0
                              Спасибо, интересные статьи.
                                0
                                Спасибо за ссылки, дают повод подумать. Я тут чуть-чуть погуглил и пришел к интересным результатам.
                                Ддя начала интерактивная карта подводных кабелей
                                www.submarinecablemap.com/
                                1. Задаем себе вопрос — какой сегмент коммуникаций наиболее интересен агентству?
                                — Скорее всего ось Индия-Ближний восток-Европа, на остальных направлениях можно применить более доступные методы съема информации, так как они заканчиваются на территории или США или союзников.
                                2. Смотрим карту инцидентов
                                2008
                                image
                                en.wikipedia.org/wiki/2008_submarine_cable_disruption
                                2011
                                «2011 submarine cable disruption refers to two incidents of submarine communications cables cut off on 25th of December 2011. The first cut off occurred to SEA-ME-WE 3 at Suez canal, Egypt and the second cut off occurred to i2i which took place between Chennai, India and Singapore line. Both the incidents had caused the internet disruptions and slowdowns for users in the South Asia and Middle East in particular UAE.»
                                2012
                                На закуску статья (англ) Niall Bradley «Undersea Internet Cables Cut AGAIN!»
                                www.sott.net/article/242414-Undersea-Internet-Cables-Cut-AGAIN
                                image

                                Кстати на просторах интернета проскакивает мнение, что кабель не гнут, а тупо режут в двух местах, и пока ремонтники исправляют обрыв, во второй вырез вставляется жук. Главное успеть быстрее ремонтников.
                              +1
                              Гугл вовсю печётся о приватности, столпы юриспруденции путин&медведев — о законности, лаурет ленинской премии о мире Обама — о Сирии, etc. В какое время живём, однако.
                                +2
                                Грубо говоря — подняли site-to-site VPN? А до этого что было? В открытую всех наших котиков и сиськи гоняли по public internet?
                                  0
                                  Учитывая то, что гугл не использует инфраструктуру полностью основанной на собственных разработках и элементной базе, а также, полагаю, обстоит дело с используемыми системами и методами шифрования, то в рамках противостояния с разведкой эти мероприятия пустая затея.
                                    +4
                                    Ок, Гугл публично объявил, что сливать инфу будет только своим спецслужбам…
                                      0
                                      Google умеет профессионально промывать мозги как своим работникам, так и своим пользователям. И это один из их популистских шагов, направленный на улучшение репутации корпорации в глазах пользователя. Но этот шаг имеет мало общего с приватностью данных пользователей. Скорее всего, при первом же запросе все данные будут переданы соответствующим органам в США.
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                          0
                                          Мы знаем Буш бизнесмен, Буш глава ЦРУ, Буш президент. То есть руководят спец. службами бизнесмены. Трудно представить маштаб инсайдерской информации, у ЦРУ, у Гугла. Используя нашу приватную информацию: имейлы, наши запросы на поисковиках, документы в дропбокс — они могут просто заработать очень много денег торгуя на бирже. Так много денег, что это может быть причино мировых кризисов. И не только ЦРУ может это делать. Просто то какой менеждер или программист гугла или парень типа Сноудена из невесть какой фирмы, может воровать информацию или отчеты и за год заработать на гугл и купить его с потрохами.

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                          Самое читаемое