PRISM — недремлющее око или золотой клад?

в 19:10, , рубрики: data mining, информационная безопасность, сетевая безопасность, метки: , ,

Многие из нас на сегодня уже слышали про проект PRISM от Агенства Hациональной Безопасноти США. Вкратце, данный проект собирает всю информацию о так называемых «подозреваемых пользователях». Зашифрованные email-ы хранятся у этих ребят без срока давности до расшифровки, по нажатию кнопки сотрудник АHБ может получить доступ к вашему Фейсбук аккаунту, ко всем данным Гугла (например вашим поисковым запросам), и даже к удалённым вами письмам. Данная ситуация подвергает надруганию не только в нашу и вашу личную жизнь (на что сотрудникам АHБ в принципе наплевать), но и в личную жизнь граждан США (с чем сотрудникам АHБ приходится считаться). Но давайте отступим на минутку от истерики и вооружившись здоровой паранойей взглянем на ситуацию под другим углом.

Что такое ПРИЗМа? Это централизованное инфохранилище самой разнообразной информации. Email-ы с банковскими счетами, паролями, номерами Кредитных Карт лежат мёртвым грузом в количестве сотен тысяч если не миллионов. Разнообразные данные гигабайтами в день сливаются туда. Это же золотой клад, который лежит и прямо просит его выкопать.

Мы знаем что ребята из АHБ работают с ПРИЗМой с 2007-ого года и уже привыкли невозбранно собирать всевозможную информацию обо всех подряд. Мы так же знаем что скорее всего данное море информации они фильтруют автоматически и хранят скорее всего в базе данных. Что же можно с этой ПРИЗМой сделать?

1. Можно массово протестировать ПРИЗМу на наличие SQL уязвимостей, банально отправляя друг другу слабо зашифрованные email-ы с SQL/NOSQL injection code.

2. Интересно, насколько защищены так называемые порталы, которые Google и иже с ней предоставляют товарищам из АНБ.

Вариантов на самом деле не счесть, и я совсем не эксперт по безопасности, но зная что некая IT инфраструктура развивалась в тишине и покое в течении 5-6-и лет, а теперь оказалась на просторах всея интернета, имхо, можно справедливо предположить что в их коммуникациях полно дыр.

Собственно, данная статья не призывает никого к правонарушениям, а предлагает взглянуть на ситуацию с позитивной стороны и задаёт нам всем вопрос: «как мы можем обратить этот бардак себе на пользу?»

Автор: Assimilator

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js