Рубрика «анб» - 12

В продолжении статей "Сноуден пролил свет на ситуацию со взломом криптографии. Все плохо" и "Правительство США предало интернет. Нам надо вернуть его в свои руки" — о том, что конкретно нужно сделать для ограничения беспредела спецслужб. Да, Брюс Шнайер уже дал свои рекомендации, но он дал их обычным людям — читателям The Guardian, далёким от ИТ; я же хочу обратиться к специалистам, которые создают и выбирают интернет-технологии.

Но для начала давайте определимся с целями. Основная задача силовых ведомств — всё-таки ловить убийц, наркобаронов, террористов и прочих там педофилов. Задача это нужная и необходимая. Весь вопрос в методах, которыми она решается. Пока это методы сыска — определяется подозреваемый, на него получается ордер в суде, и уже по этому ордеру копы получают доступ к прослушке телефонов, выпискам с банковских счетов, электронной почте — всё нормально. Да, это ограничение прав подозреваемого, вина которого еще не доказана, но это неизбежное зло, иначе копы просто не смогут делать свою работу. Не будет ничего плохого, если сыщик сможет отправить запрос судье в электронном виде со своего смартфона, тот подпишет электронный ордер своей ЭЦП, и на основании этого электронного ордера соответствующие компании отправят копу необходимую информацию в электронном виде назад на служебный смартфон. XXI век в конце концов.
Но увы, копам всегда и везде было проще работать методами жандармов, то есть не думать, а тотально запрещать и не пущать. Так, например, из-за одного подрывника-неудачника, пытавшегося собрать бомбу на борту самолёта и получившего только ожег собственных гениталий, во всём мире теперь нельзя проносить на борт жидкости. Из-за одного придурка с кислотой и пары идиотов с генеральскими погонами теперь ежегодно страдают миллиарды.

Сегодня все сферы жизни так или иначе уходят в интернет, а спецслужбы во всём мире почему-то решили, что теперь они могут получить доступ ко всей передаваемой в интернете информации без всяких ордеров и прочих условностей закона. Но интернет — это техническая штука, и мы, создающие интернет инженеры, можем и обязаны остановить спецслужбы. Нравится нам или нет, но государства будут контролировать магистральные линии связи и крупнейших провайдеров ИТ-услуг, подслушивать и внедрять закладки. Но мы можем и должны создать такие технологические условия, в которых будет технически невозможна автоматическая тотальная слежка государства за гражданами. Я надеюсь, уже никто на планете не верит в честность помыслов главарей спецслужб или в то, что они смогут сами себя ограничить. Поэтому, если мы не справимся и не ограничим их своими силами, уже очень скоро мир Оруэлла покажется недостижимой утопией, идеалом общественного устройства.
За конкретными злодеями — пусть охотятся. Пусть получают ордера на прослушку, пусть взламывают компьютеры негодяев — это всё штучные, ручные методы сыска. А вот тотальный контроль без какой-либо отчетности перед обществом необходимо сделать невозможным.
Читать полностью »

imageОт переводчика: Брюс Шнайер, специалист мирового уровня по криптографии и информационной безопасности, а так же активный блогер и писатель, опубликовал эту статью в The Guardian после того, как стало известно, насколько плохо на самом деле обстоят дела с безопасностью криптографических технологий, и какую роль в их плачевном состоянии сыграло АНБ.

Неделю назад я перевёл статью Лионеля Дрико "Первая мировая гражданская война" из блога Рикарда Фальквинге, основателя Пиратской партии Швеции, статью эмоциональную и, возможно, слишком резкую. В отличие от пламенных пропагандистов Пиратской партии, Брюс Шнайер всегда был более сдержан и спокоен в оценках, как и подобает авторитетному инженеру и учёному. Но сейчас, похоже, терпение кончилось и у него.


Правительство и крупный бизнес предали интернет и нас с вами.

Извратив интернет на всех его уровнях, превратив его в инструмент тотальной слежки, АНБ нарушило фундаментальный общественный договор. Мы больше не можем доверять компаниям, которые создают инфраструктуру интернета и управляют ей, которые создают и продают нам железо и софт, хранят наши данные, мы не верим в то, что они честно служат интернету.

Это не тот интернет, который нужен миру, или который был задуман его создателями. Мы должны вернуть его себе. И говоря «мы», я имею в виду сообщество инженеров и программистов.

Да, в первую очередь это политическая проблема, которая требует политического решения. Но в то же время это и техническая проблема, и есть несколько вещей, которые инженеры могут — и должны — сделать.
Читать полностью »

Почтовый сервис Lavabit вынужден закрыться«Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжелой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу сервиса», — пишет основатель и владелец почтовой службы Lavabit Ладар Левисон (Ladar Levison).

Lavabit — анонимный почтовый сервис, которым, предположительно, воспользовался Эдвард Сноуден для передачи более 15 000 секретных документов АНБ журналисту Гленну Гринвальду из газеты The Guardian.

Почтовый сервис поддерживал шифрование почты в браузере перед отправкой. Перед закрытием в сервисе было зарегистрировано около 410 тыс. почтовых аккаунтов.
Читать полностью »

Эдвард Сноуден, бывший сотрудник ЦРУ и АНБ, который передал в СМИ многочисленные доказательства слежки спецслужб за населением, сегодня получил временное убежище в России.

Эдвард Сноуден получил временное убежище в России

«По нашей информации, он уже покинул территорию аэропорта», — сказал РИА Новости представитель «Шереметьево».
Читать полностью »

Всем уже надоело это жужжание по поводу PRISM, но недавно появилось кое что новенькое.
На днях британский The Guardian опубликовал статью, в ней говорится что программа, под названием XKeyscore, позволяет собирать информацию почти обо всем, что пользователь делает в Интернете (XKeyscore: NSA tool collects 'nearly everything a user does on the internet').
Небольшой перечень возможностей данной программы:
• XKeyscore предоставляет обширный набор онлайн данных
• NSA аналитикам не требуется какого-либо предварительного разрешения на просмотр данных
• Охватывает сообщения электронной почты, социальную активность и историю посещенных страниц
Читать полностью »

Программист Google выиграл награду АНБ, а потом сказал, что эту организацию нужно упразднитьНа прошлой неделе д-р Джозеф Бонно (Joseph Bonneau) узнал, что он победил на конкурсе Агентства национальной безопасности Science of Security (SoS). На конкурсе награждают авторов наиболее интересных научных работ в области ИБ, важных с государственной точки зрения. Работа Бонно — анализ 70 миллионов паролей пользователей Yahoo на предмет их стойкости и безопасности — получила приз как Best Scientific Cybersecurity Paper.

Конкурс SoS проводится в первый раз, но АНБ надеется сделать его ежегодным. К сожалению для национальной разведки, первый блин вышел комом. Джозеф Бонно был награждён 18 июля на специальном мероприятии АНБ, выступив перед аудиторией специалистов по компьютерной безопасности, а уже на следующий день опубликовал в блоге, что он думает об АНБ.
Читать полностью »

День безудержного веселья продолжается!

image

CNet со ссылкой на свои источники в индустрии сообщает, что власти США затребовали у крупнейших интернет-компаний страны все пароли пользователей, а также информацию о непосредственно процессе шифрования паролей — например, подробности алгоритма засолки, а также сами хэш-соли.Читать полностью »

Вероятно, в силу несмолкающего скандала с АНБ и пресловутой программой PRISM в Google решили избавить себя от посягательств со стороны государства, дистанцируясь от потенциальной возможности слежки за файлами пользователей.

Как принято говорить в таких случаях, «от неназванных источников» журналистам CNET стало известно, что команда Google Drive тестирует новую возможность своего сервиса — шифрование файлов. При этом говорится, что некоторая часть файлов уже зашифрована, так что можно предположить, что операции по шифрованию и дешифрованию будут прозрачны для владельца файла и не требовать от него каких-то усилий — он просто будет знать, что его контент «вроде бы» недоступен посягательствам спецслужб вроде АНБ или ЦРУ.
Читать полностью »

image

Эдвард Сноуден передал изданию The Guardian новые документы, свидетельствующие о том, что Microsoft помогал американским спецслужбам перехватывать переписку в Outlook.com и Hotmail, а также аудио- и видеоразговоры в Skype, пишет Mashable.

«Полученные из Skype звонки были очень чёткими, а метаданные выглядят полными», — говорится в документе, где также положительно оценивается сотрудничество АНБ и ФБР: «Совместная работа стала ключевым моментом в успешном подключении к системе Prism ещё одного поставщика данных».
Читать полностью »

ФСО закупает печатные машинкиФСО решила закупить 20 пишущих машинок для печати секретных документов. Соответствующий заказ на сумму 486,5 тыс. рублей размещен на портале госуслуг. Это произошло после скандала с «отставкой» главы РЖД Владимира Якунина и «сливами» Эдварда Сноудена о прослушке Дмитрия Медведева во время его визита на саммит G20 в Лондоне, подчеркивают «Известия».

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js