id: Гость   вход   регистрация
текущее время 00:27 29/03/2024
создать
просмотр
редакции
ссылки

5. Свидетельства


В октябре 2009 один из авторов этой работы присутствовал на конференции в Вашингтоне, доступной только по приглашению, по вопросам индустрии слежки и перехвата в целях правопорядка.


Автор попал в заголовки национальных СМИ в декабре 2009, когда он обнародовал аудиозапись дискуссии одной группы с этой конференции, в которой работники телекоммуникационных компаний хвастались степенью своей кооперации с правительственными агентствами, включая тот размах, которым они снабжали их информацией о GPS-местоположении своих пользователей [21,22].


Среди множества поставщиков, бывших на стендах в демонстрационном зале, была и Packet Forensics, компания из Аризоны, продающая чрезвычайно компактные устройства скрытого сетевого перехвата.


Маркетинговые материалы (помимо тех, которые включены в эту работу в приложение A) для устройства пятой серии от этой компании, гласят, что "решение перехвата под ключ", занимающее площадь всего четыре квадратных дюйма, предназначенное для "целей защиты и (контр) разведывательных задач", способно "к модификации, вбросу и переотправке пакетов" на гигабитных скоростях. Компания с горделивым хвастовством заявляет, что это устройство слежки является совершенным решением для "проблемы интернет-кафе". Наиболее тревожащая возможность этого устройства состоит в способности проведения активных атак человека-посредине:


Устройства Packet Forensics созданы для внедрения и извлечения в нагруженные сети без вызывания заметных прерываний [...]. Это позволяет вам перехватывать вэб, имейл, VoIP и другой траффик всегда и везде, даже если он проходит внутри зашифрованного туннеля. Использование "человека-посредине" для перехвата TLS или SSL является важной атакой против лежащего в их основе протокола согласования криптографических ключей Диффи-Хеллмана [...]. Для того, чтобы использовать наш продукт в таком сценарии [государственные] пользователи должны иметь возможность импортировать копию любого действительного ключа, которую они смогут достать (потенциально по судебному ордеру) или могут сгенерировать "правдоподобно выглядящие" ключи, предназначенные для создания у субъекта ложного чувства уверенности в доверии к их аутентичности.

Фактически компания упаковала утилиту sslstrip в четырёхдюймовый прибор, предназначенный для государственных пользователей для быстрого подключения в сети по цене, "которая выгодна среди имеющихся".


Вполне вероятно, что компания создала свою собственную реализацию данной атаки и не использует оригинальной утилиты sslstrip. У нас нет способа узнать, какой код туда загружен без анализа устройства.


Главный управляющий делами компании, Виктор Опельман подтвердил в разговоре с автором возле стенда компании заявления, сделанные в маркетинговых материалах: что заказчики из госструктур принуждали УЦ к выпуску сертификатов для использования в операциях слежки. Хотя мистер Опельман не пожелал раскрыть какие именно власти приобрели устройства пятой серии, он подтвердил, что они были проданы как местным так и зарубежным клиентам.


Вследствие того, что устройства Packet Forensics содержат технологии шифрования, каждый, кто желает экспортировать устройства пятой серии в зарубежные страны кроме Канады, должен подписать полугодовые отчёты как для Департамента коммерции США, управления индустрии и безопасности и для Агентства Национальной Безопасности [23]. В конце октября 2009, мы подписали формальный запрос в коммерческий департамент на получение списка клиентов устройств пятой серии Packet Forensics. Запрос остался без ответа.


Назад | Оглавление | Дальше


 
— Гость (05/04/2010 17:01)   <#>
по вопросам индустрии слежки и перехвата в целях правопорядка
Слежка и перехват в целях правопорядка – это как изнасилование с целью сохранения девственности.
— Гость (06/04/2010 00:43)   <#>
Неверная аналогия. Подсказка: слежка за нарушителями правопорядка всегда ли является нарушением правопорядка?
— Гость (06/04/2010 01:53)   <#>
Любой разведичк – шпион, и цель не может оправдывать средства (я исходил из этого). Слежка (тайное наблюдение) не может быть правовым инструментом. Приходящий с мечом, от меча и погибнет. Государство, использующее преступные методы борьбы с преступниками является преступником. Вдумайтесь, как энергетика/культура/глубинный смысл стоят за словами "наружка" и "прослушка": что значат эти суффиксы? Это приблатнённый воровской жаргон, т.е. подразумеваемые защитники правопорядка мнят себя частью преступной элиты при борьбе с преступниками.
P. S.: на уровней идей по поводу возражений.
— Следящий (06/04/2010 02:00)   профиль/связь   <#>
комментариев: 97   документов: 1   редакций: 3
А если наружное наблюдение и прослушивание, то и суффиксов нет. Как вы предполагаете против преступников бороться. Мороженным закидывать или объявления вешать для сознательных российских граждан :)
— unknown (06/04/2010 10:34, исправлен 06/04/2010 11:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

В английском языке слово имеет больше смыслов, но в данном контексте оно применяется адекватно:
Согласно словарю Google:

Surveillance is the careful watching of someone, especially by an organization such as the police or the army.
  • He was arrested after being kept under constant surveillance.
  • Police swooped on the home after a two-week surveillance operation.
  • Police keep track of the kidnapper using electronic surveillance equipment.

Также см. http://en.wiktionary.org/wiki/surveillance


Также термин применяется в медицине за наблюдением распространения болезней и др.


Аналогично со словом interception, можно перехватить мяч в игре, а секретные службы могут перехватывать письма:

If you intercept someone or something that is travelling from one place to another, you stop them before they get to their destination. VERB
  • Gunmen intercepted him on his way to the airport.
  • Dodd intercepted a ball intended for Smith.
  • His letter was intercepted by the Secret Service.
— sentaus (06/04/2010 11:21)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Слежка (тайное наблюдение) не может быть правовым инструментом. Приходящий с мечом, от меча и погибнет.


Когда там гибель США запланирована вследствие принятия PATRIOTIC Act? :)
— Гость (06/04/2010 11:36)   <#>
на уровней идей
На уровне идей было "постепенное отмирание государства". Всё испортил Хрущёв, сказавший, что это должно случиться к 1980 году.
— Гость (06/04/2010 12:08)   <#>
А поскольку обещанной свободы (т.е. коммунизма) не наступило, возмущённые надругательством над своими лучшими юношескими устремлениями "шестидесятники", потерпев ещё 10 лет, государство разрушили сразу, "шоковой терапией" (под чутким западным руководством).

В отличии от китайцев.
— Гость (06/04/2010 21:05)   <#>
[жёсткий оффтоп]
Как вы предполагаете против преступников бороться.
Злом зло побеждать, вестимо :) Око за око и зуб за зуб. Не забывать про институт мщения и кровную месть (ну там, если ловят одного, а "записано на родственников" то и родственники пусть расплачиваются). Насколько помню, идея о мщении есть одна из ключевых в сатанизме как религии. Месть сама по себе неконструктивна для достижения целей, зато тешит злорадство и людские низменные инстинкты. Ещё предлагаю ввести суд линча/самосуд.
[/жёсткий оффтоп]
— Гость (06/04/2010 23:08)   <#>
[оффтоп]
Злом зло побеждать, вестимо :)
Высказали "умную" мысль, и пусть другие думают, как жить не только совсем без справедливости (поскольку, оказывается, это "месть"), но и вообще не глядя? А не пойти ли вам...
...подумать?
P. S.
Зло – это если не к месту, не в меру или не вовремя.
И это не существительное, а наречие. Не "что" а "как".
[/оффтоп]
— Гость (06/04/2010 23:15)   <#>
[оффтоп]
P. P. S.
Милость – это такая вещь, которую нельзя требовать. По определению.
[/оффтоп]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3