5. Свидетельства
В октябре 2009 один из авторов этой работы присутствовал на конференции в Вашингтоне, доступной только по приглашению, по вопросам индустрии слежки и перехвата в целях правопорядка.
Автор попал в заголовки национальных СМИ в декабре 2009, когда он обнародовал аудиозапись дискуссии одной группы с этой конференции, в которой работники телекоммуникационных компаний хвастались степенью своей кооперации с правительственными агентствами, включая тот размах, которым они снабжали их информацией о GPS-местоположении своих пользователей [21,22].
Среди множества поставщиков, бывших на стендах в демонстрационном зале, была и Packet Forensics, компания из Аризоны, продающая чрезвычайно компактные устройства скрытого сетевого перехвата.
Маркетинговые материалы (помимо тех, которые включены в эту работу в приложение A) для устройства пятой серии от этой компании, гласят, что "решение перехвата под ключ", занимающее площадь всего четыре квадратных дюйма, предназначенное для "целей защиты и (контр) разведывательных задач", способно "к модификации, вбросу и переотправке пакетов" на гигабитных скоростях. Компания с горделивым хвастовством заявляет, что это устройство слежки является совершенным решением для "проблемы интернет-кафе". Наиболее тревожащая возможность этого устройства состоит в способности проведения активных атак человека-посредине:
Устройства Packet Forensics созданы для внедрения и извлечения в нагруженные сети без вызывания заметных прерываний [...]. Это позволяет вам перехватывать вэб, имейл, VoIP и другой траффик всегда и везде, даже если он проходит внутри зашифрованного туннеля. Использование "человека-посредине" для перехвата TLS или SSL является важной атакой против лежащего в их основе протокола согласования криптографических ключей Диффи-Хеллмана [...]. Для того, чтобы использовать наш продукт в таком сценарии [государственные] пользователи должны иметь возможность импортировать копию любого действительного ключа, которую они смогут достать (потенциально по судебному ордеру) или могут сгенерировать "правдоподобно выглядящие" ключи, предназначенные для создания у субъекта ложного чувства уверенности в доверии к их аутентичности.
Фактически компания упаковала утилиту sslstrip в четырёхдюймовый прибор, предназначенный для государственных пользователей для быстрого подключения в сети по цене, "которая выгодна среди имеющихся".
Вполне вероятно, что компания создала свою собственную реализацию данной атаки и не использует оригинальной утилиты sslstrip. У нас нет способа узнать, какой код туда загружен без анализа устройства.
Главный управляющий делами компании, Виктор Опельман подтвердил в разговоре с автором возле стенда компании заявления, сделанные в маркетинговых материалах: что заказчики из госструктур принуждали УЦ к выпуску сертификатов для использования в операциях слежки. Хотя мистер Опельман не пожелал раскрыть какие именно власти приобрели устройства пятой серии, он подтвердил, что они были проданы как местным так и зарубежным клиентам.
Вследствие того, что устройства Packet Forensics содержат технологии шифрования, каждый, кто желает экспортировать устройства пятой серии в зарубежные страны кроме Канады, должен подписать полугодовые отчёты как для Департамента коммерции США, управления индустрии и безопасности и для Агентства Национальной Безопасности [23]. В конце октября 2009, мы подписали формальный запрос в коммерческий департамент на получение списка клиентов устройств пятой серии Packet Forensics. Запрос остался без ответа.
Назад | Оглавление | Дальше
P. S.: на уровней идей по поводу возражений.
комментариев: 97 документов: 1 редакций: 3
комментариев: 9796 документов: 488 редакций: 5664
В английском языке слово имеет больше смыслов, но в данном контексте оно применяется адекватно:
Согласно словарю Google:
Также см. http://en.wiktionary.org/wiki/surveillance
Также термин применяется в медицине за наблюдением распространения болезней и др.
Аналогично со словом interception, можно перехватить мяч в игре, а секретные службы могут перехватывать письма:
комментариев: 1060 документов: 16 редакций: 32
Когда там гибель США запланирована вследствие принятия PATRIOTIC Act? :)
В отличии от китайцев.
Злом зло побеждать, вестимо :) Око за око и зуб за зуб. Не забывать про институт мщения и кровную месть (ну там, если ловят одного, а "записано на родственников" то и родственники пусть расплачиваются). Насколько помню, идея о мщении есть одна из ключевых в сатанизме как религии. Месть сама по себе неконструктивна для достижения целей, зато тешит злорадство и людские низменные инстинкты. Ещё предлагаю ввести суд линча/самосуд.
[/жёсткий оффтоп]
Высказали "умную" мысль, и пусть другие думают, как жить не только совсем без справедливости (поскольку, оказывается, это "месть"), но и вообще не глядя? А не пойти ли вам...
...подумать?
P. S.
Зло – это если не к месту, не в меру или не вовремя.
И это не существительное, а наречие. Не "что" а "как".
[/оффтоп]
P. P. S.
Милость – это такая вещь, которую нельзя требовать. По определению.
[/оффтоп]