08.06 // АНБ США следит за пользователями крупнейших технологических компаний
Как признало вчера правительство США, Агентство национальной безопасности США и ФБР имеют прямой доступ к серверам крупнейших технологических компаний США, включая Microsoft, Yahoo!, Google, Facebook, AOL, Skype, YouTube и Apple. Благодаря секретной программе PRISM спецслужбы могут без ордера и суда получать закрытую информацию о пользователях, их аудио- и видеофайлы, фото, сообщения электронной почты и электронные документы, а также узнавать местонахождение пользователей и списки их контактов. Программа PRISM одобрена Конгрессом США и секретно действует с 2007 года.
В четверг поздно вечером газеты The Washington Post и The Guardian опубликовали полученную из неназываемого источника информацию, появление которой вызвало бурную реакцию в США. Как оказалось, с 2007 года Агентство национальной безопасности США (АНБ) и ФБР напрямую собирают закрытую информацию о пользователях с серверов крупнейших технологических компаний США. В числе этих компаний: Microsoft, Yahoo!, Google, Facebook, AOL, Skype, YouTube, Apple и PalTalk. Без всяких согласований и разрешений суда спецслужбы изучают аудио- и видеофайлы, фото, электронные документы, читают почту пользователей, определяют их местонахождение и видят списки их контактов. На фоне появления этой информации даже ослабело негодование общественности по поводу публикации накануне этими же изданиями данных о том, что американское правительство обязало Verizon, одну из крупнейших телекоммуникационных компаний США, в течение трех месяцев (по 19 июля) предоставлять АНБ и ФБР закрытые данные о телефонных звонках и разговорах американских граждан, включая телефонные номера, местонахождение абонентов, длительность разговоров. Однако в случае с Verizon спецслужбы США в соответствии с требованиями широко известного закона о надзоре за иностранными разведками (FISA), принятого в 1978 году, получили от суда ордер. По этому ордеру Verizon, у которой более 100 млн абонентов, и выполняла требования спецслужб.
В случае же с технологическими компаниями действия спецслужб оговаривались одной из многочисленных поправок к FISA — принятому в 2007 году закону Protect America Act (PAA), который как раз и отменяет требование о предоставлении ордера суда на ведение слежки за агентами иностранной разведки, находящимися за пределами США. В рамках PAA была разработана и запущена в 2007 году секретная программа сбора информации PRISM. О ее существовании знали лишь несколько членов Конгресса США, да и те должны были подписать обязательство не разглашать о ней информацию. А чтобы технологические компании не испытывали угрызений совести за раскрытие частной информации, в 2008 году был принят закон о поправках к FISA, который обеспечивает иммунитет от судебных преследований тем частным компаниям, которые добровольно помогают американской разведке в сборе данных.
PRISM обеспечивает прямой доступ спецслужб к серверам технологических компаний, позволяя в режиме реального времени отслеживать конкретную информацию с возможностью четкого разделения данных по их виду. Каждый просматриваемый специалистами АНБ конкретный файл или сообщение оцениваются по степени их важности и необходимости дальнейшего изучения. При обнаружении ценной информации АНБ готовит рапорт. И таких рапортов теперь ежемесячно готовится не менее 2 тыс. За весь 2012 год их было 24 005, что на 27% больше, чем в 2011 году.
Закон PAA позволяет отслеживать данные всех клиентов компаний—участниц программы, живущих за пределами США, и всех американцев, среди контактов которых есть люди, находящиеся за пределами США. То есть потенциально под прицелом этой программы может оказаться любой американец, а возможно, и любой иностранец из числа клиентов компаний-участниц. Первым партнером АНБ в программе PRISM в 2007 году стала Microsoft. В 2008 году туда вошла Yahoo!, затем в 2009 году Google, Facebook и PalTalk, в 2010-м — YouTube, в 2011-м — Skype и AOL, а в октябре 2012 года — Apple. Программа постоянно расширяется, и в ближайшее время ожидается вступление компании Dropbox, «облачного» хранилища данных. Стоимость программы PRISM, согласно данным, полученным The Washington Post и The Guardian из неназываемого источника, составляет всего около $20 млн в год.
На публикацию в The Washington Post и The Guardian немедленно отреагировало руководство АНБ в лице директора Джеймса Клэппера. Поздно ночью он выпустил гневное заявление, в котором резко осудил факт широкого разглашения в СМИ информации о важной и ценной секретной программе, назвав его предосудительным. По его словам, это может «нанести долгосрочный и непоправимый ущерб возможностям США выявлять многочисленные угрозы, стоящие перед нашей страной, и реагировать на них». Как утверждает Джеймс Клэппер, он сам отдал приказ о разглашении части информации об этой программе, чтобы американцы могли увидеть границы ее использования и не бояться слежки. Но газеты, по словам директора АНБ, исказили идею, не опубликовав важнейшую часть информации о том, каким образом PRISM используется для предотвращения терактов, и о существующих гарантиях защиты частной жизни и гражданских свобод.
Несмотря на признание факта существования PRISM самим директором АНБ и подтверждения участия в программе девяти технологических компаний, практически все вышеуказанные компании в своих заявлениях опровергли эту информацию. В Apple журналистам WP заявили, что никогда даже не слышали о такой программе и прямой доступ к своим серверам никакому государственному ведомству не предоставляют. В Google заявили, что не знают о PRISM, «заботятся о безопасности данных пользователей» и «раскрывают данные правительству только в соответствии с законом». В Microsoft сообщили, что раскрывают данные пользователей только при получении судебного ордера. Глава Facebook по вопросам безопасности Джо Салливан в своем заявлении подчеркнул, что они «не предоставляют никакому государственному ведомству прямого доступа к серверам». Точно так же отреагировали и в Yahoo!.
Источник: http://www.kommersant.ru/doc/2207917
Из нашего, старого Минска. Правда процедура погрузки-выгрузки себя с ноутом занимает время, но безопасность того стоит. Единственный минус – холодильник не красный(
комментариев: 9796 документов: 488 редакций: 5664
Data snooping: law abiding citizens have 'nothing to fear', says Hague.
© Daniel J Solove, "Мне нечего скрывать" и другие ошибочные толкования приватности.
© Джеймс Бэмфорд, АНБ создаёт крупнейший центр перехвата сообщений.
комментариев: 11558 документов: 1036 редакций: 4118
Рептилоид?
комментариев: 9796 документов: 488 редакций: 5664
В анабиоз не впадаете?
Нет, Диолитпер. Аркадий Ефимович.
Случалось. В связи с этим подумываю
о жидком азотео сумке-холодильнике. Тем более, она красного цвета! Кладем в неё ноут, руку, ждем. Набираем пароль. Все! Никто ни о чем и не догадается.Главное, не клеить
ярлыкистикеры EFF и Tor никуда, как этоделалделает Эдик.комментариев: 9796 документов: 488 редакций: 5664
ярлыкистикеры EFF и Tor никудаДа, не делайте так:
https://pgpru.com/biblioteka/statji/destructiveactivism/files?get=StevenMurdoch_Eva03.jpg.
И футболку с эмблемой Tor не надевайте.
Ну, safe-mail.net хостится в Израиле, а unknown активно форсит случайных оракулов и идеальных блочных шифров, вышедших из израильской криптографической школы. Так что думайте сами.
P.S. Где бы найти список эмигрировавших математиков (криптографов) в Израиль?
У них нет выбора. Плюс, незаменимых людей нет.
То есть, афишировать факт работы через Тор нельзя? Почему?
Да, нельзя. Тем более так, как это делает Стив. Потому что если тупо увеличить фотографию, то увидим на заднем плане на карте соединение со скрытым ресурсом с весьма специфическим контентом, проще говоря коннект с сайтом для педофилов (warning! pedophile content!).
Спрашивается, каким образом он там оказался? Случайно? Этим пусть займутся ребята из
ЛБИLEA. А мы им поможем!У меня на чердаке валяется. Вам таки в Израиль или страны Скандинавии, Европы или США тоже?
Когдато, ктото придумал деньги и люди захотели их иметь, а теперь деньги имеют людей.
Деньги предмет неодушевлённый, но это неживое управляет сознанием живых.
Но каким образом? Ведь при подключении к сети всегда можно однозначно определить (используя DPI) факт использования Тора.
Поэтому тактика разработчиков Тор должна заключать в наибольшем расширении круга пользователей сети.
Не заметил. Покажите.
комментариев: 9796 документов: 488 редакций: 5664
Да не, автор просто придумал. Вся суть в:
То есть сам факт использования Тора приводит к наличию подозрений.