08.06 // АНБ США следит за пользователями крупнейших технологических компаний
Как признало вчера правительство США, Агентство национальной безопасности США и ФБР имеют прямой доступ к серверам крупнейших технологических компаний США, включая Microsoft, Yahoo!, Google, Facebook, AOL, Skype, YouTube и Apple. Благодаря секретной программе PRISM спецслужбы могут без ордера и суда получать закрытую информацию о пользователях, их аудио- и видеофайлы, фото, сообщения электронной почты и электронные документы, а также узнавать местонахождение пользователей и списки их контактов. Программа PRISM одобрена Конгрессом США и секретно действует с 2007 года.
В четверг поздно вечером газеты The Washington Post и The Guardian опубликовали полученную из неназываемого источника информацию, появление которой вызвало бурную реакцию в США. Как оказалось, с 2007 года Агентство национальной безопасности США (АНБ) и ФБР напрямую собирают закрытую информацию о пользователях с серверов крупнейших технологических компаний США. В числе этих компаний: Microsoft, Yahoo!, Google, Facebook, AOL, Skype, YouTube, Apple и PalTalk. Без всяких согласований и разрешений суда спецслужбы изучают аудио- и видеофайлы, фото, электронные документы, читают почту пользователей, определяют их местонахождение и видят списки их контактов. На фоне появления этой информации даже ослабело негодование общественности по поводу публикации накануне этими же изданиями данных о том, что американское правительство обязало Verizon, одну из крупнейших телекоммуникационных компаний США, в течение трех месяцев (по 19 июля) предоставлять АНБ и ФБР закрытые данные о телефонных звонках и разговорах американских граждан, включая телефонные номера, местонахождение абонентов, длительность разговоров. Однако в случае с Verizon спецслужбы США в соответствии с требованиями широко известного закона о надзоре за иностранными разведками (FISA), принятого в 1978 году, получили от суда ордер. По этому ордеру Verizon, у которой более 100 млн абонентов, и выполняла требования спецслужб.
В случае же с технологическими компаниями действия спецслужб оговаривались одной из многочисленных поправок к FISA — принятому в 2007 году закону Protect America Act (PAA), который как раз и отменяет требование о предоставлении ордера суда на ведение слежки за агентами иностранной разведки, находящимися за пределами США. В рамках PAA была разработана и запущена в 2007 году секретная программа сбора информации PRISM. О ее существовании знали лишь несколько членов Конгресса США, да и те должны были подписать обязательство не разглашать о ней информацию. А чтобы технологические компании не испытывали угрызений совести за раскрытие частной информации, в 2008 году был принят закон о поправках к FISA, который обеспечивает иммунитет от судебных преследований тем частным компаниям, которые добровольно помогают американской разведке в сборе данных.
PRISM обеспечивает прямой доступ спецслужб к серверам технологических компаний, позволяя в режиме реального времени отслеживать конкретную информацию с возможностью четкого разделения данных по их виду. Каждый просматриваемый специалистами АНБ конкретный файл или сообщение оцениваются по степени их важности и необходимости дальнейшего изучения. При обнаружении ценной информации АНБ готовит рапорт. И таких рапортов теперь ежемесячно готовится не менее 2 тыс. За весь 2012 год их было 24 005, что на 27% больше, чем в 2011 году.
Закон PAA позволяет отслеживать данные всех клиентов компаний—участниц программы, живущих за пределами США, и всех американцев, среди контактов которых есть люди, находящиеся за пределами США. То есть потенциально под прицелом этой программы может оказаться любой американец, а возможно, и любой иностранец из числа клиентов компаний-участниц. Первым партнером АНБ в программе PRISM в 2007 году стала Microsoft. В 2008 году туда вошла Yahoo!, затем в 2009 году Google, Facebook и PalTalk, в 2010-м — YouTube, в 2011-м — Skype и AOL, а в октябре 2012 года — Apple. Программа постоянно расширяется, и в ближайшее время ожидается вступление компании Dropbox, «облачного» хранилища данных. Стоимость программы PRISM, согласно данным, полученным The Washington Post и The Guardian из неназываемого источника, составляет всего около $20 млн в год.
На публикацию в The Washington Post и The Guardian немедленно отреагировало руководство АНБ в лице директора Джеймса Клэппера. Поздно ночью он выпустил гневное заявление, в котором резко осудил факт широкого разглашения в СМИ информации о важной и ценной секретной программе, назвав его предосудительным. По его словам, это может «нанести долгосрочный и непоправимый ущерб возможностям США выявлять многочисленные угрозы, стоящие перед нашей страной, и реагировать на них». Как утверждает Джеймс Клэппер, он сам отдал приказ о разглашении части информации об этой программе, чтобы американцы могли увидеть границы ее использования и не бояться слежки. Но газеты, по словам директора АНБ, исказили идею, не опубликовав важнейшую часть информации о том, каким образом PRISM используется для предотвращения терактов, и о существующих гарантиях защиты частной жизни и гражданских свобод.
Несмотря на признание факта существования PRISM самим директором АНБ и подтверждения участия в программе девяти технологических компаний, практически все вышеуказанные компании в своих заявлениях опровергли эту информацию. В Apple журналистам WP заявили, что никогда даже не слышали о такой программе и прямой доступ к своим серверам никакому государственному ведомству не предоставляют. В Google заявили, что не знают о PRISM, «заботятся о безопасности данных пользователей» и «раскрывают данные правительству только в соответствии с законом». В Microsoft сообщили, что раскрывают данные пользователей только при получении судебного ордера. Глава Facebook по вопросам безопасности Джо Салливан в своем заявлении подчеркнул, что они «не предоставляют никакому государственному ведомству прямого доступа к серверам». Точно так же отреагировали и в Yahoo!.
Источник: http://www.kommersant.ru/doc/2207917
http://www.thebulletin.org/web.....eps-digital-darkness
и получаем:
rесуrс подчистили!
Ничего интересного там не было.
Причем еще до своего зачатия!
комментариев: 11558 документов: 1036 редакций: 4118
Заканчивайте уже, всё давно сказано.
/FAQ/КриптографияПрактика#h1792-8
Это общие бла-бла-бла, здесь речь не о том. Кстати, к сказанному полно контрпримеров. Если исходить из парадокса всемогущества, то да, если все государства и все спецслужбы всех стран будут работать против кого-то и нарушать все законы, то они что-то получат (да и это не факт, зависит от степени везения), но маскировать такие условия под общую фразу «спецслужбы могут вообще всё, смысла трепыхаться нету, сразу заворачиваемся в простыню и ползём на кладбище, перед ФСБ мы бессильны» — моветон.
... сказал Гость в комментариях к новости, сам предмет которой не мог бы появиться, не будь у граждан стойкого шифрования и систем анонимизации.
Рынок средств защиты информации не стоит на месте, он постоянно совершенствуется. Кроме того, разница между теми средствами, что есть у спецслужб и теми, что у граждан, становится всё меньше. Граждан много, а спецслужб мало. Общая тенденция такова, что после прохождения критической точки поддержка спецслужб и поддерживающих их властей упадёт настолько низко, что придётся их демонтировать так же, как в своё время была демонтирована Штази. Будем ходить в музеи и смотреть на некогда величественные КГБ и ФСБ, всему приходит конец. Короче, не делайте из них инопланетных всемогуществ и робокопов.
комментариев: 11558 документов: 1036 редакций: 4118
По ссылке не это написано.
У нас, в отличии от послевоенной Германии, суверенная страна. Если ФСБ замарается в чем-то запредельном, вроде поедания младенцев, его ликвидируют и создадут СБИ (Служба Безопасности Империи) или МВР (Министерство Внутренней Разведки) или что-нибудь другое в этом роде. И там те-же люди будут дальше заниматься тем-же самым что и раньше. А по телевизору скажут что зараза побеждена, теперь Россия еще глубже и полнее встанет с колен.
Вот в США типа скандал.
1) Если канал связи, которым я пользуюсь, проходит через не контролируемые лично мной тоннели, радио-линии, столбы с проводами, колодцы, использует алгоритмы шифрования, криптостойкость которых я лично не могу доказать математически в силу собственных способностей и проверить конкретный программный код и железо, реализующие эти алгоритмы, откуда во мне должно образоваться ожидание, что мои разговоры никто не слушает? Только потому, что мне правительство так сказало?
2) Что опасного лично для меня может произойти в принципе оттого, что какой-то мужик в ФСБ решил послушать немного моих разговоров, почитать на ночь моей почты и скайпа? Можно конкретный пример? Он слушает когда у меня никого не будет дома и идёт грабить квартиру? Слушает пароли от интернет-банка и идёт списывать бабло?
3) Мне как обычному смертному должно быть спокойнее, если каждая мобила пишется, а на произнесённые ключевые слова в мессенджер дежурному кидаются сообщения. Разве не хорошо, что если выяснится, что чел – террорист, все разговоры его мобилы поднимаются и все пособники приводятся на допрос? На запись всей страны много жёстких дисков не надо при мизерных килобитах в секунду.
Короче, очередная демонстрация того, что кругом дофига странных людей. Или я алень какой-то, который чё-то не просёк фишку. Объясните )
комментариев: 11558 документов: 1036 редакций: 4118
И до кучи: