Рубрика «сноуден»

image

Беспокойство граждан Евросоюза, связанное с хранением их личных данных глобальными корпорациями, в последние годы сильно возросло и уже граничит с открытым возмущением. Виной тому стали быстрое развитие коммуникационных технологий, участившиеся случаи утечек персональных данных, размытая политика IT-гигантов в отношении обеспечения защиты личной информации и отсутствие единых и прозрачных правил.

Под давлением активистов органы Европейской юстиции и Европарламент приняли ряд законов по защите личных данных своих сограждан и их репутации («Общие положения о защите данных» – GDPR и нашумевшее “право на забвение”). Однако, судя по последним событиям, борьба за сохранность конфиденциальной информации еще далека от завершения.
Читать полностью »

The Intercept выпустил свежую порцию утечек Сноудена - 1Ресурс The Intercept опубликовал новые материалы, полученные из архивов Эдварда Сноудена. Авторы публикации назвали её The SIDToday Files, поскольку все документы относятся к деятельности специального подразделения АНБ Signals Intelligence Directorate (SID). Тематика новой утечки достаточно разнообразна: от войны в Ираке и криптографии до первоапрельских шуток, обсуждаемых агентами АНБ. Всего доступно 166 статей, датируемых сравнительно небольшим промежутком времени — с марта по июнь 2003 года.

Насколько можно судить, каких-либо невероятных разоблачений документы не содержат, поскольку они фактически являлись материалами внутреннего сайта АНБ, доступного только из сети агенства, и просто описывают внутреннюю кухню работы этой организации. В сопутствующем утечке документе говорится, что изначально архив Сноудена представлял собой набор обычных HTML-страниц, однако без картинок, CSS и прочих файлов, нужных для качественного отображения. По этой причине сотруднику The Intercept Майку Ли (Micah Lee) пришлось использовать специальное ПО для извлечения текста из HTML и генерации на основе него читаемых PDF-файлов.
Читать полностью »

Вместе с компанией Edison продолжаем расследование возможностей системы Palantir.
Киберконтрразведка. Как Palantir может «сноуденов» ловить - 1

Система Palantir позволяет ловить «сноуденов», пока они еще не стали всемирными героями, а являлись просто шпионами, с которыми в любой момент могло случиться ледоруб что угодно.

Несмотря на то, что руководство Palantir как может борется за свободы и логирует все до одного действия в системе, для будущих «сноуденов» подобные системы представляют колоссальную опасность. Предупрежден, значит вооружен.

Рассмотрим кейс, когда, благодаря платформе Palantir, было проведено специальное расследование по вычислению неблагонадежного сотрудника посольства, который сливал информацию сторонней организации.

В расследовании анализировались сетевой трафик, информация роутеров, данные контактных карт и бэйджей сотрудников, события, данные соцсетей, данные видеонаблюдения. Благодаря статическому, временному анализу, анализу геоданных и визуальному анализу «крот» был раскрыт.

Тридцатого уничтожить.
(За помощь в подготовке статьи отдельное спасибо Алексею Ворсину, российскому эксперту по системе Palantir)
Читать полностью »

image
Уильям Бинни

Уильям Бинни, бывший сотрудник американских спецслужб и разоблачитель методов их работы, на конференции, организованной компанией Contrast Security, в очередной раз раскритиковал программы массовой слежки. Он заявил, что все эти программы были и остаются неэффективными, поскольку они погребены под грудами данных, и не могут справиться с обработкой таких объёмов информации.

По поводу массовой слежки экс-сотрудник американских спецслужб Эдвард Сноуден недавно заявил, что США использовали терроризм как оправдание для слежки за адвокатами, журналистами, детским фондом ООН и т.д. Также Сноуден уточнил, что программы слежек США не предотвратили ни одного теракта и даже не помогли в их расследовании.

Он писал: «Эти программы не имели отношения к терроризму. Это было оправданием. Это было дипломатической манипуляцией, экономическим шпионажем и социальным контролем. Это была сила, и нет никаких сомнений в том, что массовая слежка усиливает государственную власть».
Читать полностью »

В новом выпуске «Черной археологии датамайнинга» мы немного поиграемся в шпионов. Увидим, что может узнать обычный Data Specialist на основе открытых в сети данных.

Всё началось со статьи на хабре, о том, что некий анинимный хакер делился слитыми в сеть данными агентов ФБР. Я получил эти данные, и стал смотреть, что с ними можно сделать? В данных есть только фамилия, имя, и служебные мейлы и телефон – немного информации.

Fbi Detected: Как я обнаружил агентов ФБР - 1

Получив эти данные, я увидел, что они заканчиваются буквой J. То есть, датасет не полон. Интресено, каков его полный размер? Чтобы узнать его, надо построить статистику частоты встречаемости фамилий.

Для этого я начал искать наборы американских фамилий, и тут меня ждало открытие – в Америке можно найти открытые данные по, скажем, избирателям штата – как я понял, совершенно легально. Например, я за полчаса без проблем получаю данные всех избирателей штата Юта.

Читать полностью »

image
Читать полностью »

image

Компания Open Wisper Systems, выпускающая мобильный мессенджер с оконечным шифрованием Signal, объявила о выпуске десктопной версии своей программы в виде расширения для браузера Chrome. Технически всё сделано так, что Signal Desktop привязывается к установленному мобильному приложению Signal (примерно также делает веб-версия WhatsApp) и отправлять и получать сообщения можно будет на обоих устройствах.

Для привязки к смартфону пока что поддерживается только Android-версия Signal, а о выпуске iOS-версии с поддержкой десктопного приложения будет сообщено дополнительно. Сейчас, помимо мгновенных сообщений, можно отправлять и получать изображения, а также видеофайлы.
Читать полностью »

imageАгентство национальной безопасности США в воскресенье завершает программу массовой прослушки. Такое заявление в пятницу сделали в администрации президента США. Вместо неё агентство должно будет ввести новую программу с сильно урезанными возможностями.

Это событие расценивается как победа борцов за приватность, достигнутая совместно с технологическими компаниями, отказывавшимися идти навстречу правительственному агентству в ущерб безопасности и приватности своих пользователей. Несмотря на многочисленные призывы обеспечить «чёрные ходы» в шифровании мобильных устройств и программ, такие гиганты, как Apple и Google не согласились идти на уступки.

Закрытие программы массовой прослушки PRISM произойдёт через два с половиной года после её разоблачения Эдвардом Сноуденом, на тот момент бывшим сотрудником агентств ЦРУ и АНБ. Массовая прослушка без суда и ордеров стала возможной после террористических атак 11 сентября 2001 года.

Теперь АНБ не сможет напропалую собирать информацию о всех звонках, совершённых гражданами США, чтобы обрабатывать эти т.н. «метаданные» в попытках обнаружить «подозрительные действия». Теперь агентству необходимо будет получать судебное решение, чтобы иметь возможность отслеживать звонки определённого лица или группы лиц на срок до шести месяцев.
Читать полностью »

Издание TheVerge пообщалось с неизвестным программистом, который по сути дела рассылает SMS-спам на телефоны пользователей, но при этому руководствуется благородными побуждениями. Гражданин вынужден скрывать свою личность, поскольку его действия с точки зрения закона весьма сомнительны. При этом он считает, что легкомыслие пользователей, свободно публикующих личные данные в открытом доступе социальных сетей, пагубной привычкой и считает своим долгом указать на неё.

Те пользователи Twitter, которые имели неосторожность опубликовать номер телефона прямо в ленте в открытом доступе, стали получать на свои телефоны SMS-сообщения с «интересными фактами» о котах. Правда, в сообщении указывалась возможность отписаться от рассылки. Для этого надо было написать твит "@Snowden Meow, I <3 catfacts", упомянув в нём аккаунт Эдварда Сноудена, известного своей борьбой за приватность личных данных.
Читать полностью »

В своём твиттере Эдвард Сноден рассказал, что в своей повседневной работе он предпочитает использовать мобильный мессенджер Signal, обратив внимание на то, что совсем недавно вышла его Android-версия. По своему обыкновению Эдвард не забыл потроллить спецслужбы, добавив тег #notesforFBI (#запискидляФБР) и дав понять, что в ведомстве уже и так знают какую программу он использует для обмена сообщениями.

Читать полностью »