- PVSM.RU - https://www.pvsm.ru -
Многие из нас на сегодня уже слышали про проект PRISM [1] от Агенства Hациональной Безопасноти США. Вкратце, данный проект собирает всю информацию о так называемых «подозреваемых пользователях». Зашифрованные email-ы хранятся у этих ребят без срока давности до расшифровки, по нажатию кнопки сотрудник АHБ может получить доступ к вашему Фейсбук аккаунту, ко всем данным Гугла (например вашим поисковым запросам), и даже к удалённым вами письмам. Данная ситуация подвергает надруганию не только в нашу и вашу личную жизнь (на что сотрудникам АHБ в принципе наплевать), но и в личную жизнь граждан США (с чем сотрудникам АHБ приходится считаться). Но давайте отступим на минутку от истерики и вооружившись здоровой паранойей взглянем на ситуацию под другим углом.
Что такое ПРИЗМа? Это централизованное инфохранилище самой разнообразной информации. Email-ы с банковскими счетами, паролями, номерами Кредитных Карт лежат мёртвым грузом в количестве сотен тысяч если не миллионов. Разнообразные данные гигабайтами в день сливаются туда. Это же золотой клад, который лежит и прямо просит его выкопать.
Мы знаем что ребята из АHБ работают с ПРИЗМой с 2007-ого года и уже привыкли невозбранно собирать всевозможную информацию обо всех подряд. Мы так же знаем что скорее всего данное море информации они фильтруют автоматически и хранят скорее всего в базе данных. Что же можно с этой ПРИЗМой сделать?
1. Можно массово протестировать ПРИЗМу на наличие SQL уязвимостей, банально отправляя друг другу слабо зашифрованные email-ы с SQL/NOSQL injection code.
2. Интересно, насколько защищены так называемые порталы, которые Google и иже с ней предоставляют товарищам из АНБ.
Вариантов на самом деле не счесть, и я совсем не эксперт по безопасности, но зная что некая IT инфраструктура развивалась в тишине и покое в течении 5-6-и лет, а теперь оказалась на просторах всея интернета, имхо, можно справедливо предположить что в их коммуникациях полно дыр.
Собственно, данная статья не призывает никого к правонарушениям, а предлагает взглянуть на ситуацию с позитивной стороны и задаёт нам всем вопрос: «как мы можем обратить этот бардак себе на пользу?»
Автор: Assimilator
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/37484
Ссылки в тексте:
[1] PRISM: http://en.wikipedia.org/wiki/PRISM_%28surveillance_program%29
[2] Источник: http://habrahabr.ru/post/184680/
Нажмите здесь для печати.