- PVSM.RU - http://www.pvsm.ru -

PRISM — недремлющее око или золотой клад?

Многие из нас на сегодня уже слышали про проект PRISM [1] от Агенства Hациональной Безопасноти США. Вкратце, данный проект собирает всю информацию о так называемых «подозреваемых пользователях». Зашифрованные email-ы хранятся у этих ребят без срока давности до расшифровки, по нажатию кнопки сотрудник АHБ может получить доступ к вашему Фейсбук аккаунту, ко всем данным Гугла (например вашим поисковым запросам), и даже к удалённым вами письмам. Данная ситуация подвергает надруганию не только в нашу и вашу личную жизнь (на что сотрудникам АHБ в принципе наплевать), но и в личную жизнь граждан США (с чем сотрудникам АHБ приходится считаться). Но давайте отступим на минутку от истерики и вооружившись здоровой паранойей взглянем на ситуацию под другим углом.

Что такое ПРИЗМа? Это централизованное инфохранилище самой разнообразной информации. Email-ы с банковскими счетами, паролями, номерами Кредитных Карт лежат мёртвым грузом в количестве сотен тысяч если не миллионов. Разнообразные данные гигабайтами в день сливаются туда. Это же золотой клад, который лежит и прямо просит его выкопать.

Мы знаем что ребята из АHБ работают с ПРИЗМой с 2007-ого года и уже привыкли невозбранно собирать всевозможную информацию обо всех подряд. Мы так же знаем что скорее всего данное море информации они фильтруют автоматически и хранят скорее всего в базе данных. Что же можно с этой ПРИЗМой сделать?

1. Можно массово протестировать ПРИЗМу на наличие SQL уязвимостей, банально отправляя друг другу слабо зашифрованные email-ы с SQL/NOSQL injection code.

2. Интересно, насколько защищены так называемые порталы, которые Google и иже с ней предоставляют товарищам из АНБ.

Вариантов на самом деле не счесть, и я совсем не эксперт по безопасности, но зная что некая IT инфраструктура развивалась в тишине и покое в течении 5-6-и лет, а теперь оказалась на просторах всея интернета, имхо, можно справедливо предположить что в их коммуникациях полно дыр.

Собственно, данная статья не призывает никого к правонарушениям, а предлагает взглянуть на ситуацию с позитивной стороны и задаёт нам всем вопрос: «как мы можем обратить этот бардак себе на пользу?»

Автор: Assimilator

Источник [2]


Сайт-источник PVSM.RU: http://www.pvsm.ru

Путь до страницы источника: http://www.pvsm.ru/informatsionnaya-bezopasnost/37484

Ссылки в тексте:

[1] PRISM: http://en.wikipedia.org/wiki/PRISM_%28surveillance_program%29

[2] Источник: http://habrahabr.ru/post/184680/