Метка «nsa»

Совсем недавно в рамках конференции TED состоялось необычное мероприятие — лекцию читал человек, находившийся в другой стране.
При этом он спокойно перемещался по сцене, осматривал аудиторию и даже «пожимал» руку ведущему.
Каким образом? Объяснение (а также саму лекцию на русском языке) вы найдёте под катом.
Эдвард Сноуден на TED: Как нам вернуть Интернет (озвучка)
Читать полностью »

New York Times: у NSA был доступ к серверному оборудованию Huawei в течение нескольких лет

По данным авторитетного издания «The New York Times», у печально известного агентства NSA был доступ к серверному оборудованию китайской компании Huawei. По иронии судьбы, в 2012 году правительство США опубликовало данные о том, что в оборудование Huawei встраиваются «бэкдоры», которые позволяют китайскому правительству отслеживать данные, поступающие на сервера Huawei, где бы они ни находились. Компании даже пришлось практически полностью уйти с рынка США из-за скандала, возникшего в связи с публикацией такой информации.

Оказалось как раз наоборот: у государственных служб США был (и, наверное, есть) доступ к телекоммуникационным сетям китайской компании (насколько можно понять, доступ был к серверам в головном офисе компании, и отсюда NSA получало доступ к прочим телекоммуникационным узлам), что позволяло им вести удаленную работу с серверным оборудованием производства Huawei. А оборудование это достаточно распространено: по словам руководства компании, оборудование Huawei «соединяет треть мирового населения».

Читать полностью »

The Washington Post: NSA «пишет» 100% всех звонков неназванной страны
Один из слайдов «летучки» для работников NSA

Подробности деятельности такой организации, как NSA, постепенно, с подачи Эдварда Сноудена, обрастают все большим количеством деталей, зачастую, почти фантастических.

К примеру, ранее уже сообщалось, что в США есть система, работающая в интересах государственных служб, которая записывает номера телефонов, время звонка и вроде как продолжительность телефонного разговора. Но никто не говорил о том, что есть и система, записывающая сами телефонные переговоры, причем система хранит аудиозапись 30 дней. Эта система работает не на запись звонков внутри США, а в какой-то неназванной стране (какой именно, журналистам издания не удалось выяснить). Все это было запущено в работу в 2009 году, а на полную мощность система вышла в 2011 году.

Читать полностью »

Германия и Франция не хотят пропускать европейский трафик через США

И снова новости, связанные с многократно упоминавшейся на Хабре организацией NSA. Эта организация, как уже говорилось, получала (и, скорее всего, получает) доступы к серверам разного рода организаций США, связанным с ИТ. Трафик мониторится, анализируется, а данные собираются в NSA. И ладно бы, если бы это было внутреннее дело США. Но нет, ведь подавляющая часть общемирового трафика проходит через США, и NSA получает доступ не только к информации американских корпораций и огранизаций, но и к информации соответствующих европейских и азиатских структур.

Читать полностью »

The Day We Fought Back

11 февраля 2013 года покончил жизнь самоубийством сооснователь Reddit Аарон Шварц. Он также являлся директором некоммерческой организации Demand Progress, которая требует от властей модернизации законодательства в соответствии с развитием информационных технологий. В память об этом человеке, спустя ровно год после его смерти была организована крупнейшая протестная акция «The Day We Fought Back» против массовой слежки АНБ.
Читать полностью »

Недавно к нам обратился клиент, который решил проверить доступность своего сайта из разных регионов планеты, и с удивлением обнраужил что его сайт не доступен из Казахстана. Мы связались с провайдером, который предоставляет нам сервер для точки мониторинга, оказалось что IP проверяемого сайта заблокирован в Казнетте. По казахстанским законам все сайты, которые расположены в домене .kz, должны хоститься на серверах в Казахстане. Если кто-то пытается хостить сайт за пределами страны, то IP этого сайта блокируется.

На сервере клиента, который спрашивал о проблеме, хостился сайт.kz, и его IP заблокировали. А, т.к. это shared-хостинг, то под бан попали все сайты на этом IP.

Читать полностью »

11 февраля протест против массовой слежки NSA

thedaywefightback.org:

В январе 2012 года успешный протест против SOPA и PIPA стал самым большим за всю историю Интернета. Сейчас перед нами возникла другая существенная угроза — массовая слежка, которая ставит под сомнение тот факт, что мы живем в свободном обществе.

В честь празднования победы над SOPA и в честь одного из его лидеров — Ааарона Шварца, мы запланировали день протеста против массовой слежки, который состоится 11 февраля.

Вместе мы сможем побороть силы, которые изобретают разные способы для наблюдения, сбора и анализа всех наших действий в цифровом мире. Вместе мы дадим понять, что такое поведение не подобает демократическому правительству. Вместе, если мы будем стоять на своем, мы выиграем этот бой.

Протест уже поддержали Reddit, O'Reilly, Wikia, Tumblr, Mozilla и многие другие крупные компании и сайты.
Читать полностью »

Эдвард Сноуден опубликовал документы, согласно которым американская NSA и британская GCHQ использовали Angry Birds и другие приложения (Twitter, Facebook, Google Maps и пр.) для сбора персональных данных. Речь в документах идет о такой информации как возраст, пол, социальный статус и даже сексуальная ориентация. Все эти данные передаются через Сеть в то время как пользователь работает в приложениях или вместе с файлами, которые они загружают на сервисы.

АНБ использовало Angry Birds и другие приложения для сбора персональных данных

Компания Rovio опровергла свою причастность к шпионажу и заявила, что вообще ничего не знает об этом, а разрешения на доступ к геолокации и другим персональным данным нужно игре для показа таргетированной рекламы.Читать полностью »

Скандал с NSA не устаёт дарить нам открытия разной степени паршивости. Вот и немецкий Der Spiegel [in English] раскопал подробности о подразделении «Tailored operations unit» в составе АНБ и доступном им инструментарии, который позволяет проникать в различные сети и оборудование.

50-страничный документ, который препарировали немцы, сам по себе крайне интересен: журналисты ехидно обозвали его «каталогом Otto для шпионов». Там есть вкусности на любой бюджет — от модифицированных VGA-кабелей за тридцать баксов, которые дают «подсмотреть» изображение на мониторе издалека, до «заряженной» БС сотовой связи под кодовым именем «CANDYGRAM» за $40 тыс. Впрочем, есть там одна милая подробность, Читать полностью »

Большинству из нас известно, что «защищённые» приложения для обмена сообщениями, которые мы используем каждый день (SMS, WhatsApp, Viber, Skype и тд) на самом деле изобилуют возможностями перехвата переписки. Они используют промежуточные сервера для передачи сообщений и сохраняют копию каждого сообщения. Автоматически копия каждого сообщения дублируется на государственных серверах и оттуда уже никогда не удаляется. Также автоматически логируется информация о том, какой IP в какое время с кем общался.

Пару месяцев я задумался о том, как реализовать по-настоящему безопасное приложение для обмена сообщениями, которые невозможно перехватить никаким способом.
Читать полностью »