Архив меток: безопасность

Интернет и власть: чего нам стоит опасаться

Понедельник, 24 Июнь 2013, msgid=05000000823811BF5518626C, mode=0

Автор: Bruce Schneier
Дата публикации: January 31, 2013

Источник: Сообщество OpenPGP

Все передовые технологии меняют устоявшийся баланс сил, и интернет не является исключением. Мы привыкли к словам, что он даёт новые возможности слабым, но это лишь полдела. Интернет даёт новые возможности всем. У влиятельных организаций может уйти время, чтобы обратить эти возможности в свою пользу, но за счёт своего влияния они могут использовать их значительно эффективней. Правительства и корпорации пришли к осознанию факта, что они способны не только использовать интернет, но и контролировать его ради своих интересов. Если мы срочно не начнём дискуссию о том будущем, в котором хотели бы жить, и об информационных технологиях, формирующих наш мир, мы получим интернет, служащий лишь структурам власти, но не обществу в целом.

Мы все пережили тот прорыв, который принёс интернет. Целые отрасли канули в Лету, например, туристические агентства^* и сфера видеопроката. Традиционный издательский бизнес — книги, газеты, энциклопедии, музыка — утратил влияние, в то время как Amazon и другие, напротив, обрели. Компании со значительной рекламной составляющей, такие как Google и Facebook, получили огромную власть. Microsoft же её потеряла (как бы в это ни было трудно поверить).

Интернет изменил и политический расклад сил. Ряд правительств утратили власть, когда их граждане организовались в сети. Политический активизм стал легче, облегчив свержение режимов. Избирательная кампания Обамы нашла революционные применения интернету как в 2008, так и в 2012 г.

Наконец, интернет изменил социальные силы: мы собираем сотни "друзей" в Facebook, прокладываем путь к славе в Twitter и находим единомышленников по самым неожиданным интересам. Ряд преступлений тоже оказался проще: имперсонация превратилась в кражу персональных данных, нарушение авторских прав — в файлообмен, а доступ к запрещённым материалам — политическим, сексуальным, культурным — стал попросту тривиален.

Теперь влиятельные группы целенаправленно пытаются пустить развитие интернета в выгодном для них направлении. Ряд корпораций формируют сетевые среды для максимизации своих доходов, в их числе Facebook, Google и множество других. Ряд отраслей лоббируют принятие законов, которые бы повысили доходность используемых ими бизнес-моделей: телекомы пытаются дискриминировать определённые типы интернет-трафика, индустрия развлечений хочет подавить файлообмен, рекламные компания желают знать всё о наших предпочтениях и интересах.

Правительства, в свою очередь, всё больше цензурируют интернет, и делают это так эффективно, как никогда прежде. Правоохранительные органы по всему миру используют интернет для слежки, порой ещё до совершения преступлений, и всё более ускользая из-под судебного контроля. Армии раздувают истерию кибервойны и подстёгивают гонку кибервооружений. Интернет-слежка, как государственная, так и коммерческая, находится на взлёте, и не только в тоталитарных режимах, но и в западных демократиях. Компании и правительства всё больше полагаются на пропаганду для формирования искажённых представлений реального общественного мнения.

В 1996 г. киберлибертарианец Джон Перри Барлоу опубликовал свою "Декларацию независимости киберпространства". Он объявил правительствам: "У вас нет морального права, чтобы править нами, как нет и методов принуждения, которых мы можем по-настоящему бояться". Это был утопический идеал, и многие из нас в него верили. Мы считали, что поколение интернета, поколение тех, кто мгновенно воспринял принесённые этой технологией социальные перемены, смогут легко обыграть неповоротливые структуры предыдущей эпохи.

В действительности, всё оказалось намного сложнее. Мы упустили, что технология усиливает влияние в обоих направлениях. Когда слабые обрели интернет, они внезапно получили влияние. Но хотя неорганизованные и находчивые оказались там первыми, в конце концов и могущественные тяжеловесы оценили открывшийся потенциал… и у них было больше власти, которую можно усилить. И дело не только в том, что интернет меняет баланс сил, а также и в том, что более сильный способен изменить интернет. Помнит ли ещё кто-нибудь, как бездарно ФБР вело расследования интернет-преступлений в начале 90-х? Или как интернет-пользователи затыкали за пояс китайских цензоров и тайную полицию ближневосточных стран? Или как электронные деньги должны были вытеснить государственную наличность, а технологии "электронной демократии" отправить политические партии на обочину истории? Теперь всё это звучит так, словно было сто лет назад.

Игра, конечно, идёт не в одни ворота. Порой массам удаётся организоваться вокруг определённой темы — законопроектов SOPA/PIPA, "арабской весны" и т.д. — и заблокировать какие-то действия власть имущих. Но это не может продолжаться долго: неорганизованные снова становятся неорганизованными, а могущественные возвращают вожжи в свои руки.

Вопрос о будущем интернета политически и морально сложен. Как нам уравновесить личную неприкосновенность и потребности правоохранительных органов для пресечения нарушений авторских прав? Или детской порнографии? Допустимо ли, чтобы невидимый компьютерный алгоритм судил нас, когда мы получаем поисковые результаты? Или когда читаем новостные статьи? Или когда нас выбирают для более тщательного досмотра в аэропорту? Есть ли у нас право внести изменения в сведения о себе? А удалить их? Нужны ли нам такие компьютеры, которые бы забывали информацию спустя несколько лет? Это непростые вопросы, требующие осмысленной дискуссии, международного сотрудничества и итерационных решений. Кто-нибудь из вас думает, что это нам по силам?

Нет, нам это не по силам, и это то, что беспокоит больше всего. Поскольку если мы не будем пытаться понять, как нам направить развитие интернета, чтобы его позитивные стороны перевешивали отрицательные, влиятельные круги выберут эти направления за нас. Архитектура интернета не сдерживается законами природы. Само его появление было счастливым стечением обстоятельств: отсутствие коммерческого интереса в начале, государство, смотрящее на ситуацию сквозь пальцы, военные требования к устойчивости, и естественная склонность компьютерных инженеров создавать на основе простых и предсказуемых систем. Этому сочетанию сил, сформировавшему вчерашний интернет, уже не доверят формирование интернета завтрашнего. Бои за будущее интернета идут уже сейчас: в парламентах всего мира, в международных организациях, таких как МСЭ и ВТО, и в структурах стандартизации интернет-систем и протоколов. Интернет таков, каким мы его делаем, и организации, компании и страны, каждая со своими интересами и планами, постоянно вносят в него свои коррективы. Мы либо завоюем себе место за столом переговоров, либо будущее интернета станет чем-то, что решат за нас.

Реклама

Брин положил на твои права.

Понедельник, 24 Июнь 2013, msgid=05000000642BB460359977F8, mode=0

Корпорация Google отказалась исполнять требования Роскомнадзора. Представители американского поисковика заявили, что не обязаны соблюдать российские законы и уведомлять власти об обработке персональных данных россиян. Дальше слушать mp3 или читать Вести-ФМ.

Комментарии забугорных юзеров.

Воскресенье, 23 Июнь 2013, msgid=05000000E1A11A3F91A753A6, mode=0

  • Don′t forget our British "partner in crime"!
  • Build GPG/PGP email client plugins.
  • Also, the NSA has said that using encryption is
    ′suspicious′. Yeah…
  • Arbitrarily changing the law so that you can "legally" spy on US citizens is suspicious.
  • You can always try http://www.yandex.com/ It′s the Russian search engine (the .com is english language and yandex.ru is the russian language version). I find it′s results to be superior to Google′s. Of course there′s the possibility the Russians are spying on it, but not sure the Russuans can use the info to harm you in the US the way the US govt can use info to harm you in the US, if you see what i mean.
  • Bye Chrome.
  • Try Opera.
  • Well Google… nice knowing u. Great 10yrs we have had together.
  • …changing search engines won′t help.
  • …NSA will start monitoring them too, at gunpoint if necessary. Also, they will be instructed to lie by claiming that they aren′t watching you, and they will not be allowed the alternative of simply shutting it down. Everyone is under NSA surveillance. There is no escape.
  • Changes search engine, still uses Google Chrome lol.

Сноуден нацедил новую порцию разоблачений.

Пятница, 21 Июнь 2013, msgid=05000000B4A3DCC430639D5C, mode=0

Британские спецслужбы проводят массовую слежку посредством телефонной связи и всемирной сети. Как говорится в сообщении, опубликованном сегодня в сетевом издании британской газеты "Гардиан", они перехватывают, сохраняют и анализируют переговоры и интернет-трафик со всего мира

Ведомство хранит огромное количество собранных во всему миру посланий, направленных по электронной почте, записей в социальной сети "Фейсбук", историй посещения сайтов пользователями интернета, телефонных звонков. Оно делится этими данными с Агентством национальной безопасности /АНБ/, — пишет "Гардиан".

По свидетельству Сноудена, перехваченные британской спецслужбой данные записываются и хранятся в течение 30 дней с целью последующего анализа.

ИТАР-ТАСС

Спецслужба СА тянет руки к скайп

Понедельник, 17 Июнь 2013, msgid=050000007DAF3E50367B7446, mode=0

Власти Саудовской Аравии грозят в ближайшие недели заблокировать популярный мобильный мессенджер WhatsApp, если руководство сервиса откажется выполнять требования местных телеком-регуляторов, пишет агентство Рейтер со ссылкой на местные СМИ.

В марте этого года власти страны пригрозили заблокировать онлайн-мессенджеры и сервисы интернет-телефонии, подобные Skype, Viber и WhatsApp, если их владельцы откажутся предоставить им инструменты для мониторинга пользовательского контента.

Viber был заблокирован на прошлой неделе за отказ от сотрудничества, а следующими могут быть Skype и WhatsApp. Если руководство WhatsApp не пойдет на переговоры, высока вероятность того, что жители Саудовской Аравии лишатся доступа к сервису еще до 9 июля.

По материалам "РИА Новости"

Германская разведка потратит 100 млн евро на развитие технологий для слежки за пользователями.

Воскресенье, 16 Июнь 2013, msgid=05000000AE54DB9869931F19, mode=0

Федеральная разведывательная служба Германии /БНД/ значительно расширяет свой штат и усиливает технические мощности для слежки за пользователями Интернета. Об этом сообщил сегодня еженедельник "Шпигель".

По сведениям издания, на эти нужды предполагается направить 100 млн евро до конца 2018 года. К настоящему моменту федеральное правительство выделило лишь 5 млн.

Согласно последним данным, в 2011 году предметом пристального внимания со стороны сил безопасности ФРГ стали почти 3 млн электронных писем и телефонных текстовых сообщений.

ИТАР-ТАСС

Какова эффективность этих мер, если злоумышленнику известны планы, методы и способы противодействия? Вместе с тем, в число
"злоумышленников" и "террористов" может быть записан каждый. Таких прецедентов существует множество. Например, в США авиакомпания не пустила в салон лайнера девочку 6-ти лет на том основании, что та числится в списке террористов. История умалчивает о её террористической деятельности и мотивах, толкнувших на путь
терроризма.

В США тысячи частных компаний сотрудничают со спецслужбами.

Суббота, 15 Июнь 2013, msgid=050000008D5455E7B66E43C9, mode=0

Тысячи частных компаний в США сотрудничают с американскими спецслужбами, предоставляя им интересующую их информацию. По сообщению службы новостей "Блумберг", программы такого
"доверительного партнерства" выходят "далеко за рамки всего того, что разоблачил Эдвард Сноуден — компьютерщик, работавший на Агентство национальной безопасности США".

Со ссылкой на "четырех человек, знакомых с данным
процессом" информационных обменов, авторы публикации сообщают, что в необычном "государственно-частном партнерстве" участвуют "тысячи технологических, финансовых и производственных
компаний", в том числе "изготовители машин и программного обеспечения, банки, фирмы по обеспечению безопасности в Интернете, спутниковые телекоммуникационные компании и многие другие".

"В некоторых случаях собранная информация может использоваться не только для обороны страны, но и для содействия внедрению в компьютеры противника", — утверждает "Блумберг". По заявлению службы новостей, корпоративные участники секретных программ "в обмен получают льготы, включающие доступ к секретным разведданным".

"Помимо АНБ, Центральное разведывательное управление, Федеральное бюро расследований и вооруженные силы США заключают соглашения с такими компаниями для сбора данных, которые могут казаться безвредными, но способны быть весьма полезными в руках американской разведки или военных киберподразделений", — указывают журналисты со ссылкой на "людей, которые либо работали на правительство, либо сейчас трудятся в компаниях, имеющих такие договоренности".

В обширной публикации рассказывается, в частности, о том, что крупнейший в мире производитель программного обеспечения
"Майкрософт" уведомляет разведку США об ошибках в своих программах до публичного объявления о путях устранения проблем. "Такая информация может быть использована для защиты
правительственных компьютеров или доступа к компьютерам террористов или военного противника", — утверждает "Блумберг".

Также сообщается, что фирма "Макафи" /McAfee/ — подразделение корпорации "Интел", производящее защитные компьютерные программы, — "регулярно сотрудничает с АНБ, ФБР и ЦРУ и считается ценным партнером, поскольку имеет обширные данные о вредоносном трафике в Интернете, включая шпионские операции иностранных держав".

Указывается, что договоренности с корпоративными
"партнерами" достигаются обычно на уровне их высших руководителей и лишь горстка лиц осведомлена о таком сотрудничестве. Сообщается, что после "атаки китайских хакеров" на "Гугл" в 2010 году одному из основателей компании Сергею Брину временно дали допуск к гостайнам и пригласили на брифинг, где с помощью "весьма секретных правительственных разведданных" доказывалась причастность к этой атаке конкретного подразделения Народно- освободительной армии Китая.

О крупнейших телекоммуникационных компаниях США сообщается, что они, соглашаясь на сотрудничество со спецслужбами, просили для себя гарантий от судебного преследования. Соответствующие ручательства за подписью министра юстиции — генерального прокурора США были им предоставлены.

При подготовке публикации большинство этих компаний отказались давать комментарии журналистам, но одна — "Сенчурилинк"
/Centurylink/, в прошлом "Куэст" /Qwest Corp/ — подтвердила, что участвует в двух профильных программах министерства национальной безопасности США.

ИТАР-ТАСС

Skype уличён в перехвате и анализе содержимого отправляемых пользователями сообщений.

Суббота, 15 Июнь 2013, msgid=0500000036970D8B7828EAAF, mode=0

Группа исследователей из Германии обнаружила, что компания Microsoft предположительно занимается анализом содержания всех мгновенных сообщений, отправляемых через систему Skype. После обнаружения подозрительных обращений к нигде не анонсированным серверам, использующим протокол HTTPS, исследователи проделали несколько экспериментов и смогли воспроизвести данное поведение.

Как оказалось, если в Skype отправить ссылку с протоколом https://, через некоторое время автоматический бот произведет HTTP-запрос HEAD по указанному URL. В ходе исследования через Skype была отправлена ссылка с конфиденциальными параметрами (логин и пароль), а также ссылка на ранее неизвестный приватный ресурс. В обоих случаях бот успешно произвел запросы, подтвердив опасения, что отправка ссылок через Skype может привести к раскрытию конфиденциальной информации.

Обычные URL, использующие протокол HTTP, данная особенность поведения предположительно не затрагивает (исправление: бот отправляет HEAD-запрос и для http-ссылок). После обращения за разъяснением в Skype, представители Skype процитировали исследователям фрагмент соглашения позволяющий им подобную активность: Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links..

Объяснение подобной активности необходимостью проверки ссылок с целью борьбы со спамом вызывает ряд вопросов. Hапример, почему проверка производится не сразу, а через несколько часов после отправки сообщения и почему выполняется только запрос HEAD. С точки зрения борьбы со спамом подобное поведение бессмысленно, ведь в этом случае проверку следовало бы произвести как можно быстрее и проанализировать при этом контент страницы (подозрение, что это проверка на редирект маловероятна из-за того, что она пропускает возможный переброс на уровне HTML и вредоносные вставки).

opennet.ru

Фильтр за 10 секунд.

Понедельник, 08 Апрель 2013, msgid=050000007B0A45AC81051B7C, mode=0
Яндекс.DNS — это бесплатный DNS-сервис, блокирующий опасные сайты. Опасными сайтами Яндекс считает ресурсы, зараженные вредоносным кодом или
распространяющие вредоносные файлы, а также обладающие признаками мошеннических (предположительно созданные для вымогательства денег, кражи паролей и иных личных данных и т.п.) и возможность оградить детей от сайтов для взрослых. Что очень кстати, принимая во внимание последний отчёт организации HostExploit.

Десятку стран-лидеров по совокупной вредоносной активности вновь возглавила Россия. Эта страна лидирует в категориях "Зараженные сайты", "Badware" (шпионское ПО, программы показа рекламы, лжеантивирусы, PUP и т.п.).

По материалам securelist.com, yandex.ru

За 5 лет стырили сотни терабайт конфиденциальной инфы.

Вторник, 15 Январь 2013, msgid=05000000F9EB74D2A980279F, mode=0

Вчера в своей первой части отчёта "Лаборатория Касперского" раскрыла детали грандиозной операции кибер-шпионажа. В тоннах информационного мусора, ежедневно производимого профессиональными журнализдами, я нашёл 0 упоминаний названного события. Цитирую текст с сокращениями.

На протяжении последних пяти лет против дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира проводилась операция кибер-шпионажа, во время которой собирались данные и секретная информация с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций.

(Операция) … была нацелена на конкретные организации в Восточной Европе, странах бывшего Советского Союза и Центральной Азии, а также Западной Европы и Северной Америки.

Эта операция продолжает оставаться в активной фазе даже сейчас. Читать далее