?

Log in

No account? Create an account

Previous Entry | Next Entry

Первые ягодки

Заявления о Вackdoor - шпионаже угрожает американским компаниям
Ниже - машинный перевод (сорри, нема часу) статьи из Financial Times. Оригинал - вот он:
http://www.ft.com/cms/s/0/0054adb2-1709-11e3-9ec2-00144feabdc0.html
Это не ново, ново то, что обеспечение backdoor access признано официально.
В связи с этим - ряд вопросов:
1. Кто может гарантировать, что только АНБ сможет использовать backdoor access?
2. Кто может гарантировать, что backdoor access не будет использован для подсадки компреметирующей пользователя информации с целью последующего ареста, в том числе - политических оппонентов?
3. А ну как Вы поругались с соседом, а у его жены племянник работает в АНБ, и устроит Вам "маленткий сюрприз" базе данных?
4. Кто может гарантировать, что данные АНБ не попадут в руки злоумышленников?
5. Что за Сократы все это придумали и признали, они что, не понимают погромные последствия для американской хай-тех индустрии от этого всего?

6. Как можно доверять оценку риска от конкретной личности этим интеллектуалам? Нормальная реакция любого офицера спецслужб - подозревать всех. Потому в террористы будут записывать пачками. Просто на всякий случай. Например: упромянул в емейле, что собираешся ломать ice (лед) - и сразу вопрос, а не ICE (Immigration and Customs Enforcement) ли ты собираешся ломать?
И так далее. И не нужно обвинять Сноудена. Он не воровал, он предупредил о том, что воруют. Хотя, конечно, свой договор с работодателем он нарушил.
Теперь собственно текст:
Ряд американских компаний производяших хардвер и софтвер оказались в опасности быть втянутыми в скандал с расширением интернет-наблюдения, после последних утечек от Эдварда Сноудена, бывшего подрядчика Национального агентства безопасности.
Просочились документы включающие утвержение АНБ, что она сотрудничала с технологическими компаниями, чтобы посадить "задние двери" в их системы - или способы для агентства тайно проникать в систему без ведома пользователя.
"Они вышли за черту - если они вставляют backdoor в само программное обеспечение, это серьезная проблема", сказал Марк Андерсон, комментатор по американской технологии.
Утечки Сноудена уже вызвали глубокое чувство неловкости у американских интернет компаний, после того, как выяснилось, что они выполнили заказы секретного американского суда передать информацию о своих пользователях, а в некоторых случаях, созданы системы для облегчения передачи данных.
Однако последние раскрытия угрожают привлечь более широкий круг компаний в скандал, что потенциально подрывает международное доверие к их продукции.

"Как бы вам понравилось, если бы ваш доктор положил крысиный яд в лекарство? Это очень разрушительно ", сказал Брюс Шнайер, американский специалист по безопасности компьютеров.
В одном документе, АНБ называется программа, предназначенная для "встраивания уязвимостей в коммерческихе системы шифрования, ИТ-систем, сетей и конечных коммуникационных устройств, используемых для этих целей".
Документы обозначили попытки АНБ и ЦПС Великобритании установить пост прослушивания и сломать систем шифрования, которые обеспечивают конфиденциальность интернет-коммуникаций, торговли и банковского дела. Агентство "активно привлекает американских и иностранных ИТ-отрасли тайно влиять и / или открыто использующие их конструкции коммерческих продуктов", заявил другой документ.
Попытки взлома распространенных методов шифрования интернета впервые были изложены на The Guardian, в котором от г-н Сноудена просочились документы, а также Нью-Йорк Таймс и ProPublica, с которыми она поделилась ими.
Белый дом защитил работу АНБ, чтобы преодолеть шифрование. В заявлении, в пятницу, Канцелярия директора национальной разведки Джеймс Клаппер заявила, что разведка "не сможет делать свою работу", если он не пытался взломать код, используемый "террористами, киберпреступниками, торговцами людьми другими ".
Он продолжал атаковать публикацию деятельности агентства за предоставление "дорожной карты ... чтобы наши противники о знали  конкретных методов мы используем, чтобы попытаться перехватить их связи».
Раскрытие информации, запускают недоверие американских поставщиков технологий в других странах мира, аналитики сказали, с особым риском зазор в Китае, учитывая длительный США утверждает, что средства связи, сделанные китайскими компаниями создает угрозу безопасности.
"Мы видели это уже с китайскими компаниями - теперь мы увидим его с американскими компаниями, и возможно в следующем компаний из Великобритании и других стран", сказал г-н Андерсон.
Некоторые эксперты по компьютерной безопасности заявили, что официальные попытки посадить задние двери, вероятно, играют лишь небольшую роль в общих усилиях по компромиссу ИТ-систем.
"Компьютерная безопасность все еще находится в таком [плохо] утверждают, что вам не нужно, чтобы вставить заднюю дверь", сказал Пол Кохера, американский эксперт криптографии. "Если входная дверь закрыта, вы можете просто пойти в через боковое окно".

Comments

( 10 comments — Leave a comment )
cheeha
Sep. 7th, 2013 08:33 pm (UTC)
Все эти разговоры о задней двери мы проходили в клинтоновское время. Тогда же было решено этих дверей не делать. А в начале 2002 была отвергнута идея Пойнтдекстера тотального сбора информации. Как мы видим, спецслужбы плевать хотели на американское общественное мнение и Конгресс, они стали индивидуально работать с компаниями, действуя кнутами и пряниками, и таки достигли втихомолку желаемого результата.

Меня лично поражает размах их действий и то, что им так долго удавалось скрывать их. Хотя некоторые мои френды уверяют, что они всё всегда знали и Сноуден им ничего нового не открыл. :)
atytarenko
Sep. 7th, 2013 08:59 pm (UTC)
Там бюджет под сотню миллиардов, это уже не остановишь. И да, было известно многое, просто Сноуден высветил масштаб.
it_cafe_biz
Sep. 7th, 2013 08:51 pm (UTC)
Сноуден, 2 варианта:
- мерзкий подонок;
- тупой и наивный ботаник, место которому в кунсткамере.

Лично я склоняюсь к первому варианту.
Вероятно его на чем то очень черном гебемоты споймали и он спасает свою мерзкую шкуру.

По поводу закладок, этой новости 7 лет в обед, мало того, об этом ПИШУТ ПРЯМЫМ ТЕКСТОМ многие программы при инсталляции.
Ну а то, что никто не читает текст, это его проблемы.

Мало того, если возьмем популярные программы разработанные в Орде, то многие с закладками, а наиболее удачные из них типичные троянцы.
Далеко ходить не нужно, всем известный Каспер входит в число самых опасных людей планеты, есть такой киберрейтинг, т.к. его продукт по сути продвинутый троян с множеством недокументированных функций.
:) И что!?
Да ничего!
Десятки миллионов пользуются, а потом удивляются откуда такие мощные ДДОС которые валят целые сети государств.
Или бровзер от Яндекса, как и Яндекс собственно :)

Тем кому надо об этом прекрасно знают.

И так всегда будет.
Любая массовая программа - будет рано или поздно лить инфу.
atytarenko
Sep. 7th, 2013 08:58 pm (UTC)
Этот пост не о программах.
cheeha
Sep. 7th, 2013 11:59 pm (UTC)
А вот ещё человек, который всё это знал. :))
atytarenko
Sep. 8th, 2013 01:20 am (UTC)
программирующим товарищам это действительно было известно по частям, но мало кто понимал масштаб этого дела.
serebra_f
Sep. 8th, 2013 09:10 am (UTC)
Везде одно и тоже . Но , как у нас в Басмачии отслеживают всех , америкосам еще поучиться надо . Все симкарты и "алтынасыр" и мтс нажучкованы . Выхожу в операмини , или ucweb , потом на proxy4free , потом на анонимайзер , а потом в жж . Дурдом.
Кругом шпиены , родина в опасности .))
atytarenko
Sep. 8th, 2013 07:08 pm (UTC)
надо бы разобраться как ходить через ТОR с регистрацией
serebra_f
Sep. 8th, 2013 08:22 pm (UTC)
Я могу зайти в жж только через телефон , к сожалению .
atytarenko
Sep. 8th, 2013 11:30 pm (UTC)
Понятно. Вообще-то TOR из Туркменистана используют, но это - с компьютера. Если я разберусь, как там логинится - напишу. Удачи Вам!
( 10 comments — Leave a comment )

Profile

Sir Humphrey
atytarenko
atytarenko

Latest Month

May 2017
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   

Tags

Powered by LiveJournal.com
Designed by Paulina Bozek