Пользователь
30,2
рейтинг
27 декабря 2012 в 11:32

Разработка → Власти США сохранили право читать «брошенную» электронную почту без судебного ордера

Федеральные власти США сохранили доступ к почтовым ящикам американцев без необходимости предъявлять судебное постановление. При рассмотрении изменений в закон, Сенат США в последний момент отказался от поправки, в которой шла речь о необходимости предъявлять ордер на обыск для доступа к «брошенной» почтовой переписке (abandoned property).

В настоящее время федеральные агентства могут запрашивать содержимое неоткрытых почтовых сообщений, если они хранятся в ящике пользователя на публичном сервисе в течение 180 дней или больше, в соответствии со Stored Communications Act. В этом случае письма признаются «брошенными» и для доступа к ним власти должны всего лишь предъявить «надлежащие обоснования», что информация может быть полезна для расследования. Если контент хранится менее 180 дней, то требуется судебное постановление.

Месяц назад юридический комитет Сената одобрил поправку в закон 1986 Electronic Communications Privacy Act, которая устанавливала доступ к информации пользователей в облачных сервисах (в том числе к электронной почте) только по предъявлению ордера. Предполагалось, что Сенат утвердит эту поправку вместе с законопроектом Video Privacy Protection Act Amendments Act, но сенаторы по неизвестным причинам решили отказаться от неё.

Вообще, существует такая юридическая трактовка, что все облачные сервисы — это «третьи лица», передавая которым свою информацию на хранение, пользователи якобы заведомо отказываются от приватности. Однако, в случае электронной почты действует аналогия с обычным почтовым ящиком, доступ к которому считается нарушением тайны почтовой переписки. В своё время, в том числе благодаря усилиям Фонда электронных рубежей, удалось добиться именно такой трактовки, так что доступ к содержимому писем без судебного постановления — нарушение Конституции США. Однако, это может не распространяться на прочее содержимое облачных хостингов, в том числе на информацию из логов сервера о доступе к нему с конкретного аккаунта.

По информации Фонда электронных рубежей, компания Google хранит в логах IP-адреса пользователей Gmail в течение 18 месяцев, после чего оставляет для бессрочного хранения логи с указанием трёх из четырёх октетов IP-адреса, чего может быть достаточно для идентификации в некоторых случаях.
Анатолий Ализар @alizar
карма
749,5
рейтинг 30,2
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (16)

  • 0
    если они хранятся в ящике пользователя на публичном сервисе, а пользователь не открывал их в течение 180 дней или больше

    Вот тебе раз… Не имеет значния, что я пользуюсь ящиком… Если там есть письма старше 180 дней, то они могут их читать?
    • +1
      В статье на вики, на которую дана ссылка, написано
      If an unopened email has been in storage for 180 days or less
      то есть видимо имеется в виду, что они вообще не открывались, а не «не открывались за последние 180 дней». Правда непонятно как они узнают о том что у меня есть такие письма, не залезая в мой ящик.
      • +3
        Ага пусть они читают папку Spam, я как раз такие письма не открываю по > 180 дней: «Canadian pharmacy. Buy some Viagra!»
    • 0
      Даже если меньше 180 дней, но ты его прочитал и оставил на сервере — могут смотреть. Похоже что нужно забирать почту с сервера.

      In a nutshell, although ECPA requires a warrant for the government to obtain the contents of an email stored online for less than 180 days, the government believes the warrant requirement doesn’t apply for email that was opened and left on the server — the typical scenario for webmail systems like Gmail – even if the messages are less than 180 days old. So, under the government’s view, so long as the emails had been opened or were saved in the “drafts” folder, only a subpoena was required to look at contents of Broadwell’s email account.

      eff.org
  • 0
    По информации Фонда электронных рубежей, компания Google хранит в логах IP-адреса пользователей Gmail в течение 18 месяцев, после чего оставляет для бессрочного хранения логи с указанием трёх из четырёх октетов IP-адреса, чего может быть достаточно для идентификации в некоторых случаях.

    А ссылку можно?

    P.S. Не смог выделить в циатату. Что-то у меня форматирования не работают и вставка картинок.
    • 0
      С отрицательной кармой не работают теги.
      • +7
        Попрошу не заглядывать мне в душу))
        • +3
          Да пусть смотрят, лишь бы не нагадили в душу )
        • +1
          Как оказалось, не зря заглянул. Вот вы и можете теперь тегами пользоваться))
          • +2
            Ах, бальзам на душу прям) Спасибо!
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Когда уровень ИТ грамотности вырастет.
    • 0
      Есть менее категоричный вариант.
      Переносить старые письма на другой ящик, адрес которого сам по себе может являться паролем. Делать это через локальный клиент, чтобы не осталось логов в сети.
      Если делать такую процедуру раз в месяц, то получив доступ к вашей почте спец службы ничего толком не узнают.

      В отличие от шифрованного варианта этот вариант требует намного меньших усилий (в плане обучения собеседника использованию шифрования), производится автоматически почти любым почтовым клиентом, и тем не менее хоть и не полностью, но защищает от взлома и почтового ящика.
      • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Кстати говоря, насчёт облачных сервисов. Хотите, чтобы файлы гарантированно не смогли расшифровать — используйте нестандартные алгоритмы шифрования. :)

    Например, данные XOR'ятся с ключом из случайного шума длиной с файл и спокойно заливаются на тот же Гугл драйв.
    У Вас остаётся ключ, а у них хранится куча случайных байт — пускай дешифруют, сколько угодно.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.