Редактор Habrahabr, Geektimes
0,0
рейтинг
9 июня 2013 в 13:10

Разработка → The Guardian опубликовало очередной слайд из секретной презентации о PRISM



На Хабре ранее уже появилось несколько статей и заметок о секретной правительственной программе по сбору данных пользователей/клиентов технологических компаний. В Сети публикуется информация разного рода — сами технологические компании отрицают участие в подобного рода программах, но появляются и материалы, которые подтверждают возможность сбора пользовательских данных правительством США. На днях известное издание "The Guardian" опубликовало очередной слайд из 41-страничной презентации АНБ/NSA (Агентство [Управление] национальной безопасности США) о PRISM и родственных программах. Оказалось, что PRISM — это еще не все.

Правительство США, насколько можно понять по слайду, имеет два пути получения данных, по закону FISA Amendment Act of 2008 (доработанному в декабре 2012 года). Один вариант — это сбор данных с серверов указанных компаний, эта программа и получила название PRISM. А второй вариант — подключение к сетевой инфраструктуре, включая оптоволокно, для получения дополнительных данных.

Конечно, может быть, что эта презентация — лишь планирование введения в работу указанных методов сбора данных. Или работники NSA обсуждали возможность реализации мониторинга пользовательских данных.

Скорее всего, после всей этой шумихи, через несколько дней/недель мы получим все же достаточно полную картину происходящего. Но в любом случае, выглядит все это не очень приятно для конечного пользователя. Да и не только для пользователя.

И да, буквально несколько часов назад представители Google в очередной раз заявили о том, что правительство не имеет никакого доступа к серверам компании, ни прямого, ни опосредованного.

Via guardian
marks @marks
карма
170,2
рейтинг 0,0
Редактор Habrahabr, Geektimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (39)

  • +21
    Учитывая дикую разнополярность мнений, у меня формируется ощущение, что кто-то здесь п&$дит.
    Не исключено, что обе стороны — и провайдеры, и правительство.
    • +1
      Скорей всего о наличие прямого доступа журналисты преувеличивают, но я не вижу смысла им врать против всех интернет гигантов (а в каком-то смысле и монополий).
    • +2
      Где-то проскакивала информация, что, возможно, они получают информацию с серверов через специальную фирму-посредника. Таким образом да, Гугл данные им не отдает, потому что их отдает посредник
  • +17
    Кто такие ужасные презентации делает?
    • +21
      Не только вы задались этим вопросом, одна дизайнер из Нью-Йорка даже решила переделать эту презентацию :)
      • +7
        Оригинальная хоть и страшная, но значительно понятней и проще. А в новой все мелко и вычурно.
      • +7
        Посмотрел обе переределки (ту что по ссылке, и ту, на которую ссылаются в статье по ссылке). Желание по быстрому пропиариться видимо полностью выключает мозг.

        Оригинальныя презентация ужасна внешне, но понятна и идейна. Например, логотип и название — вся фишка в том, что они из однородного потока данных выделяют спектр. В обеих презентациях новоявленных дизайнеров, призма разделяющая белый свет на спектр, заменена просто серией цветных треугольников.
    • +4
      Стиль — штатовских военных.
  • –12
    Вся эта шумиха по поводу слежки — хорошо спланированный фейк, я считаю.
    • +14
      С целью?
    • +6
      Фейк или не фейк… но описанное не представляет из себя чего-то невозможное.
      Компании уровня гугла, фейсбука и прочих действуют уже на уровне государств.
      Т.е. по любому тесно сотрудничают с различными гос службами. Отрицают они это или нет.
      Был скандал в котором даже их работники читали чужие данные. Что уж тут говорить о службах вроде АНБ, ЦРУ и т.д.
      На публике можно как угодно понтоваться, что дескать мы независимые и крутые. Проверить то обыватель этого не сможет никогда.
      Но в реальности службы уровня АНБ, ЦРУ, ФСБ и прочих, могут очень сильно попортить кровушки, поэтому с ними принято «дружить».
      • 0
        Что вы имеете ввиду под «действуют уже на уровне государств»?

        Я считаю, что если государство делает официальный запрос на предоставление каких-либо данных, то для любой компании логично его удовлетворить, если этот запрос в рамках закона. Не вижу в этом ничего такого плохого.

        Если компания прогибается под необоснованными законом запросами из ФСБ или ЦРУ — тогда да, это плохое поведение (вспоминается шумиха с доменом torrents.ru).

        По поводу скандала — одно дело, «утечка данных», другое дело, систематический доступ к данным. В шумихе вокруг АНБ утверждается, что они систематически имеют прямой доступ к серверам крупных компаний. Я очень сомневаюсь, что это так.
        • +3
          > Что вы имеете ввиду под «действуют уже на уровне государств»?

          Примерно так. Это компании, масштабы деятельности которых достаточно велики, чтобы влиять на большое количество граждан разных стран. Это конечно не точное определение, но думаю должно быть понятно что я имел ввиду. Что гугл, что фейсбук, имеют достаточно развитые базы данных и механизмы, чтобы иметь влияние на большое количество людей. Прямо или косвенно. Этого достаточно, чтобы работать в тесном сотрудничестве с различными гос службами.

          >Если компания прогибается под необоснованными законом запросами из ФСБ или ЦРУ — тогда да, это плохое поведение (вспоминается шумиха с доменом torrents.ru).

          Посмотрю я на вас, когда к вам придут «договариваться» с какой нибудь службы вроде ФСБ или ЦРУ. Посмотрю как вы их пошлете)) Понты на публику это одно, а реальная жизнь это немного другое…

          >По поводу скандала — одно дело, «утечка данных», другое дело, систематический доступ к данным. В шумихе вокруг АНБ утверждается, что они систематически имеют прямой доступ к серверам крупных компаний. Я очень сомневаюсь, что это так.

          Значит вы не читали о чем речь. Она не об утечке даже близко. Суть скандала была в том, что сотрудник гугла регулярно, т.е. систематически, читал данные других пользователей и как-то этим воспользовался.
          По поводу «прямого доступа» у АНБ. Сомневаюсь что им выдали рута на всех серверах) но вот, что они могут получить от гугла или фейсбука или еще от кого-то, любую инфу о пользователях какая потребуется, нисколько не сомневаюсь. Ибо у них есть все необходимые механизмы для «внушения» компаниям, отказывающимися дружить с ними.
          Ну и потом, с ЦРУ или ФСБ лучше взаимовыгодно дружить, чем воевать из-за такой мелочи как данные пользователей.
          • –1
            Посмотрю я на вас, когда к вам придут «договариваться» с какой нибудь службы вроде ФСБ или ЦРУ.
            Хотел бы и я на это посмотреть, будь я такой крупной компанией, как Google или Facebook. Мне сложно представить себе меры, которые к ним может применить ЦРУ, если компания не будет с ними «дружить».
            Мне легко представить себе меры, которые может применить тот же Google, чтобы не зависить от произвола спец.служб (передислоцировать датацентры, например).
            • +5
              Ну вы даете). Меры то принимаются не к ООО «Гугл», хотя и это возможно. А к конкретным людям. Это ведь гораздо проще. И перенос серверов тут ничего не даст.
              Переносы серверов, заграничные датацентры и прочие ужимки, это все хорошо когда вы, условно, воюете с местными лейтенантами из ОВД, за «отжим» бизнеса…
              Как только цена вопроса возрастает, ни какие заграничные ДЦ не помогут. Там уже все решают конкретные люди.
              • –1
                В рамках вашей модели, если у компании много акционеров и ни у кого нет контрольного пакета, ЦРУ какого человека «убеждают» с ними сотрудничать?
                CEO? Убеждают его в обход совета директоров сотрудничать со спец.службой?
                Или они каждого значимого акционера «убеждают»?

                Мне сложно представить, как бы работала такая модель при работающей судебной системе.
                • +7
                  В любой компании, сколько бы акционеров в ней не было.
                  Решения всегда принимаются какими-то конкретными людьми.
                  Как собственно и в любом обществе. По идее, мы (т.е. люди в целом) выбираем депутатов и прочий сброд, платим им деньги, чтобы они работали на нас. И по идее, законы тоже должны делаться для нас и т.д. А что в результате? Реальные решения принимает горстка людей, которые преследуют свои интересы, рассказывая попутно всякие красивости.
                  В крупных компаниях ничего не меняется. Есть конкретные люди, решения которых становятся реальностью. Все это под красивым соусом советов, акционеров и прочего.
                  Неужели вы реально думаете, что любой акционер может придти и сказать, типа «не хочу чтобы наша контора сливала инфу по клиентам ЦРУ»? Вернее придти то он может и сможет… только вот в реальности он скорее всего вообще не будет знать что происходит.
                  Вы или в каком-то вымышленном мире живете, или просто очень наивный…

                  Примеры на вскидку:
                  Опсосы не должны разглашать инфу о своих абонентах, но «по знакомству» эта инфа почему-то становится известной 3-м лицам.
                  Банки не должны разглашать инфу по вкладчикам, однако она почему-то становится известной 3-м лицам и т.д. Продолжать можно долго.

                  И если вы думаете, что решение о сливе инфы тут принимается на совете акционеров, то… ну вы сами понимаете)

                  Ну и самое главное… никому из директоров компаний уровня гугл и в голову не придет воевать с ЦРУ.
                  Зачем это вообще? из за какой-то инфы о пользователях? Вы смеетесь? Им гораздо интереснее иметь взаимовыгодное сотрудничество с ними… Т.е. на описанном вами совете директоров никогда не встанет вопрос «отдавать или нет инфу ЦРУ?», там скорее будет вопрос вроде «за какие плюшки будем отдавать инфу?»
                  • –2
                    В любой компании, сколько бы акционеров в ней не было.
                    Решения всегда принимаются какими-то конкретными людьми.
                    Далеко не все страны имеют авторитарную форму правления и/или управляются «конкретными людьми». Высказывания про «конкретных людей» вообще похожи на конспирологию.
                    Вы отрицаете любую демократическую форму правления?

                    Неужели вы реально думаете, что любой акционер может придти и сказать, типа «не хочу чтобы наша контора сливала инфу по клиентам ЦРУ»? Вернее придти то он может и сможет… только вот в реальности он скорее всего вообще не будет знать что происходит.
                    Ну да, любой акционер может прийти и сказать. Только если у него мало акций, то он не сможет ни на что повлиять, кроме как речью. Если же от него что-то скрывают, то делают это очень незаконно и крайне сильно себя этим подставляют. Ради каких таких плюшек?

                    В России строгость законов компенсируется необязательностью их выполнения, но я вел речь о ЦРУ, так что примеры с операторами связи и банками вряд ли подходят. Хотя я могу ошибаться наивно полагая, что в США с этим дела обстаят совсем не так.

                    Опять же, по поводу «за какие плюшки будем отдавать инфу?» — это здравая мысль. Но я пока не вижу, какие такие плюшки от ЦРУ могут получить Google или Facebook.
                    • +6
                      Эти высказывания только похожи на конспирологию. Это обычная жизнь общества. Большинству дают иллюзию выбора, демократии и т.д. нужное подчеркнуть. При этом действительно всегда есть конкретные люди которые решают что делать.

                      Думаете в америке все намного демократичнее? Там только декларация ее, хотя на мой взгляд, дела обстоят все же лучше чем у нас. У нас пофигизм на законы начинается с любого уровня. У них этот момент наступает только с какого-то, достаточно высокого уровня. Мелкие люди и конторы продолжают играть в демократию по закону))

                      А по поводу плюшек, мы с вами их вряд ли сможем оценить… пока не стали во главе тоже гугла ;)
                      Они могут совсем не очевидны. Вроде продавливания разрешения и льгот на «интернатизацию» какой нибудь страны, штата, города… в общем если подумать вариантов масса…
                      • 0
                        Видимо я очень наивный человек, раз не полагаюсь на домыслы о «конкретных людях», об иллюзии выбора и о плюшках, которых нельзя оценить.
                        • +3
                          Это уже не наивность а, извините, глупость…
                          1. Какие нафиг домыслы о «конкретных людях»? Вы и в правду считаете, что решения в компаниях принимаются всеми сотрудниками или акционерами одновременно? Вот прямо так собралось тысяч несколько акционеров в одном кабинете и решили что делать… Или все таки есть какие-то, так вами не любимые, конкретные люди которые принимают решения? Тот же директор или совет директоров? Или это не конкретные люди, а абстрактные? А может у компаний есть коллективный разум в который вы верите и который не является домыслом? ))
                          2. Разве выборы предоставляемые человеку сейчас это не иллюзия? Просто дохрена было сообщений о нарушениях при выборах. И что? Кого-то посади? Были вообще разборки на эту тему? Снимите уже розовые очки… посмотрите что реально происходит…
                          3. Ну а про плюшки, это вообще детский сад штаны на лямках))
                • 0
                  Нужно всего лишь взять «на крючок» человека, имеющего доступ к данным. Кого-то из админов. Чтобы прихватить человека за нежное место и заставить на себя работать существует огромное количество давным-давно придуманных способов. ЦРУ, АНБ, ФСБ и прочие спецслужбы в этом имеют вековой опыт, поверьте.
                  • 0
                    Т.е. компания не знает, что их данные сливают? Вы думаете, такое не вскроется с течением времени?
                    К тому же, один админ — недостаточно надежная схема. Могут уволить. Что тогда? Ликведировать — очень сильно подставиться. Оставить — может всем всё разболтать.
                    • 0
                      Может и не знает. Конечно админ должен быть не один. В гугле работают тысячи сотрудников, найти слабое звено не сложно. Завербуют и всё.
                    • 0
                      По-поводу утечки, следы подтирать тоже масса способов есть. Можно объявить человека психом, или агентом Алькаиды, или раскопать что он в детстве траву курил и кошек убивал. Фантазия у спецслужб богатая.
                      Да, публичность им очень не на руку. Но вспомните историю с Ассанжем и его помощниками. Ну побурлили повозмущались и забыли. А кого-то и закрыли по-настоящему.
            • +2
              Ссориться тому же Гуглу с ЦРУ — примерно то же, что ссориться с государством. Какие меры может применить государство? Хотя бы налоговое давление, штрафы и т.д… Ради любопытства вбейте в поисковик слова «Гугл Франция». Вот Вам пожалуйста парочка новостей: «Во Франции хотят заставить поисковики платить за контент. Google пригрозил убрать французские сайты из своего индекса» (это на хабре было), «Во Франции Google оштрафовали за бесплатные карты», «Власти Франции обвинили Google в сокрытии 1,7 млрд. евро налогов». А теперь представьте, что подобное устроят Гуглу на родине, а не в другой стране. Как минимум, это вызовет небольшую панику среди акционеров, акции могут упасть, кто-то может лишиться рабочего места… Мало?
    • +1
      Если это фейк, то чем тогда в АНБ по-вашему занимаются?
      В АНБ сотрудников больше чем в ЦРУ, и по закону они собирают разведданные только из иностранных средств коммуникации — телефон, радиоперехваты, интернет, итд.
      Здание АНБ
      image
      • +1
        Поясню, я не имел ввиду под фейком существование здания АНБ или профиль их работы (сбор разведовательной информации).
        Я считаю фейком то, что они имеют прямой доступ к данным на серверах крупных компаний.
    • +1
      Если это фейк, то почему администрация Обамы выступает в защиту этой программы?

      www.guardian.co.uk/world/2013/jun/06/obama-administration-nsa-verizon-records
      www.washingtonpost.com/blogs/wonkblog/wp/2013/06/07/obama-says-the-nsa-has-had-plenty-of-oversight-heres-why-hes-wrong/?hpid=z1
  • +3
    Сдается мне, мы становимся свидетелями очень любопытных событий в мировой истории.
    Ведь даже при распространении малейших неприятных слухов в отношении крупных компаний, котировки их акций начинают «скакать». В данном конкретном случае, судя по nasdaq, этого не происходит. Странно. Выходит, либо компании и их акционеры были готовы к такому повороту и разглашению информации, тогда можно даже предположить провокационный характер публикации этих слайдов, либо сделать вывод, что в список полностью подконтрольных спецслужбам США, следует внести и биржи на которых торгуются данные компании. А это уже куда серьёзней чем просто доступ к личной информации граждан.Поскольку ставит под удар всю мировую финансовую систему. И тогда лишь останется предположить, что демонстрация таких возможностей и являлась целью данного «разглашения».

    • 0
      Или акционеры думают (а думы не безосновательны), что пользователи никуда не уйдут. А на самом деле и не куда.
    • 0
      Если бы часть компаний оказалась не при чем, тогда это бы отразилось на акциях. А так, они все в одной лодке.
    • +2
      И кто же это так за американские спецслужбы так обиделся, что в карму мне нагадил?! Как дети… Я высказал свою точку зрения, на основе анализа ситуации, указав на явное несоответствие логике между событием и его последствиями.Логичным финалом этой историиб подтверждающим нестандартность ситуации, было бы появление второго Ассанджа, запертого в посольстве.

  • +1
    К сожалению, в прессе очень мало внятной технической информации — сплошная паника местами уходящая в глубокую конспирологию. Из более менее технически грамотного анализа всей этой истории, я нашел вот эту статью на zdnet-е. Думаю будет неплохо, если кто-нибудь сделает перевед и выложит его на Хабр, но в кратцие автор делает вполне правдоподобное предположение (которое хорошо согласуется с имеющейся информацией), что PRISM, скорее всего, не имеет прямого доступа к серверам компаний, а массово перехватывает трафик на уровне Tier-1 операторов (даже название и логотип тогда получается говорящее: они буквально «врубаются» в оптиволоконные магистрали, копируя себе весь трафик).
  • +3
    gizmodo.com/heres-the-guy-who-spilled-the-beans-on-the-nsa-512187779

    Утверждается, что этот тот самый человек, который слил презентации: «An NSA employee working through outside contractors is the man behind the NSA leak. A former technical assistant for the CIA and current Booz Allen Hamilton employee, 29-year-old Edward Snowden worked with The Guardian to release his identity today.»
  • 0
    Эта их PRISM вряд-ли даст те возможности которые имеются у нашего СОРМ-2.
    • +1
      Я бы согласился, если бы это утверждал специалист и по PRISM и по СОРМ одновременно. Но, подозреваю, таких людей в мире просто не существует.
  • 0
    Я помню десять лет назад был скандал. что ФБР обнаружило «чёрные коробочки» на кабелях телефонных линий. Когда стали выяснять что к чему, то след пришёл к русским. Русские «коробочки» для прослушивания. Кто нибудь помнить поподробнее, что это было и как работало?
    • +5
      Да чего уж там — коробочки — здоровенные такие коробки, в каждой сидел офицер КГБ в чине не ниже подполковника, всё слушал, конспектировал и передавал куда следует.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.