Нидерландская разведка имела доступ к данным PRISM и внедряла агентов в IT-компании

    Этим утром агент Службы общей разведки и безопасности Министерства внутренних дел Нидерландов (Algemene Inlichtingen en Veiligheidsdienst), работающий в службе наблюдения за исламисткими экстремистами, подтвердил, что они также получают информацию по программе PRISM в обмен на сотрудничество с АНБ.

    Газета De Telegraaf описывает сотрудничество между разведывательными организациями буквально следующим образом: службы Нидерландов помечают американский адрес электронной почты как подозрительный и уже через «пять минут» получают всю доступную информацию по нему.

    Агент подтвердил, что многие компании активно предоставляют доступ к собственным данным через специально разработанные приложения: «Скайп», «Гугл» и «Фейсбук» отдают всё». Согласно его заявлению, первый из списка годами отказывался предоставлять средства для прослушки, но после приобретения «Майкрософтом» всё изменилось. (Стоит вспомнить о патентной заявке «Майкрософта» на прослушивание интернет-телефонии, опубликованной за полтора года до приобретения, а также цене, которая была отдана за «Скайп» — она была сразу в два раза выше, чем предлагал «Гугл».)

    Куда более интересным является заявление о том, что сотрудничают не только американские интернет-гиганты, но и нидерландские ИТ-компании, которые добровольно предоставляют информацию на «блюдечке с голубой каемочкой». Если же руководство не хочет идти навстречу, службы разведки располагают скрытым агентом внутри компании, готовым обслужить любой информационный запрос.

    С новой информацией из Нидерландов сложно представить себе границы доступа любого из сотрудников АНБ, ведь, как утверждает в ранее опубликованном интервью Эдвард Сноуден, со своего рабочего места он имел возможность доступа к личным данным любого американца.

    «Я, сидя за своим столом, конечно имел полномочия прослушивать кого угодно, от вас и вашего бухгалтера до федерального судьи и даже Президента, будь у меня их личная почта.»




    Очевидно, что здесь он упоминает «прослушивание» не как запись телефонных переговоров, а как чтение электронной почты, доступное ему в случае знания её адреса. Позже в интервью он объясняет, почему он пошёл на такой отчаянный шаг и почему ему нечего терять:

    «Потому как даже если вы не совершаете ничего плохого, за вами наблюдают и вас записывают. И возможности хранения этих систем равномерно увеличиваются год от года на порядки. Скоро мы подойдём к той точке, когда вам необязательно сделать что-то не так, вы однажды попадёте из-за кого-то под подозрение, просто лишь из-за не того телефонного звонка. И тогда они смогут воспользоваться системой, чтобы тщательно исследовать все ваши поступки и решения в прошлом. Каждый знакомый, с которым вы когда-либо что-то обсуждали. И обвинить вас на основе этого, поставить невинного человека под подозрение, и назвать каждого в контексте нарушителем.»


    На данный момент точное местоположение Эдварда неизвестно. Группа американцев подала иск против Агенства национальной безопасности США, Обамы, Министерства юстиции и компании Verizon с суммой ущерба 3 млрд. долларов.

    Выиграл ли хоть кто-нибудь из-за сложившейся ситуации? Незаметно для нас 8 июня этого года роману «1984» Джорджа Оруэлла исполнилось 64 года. Неясно влияние рассекреченных данных о массовом шпионаже за каждым американцем, но продажи книги на «Амазоне» подскочили на 69% и продолжают расти.
    Метки:
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 100
    • +10
      Есть надежда, что в этот раз благодаря шумихе что-то изменится. Призрачная, правда, надежда.
    • +6
      Я думаю что ничего не изменится, максимум на словах. правительства существуют ради власти. власть ради власти.
      Мне кажется упоминание 1984 в этом посте очень правильно. Я прочитал эту книгу когда мне было 15 и в целом пришел к выводу что мы и живем в подобном обществе, просто в книге все гиперболизированно, но как выясняется не так уж и сильны преувеличения.
      • +5
        Brave New World вы не читали? Современный мир куда более похож на ее мир, чем на 1984.
        • +2
          Читали, я вообще люблю антиутопии, много разных читал… самое-самое 1984, остальное сильно слабее.
          • +8
            самое самое это «МЫ» Евгения Замятина, на которого оглядывался Оруэлл в своем 1984 )
    • +8
      Самое интересное, что я не вижу причин по которым слежка не будет усиливаться (не только в США). И для себя будущее в этом плане я представляю как в зоопарке:

      1. Плохой зоопарк, а-ля в Киеве. Человеческие пороки победят и те кто в системе будут во всех смыслах доминировать (читай управлять) над теми кто в зоопарке. Ну к примеру:
        — ты пойдешь работать в фирму К, а если нет — расстрел.
        — женится нужно на девушке К, так как ваши геномы подходят для системы.
      2. Хороший зоопарк, а-ля в Лиссабоне
        — все люди счастливы. Читай — работают мало, денег много, путешествуют 247 дней в году. Женятся на ком угодно.
        — бандитов нет, маньяков нет.

      Осталось определится хочу ля я жить в зоопарке, или прыгать в систему.
      • +4
        2. Дополнения:
        — вокруг множество детишек, тыкающих в тебя пальцами
        — если смотрители считают, что человек представляет опасность — его гуманно усыпляют
        • 0
          Ну это под 1 вариант подпадает.
        • +2
          1. 1984.
          2. Brave New World.

          Непонятно ещё, что хуже.
        • +25
          Я может чего не понимаю… Я вообще-то всегда думал, что все эти компании активно сотрудничают с соответствующими органами различных стран. Как вообще можно рассчитывать, что онлайн-сервисы (почта, социальные сети итд итп) гарантируют конфиденциальность переписки и данных? Это же смешно!

          А тем более, узнав, очень удивляться, что это не так?

          По-моему, это прописная истина: если не хочешь, чтобы нечто тайное стало явным, не пиши об этом на компьютере, не храни на компьютере и, тем более, не храни в онлайн-сервисах.

          Почта просматривается, ip-телефония прослушивается… Вот новость века-то!

          :D
          • +5
            Хе, у меня точь-в точь реакция была :) Только я поправкой на шифрование…
            Но любопытно все-так что скандал подняли, разве что — это мало что изменит. Хотя, может больше людей станут задумываться о Privacy Enchancing технологиях. Это будет хороший результат.
            • +1
              Люди рассчитывали, что для просмотра их переписки властям нужно получать судебный ордер или хотя бы делать официальный запрос в компанию, но оказалось (по крайней мере так подается), что у властей есть интерфейсы, с помощью которых они могут просматривать любые данные без каких-либо процедур.
              • +2
                Как вообще можно рассчитывать, что онлайн-сервисы (почта, социальные сети итд итп) гарантируют конфиденциальность переписки и данных? Это же смешно!

                Они гарантируют конфиденциальность переписки и данных только от таких же легитимных пользователей.
              • +7
                Судя по многим статьям про PRISM у них там главный связующий элемент — электронная почта… Интересно, что если человек использует каждый раз новый ящик для отдельного сервиса, система не сможет собрать граф?
                • +1
                  Ну вы же пишете на один и тот же адрес. Вот если вы оба договоритесь по какому правилу будет происходить смена доменов и адресов, то ничего у них не выйдет. Совсем ничего.
                  • +9
                    Облачные сервисы есть зло. Чрезвычайно удобное и комфортное зло. Если почитать TOS, то практически у всех написано(или было написано -2года), что все данные залитые в облако становятся собственностью компании.

                    Для себя решил плавно перейти на самописный / самонастроенный opensource набор сервисов после того, как окуклился мой openid провайдер и я потерял массу аккаунтов включая stackoverflow.
                    Сейчас многое завязано на почту, а мы помним как гугл банит аккаунты за банальную попытку купить nexus из России. К черту в общем.

                    На самом деле все довольно просто. Почту держим на своем домене, своем сервере, джаббер с набором транспортов разворачивается там же, файловое хранилище а-ля дропбокс тоже там (с синхронизацией и мобильным доступом пока беда, но есть варианты). Там же поднимается свой oauth / openid (злобный взгляд на людей, которые не делают на своих сервисах авторизацию кроме соцсетевой и прямой)

                    И все, все данные под нашим личным контролем. Стоит ли жертвовать безопасностью, а главное доверять идентификаторы без возможность легко сменить оператора?

                    Если кто нибудь захочет делать проект, предоставляющий настроенный набор открытого софта для быстрого разворачивания собственного комфортного облака — милости прошу в лс, однинокого энтузиазма не хватит, а в компании может быть. Вполне должно выстрелить на волне событий.

                    PS. это не ответ на комментарий, промазал
                    • +1
                      Отличный стартап по созданию краудфаунд+«крауд-доверенного» хранилища! :)
                        • +2
                          Угу, идея витает в воздухе, но реализации так и нет, в основном все зациклены на файлообмене. К тому же webdav не самая оптимальная штука.

                          Симпатизирую Sync от Bittorent, однако там исходников нет. Накостылить можно и с transmission, делал уже, в одном проекте на нем синхронизацию.

                          Нужно что то вроде плагинной системы, где просто нащелкав галочек в веб морде можно установить софт из официального репозитория дистрибутива, изменить некоторые настройки при необходимости и пользоваться. Все что нужно кропотливо ручками выстраивать не взлетит по определению.

                          Нужна, например почта, джаббер с транспортом в скайп и icq, файловая синхронизация а-ля дропбокс и vpn. Отметил, и через пару минут пользуешься.

                          Отписал автору статьи по первой ссылке, спасибо.
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • +3
                          Только до определённых пределов. Иначе машины бы никто не закрывал, а ключи оставляли в замке.
                        • +2
                          Этот ваш путь уже давно пройден, все было сделано практически так вы описали в прошлом году и работало нормально до тех пор пока хостер не пал в борьбе с вечным совершенством и лежал несколько дней (американец). Я сделал выводы и создал зеркало у другого хостера. Мало того, с целью откормить паранойю (да и просто невозможно жить стало, аккаунтов больше даух десятков уже) был написан мэйл-роутер он же сборщик, он же корректор текста, чтобы в конечном варианте письма не осталось никаких следов реального отправителя и получателя (кроме маловразумительной для всех кроме меня сигнатуры в заголовке). В конечном итоге, я получаю письма с собственноручно написанного роутера на одном хостере и отвечаю через другого.
                          Немного смущает, что оба хостера американцы и в планах имеется пункт зарегистрироваться у немца и зазеркалится еще и там. Кста, некоторые хостеры не любят зеркал и это дело приходится маскировать под обычный сайт (обмен идет через пост).
                          Все это создавалось урывками на протяжении года, а вот сейчас сложил все вместе и понял — точно паранойя.
                          • +1
                            Письма ты пишешь не сам себе, а тем же самым пользователям Google/Mail/Yahoo и прочим, поэтому всё что ты пишешь и получаешь прекрасно прослушивается и нет никакой разницы.
                            • +1
                              Про почту, да и вообще мой комментарий только косвенно о прослушке.
                              Он про идентификаторы. Согласитесь не очень приятно потерять почту из-за бана или угона аккаунта.
                              Или потерять по той же причине кучу учеток привязаннык к контактику/фейсбуку.

                              Ну и безобасность, конечно. Письма я пишу другим людям, с гуглопочтой, да. Но я общаюсь не только с людьми сервисы мне пишут письма напрямую.
                          • 0
                            Сейчас уже мало кто пользуется традиционной почтой. Если у меня скайп на один ящик зарегистрирован, а файсбук, скажем, на другой, то как они смогут связать эти аккаунты? При условии не раскрытия реальных данных о себе, конечно.
                            Возможно как-то выудить связующую информацию чисто из переписки, но это уже слишком затратно по ресурсам, мне кажется.
                            • +7
                              Вы могли дать в переписке на фейсбуке свой скайп или наоборот. Или еще одно связующее звено. Ник на хабре, например, а в профиле будет прописан скайп. Я любопытства ради, интересу для, раскапывал связанные данные о людях в 10+ «хопов» за пару часов при помощи поисковиков, соцсетей и социнженерии. Для натасканных профессионалов, обладающих неограниченным доступом до переписок и аккаунтов не думаю что это составит много труда. Если вы что-то выложили в интернет, значит это можно найти. Если вы не выложили, это сделали ваши друзья или родственники. Если о вас ничего не находится — вы подозрительный тип, надо вас на прослушку поставить.
                              • +1
                                Если не светить в паблике связи между аккаунтами, а в самой переписке не упоминать другие ящики и контакты?
                                А вот родственники и друзья могут подставить сами того не осознавая, да уж.
                                • +1
                                  А вот родственники и друзья могут подставить сами того не осознавая, да уж.

                                  Уже подставили. Перепроверьте, где вас на фотографиях ВКонтакте отметили. ;)
                                  • +1
                                    Вроде как там нужно давать согласие на отметку. Не соглашаться и все. Если паранойя гложет :)
                                    • +2
                                      У вас вообще может не быть страницы во вконтакте, что совершенно не помешает вас найти при условии, что страница есть у людей с которыми вы контактируете. Никакие отметки не нужны, есть масса обходных путей без всяких отметок.
                        • 0
                          Я всегда знал (паранойя) что все что пишу и загружаю в сеть проходит через американские фильтры. Но похоже пришло время перейти с гугла и дропбокса на яндекс, тем более гугл убивает ридер, а веб интерфейсом я не пользуюсь т.к. маковод. Единственная опасность что через пару лет вся техника спроектированная в США будет идти с чипом, дающим полный доступ к моим данным.
                          • +1
                            Единственная опасность что через пару лет вся техника спроектированная в США будет идти с чипом, дающим полный доступ к моим данным.
                            маловероятно
                            • +3
                              Неужели?! :)
                              Intel vPRO

                              • +1
                                Маловероятно, что вся.
                                • +1
                                  Думаете? Core i3 получается путем отбраковки кристаллов Core i7. Функционал фюзами обрезается и всё. Где гарантия, что нельзя дать удаленную команду на активацию отключенных аппаратных функций?
                                  • 0
                                    У меня AMD, например.
                            • +20
                              пришло время перейти с гугла и дропбокса на яндекс

                              Отдаете предпочтение российским спецслужбам перед американскими?
                              • +3
                                ну как вам сказать, США вездесущая держава, и она присутствует почти везде, а Россия локальна.
                                • +2
                                  Но вы-то внутри этой локали.
                                  • +1
                                    только одной ногой, второй ногой в сша
                                    • +9
                                      Тогда только Baidu, только хардкор.
                                      • +2
                                        Такими темпами можно и до самописного интернета дойти. Собрать дома сетку из 5 машин. Одна — имитатор гугла, вторая — зеркало википедии. Остальные — пользователи.
                                        Всё дома — максимально локально и никаких спецслужб…
                                        • +1
                                          [paranoia mode on]
                                          … подключиься к сети из трех машин у соседа, потом связаться по модему еще с двумя сетями, потом еще, а потом в дверь постучат и ненавязчиво предложат сотрудничать. Выхода нет.
                                          [paranoia mode off]
                                          • +1
                                            Подключаться-то, я надеюсь, через i2p over Tor?
                                            • +1
                                              Нет, через самодельную локалку.
                                              • +1
                                                i2p через Tor в самодельной локалке?
                                                • +1
                                                  И паяльник подальше спрятать не забудьте, на случай, если всё же придут.
                                                  • +1
                                                    И жало спилить?
                                                    Я думаю, они со своими придут, если что.
                                                    • +1
                                                      Береженого, знаете ли…
                                          • +1
                                            Только векторный гипертекстовый фидонет, только хардкор!
                                • +4
                                  Конечно же давно надо было перейти с гугля на яндекс.
                                  ФСБ уже давно рекомендует.
                                  • –1
                                    Я думаю — если Вы не собираетеся <censored>, <censored> или <censored> — то какая Вам разница, какая из спецслужб будет ковыряться в Вашей почте?
                                    Будьте толлерантны к спецслужбам.
                                  • +2
                                    Остроты добавляет заявление о том, что в Нидерландах хранится часть ядерного боезапаса США www.kommersant.ru/doc/2209748/print
                                    • +5
                                      в свете событий думаю многие компании посмотрят на облачные технологии с новой точки зрения…
                                      • +5
                                        Например такой: «Всё равно всем кому интересно наши данные и так доступны, так что будем хранить всё в облаке и забьём на приватность»
                                        • +1
                                          Думаю большие компании имеют и хитрые финансовые схемы, и коммерческие тайны, которые они боятся потерять. Утечка может быть даже в АНБ.
                                          • +2
                                            Думаю, что для них самое страшное, если «хитрые финансовые схемы, и коммерческие тайны» утекут в налоговую.
                                            • 0
                                              Все данные в РФ и так утекают в налоговую. И что?
                                              • +1
                                                … и утекают из налоговой.
                                                • +1
                                                  Ну имейте же рамочки же!..
                                                  • +1
                                                    Я с вами согласился в общем-то. Вы правы в том, что это излишняя паранойя, так как все равно кругом дуршлаг
                                                    • +1
                                                      Гениально сказано.
                                                      И еще надо поучиться у налоговой — всё знают, но по пустякам не парятся.
                                                • 0
                                                  господи, откуда в людях берется эта вера в великую и ужасную налоговую? )
                                                  • +2
                                                    Тут одна из два:
                                                    1. Вы там работаете
                                                    2. Вы там никогда не были
                                                    • +1
                                                      и был, и работал, а Вы? )
                                                      • +1
                                                        А я возмущен действиями АНБ.
                                                        • +2
                                                          все ими возмущены, но что самое смешное человеческая природа в большинстве своем настроена таким образом, что почти каждый хотел бы «почитать переписку жены/девушки/соседа/бла бла бла» или ради интереса «строил связи из общедоступных источников»
                                                          • +1
                                                            Ну, здесь не столько «хотел бы», сколько «можно использовать».
                                                            Ты же налоговая не любопытства же ради шерстит р/с в банках.
                                                            • +1
                                                              про человеческую природу я имел в виду, что все возмущены, но сами бы в таких же условиях поступили бы скорее всего так же и вот тут начинается вечная борьба «добра» со «злом» при полной неясности, а где кто
                                                              • +1
                                                                Позволю себе не согласиться.
                                                                Давайте заменим «поступили бы скорее всего» на «хотел бы» и «сделал всё, чтобы».
                                                                Хотеть чужих данных — и добиваться чужих данных — это не одно и то же.
                                                                Все хотят перераспределить соседские дегни в свою пользу. Это — природа.
                                                                Но далеко не все на это идут. Это — законность.
                                                                В данном случае закон переступает закон.
                                              • +1
                                                и не исключено, что именно давя на какие то такие пункты «большие компании» и могли соглашаться на всякие клПРИЗМы
                                          • +3
                                            Ждем очередного «ничего мы никому не даем» от интернет-компаний. Надо же так нагло врать.
                                            • +1
                                              Они ничего и не дают. У них просто берут. Через «случайно» незакрытую форточку размером в полдома.
                                            • +6
                                              Агент подтвердил, что многие компании активно предоставляют доступ к собственным данным через специально разработанные приложения: «Скайп», «Гугл» и «Фейсбук» отдают всё». Согласно его заявлению, первый из списка годами отказывался предоставлять средства для прослушки, но после приобретения «Майкрософтом» всё изменилось.
                                              это печально
                                              • +5
                                                >Незаметно для нас 6 июня этого года роману «1984» Джорджа Оруэлла исполнилось 60 лет.

                                                Незаметно для нас всем плевать на факты и правду — роману «1984» исполнилось 60 лет уже четыре года назад.
                                              • 0
                                                WaPo тихонечко и «как-бы незаметно» изменили и заголовок и текст оригинальной новости, все компании, против которых было выдвинуто обвинение категорически и недвусмысленно (ну по крайней мере некоторые из них) опровергли участие в какой либо программе глобального шпионажа, само NSA подтвердило аутентичность слайдов, но масштаб и полномочия, скажем так, весьма далеки от заявленных в статье. И только на хабре продолжают делать вид, что все написанное в интернете — правда. А как же, конспирология — весьма увлекательное занятие.
                                                • +11
                                                  А, ну раз они опровергли, это меняет дело. Волноваться больше не о чем, всем разойтись по палатам.
                                                  • –1
                                                    Дык сам WaPo и «опроверг». Кроме того, конспирология, конечно, штука увлекательная, но мозги тоже иметь надо. Сравните репутационные потери для газеты, которую «уличили» в недостаточной проверке материала (они просто втихую поправили оригинальную статью — даже не выпустив дополнительных статей-опровержений) и для корпорации, уличенной не только в шпионаже за своими пользователями (например, вторая крупнейшая в мире медиакомпания со 168-летней историей вполне может прекратить существование за то, что сотрудники осуществляли слежку за посторонними людьми — даже не собственными клиентами, не говоря уже о Никсоне), но и во вранье (что вполне может обернуться class-action разбирательством и многомиллионными потерями ЛИЧНО для человека, который соврал — оно ему надо?). В «цивилизованном мире» принято уж если и есть «что скрывать», то вместо откровенной лжи прибегают к т.н. «неотвечающим ответам» (то есть могут опровергнуть какую то конкретную деталь типа «Ни о каком проекте PRISM нам не известно», что на самом деле может означать, что тот же самый проект известен в данной компании под другим названием). Так вот, практически все опровержения НЕ ДОПУСКАЮТ двусмысленного толкования — категорически и полностью опровергается участие В ЛЮБЫХ проектах, осуществляющих шпионаж для правительства и подчеркивается, что ЕДИНСТВЕННАЯ возможность раскрытия информации третьим лицам — по решению суда. Здесь конечно можно подискутировать на счет того стоило ли принимать Patriot Act (скорее нет), но никаких ЗАГОВОРОВ (пока) обнаружено не было — все что было обнаружено проводится исключительно в рамках текущего законодательства (шумиха поднялась большая — так что, может в будущем и обнаружатся какие то дополнительные детали, в этом случае следите за путешествием Обамы по пути Никсона, а может и еще дальше — ибо масштабы поболе будут).
                                                    • +8
                                                      Если это всё выдумки и поклёп, почему АНБ требует расследовать утечку информации о Prism?
                                                      • +1
                                                        Потому что они признали аутентичность документов. Конфиденциальные документы утекли — нужно найти и покарать независимо от того, что именно утекло (что в целом вполне логично, и, опять таки, абсолютно в рамках текущего законодательства). Странно, правда?

                                                        С другой стороны, как я уже сказал, ПОКА неизвестно ничего явно компрометирующего. Это, с одной стороны, означает, что не стоит пока сбрасывать со счетов потенциальную возможность что какой-то заговор все таки существует, но с другой стороны это не означает, что нужно обсуждать это как будто заговор уже обнаружен и все причастные понесут/понесли наказание.
                                                        • +5
                                                          Пока что о заговоре здесь пишете только вы. Причём капсом.
                                                      • +3
                                                        Давайте посмотрим на цитаты:
                                                        First, we have not joined any program that would give the U.S. government—or any other government—direct access to our servers. Indeed, the U.S. government does not have direct access or a “back door” to the information stored in our data centers. We had not heard of a program called PRISM until yesterday.


                                                        Что тут написано? А просто: у правительства нет прямого доступа до серверов и бэкдора. А теперь представим себе, что прямой доступ и бэкдор есть у какой-нибудь фирмы Evil. Inc., которая сотрудничает с Demons. Corp., которая уже является контрактором правительства США. Гугл давал доступ правительству? Нет, формально придраться не к чему, но вот фактически… Казуистика и всё такое, в общем.
                                                        • +1
                                                          Можно намного проще. «Прямого доступа у них нет» — «под 'прямым доступом' мы имеем в виду root доступ по ssh ко всем нашим серверам. Такого доступа у них нет. У них есть удобный веб интерфейс с формочками, где они вводят интересующий их запрос, нажмают 'поиск' и получают ответ. Но это никакой не прямой доступ.» :)
                                                        • +3
                                                          ЕДИНСТВЕННАЯ возможность раскрытия информации третьим лицам — по решению суда

                                                          А если решение суда — это создание интерфейса к БД, чтобы не мучить суд каждый день сотнями запросов?
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                        • +3
                                                          Интересный факт, что за такую же деятельность китайских товарищей, они имеют право (по своим американским законам) нанести физический атаку по стране-происхождения атаки, так как приравнивают ее к началу военных действий против США, если такая кибер-атака угрожает каким-либо образом национальной безопасности США.
                                                          Американская демократия такая демократия.

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.