Заместитель главного редактора
3,5
рейтинг
11 июня 2013 в 16:10

Разработка → Нидерландская разведка имела доступ к данным PRISM и внедряла агентов в IT-компании

Этим утром агент Службы общей разведки и безопасности Министерства внутренних дел Нидерландов (Algemene Inlichtingen en Veiligheidsdienst), работающий в службе наблюдения за исламисткими экстремистами, подтвердил, что они также получают информацию по программе PRISM в обмен на сотрудничество с АНБ.

Газета De Telegraaf описывает сотрудничество между разведывательными организациями буквально следующим образом: службы Нидерландов помечают американский адрес электронной почты как подозрительный и уже через «пять минут» получают всю доступную информацию по нему.

Агент подтвердил, что многие компании активно предоставляют доступ к собственным данным через специально разработанные приложения: «Скайп», «Гугл» и «Фейсбук» отдают всё». Согласно его заявлению, первый из списка годами отказывался предоставлять средства для прослушки, но после приобретения «Майкрософтом» всё изменилось. (Стоит вспомнить о патентной заявке «Майкрософта» на прослушивание интернет-телефонии, опубликованной за полтора года до приобретения, а также цене, которая была отдана за «Скайп» — она была сразу в два раза выше, чем предлагал «Гугл».)

Куда более интересным является заявление о том, что сотрудничают не только американские интернет-гиганты, но и нидерландские ИТ-компании, которые добровольно предоставляют информацию на «блюдечке с голубой каемочкой». Если же руководство не хочет идти навстречу, службы разведки располагают скрытым агентом внутри компании, готовым обслужить любой информационный запрос.

С новой информацией из Нидерландов сложно представить себе границы доступа любого из сотрудников АНБ, ведь, как утверждает в ранее опубликованном интервью Эдвард Сноуден, со своего рабочего места он имел возможность доступа к личным данным любого американца.

«Я, сидя за своим столом, конечно имел полномочия прослушивать кого угодно, от вас и вашего бухгалтера до федерального судьи и даже Президента, будь у меня их личная почта.»




Очевидно, что здесь он упоминает «прослушивание» не как запись телефонных переговоров, а как чтение электронной почты, доступное ему в случае знания её адреса. Позже в интервью он объясняет, почему он пошёл на такой отчаянный шаг и почему ему нечего терять:

«Потому как даже если вы не совершаете ничего плохого, за вами наблюдают и вас записывают. И возможности хранения этих систем равномерно увеличиваются год от года на порядки. Скоро мы подойдём к той точке, когда вам необязательно сделать что-то не так, вы однажды попадёте из-за кого-то под подозрение, просто лишь из-за не того телефонного звонка. И тогда они смогут воспользоваться системой, чтобы тщательно исследовать все ваши поступки и решения в прошлом. Каждый знакомый, с которым вы когда-либо что-то обсуждали. И обвинить вас на основе этого, поставить невинного человека под подозрение, и назвать каждого в контексте нарушителем.»


На данный момент точное местоположение Эдварда неизвестно. Группа американцев подала иск против Агенства национальной безопасности США, Обамы, Министерства юстиции и компании Verizon с суммой ущерба 3 млрд. долларов.

Выиграл ли хоть кто-нибудь из-за сложившейся ситуации? Незаметно для нас 8 июня этого года роману «1984» Джорджа Оруэлла исполнилось 64 года. Неясно влияние рассекреченных данных о массовом шпионаже за каждым американцем, но продажи книги на «Амазоне» подскочили на 69% и продолжают расти.
@atomlib
карма
268,7
рейтинг 3,5
Заместитель главного редактора
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (100)

  • +10
    Есть надежда, что в этот раз благодаря шумихе что-то изменится. Призрачная, правда, надежда.
    • +2
      Ничего не изменится и будет доходить до смешного на подобии «2 FBI Agents Involved in Dzhokhar Tsarnaev’s Arrest “FALL” Out of Helicopter and Die»
    • +3
      Как сказал Сноуден: «Больше всего я боюсь что всё это напрасно и ничего не изменит» (вольный перевод реплики по памяти).
    • +2
      Ничего не изменится.
      • НЛО прилетело и опубликовало эту надпись здесь
  • +6
    Я думаю что ничего не изменится, максимум на словах. правительства существуют ради власти. власть ради власти.
    Мне кажется упоминание 1984 в этом посте очень правильно. Я прочитал эту книгу когда мне было 15 и в целом пришел к выводу что мы и живем в подобном обществе, просто в книге все гиперболизированно, но как выясняется не так уж и сильны преувеличения.
    • +5
      Brave New World вы не читали? Современный мир куда более похож на ее мир, чем на 1984.
      • +2
        Читали, я вообще люблю антиутопии, много разных читал… самое-самое 1984, остальное сильно слабее.
        • +8
          самое самое это «МЫ» Евгения Замятина, на которого оглядывался Оруэлл в своем 1984 )
          • +4
            Рекомендую еще «Little Brother», Cory Doctorow. Если happy end убрать, вполне жизненно.
            • +3
              И продолжение «Homeland» очень доставляющее, там уже хеппиэнд такой двусмысленный очень.
          • +1
            Мне кажется, они оба даже не догадывались о существовании друг друга.
  • +8
    Самое интересное, что я не вижу причин по которым слежка не будет усиливаться (не только в США). И для себя будущее в этом плане я представляю как в зоопарке:

    1. Плохой зоопарк, а-ля в Киеве. Человеческие пороки победят и те кто в системе будут во всех смыслах доминировать (читай управлять) над теми кто в зоопарке. Ну к примеру:
      — ты пойдешь работать в фирму К, а если нет — расстрел.
      — женится нужно на девушке К, так как ваши геномы подходят для системы.
    2. Хороший зоопарк, а-ля в Лиссабоне
      — все люди счастливы. Читай — работают мало, денег много, путешествуют 247 дней в году. Женятся на ком угодно.
      — бандитов нет, маньяков нет.

    Осталось определится хочу ля я жить в зоопарке, или прыгать в систему.
    • +4
      2. Дополнения:
      — вокруг множество детишек, тыкающих в тебя пальцами
      — если смотрители считают, что человек представляет опасность — его гуманно усыпляют
      • 0
        Ну это под 1 вариант подпадает.
    • +2
      1. 1984.
      2. Brave New World.

      Непонятно ещё, что хуже.
  • +25
    Я может чего не понимаю… Я вообще-то всегда думал, что все эти компании активно сотрудничают с соответствующими органами различных стран. Как вообще можно рассчитывать, что онлайн-сервисы (почта, социальные сети итд итп) гарантируют конфиденциальность переписки и данных? Это же смешно!

    А тем более, узнав, очень удивляться, что это не так?

    По-моему, это прописная истина: если не хочешь, чтобы нечто тайное стало явным, не пиши об этом на компьютере, не храни на компьютере и, тем более, не храни в онлайн-сервисах.

    Почта просматривается, ip-телефония прослушивается… Вот новость века-то!

    :D
    • +5
      Хе, у меня точь-в точь реакция была :) Только я поправкой на шифрование…
      Но любопытно все-так что скандал подняли, разве что — это мало что изменит. Хотя, может больше людей станут задумываться о Privacy Enchancing технологиях. Это будет хороший результат.
    • +1
      Люди рассчитывали, что для просмотра их переписки властям нужно получать судебный ордер или хотя бы делать официальный запрос в компанию, но оказалось (по крайней мере так подается), что у властей есть интерфейсы, с помощью которых они могут просматривать любые данные без каких-либо процедур.
    • +2
      Как вообще можно рассчитывать, что онлайн-сервисы (почта, социальные сети итд итп) гарантируют конфиденциальность переписки и данных? Это же смешно!

      Они гарантируют конфиденциальность переписки и данных только от таких же легитимных пользователей.
  • +7
    Судя по многим статьям про PRISM у них там главный связующий элемент — электронная почта… Интересно, что если человек использует каждый раз новый ящик для отдельного сервиса, система не сможет собрать граф?
    • +1
      Ну вы же пишете на один и тот же адрес. Вот если вы оба договоритесь по какому правилу будет происходить смена доменов и адресов, то ничего у них не выйдет. Совсем ничего.
      • +9
        Облачные сервисы есть зло. Чрезвычайно удобное и комфортное зло. Если почитать TOS, то практически у всех написано(или было написано -2года), что все данные залитые в облако становятся собственностью компании.

        Для себя решил плавно перейти на самописный / самонастроенный opensource набор сервисов после того, как окуклился мой openid провайдер и я потерял массу аккаунтов включая stackoverflow.
        Сейчас многое завязано на почту, а мы помним как гугл банит аккаунты за банальную попытку купить nexus из России. К черту в общем.

        На самом деле все довольно просто. Почту держим на своем домене, своем сервере, джаббер с набором транспортов разворачивается там же, файловое хранилище а-ля дропбокс тоже там (с синхронизацией и мобильным доступом пока беда, но есть варианты). Там же поднимается свой oauth / openid (злобный взгляд на людей, которые не делают на своих сервисах авторизацию кроме соцсетевой и прямой)

        И все, все данные под нашим личным контролем. Стоит ли жертвовать безопасностью, а главное доверять идентификаторы без возможность легко сменить оператора?

        Если кто нибудь захочет делать проект, предоставляющий настроенный набор открытого софта для быстрого разворачивания собственного комфортного облака — милости прошу в лс, однинокого энтузиазма не хватит, а в компании может быть. Вполне должно выстрелить на волне событий.

        PS. это не ответ на комментарий, промазал
        • +1
          Отличный стартап по созданию краудфаунд+«крауд-доверенного» хранилища! :)
            • +2
              Угу, идея витает в воздухе, но реализации так и нет, в основном все зациклены на файлообмене. К тому же webdav не самая оптимальная штука.

              Симпатизирую Sync от Bittorent, однако там исходников нет. Накостылить можно и с transmission, делал уже, в одном проекте на нем синхронизацию.

              Нужно что то вроде плагинной системы, где просто нащелкав галочек в веб морде можно установить софт из официального репозитория дистрибутива, изменить некоторые настройки при необходимости и пользоваться. Все что нужно кропотливо ручками выстраивать не взлетит по определению.

              Нужна, например почта, джаббер с транспортом в скайп и icq, файловая синхронизация а-ля дропбокс и vpn. Отметил, и через пару минут пользуешься.

              Отписал автору статьи по первой ссылке, спасибо.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +3
            Только до определённых пределов. Иначе машины бы никто не закрывал, а ключи оставляли в замке.
        • +2
          Этот ваш путь уже давно пройден, все было сделано практически так вы описали в прошлом году и работало нормально до тех пор пока хостер не пал в борьбе с вечным совершенством и лежал несколько дней (американец). Я сделал выводы и создал зеркало у другого хостера. Мало того, с целью откормить паранойю (да и просто невозможно жить стало, аккаунтов больше даух десятков уже) был написан мэйл-роутер он же сборщик, он же корректор текста, чтобы в конечном варианте письма не осталось никаких следов реального отправителя и получателя (кроме маловразумительной для всех кроме меня сигнатуры в заголовке). В конечном итоге, я получаю письма с собственноручно написанного роутера на одном хостере и отвечаю через другого.
          Немного смущает, что оба хостера американцы и в планах имеется пункт зарегистрироваться у немца и зазеркалится еще и там. Кста, некоторые хостеры не любят зеркал и это дело приходится маскировать под обычный сайт (обмен идет через пост).
          Все это создавалось урывками на протяжении года, а вот сейчас сложил все вместе и понял — точно паранойя.
        • +1
          Письма ты пишешь не сам себе, а тем же самым пользователям Google/Mail/Yahoo и прочим, поэтому всё что ты пишешь и получаешь прекрасно прослушивается и нет никакой разницы.
          • +1
            Про почту, да и вообще мой комментарий только косвенно о прослушке.
            Он про идентификаторы. Согласитесь не очень приятно потерять почту из-за бана или угона аккаунта.
            Или потерять по той же причине кучу учеток привязаннык к контактику/фейсбуку.

            Ну и безобасность, конечно. Письма я пишу другим людям, с гуглопочтой, да. Но я общаюсь не только с людьми сервисы мне пишут письма напрямую.
      • 0
        Сейчас уже мало кто пользуется традиционной почтой. Если у меня скайп на один ящик зарегистрирован, а файсбук, скажем, на другой, то как они смогут связать эти аккаунты? При условии не раскрытия реальных данных о себе, конечно.
        Возможно как-то выудить связующую информацию чисто из переписки, но это уже слишком затратно по ресурсам, мне кажется.
        • +7
          Вы могли дать в переписке на фейсбуке свой скайп или наоборот. Или еще одно связующее звено. Ник на хабре, например, а в профиле будет прописан скайп. Я любопытства ради, интересу для, раскапывал связанные данные о людях в 10+ «хопов» за пару часов при помощи поисковиков, соцсетей и социнженерии. Для натасканных профессионалов, обладающих неограниченным доступом до переписок и аккаунтов не думаю что это составит много труда. Если вы что-то выложили в интернет, значит это можно найти. Если вы не выложили, это сделали ваши друзья или родственники. Если о вас ничего не находится — вы подозрительный тип, надо вас на прослушку поставить.
          • +1
            Если не светить в паблике связи между аккаунтами, а в самой переписке не упоминать другие ящики и контакты?
            А вот родственники и друзья могут подставить сами того не осознавая, да уж.
            • +1
              А вот родственники и друзья могут подставить сами того не осознавая, да уж.

              Уже подставили. Перепроверьте, где вас на фотографиях ВКонтакте отметили. ;)
              • +1
                Вроде как там нужно давать согласие на отметку. Не соглашаться и все. Если паранойя гложет :)
                • +2
                  У вас вообще может не быть страницы во вконтакте, что совершенно не помешает вас найти при условии, что страница есть у людей с которыми вы контактируете. Никакие отметки не нужны, есть масса обходных путей без всяких отметок.
  • 0
    Я всегда знал (паранойя) что все что пишу и загружаю в сеть проходит через американские фильтры. Но похоже пришло время перейти с гугла и дропбокса на яндекс, тем более гугл убивает ридер, а веб интерфейсом я не пользуюсь т.к. маковод. Единственная опасность что через пару лет вся техника спроектированная в США будет идти с чипом, дающим полный доступ к моим данным.
    • +1
      Единственная опасность что через пару лет вся техника спроектированная в США будет идти с чипом, дающим полный доступ к моим данным.
      маловероятно
      • +3
        Неужели?! :)
        Intel vPRO

        • +1
          Маловероятно, что вся.
          • +1
            Думаете? Core i3 получается путем отбраковки кристаллов Core i7. Функционал фюзами обрезается и всё. Где гарантия, что нельзя дать удаленную команду на активацию отключенных аппаратных функций?
            • 0
              У меня AMD, например.
    • +20
      пришло время перейти с гугла и дропбокса на яндекс

      Отдаете предпочтение российским спецслужбам перед американскими?
      • +3
        ну как вам сказать, США вездесущая держава, и она присутствует почти везде, а Россия локальна.
        • +2
          Но вы-то внутри этой локали.
          • +1
            только одной ногой, второй ногой в сша
            • +9
              Тогда только Baidu, только хардкор.
              • +2
                Такими темпами можно и до самописного интернета дойти. Собрать дома сетку из 5 машин. Одна — имитатор гугла, вторая — зеркало википедии. Остальные — пользователи.
                Всё дома — максимально локально и никаких спецслужб…
                • +1
                  [paranoia mode on]
                  … подключиься к сети из трех машин у соседа, потом связаться по модему еще с двумя сетями, потом еще, а потом в дверь постучат и ненавязчиво предложат сотрудничать. Выхода нет.
                  [paranoia mode off]
                  • +1
                    Подключаться-то, я надеюсь, через i2p over Tor?
                    • +1
                      Нет, через самодельную локалку.
                      • +1
                        i2p через Tor в самодельной локалке?
                        • +1
                          И паяльник подальше спрятать не забудьте, на случай, если всё же придут.
                          • +1
                            И жало спилить?
                            Я думаю, они со своими придут, если что.
                            • +1
                              Береженого, знаете ли…
                • +1
                  Только векторный гипертекстовый фидонет, только хардкор!
    • +4
      Конечно же давно надо было перейти с гугля на яндекс.
      ФСБ уже давно рекомендует.
    • –1
      Я думаю — если Вы не собираетеся <censored>, <censored> или <censored> — то какая Вам разница, какая из спецслужб будет ковыряться в Вашей почте?
      Будьте толлерантны к спецслужбам.
  • +2
    Остроты добавляет заявление о том, что в Нидерландах хранится часть ядерного боезапаса США www.kommersant.ru/doc/2209748/print
  • +5
    в свете событий думаю многие компании посмотрят на облачные технологии с новой точки зрения…
    • +5
      Например такой: «Всё равно всем кому интересно наши данные и так доступны, так что будем хранить всё в облаке и забьём на приватность»
      • +1
        Думаю большие компании имеют и хитрые финансовые схемы, и коммерческие тайны, которые они боятся потерять. Утечка может быть даже в АНБ.
        • +2
          Думаю, что для них самое страшное, если «хитрые финансовые схемы, и коммерческие тайны» утекут в налоговую.
          • 0
            Все данные в РФ и так утекают в налоговую. И что?
            • +1
              … и утекают из налоговой.
              • +1
                Ну имейте же рамочки же!..
                • +1
                  Я с вами согласился в общем-то. Вы правы в том, что это излишняя паранойя, так как все равно кругом дуршлаг
                  • +1
                    Гениально сказано.
                    И еще надо поучиться у налоговой — всё знают, но по пустякам не парятся.
            • 0
              господи, откуда в людях берется эта вера в великую и ужасную налоговую? )
              • +2
                Тут одна из два:
                1. Вы там работаете
                2. Вы там никогда не были
                • +1
                  и был, и работал, а Вы? )
                  • +1
                    А я возмущен действиями АНБ.
                    • +2
                      все ими возмущены, но что самое смешное человеческая природа в большинстве своем настроена таким образом, что почти каждый хотел бы «почитать переписку жены/девушки/соседа/бла бла бла» или ради интереса «строил связи из общедоступных источников»
                      • +1
                        Ну, здесь не столько «хотел бы», сколько «можно использовать».
                        Ты же налоговая не любопытства же ради шерстит р/с в банках.
                        • +1
                          про человеческую природу я имел в виду, что все возмущены, но сами бы в таких же условиях поступили бы скорее всего так же и вот тут начинается вечная борьба «добра» со «злом» при полной неясности, а где кто
                          • +1
                            Позволю себе не согласиться.
                            Давайте заменим «поступили бы скорее всего» на «хотел бы» и «сделал всё, чтобы».
                            Хотеть чужих данных — и добиваться чужих данных — это не одно и то же.
                            Все хотят перераспределить соседские дегни в свою пользу. Это — природа.
                            Но далеко не все на это идут. Это — законность.
                            В данном случае закон переступает закон.
        • +1
          и не исключено, что именно давя на какие то такие пункты «большие компании» и могли соглашаться на всякие клПРИЗМы
  • +3
    Ждем очередного «ничего мы никому не даем» от интернет-компаний. Надо же так нагло врать.
    • +1
      Они ничего и не дают. У них просто берут. Через «случайно» незакрытую форточку размером в полдома.
  • +6
    Агент подтвердил, что многие компании активно предоставляют доступ к собственным данным через специально разработанные приложения: «Скайп», «Гугл» и «Фейсбук» отдают всё». Согласно его заявлению, первый из списка годами отказывался предоставлять средства для прослушки, но после приобретения «Майкрософтом» всё изменилось.
    это печально
  • +5
    >Незаметно для нас 6 июня этого года роману «1984» Джорджа Оруэлла исполнилось 60 лет.

    Незаметно для нас всем плевать на факты и правду — роману «1984» исполнилось 60 лет уже четыре года назад.
    • +1
      И не 6, а 8.
  • 0
    WaPo тихонечко и «как-бы незаметно» изменили и заголовок и текст оригинальной новости, все компании, против которых было выдвинуто обвинение категорически и недвусмысленно (ну по крайней мере некоторые из них) опровергли участие в какой либо программе глобального шпионажа, само NSA подтвердило аутентичность слайдов, но масштаб и полномочия, скажем так, весьма далеки от заявленных в статье. И только на хабре продолжают делать вид, что все написанное в интернете — правда. А как же, конспирология — весьма увлекательное занятие.
    • +11
      А, ну раз они опровергли, это меняет дело. Волноваться больше не о чем, всем разойтись по палатам.
      • –1
        Дык сам WaPo и «опроверг». Кроме того, конспирология, конечно, штука увлекательная, но мозги тоже иметь надо. Сравните репутационные потери для газеты, которую «уличили» в недостаточной проверке материала (они просто втихую поправили оригинальную статью — даже не выпустив дополнительных статей-опровержений) и для корпорации, уличенной не только в шпионаже за своими пользователями (например, вторая крупнейшая в мире медиакомпания со 168-летней историей вполне может прекратить существование за то, что сотрудники осуществляли слежку за посторонними людьми — даже не собственными клиентами, не говоря уже о Никсоне), но и во вранье (что вполне может обернуться class-action разбирательством и многомиллионными потерями ЛИЧНО для человека, который соврал — оно ему надо?). В «цивилизованном мире» принято уж если и есть «что скрывать», то вместо откровенной лжи прибегают к т.н. «неотвечающим ответам» (то есть могут опровергнуть какую то конкретную деталь типа «Ни о каком проекте PRISM нам не известно», что на самом деле может означать, что тот же самый проект известен в данной компании под другим названием). Так вот, практически все опровержения НЕ ДОПУСКАЮТ двусмысленного толкования — категорически и полностью опровергается участие В ЛЮБЫХ проектах, осуществляющих шпионаж для правительства и подчеркивается, что ЕДИНСТВЕННАЯ возможность раскрытия информации третьим лицам — по решению суда. Здесь конечно можно подискутировать на счет того стоило ли принимать Patriot Act (скорее нет), но никаких ЗАГОВОРОВ (пока) обнаружено не было — все что было обнаружено проводится исключительно в рамках текущего законодательства (шумиха поднялась большая — так что, может в будущем и обнаружатся какие то дополнительные детали, в этом случае следите за путешествием Обамы по пути Никсона, а может и еще дальше — ибо масштабы поболе будут).
        • +8
          Если это всё выдумки и поклёп, почему АНБ требует расследовать утечку информации о Prism?
          • +1
            Потому что они признали аутентичность документов. Конфиденциальные документы утекли — нужно найти и покарать независимо от того, что именно утекло (что в целом вполне логично, и, опять таки, абсолютно в рамках текущего законодательства). Странно, правда?

            С другой стороны, как я уже сказал, ПОКА неизвестно ничего явно компрометирующего. Это, с одной стороны, означает, что не стоит пока сбрасывать со счетов потенциальную возможность что какой-то заговор все таки существует, но с другой стороны это не означает, что нужно обсуждать это как будто заговор уже обнаружен и все причастные понесут/понесли наказание.
            • +5
              Пока что о заговоре здесь пишете только вы. Причём капсом.
        • +3
          Давайте посмотрим на цитаты:
          First, we have not joined any program that would give the U.S. government—or any other government—direct access to our servers. Indeed, the U.S. government does not have direct access or a “back door” to the information stored in our data centers. We had not heard of a program called PRISM until yesterday.


          Что тут написано? А просто: у правительства нет прямого доступа до серверов и бэкдора. А теперь представим себе, что прямой доступ и бэкдор есть у какой-нибудь фирмы Evil. Inc., которая сотрудничает с Demons. Corp., которая уже является контрактором правительства США. Гугл давал доступ правительству? Нет, формально придраться не к чему, но вот фактически… Казуистика и всё такое, в общем.
          • +1
            Можно намного проще. «Прямого доступа у них нет» — «под 'прямым доступом' мы имеем в виду root доступ по ssh ко всем нашим серверам. Такого доступа у них нет. У них есть удобный веб интерфейс с формочками, где они вводят интересующий их запрос, нажмают 'поиск' и получают ответ. Но это никакой не прямой доступ.» :)
        • +3
          ЕДИНСТВЕННАЯ возможность раскрытия информации третьим лицам — по решению суда

          А если решение суда — это создание интерфейса к БД, чтобы не мучить суд каждый день сотнями запросов?
  • НЛО прилетело и опубликовало эту надпись здесь
  • НЛО прилетело и опубликовало эту надпись здесь
    • +3
      Интересный факт, что за такую же деятельность китайских товарищей, они имеют право (по своим американским законам) нанести физический атаку по стране-происхождения атаки, так как приравнивают ее к началу военных действий против США, если такая кибер-атака угрожает каким-либо образом национальной безопасности США.
      Американская демократия такая демократия.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.