Как конфиденциальность нарушается в интернете - Страница 4 - Форум сторонников КПРФ : KPRF.ORG : Политический форум : Выборы в России

ELEKTRO · 14.03.2013, 11:34

Спецслужбы в России получили возможность прослушивать Skype

У отечественных спецслужб появилась возможность отслеживать разговоры в Skype, рассказали в четверг сразу несколько участников рынка информационной безопасности.
Гендиректор Group-IB Илья Сачков рассказал, что спецслужбы «уже пару лет» могут не только прослушивать, но и определять местоположение пользователя Skype, пишут «Ведомости».
«Именно поэтому сотрудникам нашей компании, например, запрещено общаться на рабочие темы в Skype», - сказал он.
После того как Microsoft в мае 2011 года приобрела Skype, она снабдила клиента Skype технологией законного прослушивания, рассказывает исполнительный директор Peak Systems Максим Эмм. Теперь любого абонента можно переключить на специальный режим, при котором ключи шифрования, которые раньше генерировались на телефоне или компьютере абонента, будут генерироваться на сервере.
Получив доступ к серверу, можно прослушать разговор или прочитать переписку. Microsoft предоставляет возможность пользоваться этой технологией спецслужбам по всему миру, в том числе и российским, объясняет эксперт.
По словам двух специалистов по информационной безопасности, доступ к переписке и разговорам в Skype российские спецслужбы не всегда получают по решению суда -иногда это происходит «просто по запросу». Считать, что прослушивание Skype представляет собой для российских правоохранительных органов непреодолимую проблему, нельзя, подтверждает и сотрудник МВД.
При этом официальные представители МВД и ФСБ отказались от комментариев.
Также поступили и представители Microsoft.
Ранее глава российской Microsoft Николай Прянишников говорил, что Microsoft может раскрыть исходный код Skype ФСБ. При этом сам по себе код не позволил бы спецслужбам прослушивать разговоры, но при помощи него спецслужбы могли бы легче найти способ «дешифровки» информации.
Известный российский предприниматель Евгений Чичваркин, проживающий последние годы в Лондоне после появления претензий российских правоохранительных органов, подтвердил, что ему известно о возможностях прослушивания Skype, поэтому он пользуется сервисом «с большой осторожностью». При этом, по его словам, в 2009 году Skype обеспечивал конфиденциальность, поэтому он пользовался им, например, в момент обысков, которые происходили в «Евросети».
Популярные материалы Жириновский потребовал арестовать депутата Гудкова Судмедэксперты: Панина перед смертью могли жестоко избить Израиль отказался продавать газ Газпрому Марсоход Curiosity нашел ответ на главный вопрос миссии Американская разведка дала прогноз развития ситуации в России На высадившего на мороз ребенка водителя маршрутки завели дело Как сообщала газета ВЗГЛЯД, в ноябре 2012 года компания Skype отреагировала на многочисленные жалобы на хищения аккаунтов. Как выяснилось, чтобы завладеть чужим доступом к этой программе, достаточно было воспользоваться функцией восстановления пароля. В итоге восстановить утерянный пароль теперь просто нельзя.
Отмечалось, что разговоры по Skype не могут прослушать спецслужбы ни одной из стран мира. Это обстоятельство регулярно становится поводом для резких заявлений представителей последних.
Так, в 2010 году замруководителя научно-технической службы - начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин заявил, что спецслужбы обеспокоены использованием в России сервисов передачи данных с применением систем шифрования на основе зарубежных алгоритмов (например, Skype, Gmail, Hotmail), видя в них потенциальную угрозу национальной безопасности.
«В последнее время проблема использования в сетях связи общего пользования шифровальных криптографических средств - в первую очередь иностранного производства - вызывает все большую озабоченность ФСБ. Распространяются различные программные средства, позволяющие шифровать трафик. Это, в частности, такие сервисы, как Gmail, Hotmail и Skype», - сказал он.
«Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России», - подчеркнул представитель Лубянки. ФСБ предложила запретить в России использовать эти сервисы, объяснив это тем, что их системы шифрования «затрудняют осуществление оперативных мероприятий».
Такие заявления вызвали возмущение даже в Кремле. Источник отмечал, что представитель ФСБ высказал личное мнение, которое «не отражает политику государства».

Источник: vz.ru - newsland.com

ELEKTRO · 19.03.2013, 10:24

Facebook: нажми на кнопочку - и ты под колпаком

Когда в социальной сети Facebook люди разных национальностей нажимают на кнопку "Нравится", Like или Gefällt mir, они не подозревают, что Большой брат не просто следит за ними, а составляет полноценный портрет владельца профиля. Результаты этого исследования неоднозначны: с одной стороны, они помогают воздействовать на аудиторию и более эффективно строить рекламные кампании. С другой - это прямое вмешательство в частную жизнь и нарушение прав человека.
"Многие люди не хотят выкладывать в Сети определенную информацию о себе, например, о своей сексуальной ориентации или возрасте", - говорит Майкл Косински (Michal Kosinski) из Кембриджского университета. Поэтому они не заполняют соответствующие профильные поля в социальных сетях и педантично следят за тем, чтобы эти данные не появились где-нибудь в интернете. Все их потуги оказываются бесполезными. "Ослиные уши" царя Мидаса могут вылезти в самом неожиданном месте.
Некоторое время назад в ходе изыскания проведенного в исследовательском центре компании "Майкрософт" (Microsoft Research Centre) и университете Кембриджа выяснилось, что из "лайков" в Фейсбуке можно узнать о возрасте, поле, роде деятельности, образовании, национальной принадлежности, политических пристрастиях и даже о личности пользователя. Не нужно даже говорить, кто твой друг, достаточно того, что ты сам лайкнул. Сообщается, что в исследовании приняли участие 58 466 пользователей социальной сети Facebook в США.
В так называемых proceedings (ученых записках) Американской академии наук специалисты по общественным дисциплинам бахвалятся, что им удалось верно сформировать алгоритм распознавания. Так, отличить кто из пользователей белый, а кто черный удалось в 95 % случаях, правильно определить пол человека сумели в 93 процентах случаев. С точностью до 85 процентов удалось выявить голосующих за республиканцев или демократов. Отличить христианина от мусульманина удалось только в 82%.Менее удачным оказалось выяснение гомосексуальных предпочтений у мужчин и семейного статуса (холост человек, состоит ли в браке или разведен), а также балуется ли респондент психотропными или наркотическими препаратами.
Тут процент точных "попаданий" колеблется в пределах от 65 до 73. Обращает на себя разница в сексуальной ориентации между представителями разных полов, сделанная на основе классификации нажатия на кнопку "Нравится". Верно указать на гомосексуалистов удалось в 88 процентах всех случаев, а вот вывести на чистую воду лесбиянок получилось лишь в 75 процентах. Поклонники хип-хоп-группы Wu-Tang Clan, скорее всего, имеют нормальную сексуальную ориентацию. Кликнувшие Like в поддержку кампании по защите прав гомосексуалистов No H8 (No Hate - "без ненависти"), напротив, принадлежат к гомосексуалистам.

Если пользователь кликает на страничку научно-популярного издания Science, это безусловно свидетельствует о его высоком интеллекте и типично для людей с высшим образованием. Однако, что определенного можно сказать о тех, кто лайкает на сайт с описанием приготовления разновидности картофеля-фри, допустим, Curly Fries? Любители американской сатирической передачи Colbert Report обладают достаточно высоким показателем интеллекта, в отличие от тех, кто выбирает кнопку "Нравится" под Harley Davidson.
Исследователей поразил следующий факт. Они задавали респондентам вопрос: на момент достижения ими 21 года, состояли ли их родители в браке или же находились в разводе. Психологам давно известно, что развод родителей имеет долгосрочные последствия даже для повзрослевших детей, но удивило то обстоятельство, что об этом можно узнать даже из "лайков" на "Фейсбуке". Результаты исследования убедительно свидетельствуют, что алгоритм "угадываний" по кликам "Нравится" не опускался ниже 60%. Достаточно высокий показатель.
При этом неважно сколько раз пользователь лайкнет. Во время экспериментов количество кликов на кнопку "Нравится" колебалось от одного до 700 раз. Даже один случайный "Лайк" может многое сказать о кликнувшем на него. Количество последующих "лайков" всего лишь повышает результативность оценки индивида.
Чтобы убедиться в правильности сделанных ими выводов, ученые предлагают всем зарегистрированным пользователям "Фейсбука" взглянуть на собственный портрет, пройдя по ссылке.
Какой частью информации о себе человек хотел бы поделиться добровольно, а какие приватные сведения для него желательно было скрыть от окружающих. В будущем количество цифровой информации увеличится настолько, что затруднит процесс ее контролирования и дозирования. Исследователи рекомендуют социальным сетям обращать большее внимание на прозрачность и предлагать своим пользователям больше возможностей для контроля.

Источник: golosscience.com - newsland.com

~~neupkev~~ · 21.06.2013, 21:43

А не пробовали не вылаживать в нэт свои данные?А то как почитаешь,то создаётся впечатление что в соц.сетях выкладывают кто и с кем))Того самое,ещё и с фото и видео.)А потом удивляются-ОТКУДА?))

ELEKTRO · 21.08.2013, 13:57

Кто читает вашу почту

В последние годы много спорили о том, какой сервис электронной почты можно считать надежным. События вокруг почты Эдварда Сноудена показали: если вы хотите сохранить ваши секреты, забудьте об электронной почте вообще.
В августе произошло сразу несколько примечательных и грустных событий, касающихся нашей глобальной жизни в Сети. На всякий случай напомню: ключевую роль в этой жизни по-прежнему играет электронная почта, система передачи сообщений, придуманная еще в 60-х годах прошлого века, задолго до появления самого интернета. Сегодня она важна и как самостоятельный канал коммуникации, и как система первичной идентификации пользователей. Любой сервис, начиная от социальных сетей и заканчивая онлайновыми играми, требует регистрации через email. Так вот в нынешнем августе мы окончательно убедились, что любая электронная почта по определению ненадежна. Если вы используете электронную почту, значит ваши сообщения могут читать.
В начале месяца закрылся почтовый сервис Lavabit, созданный в 2004 году Ладаром Левисоном. Изначально Lavabit позиционировался как защищенная альтернатива Gmail. Левисон хвалил детище Google за удобство интерфейса, однако, как и многие другие, критиковал корпорацию за то, что ее роботы «читают» сообщения пользователей и предлагают на основе полученных данных контекстную рекламу. В Lavabit не было рекламы, а все сообщения по умолчанию подвергались стойкому шифрованию. На момент закрытия у сервиса было более 400 тысяч пользователей. На месте сайта сейчас висит прощальное послание Левисона. По его словам, у него был выбор: отказаться от результатов десятилетнего труда над Lavabit или «стать соучастником преступления против американского народа». И соучастником он быть не захотел. О каком преступлении идет речь? Судя по всему, вся проблема Lavabit в том, что это была почтовая служба Эдварда Сноудена.Лучшей рекомендации, пожалуй, трудно себе представить, ведь работа Сноудена в его бытность сотрудником американской разведки как раз и состояла в том, чтобы предоставлять правительству США бесперебойный доступ к любым сообщениям, переданным в мире. Ясно, что он постарался максимально позаботиться о безопасности собственной переписки, и тем самым невольно подставил Левисона. Про Сноудена вообще очень много говорят, но чаще всего не вникают в детали его разоблачений. Между тем Сноуден документально подтвердил самые смелые фантазии анархистов относительно природы современных западных государств. США не только собирали информацию об электронных системах коммуникаций по всему миру (PRISM, название системы, отвечающей за это сейчас, на слуху), но и разработали программно-аппаратный комплекс нового поколения – X-Keyscore. Он работает на более чем 700 серверов по всему миру (по меньшей мере один из них расположен в американском посольстве в Москве) и способен в режиме реального времени сканировать переговоры пользователей социальных сетей и почтовых сервисов, сортируя как источники информации, так и контент. Например, X-Keyscore способен мгновенно представить оператору список всех пользователей, использующих немецкий язык на территории Пакистана, или список всех резидентов России, зарегистрированных в Gmail. Ни о какой приватности, конечно же, речи при этом идти не может. Примечательно, что когда Сноуден говорил о том, что, сидя в офисе АНБ, он мог читать любые письма прямо у себя на экране монитора, будь то письма федеральных судей или президента США, ему никто не верил. До тех пор, пока австралийская и британская пресса не опубликовала документы Сноудена о X-Keyscore.
Еще одно событие в том же ряду. Были опубликованы заявления юристов Google, сделанные для калифорнийского суда в рамках ответа на иск ассоциации защиты прав потребителей Consumer Watchdog. Рассерженные потребители все никак не могут простить корпорации историю с теми самыми роботами, читающими письма Gmail для создания контекстной рекламы. И вот Google отвечает, что, цитирую: «Человек, отправивший письмо своему коллеге, вряд ли удивится, если письмо откроет помощник получателя. Точно так же людям, пользующимся веб-сервисами, не стоит удивляться тому, что их сообщения обрабатываются провайдером до того, как они попадают в ящик адресата. У пользователя вообще нет каких-либо разумных оснований полагать, что информация, которую он добровольно передает через третьи руки, остается конфиденциальной».
В досноуденовскую эпоху это был бы, конечно, страшный скандал. А теперь почти все поняли ситуацию правильно. Что вы хотите, говорит Google, если государство инвестирует миллиарды для того, чтобы фактически, а не метафорически, читать вашу почту? Какая приватность веб-сервисов вам нужна? Знайте и помните, что если уж вы отправляете письмо, то оно практически наверняка будет кем-то прочитано. И роботы здесь, пожалуй, совсем не худший вариант.
Прежняя аналогия с почтовым служащим, который аккуратно берет ваше бумажное письмо и доставляет его по адресу, не вскрывая содержимого, уже не работает. Жаль, конечно, ведь нам так хотелось верить в эту пасторальную картинку: почтальон в фуражке едет на велосипеде, надежно храня наш конверт в своей толстой сумке. Но фактически на государственном и даже планетарном уровне созданы такие правила игры, которые заставляют почтового служащего не просто вскрывать письма, но и делать самые тщательные копии всех посланий, которые проходят через его руки. Почтальон оказывается редким гадом – без велосипеда, но зато с копировальной техникой новейшего образца. В аналоговую эпоху такое было бы просто невозможно по экономическим причинам. Теперь, когда правят Big Data и пресловутые «облака», пожалуйста. Все что угодно за деньги налогоплательщиков.
Словом, я сначала возмутился демаршем юристов Пейджа и Брина вместе со всем прогрессивным человечеством, но потом комментаторы в моем блоге и трезвое размышление заставили меня пересмотреть взгляд на вещи. Google выступила в этой истории на стороне добра, сказав людям правду, хотя она довольно неприглядна. И не так важно, что говорить правду в данном случае для корпорации выгодно, ведь она зарабатывает на доступе своих роботов к нашим письмам. Гораздо хуже было бы, если бы официальные лица Google делали хорошую мину. Дескать, вы в полной безопасности, мы справимся со всеми ребятами из АНБ, ЦРУ, а также прочих разведок мира.
Кстати, о разведках. Национальные секретные службы за пределами США сейчас находятся в несколько глупой ситуации. С одной стороны, их не подставил свой собственный Сноуден. А с другой, выяснилось, что американцы развернули в последнее десятилетие такую бурную деятельность на фронте кибербезопасности и кибератак, что даже их европейским коллегам остается лишь довольствоваться ролью младших партнеров, за которыми хотя и следят, но при этом немного делятся информацией. Особенно бурно все это дискутируется сейчас в Германии, которую, как показали данные Сноудена, администрация Обамы считает «партнером третьего класса», но совсем не союзником. Об этом мы знаем благодаря союзу Сноудена и независимой прессы, которую сейчас, кстати, как газету Guardian в Великобритании, хотят насильно сделать более сговорчивой. А чем занимаются китайские, индийские, бразильские и русские разведчики? Об этом мы можем только догадываться.
Очевидно только, что интернетом хотят полакомиться все, и если какие-то из национальных спецслужб раньше отстали от темпов, заданных США, то теперь все силы будут брошены на то, чтобы любой ценой догнать и перегнать. Пресловутый российский СОРМ-2, например, на фоне X-Keyscore выглядит жуткой деревенской архаикой. А пару лет назад наши спецслужбы даже собирались запретить Skype и Gmail, т.к. у них возникали трудности с перехватом сообщений в этих системах (есть, впрочем, версия, что в этом была доля дезинформации). В любом случае наш веселый социальный мир, набитый роликами на Youtube и лайками, на самом деле переживает расцвет высококонкурентной слежки. И вы все еще хотите рассуждать о безопасной электронной почте? Это просто смешно.
При этом по какой-то причине люди считают электронную почту очень надежным способом передачи информации, часто предпочитают ее телефонному звонку именно из соображений безопасности. Все органы местной власти в России, как правило, сидят на бесплатных почтовых сервисах от Яндекса или Mail.ru, потому что государственные программисты традиционно отстают от стандартов в индустрии, удобную почту делать не умеют, да и денег нет.Вспомним, сколько скандалов со взломом почты известных людей – от Потупчик до Навального – было за последнее время. Знаете, как обычно происходит «взлом» рядового пользователя? В качестве «Секретного вопроса» от почтового ящика по умолчанию много лет указывалась «Девичья фамилия матери». Потом появились «Одноклассники», где как раз указаны девичьи фамилии матерей. Любой разведчик справится. Первый уровень защиты связан с отказом от стандартных «Секретных вопросов». Это может сделать каждый. Ну а дальше начинается состязание атаки и обороны вплоть до использования криптоалгоритмов PGP, из которого государство пока выходит победителем, как видно на примере Lavabit и других сервисов шифрования почтовых сообщений. Против АНБ у пользователей пока нет приема.
Кажется, единственным, до кого не дошла шутка, оказался сенатор Руслан Гаттаров. Он заявил, что Google со своими несчастными роботами нарушает российскую Конституцию и что подобную деятельность Gmail нужно немедленно на территории страны пресечь. Логика Гаттарова, похоже, состоит в том, что нарушать Конституцию может только государство, а всяким там корпорациям такое не по чину. Хотелось бы узнать, какую альтернативу сенатор может предложить для Gmail. Ну и потом посмотреть, сколько пользователей почты Google в России предпочтет довериться Гаттарову, а не Брину и Пейджу. Пока признаков смерти Gmail, несмотря ни на что, не наблюдается.
И дело тут, как можно понять, в том, что виноват вовсе не Gmail. Виновата система безопасности электронной почты в целом и непомерные амбиции государств. Дискуссия о надежности тех или иных видов почтовых сервисов уходит в прошлое, поскольку все они очевидным образом ненадежны. Вашу почту прямо сейчас читают все кому в буквальном смысле слова не лень этим заниматься: арабы, японцы, израильтяне и товарищ майор. Если вы хотите безопасности, забудьте об электронной почте.

Кирилл Мартынов
Источник: vz.ru - newsland.com

~~neupkev~~ · 21.08.2013, 16:03

И что?Нам то чего боятся?Я вот глубоко сомневаюсь.Что моими письмами заинтересуется ФСБ или подобные учреждения)Разве что только Массад))Да и таких сообщений у них до фига и больше)Так что пусть читают)Хоть людей по смешить))

Ихалайнен · 23.08.2013, 21:10

Цитата:

ФСБ хочет запретить в Рунете сеть TOR.

В ФСБ решили законодательно запретить доступ пользователей Рунета к анонимным серверам, в частности, к TOR — системе, предоставляющей передачу данных в зашифрованном виде и защищенной от прослушивания. Автором идеи выступил лично глава службы — Александр Бортников. Повод для очередного ограничения свободы передвижения в Сети — распространение через анонимные каналы детской порнографии.

Инициатива ФСБ возникла после обращения в службу лидера движения «Охотники за головами» Сергея Жука, пишут «Известия». При этом, в федеральной службе, комментируя ситуацию, добавили, что, помимо детской порнографии, через анонимные сервера злоумышленники продают оружие, наркотики и поддельные кредитные карты, добавляет издание.

Источник газеты, знакомый с ситуацией, отмечает, что особых дивидендов закрытие такой сети, как TOR, не принесет. «Опасность в том, что если ее закроют, то придется разрабатывать новые методы контроля и поиска преступников в новой сети, которая, несомненно, появится вскоре после закрытия нынешней», — пояснил собеседник «Известий».

Сам Жук допускает, что TOR можно не закрывать, но только в том случае, если администрация проекта согласится сотрудничать с правоохранительными органами. «Я сам использую их браузер и очень его люблю, но когда речь заходит о детской порнухе, а в TOR сосредоточены крупнейшие планетарные ее архивы, то я не то что любимым браузером готов пожертвовать, а даже любимым пальцем на левой руке», — возмутился активист.

Директор «Лиги безопасного интернета» Денис Давыдов считает, что прежде, чем закрывать TOR, надо поймать всех преступников. «Это место для общения педофилов, извращенцев, наркоторговцев и других уродов. Вначале надо их всех найти, поймать и посадить, а потом уже можно закрывать сеть», — констатировал он.
Другие эксперты обратили внимание на то, что TOR пользуются не только преступники, но и крупные компании, ведущие легальную деятельность. «Прокси очень важны для функционирования интернета. Они помогают балансировать нагрузку на ресурсы, обходить проблемные места Сети и быстро восстанавливать связь в случае нестабильной работы», — заметил исполнительный директор Фонда содействия развитию технологий и инфраструктуры Интернета Матвей Алексеев.

В Госдуме, в свою очередь, призвали сначала заняться проверкой технической целесообразности блокирования TOR. «Необходимо понять, к каким последствиям может привести блокировка Tor или анонимайзеров. Например, не отключит ли это важные для людей сервисы в известных соцсетях или сетевых играх. Не будет ли механизмов обхода блокировки», — высказал позицию депутат Илья Костунов.

http://news.rambler.ru/20622899/

ELEKTRO · 21.10.2013, 09:48

ФСБ планирует взять под максимальный контроль информацию в Сети

Федеральная служба безопасности рассчитывает получить прямой и полный доступ к данным пользователей сети, пишет сегодня газета «Коммерсантъ».

Спецслужбы согласовали проект приказа Минкомсвязи. В соответствии с документом к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причём ФСБ получит прямой доступ к этим записям. Кто должен оплатить установку дорогостоящего оборудования, не уточняется.

Под контроль, в частности, попадут телефонные номера, IP-адреса, имена учётных записей и адреса электронной почты пользователей социальных сетей. Операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда.
Компания «Вымпелком» (бренд «Билайн») направила Министерству связи и массовых коммуникаций письмо с критикой в адрес проекта приказа об оперативно-розыскных мероприятиях в интернете. В «Вымпелкоме» сочли, что положения приказа нарушают права граждан, гарантированные Конституцией РФ.
В частности, речь идет о нарушении статей 23, 24 и 25 Конституции, в которых россиянам гарантируется право на неприкосновенность частной жизни и тайну личной переписки и переговоров. Помимо этого, проект приказа противоречит и федеральному закону об оперативно-разыскной деятельности, так как обязывает операторов на собственные средства закупать необходимое для исполнения требований Минкомсвязи оборудование, утверждают в «Вымпелкоме».
В письме «Вымпелкома» идет речь о приказе, согласно которому интернет-провайдеры должны будут установить специальное оборудование, через которое будет проходить весь интернет-трафик, который они обслуживают. Доступ к оборудованию будет предоставлен российским спецслужбам. Согласно проекту приказа, компании должны будут обеспечить возможность записи всего трафика за период до 12 часов. В тексте приказа говорится, что провайдеры должны будут передавать спецслужбам IP-адреса, имена учетных записей пользователей во многих популярных интернет-сервисах, в том числе GMail, «Яндекс» и Mail.Ru, а также сведения о местоположении пользователей Skype и других подобных программ.
Требования Минкомсвязи являются частью системы оперативно-разыскных мероприятий (СОРМ), в рамках которой все российские операторы связи должны установить на своих каналах оборудование, позволяющее спецслужбам иметь доступ к ним. Установка подобного оборудования и сейчас является обязательным условием работы оператора связи, однако ранее в СОРМ требования к операторам записывать и хранить данные не содержалось, отмечает газета.
Источник: rusnovosti.ru - newsland.com

14.03.2013, 11:34	#31
ELEKTRO Модератор Регистрация: 28.11.2007 Адрес: Город-Герой Ленинград Сообщений: 4,070 Репутация: 1476	спецслужбы прослушивают Skype Спецслужбы в России получили возможность прослушивать Skype У отечественных спецслужб появилась возможность отслеживать разговоры в Skype, рассказали в четверг сразу несколько участников рынка информационной безопасности. Гендиректор Group-IB Илья Сачков рассказал, что спецслужбы «уже пару лет» могут не только прослушивать, но и определять местоположение пользователя Skype, пишут «Ведомости». «Именно поэтому сотрудникам нашей компании, например, запрещено общаться на рабочие темы в Skype», - сказал он. После того как Microsoft в мае 2011 года приобрела Skype, она снабдила клиента Skype технологией законного прослушивания, рассказывает исполнительный директор Peak Systems Максим Эмм. Теперь любого абонента можно переключить на специальный режим, при котором ключи шифрования, которые раньше генерировались на телефоне или компьютере абонента, будут генерироваться на сервере. Получив доступ к серверу, можно прослушать разговор или прочитать переписку. Microsoft предоставляет возможность пользоваться этой технологией спецслужбам по всему миру, в том числе и российским, объясняет эксперт. По словам двух специалистов по информационной безопасности, доступ к переписке и разговорам в Skype российские спецслужбы не всегда получают по решению суда -иногда это происходит «просто по запросу». Считать, что прослушивание Skype представляет собой для российских правоохранительных органов непреодолимую проблему, нельзя, подтверждает и сотрудник МВД. При этом официальные представители МВД и ФСБ отказались от комментариев. Также поступили и представители Microsoft. Ранее глава российской Microsoft Николай Прянишников говорил, что Microsoft может раскрыть исходный код Skype ФСБ. При этом сам по себе код не позволил бы спецслужбам прослушивать разговоры, но при помощи него спецслужбы могли бы легче найти способ «дешифровки» информации. Известный российский предприниматель Евгений Чичваркин, проживающий последние годы в Лондоне после появления претензий российских правоохранительных органов, подтвердил, что ему известно о возможностях прослушивания Skype, поэтому он пользуется сервисом «с большой осторожностью». При этом, по его словам, в 2009 году Skype обеспечивал конфиденциальность, поэтому он пользовался им, например, в момент обысков, которые происходили в «Евросети». Популярные материалы Жириновский потребовал арестовать депутата Гудкова Судмедэксперты: Панина перед смертью могли жестоко избить Израиль отказался продавать газ Газпрому Марсоход Curiosity нашел ответ на главный вопрос миссии Американская разведка дала прогноз развития ситуации в России На высадившего на мороз ребенка водителя маршрутки завели дело Как сообщала газета ВЗГЛЯД, в ноябре 2012 года компания Skype отреагировала на многочисленные жалобы на хищения аккаунтов. Как выяснилось, чтобы завладеть чужим доступом к этой программе, достаточно было воспользоваться функцией восстановления пароля. В итоге восстановить утерянный пароль теперь просто нельзя. Отмечалось, что разговоры по Skype не могут прослушать спецслужбы ни одной из стран мира. Это обстоятельство регулярно становится поводом для резких заявлений представителей последних. Так, в 2010 году замруководителя научно-технической службы - начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин заявил, что спецслужбы обеспокоены использованием в России сервисов передачи данных с применением систем шифрования на основе зарубежных алгоритмов (например, Skype, Gmail, Hotmail), видя в них потенциальную угрозу национальной безопасности. «В последнее время проблема использования в сетях связи общего пользования шифровальных криптографических средств - в первую очередь иностранного производства - вызывает все большую озабоченность ФСБ. Распространяются различные программные средства, позволяющие шифровать трафик. Это, в частности, такие сервисы, как Gmail, Hotmail и Skype», - сказал он. «Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России», - подчеркнул представитель Лубянки. ФСБ предложила запретить в России использовать эти сервисы, объяснив это тем, что их системы шифрования «затрудняют осуществление оперативных мероприятий». Такие заявления вызвали возмущение даже в Кремле. Источник отмечал, что представитель ФСБ высказал личное мнение, которое «не отражает политику государства». Источник: vz.ru - newsland.com

19.03.2013, 10:24	#32
ELEKTRO Модератор Регистрация: 28.11.2007 Адрес: Город-Герой Ленинград Сообщений: 4,070 Репутация: 1476	Facebook: нажми на кнопочку - и ты под колпаком Facebook: нажми на кнопочку - и ты под колпаком Когда в социальной сети Facebook люди разных национальностей нажимают на кнопку "Нравится", Like или Gefällt mir, они не подозревают, что Большой брат не просто следит за ними, а составляет полноценный портрет владельца профиля. Результаты этого исследования неоднозначны: с одной стороны, они помогают воздействовать на аудиторию и более эффективно строить рекламные кампании. С другой - это прямое вмешательство в частную жизнь и нарушение прав человека. "Многие люди не хотят выкладывать в Сети определенную информацию о себе, например, о своей сексуальной ориентации или возрасте", - говорит Майкл Косински (Michal Kosinski) из Кембриджского университета. Поэтому они не заполняют соответствующие профильные поля в социальных сетях и педантично следят за тем, чтобы эти данные не появились где-нибудь в интернете. Все их потуги оказываются бесполезными. "Ослиные уши" царя Мидаса могут вылезти в самом неожиданном месте. Некоторое время назад в ходе изыскания проведенного в исследовательском центре компании "Майкрософт" (Microsoft Research Centre) и университете Кембриджа выяснилось, что из "лайков" в Фейсбуке можно узнать о возрасте, поле, роде деятельности, образовании, национальной принадлежности, политических пристрастиях и даже о личности пользователя. Не нужно даже говорить, кто твой друг, достаточно того, что ты сам лайкнул. Сообщается, что в исследовании приняли участие 58 466 пользователей социальной сети Facebook в США. В так называемых proceedings (ученых записках) Американской академии наук специалисты по общественным дисциплинам бахвалятся, что им удалось верно сформировать алгоритм распознавания. Так, отличить кто из пользователей белый, а кто черный удалось в 95 % случаях, правильно определить пол человека сумели в 93 процентах случаев. С точностью до 85 процентов удалось выявить голосующих за республиканцев или демократов. Отличить христианина от мусульманина удалось только в 82%.Менее удачным оказалось выяснение гомосексуальных предпочтений у мужчин и семейного статуса (холост человек, состоит ли в браке или разведен), а также балуется ли респондент психотропными или наркотическими препаратами. Тут процент точных "попаданий" колеблется в пределах от 65 до 73. Обращает на себя разница в сексуальной ориентации между представителями разных полов, сделанная на основе классификации нажатия на кнопку "Нравится". Верно указать на гомосексуалистов удалось в 88 процентах всех случаев, а вот вывести на чистую воду лесбиянок получилось лишь в 75 процентах. Поклонники хип-хоп-группы Wu-Tang Clan, скорее всего, имеют нормальную сексуальную ориентацию. Кликнувшие Like в поддержку кампании по защите прав гомосексуалистов No H8 (No Hate - "без ненависти"), напротив, принадлежат к гомосексуалистам. Если пользователь кликает на страничку научно-популярного издания Science, это безусловно свидетельствует о его высоком интеллекте и типично для людей с высшим образованием. Однако, что определенного можно сказать о тех, кто лайкает на сайт с описанием приготовления разновидности картофеля-фри, допустим, Curly Fries? Любители американской сатирической передачи Colbert Report обладают достаточно высоким показателем интеллекта, в отличие от тех, кто выбирает кнопку "Нравится" под Harley Davidson. Исследователей поразил следующий факт. Они задавали респондентам вопрос: на момент достижения ими 21 года, состояли ли их родители в браке или же находились в разводе. Психологам давно известно, что развод родителей имеет долгосрочные последствия даже для повзрослевших детей, но удивило то обстоятельство, что об этом можно узнать даже из "лайков" на "Фейсбуке". Результаты исследования убедительно свидетельствуют, что алгоритм "угадываний" по кликам "Нравится" не опускался ниже 60%. Достаточно высокий показатель. При этом неважно сколько раз пользователь лайкнет. Во время экспериментов количество кликов на кнопку "Нравится" колебалось от одного до 700 раз. Даже один случайный "Лайк" может многое сказать о кликнувшем на него. Количество последующих "лайков" всего лишь повышает результативность оценки индивида. Чтобы убедиться в правильности сделанных ими выводов, ученые предлагают всем зарегистрированным пользователям "Фейсбука" взглянуть на собственный портрет, пройдя по ссылке. Какой частью информации о себе человек хотел бы поделиться добровольно, а какие приватные сведения для него желательно было скрыть от окружающих. В будущем количество цифровой информации увеличится настолько, что затруднит процесс ее контролирования и дозирования. Исследователи рекомендуют социальным сетям обращать большее внимание на прозрачность и предлагать своим пользователям больше возможностей для контроля. Источник: golosscience.com - newsland.com

21.08.2013, 13:57	#34
ELEKTRO Модератор Регистрация: 28.11.2007 Адрес: Город-Герой Ленинград Сообщений: 4,070 Репутация: 1476	Кто читает вашу почту Кто читает вашу почту В последние годы много спорили о том, какой сервис электронной почты можно считать надежным. События вокруг почты Эдварда Сноудена показали: если вы хотите сохранить ваши секреты, забудьте об электронной почте вообще. В августе произошло сразу несколько примечательных и грустных событий, касающихся нашей глобальной жизни в Сети. На всякий случай напомню: ключевую роль в этой жизни по-прежнему играет электронная почта, система передачи сообщений, придуманная еще в 60-х годах прошлого века, задолго до появления самого интернета. Сегодня она важна и как самостоятельный канал коммуникации, и как система первичной идентификации пользователей. Любой сервис, начиная от социальных сетей и заканчивая онлайновыми играми, требует регистрации через email. Так вот в нынешнем августе мы окончательно убедились, что любая электронная почта по определению ненадежна. Если вы используете электронную почту, значит ваши сообщения могут читать. В начале месяца закрылся почтовый сервис Lavabit, созданный в 2004 году Ладаром Левисоном. Изначально Lavabit позиционировался как защищенная альтернатива Gmail. Левисон хвалил детище Google за удобство интерфейса, однако, как и многие другие, критиковал корпорацию за то, что ее роботы «читают» сообщения пользователей и предлагают на основе полученных данных контекстную рекламу. В Lavabit не было рекламы, а все сообщения по умолчанию подвергались стойкому шифрованию. На момент закрытия у сервиса было более 400 тысяч пользователей. На месте сайта сейчас висит прощальное послание Левисона. По его словам, у него был выбор: отказаться от результатов десятилетнего труда над Lavabit или «стать соучастником преступления против американского народа». И соучастником он быть не захотел. О каком преступлении идет речь? Судя по всему, вся проблема Lavabit в том, что это была почтовая служба Эдварда Сноудена.Лучшей рекомендации, пожалуй, трудно себе представить, ведь работа Сноудена в его бытность сотрудником американской разведки как раз и состояла в том, чтобы предоставлять правительству США бесперебойный доступ к любым сообщениям, переданным в мире. Ясно, что он постарался максимально позаботиться о безопасности собственной переписки, и тем самым невольно подставил Левисона. Про Сноудена вообще очень много говорят, но чаще всего не вникают в детали его разоблачений. Между тем Сноуден документально подтвердил самые смелые фантазии анархистов относительно природы современных западных государств. США не только собирали информацию об электронных системах коммуникаций по всему миру (PRISM, название системы, отвечающей за это сейчас, на слуху), но и разработали программно-аппаратный комплекс нового поколения – X-Keyscore. Он работает на более чем 700 серверов по всему миру (по меньшей мере один из них расположен в американском посольстве в Москве) и способен в режиме реального времени сканировать переговоры пользователей социальных сетей и почтовых сервисов, сортируя как источники информации, так и контент. Например, X-Keyscore способен мгновенно представить оператору список всех пользователей, использующих немецкий язык на территории Пакистана, или список всех резидентов России, зарегистрированных в Gmail. Ни о какой приватности, конечно же, речи при этом идти не может. Примечательно, что когда Сноуден говорил о том, что, сидя в офисе АНБ, он мог читать любые письма прямо у себя на экране монитора, будь то письма федеральных судей или президента США, ему никто не верил. До тех пор, пока австралийская и британская пресса не опубликовала документы Сноудена о X-Keyscore. Еще одно событие в том же ряду. Были опубликованы заявления юристов Google, сделанные для калифорнийского суда в рамках ответа на иск ассоциации защиты прав потребителей Consumer Watchdog. Рассерженные потребители все никак не могут простить корпорации историю с теми самыми роботами, читающими письма Gmail для создания контекстной рекламы. И вот Google отвечает, что, цитирую: «Человек, отправивший письмо своему коллеге, вряд ли удивится, если письмо откроет помощник получателя. Точно так же людям, пользующимся веб-сервисами, не стоит удивляться тому, что их сообщения обрабатываются провайдером до того, как они попадают в ящик адресата. У пользователя вообще нет каких-либо разумных оснований полагать, что информация, которую он добровольно передает через третьи руки, остается конфиденциальной». В досноуденовскую эпоху это был бы, конечно, страшный скандал. А теперь почти все поняли ситуацию правильно. Что вы хотите, говорит Google, если государство инвестирует миллиарды для того, чтобы фактически, а не метафорически, читать вашу почту? Какая приватность веб-сервисов вам нужна? Знайте и помните, что если уж вы отправляете письмо, то оно практически наверняка будет кем-то прочитано. И роботы здесь, пожалуй, совсем не худший вариант. Прежняя аналогия с почтовым служащим, который аккуратно берет ваше бумажное письмо и доставляет его по адресу, не вскрывая содержимого, уже не работает. Жаль, конечно, ведь нам так хотелось верить в эту пасторальную картинку: почтальон в фуражке едет на велосипеде, надежно храня наш конверт в своей толстой сумке. Но фактически на государственном и даже планетарном уровне созданы такие правила игры, которые заставляют почтового служащего не просто вскрывать письма, но и делать самые тщательные копии всех посланий, которые проходят через его руки. Почтальон оказывается редким гадом – без велосипеда, но зато с копировальной техникой новейшего образца. В аналоговую эпоху такое было бы просто невозможно по экономическим причинам. Теперь, когда правят Big Data и пресловутые «облака», пожалуйста. Все что угодно за деньги налогоплательщиков. Словом, я сначала возмутился демаршем юристов Пейджа и Брина вместе со всем прогрессивным человечеством, но потом комментаторы в моем блоге и трезвое размышление заставили меня пересмотреть взгляд на вещи. Google выступила в этой истории на стороне добра, сказав людям правду, хотя она довольно неприглядна. И не так важно, что говорить правду в данном случае для корпорации выгодно, ведь она зарабатывает на доступе своих роботов к нашим письмам. Гораздо хуже было бы, если бы официальные лица Google делали хорошую мину. Дескать, вы в полной безопасности, мы справимся со всеми ребятами из АНБ, ЦРУ, а также прочих разведок мира. Кстати, о разведках. Национальные секретные службы за пределами США сейчас находятся в несколько глупой ситуации. С одной стороны, их не подставил свой собственный Сноуден. А с другой, выяснилось, что американцы развернули в последнее десятилетие такую бурную деятельность на фронте кибербезопасности и кибератак, что даже их европейским коллегам остается лишь довольствоваться ролью младших партнеров, за которыми хотя и следят, но при этом немного делятся информацией. Особенно бурно все это дискутируется сейчас в Германии, которую, как показали данные Сноудена, администрация Обамы считает «партнером третьего класса», но совсем не союзником. Об этом мы знаем благодаря союзу Сноудена и независимой прессы, которую сейчас, кстати, как газету Guardian в Великобритании, хотят насильно сделать более сговорчивой. А чем занимаются китайские, индийские, бразильские и русские разведчики? Об этом мы можем только догадываться. Очевидно только, что интернетом хотят полакомиться все, и если какие-то из национальных спецслужб раньше отстали от темпов, заданных США, то теперь все силы будут брошены на то, чтобы любой ценой догнать и перегнать. Пресловутый российский СОРМ-2, например, на фоне X-Keyscore выглядит жуткой деревенской архаикой. А пару лет назад наши спецслужбы даже собирались запретить Skype и Gmail, т.к. у них возникали трудности с перехватом сообщений в этих системах (есть, впрочем, версия, что в этом была доля дезинформации). В любом случае наш веселый социальный мир, набитый роликами на Youtube и лайками, на самом деле переживает расцвет высококонкурентной слежки. И вы все еще хотите рассуждать о безопасной электронной почте? Это просто смешно. При этом по какой-то причине люди считают электронную почту очень надежным способом передачи информации, часто предпочитают ее телефонному звонку именно из соображений безопасности. Все органы местной власти в России, как правило, сидят на бесплатных почтовых сервисах от Яндекса или Mail.ru, потому что государственные программисты традиционно отстают от стандартов в индустрии, удобную почту делать не умеют, да и денег нет.Вспомним, сколько скандалов со взломом почты известных людей – от Потупчик до Навального – было за последнее время. Знаете, как обычно происходит «взлом» рядового пользователя? В качестве «Секретного вопроса» от почтового ящика по умолчанию много лет указывалась «Девичья фамилия матери». Потом появились «Одноклассники», где как раз указаны девичьи фамилии матерей. Любой разведчик справится. Первый уровень защиты связан с отказом от стандартных «Секретных вопросов». Это может сделать каждый. Ну а дальше начинается состязание атаки и обороны вплоть до использования криптоалгоритмов PGP, из которого государство пока выходит победителем, как видно на примере Lavabit и других сервисов шифрования почтовых сообщений. Против АНБ у пользователей пока нет приема. Кажется, единственным, до кого не дошла шутка, оказался сенатор Руслан Гаттаров. Он заявил, что Google со своими несчастными роботами нарушает российскую Конституцию и что подобную деятельность Gmail нужно немедленно на территории страны пресечь. Логика Гаттарова, похоже, состоит в том, что нарушать Конституцию может только государство, а всяким там корпорациям такое не по чину. Хотелось бы узнать, какую альтернативу сенатор может предложить для Gmail. Ну и потом посмотреть, сколько пользователей почты Google в России предпочтет довериться Гаттарову, а не Брину и Пейджу. Пока признаков смерти Gmail, несмотря ни на что, не наблюдается. И дело тут, как можно понять, в том, что виноват вовсе не Gmail. Виновата система безопасности электронной почты в целом и непомерные амбиции государств. Дискуссия о надежности тех или иных видов почтовых сервисов уходит в прошлое, поскольку все они очевидным образом ненадежны. Вашу почту прямо сейчас читают все кому в буквальном смысле слова не лень этим заниматься: арабы, японцы, израильтяне и товарищ майор. Если вы хотите безопасности, забудьте об электронной почте. Кирилл Мартынов Источник: vz.ru - newsland.com

21.10.2013, 09:48	#37
ELEKTRO Модератор Регистрация: 28.11.2007 Адрес: Город-Герой Ленинград Сообщений: 4,070 Репутация: 1476	ФСБ планирует взять под максимальный контроль информацию в Сети ФСБ планирует взять под максимальный контроль информацию в Сети Федеральная служба безопасности рассчитывает получить прямой и полный доступ к данным пользователей сети, пишет сегодня газета «Коммерсантъ». Спецслужбы согласовали проект приказа Минкомсвязи. В соответствии с документом к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причём ФСБ получит прямой доступ к этим записям. Кто должен оплатить установку дорогостоящего оборудования, не уточняется. Под контроль, в частности, попадут телефонные номера, IP-адреса, имена учётных записей и адреса электронной почты пользователей социальных сетей. Операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда. Компания «Вымпелком» (бренд «Билайн») направила Министерству связи и массовых коммуникаций письмо с критикой в адрес проекта приказа об оперативно-розыскных мероприятиях в интернете. В «Вымпелкоме» сочли, что положения приказа нарушают права граждан, гарантированные Конституцией РФ. В частности, речь идет о нарушении статей 23, 24 и 25 Конституции, в которых россиянам гарантируется право на неприкосновенность частной жизни и тайну личной переписки и переговоров. Помимо этого, проект приказа противоречит и федеральному закону об оперативно-разыскной деятельности, так как обязывает операторов на собственные средства закупать необходимое для исполнения требований Минкомсвязи оборудование, утверждают в «Вымпелкоме». В письме «Вымпелкома» идет речь о приказе, согласно которому интернет-провайдеры должны будут установить специальное оборудование, через которое будет проходить весь интернет-трафик, который они обслуживают. Доступ к оборудованию будет предоставлен российским спецслужбам. Согласно проекту приказа, компании должны будут обеспечить возможность записи всего трафика за период до 12 часов. В тексте приказа говорится, что провайдеры должны будут передавать спецслужбам IP-адреса, имена учетных записей пользователей во многих популярных интернет-сервисах, в том числе GMail, «Яндекс» и Mail.Ru, а также сведения о местоположении пользователей Skype и других подобных программ. Требования Минкомсвязи являются частью системы оперативно-разыскных мероприятий (СОРМ), в рамках которой все российские операторы связи должны установить на своих каналах оборудование, позволяющее спецслужбам иметь доступ к ним. Установка подобного оборудования и сейчас является обязательным условием работы оператора связи, однако ранее в СОРМ требования к операторам записывать и хранить данные не содержалось, отмечает газета. Источник: rusnovosti.ru - newsland.com

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
голосование в интернете	Ilya_S	Выборы в России	3	13.02.2008 12:05
Адреса в интернете	Старик	Наука и образование	0	12.05.2007 12:59

21.06.2013, 21:43	#33
~~neupkev~~ Заблокирован Регистрация: 03.10.2009 Сообщений: 8,152 Репутация: 883	А не пробовали не вылаживать в нэт свои данные?А то как почитаешь,то создаётся впечатление что в соц.сетях выкладывают кто и с кем))Того самое,ещё и с фото и видео.)А потом удивляются-ОТКУДА?))

21.08.2013, 16:03	#35
~~neupkev~~ Заблокирован Регистрация: 03.10.2009 Сообщений: 8,152 Репутация: 883	И что?Нам то чего боятся?Я вот глубоко сомневаюсь.Что моими письмами заинтересуется ФСБ или подобные учреждения)Разве что только Массад))Да и таких сообщений у них до фига и больше)Так что пусть читают)Хоть людей по смешить))