LINUX.ORG.RU
ФорумTalks

Прослушка gmail — приоритет № 1 для ФБР на 2013 год

 , , ,


0

3

Несмотря на повсеместное отслеживание электронных коммуникаций, ФБР всё ещё испытывает небольшие проблемы со слежкой за пользователями некоторых сервисов. В частности, им пока не удаётся осуществлять «мониторинг в реальном времени» Gmail, Google Voice и Dropbox. Об этом рассказал главный юрист ФБР Эндрю Вайссман (Andrew Weissmann) в выступлении на конференции American Bar Association

Перевод Оригинал


Ответ на: комментарий от Legioner

А можно список войн с датами начала и окончания? Странное заявление.

Вьетнам, Корея, Панама, Ирак, Иран, Югославия, Афганистан, Ирак. Не? 100% ещё что-то упустил.

ekzotech ★★★★
()
Ответ на: комментарий от Manhunt

Уж не знаю, что у них там со взломом сертифицированных крито-алгоритмов

Наверняка потому и сертифицированы, что ломают за 5 секунд.

о если ты посмел использовать не-сертифицированную нашими органами крипту, то ты автоматически преступник.

Допустим, и как будут дальше развиваться события? Меня посадят в тюрьму? Если алгоритм сложный, и без моего ключа они его не сломают. Что они дальше делать будут? Выбивать из меня ключ?

ekzotech ★★★★
()
Ответ на: комментарий от Linuxman

Вот например у меня только что был дисконект - я под колпаком.

Чтобы начать перехват не-шифрованного трафика, дисконнект не нужен.

Manhunt ★★★★★
()
Ответ на: комментарий от Linuxman

Вот например у меня только что был дисконект - я под колпаком.

А если просто работы у провайдера? Или скачок напряжения где-нибудь по линии?

Я одел шапочку из фольги и теперь шлангую. =)

Отвратительная нынче погода. Что скажете? *озирается по сторонам*

ekzotech ★★★★
()

Just because you're paranoid doesn't mean they aren't after you

кстати, DPI уже справляется с VPNами?

x0r ★★★★★
()
Ответ на: комментарий от Manhunt

если ты посмел использовать не-сертифицированную нашими органами крипту, то ты автоматически преступник.

А можно конкретный закон? Я всегда думал, что это относится только к гос. структурам, ну и кто с гос. тайной работает. Коммерческие организации могут использовать что угодно.

cipher ★★★★★
()
Ответ на: комментарий от Manhunt

Уж не знаю, что у них там со взломом сертифицированных крито-алгоритмов, но если ты посмел использовать не-сертифицированную нашими органами крипту, то ты автоматически преступник.

Не знаю, как там ФСБ, но у моих знакомых в рамках уголовного дела, был ордер на обыск и вынос части техники, потом даже всё вернули.

record ★★★★★
()
Последнее исправление: record (всего исправлений: 1)
Ответ на: комментарий от x0r

«Официально» AES256 еще не сломали.
Хотя всякие билайны уже грешат подменой https-сертификатов на заблокированные сайты.

getup
() автор топика
Ответ на: комментарий от getup

Да ладно, что тут танцпольного? Ни кто ни кого не оскорбляет и никак не принижает достоинства и .т.д. Один сказал там - плохо, другой - тут плохо.

Linuxman
()
Ответ на: комментарий от Manhunt

Немного не так. К тебе приходят маски-шоу, и пока ты лежишь разбитым носом в асфальте, выносят твои сервера. Так что если хочешь удержать переписку в тайне, то лучше держать диски зашифрованными.

Еще немного не так. К тебе приходят маски-шоу, и пока ты лежишь разбитым носом в асфальте, выносят твои сервера. Если диски зашифрованы - то в разбитому носу скоро прибавится ожог на заднице, размер которого будет прямо пропорционален твоему упрямству и деле сохранения тайны

upcFrost ★★★★★
()
Ответ на: комментарий от ekzotech

Наверняка потому и сертифицированы, что ломают за 5 секунд.

Ситуация двоякая: если бы их было так легко сломать, ынтырпрайзы не могли бы на них полагаться. Де-факто же многие ынтырпрайзы пунктуально следуют местным законам, и в том числе сидят исключительно на сертифицированной крипте. Начать хотя бы со сбербанков всяких...

Допустим, и как будут дальше развиваться события? Меня посадят в тюрьму?

По поводу ответственности ничего определенного сказать не могу — слишком слабо знаю эту сферу.

Manhunt ★★★★★
()
Ответ на: комментарий от KivApple

при таких намерениях первым делом должен быть создан защищённый (настолько параноидально, насколько хватает ресурсов) канал связи.

если бы все злоумышленники были настолько умны то милиция бы нам вообще не потребоваль по причине полной беспомощности, кмк.

true_admin ★★★★★
()
Ответ на: комментарий от Sadler

Бедные. Давайте им подкинем паролей пачку к данным сервисам, мож перестанут плакаться?

У меня тут как раз завалялось несколько паролей от гуглакаунтов.

ie12ae50ongo iXaih8ideeta NeefaRaich6n Tohch1eed2iu ooF9Vileequi

quowah
()
Ответ на: комментарий от cipher

Кстати сертифицирован должен быть не только алгоритм, но и твоя возможность его применения. Все, что без сертификата можно юзать - брутится на Celeron 266 за полдня.

upcFrost ★★★★★
()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от Linuxman

а шифрованного не особо то продуктивно.

Зависит от того, какие бэкдоры встроены в твоё ПО. Теоретически может существовать какой-нибудь специальный сертификат для man-in-the-middle атак, который молча признается твоей криптобиблиотекой как 100% валидный. Ты же не вычитывал исходные коды на предмет бэкдоров, и не знаешь лично никого, кто их вычитал бы, верно?

Manhunt ★★★★★
()
Последнее исправление: Manhunt (всего исправлений: 1)
Ответ на: комментарий от Legioner

А как быть с регистрациями и привязкой сервисов к почте?

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от ekzotech

вы же знаете, я толерантен к танцполу

Мне например интересно как технически они собираются мониторить, если им конечно сам гугл доступ не предоставит

JB ★★★★★
()
Ответ на: комментарий от cipher

А можно конкретный закон? Я всегда думал, что это относится только к гос. структурам, ну и кто с гос. тайной работает. Коммерческие организации могут использовать что угодно.

Коммерческие — 100% не могут. http://ru.wikipedia.org/wiki/Криптография#.D0.97.D0.B0.D0.BF.D1.80.D0.B5.D1.8...

Manhunt ★★★★★
()
Ответ на: комментарий от getup

Хотя всякие билайны уже грешат подменой https-сертификатов на заблокированные сайты.

Можно с этого места подробнее?

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

я вот конечно могу ошибаться, но что-то мне подсказывает что MITM провайдера хватит им вполне без бэкдоров и сертификатов.

Linuxman
()
Ответ на: комментарий от JB

Мне например интересно как технически они собираются мониторить, если им конечно сам гугл доступ не предоставит

Сфигали он не предоставит?!

Manhunt ★★★★★
()
Ответ на: комментарий от Linuxman

я вот конечно могу ошибаться, но что-то мне подсказывает что MITM провайдера хватит им вполне без бэкдоров и сертификатов.

без сертификатов не прокатит

JB ★★★★★
()
Ответ на: комментарий от cipher

таки вижу всю налоговую отчетность в криптоконтейнерах собственного приготовления. Хотя интересно за что срок будет по более?

Linuxman
()
Ответ на: комментарий от Chaser_Andrey

Речь идёт о частном или юридическом лице?

Да, я не юрист, обвинение вроде как в убийстве и групповой контрабанде, доказали, что всё выдумки следствия, когда «убитого» представали в суде живым...В общем, было не смешно :-)

record ★★★★★
()
Последнее исправление: record (всего исправлений: 1)

Об этом рассказал главный юрист ФБР Эндрю Вайссман (Andrew Weissmann) в выступлении на конференции American Bar Association

Да ладно вам уже скромничать. Уже небось взломали все почтовики и шкайп.

PaxtonFettel
()

бедняги, у них наверное так же проблемы прослушать коммуникации Неуловимого Джо, с овнклаудом в сортире...

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от JB

Мне например интересно как технически они собираются мониторить, если им конечно сам гугл доступ не предоставит

Прослушка gmail — приоритет № 1 для ФБР на 2013 год (комментарий)

Именно, что предоставит.

record ★★★★★
()
Ответ на: комментарий от Manhunt

Я не очень понимаю все эти юридические писанины. Но в таком случае можно брать и сажать кого угодно. Я не видел ни одной конторы, которая бы получала разрешение ФСБ на использование какого-нибудь soho-роутера, где есть vpn. Нужен толкователь этой писанины, мне кажется, там немного не то.

cipher ★★★★★
()
Ответ на: комментарий от cipher

Но в таком случае можно брать и сажать кого угодно

Ну как бы в этом и вся соль

upcFrost ★★★★★
()
Ответ на: комментарий от JB

а на каком основании? И что насчет права на тайну личной переписки?

По убедительной просьбе правительства. В целях борьбы с терроризмом и разнесения демократии. Когда речь идёт о «национальных интересах», несговорчивые товарищи заканчивают как Ассанж, а то и вовсе дохлыми. Зачем Брину и компании подобные проблемы?

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

Ситуация двоякая: если бы их было так легко сломать, ынтырпрайзы не могли бы на них полагаться. Де-факто же многие ынтырпрайзы пунктуально следуют местным законам, и в том числе сидят исключительно на сертифицированной крипте. Начать хотя бы со сбербанков всяких...

Моя вина, я неправильно выразился. Под «ломают за 5 секунд» подразумевалось, что у спец.служб есть некий «универсальный ключ» или какая-либо специфичная дыра, которая позволяет получить доступ к зашифрованному содержимому. Другого объяснения такой «сертификации» я не вижу.

Ну и пара случаев, когда один знакомый ФСБшник вскрывал нужные архивы (запароленные), причём явно не брутфорсил (на некоторых были пароли по 15 символов).

ekzotech ★★★★
()
Ответ на: комментарий от record

значит пора переезжать на собственный VDS где нибудь в Зимбабве

JB ★★★★★
()
Ответ на: комментарий от cipher

Но в таком случае можно брать и сажать кого угодно.

Не кого угодно, но очень многих. И, может быть, не сажать, а что-то помягче, вроде штрафов и приостановки деятельности.

Это примерно как с «пиратским» ПО: многие, в том числе организации, продолжают им пользоваться не взирая на уголовную ответственность.

Manhunt ★★★★★
()
Ответ на: комментарий от ekzotech

Ну и пара случаев, когда один знакомый ФСБшник вскрывал нужные архивы (запароленные), причём явно не брутфорсил (на некоторых были пароли по 15 символов).

Пруфов не будет? Может там и пароль был для галочки и ничего не шифровалось?

getup
() автор топика
Ответ на: комментарий от JB

вы же знаете, я толерантен к танцполу

Буду знать =)

Мне например интересно как технически они собираются мониторить, если им конечно сам гугл доступ не предоставит

Ну, в СШП на этот случай будет работать Патриотический акт, так что вряд ли кто-то осмелится отказать ФБР.

Ну и как мне кажется, у ФБР имеются возможности доступа куда им нужно by design, как говорится.

ekzotech ★★★★
()
Ответ на: комментарий от ekzotech

Естественно, все что одобрено гос.органами имеет или специфичную дыру или закладку. Ну о winrar и тому подобном вообще речи нет.

Linuxman
()
Ответ на: комментарий от ekzotech

Если они не будут применять терморектальный криптоанализатор - что угодно, например «идите в задницу, ничего не дам».

И нарваться на криптоанализ?

DNA_Seq ★★☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.