Сноуден

[gul_kiev]

Почему-то в моей френдленте нет ни одного поста про Сноудена, а СМИ в основном пишут о нём самом и его судьбе, а не о той информации, из-за которой, собственно, весь сыр-бор. Немного пишут о жучках в офисах ЕС. А что на самом деле - не очень-то и гуглится.
Восполню пробел (интересно, будет ли после этого мой блог индексироваться гуглом?).

Эдвард Сноуден, сотрудник ЦРУ и Агенства национальной безопасности (NSA) США, обнародовал документы о секретной программе PRISM. В рамках этой программы правительство США имеет доступ к различным социальным сетям, включая электронную почту, голосовые и видеочаты и всё остальное. В этой программе участвуют Microsoft (2007), Yahoo! (2008), Google (2009), Facebook (2009), AOL (2011), Skype (2011), Apple (2012) и др., в скобках указан год присоединения к программе. Правительство США не отрицает эту информацию, утверждая, что это всё полностью законно. Есть и много другой информации - и о хакерских атаках, проводившихся NSA, и о прослушке посольств ЕС, и о многом другом - это, как по мне, уже не так интересно, как слив перечисленными корпорациями всей информации о пользователях в NSA.

Много пишут о том, где сейчас Сноуден, кто ему предоставит или не предоставит убежище и т.п. Мало пишут о том, что это значит для пользователей. Ничего не пишут о том, что с этой программой PRISM собирается делать правительство США и перечисленные корпорации (имеющие, кстати, представительства и датацентры во многих странах, и сливающие инфу пользователей в США, прямо нарушая законы этих других стран). Никто не сел в тюрьму, никто даже не уволен, программа не свёрнута, Сноуден преступник. Насколько я понял, Сноуден не имел по службе доступа к той информации, которую он обнародовал, так что даже утечку не он совершил, однако его уже обвинили в раскрытии секретных данных (а не в изнасиловании, как Ассанжа).

Сетевому сообществу это, похоже, в основном пофиг. Вроде как, и так всё было понятно, ничего неожиданного, никто свои секреты в соцсетях и фримейлах и не держал. Для меня, всё-таки, немного неожиданно - мне хотелось надеяться, что корпорации вроде Google стоят вне государства и могут с ним спорить на законных основаниях, требовать решение суда для раскрытии переписки пользователей, что как сами ресурсы, так и их владельцы могут легко менять своё расположение на шарике. Увы - позиции правительства США оказались сильнее, чем я думал.

А я ведь ещё в 2009 предупреждал, как раз в том году Google и присоединился к PRISM. А Apple, что любопытно, присоединился только в 2012, после смерти Джоббса.

Comments

[vana-ta11inn.livejournal.com]

Гм... Что-то я не вполне осознал...

>мне хотелось надеяться, что корпорации вроде Google стоят вне государства и могут с ним спорить на законных основаниях

Тебе и в самом деле могло присниться, что Google - это не детище спецслужб?

[gul-kiev.livejournal.com]

Я и сейчас считаю, что Google - не детище спецслужб, а начал плотное сотрудничество со спецслужбами (в смысле, выходящее за рамки законного) лишь в 2009.
А мог бы и не начать. В 2009 Гугл был уже достаточно силён, чтобы поиграть "кто кого съест" - переместить штаб-квартиру в какой-нибудь Гондурас, публиковать требования и угрозы правительства США и так далее.
Не захотел.

В Америке, как мне кажется, крупный бизнес и государство - не настолько единое целое, как в России или на Украине.

[vana-ta11inn.livejournal.com]

> В 2009 Гугл был уже достаточно силён

И где же это он так внезапно набрался таких сил? ;+))

> В Америке, как мне кажется, крупный бизнес и государство - не настолько единое целое, как в России или на Украине.

Конечно не настолько. В России или здесь "государства" как такового просто не существует, вместо него есть некоторое колво князьков со своими мелкопоместными интересами, постоянно находящиеся в противоборстве друг с другом. В отличие от Штатов, где государство представляет собой более или менее единую систему, весьма плотно контролирующую ситуацию на своей территории и не только на ней. Потому - по моему личному глубокому убеждению - все "гранды" Сети даже не столько подконтрольны Штатам (в лице спецслужб, разумется), сколько выращивались ими в их интересах. Да, это касается не только американских Google и FaceBook, но и эстонского Skype, и израильской ICQ, и вообще всего в целом "переродившегося" ArpaNet.

[v-sergey-i.livejournal.com]

Паша, мы разрушаем мир своими руками. Своим молчанием (цитирую bitbustera "Самым главным ископаемым в Украине являются огромные залежи терпения.") мы устроили в своей стране полный писец. Мы тупо переполнили свою экологическую нишу, мы испоганили экологию и т .п., и т. д. И вообще, у меня дурное настроение, ибо начхальство заставило выполнять дурацкую работу :) Короче, полный апокалипсец ;)

[peric.livejournal.com]

простой вопрос, где находятся штаб-квартиры крупных корпораций, и можно ли их там э... уебать, при каком-либо - любом - ответе проясняет результат противостояния территориальных государств и ТНК. пока что так.

[fox-mulder-cp.livejournal.com]

Да пусть себе слушают, господи, все прекрасно понимают, что все самое интересное и противо-правительственное будет обсуждаться где-то в бункере без интернета, связи и телефонии.
Ну узнают они по каким порносайтам я из дому хожу, и что с того...

[gul-kiev.livejournal.com]

1. Они нарушают закон (хотя и отрицают это), а всем на это наплевать, потому что их лично это не касается. "Когда они пришли за евреями..."
2. "Честному человеку скрывать нечего". Этот аргумент опровергается двумя контраргументами:
- ok, я могу быть открыт правительству, если правительство будет столь же открыто передо мной;
- я не хочу, чтобы правительство знало, честный ли я человек. Являюсь ли я в этом случае честным человеком, если никаких других нарушений у меня нет? По закону - да, а по утверждению "честному человеку скрывать нечего" - нет. Противоречие.

Аргумент "пусть читают, что-то противозаконное я всё равно буду криптовать" не работает, потому что само наличие криптования в этом случае уже говорит о том, что внутри содержится что-то противозаконное. Аналогично и с соцсетями: человек, использующий собственный почтовый сервер и альтернативный поисковик, не пользующийся соцсетями, уже подозрителен.

[fox-mulder-cp.livejournal.com]

Мне больше интересно, каким образом кореллируется Призма и "Мы выдали данные Васи Пупкина, Пети Васечкина и еще троих юзерей по решению суда."

[ifreedom.livejournal.com]

спасибо за ликбез по теме Сноудена.

По теме "Честному человеку скрывать нечего", есть отличная работа
'I've Got Nothing to Hide' and Other Misunderstandings of Privacy
link

[bytebuster463.livejournal.com]

Спасибо за ссылку. Много букв, но крайне интересно.

[Михаил Свая (from livejournal.com)]

Множество вопросов по проблеме «Эдвард Сноуден» сведены к событию #wwvv и остаётся один безответный вопрос, КАК СТАТЬ УЧАСТНИКОМ этого события?

Возможно, это вопрос к кому-то из ВАС?
http://on.fb.me/11SIwHU

[dmitry-the-pooh.livejournal.com]

Гугль, Яндекс, Майкрософт... Какая разница.
Если кто-то собирает данные, эти данные с большой вероятностью где-нибудь всплывут.
Или будут переданы правительствам/спецслужбам на законном или малозаконном или вовсе незаконном основании (собственно, какая разница, будут найдены лазейки в законах или нет).
Или будут украдены в результате хакерской атаки.
Или будут слиты недобросовестным (или обиженным) сотрудником.
Или будут тупо прошлепаны. Сообщения о случайно раскрытых личных данных по очередным 10000000 аккаунтов уже никого не интересуют.

Дорогие пользователи сами предоставили информацию хрен знает кому, поверив обещающим конфиденциальность значкам на экране, и не сильно вчитываясь в написанное мелким шрифтам. И даже не задумываясь, что большие корпорации - это большие деньги, и акционеры вовсе не намерены рисковать ради каких-то бунтарских идей.

Ничего для пользователей не изменится. Разве что некоторый процент из тех, для кого это в самом деле важно, все же поймет, что сеть - это аквариум, и все, что он в эту сеть загнал может быть собрано, извлечено, проанализировано и в итоге кем надо будут сделаны выводы.

И никто не уйдет обиженным.

[dmitry-the-pooh.livejournal.com]

Ну вот, прямо сразу иллюстрация к тексту.
Власти Южной Кореи сообщили об утечке персональных данных после атаки Anonymous

[gul-kiev.livejournal.com]

> Если кто-то собирает данные, эти данные с большой вероятностью где-нибудь всплывут.

Есть два неприятных момента.
Первый. Если лет 10 назад пользователи могли следить за своими данными и не отдавать их "в сеть", то теперь такой возможности нет. Работаешь на винде или маке? Купил телефон (андроид, iphone)? Пользуешься поисковиком? Общаешься через skype? Платишь с карточки? Всё - кому надо о тебе всё знает. Не делаешь ничего из перечисленного? Это уже подозрительно, к тебе будут присматриваться.

Второй. PRISM - это не совсем то, что объективные риски утечки или уничтожения информации (хакерская атака, обозлённый сотрудник и т.п.). В результате "утечки" через PRISM NSA может узнать любую информацию о ком угодно, а противоположной возможности нет. И это не делегированные им права - так делать им не давали права не только украинцы или немцы, но и американцы. Это разделение людей на касты. Я, наверное, не против открытости, если эта открытость обоюдная или всеобщая. Но открытость односторонняя - это однозначно зло, с которым надо бороться.

[porokh.livejournal.com]

Всё так, сейчас пользоваться "благами цивилизации" и не отдавать информацию о себе очень и очень непросто. А кто становится на такой путь -- сразу тем самым оседает на фильтре "потенциальный злоумышленик, следить другими способами". Я тоже ещё несколько лет назад, когда соц.сети пошли в бурный рост, предположил, что скоро при приёме на работу если HR не сумеет найти кандидата в соц.сетях, это сразу насторожка "асоциальный тип, или есть что скрывать".

[bormal.livejournal.com]

> Но открытость односторонняя - это однозначно зло, с которым надо бороться.
Из комментариев видно, что борьбу за сохранение приватности многие, и вроде бы ты, считают бесперспективной. Я правильно понимаю, что ты имеешь в виду борьбу за двустороннюю открытость?

[gul-kiev.livejournal.com]

Не совсем.
Для начала - против беспредела при пофигизме граждан.
Человек, который раскрыл информацию о том, что Google и прочие раскрывают приватную информацию граждан - преступник. Где логика? Либо бывает приватная информация, которую нельзя раскрывать (и тогда, кроме Сноудена, преступниками становятся и Google, и Microsoft, и NSA), либо информацию без спроса и решения суда раскрывать допустимо (и тогда в чём преступление Сноудена?). Разделение на информацию обычных граждан, которую раскрывать допустимо, и информацию спецслужб, которую раскрывать недопустимо - тоже плохо, потому что кто это так решил, граждане, налогоплательщики? Нет ведь.
На Украине к беззаконию властей все уже привыкли. Но ведь в Америке и Европе отношение должно быть иным?

Двусторонняя открытость выглядит привлекательно, но я опасаюсь вот чего. Допустим, всем всё открыли. Но разве из этого следует демократия? При полной открытости те, у кого власть, могут открыто эксплуатировать остальных, обращать их в рабство, пользуясь тем, что у них власть и сила. А попытки мятежей подавлять в зародыше, пользуясь всё той же полной открытостью: как только кто-либо выскажется о том, что такой строй неправилен, как его расстреливают, и эта информация тоже открыта. У нас в стране, кстати, ситуация в чём-то напоминает описанную, (только без расстрелов) - никто из высших чиновников уже особо и не делает вид, что думает о народе и живёт по конституции, всё открыто. :)
Так что к открытости я бы всё-таки добавил демократию в каком-то виде.

[bormal.livejournal.com]

Я подумал, что очень узкая прослойка тех, чье мнение могло измениться после этих событий. Подавляющая масса людей западного мира верит в то, что службы безопасности делают благое дело и не могут нормально работать без особых полномочий - типа секретные агенты в поисках заговоров террористов. Формальности вроде законности им кажутся мелочной бюрократией и придирками фриков.

И противоположна группа гуглефобов в широком смысле слова. Им эти события просто дали повод радостно вскричать: "Мы же говорили, а вы не верили!" и ничего не изменили во взглядах и поведении.

А кто те люди, которые должны были офигеть и яростно возмутиться?

[gul-kiev.livejournal.com]

Да, согласен.
Получается, что офигевают и возмущаются в основном европейцы, и то только из-за того, что их информация сливается не их правительству, а американскому.

Я лично офигел больше не от информации, а от реакции на эту информацию.
Ну вот, например, все так или иначе знают о коррупции среди наших чиновников или предполагают её; мало кто верит, что депутаты, министры и прочие шишки честно живут на одну свою зарплату и не используют служебное положение в ведении бизнеса и конкуренции. Однако, если будут опубликованы документы об этом, а чиновники скажут "ну да, есть такое, но ведь так все делают, не только в нашей стране" - мне кажется странным, если народ отреагирует пассивно, в стиле "ничего неожиданного не опубликовали, все об этом и так знали". А если народ отреагирует так, то эти действия властей окажутся легализованы, фактически все согласятся с тем, что на власть действие законов не распространяется, а это плохо.

[raindog-2.livejournal.com]

Почему без спроса? Информация раскрывалась по FISA-запросам от гос. органов (http://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act).
Все остальное - это conspiracy theories, ничем не подкрепленные.

[gul-kiev.livejournal.com]

Да нет, PRISM выходит далеко за рамки FISA.
Начиная с того, что FISA действует только внутри США.
Иначе не было бы такого шума.

[raindog-2.livejournal.com]

Да, но откуда у вас информация, что Facebook, Google, etc. дают в PRISM данные помимо FISA?

[porokh.livejournal.com]

"Дорогие пользователи сами предоставили информацию хрен знает кому, поверив обещающим конфиденциальность значкам на экране, и не сильно вчитываясь в написанное мелким шрифтам." -- именно так, дорогие пользователи доверчивы и не всегда компетентны в вопросах ИБ. Вчера ожидал регистрации в аэропорту Малпенса, попался волонтёрам Amnesty Intl. При всей неоднозначости организации тыкать палкой в очень уж одиозные режимы полезно, и я морально приготовился пожертвовать кляйне ойро... Ага, щазз -- подсовуют мне подробную анкету, где очень много про себя написать предлагают, и в том числе полный номер банковской карты и срок действия.

Я говорю -- это что? "Вы не беспокойтесь, мы не спрашиваем CVC, только то, что на лицевой части карты" В общем, сказал милой девушке, что кэшем могу дать (но тут уже она руками замахала "нельзя! небезопасно"), а вот так вот -- проф.заболевание у меня, паранойя (хотя, какая уж тут паранойя).

[gendus.livejournal.com]

Все правильно.
Именно эти вопросы должны будоражить, а не биография Сноудена.

[raindog-2.livejournal.com]

А вот интересно. Никому ранее не известный Сноуден говорит, что в 2009 в PRISM стали поступать данные из Гугла. Ларри Пейдж, значительно более известный человек, говорит, что до 2013 года слыхом не слыхивал про PRISM. Из этих двух фактов вы делаете вывод: "в 2009 году Google присоединился к PRISM". Мне такой вывод кажется совершенно необоснованным.

[gul-kiev.livejournal.com]

Конечно, более известные люди всегда более честны и осведомлены, чем менее известные. :-]

А опубликованные документы, то, что и NSA, и Обама это признают, что Сноуден осуждён за раскрытие секретной информации - то все не в счёт. Главное, что Сноуден был неизвестен, а Ларри Пейдж сказал, что про PRISM не слышал. :)

NSA мог поставить в Гугле своё оборудование, настроить взаимодействие с гуглевскими кластерами для получения информации, а что дальше с этой информацией делается и как это всё называется, Ларри Пейдж действительно мог не знать - оно ему и ни к чему, и не положено.

[raindog-2.livejournal.com]

Да, действительно, раскрытие секретной информации, почему же не в счет. Да, действитльно, есть какой-то PRISM. Но что это за проект? Вы видели, его бюджет? 20M (на все компании) - это смехотворно мало. То, что NSA могли поставить в Гугле свое оборудование (особенно с таким мощным бюджетом), и так чтобы Ларри не знал... невероятного, конечно, ничего нет, но это - самая маловероятная гипотеза.
Гораздо более вероятный вариант - что PRISM - это база данных, в которой собирались данные по всем FISA-запросам и остальной полученной информации. Да, это секретный проект. Да, это подслушивание за гражданами, и это возмутительно. Но это не значит, что к серверам компаний (Google, Facebook, etc.) у них есть прямой доступ.

[gul-kiev.livejournal.com]

Никто не говорил про прямой доступ к серверам.
Напротив - говорилось, что информация от Google в NSA сливается через sftp.
Ларри не знал про программу PRISM - я даже готов поверить, он и не должен был знать. Но он же не сказал, что ему было неизвестно о том, что NSA имеет доступ к информации пользователей gmail.

[raindog-2.livejournal.com]

Ну, примерно это я имел в виду под conspiracy theories. Они хороши тем, что опровергнуть их невозможно.
Ладно, посмотрим через несколько лет, кто был прав. Если были sftp, то были админы, которые их обслуживали, и рано или поздно они расскажут страшную правду.

[gul-kiev.livejournal.com]

Чем вызвано ваше стремление отрицать даже то, что уже признано, и называть теорией заговора официальную информацию?

[raindog-2.livejournal.com]

Huh? Но тут же речь именно о FISA-запросах. Это именно то, что я пытаюсь вам доказать - что кроме FISA-запросов, по которым действительно информация выдается, ничего подтверждено не было. Другими словами, судя по всему, никто из этих компаний к PRISM не "присоединялся".

[gul-kiev.livejournal.com]

Я не вижу смысла в нашей дискуссии.
Я вашу позицию понял. Я не являюсь заинтересованной стороной в этой истории.
Я пересказал информацию, полученную из других источников, и дал ссылки - в частности, о том, что перечисленные компании присоединились к программе PRISM, конкретные даты присоединения указаны там же.
Если у вас (в отличие от NSA и правительства США) есть претензии к достоверности этой информации - оспаривайте её у источников (в данном случае, Washington Post), а не здесь.

[raindog-2.livejournal.com]

Ну, извините за излишне эмоциональный тон. Надеюсь что через какое-то время действительно все прояснится. Всего доброго!