Privacy is dead. ( 2 )

Mar 21, 2014 21:31



часть (1) http://k-300.livejournal.com/299753.html

часть (3) http://k-300.livejournal.com/300232.html



На слайде презентации АНБ от 2012 года, показаны пути получения информации со всего мира, в том числе с помощью т.н. CNE (Computer Network Exploitation - метод получения информации из закрытых компьютерных сетей с помощью заражения отдельных машин). Согласно информации на слайде, уже в 2012 году таким образом было скомпрометировано более 50 тысяч по всему миру, некоторые из которых, судя по представленной карте, расположены в России.

Для осуществления подобных компьютерных атак в АНБ создано специальное подразделение TAO (Tailored Access Operations). Согласно открытым источникам, в данном подразделении работают более тысячи профессиональных хакеров. В анонимном интервью изданию Bloomberg Businessweek бывшие американские чиновники рассказали, что в подразделении используются автоматизированная система для взлома и сбора информации из скомпрометированных сетей, «улов» которой составляет около 2 ПБайт в час.

http://habrahabr.ru/post/200270/


•••

мне не нравится как Twitter через своё приложение следит почти что за каждым моим движением и знает в подробностях что, когда и (учитывая заголовок Geolocation) где я делаю с их программой. Вплоть до того на какую кнопку я тыцнул и когда. Наверное это какой-то нужный и полезный эксперимент по сбору моего user experience, не даром же в некоторых запросах есть поле experiment_key.

А ещё мне не нравится что это приложение своими бесконечными «шпионскими» запросами сжирает мой драгоценный (в буквальном смысле) GPRS трафик. Хорошо я хоть не в роуминге, а то с этими Twitter'овскими экспериментами за пару дней без штанов можно остаться… ладно, чего-то я разбурчался: «не нравится, не нравится...»

http://habrahabr.ru/post/204106/

•••

Министерство национальной безопасности США объявило конкурс на создание базы данных, с помощью которой можно отслеживать передвижения более миллиарда автомобилей в стране, сообщает агентство РИА Новости.

Согласно конкурсным документам, база данных будет содержать информацию о зарегистрированных в США автомобилях. Досье на каждый автомобиль будет включать фотографию транспортного средства, его регистрационный номер и другие сведения. При помощи установленных на улицах считывающих устройств агенты Иммиграционной и таможенной службы (ICE), входящей в министерство, смогут оперативно устанавливать местонахождение автомобиля предполагаемого правонарушителя.

http://news.auto.ru/news/category/day_news/73469_voditeli_ssha_popadut_pod_totalniy_kontrol/

•••

Комитет Госдумы по безопасности и противодействию коррупции одобрил к первому чтению проект закона об обязательном хранении данных о действиях пользователей. Об этом сообщает «Интерфакс».

Ранее сообщалось, что в документе предлагается обязать интернет-сайты в течение шести месяцев хранить сведения о приеме, передаче, доставке и обработке голосовой информации, письменного текста, изображений, звуков или любого рода действиях, совершенных пользователями.

При необходимости такая информация должна быть предоставлена уполномоченным государственным органам.

http://m.gazeta.ru/tech/news/2014/02/12/n_5942585.shtml

•••

Телекомпания CBC News опубликовала секретную презентацию канадских спецслужб, которая свидетельствует о том, что в 2012 году Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC) в тесном сотрудничестве с АНБ США испытывали систему слежения за электронными устройствами граждан с помощью Wi-Fi-точек доступа, размещенных в общественных местах Канады и США, таких как аэропорты, библиотеки, отели и кафе.

Судя по полученным документам, прилетевший человек проходя через терминал аэропорта попадал в зону Wi-Fi, если в этот момент на его устройствах была включена беспроводная связь, система регистрировала их, присваивая уникальный ID и начинала отслеживать метаданные и дальнейшие перемещения по городу.

http://habrahabr.ru/post/200264/

•••

На рынке ПО существует инструмент, главным предназначением которого является слежка за владельцами устройств, работающих под управлением iOS, Android, Windows Phone, BlackBerry, а также Mac и PC. О выпуске Galileo сообщили сами авторы - итальянские хакеры из Hacking Team.

По словам создателей ПО, оно способно обойти средства защиты почти всех существующих платформ. Это, в свою очередь, позволяет злоумышленникам получать доступ к персональным данным пользователей.

Кроме того, сообщается, что после установки на компьютер Galileo может работать в фоновом режиме и передавать голосовые и текстовые сообщения, электронную почту, файлы, историю браузера. ПО также способно открывать доступ к микрофону или камере уязвимого устройства. Все полученные данные отправляются на подконтрольный злоумышленникам защищенный RCS-сервер.

Как утверждают хакеры, они продают свою разработку исключительно правительственным ведомствам. Среди «клиентов» Hacking Team числятся власти Мексики, Колумбии, Казахстана, Узбекистана, Марокко, Судана, Малайзии, Эфиопии, ОАЭ и пр.

http://www.securitylab.ru/news/449143.php

•••

Как сообщил израильский эксперт по кибербезопасности Таль Атер (Tal Ater), популярный интернет-браузер Google Chrome содержит ряд уязвимостей, позволяющих злоумышленникам прослушивать все разговоры жертвы.

«Большинство сайтов, распознающих речь пользователя, используют безопасное соединение по HTTPS, однако это совсем не означает, что пользователь защищен, а только указывает на то, что владелец сайта потратил $5 на установку сертификата, - отмечает исследователь. - Когда пользователь предоставляет сайту доступ к микрофону, Chrome запоминает его выбор, и сможет предоставлять доступ к микрофону в будущем без запроса о разрешении. В этом нет ничего плохого до тех пор, пока индикатор сообщает, что браузер подключен к микрофону и слушает, а сайт не может прослушивать разговоры в фоновом окне, спрятанном от владельца компьютера».

http://www.securitylab.ru/news/449167.php

•••

Правительственные органы РФ, в том числе ФСБ, ФСО и пр. получили внутреннюю директиву с запретом размещать свои данные на сайте социальной сети «Одноклассники». Причиной тому является угроза безопасности РФ, которую несет сайт. Об этом сообщают журналисты портала Профессионалы.ru со ссылкой на бывших сотрудников разведведомств.

Стоит отметить, что на сайте odnoklassniki.ru опубликовано довольно много данных, которыми не всегда владеют даже в ФСБ. Кроме того, благодаря структуре соцсети есть возможность путем несложных манипуляций найти связь между конкретными людьми, поступками и событиями.

Управление ФСБ РФ разослало сотрудникам отечественных спецслужб запрет на публикацию в «Одноклассниках» какой-либо информации. При этом ведомство намерено вести жесткий контроль и пресекать подобные случаи.

http://www.securitylab.ru/news/449101.php

•••

Ученые из Ратгерского университета проверили теорию о том, что если сопоставить информацию о скорости с дорожной топологией, то можно рассчитать конечное местоположение водителя. В исследовании использовались данные о скорости, собранные страховыми компаниями для наблюдения за водительскими привычками и формирования соответствующих ставок. Как известно, клиенты страховых компаний могут выбирать так называемую UBI (Usage-Based Insurance) страховую программу, при которой в автомобиль устанавливается устройство сбора данных, позволяющее собирать информацию о скорости. Страховые компании, осуществляющие детальное наблюдение за скоростью, уверяют своих клиентов в том, что все права на частную жизнь соблюдаются, так как данные о местоположении в рамках программы не собираются. Такое убеждение, по мнению исследователей, является ошибочным.

http://gps-club.ru/gps_news/detail.php?ID=107409

•••

Skype - популярный сервис интернет-телефонии будет передавать данные пользователей из России, включая информацию о переписке, разговорах и обмене данными, в правоохранительные органы. Об этом сообщила пресс-служба компании Microsoft. Как сообщает ИТАР-ТАСС со ссылкой на пресс-службу Microsoft, компания подтвердила свою приверженность «работать в полном соответствии с законодательством Российской Федерации, так же и во всех остальных государствах, где Microsoft ведет свой бизнес».

http://news.rambler.ru/23114906/

•••

Основываясь на внутренних документах Агентства национальной безопасности США (АНБ), немецкий журнал Der Spiegel опубликовал информацию о том, как АНБ получает доступ к компьютерам и другим электронным устройствам для размещения на них шпионского ПО.

Сообщается, что отдел АНБ Tailored Access Operations (TAO) имеет дело со сложными системами, которые тяжело взломать. TAO отвечает за доступ к защищённым сетям глав государств по всему миру и сотрудничает с ЦРУ и ФБР в рамках «деликатных заданий», проникая в межконтинентальные оптоволоконные коммуникации с помощью особых приборов, которые агенты АНБ размещают на подводных линиях. Причём они могут оставаться необнаруженными в продолжении получаса работы.

Согласно отчёту, АНБ размещала такие лазейки на компьютерах, жёстких дисках, маршрутизаторах и других устройствах таких компаний, как Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei.

http://www.3dnews.ru/791722

•••

Соратник Сноудена - правозащитник и специалист по компьютерной безопасности Джейкоб Эпплбаум - рассказал американскому телеканалу Fox NEWS, что АНБ США имеют практически полный доступ к данным любого устройства iPhone на планете. При этом даже отключение гаджета от Интернета не гарантирует, что спецслужбы не будут иметь доступ к его данным.

Эпплбаум рассказал о специальной программе DROPOUTJEEP, которая позволяет собирать информацию о пользователе "яблочного" гаджета. Программа может включать и выключать микрофон, фото- и видеокамеру устройства, перехватывать мобильные сообщения, получать доступ к списку контактов, передает агентство "Интерфакс". Однако данное ПО может быть установлено только при наличии физического доступа к операционной системе смартфона. Предоставляла ли Apple подобный доступ сотрудникам АНБ, собеседник американского телеканала не уточнил.

http://nvpress.ru/society/7793

•••

Группа пользователей Facebook инициировала судебный процесс против социальной сети, администрация которой, как утверждают истцы, контролирует личную переписку и использует информацию в корыстных целях.

В заявлении утверждается, что Facebook систематически перехватывает личные сообщения пользователей и за определенную мзду делится собранной информацией с поставщиками услуг, рекламодателями и маркетологами.

По сведениям истцов, всякий раз когда пользователь Facebook отправляет линк на внешний вебсайт в приватном сообщении, Facebook сканирует его с целью анализа активности пользователя в сети.

http://www.bbc.co.uk/russian/society/2014/01/140103_facebook_privacy_policy_violations.shtml

1984, wikileaks, соцсети, мобильные, большой брат, iphone, приватность в сети

Previous post Next post
Up