![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
jsnHow to remain secure against NSA surveillance, "Guardian", by Bruce Schneier:
As was revealed today, the NSA also works with security product vendors to ensure that commercial encryption products are broken in secret ways that only it knows about. We know this has happened historically: CryptoAG and Lotus Notes are the most public examples, and there is evidence of a back door in Windows. A few people have told me some recent stories about their experiences, and I plan to write about them soon. Basically, the NSA asks companies to subtly change their products in undetectable ways: making the random number generator less random, leaking the key somehow, adding a common exponent to a public-key exchange protocol, and so on. If the back door is discovered, it's explained away as a mistake. And as we now know, the NSA has enjoyed enormous success from this program
US and UK spy agencies defeat privacy and security on the internet, "Guardian":
Analysts on the Edgehill project were working on ways into the networks of major webmail providers as part of the decryption project. A quarterly update from 2012 notes the project's team "continue to work on understanding" the big four communication providers, named in the document as Hotmail, Google, Yahoo and Facebook, adding "work has predominantly been focused this quarter on Google due to new access opportunities being developed".
To help secure an insider advantage, GCHQ also established a Humint Operations Team (HOT). Humint, short for "human intelligence" refers to information gleaned directly from sources or undercover agents.
This GCHQ team was, according to an internal document, "responsible for identifying, recruiting and running covert agents in the global telecommunications industry."
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2013-09-06 05:43 am (UTC)(Надевая шапочку из фольги) А если бы я был NSA, только что сделавшей прорыв в области факторизации и дискретных логарифмов, я бы придумал эту историю со Сноуденом и сам слил всё в Guardian, чтобы люди прониклись и стали активно использовать end-to-end шифрование, наивно полагая, что оно секьюрно.
no subject
Date: 2013-09-06 08:11 am (UTC)no subject
Date: 2013-09-06 08:27 pm (UTC)no subject
Date: 2013-09-06 08:30 pm (UTC)no subject
Date: 2013-09-06 10:58 pm (UTC)1. Среди секьюрити экспертов, за которыми я слежу, некоторые больше похожи на людей, подспудно лояльных NSA, некоторые меньше. Шнайер очень мало.
2. NSA очевидно несёт совершенно нездешний damage от этой истории, который ничто не может оправдать. Нет ни одного пряника, при любых предположениях об истинном положении вещей, который оправдывал бы такие жертвы с их стороны.
3a. Версия о том, что они решают дискретные логарифмы в реальном времени и при этом в открытом рисёрче никто даже не заикается о том, что что-то подобное кажется отдалённо когда-то возможным, не выдерживает никакой критики. Это что-то уровня blood sucking lizards, if you know what i mean.
3b. Если они решают дискретные логарифмы не в реальном времени, то, даже если они их очень быстро решают, нынешняя история и вызванное ею увеличение awareness будет для них крайне болезненны.
4. Для создания вала дезы про глубоководную добычу ископаемых достаточно скооптить пять человек на ключевых позициях в NSF-е, насколько я понимаю. Все остальные сотни участников афёры используются в тёмную. Для создания подобного вала дезы по положению дел в криптографии нужно скооптить тысячи, если не десятки тысяч, человек -- у огромной части которых есть reputation to maintain, и т.д. и т.п.
(устал. апчхи, апчхи)
no subject
Date: 2013-09-07 09:04 am (UTC)Просто потому, что я немного знаком с абсолютно запредельным, непредставимым нормальному человеку уровнем цинизма у политиков и гэбистов.
Но вы правы, да.
no subject
Date: 2013-09-07 10:04 pm (UTC)С этой точки зрения можно, конечно, признать, что организация фальшивой паники о surveillance была бы вполне по силам NSA и американскому правительству. Если представить, что им зачем-то овладело пристрастие к хардкорному мазохизму или хардкорному же саботажу. Потому что после Сноудена мир для них изменился в очень, очень плохую сторону, и вместо тихой безотказной кооперации со всеми они теперь наслаждаются нахождением в центре ядовитой международной политической controversy и имеют толпу высоко мотивированых экспертов, ищущих, как бы это всё обойти.
Т.е. цинизма у них вполне достанет, но даже циник не станет стрелять самому себе в ногу ради удовольствия быть циником.
no subject
Date: 2013-09-06 07:50 am (UTC)no subject
Date: 2013-09-06 09:56 am (UTC)no subject
Date: 2013-09-06 11:33 am (UTC)no subject
Date: 2013-09-06 08:28 pm (UTC)no subject
Date: 2013-09-06 10:42 pm (UTC)One, we should expose. If you do not have a security clearance, and if you have not received a National Security Letter, you are not bound by a federal confidentially requirements or a gag order. If you have been contacted by the NSA to subvert a product or protocol, you need to come forward with your story. Your employer obligations don't cover illegal or unethical activity. If you work with classified data and are truly brave, expose what you know. We need whistleblowers.
We need to know how exactly how the NSA and other agencies are subverting routers, switches, the internet backbone, encryption technologies and cloud systems. I already have five stories from people like you, and I've just started collecting. I want 50. There's safety in numbers, and this form of civil disobedience is the moral thing to do. (http://www.theguardian.com/commentisfree/2013/sep/05/government-betrayed-internet-nsa-spying)
no subject
Date: 2013-09-06 04:53 pm (UTC)