Here's to Edward Snowden who is the gift that keeps on giving

[jsn]

How to remain secure against NSA surveillance, "Guardian", by Bruce Schneier:

As was revealed today, the NSA also works with security product vendors to ensure that commercial encryption products are broken in secret ways that only it knows about. We know this has happened historically: CryptoAG and Lotus Notes are the most public examples, and there is evidence of a back door in Windows. A few people have told me some recent stories about their experiences, and I plan to write about them soon. Basically, the NSA asks companies to subtly change their products in undetectable ways: making the random number generator less random, leaking the key somehow, adding a common exponent to a public-key exchange protocol, and so on. If the back door is discovered, it's explained away as a mistake. And as we now know, the NSA has enjoyed enormous success from this program

US and UK spy agencies defeat privacy and security on the internet, "Guardian":

Analysts on the Edgehill project were working on ways into the networks of major webmail providers as part of the decryption project. A quarterly update from 2012 notes the project's team "continue to work on understanding" the big four communication providers, named in the document as Hotmail, Google, Yahoo and Facebook, adding "work has predominantly been focused this quarter on Google due to new access opportunities being developed".
To help secure an insider advantage, GCHQ also established a Humint Operations Team (HOT). Humint, short for "human intelligence" refers to information gleaned directly from sources or undercover agents.
This GCHQ team was, according to an internal document, "responsible for identifying, recruiting and running covert agents in the global telecommunications industry."

Comments

[jsn.livejournal.com]

Я искренне надеюсь, что вы это не всерьёз. У меня правда аллергия. Говоря совсем коротко,

1. Среди секьюрити экспертов, за которыми я слежу, некоторые больше похожи на людей, подспудно лояльных NSA, некоторые меньше. Шнайер очень мало.
2. NSA очевидно несёт совершенно нездешний damage от этой истории, который ничто не может оправдать. Нет ни одного пряника, при любых предположениях об истинном положении вещей, который оправдывал бы такие жертвы с их стороны.
3a. Версия о том, что они решают дискретные логарифмы в реальном времени и при этом в открытом рисёрче никто даже не заикается о том, что что-то подобное кажется отдалённо когда-то возможным, не выдерживает никакой критики. Это что-то уровня blood sucking lizards, if you know what i mean.
3b. Если они решают дискретные логарифмы не в реальном времени, то, даже если они их очень быстро решают, нынешняя история и вызванное ею увеличение awareness будет для них крайне болезненны.
4. Для создания вала дезы про глубоководную добычу ископаемых достаточно скооптить пять человек на ключевых позициях в NSF-е, насколько я понимаю. Все остальные сотни участников афёры используются в тёмную. Для создания подобного вала дезы по положению дел в криптографии нужно скооптить тысячи, если не десятки тысяч, человек -- у огромной части которых есть reputation to maintain, и т.д. и т.п.

(устал. апчхи, апчхи)

[sorhed.livejournal.com]

Я согласен со всеми этими аргументами. Особенно про Шнаера, который хороший. Но для меня сия конспирология несёт статус не как с bloodsucking lizards, а как что-то very remotely possible (хотя очень вряд ли, метеориты на голову чаще падают).

Просто потому, что я немного знаком с абсолютно запредельным, непредставимым нормальному человеку уровнем цинизма у политиков и гэбистов.

Но вы правы, да.

[stas]

Для запуска дезы, которая хорошо ложится на некие нужды и чаяния людей и обещает златые горы первым вскочившим на подножку, слишком много усилий не надо. Достаточно первого убедительного вброса и минимальной поддержки, и дальше оно само пойдёт. Вспомним, какие тему ходили, скажем, по совпространству в 90-х... Та же "красная ртуть". Есть и другие примеры, покрупнее, но "о том, что близко, мы лучше умолчим".

С этой точки зрения можно, конечно, признать, что организация фальшивой паники о surveillance была бы вполне по силам NSA и американскому правительству. Если представить, что им зачем-то овладело пристрастие к хардкорному мазохизму или хардкорному же саботажу. Потому что после Сноудена мир для них изменился в очень, очень плохую сторону, и вместо тихой безотказной кооперации со всеми они теперь наслаждаются нахождением в центре ядовитой международной политической controversy и имеют толпу высоко мотивированых экспертов, ищущих, как бы это всё обойти.

Т.е. цинизма у них вполне достанет, но даже циник не станет стрелять самому себе в ногу ради удовольствия быть циником.