Here's to Edward Snowden for a little heads up to those swimming naked

[jsn]

Сотрудник Гугла Brandon Downey, потративший последние десять лет на сохранение конфиденциальности пользовательских данных в Гугле, делится своей реакцией на последние известия о wiretap-ах NSA внутри гугловой инфраструктуры:

Fuck these guys.

I've spent the last ten years of my life trying to keep Google's users safe and secure from the many diverse threats Google faces.

I've seen armies of machines DOS-ing Google. I've seen worms DOS'ing Google to find vulnerabilities in other people's software. I've seen criminal gangs figure out malware. I've seen spyware masquerading as toolbars so thick it breaks computers because it interferes with the other spyware.

I've even seen oppressive governments use state sponsored hacking to target dissidents.

But even though we suspected this was happening, it still makes me terribly sad. It makes me sad because I believe in America.

[...]

The US has to be better than this; but I guess in the interim, that security job is looking a lot more like a Sisyphus thing than ever.

Mike Hearn, другой сотрудник Гугла, британец, пишет:

I am not American, I am a Brit, but it's no different - GCHQ turns out to be even worse than the NSA.

We designed this system to keep criminals out . There's no ambiguity here. The warrant system with skeptical judges, paths for appeal, and rules of evidence was built from centuries of hard won experience. When it works, it represents as good a balance as we've got between the need to restrain the state and the need to keep crime in check. Bypassing that system is illegal for a good reason .

[...]

Thank you Edward Snowden. For me personally, this is the most interesting revelation all summer.

Речь, напомню, идёт о тайной установке прослушек внутри гугловой инфраструктуры, предположительно на межконтинентальных оптоволоконных кабелях, связывающих гугловые датацентры между собой. После этой истории даже люди, которые до этого последовательно защищали NSA (tptacek из Matasano, например) начали говорить, что да, наверное, пора звать прокурора.

(via HackerNews)

Comments

[arkanoid.livejournal.com]

надо заметить, чувак тоже обосрался, предположив неверную модель угроз.

не то чтобы ничего нельзя было сделать, он не сделал даже то немногое, что можно было.

и отдельное "спасибо" за "скачущие" сертификаты, кстати.

[jsn.livejournal.com]

Ну так он, собственно, и выражает фрустрацию по поводу своих assumptions?

[arkanoid.livejournal.com]

Ну нельзя человеку на такой позиции жить в стране волшебных пони.

[jsn.livejournal.com]

Fair enough; но нам, исчадиям страны советов, это понимание даётся проще.

[juan-gandhi.livejournal.com]

Я вот не верю, что внутри Гугла нет инфраструктуры NSA, о которой кто-то знает, кто-то не знает, но которая обеспечивает нужный доступ к нужным документам без всяких там формальностей.

И тот факт, что Брин с Пейджем помалкивают...

[jsn.livejournal.com]

Ну очевидно, что есть, называется PRISM же. PRISM сделан официально и про него, кто надо, в курсе, конечно. Wiretap-ы на внутренних линках, с другой стороны -- не знаю, я вот верю, что это сделано в тайне от Гугла.

То, что Брин с Пейджем согласились поставить PRISM, и то, что они про него помалкивают, может целиком и полностью объясняться приказом поставить PRISM и gag order-ом по этому поводу, мы все видели прецеденты.

[a48.livejournal.com]

То, что Брин с Пейджем согласились поставить PRISM, и то, что они про него помалкивают, может целиком и полностью объясняться приказом поставить PRISM и gag order-ом по этому поводу, мы все видели прецеденты

а побороться с этим, исходя из того факта, что они достаточно большие, Брин с Пейджем не решаются, так как помнят о Ходорковском, который тоже ошибочно думал, что достаточно большой? :)

[jsn.livejournal.com]

For all we know, они могли бороться до посинения, но информация об этом может до сих пор быть прикрыта gag order-ами -- c Yahoo вроде бы так и было до момента, пока какие-то из gag order-ов не сняли?

Но да, выкрутить руки большой компании не очень сложно, по-моему.

[ostap.livejournal.com]

Я бы, кстати, в нынешней ситуации не удивился бы и такому повороту.

[screamager (from livejournal.com)]

не очень понятны механизмы борьбы

ну да, google - не lavabit, можно купить передовицу в NYT "на правах рекламы" и сообщить там правду о кровавом обамовском режиме (или повесить текст передовицы на google.com, дешевле будет), но только gag order, да и выхлоп неочевиден. ну прочтут все, и что? всем же похер :) у нас вот все кому надо знают что путин кровавый тиран, а остальным 95% похер, так и в америке та же картина.

в принципе, откровения сноудена - это круче чем передовица пейджа, потому как он лицо незаинтересованное материально, и где внезапно прозревшие и штурмующие белый дом граждане? нету их

ещё можно купить вагона два лоббистов, но это когда от них будет прок (и будет ли вообще? у противной стороны-то свои револьверы найдутся).

то есть размер конечно имеет значение, но конкретно в этом случае -- вот непонятно как его с толком применить.

[antilamer.livejournal.com]

А зачем тогда кабели перехватывать было бы, если бы всё было и так доступно?

[stas]

Доверяй, но проверяй :)

[juan-gandhi.livejournal.com]

Ну я не стал бы углубляться в особенности деятельности такой интересной госконторы, как NSA. Возможно, два отдела и не знали ничего друг о друге, до Сноудена.

[ostap.livejournal.com]

АНБ - это не только ценный мех зловещая шпионская контора, но и одна из крупнейших в Америке машин по освоению бюджетных средств.

[ostap.livejournal.com]

http://www.washingtonpost.com/wp-srv/special/national/black-budget/

[jsn.livejournal.com]

Все вот в юморе упражняются, но серьёзно, PRISM -- это well-defined API, а wiretap -- это "черпай ведром".

[ostap.livejournal.com]

Да какой юмор. Я абсолютно серьёзно. Им, как и любой госконторе, необходимо оправдывать уже выделенные средства и добиваться увеличения бюджета на следующий год. В WP большая и довольно детальная статья про это была, уже после того, как улёгся шум с существованием этого "чёрного бюджета". Весьма увлекательное чтение. Не могу сейчас найти, к сожалению.

[jsn.livejournal.com]

That might very well be so, но и чисто разведовательный и операционный выигрыш от прямого wiretap-а внутренней сети -- очень реален и велик, и, на мой взгляд, более чем сам по себе достаточен для ответа на вопрос "зачем".

[ostap.livejournal.com]

И снова скажу: вопрос "зачем" сам по себе не имеет большого смысла. Смысл имеет разница marginal costs и marginal benefits. В случае ограниченного бюджета такая разница для черпании информации ведром без разбора совсем не обязательно будет положительной. Но когда бюджетный кран открыт, то, конечно, каждая соринка во рту витаминка.

[stas]

Почему это не имеет? Mission statement NSA - если не открытый, то уж интернализированный точно - собрать ВСЮ электронную информацию, которую только можно, и потом на основе её делать какие-то там выводы. Но сначала собрать. Слишком много информации не бывает - для них. И бюджет из этого следует - они просто говорят конгрессменам - вот вы нам не дадите денег, и мы не сможем сохранить письмо от Джихада Аль-Каеда абу Талибана своим сторонникам, и вы будете виноваты, что террористы победили.

[ostap.livejournal.com]

Потому что вопрос "зачем это делать" по определению не имеет смысла в отрыве от вопроса "сколько это будет стоить". Если денег нет и не будет, то любая стоящая денег активность абсолютно бессмысленна, то есть заниматься ей незачем. А если денег неограниченное количество, имеет смысл делать вообще фактически всё, хоть к каждому гражданину приставить по три хвоста на бентли.

[stas]

Хвостами NSA не занимается. Это не их профиль. Денег количество, конечно, органичено, но эти ограничения не настолько сильны, чтобы не позволять NSA быть очень близкими к исполнению вышеописанной миссии.

[ostap.livejournal.com]

Если дадут ещё денег, они прекрасно обоснуют, что это их профиль. Ну или найдут какое-нибудь другое применение этим деньгам. Утроят, например, вайртэпинг, для надёжности. Или удесятерят.

Частный агент всегда прекращает деятельность в тот момент, когда её marginal cost превышает её marginal benefit.

Но поскольку у нас тут не частный производитель и деньги у него не свои, а чужие, да ещё и почти бесконечные, то для него marginal cost равняется нулю. Поэтому любая трата денег, даже с нулевой отдачей, будет осмысленной.

[ostap.livejournal.com]

То есть, не прекращает деятельность, разумеется, а прекращает наращивать эту деятельность. Останавливает её рост в той точке, в которой marginal cost = marginal benefit.

А АНБ в нынешних политических условиях будет приобретать всё новые и новые функции. Ей всегда найдётся зачем - деньги-то не свои. Сами они никогда не остановятся, как и любая бюрократическая организация. Рост их активности только снаружи можно остановить - и даже не по политическим, а просто по экономическим причинам.

[ostap.livejournal.com]

Мы с тобой недавно спорили о (бес)полезности работы над квантовой связью в воспросах безопасности данных.

По крайней мере эту дырку она бы закрыла.

[jsn.livejournal.com]

Не в большей степени, чем её закрыло бы шифрование оптоволокна, которое Гугл ввёл месяц назад. Ну давай не будем, а? :)

[ostap.livejournal.com]

Разумеется, в большей. Но как скажешь, конечно. Твой пост, ты хозяин :)

[a48.livejournal.com]

кстати, у нас любая оптика шифруется, если только она не принадлежит непосредственно нам и не сделана так, что подключиться к ней физически затруднительно, цитирую:

"колодцы кабельной системы и распределительные шкафы (при их наличии) должны быть оборудованы приспособлениями для опечатывания и опломбирования

Оптические линии связи, должны предусматривать выполнение кабелем в стальной оболочке, соединенным неразъемными сварными муфтами в местах стыка

Минимальный радиус изгиба должен соответствовать техническим условиям для конкретного вида кабелей

Трассы прокладки кабеля должна проходить по просматриваемой местности

Кабели должны быть поставлены под избыточное давление с сигнализацией о понижении или высокой утечки

Для контроля несанкционированных подключений должно использоваться специального контрольного оборудования, позволяющем определять резкие изменения уровня принимаемого сигнала или использовать схемы с рефлектометрами.

В точках ввода/вывода кабельной системы коммуникационное оборудование должно размещаться в контролируемых помещениях, входы в которых снабжены системой контроля доступа, датчиками открывания/закрывания и замками с дистанционным управлением и оборудованных системой видеонаблюдения.

Коммуникационное оборудование, располагаемое вне помещений, должно устанавливаться в металлических шкафах или закрываться металлическими кожухами, запираемые цилиндрическими замками. Крышки и двери должны быть оборудованы приспособлениями для опечатывания и опломбирования".

[109.livejournal.com]

фигассе... и это реально соблюдается?

[a48.livejournal.com]

не могу ответить :)

[jsn.livejournal.com]

!!

[stas]

Ссылка на HN кривая :)

[jsn.livejournal.com]

:)) спасибо.

Чьи конкретно права нарушает NSA?

[livejournal.livejournal.com]

User birdwatcher referenced to your post from Чьи конкретно права нарушает NSA? (http://birdwatcher.livejournal.com/2121547.html) saying: [...] ую степень озверения на всех уровнях от CEO до рядовых сотрудников. Последние интересные цитаты [...]