Here's to Edward Snowden for a little heads up to those swimming naked

[jsn]

Сотрудник Гугла Brandon Downey, потративший последние десять лет на сохранение конфиденциальности пользовательских данных в Гугле, делится своей реакцией на последние известия о wiretap-ах NSA внутри гугловой инфраструктуры:

Fuck these guys.

I've spent the last ten years of my life trying to keep Google's users safe and secure from the many diverse threats Google faces.

I've seen armies of machines DOS-ing Google. I've seen worms DOS'ing Google to find vulnerabilities in other people's software. I've seen criminal gangs figure out malware. I've seen spyware masquerading as toolbars so thick it breaks computers because it interferes with the other spyware.

I've even seen oppressive governments use state sponsored hacking to target dissidents.

But even though we suspected this was happening, it still makes me terribly sad. It makes me sad because I believe in America.

[...]

The US has to be better than this; but I guess in the interim, that security job is looking a lot more like a Sisyphus thing than ever.

Mike Hearn, другой сотрудник Гугла, британец, пишет:

I am not American, I am a Brit, but it's no different - GCHQ turns out to be even worse than the NSA.

We designed this system to keep criminals out . There's no ambiguity here. The warrant system with skeptical judges, paths for appeal, and rules of evidence was built from centuries of hard won experience. When it works, it represents as good a balance as we've got between the need to restrain the state and the need to keep crime in check. Bypassing that system is illegal for a good reason .

[...]

Thank you Edward Snowden. For me personally, this is the most interesting revelation all summer.

Речь, напомню, идёт о тайной установке прослушек внутри гугловой инфраструктуры, предположительно на межконтинентальных оптоволоконных кабелях, связывающих гугловые датацентры между собой. После этой истории даже люди, которые до этого последовательно защищали NSA (tptacek из Matasano, например) начали говорить, что да, наверное, пора звать прокурора.

(via HackerNews)

Comments

[antilamer.livejournal.com]

А зачем тогда кабели перехватывать было бы, если бы всё было и так доступно?

[stas]

Доверяй, но проверяй :)

[juan-gandhi.livejournal.com]

Ну я не стал бы углубляться в особенности деятельности такой интересной госконторы, как NSA. Возможно, два отдела и не знали ничего друг о друге, до Сноудена.

[ostap.livejournal.com]

АНБ - это не только ценный мех зловещая шпионская контора, но и одна из крупнейших в Америке машин по освоению бюджетных средств.

[ostap.livejournal.com]

http://www.washingtonpost.com/wp-srv/special/national/black-budget/

[jsn.livejournal.com]

Все вот в юморе упражняются, но серьёзно, PRISM -- это well-defined API, а wiretap -- это "черпай ведром".

[ostap.livejournal.com]

Да какой юмор. Я абсолютно серьёзно. Им, как и любой госконторе, необходимо оправдывать уже выделенные средства и добиваться увеличения бюджета на следующий год. В WP большая и довольно детальная статья про это была, уже после того, как улёгся шум с существованием этого "чёрного бюджета". Весьма увлекательное чтение. Не могу сейчас найти, к сожалению.

[jsn.livejournal.com]

That might very well be so, но и чисто разведовательный и операционный выигрыш от прямого wiretap-а внутренней сети -- очень реален и велик, и, на мой взгляд, более чем сам по себе достаточен для ответа на вопрос "зачем".

[ostap.livejournal.com]

И снова скажу: вопрос "зачем" сам по себе не имеет большого смысла. Смысл имеет разница marginal costs и marginal benefits. В случае ограниченного бюджета такая разница для черпании информации ведром без разбора совсем не обязательно будет положительной. Но когда бюджетный кран открыт, то, конечно, каждая соринка во рту витаминка.

[stas]

Почему это не имеет? Mission statement NSA - если не открытый, то уж интернализированный точно - собрать ВСЮ электронную информацию, которую только можно, и потом на основе её делать какие-то там выводы. Но сначала собрать. Слишком много информации не бывает - для них. И бюджет из этого следует - они просто говорят конгрессменам - вот вы нам не дадите денег, и мы не сможем сохранить письмо от Джихада Аль-Каеда абу Талибана своим сторонникам, и вы будете виноваты, что террористы победили.

[ostap.livejournal.com]

Потому что вопрос "зачем это делать" по определению не имеет смысла в отрыве от вопроса "сколько это будет стоить". Если денег нет и не будет, то любая стоящая денег активность абсолютно бессмысленна, то есть заниматься ей незачем. А если денег неограниченное количество, имеет смысл делать вообще фактически всё, хоть к каждому гражданину приставить по три хвоста на бентли.

[stas]

Хвостами NSA не занимается. Это не их профиль. Денег количество, конечно, органичено, но эти ограничения не настолько сильны, чтобы не позволять NSA быть очень близкими к исполнению вышеописанной миссии.

[ostap.livejournal.com]

Если дадут ещё денег, они прекрасно обоснуют, что это их профиль. Ну или найдут какое-нибудь другое применение этим деньгам. Утроят, например, вайртэпинг, для надёжности. Или удесятерят.

Частный агент всегда прекращает деятельность в тот момент, когда её marginal cost превышает её marginal benefit.

Но поскольку у нас тут не частный производитель и деньги у него не свои, а чужие, да ещё и почти бесконечные, то для него marginal cost равняется нулю. Поэтому любая трата денег, даже с нулевой отдачей, будет осмысленной.

[ostap.livejournal.com]

То есть, не прекращает деятельность, разумеется, а прекращает наращивать эту деятельность. Останавливает её рост в той точке, в которой marginal cost = marginal benefit.

А АНБ в нынешних политических условиях будет приобретать всё новые и новые функции. Ей всегда найдётся зачем - деньги-то не свои. Сами они никогда не остановятся, как и любая бюрократическая организация. Рост их активности только снаружи можно остановить - и даже не по политическим, а просто по экономическим причинам.