Here's to Edward Snowden for a little heads up to those swimming naked

Nov. 6th, 2013 07:16 pm
jsn: (common)
[personal profile] jsn

Сотрудник Гугла Brandon Downey, потративший последние десять лет на сохранение конфиденциальности пользовательских данных в Гугле, делится своей реакцией на последние известия о wiretap-ах NSA внутри гугловой инфраструктуры:

Fuck these guys.

I've spent the last ten years of my life trying to keep Google's users safe and secure from the many diverse threats Google faces.

I've seen armies of machines DOS-ing Google. I've seen worms DOS'ing Google to find vulnerabilities in other people's software. I've seen criminal gangs figure out malware. I've seen spyware masquerading as toolbars so thick it breaks computers because it interferes with the other spyware.

I've even seen oppressive governments use state sponsored hacking to target dissidents.

But even though we suspected this was happening, it still makes me terribly sad. It makes me sad because I believe in America.

[...]

The US has to be better than this; but I guess in the interim, that security job is looking a lot more like a Sisyphus thing than ever.

Mike Hearn, другой сотрудник Гугла, британец, пишет:

I am not American, I am a Brit, but it's no different - GCHQ turns out to be even worse than the NSA.

We designed this system to keep criminals out . There's no ambiguity here. The warrant system with skeptical judges, paths for appeal, and rules of evidence was built from centuries of hard won experience. When it works, it represents as good a balance as we've got between the need to restrain the state and the need to keep crime in check. Bypassing that system is illegal for a good reason .

[...]

Thank you Edward Snowden. For me personally, this is the most interesting revelation all summer.

Речь, напомню, идёт о тайной установке прослушек внутри гугловой инфраструктуры, предположительно на межконтинентальных оптоволоконных кабелях, связывающих гугловые датацентры между собой. После этой истории даже люди, которые до этого последовательно защищали NSA (tptacek из Matasano, например) начали говорить, что да, наверное, пора звать прокурора.

(via HackerNews)

  • Add Memory
  • Share This Entry
Threaded | Flat

Date: 2013-11-06 03:34 pm (UTC)
From: [identity profile] arkanoid.livejournal.com
надо заметить, чувак тоже обосрался, предположив неверную модель угроз.

не то чтобы ничего нельзя было сделать, он не сделал даже то немногое, что можно было.

и отдельное "спасибо" за "скачущие" сертификаты, кстати.

Date: 2013-11-06 04:14 pm (UTC)
From: [identity profile] juan-gandhi.livejournal.com
Я вот не верю, что внутри Гугла нет инфраструктуры NSA, о которой кто-то знает, кто-то не знает, но которая обеспечивает нужный доступ к нужным документам без всяких там формальностей.

И тот факт, что Брин с Пейджем помалкивают...

Date: 2013-11-06 05:06 pm (UTC)
From: [identity profile] ostap.livejournal.com
Мы с тобой недавно спорили о (бес)полезности работы над квантовой связью в воспросах безопасности данных.

По крайней мере эту дырку она бы закрыла.

Date: 2013-11-06 06:29 pm (UTC)
stas: (Default)
From: [personal profile] stas
Ссылка на HN кривая :)

Чьи конкретно права нарушает NSA?

Date: 2013-11-07 12:25 am (UTC)
From: [identity profile] livejournal.livejournal.com
User [livejournal.com profile] birdwatcher referenced to your post from Чьи конкретно права нарушает NSA? (http://birdwatcher.livejournal.com/2121547.html) saying: [...] ую степень озверения на всех уровнях от CEO до рядовых сотрудников. Последние интересные цитаты [...]
  • Add Memory
  • Share This Entry
Threaded | Flat
Page generated Jan. 1st, 2026 06:45 am
Powered by Dreamwidth Studios