Спецслужбы и интернет .

[СтешА]

Суд разрешил властям США доступ к файлам на серверах по всему миру

В соответствии с решением, принятым федеральным судьёй Джеймсом Френсисом, требования властей США на выдачу пользовательских данных действительны даже в том случае, если они хранятся на серверах в других странах.
Как отмечает Reuters, решение по иску касается тяжбы властей и корпорации Microsoft. Юристы компании отказались давать спецслужбам доступ к данным одного из своих клиентов, поскольку они хранились на серверах в Дублине, Ирландии. Властей интересовала переписка, данные банковских переводов и счетов. Информация о том, в связи с чем был выписан ордер на доступ к этим данным, остаётся засекреченной.

Корпорация Microsoft настаивала на том, что, согласно американскому законодательству, ордера на арест перестают действовать, если подозреваемый находится за рубежом, и этот порядок должен распространяться и на информацию пользователей. Однако суд решил, что ордера на выдачу цифрового контента регулируются законом «О хранении информации» (Stored Communications Act) и являются экстерриториальными.
Поскольку постановление суда является первым в своём роде, оно становится прецедентом и автоматически будет распространяться на все американские компании. Например, если американская компания держит сервер в РФ, власти США без согласия российской стороны могут получить доступ к хранящейся на нем переписке.

По мнению Френсиса, если бы США приходилось в таких случаях координировать свои действия с другими странами, «правосудие было бы серьёзно ограничено в возможностях».
Данное решение суда было принято на фоне скандала вокруг разоблачений, сделанных экс-сотрудником американских спецслужб Эдвардом Сноуденом, который впервые предал огласке усилия США по контролю над данными пользователей по всему миру.

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

• •

[ALENA]

Мировые организации выступают за прекращение слежки в Сети

Более 30 компаний принимают участие в акции, нацеленной на защиту от слежки за пользователями Сети.
Коалиция более чем из 30 интернет-компаний и организаций объявили глобальное противостояние слежке в сети Интернет. В состав коалиции входят такие организации, как Freedom of the Press Foundation, Demand Progress, Open Technology Institute, Libertarian Party, а также крупные площадки Reddit, Boing Boing, DuckDuckGo и другие.
Кампания получила название «Reset the Net», а ее цель – обратить внимание администраторов web-сайтов, онлайн-услуг, разработчиков мобильных приложений и обычных пользователей на существующую проблему.
«АНБ использует бреши в безопасности интернета для осуществления слежки за пользователями во всем мире, превращая интернет, который мы любим, в нечто, которое не никогда не должно было существовать – в паноктикум », - говориться в обращении – «Мы не может остановить целенаправленные атаки, но мы может остановить слежку путем создания безопасного интернета».
Разработчиков приложений коалиция просит использовать SSL для передачи данных по сети, включая рекламные объявления. Владельцев и администраторов web-сайтов призывают использовать SSL, HSTS и PFS, а также двунаправленное шифрование.
Акция намечена на 5 июля, именно в этот день все сторонники должны начать защиту передаваемых данных в сети Интернет.

[Anthrax13]

Вот попёрли 

IT-компании дадут отпор спецслужбам США

Крупнейшие IТ-компании США будут заранее предупреждать пользователей о запросах от АНБ и других разведывательных ведомств. В Министерстве юстиции не приветствуют такую политику, указывая, что она может затруднять расследования и помогать преступникам скрываться.

Apple, Microsoft, Facebook и Google будут заранее предупреждать пользователей о запросах на доступ к их учетным записям, которые корпорации получают от Агентства национальной безопасности (АНБ) и других американских спецслужб, сообщает Washington Post.

Google на прошлой неделе внесла соответствующие поправки в политику конфиденциальности. Представитель Apple сообщил, что они планируют внести аналогичные изменения в свою политику до конца мая. Microsoft и Facebook пока работают над формулировками.

Новые правила затронут в основном федеральные расследования, расследования на уровне штатов и городов. Причем если запрос будет подписан судьей или другим уполномоченным представителем закона, пользователей заранее предупреждать не смогут.

Стоит также отметить, что новые правила не будут касаться запросов ФБР и Суда по делам внешней разведки США, которые продолжат обрабатываться тайно.

Такая позиция набирает популярность среди американских IТ-компаний. Они заметили, что спецслужбы, узнав о том, что пользователей заранее предупредят, часто аннулируют запросы информации, опасаясь что подозреваемые смогут узнать об их намерениях и скрыться.

Министерство юстиции США (DOJ) против такого поведения. По словам представителей ведомства, данная практика затрудняет процесс расследования и подвергает дополнительной опасности жертв преступлений.

«В результате таких действий под угрозой может оказаться жизнь пострадавших. Или, например, преступники могут уничтожить улики или запугать свидетелей. К сожалению, это не просто предположения – так происходит на самом деле», – заявил пресс-секретарь DOJ Питер Карр (Peter Carr), комментируя перемены в политике высокотехнологичных компаний.

Новую линию поведения IТ-компании США избрали после того, как о деятельности американской разведки стало широко известно благодаря Эдварду Сноудену (Edward Snowden), бывшему сотруднику АНБ и ФБР, передавшему журналистам информацию о деятельности спецслужб.

Вскоре после этих событий некоторые высокотехнологичные компании раскрыли сведения о числе поступивших к ним запросов. Так, Apple сообщила, что за полгода получила около 4-5 тыс. запросов, Microsoft – 6-7 тыс. запросов от спецслужб США за такой же срок.
Источник: CNews.ru.

[Le_xa]

Anthrax13,

IT-компании дадут отпор спецслужбам США

- кишка у них тонка отпор давать. Пиарщина всё.

[ALENA]

Apple будет передавать личные данные пользователей по запросу правоохранителей

Компания Apple опубликовала политику передачи данных своих клиентов правоохранительным органам.
Компания Apple изменила свою политику в отношении сотрудничества с силовыми ведомствами. В документе, опубликованном на сайте 7 мая текущего года описываются все случае, в которым компания имеет право сотрудничать с правоохранительными органами, а также случаи, когда компания намерена информировать своих пользователей о передачи личных данных.
В перечень данных, которые Apple может передавать властям, включены личные фотографии, переписка, покупки и загрузки контента, банковские реквизиты, личные файлы с сервиса iCloud.
Данные компания будет передавать только по решению суда и уведомлять об этом владельца данных. Однако компания оставляет за собой право осуществлять передачу информации не уведомляя владельца, если против владельца данных ведется расследование или если речь идет о ситуациях, когда под угрозой может оказаться жизнь человека или здоровье.
В Apple уверяют, что компания не хранит геолокационные данные своих клиентов. Однако компания может предоставить полиции журнал звонков, если такая опция включена в приложении. Также купертиновцы подчеркивают, что они не могут удаленно включать или выключать эту опцию.
Кроме Apple свою политику относительно передачи данных также пересматривают крупнейшие IT компании мира – Facebook, Google и Microsoft.

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[ALENA]

Федеральные агентства США хотят секретно взламывать компьютеры преступников

Cогласно изменениям в законе об уголовной ответственности в США, ФБР сможет легально проникать в компьютеры подозреваемых в нарушении закона людей.
Департамент юстиции США ищет возможности для манипулирования законом об уголовной ответственности для того, чтобы иметь больше возможностей для тайного взлома компьютеров подозреваемых в уголовных преступлениях людей.
Предложенные изменения в правилах позволит ФБР легко получать ордера, чтобы тайно проникать в компьютеры подозреваемых, даже когда их физическое местонахождение неизвестно. Проблема в том, что ФБР и агенты правительства все чаще сталкиваются с проблемами кибергпреступлений, а онлайн инструменты позволяют преступнику скрыться от правосудия.
Пресс-секретарь министерства юстиции Питер Карр (Peter Carr) заявил: «Это предложение гарантирует возможность послать запрос на получение ордера в суд в тех случаях, когда у судьи недостаточно полномочий".
Это новое предложение США расширить возможности власти в очередной раз привело к дискуссии, каким образом обеспечить защиту конфиденциальности и цифровых прав лиц, в то же время обеспечивая безопасность всей нации. По мнению критиков, новый план позволит властям использовать эксплоиты к уязвимостям нулевого дня в программном обеспечении во время уголовных расследований, а также может нарушить право на неприкосновенность частной жизни.
«Я не думаю, что большое количество американцев будут чувствовать себя комфортно в ситуации, когда на компьютеры без их ведома и согласия будет внедряться код, - об этом в интервью для Bloomberg заявил Натан Фрид Уэсслер (NAthan Freed Wessler), юрист Американского Союза Гражданских Свобод. Власть, к которой они стремятся, безусловно затрагивает многие сферы.» Новое предложение также позволит властям использовать всего один ордер для того, чтобы подключить тысячи компьютеров к ботнету, таким образом, собирая доказательства и техническую информацию о преступнике. Это означает, что для вычисления хотя бы одного преступника, который может быть даже иностранцем, власти совершенно законно могут отслеживать тысячи компьютеров.
Департамент юстиции подчеркнул, что предлагаемое изменение позволит правоохранительным органам использовать «удаленный доступ» для поиска и отслеживания необходимых компьютеров даже когда «местонахождение информации скрыто с помощью технологических средств». Один ордер может использоваться для поиска компьютерных систем, расположенных в пяти и более судебных округах.

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[ALENA]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Деятельность разведведомства якобы противоречит статьям о праве на приватность свободу выражений Европейской конвенции о защите прав человека и основных свобод.
Против Центра правительственной связи Великобритании (ЦПС) подали иск за осуществление слежки за компьютерами и мобильными устройствами пользователей. По словам истца, юридической группы Privacy International, для реализации этих целей разведведомство использует такие шпионские программы, как Gumfish, Foggybottom и Tracker Smurf.
Юристы компании утверждают, что ЦПС собирает данные о пользователях, фиксирует истории web-браузеров и отслеживает их местоположения. При этом, как говорят в Privacy International, люди могут даже не подозревать о том, что за ними следят. Это, в свою очередь, противоречит Статье 8 (право на приватность) и Статье 10 (право на свободу выражений) Европейской конвенции о защите прав человека и основных свобод.
«Все это (ред. - слежка) осуществляется под покровом тайны без общественного обсуждения или открытого законного на то права. Произвольные права, на подобие этих, являются признаком диктатуры, а не демократии. Неограниченное, неуправляемое правительственное слежение такого рода противоречит нормам законодательства, и правительство должно нести ответственность за свои действия», - отметил заместитель директора Privacy International Эрик Кинг (Eric King).
По утверждениям пресс-секретаря ЦПС, разведведомство не намерено комментировать иск или его предмет.
«Более того, вся работа ЦПС осуществляется в соответствии со строгими правовыми и политическими засадами, которые гарантируют, что наша деятельность разрешенная, необходимая и соразмерная», - следует из заявления пресс-службы ЦПС. В нем также сообщается, что за проделываемыми ведомством работами следят госсекретарь Великобритании, комиссары и парламентский комитет по вопросам разведки.

[ALENA]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Опубликованные документы свидетельствуют о тесном сотрудничестве компании Microsoft c Агентством национальной безопасности США.
15 мая 2014 года Гленн Гринвальд, журналист, который первым предал гласности секретную информацию Агентства национальной безопасности (АНБ), предоставленную бывшим сотрудником АНБ, опубликовал отрывок из своей новой книги “Нет места, чтобы спрятаться” (No Place to Hide).
Книга, в основном, сосредоточена на отношениях Гринвальда с Эдвардом Сноуденом, человеком, ответственным за утечку информации о шпионаже АНБ, а также содержит новые интересные факты с подробным описанием сотрудничества АНБ и Microsoft, и то, как ведомство с помощью компании по производству программного обеспечения собирало данные пользователей Skype, Outlook.com и SkyDrive (теперь носит название OneDrive).
Ранее Гринвальд утверждал, что компания Билла Гейтса работала с АНБ по меньшей мере последние три года. После того, как Microsoft приобрела Skype в 2011 году сервис видеозвонков стал частью PRISM, в рамках которой власти США перехватывали видео- и аудиосообщения. Новые документы указывают на то, что компания сотрудничали с АНБ, предоставляя ему личные данные пользователей.
В Microsoft настаивают на том, что ее сотрудничество с разведкой находится полностью в рамках закона, а любой доступ спецподразделений к данным пользователей осуществляется только с санкции суда.
Подробно с документами, представленными в книге, можно

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[СтешА]

АНБ ведёт особое наблюдение за посетителями сайтов Tor, Tails и Linux Journal

Утечка набора правил для классификации трафика, перехватываемого при помощи применяемой в АНБ системы глобальной слежки XKeyScore, указывает на то, что Агентство национальной безопасности США отслеживало в транзитном трафике попытки обращения к сайтам анонимной сети Tor и Linux-дистрибутива Tails и причисляло уличённых в таких запросах пользователей к категории, требующей особого наблюдения.
Более того, в категорию подпадающих под слежку сайтов попал сайт журнала Linux Journal, который, вероятно из-за своих публикаций об использовании Tor и Tails, был назван в комментарии в списке правил "форумом экстремистов". Под слежку также попадают статьи с упоминанием использования Tails c Tor и TrueCrypt. В правилах также присутствует блок для выявления и накопления ссылок на скрытые сервисы Tor в трафике, запросов к серверам директорий и ретрансляторам Tor, сообщений с подтверждениями о введении новых ретрансляторов, передаваемых по email с адреса bridges@torproject.org.
Отмечается, что XKeyScore не просто собирает метаданные, а делает слепки подпадающих под правила запросов для последующего анализа. Таким образом, если пользователь открывал сайт Tor или просто интересовался его настройкой, то информация об этом осядет в АНБ и может быть использована для продолжения наблюдения в будущем или уже привела к установке слежки. Серверы, обеспечивающие работу XKeyScore, в основном размещены в США и на территории стран-союзников США, в том числе два сервера были выявлены в Германии.
Положительным моментом является то, что старания АНБ получить контроль за пользователями Tails и Tor косвенным путём, через выявление в обычном трафике потенциальных пользователей данных систем, свидетельствует о том, что в АНБ не смогли скомпрометировать сеть Tor, работа через которую предоставляет должный уровень анонимности. Об этом говорит и доклад о безуспешных попытках совершения атак по деанонимизации деятельности пользователей сети Tor, раскрытый в прошлом году Эдвардом Сноуденом.

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[СтешА]

Forbes: В АНБ появился не связанный со Сноуденом тайный разоблачитель
Эксперты полагают, что в АНБ появился ещё один разоблачитель, который никак не связан с Эдвардом Сноуденом.

В АНБ может быть ещё один разоблачитель, который никак не связан с Эдвардом Сноуденом. Об этом сообщает журнал Forbes.

К такому выводу экспертов подтолкнули опубликованные данные о программе XKeyscore, с помощью которой спецслужбы следят за пользователями анонимайзера Tor.

«По мнению эксперта, эта утечка может быть не связана со Сноуденом, поскольку он не видел эту информацию в его документах; он заметил и другие разоблачения, которые кажутся независимыми от материалов Сноудена», - отметил канадский писатель и журналист Кори Доктороу.

При этом эксперт Брюс Шнейер, который сотрудничал с журналистом Гленном Гринвальдом и помогал ему анализировать документы АНБ, также предположил существование второго источника утечек.

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[ALENA]

В целях безопасности спецслужбы Германии могут перейти на механические пишущие машинки

Такое заявление сделал глава АНБ Германии в связи с недавним шпионским скандалом.
Глава следственного комитета Агентства национальной безопасности парламента Германии Патрик Сенсбург (Patrick Sensburg) рассматривает возможность использования в работе спецслужбы механические пишущие машинки. Об этом он  сообщил  в эфире утреннего шоу на общественном телеканале Das Erste в понедельник, 14 июля.
«Они (ред. – машинки) у нас уже есть. И это даже не электронные пишущие машинки», - отметил Сенсбург.
Примечательно, что глава АНБ Германии сделал свое заявление в тот же день, когда правоохранители арестовали некоего Маркуса Р.,бывшего сотрудника Федеральной разведывательной службы Германии (Bundesnachrichtendienst, BND), «сливавшего» секретную информацию ЦРУ США.
Предположительно, в 2012 году Маркус связался с американской спецслужбой через электронную почту и предложил свои услуги в качестве информатора. ЦРУ приняло предложение. Трижды он лично встречался с агентами ЦРУ в Австрии, продав им 218 документов за $34 тыс. Местным властям удалось обнаружить деятельность Маркуса только в мае 2014, когда немецкая разведка перехватила зашифрованную электронную почту, отправляемую арестованным в консульство Российской Федерации в Мюнхене.
Помимо отказа от компьютеров в пользу механических пишущих машинок Сенбург заявил о намерении проверить безопасность своего смартфона и рекомендовал другим главам и комитетам последовать его примеру.
«Мы должны быть уверены, что электронные письма и внутренние коммуникации зашифрованы, а также использовать телефоны, обеспечивающие конфиденциальность, и еще некоторые вещи, которые я, безусловно, не буду упоминать», - заявил Сенсбург.   

[ALENA]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Тот факт, что существуют спецслужбы, которые проводят активную слежку за пользователями сети интернет и клиентами мобильных сетей, мало для кого является секретом. Однако документальные свидетельства этому носят зачастую отрывочный характер.
Специалисты антивирусных компаний «Лаборатория Касперского» и «Citizen Lab» независимо друг от друга обнаружили шпионскую программу наподобие вируса, которая получила название Remote Control System (RCS) – Система Удаленного Контроля.  При помощи этой разработки, которая принадлежит итальянской компании HackingTeam, спецслужбы с легкостью получают доступ к стационарному либо мобильному устройству и его содержимому.
Лица, заинтересованные в раскрытии и обнародовании подобных фактов, установили, что RCS состоит из ряда модулей, которые контролируются с более чем трех сотен удалённых серверов, расположенных по всему миру. Причем самое большое их количество отмечено в таких странах как США (64), Казахстан (49), Эквадор (35), Англия (32).

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Установлено, что RCS в настоящее время успешно собирает данные пользователей на устройствах под управлением:
Android
iOS
Windows Mobile
BlackBerry
Кроме того, программа даёт доступ и к компьютерам с настольными операционными системами.
На зараженном устройстве спецслужбы могут без труда:

читать входящую и исходящую корреспонденцию, содержимое SMS и MMS
контролировать работу Wi-Fi, GPS, GPRS
узнавать адреса посещенных страниц сайтов и историю поисковых запросов
получить список входящих/исходящих звонков
делать скриншоты экрана
записывать звонки посредством микрофона и пр.

Каким же образом «легальный вирус» попадает на устройства пользователей? Если речь идет о компьютерах, то одним из вероятных способов является его удаленное администрирование.
А если мы говорим о мобильных устройствах, то заражение происходит путем установки различного рода бесплатных игр и приложений. Как утверждают специалисты, список этих самых приложений, содержащих внутри своего кода RCS, просто огромен.
Буквально неделю назад эксперты еще одной антивирусной компании «Trend Micro» в магазине приложений Google Play обнаружили более 900 тысяч (!!!) опасных подделок под популярные приложения! По утверждению экспертов, подделки ловко замаскированы под свои легальные прототипы, выглядят и ведут себя точно так же, но при установке загружают на гаджеты вредоносный код. Многие их них имеют высокие рейтинги пользователей, которые, однако специально накручены ботами, а не реальными людьми.

[ALENA]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

,
Целью ФБР является поимка посетителей сайтов с детской порнографией на базе Tor.
Всего несколько дней назад Tor объявила о том, что личности многих пользователей сервиса, посещавших скрытые страницы, могли быть взломаны. Теперь издание Wired сообщает, что ФБР уже давно проводит кампанию по идентификации пользователей Tor, устанавливая вредоносное ПО на их компьютеры.
Как пишет бывший хакер Кевин Поульсен (Kevin Poulsen), проблему стоит рассматривать с разных сторон. С одной стороны, трудно спорить с тем, что делает ФБР. Так называемые "сетевые методы расследования", применяемые бюро, чтобы получить несанкционированный доступ к компьютерам пользователей, их местоположению и истории web-поиска, бесспорно включают в себя использование вредоносных программ. ФБР использует сайты с высоким трафиком для того, чтобы заразить вредоносным ПО большее количество компьютеров.
Тем не менее, ФБР до сих пор придерживалась вышеупомянутой политики с целью найти людей, которые торгуют детской порнографией на многих сайтах, не индексируемых поисковыми системами. Так, Поульсен сообщает, что дела более десятка предполагаемых пользователей сайта с детской порнографией на базе Tor теперь направлены в суд.
Неясно, подпали ли под суд невинные пользователи, однако вполне вероятно, что ФБР продолжит использовать данную технику для поимки нарушителей в Сети.

[ALENA]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Соответствующее постановление, подписанное Дмитрием Медведевым, стало полной неожиданностью для интернет-компаний.
Все социальные сети и сайты для обмена сообщениями в России обязаны установить специальное оборудование и ПО, позволяющее спецслужбам автоматически получать информацию о действиях пользователей. Об этом в четверг, 7 августа, сообщило издание РБК со ссылкой на постановление премьер-министра России Дмитрия Медведева, подписанное 31 июля нынешнего года.
Подобная система технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ), которую обязаны установить соцсети, уже применяется операторами связи (за свой счет) на территории РФ. Примечательно, что в постановлении премьера не указано, кто будет оплачивать установку оборудования и ПО.
Стоит также отметить, что постановление стало неожиданностью для представителей интернет-компаний. Как сообщили в «Яндексе», о необходимости устанавливать ПО для ФСБ упоминалось в первоначальном перечне документов, которые должны были принять в дополнение к закону о блогерах, вступившего в силу 1 августа нынешнего года. Однако сам текст постановления опубликован не был.
По словам представителей Mail.ru Group, конечная редакция подзаконного акта отличается от того, о чем говорилось первоначально. Глава юридического департамента Mail.Ru Group Антон Мальгинов отметил, что теперь снова непонятно, какие именно требования предъявляются компаниям, какова стоимость их выполнения и за чей счет все это будет осуществляться.

[СтешА]

слежения за пользователями

надо бы подсказать адресок "друзей!