Теги → анб
Быстрый переход

Президент США продолжает пользоваться «незащищённым» iPhone

По сообщению издания The New York Times, президент США Дональд Трамп (Donald Trump) регулярно названивает своим друзьям, деловым партнёрам и доверенным лицам со своего личного iPhone, что потенциально даёт китайским и, конечно, русским шпионам лёгкий доступ к его личным сообщениям и интересам.

Статья ссылается на отчёты американской разведки, в которых подробно рассказывается о том, как помощники господина Трампа неоднократно предупреждали президента о том, чтобы он не использовал свой личный iPhone и вместо этого совершал звонки через безопасную наземную станцию Белого дома. Несмотря на предупреждения, Дональд Трамп продолжает принимать личные звонки по сотовой связи, и Белому дому остаётся просто надеяться, что президент не обсуждает секретные вопросы во время таких разговоров.

Ron Sachs, Pool/Getty Images

Ron Sachs, Pool/Getty Images

Журналисты бьют тревогу, опасаясь, что китайские спецслужбы смогут путём слежки за разговорами президента США выведать информацию о нём и его близких, чтобы влиять на политику в рамках ведущейся сейчас торговой войны между странами. Также они убеждены, что благодаря тесным взаимоотношениям господина Трампа и Владимира Путина русские спецслужбы ведут менее сложную операцию, действуя в интересах России.

Как пишет The New York Times, это классические методы разведки в новых условиях: «Усилия Китая — это обычная адаптированная к XXI веку стратегия, которой они придерживались десятилетиями, пытаясь влиять на американских лидеров, создавая неформальную сеть из видных бизнесменов и учёных, через которых можно продвигать нужные идеи и политические решения в Белый дом. Разница в настоящее время заключается в том, что Китай, перехватывая звонки господина Трампа, имеет гораздо более чёткое представление о том, кто оказывает наибольшее влияние на президента, и какие аргументы лучше работают».

Как сообщается, Дональд Трамп пользуется тремя iPhone, причём только два из них включают защиту Агентства национальной безопасности, которая ограничивает возможности перехвата сообщений или иной информации с устройства. Третий iPhone — это обычный аппарат, ничем не отличающийся от любого из миллионов устройств, используемых во всём мире, и, как сообщается, президент США держит его при себе для звонков и хранит в нём свои контакты. Согласно данным журналистов, правительству США и зарубежных стран относительно легко перехватывать сообщения, передаваемые между сотовыми сетями и спутниками, а прослушивание телефонов иностранных лидеров считается высокоэффективной формой современного шпионажа.

Doug Mills/The New York Times

Doug Mills/The New York Times

Предыдущие лидеры США вроде Барака Обамы (Barack Obama) использовали модифицированные iPhone, которые не могли совершать звонки или фотографировать, а также получали только входящие сообщения со специального адреса электронной почты. Устройства также часто не имели микрофонов, а передача текстовых сообщений с них была запрещена. Хотя Дональд Трамп в конце концов отказался от своего небезопасного Android-аппарата, он, похоже, продолжает не соблюдать стандартный протокол. Интересно, что господин Трамп не пишет SMS и не использует электронную почту, так что количество потенциальных вариантов атак со стороны иностранных спецслужб и хакеров ограничено.

Ветеран АНБ возглавит службу безопасности Uber

Генеральный директор Uber Дара Хосровшахи (Dara Khosrowshahi) сообщил, что компания наняла на должность руководителя службы безопасности Мэтта Олсена (Matt Olsen), бывшего главного юриста Агентства национальной безопасности (АНБ) и директора Национального контртеррористического центра США.

nytimes.com

nytimes.com

Олсен пришёл на смену начальнику службы безопасности Uber Джо Салливану (Joe Sullivan), которого уволили после того, как стало известно об утечке данных десятков миллионов водителей и пассажиров. Официально должность Олсена будет называться «Главный сотрудник по вопросам доверия и безопасности».

Олсен помогал Uber оправиться от кибератаки, которая произошла в октябре 2016 года, но была публично раскрыта лишь в ноябре 2017 года. Ранее он руководил IronNet Cybersecurity, консалтинговой компанией, которую основал вместе с бывшим директором АНБ Китом Александером (Keith Alexander).

Uber до сих пор восстанавливается после множества скандалов, произошедших за последние полтора года. Олсен рассказал The New York Times, что его главными приоритетами станут объединение команды, отвечающей за безопасность (сейчас она разделена на группы по сетевым и реальным угрозам), и увеличение уровня «прозрачности».

«Я думаю, они понимают необходимость сохранять прозрачность и этичность, а также бдительность в соблюдении не только действующих законов и правил, но и норм и стандартов, которых ждут от компании клиенты и акционеры», — заявил Олсен.

Агентство национальной безопасности США утроило масштабы слежки за телефонными звонками американцев

Агентство национальной безопасности США (АНБ) отследило в прошлом году 534 млн телефонных звонков и текстовых сообщений американцев, втрое превысив масштабы слежки в 2016 году, когда было перехвачено около 151 млн телефонных звонков и текстовых сообщений. Об этом говорится в ежегодном докладе директора Национальной разведки США, опубликованном в пятницу. Следует уточнить, что речь идёт о записи номеров телефонов, продолжительности разговоров и длине текстовых сообщений, но не их содержимом.

Daily Times

Daily Times

Резкое увеличение сбора данных пришлось на второй полный год работы новой системы слежения, запущенной после выхода в 2015 году закона, направленного на сокращение объёмов собираемой спецслужбами информации. Вместе с тем это гораздо меньше предполагаемых миллиардов записей, собиравшихся ежедневно АНБ в рамках старой системы, сведения о которой раскрыл в 2013 году бывший агент американских спецслужб Эдвард Сноуден (Edward Snowden).

Правительство «не изменило способ использования своих полномочий для получения данных о деталях звонков», — отметил в заявлении Тимоти Барретт (Timothy Barrett), представитель директора Национальной разведки.

По его словам, на объём собираемых данных может повлиять ряд факторов. К ним относятся количество утверждённых судом постановлений по поводу сбора сведений о потенциальных объектах расследования, или объём информации, хранящейся поставщиками телекоммуникационных услуг. «Мы ожидаем, что это число будет меняться из года в год», — прогнозирует Барретт.

Правительство США купит у BlackBerry софт для защиты от прослушивания

BlackBerry объявила о получении права на продажу инструментов для шифрования телефонных звонков и текстовых сообщений федеральному правительству США, о чём свидетельствует поступившее подтверждение Агентства национальной безопасности (АНБ) по её продуктам.

Reuters/Mark Blinch

Reuters/Mark Blinch

Канадская компания сообщила, что она получила одобрение относящегося к АНБ Национального партнёрства по обеспечению достоверности информации (National Information Assurance Partnership, NIAP), которое проверяет коммерческие технологии на предмет соответствия повышенным стандартам безопасности для государственного использования.

NIAP также одобрило инструменты конкурентов BlackBerry, включая лидеров рынка смартфонов Apple и Samsung Electronics, которые опередили канадскую компанию в категории потребительских мобильных устройств.

В последние годы резко усилился страх прослушивания правительственных сообщений, особенно после того, как был перехвачен незашифрованный телефонный разговор между руководителем высшего звена Госдепартамента США и послом США на Украине, просочившийся в Сеть в феврале 2014 года.

Инструменты BlackBerry основаны на технологиях немецкого разработчика средств шифрования голосовой связи Secusmart, которого канадская компания приобрела в 2014 году после того, как стартап получил контракт немецкого правительства на защиту мобильного телефона канцлера Ангелы Меркель от прослушивания.

Новая статья: Реалити-шоу «Сливы гостайны»

Данные берутся из публикации Реалити-шоу «Сливы гостайны»

Секретные агенты начали тестировать смартфон Boeing Black

Около двух лет назад в Сети распространились слухи о подготовке компанией Boeing к выпуску специализированного смартфона для секретных агентов, шпионов и военных. Теперь разработчики официально сообщили о выходе на рынок своей новинки.

Защищённый смартфон Boeing Black

Защищённый смартфон Boeing Black

Устройство с именем Boeing Black уже активно тестируется Агентством национальной безопасности США и правительственными учреждениями. Этот аппарат способен обеспечить надёжное шифрование передаваемой информации, а также поддерживает функцию самоуничтожения при попытках вскрытия, модификации аппаратного или программного обеспечения и подбора пароля.

Новинку тестируют в АНБ

Новинку тестируют в АНБ

Основным предназначением новинки является поддержка секретных коммуникаций, а запускать игры или множество разных программ неизвестного происхождения на устройстве не получится. Boeing Black включает 4,3-дюймовый дисплей с разрешением 540 х 960 пикселей, процессор Cortex-A9 с тактовой частотой 1,2 ГГц, аккумулятор ёмкостью 1590 мА·ч, модули LTE, Bluetooth 2.1. В качестве операционной системы выступает Android с усиленной политикой безопасности. Также на смартфон предустановлен комплекс программ, обеспечивающих защиту. Отдельно отмечается 24-контактный порт для подключения модулей расширения.

Цену устройства источник не уточнил.

Сноуденовский чехол для смартфона защитит его владельца от слежки

С развитием технологий пользователи мобильных устройств стали всё чаще задумываться о том, что их частная жизнь —переписка, звонки и даже ежедневный маршрут передвижения — может стать крайне лёгкой добычей для спецслужб. Бывший сотрудник Агентства национальной безопасности Эдвард Сноуден (Edward Snowden) чередой опубликованных разоблачений «подлил масла в огонь». Его доклады подтвердили, что слежка — это не просто надуманная паранойя сторонников заговора, а вполне обыденное явление в случае необходимости. В качестве инструмента со скрытым механизмом для наблюдения за объектом лучше всего подойдёт обычный смартфон.

Вместе с небезызвестным хакером Эндрю Хуангом (Andrew Huang) экс-сотрудник АНБ решил внести свой вклад в защиту простых пользователей, которые опасаются пристального наблюдения за их действиями. В качестве простого и эффективного решения ими был предложен проект по созданию чехла для смартфона, способного, по словам авторов, препятствовать утечке данных. 

Средства на реализацию идеи планируется собрать за счёт пожертвований от сторонников предложенной инициативы. Конструкция чехла предполагает наличие встроенных датчиков, взаимодействующих с модулями Wi-Fi, Blueetooth и GPS. Всякий раз, когда в вашем телефоне активируется беспроводная передача данных, монохромный дисплей чехла уведомит владельца об этом и по команде прервёт соединение. Каким именно способом это будет реализовано в прототипе — неизвестно. В своём докладе господин Сноуден упомянул и о возможности полностью обесточить смартфон за счёт чехла. Такая функция может понадобиться в случае, если ваш принудительно деактивированный гаджет продолжит «сливать» информацию. 

Концептуальный рендер антишпионского чехла разработки Сноудена и Хуанга 

Чехол сможет выступить и в роли резервного источника питания за счёт встроенной в него аккумуляторной батареи. И конечно же, не обойдётся без наличия шторки для фронтальной камеры. 

Тестовый экземпляр чехла, который получил название «Introspection engine», Эдвард Сноуден намерен представить мировой общественности в 2017 году. Однако данный аксессуар вряд ли будет изготавливаться на коммерческой основе и станет массовым изделием. 

США начали сбрасывать на ИГИЛ «кибербомбы»

США запустили волну кибератак против исламистской группировки ИГИЛ (её деятельность запрещена на территории РФ), сообщает The New York Times. Таким образом, Америка значительно продвинулась вперёд в борьбе с террористической организацией. За проведение операции отвечает Кибернетическое командование США: своей целью оно ставит подрыв коммуникаций, вербовки и финансовых операций Исламского государства. Американские власти также надеются, что открытое обсуждение кибервойны заставит ИГИЛ усомниться в безопасности своих методов коммуникации.

Кибернетическое командование ранее организовывало кибератаки против Ирана, Северной Кореи, Китая и России. В кампании против ИГИЛ несколько «команд национальной миссии» внедрили «имплантаты» в сети ИГИЛ, чтобы изучить поведение группировки в Интернете. Конечная цель — научиться подражать их сообщениям и видоизменять их для поддержки военных операций против Исламского государства.

«Мы сбрасываем кибербомбы», — заявил заместитель министра обороны США Роберт Уорк (Robert Work). «Раньше мы такого никогда не делали».

Поиск добровольцев ИГИЛ в социальных сетях проходит очень эффективно — для обсуждения методов борьбы с этим администрация президента даже встретилась с представителями ведущих технологических компаний страны. Тем не менее, Агентство национальной безопасности встретило предложение вовлечь в борьбу Кибернетическое командование с некоторым неодобрением. В частности, некоторые считают, что такие методы могут заставить ИГИЛ переключиться на более безопасные каналы коммуникации.

Reddit предупредил о запросе американских властей на получение пользовательской информации

В последнем «отчёте о прозрачности» Reddit говорится о том, что в прошлом году владельцам популярного сайта был отправлен секретный запрос от американского правительства на получение личной информации пользователей. Примечательно, что из отчёта было вырезано так называемое «свидетельство канарейки» — небольшая часть текста, утверждающая, что Reddit не получала от правительства какого-либо секретного запроса. В прошлогоднем отчёте такое «свидетельство» присутствовало, поэтому, предположительно, запрос был отправлен после 29 января 2015 года.

Reddit ещё в 2014 году начала предоставлять общественности «отчёты о прозрачности» — чтобы пользователи имели представление о том, какая информация могла попасть в руки американского или какого-либо иностранного правительства. В одном из отчётов говорится, что «по состоянию на 29 января 2015 года Reddit никогда не получал писем национальной безопасности, ордеров по Акту о негласном наблюдении в целях внешней разведки или каких-либо других секретных запросов на получение пользовательской информации». Там же говорится, что если компания получит такой запрос, то она обязательно даст общественности знать об этом.

«Свидетельства канарейки» использовались целым рядом компаний для незаметного предупреждения клиентов и пользователей о том, что на них положила глаз правительственная организация. Основатель Reddit Стив Хаффман (Steve Huffman), скрывающийся под псевдонимом spez, напрямую о слежке не говорил, но, судя по его манере речи, слежка определённо имела место. «Мне порекомендовали не говорить что-либо тем или иным путём»,написал он.

Стоит отметить, что американским компаниям позволено раскрывать информацию о количестве полученных писем от правительственных организаций, но только если речь идёт о сотнях или даже тысячах писем — то есть конкретные числа называть нельзя. В марте Reddit совместно с Twitter опубликовала публичное прошение, направленное на то, чтобы организации могли быть более честны со своими пользователями в этом плане.

АНБ прекратит в воскресенье масштабную прослушку телефонов

Администрация президента США объявила в пятницу, что Агентство национальной безопасности США (АНБ) прекращает в воскресенье заниматься массовой прослушкой телефонных разговоров американцев и переходит к методам более плотного адресного слежения.

REUTERS/PAWEL KOPCZYNSKI

REUTERS/PAWEL KOPCZYNSKI

Согласно утверждённому закону, АНБ завершает программу масштабной прослушки в субботу в 11:59 p.m. EST или 4:59 a.m. GMT в воскресенье. Её заменит другая программа слежения. Этот переход является долгожданной победой защитников права на частную жизнь и технологических компаний, настороженно относящихся к всестороннему государственному надзору.

Это случилось спустя 2,5 года после того, как скандальную программу масштабной слежки за гражданами предал огласке бывший сотрудник спецслужб Эдвард Сноуден (Edward Snowden). Этот шаг, предпринимаемый согласно закону, принятому полгода назад, является крупнейшим сокращением возможностей США в шпионаже, которые были резко расширены после теракта 11 сентября 2001 г.

Согласно закону «Акт свободы» (The USA Freedom Act), АНБ и правоохранительные органы больше не смогут собирать так называемые «метаданные» с целью выявления подозрительной активности. Теперь аналитикам потребуется судебный ордер для того, что сотовый оператор, такой как Verizon Communications, позволил производить мониторинг записей вызовов конкретных людей или групп в течение шести месяцев.

Метаданные АНБ за последние пять лет будут сохранены с целью подтверждения «отсутствия расхождения в данных».

Оператор AT&T с готовностью помогает спецслужбам вести электронную слежку

Согласно документам, предоставленным бывшим сотрудником американских спецслужб Эдвардом Сноуденом (Edward J. Snowden) ресурсам The New York Times и ProPublica, американский телекоммуникационный оператор AT&T давно активно сотрудничает с Агентством национальной безопасности США (АНБ).

Saul Loeb/AFP — Getty Images

Saul Loeb/AFP — Getty Images

Помимо предоставления доступа АНБ к миллиардам электронных писем, проходящих через его внутренние сети, AT&T помог в перехвате всех интернет-коммуникаций в штаб-квартире ООН, которую он обслуживал. Один из документов содержит напоминание сотрудникам АНБ о необходимости быть вежливым при посещении объектов AT&T, так как речь идёт о партнёрстве, а не просто договорных отношениях. В одном из документов компанию AT&T характеризуют как «в высшей мере склонную к сотрудничеству», в другом хвалят за «чрезвычайную готовность помочь».

Новые документы говорят о том, что телекоммуникационный гигант и американская спецслужба были в сговоре, начиная с 1985 года. Их сотрудничество укрепилось после террористических атак 11 сентября. Одна из первых совместных программ под названием Fairview берёт начало в 1985 году. В отдельной программе Stormbrew также участвовал сотовый оператор Verizon с MCI, телекоммуникационным провайдером, приобретённым Verizon в 2006 г.

В 2003 году, согласно прежде не известным документам, AT&T стала первым партнёром АНБ по реализации нового способа сбора данных, обеспечившего спецслужбе «живое присутствие в глобальной сети».

За один из первых месяцев работы в рамках программы Fairview оператор поставит АНБ 400 млрд записей интернет-метаданных, включавших сведения о том, кто с кем контактировал, но не отражавших содержание бесед. Также поставлялось ежедневно по миллиарду электронных писем, отобранных с помощью специально системы по ключевому слову. В 2011 AT&T начал передавать спецслужбе ежедневно по 1 млрд записей разговоров в местных сетях. В том году АНБ потратила на реализацию программы Fairview $188,9 млн — вдвое больше, чем на Stormbrew, вторую по величине корпоративную программу.

В 2013 обрабатывалось ежедневно около 60 млн электронных писем, отправленных иностранцем иностранцу через местные сети AT&T.

AT&T установила по меньшей мере на 17 интернет-узлах секретное оборудование — гораздо больше, чем установлено оператором Verizon. Её инженеры были в числе первых, кто использовал секретные технологии для слежки, разработанные спецслужбой.

АНБ протестировало новую систему аутентификации для смартфонов

По сообщению источника, Агентство национальной безопасности США протестировало технологию аутентификации пользователя по характеру скольжения пальца руки по экрану смартфона.

nextgov.com

nextgov.com

Данная система, названная Mandrake, проверяет идентичность пользователя по динамике передвижения пальца и форме следа, который остаётся на сенсорном дисплее при касании. По сути, эта технология является одним из вариантов воплощения метода распознавания по почерку, также встречающегося в литературе под названием «биометрия динамического почерка».

technobuffalo.com

technobuffalo.com

Как отметил представитель компании Lockheed IT and Security Solutions, являющейся автором описываемой технологии, Джон Мирз (John Mears), злоумышленники могут подделать подпись в двухмерном измерении (то есть саму форму в плоскости), но подделать третий и четвёртый параметр гораздо сложнее. Под третьим измерением Джон Мирз понимает силу давления на поверхность в процессе написания, а четвёртым измерением является время. Передовые технологии аутентификации пользователя по почерку должны проверять все четыре параметра, чтобы обеспечить должный уровень безопасности.

Среди биометрических факторов, измеряемых Mandrake, отмечаются скорость, ускорение и кривизна линии каждого индивидуального жеста. Lockheed IT совместно с группой АНБ провела тестирование новой технологии. АНБ подтвердила возможность использования Mandrake в своих целях.

Mandrake может найти применение в самых разнообразных приложениях, особенно в ситуациях, когда пользователь просто не может ввести сложный пароль. Например, представьте себе специалиста, работающего с радиоактивными материалами, который не может касаться других предметов без перчаток, или водителя за рулём, для которого будет очень сложно ввести 12-символьный пароль для срочной аутентификации в какой-нибудь системе, не отвлекаясь от дороги.

Для АНБ Mandrake привлекательна тем, что обмануть дактилоскопический датчик проще, чем такую систему.

Google и Apple призывают президента США прекратить войну с шифрованием данных

Свыше 140 крупных компаний, известных ученых и исследователей в области безопасности выступили с обращением к президенту Соединенных Штатов Бараку Обаме, призывая его  пересмотреть проводимую правительством этой страны политику борьбы с шифрованием данных. По мнению экспертов, готовящиеся в этой области новые инициативы способны подорвать доверие людей к американским фирмам и привести к экономической катастрофе.

Письмо, подписанное руководством таких гигантов индустрии высоких технологий, как Apple, Google, Microsoft, Twitter, Yahoo, Symantec и HP, было отправлено в Белый дом во вторник, 19 мая. Оно содержит в себе призыв отклонить свежие предложения законодателей, которые могут позволить спецслужбам на законных основаниях собирать и расшифровывать данные, полученные со смартфонов и «иных коммуникационных устройств».

В послании отмечается, что внедрение специальных мер, направленных на сознательное снижение безопасности пользовательских устройств, заставит корпоративных и частных клиентов внутри и за пределами США задуматься об отказе от продукции и услуг американских компаний и ещё больше подорвёт доверие к ним.

Проблемы с лояльностью клиентов начали появляться у заокеанских интернет-гигантов ещё в 2013 году, когда выходец из американских спецслужб Эдвард Сноуден придал огласке документы, свидетельствующие о шокирующих по своим масштабам объёмах слежки со стороны АНБ за пользователями сервисов Google, Apple, Microsoft, Facebook, Twitter и Yahoo.

По оценкам экспертов Еврокомиссии, этот скандал обошёлся индустрии удалённого хранения данных в миллиарды долларов США. Кроме того, составители письма указывают на то, что новые правила работы с информацией вынудят их клиентов пользоваться зарубежными сервисами защиты информации, что приведёт к обратному для спецслужб США эффекту и невозможности получения необходимой информации в ходе проводимых ими расследований.

Новая статья: Шизо-криптография

Данные берутся из публикации Шизо-криптография

25 000 человек подали в суд на Facebook

Социальная сеть Facebook столкнулась с небывалым в своей истории групповым иском. На компанию подали в суд 25 000 человек, которые обвиняют её в незаконном сборе конфиденциальной информации.

Иск был подан в суд Вены группой австрийских интернет-активистов. Общее число истцов составляет 25 000 человек, каждый из которых требует от компании $540, таким образом, в случае проигрыша убытки Facebook придётся выплатить $ 9 млн.

Frank May/dpa/Corbis

Frank May/dpa/Corbis

Активисты обвиняют социальную сеть в пособничестве Агентству национальной безопасности США (АНБ) в деле незаконной слежки за пользователями. Другими пунктами обвинения выступают: нарушение политики приватности, незаконный сбор и передача данных пользователей, слежка за активность пользователей на сайте.

«Мы требуем от Facebook прекратить массовую слежку за пользователями, уважать условия конфиденциальности и прекратить незаконный сбор данных», — заявил лидер активистов Макс Шремс (Max Schrems).

В случае неблагоприятного исхода дела Facebook может столкнуться с целым валом похожих исков. Например, индивидуальные судебные иски против компании уже поданы в Ирландии. Деятельность Facebook в области конфиденциальности данных пользователей привлекла внимание некоторых европейских регуляторов.

Представители Facebook отказались комментировать подробности разбирательства.

window-new
Soft
Hard
Тренды 🔥