Теги → сноуден
Быстрый переход

Эдвард Сноуден дал смешанную характеристику Apple Face ID

Не все следящие за презентацией пользователи Apple посчитали систему распознавания лиц Face ID в смартфоне iPhone X достойной и удобной заменой более привычного биометрического метода разблокировки устройств — сканера отпечатков пальцев, который был принесён в жертву безрамочному дизайну экрана. Представленная система использует фронтальные камеры для сканирования и регистрации структуры лица с последующим использованием информации для идентификации, снимая необходимость ввода пароля.

Распознавание лиц для разблокировки устройств — не новая концепция, но предыдущие попытки можно было легко обмануть при помощи фотографии (они, как правило, не использовали датчики глубины). Безопасность устройств, однако, похоже, не так сильно волнует бывшего сотрудника АНБ Эдварда Сноудена (Edward Snowden), как вопросы приватности пользователей и слежки спецслужб за людьми.

Как и многие в индустрии, он откликнулся на демонстрацию Face ID следующим комментарием: «Плюс в том, что технология выглядит удивительно надёжной и уже сняла ряд панических опасений. Но минус — в превращении в норму сканирования лица, а ведь этой технологией обязательно будут злоупотреблять».

Использование технологий распознавания лиц государством не только для идентификации подозреваемых в терроризме, но со временем и во всё более широких масштабах давно беспокоит специалистов в области безопасности. Так, Американский союз гражданских свобод (American Civil Liberties Union) отмечает, что когда подобные системы слежки устанавливаются, затем они редко используются для изначальных нужд, и спецслужбы активно прибегают к их помощи, вторгаясь в личное пространство граждан. Специалисты считают, что в итоге тотальная слежка приведёт к ухудшению характера и качества жизней людей.

Сноуденовский чехол для смартфона защитит его владельца от слежки

С развитием технологий пользователи мобильных устройств стали всё чаще задумываться о том, что их частная жизнь —переписка, звонки и даже ежедневный маршрут передвижения — может стать крайне лёгкой добычей для спецслужб. Бывший сотрудник Агентства национальной безопасности Эдвард Сноуден (Edward Snowden) чередой опубликованных разоблачений «подлил масла в огонь». Его доклады подтвердили, что слежка — это не просто надуманная паранойя сторонников заговора, а вполне обыденное явление в случае необходимости. В качестве инструмента со скрытым механизмом для наблюдения за объектом лучше всего подойдёт обычный смартфон.

Вместе с небезызвестным хакером Эндрю Хуангом (Andrew Huang) экс-сотрудник АНБ решил внести свой вклад в защиту простых пользователей, которые опасаются пристального наблюдения за их действиями. В качестве простого и эффективного решения ими был предложен проект по созданию чехла для смартфона, способного, по словам авторов, препятствовать утечке данных. 

Средства на реализацию идеи планируется собрать за счёт пожертвований от сторонников предложенной инициативы. Конструкция чехла предполагает наличие встроенных датчиков, взаимодействующих с модулями Wi-Fi, Blueetooth и GPS. Всякий раз, когда в вашем телефоне активируется беспроводная передача данных, монохромный дисплей чехла уведомит владельца об этом и по команде прервёт соединение. Каким именно способом это будет реализовано в прототипе — неизвестно. В своём докладе господин Сноуден упомянул и о возможности полностью обесточить смартфон за счёт чехла. Такая функция может понадобиться в случае, если ваш принудительно деактивированный гаджет продолжит «сливать» информацию. 

Концептуальный рендер антишпионского чехла разработки Сноудена и Хуанга 

Чехол сможет выступить и в роли резервного источника питания за счёт встроенной в него аккумуляторной батареи. И конечно же, не обойдётся без наличия шторки для фронтальной камеры. 

Тестовый экземпляр чехла, который получил название «Introspection engine», Эдвард Сноуден намерен представить мировой общественности в 2017 году. Однако данный аксессуар вряд ли будет изготавливаться на коммерческой основе и станет массовым изделием. 

Бывший сотрудник спецслужб назвал мессенджер Telegram небезопасным

Эдвард Сноуден, бывший сотрудник спецслужб АНБ и ЦРУ отметил небезопасность мессенджера Telegram, созданного основателем соцсети «ВКонтакте» Павлом Дуровым. Он выразил уважение Дурову, однако подчеркнул, что приложение нуждается в доработке, согласившись с экспертом в сфере информационной безопасности Томасом Птачеком, считающим, что хранение по умолчанию текстов сообщений, отправленных и полученных, в открытом виде на сервере сервиса является источником уязвимости Telegram.

«Я уважаю Дурова, но Птачек прав: настройки Telegram по умолчанию опасны. Без серьёзного обновления пользоваться им рискованно», — пишет в микроблоге Twitter Сноуден.

В ответ Дуров указал на то, что Сноуден упускает важную деталь — те, кто не нуждается в синхронизации с облаком или не доверяет сервису, пользуются опцией «секретный чат».

Ранее один из депутатов Госдумы предложил ограничить доступ к мессенджеру Telegram, если подтвердятся сведения об использовании его террористами. Руководитель Минкомсвязи Николай Никифоров усомнился в эффективности данной меры, так как боевики в этом случае просто будут пользоваться другими аналогичными технологиями.

Сноуден назвал мессенджер Signal надёжно защищённым от спецслужб

Если вам кажется, что вашей персоной вплотную заинтересовались спецслужбы, вследствие чего вас не покидает чувство о доступности личной переписки сторонними лицами, то стоит прислушаться к совету эксперта в данной области — Эдварда Сноудена (Edward Snowden). При таких обстоятельствах господин Сноуден, некогда числившийся в штате ЦРУ и АНБ США, а теперь разыскиваемый за похищение секретных документов и разглашение государственной тайны, для начала советует сменить полюбившийся мессенджер на надёжно защищённый от вторжения извне.

Сам Эдвард Сноуден оставил запись на персональной странице в Twitter, поведав мировой общественности, что оптимальным и безопасным мессенджером, по его мнению, является Signal. Собственно, этим бесплатным приложением он и пользуется для общения в Сети.  

Буквально на днях разработчики Signal, использующего сквозное шифрование, что практически сводит к нулю шансы третьих лиц изучить переписку и заполучить сведения личного характера, анонсировали версию программы для мобильной платформы Android. Напомним, что прежде Signal было доступным лишь владельцам смартфонов и планшетов Apple. 

При помощи Signal пользователи смогут отправлять друг другу не только текстовые сообщения, изображения и ряд других файлов, но и совершать интернет-звонки. По сути Signal, разработанный компанией Open Whisper Systems, можно считать симбиозом двух других проектов от тех же специалистов — ранее доступных в Google Play приложений RedPhone (ориентировано на безопасные звонки) и TextSecure (ориентировано на безопасную текстовую переписку). 

Сноуден рассказал о «правительственных смурфах», которые взламывают ваши смартфоны

Бывший сотрудник американских спецслужб Эдвард Сноуден (Edward Snowden) на днях дал интервью BBC, в ходе которого раскрыл подробности программы, с помощью которой Управление правительственной связи Великобритании (GCHQ) осуществляет полный контроль над смартфонами ничего не подозревающих пользователей.

Он объяснил, что GCHQ может получить доступ к телефону, послав на него зашифрованное текстовое сообщение, которое является эксплойтом. С этого момента спецслужбы могут слушать всё, что происходит вокруг вас, даже если устройство находится в выключенном состоянии.  

Для этих целей GCHQ использует набор секретных алгоритмов «комплект смурфов» (Smurf suite), который был назван в честь синих существа, придуманных и нарисованных бельгийским художником Пьером Кюллифором (Pierre Culliford). Так, например, «Мечтательный смурф» управляет питанием телефона, позволяя включать и выключать его без вашего ведома. «Любопытный смурф» позволяет получить доступ к микрофону и слышать всё, что происходит вокруг вас. Также Сноуден упомянул о «Смурфе-следопыте» — механизме геолокации, позволяющем GCHQ отслеживать вас с повышенной точностью, которую классический метод триангуляции вышек мобильной связи обеспечить не в состоянии.

Как видите, между «смурфами» существует предельно чёткое разделение обязанностей, и если вдруг пользователь, заподозривший неладное, захочет проверить свой смартфон в сервисном центре на предмет наличия шпионского ПО, «Параноидный смурф» скроет следы деятельности своих «коллег» от глаз эксперта. «Это механизм самозащиты, охраняющий манипуляцию вашего телефона со стороны GCHQ. Например, если вы отнесёте свой телефон в починку, так как вы заметили, что он делает что-то странное, или вы подозреваете, что что-то не так, то этот механизм сделает так, что любому технику будет гораздо сложнее понять, что что-то тут не так», — пояснил Сноуден.

По его словам, GCHQ является зависимой структурой АНБ, которая предоставляет своим британским коллегам технологию, ставит задачи и указывает, что конкретно необходимо сделать. При этом спецслужбы якобы не заинтересованы в массовой слежке за гражданами — их целями являются лица, подозреваемые в терроризме и других страшных преступлениях против человечества. Однако для того, чтобы сузить круг подозреваемых, приходится собирать большие объёмы данных.

Twitter послал Сноудену 47 Гбайт уведомлений

Известный на весь мир перебежчик-разоблачитель Эдвард Сноуден (Edward Snowden), которому в 2013 году было предоставлено политическое убежище в России, на этой неделе наконец-то зарегистрировался в Twitter. По прошествии всего лишь двух часов на его страницу подписались 331 тыс. человек, а через несколько дней число читателей превысило миллион.

http://www.bbc.com

http://www.bbc.com

Любой бы позавидовал такой популярности, но только не в случае Сноудена, который забыл отключить уведомления и его почтовый ящик буквально завалили гигабайты писем от бота сервиса. «Я забыл выключить уведомления. Twitter прислал мне письмо о каждом подписчике, добавлении в избранное, ретвите и личном сообщении… 47 Гбайт уведомлений», — пожаловался он в своём микроблоге, отметив твит хештегом «урок усвоен».

www.businessinsider.com

Летом 2013 года Сноуден, будучи агентом АНБ и ЦРУ, передал в СМИ большое количество секретных документов о программах слежки разведывательных служб США и Великобритании, что привело к мировому скандалу. Во время пребывания Сноудена в Гонконге, откуда велась тайная переписка с журналистами, американские власти объявили его в международный розыск, заочно предъявив обвинения в шпионаже и похищении государственной собственности. Впоследствии Сноудену было предоставлено временное убежище в РФ, а 2014 году — трёхлетний вид на жительство. В случае возвращения в штаты ему светит тюремное заключение сроком до 30 лет.

Британская спецслужба GCHQ составляет досье на всех пользователей Интернета

Ряд новых секретных документов, опубликованных Эдвардом Сноуденом (Edward Snowden), раскрыл несколько программ по слежке британской спецслужбой «Центр правительственной связи» (Government Communications Headquarters, GCHQ), включая программу мониторинга действий в Интернете каждого индивидуума.

Согласно документам, опубликованным ресурсом The Intercept, целью операции по слежке под названием Karma Police является создание досье на каждого видимого пользователя с историей его просмотров в Интернете.

Речь идёт о создании досье на пользователей по всему миру с собранными о них данными, включая историю визитов социальных и новостных сайтов, и даже порноресурсов. В число сайтов, которые находятся на контроле у спецслужбы, входят Yahoo, Google, Reuters, Hotmail, YouTube, Facebook, Reddit, WordPress, Amazon, а также сайты агентств CNN, BBC и британского Channel 4 и даже PornHub.

Помимо истории просмотра, профиль пользователя основывается на анализе его коммуникации с использованием сервиса мгновенных сообщений, электронной почты, сервиса Skype, текстовых сообщений, определения местонахождения его сотового телефона, общения в социальных сетях, а также слежения за вызывающим подозрение использованием служб Google Search и Maps.

По данным The Intercept, программа слежки GCHQ стартовала более пяти лет назад, увеличивая с каждым годом круг собираемых данных. Начиная с 2012 года, ежедневный объём собираемых метаданных составляет порядка 50 млрд записей. Эту цифру в дальнейшем предполагается увеличить вдвое. Судя по документам, обнародованным Сноуденом, данные хранятся шесть месяцев.

Сноуден: «Соглашение о праве на конфиденциальность может положить конец слежке властей за населением»

После скандального разоблачения массовой слежки в 2013 году бывшим агентом ЦРУ и АНБ Эдвардом Сноуденом (Edward Snowden), проблема вторжения правительства в жизни гражданских лиц стала актуальна во всём мире. В минувший четверг в Нью-Йорке прошёл форум, посвящённый данном вопросу. Участие в нём принял и сам Сноуден, который выступал перед аудиторией в режиме видеоконференции.

В первую очередь он подчеркнул, что проблема сбора информации о переговорах граждан правительственными службами носит глобальный характер: «Данная проблема существует не только в штатах. Это общемировая проблема, которая затрагивает всех нас. То, что происходит здесь, происходит и во Франции, в Соединённом Королевстве — в любой стране, в любом месте и с любым человеком».

Ключевой вопрос, по мнению Сноудена, состоит в том, «как мы должны отстаивать свои права в традиционном понимании и в цифровой сфере». Он убежден, что единственным решением данной проблемы является подписание международного соглашения, которое бы оградило граждан от незаконного сбора информации об их частной жизни. Ранее эту инициативу поддержали журналист Гленн Гринвальд (Glenn Greenwald), который в свое время опубликовал скандальные материалы по разоблачению АНБ, переданные Сноуденом, и правозащитник Дэвид Миранда (David Miranda). По словам последнего, проект соглашения уже готов и передан на рассмотрение правительствам нескольких стран (каких именно, не уточняется).

Сноуден: криптография мешает людям установить контакт с внеземными цивилизациями

«Одиноко ли человечество во вселенной?» — этот вопрос учёные исследуют уже не один десяток лет, однако до сих пор неопровержимых доказательств существования внеземных цивилизаций предоставить так никто и не смог. Бывший сотрудник американских спецслужб Эдвард Сноуден (Edward Snowden) придерживается популярного в кругах уфологов мнения, что основной помехой для установления контакта с пришельцами может оказаться кодирование информации. Свою позицию он озвучил в разговоре с астрофизиком Нилом де Грассом Тайсоном (Neil deGrasse Tyson) в рамках подкаста StarTalk.

«Когда вы имеете дело с закодированными сообщениями, то невозможно определить, являются ли они закодированными. Коммуникацию, зашифрованную надлежащим образом, теоретически невозможно отличить от случайного шума. Так что если инопланетная цивилизация попытается прослушать другие цивилизации, или мы попытаемся прослушать инопланетян, в развитии общества есть лишь один малый период, когда все радиосообщения рассылаются при помощи самых примитивных и незащищённых средств», — полагает  Сноуден.

В то же время данная теория предполагает и то, что сами пришельцы (при условии их существования) не стремятся установить контакт с человечеством, используя незащищённую коммуникацию. По тем или иным причинам.

Сноуден раскритиковал политику российского правительства в отношении Интернета

Экс-сотрудник ЦРУ и АНБ, знаменитый перебежчик Эдвард Сноуден (Edward Snowden), получивший политическое убежище в России, в недавнем интервью The Gurdian назвал действия со стороны правительства нашей страны в части ограничения доступа к информации в Интернете «в корне неверными».

«Я всегда критиковал подобную позицию в прошлом и продолжу критиковать её в будущем. Потому что мы видим, как российское правительство пытается всё больше и больше контролировать Интернет, контролировать то, что смотрят люди и даже в какой-то мере контролировать их личную жизнь. Правительство решает, что приемлемо или неприемлемо для людей, когда они хотят выразить любовь друг к другу. Это в корне неверно», — считает Сноуден.

Несмотря на критику в адрес Москвы, он убеждён, что может по-прежнему спокойно и беспрепятственно выражать свои мысли в Интернете: «Сейчас большинство активностей происходит в онлайне. Знаете, когда люди спрашивают меня, где я живу, самый честный ответ — в Интернете».

Также, по мнению Сноудена, тотальная слежка за людьми, которую ведут некоторые крупные страны, практически никак не сказывается на увеличении национальной безопасности. «Они заявляют, что эти вещи нужны для нашей защиты. После терактов в редакции Charlie Hebdo, например, спецслужбы сказали: "Ах да, мы знали, кем были эти люди". Тем не менее теракт это не предотвратило», — сказал он.

В 2013-м году Сноуден оставил свой дом на Гавайях и улетел в Гонконг, где начал сливать СМИ секретные данные, в частности, разоблачающие государственную программу США под названием PRISM. По его собственному признанию, в России ему живётся вполне спокойно, однако душа рвется на родину, в Америку... где ему светит до 30 лет тюрьмы по обвинению  в шпионаже и похищении государственной собственности.

Новая статья: Мокси, или Жизнь как мыслепреступление

Данные берутся из публикации Мокси, или Жизнь как мыслепреступление

Google усилила контроль за безопасностью личных данных своих пользователей

Google дополнила политику обработки конфиденциальных данных в Android и выпустила новый веб-сайт, на страницах которого ответила на часто задаваемые вопросы, связанные с приватностью.

Пользователи различных приложений давно имеют возможность указать, есть ли у программы право хранить данные о посещённых веб-страницах, местоположении и пр. Проблема заключалась в том, что каждый продукт формировал своё меню настроек по-разному, и не каждый пользователь был готов выискивать опции, отвечающие за приватность в каждой отдельной программе.

Для решения этой проблемы Google разработала сервис My Account, который позволяет быстро проверить, что происходит с информацией личного характера. «Мы знали, что пользователи считают вопросы безопасности и конфиденциальности очень таинственными, поэтому мы попытались сделать их более доступными», — заявил сотрудник компании Гвемми Ким (Guemmy Kim) в интервью Reuters.

Вопрос контроля данных только набирает актуальность из года в год и стал широко обсуждаться в результате действий Эдварда Сноудена, обличившего АНБ и разведслужбы других стран.

Google недавно объявила, что она также предоставит пользователям возможность изменять права приложений уже после того, как они были установлены на устройстве. Владелец Android-смартфона сможет заблокировать доступ программы к определённому типу данных. Это особенно актуально в свете недавнего исследования, показавшего, что при доступе к WiFi любое приложение может предоставить его автору информацию о местоположении пользователя.   

Западные спецслужбы похитили данные у крупнейшего производителя SIM-карт

Спецслужбы США и Великобритании взломали систему защиты крупнейшего в мире производителя SIM-карт и получили возможность отслеживать большую часть данных, передаваемых с помощью мобильных телефонов. Об этом сообщил интернет-ресурс Intercept со ссылкой на документы, предоставленные Эдвардом Сноуденом (Edward Snowden).

BRIAN JACKSON/GETTY IMAGES

BRIAN JACKSON/GETTY IMAGES

Жертвой стала нидерландская компания Gemalto — крупнейший производитель SIM-карт в мире. Агентство Национальной Безопасности США (АНБ) и Центр правительственной связи Соединенного королевства взломали внутреннюю сеть компании и похитили ключи шифрования SIM-карт, которые позволяют контролировать мобильные коммуникации в небывалом масштабе. В результате атаки спецслужбы получили доступ к большинству разговоров, сообщений и файлов, передаваемых в сетях мобильных операторов. Таким образом, шпионаж может осуществляется без санкции телекоммуникационных компаний или иностранных правительств.

Gemalto производит около 2 миллионов SIM-карт в год. Среди её клиентов крупнейшие телекоммуникационные компании: AT&T, T-Mobile, Verizon, Sprint.  Компания присутствует более чем в 40 странах.

Intercept отмечает, что точное количество человек оказавшихся под угрозой слежки назвать трудно, но счёт может идти на миллиарды.

Кража данных у частной компании, не замеченной в нарушении закона, без санкции суда — очередная сомнительная практика в арсенале спецслужб США и Великобритании. За последние два года благодаря бывшему сотруднику АНБ Эдварду Сноудену широкая общественность много узнала о нелицеприятных методах сбора информации секретным ведомством.

Emil Lendof/The Daily Beast

Emil Lendof/The Daily Beast

Напомним, что Эдаврд Сноуден находится в данный момент на территории России. В США его обвиняют в шпионаже и ему грозит до 30 лет тюрьмы.

Der Spiegel: АНБ готовит США к будущим битвам

Группа из девяти журналистов опубликовала в Der Spiegel подборку из секретных документов, доступ к которым был предоставлен Эдвардом Сноуденом (Edward Snowden). Согласно этим документам, Агентство национальной безопасности США, а также его союзники готовятся к военным действиям в рамках глобальной сети Интернет.

Репортёры Der Spiegel утверждают, что разведывательные агентства работают над возможностью проникать и отключать компьютерные сети, потенциально нарушая работу критических элементов инфраструктуры противника.

Давно известно, что агенты разведки США способны проводить сложные цифровые атаки, которые могут привести к ощутимым последствиям в материальном мире. Вирус Stuxnet, обнаруженный в 2010 году, использовался в ходе операции американских и израильских силовых ведомств против ядерного комплекса в Иране. С тех пор АНБ и другие подобные ведомства успели создать новые более эффективные инструменты нанесения урона.

Новые документы, представленные Der Spiegel, показывают, что американские программы по наблюдению являются только базой к созданию эффективного цифрового оружия. Одной из главной тем этих документов является возможность группы разведывательных агентств использовать ресурсы, которыми пользуются их противники. В документах говорится о «краже инструментов, торговых возможностей, целей и уловов». В АНБ эту возможность назвали «сбором от четвёртого лица».

Тактика «сбора от четвертого лица» оказалась настолько эффективной, что агенты стали часто шутить о ней. В презентации АНБ под названием «Возможности четвёртой стороны» (“fourth party opportunities”) первый из слайдов содержит кадр из фильма «Нефть» 2007 года выпуска, в котором главный герой произносит фразу «Я выпиваю твой коктейль». В качестве примера можно привести случай, когда АНБ смогло отследить атаку на Министерство обороны, которую проводил Китай, а затем получать данные, извлекаемые с помощью подобных атак в будущем. Так в США получили доступ к серверам ООН.

Ещё в одной презентации сотрудник GCHQ привёл подробности работы над инструментом для перехвата данных с мобильных приложений, получившим название «BADASS» (сленговое выражение на английском языке). С его помощью разведывательное агентство собирает персональную информацию из метаданных, пересылаемых между социальными и рекламными сетями. На одном из слайдов присутствует фраза: «Злоупотребление BADASS для удовольствия и выгоды», на ещё одном: «Мы знаем, насколько плохо вы играете в Angry Birds».

Всё это говорит о том, насколько далеко агентства США продвинулись в возможностях вести войну по Сети — им часто не приходится тратить ресурсы на проведение сложных операций, за них всё делают другие. Вопрос получения данных в условиях, в которых стоит АНБ, уже не ставится вовсе — все данные добываются с немыслимой простотой.

АНБ уже 2 года обходит «защищённое соединение» HTTPS

Секретные документы АНБ США, которые представил для публичного просмотра Эдвард Сноуден (Edward Snowden), продолжают изучаться. Это позволяет получить новые детали того, как американские спецслужбы следят за пользователями Интернета.

Издание Der Spiegel опубликовало заметку о том, какие интернет-службы на момент появления документов были защищены от правительственной слежки, а какие нет.

Наиболее впечатляющими можно назвать сведения, согласно которым начиная с 2012 года АНБ пыталось расшифровать электронные письма, зашифрованные при помощи различных сервисов, и при этом, в некоторых случаях, экспертам ведомства сделать это не удавалось. Согласно отчётам, в АНБ сталкивались с неудачами в основном тогда, когда пользователи применяли для переписки сеть TOR и услуги таких провайдеров, как Zoho, либо инструменты шифрования TrueCrypt или PGP.

При этом далеко не все защитные механизмы легко справлялись с попытками АНБ обойти их. К примеру, большинство зашифрованных сообщений, которые пересылались через российскую службу электронной почты mail.ru, вполне успешно перехватывались.

Как бы там ни было, наиболее тревожной оказалась та часть документов, согласно которой спецслужбе удалось обойти защиту протокола HTTPS, используемого для установки безопасного соединения между веб-сайтами и браузерами. В конце 2012 года АНБ имела возможность перехватывать 10 млн HTTPS-соединений в день. Это очень важно, так как на сегодняшний день HTTPS-протокол официально считается безопасным и не содержащим серьёзных уязвимостей.

В то же время, не стоит думать, что пользователи PGP и Tor являются полностью защищёнными от слежки. За 2 года спецслужбы могли найти возможность обойти защиту и взломать протоколы безопасности, позволяющие пользователям скрывать свою деятельность от слежки. В частности, ещё в то время довольно успешно использовались целевые атаки на конкретных подозреваемых.

Сроки подготовки рассекреченных докладов свидетельствуют о том, что уже в 2012 году АНБ пыталось взломать стандарт шифрования AES, который на сегодняшний день наиболее часто применяется для защиты информации.

window-new
Soft
Hard
Тренды 🔥