Comments 100
Есть надежда, что в этот раз благодаря шумихе что-то изменится. Призрачная, правда, надежда.
Ничего не изменится и будет доходить до смешного на подобии «2 FBI Agents Involved in Dzhokhar Tsarnaev’s Arrest “FALL” Out of Helicopter and Die»
UFO just landed and posted this here
Два агента действительно выпали из вертолета, но фейком вероятно является «факт» об их участии в аресте.
skeptics.stackexchange.com/questions/16400/did-the-fbi-agents-responsible-for-killing-tamerlan-tsarnaev-die-together-during
Сообщение fbi www.fbi.gov/news/pressrel/press-releases/fbi-mourns-the-loss-of-two-special-agents-killed-in-training-exercise
сообщение ap www.usatoday.com/story/news/nation/2013/05/21/fbi-agents-training-accident-deaths/2344855/
Вброс о связи с арестом от Правды.ру english.pravda.ru/news/world/24-05-2013/124656-boston_terrorist_fbi_agents_killed-0/
и иранского тв: www.presstv.ir/detail/2013/05/27/305627/death-of-fbi-agents-creates-controversy/
skeptics.stackexchange.com/questions/16400/did-the-fbi-agents-responsible-for-killing-tamerlan-tsarnaev-die-together-during
Сообщение fbi www.fbi.gov/news/pressrel/press-releases/fbi-mourns-the-loss-of-two-special-agents-killed-in-training-exercise
сообщение ap www.usatoday.com/story/news/nation/2013/05/21/fbi-agents-training-accident-deaths/2344855/
Вброс о связи с арестом от Правды.ру english.pravda.ru/news/world/24-05-2013/124656-boston_terrorist_fbi_agents_killed-0/
и иранского тв: www.presstv.ir/detail/2013/05/27/305627/death-of-fbi-agents-creates-controversy/
А ещё вроде был отряд, который участвовал в ликвидации Усама Бен Ладена, которые потом почти разом все погибли.
ruwiki: Операция «Копьё Нептуна» => Сомнения в достоверности и теории заговора:
Некоторые российские аналитики высказали мнение, что катастрофа вертолёта НАТО в Афганистане 6 августа 2011 года, унёсшая жизни большого числа бойцов SEAL, привела к устранению почти всех участников операции по убийству бен Ладена.… Однако из погибших в катастрофе 22 военнослужащих ВМС США только 15 служили в отряде DEVGRU, уничтожившем бен Ладена; ещё двое были из другого подразделения SEAL, а остальные пятеро — из вспомогательных подразделений ВМС[214]. К тому же, погибшие бойцы DEVGRU были из эскадрона Gold[214], в то время как операцию по уничтожению бен Ладена проводили спецназовцы из эскадрона Red[215], то есть из другого подразделения. По заявлению американских военных, среди погибших в вертолётной катастрофе не было участников операции[216].
Как сказал Сноуден: «Больше всего я боюсь что всё это напрасно и ничего не изменит» (вольный перевод реплики по памяти).
Ничего не изменится.
Я думаю что ничего не изменится, максимум на словах. правительства существуют ради власти. власть ради власти.
Мне кажется упоминание 1984 в этом посте очень правильно. Я прочитал эту книгу когда мне было 15 и в целом пришел к выводу что мы и живем в подобном обществе, просто в книге все гиперболизированно, но как выясняется не так уж и сильны преувеличения.
Мне кажется упоминание 1984 в этом посте очень правильно. Я прочитал эту книгу когда мне было 15 и в целом пришел к выводу что мы и живем в подобном обществе, просто в книге все гиперболизированно, но как выясняется не так уж и сильны преувеличения.
Brave New World вы не читали? Современный мир куда более похож на ее мир, чем на 1984.
Читали, я вообще люблю антиутопии, много разных читал… самое-самое 1984, остальное сильно слабее.
самое самое это «МЫ» Евгения Замятина, на которого оглядывался Оруэлл в своем 1984 )
Рекомендую еще «Little Brother», Cory Doctorow. Если happy end убрать, вполне жизненно.
Мне кажется, они оба даже не догадывались о существовании друг друга.
Ошибаетесь. Джордж Оруэлл. Рецензия на «МЫ» Е. И. Замятина
Самое интересное, что я не вижу причин по которым слежка не будет усиливаться (не только в США). И для себя будущее в этом плане я представляю как в зоопарке:
Осталось определится хочу ля я жить в зоопарке, или прыгать в систему.
- Плохой зоопарк, а-ля в Киеве. Человеческие пороки победят и те кто в системе будут во всех смыслах доминировать (читай управлять) над теми кто в зоопарке. Ну к примеру:
— ты пойдешь работать в фирму К, а если нет — расстрел.
— женится нужно на девушке К, так как ваши геномы подходят для системы. - Хороший зоопарк, а-ля в Лиссабоне
— все люди счастливы. Читай — работают мало, денег много, путешествуют 247 дней в году. Женятся на ком угодно.
— бандитов нет, маньяков нет.
Осталось определится хочу ля я жить в зоопарке, или прыгать в систему.
Я может чего не понимаю… Я вообще-то всегда думал, что все эти компании активно сотрудничают с соответствующими органами различных стран. Как вообще можно рассчитывать, что онлайн-сервисы (почта, социальные сети итд итп) гарантируют конфиденциальность переписки и данных? Это же смешно!
А тем более, узнав, очень удивляться, что это не так?
По-моему, это прописная истина: если не хочешь, чтобы нечто тайное стало явным, не пиши об этом на компьютере, не храни на компьютере и, тем более, не храни в онлайн-сервисах.
Почта просматривается, ip-телефония прослушивается… Вот новость века-то!
:D
А тем более, узнав, очень удивляться, что это не так?
По-моему, это прописная истина: если не хочешь, чтобы нечто тайное стало явным, не пиши об этом на компьютере, не храни на компьютере и, тем более, не храни в онлайн-сервисах.
Почта просматривается, ip-телефония прослушивается… Вот новость века-то!
:D
Хе, у меня точь-в точь реакция была :) Только я поправкой на шифрование…
Но любопытно все-так что скандал подняли, разве что — это мало что изменит. Хотя, может больше людей станут задумываться о Privacy Enchancing технологиях. Это будет хороший результат.
Но любопытно все-так что скандал подняли, разве что — это мало что изменит. Хотя, может больше людей станут задумываться о Privacy Enchancing технологиях. Это будет хороший результат.
Люди рассчитывали, что для просмотра их переписки властям нужно получать судебный ордер или хотя бы делать официальный запрос в компанию, но оказалось (по крайней мере так подается), что у властей есть интерфейсы, с помощью которых они могут просматривать любые данные без каких-либо процедур.
Как вообще можно рассчитывать, что онлайн-сервисы (почта, социальные сети итд итп) гарантируют конфиденциальность переписки и данных? Это же смешно!
Они гарантируют конфиденциальность переписки и данных только от таких же легитимных пользователей.
Судя по многим статьям про PRISM у них там главный связующий элемент — электронная почта… Интересно, что если человек использует каждый раз новый ящик для отдельного сервиса, система не сможет собрать граф?
Ну вы же пишете на один и тот же адрес. Вот если вы оба договоритесь по какому правилу будет происходить смена доменов и адресов, то ничего у них не выйдет. Совсем ничего.
Облачные сервисы есть зло. Чрезвычайно удобное и комфортное зло. Если почитать TOS, то практически у всех написано(или было написано -2года), что все данные залитые в облако становятся собственностью компании.
Для себя решил плавно перейти на самописный / самонастроенный opensource набор сервисов после того, как окуклился мой openid провайдер и я потерял массу аккаунтов включая stackoverflow.
Сейчас многое завязано на почту, а мы помним как гугл банит аккаунты за банальную попытку купить nexus из России. К черту в общем.
На самом деле все довольно просто. Почту держим на своем домене, своем сервере, джаббер с набором транспортов разворачивается там же, файловое хранилище а-ля дропбокс тоже там (с синхронизацией и мобильным доступом пока беда, но есть варианты). Там же поднимается свой oauth / openid (злобный взгляд на людей, которые не делают на своих сервисах авторизацию кроме соцсетевой и прямой)
И все, все данные под нашим личным контролем. Стоит ли жертвовать безопасностью, а главное доверять идентификаторы без возможность легко сменить оператора?
Если кто нибудь захочет делать проект, предоставляющий настроенный набор открытого софта для быстрого разворачивания собственного комфортного облака — милости прошу в лс, однинокого энтузиазма не хватит, а в компании может быть. Вполне должно выстрелить на волне событий.
PS. это не ответ на комментарий, промазал
Для себя решил плавно перейти на самописный / самонастроенный opensource набор сервисов после того, как окуклился мой openid провайдер и я потерял массу аккаунтов включая stackoverflow.
Сейчас многое завязано на почту, а мы помним как гугл банит аккаунты за банальную попытку купить nexus из России. К черту в общем.
На самом деле все довольно просто. Почту держим на своем домене, своем сервере, джаббер с набором транспортов разворачивается там же, файловое хранилище а-ля дропбокс тоже там (с синхронизацией и мобильным доступом пока беда, но есть варианты). Там же поднимается свой oauth / openid (злобный взгляд на людей, которые не делают на своих сервисах авторизацию кроме соцсетевой и прямой)
И все, все данные под нашим личным контролем. Стоит ли жертвовать безопасностью, а главное доверять идентификаторы без возможность легко сменить оператора?
Если кто нибудь захочет делать проект, предоставляющий настроенный набор открытого софта для быстрого разворачивания собственного комфортного облака — милости прошу в лс, однинокого энтузиазма не хватит, а в компании может быть. Вполне должно выстрелить на волне событий.
PS. это не ответ на комментарий, промазал
Отличный стартап по созданию краудфаунд+«крауд-доверенного» хранилища! :)
Угу, идея витает в воздухе, но реализации так и нет, в основном все зациклены на файлообмене. К тому же webdav не самая оптимальная штука.
Симпатизирую Sync от Bittorent, однако там исходников нет. Накостылить можно и с transmission, делал уже, в одном проекте на нем синхронизацию.
Нужно что то вроде плагинной системы, где просто нащелкав галочек в веб морде можно установить софт из официального репозитория дистрибутива, изменить некоторые настройки при необходимости и пользоваться. Все что нужно кропотливо ручками выстраивать не взлетит по определению.
Нужна, например почта, джаббер с транспортом в скайп и icq, файловая синхронизация а-ля дропбокс и vpn. Отметил, и через пару минут пользуешься.
Отписал автору статьи по первой ссылке, спасибо.
Симпатизирую Sync от Bittorent, однако там исходников нет. Накостылить можно и с transmission, делал уже, в одном проекте на нем синхронизацию.
Нужно что то вроде плагинной системы, где просто нащелкав галочек в веб морде можно установить софт из официального репозитория дистрибутива, изменить некоторые настройки при необходимости и пользоваться. Все что нужно кропотливо ручками выстраивать не взлетит по определению.
Нужна, например почта, джаббер с транспортом в скайп и icq, файловая синхронизация а-ля дропбокс и vpn. Отметил, и через пару минут пользуешься.
Отписал автору статьи по первой ссылке, спасибо.
UFO just landed and posted this here
Этот ваш путь уже давно пройден, все было сделано практически так вы описали в прошлом году и работало нормально до тех пор пока хостер не пал в борьбе с вечным совершенством и лежал несколько дней (американец). Я сделал выводы и создал зеркало у другого хостера. Мало того, с целью откормить паранойю (да и просто невозможно жить стало, аккаунтов больше даух десятков уже) был написан мэйл-роутер он же сборщик, он же корректор текста, чтобы в конечном варианте письма не осталось никаких следов реального отправителя и получателя (кроме маловразумительной для всех кроме меня сигнатуры в заголовке). В конечном итоге, я получаю письма с собственноручно написанного роутера на одном хостере и отвечаю через другого.
Немного смущает, что оба хостера американцы и в планах имеется пункт зарегистрироваться у немца и зазеркалится еще и там. Кста, некоторые хостеры не любят зеркал и это дело приходится маскировать под обычный сайт (обмен идет через пост).
Все это создавалось урывками на протяжении года, а вот сейчас сложил все вместе и понял — точно паранойя.
Немного смущает, что оба хостера американцы и в планах имеется пункт зарегистрироваться у немца и зазеркалится еще и там. Кста, некоторые хостеры не любят зеркал и это дело приходится маскировать под обычный сайт (обмен идет через пост).
Все это создавалось урывками на протяжении года, а вот сейчас сложил все вместе и понял — точно паранойя.
Письма ты пишешь не сам себе, а тем же самым пользователям Google/Mail/Yahoo и прочим, поэтому всё что ты пишешь и получаешь прекрасно прослушивается и нет никакой разницы.
Про почту, да и вообще мой комментарий только косвенно о прослушке.
Он про идентификаторы. Согласитесь не очень приятно потерять почту из-за бана или угона аккаунта.
Или потерять по той же причине кучу учеток привязаннык к контактику/фейсбуку.
Ну и безобасность, конечно. Письма я пишу другим людям, с гуглопочтой, да. Ноя общаюсь не только с людьми сервисы мне пишут письма напрямую.
Он про идентификаторы. Согласитесь не очень приятно потерять почту из-за бана или угона аккаунта.
Или потерять по той же причине кучу учеток привязаннык к контактику/фейсбуку.
Ну и безобасность, конечно. Письма я пишу другим людям, с гуглопочтой, да. Но
Сейчас уже мало кто пользуется традиционной почтой. Если у меня скайп на один ящик зарегистрирован, а файсбук, скажем, на другой, то как они смогут связать эти аккаунты? При условии не раскрытия реальных данных о себе, конечно.
Возможно как-то выудить связующую информацию чисто из переписки, но это уже слишком затратно по ресурсам, мне кажется.
Возможно как-то выудить связующую информацию чисто из переписки, но это уже слишком затратно по ресурсам, мне кажется.
Вы могли дать в переписке на фейсбуке свой скайп или наоборот. Или еще одно связующее звено. Ник на хабре, например, а в профиле будет прописан скайп. Я любопытства ради, интересу для, раскапывал связанные данные о людях в 10+ «хопов» за пару часов при помощи поисковиков, соцсетей и социнженерии. Для натасканных профессионалов, обладающих неограниченным доступом до переписок и аккаунтов не думаю что это составит много труда. Если вы что-то выложили в интернет, значит это можно найти. Если вы не выложили, это сделали ваши друзья или родственники. Если о вас ничего не находится — вы подозрительный тип, надо вас на прослушку поставить.
Если не светить в паблике связи между аккаунтами, а в самой переписке не упоминать другие ящики и контакты?
А вот родственники и друзья могут подставить сами того не осознавая, да уж.
А вот родственники и друзья могут подставить сами того не осознавая, да уж.
Я всегда знал (паранойя) что все что пишу и загружаю в сеть проходит через американские фильтры. Но похоже пришло время перейти с гугла и дропбокса на яндекс, тем более гугл убивает ридер, а веб интерфейсом я не пользуюсь т.к. маковод. Единственная опасность что через пару лет вся техника спроектированная в США будет идти с чипом, дающим полный доступ к моим данным.
Единственная опасность что через пару лет вся техника спроектированная в США будет идти с чипом, дающим полный доступ к моим данным.маловероятно
пришло время перейти с гугла и дропбокса на яндекс
Отдаете предпочтение российским спецслужбам перед американскими?
ну как вам сказать, США вездесущая держава, и она присутствует почти везде, а Россия локальна.
Но вы-то внутри этой локали.
только одной ногой, второй ногой в сша
Тогда только Baidu, только хардкор.
Такими темпами можно и до самописного интернета дойти. Собрать дома сетку из 5 машин. Одна — имитатор гугла, вторая — зеркало википедии. Остальные — пользователи.
Всё дома — максимально локально и никаких спецслужб…
Всё дома — максимально локально и никаких спецслужб…
Конечно же давно надо было перейти с гугля на яндекс.
ФСБ уже давно рекомендует.
ФСБ уже давно рекомендует.
Я думаю — если Вы не собираетеся <censored>, <censored> или <censored> — то какая Вам разница, какая из спецслужб будет ковыряться в Вашей почте?
Будьте толлерантны к спецслужбам.
Будьте толлерантны к спецслужбам.
Остроты добавляет заявление о том, что в Нидерландах хранится часть ядерного боезапаса США www.kommersant.ru/doc/2209748/print
в свете событий думаю многие компании посмотрят на облачные технологии с новой точки зрения…
Например такой: «Всё равно всем кому интересно наши данные и так доступны, так что будем хранить всё в облаке и забьём на приватность»
Думаю большие компании имеют и хитрые финансовые схемы, и коммерческие тайны, которые они боятся потерять. Утечка может быть даже в АНБ.
Думаю, что для них самое страшное, если «хитрые финансовые схемы, и коммерческие тайны» утекут в налоговую.
Все данные в РФ и так утекают в налоговую. И что?
… и утекают из налоговой.
господи, откуда в людях берется эта вера в великую и ужасную налоговую? )
Тут одна из два:
1. Вы там работаете
2. Вы там никогда не были
1. Вы там работаете
2. Вы там никогда не были
и был, и работал, а Вы? )
А я возмущен действиями АНБ.
все ими возмущены, но что самое смешное человеческая природа в большинстве своем настроена таким образом, что почти каждый хотел бы «почитать переписку жены/девушки/соседа/бла бла бла» или ради интереса «строил связи из общедоступных источников»
Ну, здесь не столько «хотел бы», сколько «можно использовать».
Ты же налоговая не любопытства же ради шерстит р/с в банках.
Ты же налоговая не любопытства же ради шерстит р/с в банках.
про человеческую природу я имел в виду, что все возмущены, но сами бы в таких же условиях поступили бы скорее всего так же и вот тут начинается вечная борьба «добра» со «злом» при полной неясности, а где кто
Позволю себе не согласиться.
Давайте заменим «поступили бы скорее всего» на «хотел бы» и «сделал всё, чтобы».
Хотеть чужих данных — и добиваться чужих данных — это не одно и то же.
Все хотят перераспределить соседские дегни в свою пользу. Это — природа.
Но далеко не все на это идут. Это — законность.
В данном случае закон переступает закон.
Давайте заменим «поступили бы скорее всего» на «хотел бы» и «сделал всё, чтобы».
Хотеть чужих данных — и добиваться чужих данных — это не одно и то же.
Все хотят перераспределить соседские дегни в свою пользу. Это — природа.
Но далеко не все на это идут. Это — законность.
В данном случае закон переступает закон.
и не исключено, что именно давя на какие то такие пункты «большие компании» и могли соглашаться на всякие клПРИЗМы
Ждем очередного «ничего мы никому не даем» от интернет-компаний. Надо же так нагло врать.
Агент подтвердил, что многие компании активно предоставляют доступ к собственным данным через специально разработанные приложения: «Скайп», «Гугл» и «Фейсбук» отдают всё». Согласно его заявлению, первый из списка годами отказывался предоставлять средства для прослушки, но после приобретения «Майкрософтом» всё изменилось.это печально
>Незаметно для нас 6 июня этого года роману «1984» Джорджа Оруэлла исполнилось 60 лет.
Незаметно для нас всем плевать на факты и правду — роману «1984» исполнилось 60 лет уже четыре года назад.
Незаметно для нас всем плевать на факты и правду — роману «1984» исполнилось 60 лет уже четыре года назад.
WaPo тихонечко и «как-бы незаметно» изменили и заголовок и текст оригинальной новости, все компании, против которых было выдвинуто обвинение категорически и недвусмысленно (ну по крайней мере некоторые из них) опровергли участие в какой либо программе глобального шпионажа, само NSA подтвердило аутентичность слайдов, но масштаб и полномочия, скажем так, весьма далеки от заявленных в статье. И только на хабре продолжают делать вид, что все написанное в интернете — правда. А как же, конспирология — весьма увлекательное занятие.
А, ну раз они опровергли, это меняет дело. Волноваться больше не о чем, всем разойтись по палатам.
Дык сам WaPo и «опроверг». Кроме того, конспирология, конечно, штука увлекательная, но мозги тоже иметь надо. Сравните репутационные потери для газеты, которую «уличили» в недостаточной проверке материала (они просто втихую поправили оригинальную статью — даже не выпустив дополнительных статей-опровержений) и для корпорации, уличенной не только в шпионаже за своими пользователями (например, вторая крупнейшая в мире медиакомпания со 168-летней историей вполне может прекратить существование за то, что сотрудники осуществляли слежку за посторонними людьми — даже не собственными клиентами, не говоря уже о Никсоне), но и во вранье (что вполне может обернуться class-action разбирательством и многомиллионными потерями ЛИЧНО для человека, который соврал — оно ему надо?). В «цивилизованном мире» принято уж если и есть «что скрывать», то вместо откровенной лжи прибегают к т.н. «неотвечающим ответам» (то есть могут опровергнуть какую то конкретную деталь типа «Ни о каком проекте PRISM нам не известно», что на самом деле может означать, что тот же самый проект известен в данной компании под другим названием). Так вот, практически все опровержения НЕ ДОПУСКАЮТ двусмысленного толкования — категорически и полностью опровергается участие В ЛЮБЫХ проектах, осуществляющих шпионаж для правительства и подчеркивается, что ЕДИНСТВЕННАЯ возможность раскрытия информации третьим лицам — по решению суда. Здесь конечно можно подискутировать на счет того стоило ли принимать Patriot Act (скорее нет), но никаких ЗАГОВОРОВ (пока) обнаружено не было — все что было обнаружено проводится исключительно в рамках текущего законодательства (шумиха поднялась большая — так что, может в будущем и обнаружатся какие то дополнительные детали, в этом случае следите за путешествием Обамы по пути Никсона, а может и еще дальше — ибо масштабы поболе будут).
Если это всё выдумки и поклёп, почему АНБ требует расследовать утечку информации о Prism?
Потому что они признали аутентичность документов. Конфиденциальные документы утекли — нужно найти и покарать независимо от того, что именно утекло (что в целом вполне логично, и, опять таки, абсолютно в рамках текущего законодательства). Странно, правда?
С другой стороны, как я уже сказал, ПОКА неизвестно ничего явно компрометирующего. Это, с одной стороны, означает, что не стоит пока сбрасывать со счетов потенциальную возможность что какой-то заговор все таки существует, но с другой стороны это не означает, что нужно обсуждать это как будто заговор уже обнаружен и все причастные понесут/понесли наказание.
С другой стороны, как я уже сказал, ПОКА неизвестно ничего явно компрометирующего. Это, с одной стороны, означает, что не стоит пока сбрасывать со счетов потенциальную возможность что какой-то заговор все таки существует, но с другой стороны это не означает, что нужно обсуждать это как будто заговор уже обнаружен и все причастные понесут/понесли наказание.
Давайте посмотрим на цитаты:
Что тут написано? А просто: у правительства нет прямого доступа до серверов и бэкдора. А теперь представим себе, что прямой доступ и бэкдор есть у какой-нибудь фирмы Evil. Inc., которая сотрудничает с Demons. Corp., которая уже является контрактором правительства США. Гугл давал доступ правительству? Нет, формально придраться не к чему, но вот фактически… Казуистика и всё такое, в общем.
First, we have not joined any program that would give the U.S. government—or any other government—direct access to our servers. Indeed, the U.S. government does not have direct access or a “back door” to the information stored in our data centers. We had not heard of a program called PRISM until yesterday.
Что тут написано? А просто: у правительства нет прямого доступа до серверов и бэкдора. А теперь представим себе, что прямой доступ и бэкдор есть у какой-нибудь фирмы Evil. Inc., которая сотрудничает с Demons. Corp., которая уже является контрактором правительства США. Гугл давал доступ правительству? Нет, формально придраться не к чему, но вот фактически… Казуистика и всё такое, в общем.
Можно намного проще. «Прямого доступа у них нет» — «под 'прямым доступом' мы имеем в виду root доступ по ssh ко всем нашим серверам. Такого доступа у них нет. У них есть удобный веб интерфейс с формочками, где они вводят интересующий их запрос, нажмают 'поиск' и получают ответ. Но это никакой не прямой доступ.» :)
ЕДИНСТВЕННАЯ возможность раскрытия информации третьим лицам — по решению суда
А если решение суда — это создание интерфейса к БД, чтобы не мучить суд каждый день сотнями запросов?
UFO just landed and posted this here
UFO just landed and posted this here
Интересный факт, что за такую же деятельность китайских товарищей, они имеют право (по своим американским законам) нанести физический атаку по стране-происхождения атаки, так как приравнивают ее к началу военных действий против США, если такая кибер-атака угрожает каким-либо образом национальной безопасности США.
Американская демократия такая демократия.
Американская демократия такая демократия.
Sign up to leave a comment.
Нидерландская разведка имела доступ к данным PRISM и внедряла агентов в IT-компании