Комментарии 100
Есть надежда, что в этот раз благодаря шумихе что-то изменится. Призрачная, правда, надежда.
Ничего не изменится и будет доходить до смешного на подобии «2 FBI Agents Involved in Dzhokhar Tsarnaev’s Arrest “FALL” Out of Helicopter and Die»
НЛО прилетело и опубликовало эту надпись здесь
Два агента действительно выпали из вертолета, но фейком вероятно является «факт» об их участии в аресте.
skeptics.stackexchange.com/questions/16400/did-the-fbi-agents-responsible-for-killing-tamerlan-tsarnaev-die-together-during
Сообщение fbi www.fbi.gov/news/pressrel/press-releases/fbi-mourns-the-loss-of-two-special-agents-killed-in-training-exercise
сообщение ap www.usatoday.com/story/news/nation/2013/05/21/fbi-agents-training-accident-deaths/2344855/
Вброс о связи с арестом от Правды.ру english.pravda.ru/news/world/24-05-2013/124656-boston_terrorist_fbi_agents_killed-0/
и иранского тв: www.presstv.ir/detail/2013/05/27/305627/death-of-fbi-agents-creates-controversy/
skeptics.stackexchange.com/questions/16400/did-the-fbi-agents-responsible-for-killing-tamerlan-tsarnaev-die-together-during
Сообщение fbi www.fbi.gov/news/pressrel/press-releases/fbi-mourns-the-loss-of-two-special-agents-killed-in-training-exercise
сообщение ap www.usatoday.com/story/news/nation/2013/05/21/fbi-agents-training-accident-deaths/2344855/
Вброс о связи с арестом от Правды.ру english.pravda.ru/news/world/24-05-2013/124656-boston_terrorist_fbi_agents_killed-0/
и иранского тв: www.presstv.ir/detail/2013/05/27/305627/death-of-fbi-agents-creates-controversy/
А ещё вроде был отряд, который участвовал в ликвидации Усама Бен Ладена, которые потом почти разом все погибли.
ruwiki: Операция «Копьё Нептуна» => Сомнения в достоверности и теории заговора:
Некоторые российские аналитики высказали мнение, что катастрофа вертолёта НАТО в Афганистане 6 августа 2011 года, унёсшая жизни большого числа бойцов SEAL, привела к устранению почти всех участников операции по убийству бен Ладена.… Однако из погибших в катастрофе 22 военнослужащих ВМС США только 15 служили в отряде DEVGRU, уничтожившем бен Ладена; ещё двое были из другого подразделения SEAL, а остальные пятеро — из вспомогательных подразделений ВМС[214]. К тому же, погибшие бойцы DEVGRU были из эскадрона Gold[214], в то время как операцию по уничтожению бен Ладена проводили спецназовцы из эскадрона Red[215], то есть из другого подразделения. По заявлению американских военных, среди погибших в вертолётной катастрофе не было участников операции[216].
Как сказал Сноуден: «Больше всего я боюсь что всё это напрасно и ничего не изменит» (вольный перевод реплики по памяти).
Ничего не изменится.
Я думаю что ничего не изменится, максимум на словах. правительства существуют ради власти. власть ради власти.
Мне кажется упоминание 1984 в этом посте очень правильно. Я прочитал эту книгу когда мне было 15 и в целом пришел к выводу что мы и живем в подобном обществе, просто в книге все гиперболизированно, но как выясняется не так уж и сильны преувеличения.
Мне кажется упоминание 1984 в этом посте очень правильно. Я прочитал эту книгу когда мне было 15 и в целом пришел к выводу что мы и живем в подобном обществе, просто в книге все гиперболизированно, но как выясняется не так уж и сильны преувеличения.
Brave New World вы не читали? Современный мир куда более похож на ее мир, чем на 1984.
Читали, я вообще люблю антиутопии, много разных читал… самое-самое 1984, остальное сильно слабее.
самое самое это «МЫ» Евгения Замятина, на которого оглядывался Оруэлл в своем 1984 )
Рекомендую еще «Little Brother», Cory Doctorow. Если happy end убрать, вполне жизненно.
Мне кажется, они оба даже не догадывались о существовании друг друга.
Ошибаетесь. Джордж Оруэлл. Рецензия на «МЫ» Е. И. Замятина
Самое интересное, что я не вижу причин по которым слежка не будет усиливаться (не только в США). И для себя будущее в этом плане я представляю как в зоопарке:
Осталось определится хочу ля я жить в зоопарке, или прыгать в систему.
- Плохой зоопарк, а-ля в Киеве. Человеческие пороки победят и те кто в системе будут во всех смыслах доминировать (читай управлять) над теми кто в зоопарке. Ну к примеру:
— ты пойдешь работать в фирму К, а если нет — расстрел.
— женится нужно на девушке К, так как ваши геномы подходят для системы. - Хороший зоопарк, а-ля в Лиссабоне
— все люди счастливы. Читай — работают мало, денег много, путешествуют 247 дней в году. Женятся на ком угодно.
— бандитов нет, маньяков нет.
Осталось определится хочу ля я жить в зоопарке, или прыгать в систему.
Я может чего не понимаю… Я вообще-то всегда думал, что все эти компании активно сотрудничают с соответствующими органами различных стран. Как вообще можно рассчитывать, что онлайн-сервисы (почта, социальные сети итд итп) гарантируют конфиденциальность переписки и данных? Это же смешно!
А тем более, узнав, очень удивляться, что это не так?
По-моему, это прописная истина: если не хочешь, чтобы нечто тайное стало явным, не пиши об этом на компьютере, не храни на компьютере и, тем более, не храни в онлайн-сервисах.
Почта просматривается, ip-телефония прослушивается… Вот новость века-то!
:D
А тем более, узнав, очень удивляться, что это не так?
По-моему, это прописная истина: если не хочешь, чтобы нечто тайное стало явным, не пиши об этом на компьютере, не храни на компьютере и, тем более, не храни в онлайн-сервисах.
Почта просматривается, ip-телефония прослушивается… Вот новость века-то!
:D
Хе, у меня точь-в точь реакция была :) Только я поправкой на шифрование…
Но любопытно все-так что скандал подняли, разве что — это мало что изменит. Хотя, может больше людей станут задумываться о Privacy Enchancing технологиях. Это будет хороший результат.
Но любопытно все-так что скандал подняли, разве что — это мало что изменит. Хотя, может больше людей станут задумываться о Privacy Enchancing технологиях. Это будет хороший результат.
Люди рассчитывали, что для просмотра их переписки властям нужно получать судебный ордер или хотя бы делать официальный запрос в компанию, но оказалось (по крайней мере так подается), что у властей есть интерфейсы, с помощью которых они могут просматривать любые данные без каких-либо процедур.
Как вообще можно рассчитывать, что онлайн-сервисы (почта, социальные сети итд итп) гарантируют конфиденциальность переписки и данных? Это же смешно!
Они гарантируют конфиденциальность переписки и данных только от таких же легитимных пользователей.
Судя по многим статьям про PRISM у них там главный связующий элемент — электронная почта… Интересно, что если человек использует каждый раз новый ящик для отдельного сервиса, система не сможет собрать граф?
Ну вы же пишете на один и тот же адрес. Вот если вы оба договоритесь по какому правилу будет происходить смена доменов и адресов, то ничего у них не выйдет. Совсем ничего.
Облачные сервисы есть зло. Чрезвычайно удобное и комфортное зло. Если почитать TOS, то практически у всех написано(или было написано -2года), что все данные залитые в облако становятся собственностью компании.
Для себя решил плавно перейти на самописный / самонастроенный opensource набор сервисов после того, как окуклился мой openid провайдер и я потерял массу аккаунтов включая stackoverflow.
Сейчас многое завязано на почту, а мы помним как гугл банит аккаунты за банальную попытку купить nexus из России. К черту в общем.
На самом деле все довольно просто. Почту держим на своем домене, своем сервере, джаббер с набором транспортов разворачивается там же, файловое хранилище а-ля дропбокс тоже там (с синхронизацией и мобильным доступом пока беда, но есть варианты). Там же поднимается свой oauth / openid (злобный взгляд на людей, которые не делают на своих сервисах авторизацию кроме соцсетевой и прямой)
И все, все данные под нашим личным контролем. Стоит ли жертвовать безопасностью, а главное доверять идентификаторы без возможность легко сменить оператора?
Если кто нибудь захочет делать проект, предоставляющий настроенный набор открытого софта для быстрого разворачивания собственного комфортного облака — милости прошу в лс, однинокого энтузиазма не хватит, а в компании может быть. Вполне должно выстрелить на волне событий.
PS. это не ответ на комментарий, промазал
Для себя решил плавно перейти на самописный / самонастроенный opensource набор сервисов после того, как окуклился мой openid провайдер и я потерял массу аккаунтов включая stackoverflow.
Сейчас многое завязано на почту, а мы помним как гугл банит аккаунты за банальную попытку купить nexus из России. К черту в общем.
На самом деле все довольно просто. Почту держим на своем домене, своем сервере, джаббер с набором транспортов разворачивается там же, файловое хранилище а-ля дропбокс тоже там (с синхронизацией и мобильным доступом пока беда, но есть варианты). Там же поднимается свой oauth / openid (злобный взгляд на людей, которые не делают на своих сервисах авторизацию кроме соцсетевой и прямой)
И все, все данные под нашим личным контролем. Стоит ли жертвовать безопасностью, а главное доверять идентификаторы без возможность легко сменить оператора?
Если кто нибудь захочет делать проект, предоставляющий настроенный набор открытого софта для быстрого разворачивания собственного комфортного облака — милости прошу в лс, однинокого энтузиазма не хватит, а в компании может быть. Вполне должно выстрелить на волне событий.
PS. это не ответ на комментарий, промазал
Отличный стартап по созданию краудфаунд+«крауд-доверенного» хранилища! :)
Угу, идея витает в воздухе, но реализации так и нет, в основном все зациклены на файлообмене. К тому же webdav не самая оптимальная штука.
Симпатизирую Sync от Bittorent, однако там исходников нет. Накостылить можно и с transmission, делал уже, в одном проекте на нем синхронизацию.
Нужно что то вроде плагинной системы, где просто нащелкав галочек в веб морде можно установить софт из официального репозитория дистрибутива, изменить некоторые настройки при необходимости и пользоваться. Все что нужно кропотливо ручками выстраивать не взлетит по определению.
Нужна, например почта, джаббер с транспортом в скайп и icq, файловая синхронизация а-ля дропбокс и vpn. Отметил, и через пару минут пользуешься.
Отписал автору статьи по первой ссылке, спасибо.
Симпатизирую Sync от Bittorent, однако там исходников нет. Накостылить можно и с transmission, делал уже, в одном проекте на нем синхронизацию.
Нужно что то вроде плагинной системы, где просто нащелкав галочек в веб морде можно установить софт из официального репозитория дистрибутива, изменить некоторые настройки при необходимости и пользоваться. Все что нужно кропотливо ручками выстраивать не взлетит по определению.
Нужна, например почта, джаббер с транспортом в скайп и icq, файловая синхронизация а-ля дропбокс и vpn. Отметил, и через пару минут пользуешься.
Отписал автору статьи по первой ссылке, спасибо.
НЛО прилетело и опубликовало эту надпись здесь
Этот ваш путь уже давно пройден, все было сделано практически так вы описали в прошлом году и работало нормально до тех пор пока хостер не пал в борьбе с вечным совершенством и лежал несколько дней (американец). Я сделал выводы и создал зеркало у другого хостера. Мало того, с целью откормить паранойю (да и просто невозможно жить стало, аккаунтов больше даух десятков уже) был написан мэйл-роутер он же сборщик, он же корректор текста, чтобы в конечном варианте письма не осталось никаких следов реального отправителя и получателя (кроме маловразумительной для всех кроме меня сигнатуры в заголовке). В конечном итоге, я получаю письма с собственноручно написанного роутера на одном хостере и отвечаю через другого.
Немного смущает, что оба хостера американцы и в планах имеется пункт зарегистрироваться у немца и зазеркалится еще и там. Кста, некоторые хостеры не любят зеркал и это дело приходится маскировать под обычный сайт (обмен идет через пост).
Все это создавалось урывками на протяжении года, а вот сейчас сложил все вместе и понял — точно паранойя.
Немного смущает, что оба хостера американцы и в планах имеется пункт зарегистрироваться у немца и зазеркалится еще и там. Кста, некоторые хостеры не любят зеркал и это дело приходится маскировать под обычный сайт (обмен идет через пост).
Все это создавалось урывками на протяжении года, а вот сейчас сложил все вместе и понял — точно паранойя.
Письма ты пишешь не сам себе, а тем же самым пользователям Google/Mail/Yahoo и прочим, поэтому всё что ты пишешь и получаешь прекрасно прослушивается и нет никакой разницы.
Про почту, да и вообще мой комментарий только косвенно о прослушке.
Он про идентификаторы. Согласитесь не очень приятно потерять почту из-за бана или угона аккаунта.
Или потерять по той же причине кучу учеток привязаннык к контактику/фейсбуку.
Ну и безобасность, конечно. Письма я пишу другим людям, с гуглопочтой, да. Ноя общаюсь не только с людьми сервисы мне пишут письма напрямую.
Он про идентификаторы. Согласитесь не очень приятно потерять почту из-за бана или угона аккаунта.
Или потерять по той же причине кучу учеток привязаннык к контактику/фейсбуку.
Ну и безобасность, конечно. Письма я пишу другим людям, с гуглопочтой, да. Но
Сейчас уже мало кто пользуется традиционной почтой. Если у меня скайп на один ящик зарегистрирован, а файсбук, скажем, на другой, то как они смогут связать эти аккаунты? При условии не раскрытия реальных данных о себе, конечно.
Возможно как-то выудить связующую информацию чисто из переписки, но это уже слишком затратно по ресурсам, мне кажется.
Возможно как-то выудить связующую информацию чисто из переписки, но это уже слишком затратно по ресурсам, мне кажется.
Вы могли дать в переписке на фейсбуке свой скайп или наоборот. Или еще одно связующее звено. Ник на хабре, например, а в профиле будет прописан скайп. Я любопытства ради, интересу для, раскапывал связанные данные о людях в 10+ «хопов» за пару часов при помощи поисковиков, соцсетей и социнженерии. Для натасканных профессионалов, обладающих неограниченным доступом до переписок и аккаунтов не думаю что это составит много труда. Если вы что-то выложили в интернет, значит это можно найти. Если вы не выложили, это сделали ваши друзья или родственники. Если о вас ничего не находится — вы подозрительный тип, надо вас на прослушку поставить.
Если не светить в паблике связи между аккаунтами, а в самой переписке не упоминать другие ящики и контакты?
А вот родственники и друзья могут подставить сами того не осознавая, да уж.
А вот родственники и друзья могут подставить сами того не осознавая, да уж.
Я всегда знал (паранойя) что все что пишу и загружаю в сеть проходит через американские фильтры. Но похоже пришло время перейти с гугла и дропбокса на яндекс, тем более гугл убивает ридер, а веб интерфейсом я не пользуюсь т.к. маковод. Единственная опасность что через пару лет вся техника спроектированная в США будет идти с чипом, дающим полный доступ к моим данным.
Единственная опасность что через пару лет вся техника спроектированная в США будет идти с чипом, дающим полный доступ к моим данным.маловероятно
пришло время перейти с гугла и дропбокса на яндекс
Отдаете предпочтение российским спецслужбам перед американскими?
ну как вам сказать, США вездесущая держава, и она присутствует почти везде, а Россия локальна.
Но вы-то внутри этой локали.
только одной ногой, второй ногой в сша
Тогда только Baidu, только хардкор.
Такими темпами можно и до самописного интернета дойти. Собрать дома сетку из 5 машин. Одна — имитатор гугла, вторая — зеркало википедии. Остальные — пользователи.
Всё дома — максимально локально и никаких спецслужб…
Всё дома — максимально локально и никаких спецслужб…
Конечно же давно надо было перейти с гугля на яндекс.
ФСБ уже давно рекомендует.
ФСБ уже давно рекомендует.
Я думаю — если Вы не собираетеся <censored>, <censored> или <censored> — то какая Вам разница, какая из спецслужб будет ковыряться в Вашей почте?
Будьте толлерантны к спецслужбам.
Будьте толлерантны к спецслужбам.
Остроты добавляет заявление о том, что в Нидерландах хранится часть ядерного боезапаса США www.kommersant.ru/doc/2209748/print
в свете событий думаю многие компании посмотрят на облачные технологии с новой точки зрения…
Например такой: «Всё равно всем кому интересно наши данные и так доступны, так что будем хранить всё в облаке и забьём на приватность»
Думаю большие компании имеют и хитрые финансовые схемы, и коммерческие тайны, которые они боятся потерять. Утечка может быть даже в АНБ.
Думаю, что для них самое страшное, если «хитрые финансовые схемы, и коммерческие тайны» утекут в налоговую.
Все данные в РФ и так утекают в налоговую. И что?
… и утекают из налоговой.
господи, откуда в людях берется эта вера в великую и ужасную налоговую? )
Тут одна из два:
1. Вы там работаете
2. Вы там никогда не были
1. Вы там работаете
2. Вы там никогда не были
и был, и работал, а Вы? )
А я возмущен действиями АНБ.
все ими возмущены, но что самое смешное человеческая природа в большинстве своем настроена таким образом, что почти каждый хотел бы «почитать переписку жены/девушки/соседа/бла бла бла» или ради интереса «строил связи из общедоступных источников»
Ну, здесь не столько «хотел бы», сколько «можно использовать».
Ты же налоговая не любопытства же ради шерстит р/с в банках.
Ты же налоговая не любопытства же ради шерстит р/с в банках.
про человеческую природу я имел в виду, что все возмущены, но сами бы в таких же условиях поступили бы скорее всего так же и вот тут начинается вечная борьба «добра» со «злом» при полной неясности, а где кто
Позволю себе не согласиться.
Давайте заменим «поступили бы скорее всего» на «хотел бы» и «сделал всё, чтобы».
Хотеть чужих данных — и добиваться чужих данных — это не одно и то же.
Все хотят перераспределить соседские дегни в свою пользу. Это — природа.
Но далеко не все на это идут. Это — законность.
В данном случае закон переступает закон.
Давайте заменим «поступили бы скорее всего» на «хотел бы» и «сделал всё, чтобы».
Хотеть чужих данных — и добиваться чужих данных — это не одно и то же.
Все хотят перераспределить соседские дегни в свою пользу. Это — природа.
Но далеко не все на это идут. Это — законность.
В данном случае закон переступает закон.
и не исключено, что именно давя на какие то такие пункты «большие компании» и могли соглашаться на всякие клПРИЗМы
Ждем очередного «ничего мы никому не даем» от интернет-компаний. Надо же так нагло врать.
Агент подтвердил, что многие компании активно предоставляют доступ к собственным данным через специально разработанные приложения: «Скайп», «Гугл» и «Фейсбук» отдают всё». Согласно его заявлению, первый из списка годами отказывался предоставлять средства для прослушки, но после приобретения «Майкрософтом» всё изменилось.это печально
>Незаметно для нас 6 июня этого года роману «1984» Джорджа Оруэлла исполнилось 60 лет.
Незаметно для нас всем плевать на факты и правду — роману «1984» исполнилось 60 лет уже четыре года назад.
Незаметно для нас всем плевать на факты и правду — роману «1984» исполнилось 60 лет уже четыре года назад.
WaPo тихонечко и «как-бы незаметно» изменили и заголовок и текст оригинальной новости, все компании, против которых было выдвинуто обвинение категорически и недвусмысленно (ну по крайней мере некоторые из них) опровергли участие в какой либо программе глобального шпионажа, само NSA подтвердило аутентичность слайдов, но масштаб и полномочия, скажем так, весьма далеки от заявленных в статье. И только на хабре продолжают делать вид, что все написанное в интернете — правда. А как же, конспирология — весьма увлекательное занятие.
А, ну раз они опровергли, это меняет дело. Волноваться больше не о чем, всем разойтись по палатам.
Дык сам WaPo и «опроверг». Кроме того, конспирология, конечно, штука увлекательная, но мозги тоже иметь надо. Сравните репутационные потери для газеты, которую «уличили» в недостаточной проверке материала (они просто втихую поправили оригинальную статью — даже не выпустив дополнительных статей-опровержений) и для корпорации, уличенной не только в шпионаже за своими пользователями (например, вторая крупнейшая в мире медиакомпания со 168-летней историей вполне может прекратить существование за то, что сотрудники осуществляли слежку за посторонними людьми — даже не собственными клиентами, не говоря уже о Никсоне), но и во вранье (что вполне может обернуться class-action разбирательством и многомиллионными потерями ЛИЧНО для человека, который соврал — оно ему надо?). В «цивилизованном мире» принято уж если и есть «что скрывать», то вместо откровенной лжи прибегают к т.н. «неотвечающим ответам» (то есть могут опровергнуть какую то конкретную деталь типа «Ни о каком проекте PRISM нам не известно», что на самом деле может означать, что тот же самый проект известен в данной компании под другим названием). Так вот, практически все опровержения НЕ ДОПУСКАЮТ двусмысленного толкования — категорически и полностью опровергается участие В ЛЮБЫХ проектах, осуществляющих шпионаж для правительства и подчеркивается, что ЕДИНСТВЕННАЯ возможность раскрытия информации третьим лицам — по решению суда. Здесь конечно можно подискутировать на счет того стоило ли принимать Patriot Act (скорее нет), но никаких ЗАГОВОРОВ (пока) обнаружено не было — все что было обнаружено проводится исключительно в рамках текущего законодательства (шумиха поднялась большая — так что, может в будущем и обнаружатся какие то дополнительные детали, в этом случае следите за путешествием Обамы по пути Никсона, а может и еще дальше — ибо масштабы поболе будут).
Если это всё выдумки и поклёп, почему АНБ требует расследовать утечку информации о Prism?
Потому что они признали аутентичность документов. Конфиденциальные документы утекли — нужно найти и покарать независимо от того, что именно утекло (что в целом вполне логично, и, опять таки, абсолютно в рамках текущего законодательства). Странно, правда?
С другой стороны, как я уже сказал, ПОКА неизвестно ничего явно компрометирующего. Это, с одной стороны, означает, что не стоит пока сбрасывать со счетов потенциальную возможность что какой-то заговор все таки существует, но с другой стороны это не означает, что нужно обсуждать это как будто заговор уже обнаружен и все причастные понесут/понесли наказание.
С другой стороны, как я уже сказал, ПОКА неизвестно ничего явно компрометирующего. Это, с одной стороны, означает, что не стоит пока сбрасывать со счетов потенциальную возможность что какой-то заговор все таки существует, но с другой стороны это не означает, что нужно обсуждать это как будто заговор уже обнаружен и все причастные понесут/понесли наказание.
Давайте посмотрим на цитаты:
Что тут написано? А просто: у правительства нет прямого доступа до серверов и бэкдора. А теперь представим себе, что прямой доступ и бэкдор есть у какой-нибудь фирмы Evil. Inc., которая сотрудничает с Demons. Corp., которая уже является контрактором правительства США. Гугл давал доступ правительству? Нет, формально придраться не к чему, но вот фактически… Казуистика и всё такое, в общем.
First, we have not joined any program that would give the U.S. government—or any other government—direct access to our servers. Indeed, the U.S. government does not have direct access or a “back door” to the information stored in our data centers. We had not heard of a program called PRISM until yesterday.
Что тут написано? А просто: у правительства нет прямого доступа до серверов и бэкдора. А теперь представим себе, что прямой доступ и бэкдор есть у какой-нибудь фирмы Evil. Inc., которая сотрудничает с Demons. Corp., которая уже является контрактором правительства США. Гугл давал доступ правительству? Нет, формально придраться не к чему, но вот фактически… Казуистика и всё такое, в общем.
Можно намного проще. «Прямого доступа у них нет» — «под 'прямым доступом' мы имеем в виду root доступ по ssh ко всем нашим серверам. Такого доступа у них нет. У них есть удобный веб интерфейс с формочками, где они вводят интересующий их запрос, нажмают 'поиск' и получают ответ. Но это никакой не прямой доступ.» :)
ЕДИНСТВЕННАЯ возможность раскрытия информации третьим лицам — по решению суда
А если решение суда — это создание интерфейса к БД, чтобы не мучить суд каждый день сотнями запросов?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Интересный факт, что за такую же деятельность китайских товарищей, они имеют право (по своим американским законам) нанести физический атаку по стране-происхождения атаки, так как приравнивают ее к началу военных действий против США, если такая кибер-атака угрожает каким-либо образом национальной безопасности США.
Американская демократия такая демократия.
Американская демократия такая демократия.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Нидерландская разведка имела доступ к данным PRISM и внедряла агентов в IT-компании