![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Заметки по поводу PRISM
2013-06-10 03:30 pmПосле того бывший сотрудник NSA Эдвард Сноуден передал в редакцию The Guardian секретные документы, включая презентацию проекта PRISM и запрос на информацию обо всех абонентах сотовой связи Verizon, HackerNews уже третий день напоминает пчелиный рой, да и Хабр как-то приуныл.
1. Проекты, подобные этому, уже были — разве что без привязки к социальным сетям — ECHELON, к примеру.
2. Нарушение Конституции США и принципа разделения властей — это конечно грустно, но в мире есть не только США, поэтому записывать переговоры всех своих граждан правительства всё равно будут. Будут просто потому, что могут. Никаких других причин не существует. Это было невозможно чисто технически какое-то время назад, теперь это возможно. Россия, Китай и другие страны-тюрьмы сейчас быстренько скопируют эту штуку себе, и никакое движение за цифровые права внутри США не изменит глобальную ситуацию в мире.
3. Ваша проблема в том, что правительство читает личные письма в Facebook и в GMail? А также весь траффик Verizon? Стоп, а с каких это пор e-mail без PGP считается безопасным способом передачи информации? Это же как отправить открытку по snail mail: все работники почты видят ваш текст вдоль всего пути. Если же вам нужен конверт, то он в цифровом мире имеет своё название: PGP. Если нужно пробросить голосовой траффик из точки A в точку Б (так, чтобы его не могла услышать каждая собака из вашего двора), то для этого есть ZRTP или OpenVPN+SIP.
4. Вы не знаете про PGP или ленитесь его использовать? Фейсбук удобнее? Ба! Вся проблема, как оказалось — это всего лишь вопрос привычки. То же самое касается и Skype vs ZRTP или OpenVPN+SIP. Тем, кому нужна безопасность, нужно немного поднапрячь мозги, только и всего. При условии, что они у них есть, конечно.
5. Если вы не хотите, чтобы офицер миграционной службы задавал вам вопросы по поводу истории ваших поисковых запросов в гугле 5 лет назад, настройте ежесуточный сброс куков и ETagID-кэша и читайте почту вне браузера (или в другом браузере, выделенном только для почты). Для этого не нужны квантовые компьютеры, не нужны рубидиевые атомные часы, и не нужно решать NP-полных задач. Как видите, это по силам каждому человеку.
Также рекомендуется к прочтению:
http://stas-blinoff.livejournal.com/12484.html
Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда.
[...] Стоимость хранения данных. Я иду к низшей форме жизни – продавцу техники в Staples. И я говорю – «Дайте мне ваш самый большой диск». И за $160 я выхожу оттуда с 2ТБ диском. Я вам хочу сказать, когда я начинал как следователь, во всей стране не было 2ТБ оперативных данных. На самом деле. Такова была реальность, не только когда я начинал, но и большую часть времени моей работы.
Главное что изменилось – больше ничего не удаляется, не стирается, и не забывается. Все что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный троллящий пост в блоге, каждое сообщение, написанное по пьяни, все хранится вечно. ВЕЧНО! Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязано к вашему имени навсегда.
Поверьте мне, в моем мире все хранится вечно. Вы даете мне номер социальной страховки, я верну 42 года вашей истории адресов. Вы дадите мне любой номер телефона, я проведу архивный поиск и верну вам список за 45 лет владельцев этого телефона. Потому что мне это нужно, если я расследую старое дело, я хочу знать, чей это номер был 20 лет назад. Я хочу знать, кто жил в этом здании 30 лет назад. Это полезно, и, опять же, это стоит денег. Я могу это продать другим детективам, могу продать исполнителям закона, это стоит денег. И я могу пойти в Staples и купить еще один диск на 2ТБ за $169. Зачем мне что-то выбрасывать?
1. Проекты, подобные этому, уже были — разве что без привязки к социальным сетям — ECHELON, к примеру.
2. Нарушение Конституции США и принципа разделения властей — это конечно грустно, но в мире есть не только США, поэтому записывать переговоры всех своих граждан правительства всё равно будут. Будут просто потому, что могут. Никаких других причин не существует. Это было невозможно чисто технически какое-то время назад, теперь это возможно. Россия, Китай и другие страны-тюрьмы сейчас быстренько скопируют эту штуку себе, и никакое движение за цифровые права внутри США не изменит глобальную ситуацию в мире.
3. Ваша проблема в том, что правительство читает личные письма в Facebook и в GMail? А также весь траффик Verizon? Стоп, а с каких это пор e-mail без PGP считается безопасным способом передачи информации? Это же как отправить открытку по snail mail: все работники почты видят ваш текст вдоль всего пути. Если же вам нужен конверт, то он в цифровом мире имеет своё название: PGP. Если нужно пробросить голосовой траффик из точки A в точку Б (так, чтобы его не могла услышать каждая собака из вашего двора), то для этого есть ZRTP или OpenVPN+SIP.
4. Вы не знаете про PGP или ленитесь его использовать? Фейсбук удобнее? Ба! Вся проблема, как оказалось — это всего лишь вопрос привычки. То же самое касается и Skype vs ZRTP или OpenVPN+SIP. Тем, кому нужна безопасность, нужно немного поднапрячь мозги, только и всего. При условии, что они у них есть, конечно.
5. Если вы не хотите, чтобы офицер миграционной службы задавал вам вопросы по поводу истории ваших поисковых запросов в гугле 5 лет назад, настройте ежесуточный сброс куков и ETagID-кэша и читайте почту вне браузера (или в другом браузере, выделенном только для почты). Для этого не нужны квантовые компьютеры, не нужны рубидиевые атомные часы, и не нужно решать NP-полных задач. Как видите, это по силам каждому человеку.
Также рекомендуется к прочтению:
http://stas-blinoff.livejournal.com/12484.html
Управление Национальной Безопасности, которое вчера решило заглянуть на огонек, теперь хранит 75 лет истории пересечения границ США. Они никогда больше ничего не выбросят, никогда.
[...] Стоимость хранения данных. Я иду к низшей форме жизни – продавцу техники в Staples. И я говорю – «Дайте мне ваш самый большой диск». И за $160 я выхожу оттуда с 2ТБ диском. Я вам хочу сказать, когда я начинал как следователь, во всей стране не было 2ТБ оперативных данных. На самом деле. Такова была реальность, не только когда я начинал, но и большую часть времени моей работы.
Главное что изменилось – больше ничего не удаляется, не стирается, и не забывается. Все что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный троллящий пост в блоге, каждое сообщение, написанное по пьяни, все хранится вечно. ВЕЧНО! Оно сохраняется, и не просто сохраняется. Оно индексируется, и связывается, и привязано к вашему имени навсегда.
Поверьте мне, в моем мире все хранится вечно. Вы даете мне номер социальной страховки, я верну 42 года вашей истории адресов. Вы дадите мне любой номер телефона, я проведу архивный поиск и верну вам список за 45 лет владельцев этого телефона. Потому что мне это нужно, если я расследую старое дело, я хочу знать, чей это номер был 20 лет назад. Я хочу знать, кто жил в этом здании 30 лет назад. Это полезно, и, опять же, это стоит денег. Я могу это продать другим детективам, могу продать исполнителям закона, это стоит денег. И я могу пойти в Staples и купить еще один диск на 2ТБ за $169. Зачем мне что-то выбрасывать?
