Главная - Брюс Шнайер Crypto-Gram - Crypto-Gram Newsletter от 15 августа 2013
 



Документы

Crypto-Gram Newsletter от 15 августа 2013

Партнерство властей и бизнеса в вопросах слежения

Представьте, что власти приняли закон, согласно которому все граждане обязаны носить приборы слежения. Такой закон тут же назовут нарушением конституции. Однако мы все ходим с мобильными телефонами.

Если АНБ потребует сообщать о каждом нашем новом друге, мы взбунтуемся. Однако мы это делаем на Facebook. Если ФБР попросит нас предоставлять копии всего нашего общения в интернете и переписки, то мы над этим просто посмеемся. Однако копии наших писем хранятся в Google, Microsoft и других компаниях, а копии СМС в компаниях Verizon, AT&T и Sprint. Также записи наших диалогов хранятся на Twitter, Facebook, LinkedIn и других сайтах.

 

В основе бизнес-модели Интернет-компаний лежит принцип отслеживания всех действий, и государственные организации, занимающиеся разведкой и сбором данных, уже не могут обходиться без этого ресурса. Чтобы найти выход из сложившейся ситуации, нужно понять, как мы в ней оказались.

Неотъемлемой частью работы компьютеров и компьютерных сетей является фиксация данных, а наше постоянное взаимодействие с ними позволяет корпорациям собирать огромное количество очень личных данных о нас, информации о нашей повседневной жизни. Иногда мы производим эти данные непреднамеренно: когда пользуемся телефонами, кредитными картами, компьютерами и другими устройствами. Иногда мы сами передаем эти данные корпорациям через Google, Facebook, Apple Inc.'s iCloud и т.д. в обмен на какой-нибудь бесплатный или дешевый Интернет-сервис.

АНБ тоже участвует в тотальной слежке: там давно поняли, что намного проще получать информацию от корпораций, чем от нас самих. Иногда АНБ запрашивает данные вежливо, иногда угрожает или оказывает давление. А если и это не помогает, то использует такие средства, как «Письма национальной безопасности».

В результате возникло партнерство властей и бизнеса в вопросах слежения, которое позволяет им безнаказанно совершать те действия, которые по-другому осуществить не получается.

В США существует два типа законов, которые применяются в разных областях: конституционные законы, которые ограничивают действия государственных органов, и регулирующие законы, сдерживающие корпорации. Исторически эти две части общества существовали обособленно, но сегодня каждая из них поняла, как можно использовать законы, предназначенные для другой, чтобы обойти свои собственные ограничения. Правительство использует корпорации, чтобы обойти свои ограничения, а корпорации – свои.

Это партнерство проявляется по-разному. Власти используют корпорации, чтобы обойти запреты на слежку за гражданами внутри страны. Корпорации пользуются поддержкой властей, чтобы гарантировать себе неограниченное использование данных, которые они собирают.

Вот вам пример: было бы разумно, если бы наши власти занялись определением случаев, в которых корпорации могут собирать и использовать наши данные, и обеспечили защиту от их некорректного использования. Но если государственные органы сами используют эти данные для слежения, то они будут противостоять любым законам об ограничении сбора данных. А поскольку корпорации не видят необходимости в том, чтобы дать своим потребителям хоть какой-то выбор в этом вопросе (т.к. это сократит их прибыль), то рыночные механизмы тоже не будут защищать потребителей.

Корпорации частенько поддерживают, одобряют и финансируют наших народных избранников, создавая «кровосмесительные» отношения между корпорациями, законодателями и разведсообществом.

В результате проигрываем мы, простые люди, чьи интересы никого не волнуют. Избранные нами руководители, которые должны нас защищать, этого не делают. И корпорации, которые в условиях рыночной экономики должны удовлетворять наши потребности, также этого не делают. Мы видим, что неприкосновенности частной жизни приходит конец, а это очень опасно для демократии и свободы.

Проще всего было бы переложить ответственность на потребителей, которые не должны пользоваться мобильными телефонами, кредитными картами, банками или Интернетом, если не хотят, чтобы их действия можно было отследить. Но сторонники такого подхода полностью игнорируют сегодняшние реалии. Компьютеры задействованы во всех областях нашей жизни, даже если мы их не используем непосредственно. А неотъемлемым свойством компьютеров является фиксация данных. Нельзя повернуть время вспять и вернуться в мир без компьютеров, Интернета или социальных сетей. Мы не можем прекратить передачу персональных данных этим корпорациям, потому что так устроен современный мир.

Ограничение возможностей для партнерства властей и бизнеса в вопросах слежения подразумевает введение ограничений действий, которые корпорации могут осуществлять в отношении данных, которые мы сами им предоставляем, и ограничений возможностей властей по получению доступа к этим данным. Поскольку эти изменения идут вразрез с интересами корпораций и государственных органов, именно мы, то есть граждане и избиратели, должны настоять на их осуществлении. Мы можем заставить наши власти действовать более открыто (обнародование материалов Управления по надзору за разведкой за рубежом, Foreign Intelligence Surveillance Court / FISA, будет неплохим началом), а если они этого не сделают, то призвать к ответственности законодателей. Но это будет непросто, потому что они крайне заинтересованы в том, чтобы постоянный поток данных продолжал поступать во что бы то ни стало.

Эта статья впервые была опубликована на Bloomberg.com:

http://www.bloomberg.com/news/2013-07-31/...

Корпорации собирают данные:

http://www.schneier.com/essay-324.html

http://www.schneier.com/essay-423.html

http://www.nationaljournal.com/magazine/...

Корпорации взаимодействуют с АНБ:

http://news.cnet.com/8301-13578_3-57593538-38/...

http://news.cnet.com/8301-13578_3-57595202-38/...

http://www.newyorker.com/online/blogs/elements/2013/...

http://news.cnet.com/8301-13578_3-57595529-38/...

Как проявляется партнерство:

http://www.bloomberg.com/news/2013-06-28/...

http://www.bloomberg.com/news/2013-06-30/...

Конгресс пытается сдерживать АНБ:

http://www.nytimes.com/2013/07/25/us/politics/...

Конец неприкосновенности частной жизни:

https://www.schneier.com/essay-418.html

Обнародование материалов FISA:

http://www.bloomberg.com/news/2013-07-09/...

 

АНБ захватывает Интернет

Оказывается, АНБ использует внутри страны и за ее пределами гораздо больше технологий сбора данных, чем мы предполагали. Скажем прямо: государство захватило Интернет. Большинство крупнейших Интернет-компаний предоставляют информацию АНБ, предавая своих пользователей. Некоторые, как мы уже знаем, сражаются и проигрывают, а другие сотрудничают из патриотизма или потому что им так проще.

Единственное, что я хочу сказать руководству этих компаний: боритесь!

Помните старые шпионские фильмы, в которых руководители государства решают, что ради выполнения миссии можно пожертвовать жизнью секретного агента? То же самое произойдет и с вами. Возможно, вы считаете, что ваши дружественные отношения с властями гарантируют защиту с их стороны, но это не так. АНБ наплевать и на вас, и на ваших пользователей, оно уничтожит вас тогда, когда ему это будет удобно.

Мы это уже наблюдаем. Google, Yahoo, Microsoft и другие обращаются в государственные органы, чтобы получить разрешение рассказывать пользователям о том, какую информацию они предоставляют властям в ответ на Письма по вопросам национальной безопасности и другие запросы. Они утратили доверие своих пользователей, и чтобы вернуть его обратно, приходится объяснять, что они делают, и чего не делают. А представители властей отказались что-либо объяснять, им наплевать.

Вас ждет то же самое. Есть множество более высокотехнологичных компаний, которые сотрудничают с правительством. Названия большинства этих компаний можно найти среди тысяч документов, которые забрал с собой Эдвард Сноуден, и рано или поздно они станут достоянием общественности. Возможно, люди из АНБ пообещали, что ваше сотрудничество навсегда останется тайной, но они лукавят. Название вашей фирмы появится в презентациях, которые увидят тысячи людей: сотрудники государственных органов, подрядчики, возможно, даже иностранцы. И если Сноуден эти данные не скопировал, то это сделает следующий разоблачитель.

Вот почему нужно бороться. Когда информация о том, что АНБ собирало все данные об общении пользователей и файлы с их персональными данными, станет достоянием общественности, то факт вашей борьбы может спасти вашу репутацию в глазах пользователей. Вначале эта борьба обернется финансовыми потерями, но последующая капитуляция обойдется дороже.

Многие компании уже предпочитают хранить свои данные и средства взаимодействия за пределами США.

Самые острые случаи такой борьбы закончились поражением. На прошлой неделе внезапно прекратил свое существование сервер безопасной электронной почты Lavabit. Ладар Левисон, владелец этого ресурса, написал на своей домашней странице: «Меня вынудили сделать трудный выбор: стать соучастником преступлений против американского народа или уйти из бизнеса после почти десяти лет тяжелой работы, закрыв Lavabit. После серьезных раздумий я решил прекратить свою деятельность. Надеюсь, я не нарушу закон, если расскажу вам о том, как я пришел к такому решению».

В тот же день компания Silent Circle последовала его примеру и закрыла своей сервис электронной почты, не дожидаясь жестких действий со стороны властей: «Стало понятно, к чему все идет, поэтому мы решили, что лучше закрыть Silent Mail сейчас. Мы еще не получили повестку в суд, ордер, Письмо по вопросам национальной безопасности или другие документы от государственных органов, и решили закрыться до того, как это произойдет». Я понимаю, что это крайность. Обе компании смогли это сделать потому, что они маленькие. Google или Facebook не могут избежать сотрудничества с властями, поступив подобным образом: они слишком велики и публичны. Им некуда деваться: они вынуждены делать то, что целесообразно экономически, а не то, что правильно с моральной точки зрения.

Но можно бороться. Вы, как руководитель одной из таких компаний, бороться можете. Возможно, вы проиграете, но свою позицию нужно защищать. А можете и выиграть. Пришло время назвать действия властей своим именем: захват. Захват – это практика военного времени, когда торговые суда захватывали для использования в военных целях или силой заставляли предприятия выпускать военную продукцию. Именно это происходит сейчас, в мирное время. Значительная часть Интернета захвачена и используется для тотальной слежки.

Если такое происходит и в вашей компании, сделайте все возможное, чтобы ограничить эти действия. У вас есть сотрудники, имеющие доступ к системе безопасности, которые не могут Вам объяснить, что они делают? Блокируйте все автоматические линии коммуникации с ними и убедитесь, что по запросу властей они осуществляют только особые, необходимые, авторизованные действия. Только после принятия таких мер Вы сможете смело смотреть в лицо своим пользователям и общественности и говорить, что Вы не знали о происходящем, что Вашу компанию захватили.

Профессор журналистики Джеф Джарвис недавно написал в «Guardian»: «Я обращаюсь к технологическим компаниям. Настал момент, когда вы должны сказать нам, вашим пользователям, участвуете ли вы в программах руководства США по «сбору всего этого» (то есть информации о каждом нашем шаге в Интернете), или вы тоже жертвы обмана».

Я думаю, что было бы здорово провести тайную встречу в Белом доме с Бараком Обамой, но пока это не произошло, я обращаюсь к вам, Google, Apple, AT&T и ко всем остальным потенциальным участникам такой встречи: сопротивляйтесь! Нужно сходить на такую встречу, но нужно продолжать бороться с негласным контролем. На чьей вы стороне?

АНБ не сможет вечно оставаться вне закона. Общественность уже сильно настроена против властей и их союзников в корпорациях. И если вы хотите сохранить доверие ваших пользователей, то покажите им, что вы на их стороне.

Эта статья впервые была опубликована на TheAtlantic.com:

http://www.theatlantic.com/technology/archive/2013/...

Технологии сбора данных, которые используют корпорации и АНБ:

http://www.schneier.com/blog/archives/2013/08/...

http://www.schneier.com/essay-436.html

http://www.theatlanticwire.com/technology/2013/06/...

http://www.wired.com/threatlevel/2013/04/...

http://news.cnet.com/8301-13578_3-57593538-38/...

http://www.newyorker.com/online/blogs/elements/2013/...

Компании хотят больше разоблачений:

http://business.time.com/2013/07/18/...

Деятельность разоблачителей как форма гражданского неповиновения:

http://www.zephoria.org/thoughts/archives/2013/07/...

Компании получают выгоду от сотрудничества со службами сбора данных АНБ:

http://boingboing.net/2013/08/08/...

Lavabit:

http://www.schneier.com/blog/archives/2013/08/...

http://boingboing.net/2013/08/08/...

http://lavabit.com/

http://www.forbes.com/sites/kashmirhill/2013/08/09/...

Silent Circle:

http://silentcircle.wordpress.com/2013/08/09/...

Статья Джарвиса:

http://www.theguardian.com/commentisfree/2013/aug/...

Встреча руководителей технологических компаний с Обамой:

http://www.huffingtonpost.com/2013/08/09/...

АНБ – криминальная организация:

http://www.nytimes.com/2013/06/28/opinion/...

Восстановление доверия:

http://www.schneier.com/essay-435.html

Обсуждение на сайте Slashdot:

http://news.slashdot.org/story/13/08/12/1850229/...

 

Вернуть доверие к властям и к Интернету

В июле 2012 года в ответ на заявление, что видео-чат сервис Skype, принадлежащий Microsoft, вносил такие изменения в протоколы, которые давали возможность представителям властей прослушивать разговоры пользователей, вице-президент компании Марк Жилетт опроверг это в корпоративном блоге.

На самом деле он нас обманул…

По меньшей мере он сам или корпоративные юристы так ловко сформулировали это заявление, что их нельзя упрекнуть во лжи, хотя при этом они полностью обманули читателей. Понимаете, Skype не менял свои протоколы для того, чтобы власти могли прослушивать пользователей, они и так уже имели эту возможность.

На слушаниях в Сенате, состоявшихся в марте, Директор национальной разведки Джеймс Клеппер убедил всех в том, что его агентство не собирало данные о сотнях миллионов американцев. Он тоже соврал. Он потом пытался оправдаться, придумав новое значение слова «собирать», но его доводы не выдерживали никакой критики.

Благодаря документам Эдварда Сноудена мы узнали еще больше о деятельности АНБ, и стало ясно, что нельзя верить ничему, что говорят о его программах официальные лица.

Представители Google и Facebook настаивают на том, что АНБ не имеет «прямого доступа» к их серверам. Конечно же, нет, АНБ ловко получают эти данные через «анализаторы трафика (sniffers)».

Представители Apple утверждают, что они никогда не слышали о PRISM. Ну, естественно, не слышали, это же название базы данных для внутреннего использования АНБ. Компании публикуют отчеты, чтобы показать, как мало требований на предоставление доступа к данным пользователей они получили, но эти цифры не имеют никакого значения, ведь один запрос в адрес Verizon покрывает всех их пользователей. Газета «Guardian» писала, что Microsoft тайно сотрудничала с АНБ, чтобы создать бреши в системе безопасности программы Outlook, хотя представители компании упорно это отрицают. Даже Барак Обама, когда он что-то отрицает или оправдывается, делает это так, чтобы слушатель воспринял эти слова буквально, не задумываясь об их реальном значении.

Директор АНБ генерал Кейт Александер заявил, что тотальное слежение и программы по сбору данных, реализуемые АНБ, помогли предотвратить более 50 террористических актов, из которых 10 на территории США. Вы ему верите? Думаю, все зависит от того, какой смысл вкладывать в слово «помогли». Ведь он не уточняет, сыграли эти программы решающую роль для предотвращения терактов или же были полезны лишь в небольшой степени. Это так же зависит от того, как Вы понимаете слова «террористические акты». Изучение терактов, которые, по утверждению ФБР, были предотвращены после 11 сентября, показывает, что все заявления о предполагаемых террористах были бредовыми, большинство из них были сфабрикованы тайными агентами или информаторами ФБР.

Так или иначе, вероятности, что хотя бы один из них был осуществлен, практически не было.

Государственные органы и корпорации окутали себя такими тайнами, что практически невозможно проверить ничего из того, что говорят их представители. Происходящие одно за другим разоблачения показывают, что они врали нам постоянно, а правду говорили только тогда, когда не было другого выхода.

Но это только начало. Сейчас в прессе опубликована лишь малая толика документов, которые Сноуден забрал с собой. А файлы Сноудена – это крохотная часть информации, которую наше государство будет хранить в секрете до тех пор, пока не появится очередной разоблачитель.

Принцип «Доверяй, но проверяй», сформулированный однажды Рональдом Рейганом, работает только тогда, когда есть возможность что-то проверить. В мире, в котором нам постоянно все врут, не остается другого выбора, кроме как слепо верить, но у нас нет оснований оказывать кому-то такое слепое доверие. Неудивительно, что большинство людей предпочитает не думать о происходящем, так как с таким сильным когнитивным диссонансом справиться трудно.

И это может разрушить нашу страну. Доверие – необходимое условие существования нашего общества. Если мы не можем доверять ни нашему государству, ни корпорациям, обладающим доступом к очень личной информации о нашей жизни, то общество страдает. Многочисленные исследования доказывают, что высокий уровень доверия в обществе повышает качество жизни.

Вернуть доверие непросто, это знает любой, кто предавал сам или был предан другом или любимым человеком, и возвращение доверия подразумевает открытость, подконтрольность и подотчетность. Открытость означает, что честным нужно быть не немножко, не иногда и не тогда, когда нет другого выхода, а предоставлять полную информацию всегда и обо всем. Также открытость должна быть постоянной. Больше не должно быть никаких секретных решений секретных судов о секретных законах. И никаких секретных программ, стоимость и польза которых скрывается от общественности.

Контроль подразумевает значительное ограничение возможностей АНБ, ФБР и других силовых ведомств. Для этого необходима совокупность факторов: судебная система должна действовать как независимый защитник правового государства, а не как марионетка; законодательная власть должна понимать, что делают эти организации, и при необходимости обсуждать запросы по расширению их полномочий (for increased power); общественные наблюдательные группы со сменяемым составом должны анализировать и обсуждать действия органов власти.

Подотчетность означает, что те, кто нарушает закон, врет Конгрессу или обманывает американский народ, должны держать ответ. В настоящий момент АНБ находится вне контроля. Пока, по всей видимости, нет возможности привлечь к ответственности его сотрудников за действия в рамках секретных операций, но мы должны им дать понять, что это недопустимо в будущем. Подотчетность также подразумевает выборность, то есть, отдавая свои голоса, граждане должны знать, что лидеры делают от их имени.

Только таким образом мы сможем восстановить доверие. Рыночная экономика не работает, если покупатели не могут сделать правильный выбор, основанный на точной информации о товаре. Поэтому у нас существуют такие организации, как Управление по контролю за продуктами и лекарствами (FDA), законы о достоверности этикеток на упаковке и запреты на рекламу, которая может ввести потребителя в заблуждение.

Также демократия невозможна, если избиратели не знают, что от их имени делает правительство. Поэтому у нас есть открытые законы. А то, что тайные суды выносят тайные решения в отношении тайных законов, а компании откровенно врут своим потребителям, рассказывая о безопасности их продуктов и сервисов, подрывает основы нашего общества.

После того как документы Сноудена были опубликованы, я стал получать электронные письма от людей, в которых они спрашивают, кому можно доверять. Как эксперта по безопасности и защите персональных данных, меня спрашивают, какие компании защищают данные своих пользователей, и какие программы шифрования не может взломать АНБ. Откровенно говоря, я не знаю. И никто, кроме узкого круга лиц в государственных структурах, этого не знает. Я отвечаю людям, что единственный вариант – решить, кому можно доверять, и иметь дело с ним. Это плохой ответ, но пока представители властей не встанут на путь восстановления нашего доверия, у нас нет другого выбора.

Эта статья впервые появилась на CNN.com:

http://www.cnn.com/2013/07/31/opinion/...

История со Skype:

http://blogs.skype.com/2012/07/26/...

http://www.bbc.co.uk/news/technology-19012415

http://www.nytimes.com/2013/06/20/technology/...

http://www.slate.com/blogs/future_tense/2013/07/12/...

История Клеппера:

http://nymag.com/daily/intelligencer/2013/06/...

http://www.eff.org/deeplinks/2013/06/...

Ложь представителей властей:

http://www.eff.org/nsa-spying/wordgames

Как на самом деле работают информаторы АНБ:

http://fabiusmaximus.com/2013/06/11/...

Опубликованные отчеты о запросах информации от АНБ:

https://www.schneier.com/blog/archives/2013/06/...

http://www.wired.com/threatlevel/2013/06/nsa-numbers

История с Microsoft Outlook:

http://www.guardian.co.uk/world/2013/jul/11/...

http://blogs.technet.com/b/microsoft_on_the_issues/...

Оправдания генерала Александера:

http://www.washingtonpost.com/blogs/post-politics/...

Изучение готовящихся терактов:

http://politicalscience.osu.edu/faculty/jmueller/...

Ценность доверия:

http://www.schneier.com/essay-412.html

http://www.worldvaluessurvey.org

И еще две ссылки, где рассказывается, как руководство США врет о программах слежения АНБ:

http://www.slate.com/articles/news_and_politics/...

https://projects.propublica.org/graphics/nsa-claims

 

Новости

Проблема защиты персональных данных в США и наблюдательный совет по защите гражданских прав:

http://www.schneier.com/blog/archives/2013/07/...

Интересная статья о том, что не всегда возможно полностью соблюдать законы, о балансе между трудностями обеспечения правопорядка и социальной ценностью возможности нарушения законов. Это очень похоже на понятие «секреты» в моей книге «Лжецы и секреты» (Liars and Outliers):

http://www.thoughtcrime.org/blog/...

Хорошая статья о старой практике секретных подключений к подводным кабелям:

http://www.theatlantic.com/international/archive/...

А вот совсем свежая новость, появившаяся после появления нового документа Сноудена:

http://www.washingtonpost.com/business/economy/...

Потрясающая e-mail рассылка Министерства внутренней безопасности, в которой сотрудникам предписывается не читать документы Сноудена, когда они появляются в прессе:

http://www.schneier.com/blog/archives/2013/07/...

Эдвард Сноуден создал аварийную кнопку. Он разослал зашифрованные копии своих документов разным людям и установил некую автоматическую систему для выдачи ключа, если с ним что-то случится. Аварийные кнопки давно используются для защиты и безопасности (станок автоматически останавливается, если рука оператора становится вялой). WikiLeaks сделали то же самое со средствами связи Госдепартамента. Я не уверен, что он думал об этом. На его месте я бы больше боялся того, что кто-то меня убьет, чтобы обнародовать эти документы, чем того, что кто-то меня убьет, чтобы эти документы опубликованы не были. Но в реальной жизни могут возникнуть совершенно неожиданные враги, и при создании системы безопасности важно о них помнить:

http://www.wired.com/threatlevel/2013/07/...

Чтобы сменить тему, вот хорошая идея от Управления транспортной безопасности:

http://www.schneier.com/blog/archives/2013/07/...

Жестокость как залог доверия в криминальных кругах:

http://themonkeycage.org/2013/07/11/...

http://rss.sagepub.com/content/25/3/263.abstract

Вообще мне не нравятся, когда обсуждают Сноудена как человека, потому что это отвлекает от главного - программах по сбору данных АНБ, но вот эту статью о затратах и пользе преследования Эдварда Сноудена властями почитать стоит:

http://www.lawfareblog.com/2013/07/...

Вот похожая статья о том, сможет ли Сноуден избежать ареста. Здесь окончание:

http://www.cnn.com/2013/07/12/us/...

Марк Ротенберг (Marc Rotenberg) из EPIC объясняет, почему он подал иск против АНБ в Верховный суд:

http://www.cnn.com/2013/07/17/opinion/...

Вот мнение "USA Today" на эту тему:

http://www.usatoday.com/story/opinion/2013/07/18/...

http://www.usatoday.com/story/opinion/2013/07/18/...

Здесь краткое объяснение того, почему секретная деятельность Управления по надзору за разведкой за рубежом (FISA) подрывает доверие:

http://www.schneier.com/blog/archives/2013/07/...

Несмотря на то, что уже слишком поздно, АНБ все-таки вводит контроль работы системных администраторов двумя лицами:

http://www.cbsnews.com/8301-250_162-57594486/...

Прецеденты уже были. После того, как старший прапорщик ВМС США Джон Уолкер продал ключи шифрования СССР, ВМС ввели контроль двумя лицами за материалом ключей. Эта мера безопасности эффективна (при условии достаточных затрат) и проста в реализации для АНБ, поскольку она позволяет вычислить, что на самом деле нужно сделать для защиты информации от ИТ-инсайдеров.

История о браконьерах, которые воруют яйца редких птиц, и о тех, кто их ловит:

http://www.newyorker.com/reporting/2013/07/22/...

Защита дикой природы от браконьеров – трудная задача, особенно, когда защитниками выступают бедные страны, у которых нет достаточно ресурсов.

Мы видим, как Интернет-компании начали рассказывать о механизмах, с помощью которых правительство США шпионит за их пользователями. Здесь провайдер (ISP) из Юты описывает, как он столкнулся с прослушиванием АНБ:

http://www.buzzfeed.com/justinesharrock/...

Деклан МакКулаг объясняет, как АНБ заставляет компании участвовать в попытках сбора данных. В целом они хотят избежать того, что случилось с провайдером из Юты:

http://news.cnet.com/8301-13578_3-57593538-38/...

И Брюстер Каль из Интернет-архива объясняет, как он успешно боролся с Письмами по вопросам национальной безопасности:

http://www.newyorker.com/online/blogs/elements/2013/...

Секретной информации доверяют больше:

http://www.nytimes.com/2013/06/30/opinion/sunday/...

Здесь оригинал статьи:

http://onlinelibrary.wiley.com/doi/10.1111/...

Специалисты АНБ разгадали шифр скульптуры «Криптос» (первую, вторую и третью части) задолго до ЦРУ:

http://www.wired.com/threatlevel/2013/07/...

Четвертая часть все еще не разгадана:

http://www.schneier.com/blog/archives/2013/06/...

http://www.schneier.com/blog/archives/2006/04/...

Администрация Обамы работает над масштабным проектом «внутренняя угроза», цель которого – вычислить сотрудников государственных органов, которые сливают информацию, то есть «кандидатов в Сноудены». Думаю, что из сопоставления личных данных и сведений, что этот человек «что-то видел, что-то говорил» вряд ли удастся сделать достоверные выводы:

http://www.mcclatchydc.com/2013/06/20/194513/...

http://www.mcclatchydc.com/2013/07/09/196211/...

http://www.theatlantic.com/politics/archive/2013/07/...

Это действительно хорошо продуманная социально-техническая атака против владельца банковской карты:

http://www.guardian.co.uk/money/blog/2013/jul/29/...

Размышления о том, почему некоторые соседи чувствуют себя в большей безопасности:

http://www.theatlanticcities.com/neighborhoods/2013/...

http://www.plosone.org/article/...

Я уже писал о нашем субъективном чувстве защищенности и о реальной безопасности, о том, как они отличаются:

https://www.schneier.com/essay-213.html

https://www.schneier.com/essay-170.html

Вот еще одна тема для разговора о TEDx:

http://www.ted.com/talks/bruce_schneier.html

Да, обеспечение безопасности – это в некоторой степени игра: есть вещи, благодаря которым сосед «чувствует себя» более защищенным, но которые не повышают реальную безопасность. Но когда в целом соседи защищены лучше, чем им это кажется , то у игры в обеспечение безопасности есть смысл:

https://www.schneier.com/blog/archives/2007/01/...

Две ссылки по теме:

http://www.economist.com/news/briefing/...

http://blogsofwar.com/2013/05/01/...

Вот, что происходит, когда Вы профессионально пишете на тему безопасности и разоблачаете злоумышленников – они сговариваются, посылают Вам по почте героин, а потом стучат об этом полиции. И все это после ложного сообщения о захвате заложников:

https://krebsonsecurity.com/2013/07/...

В Великобритании инженеров-разработчиков автомобильных замков наказали за то, что они рассказали об уязвимых местах в этих замках. В 2008 году компания Phillips выдвинула похожий иск против исследователей, которые взломали чип Mifare. В тот раз компания проиграла. А Volkswagen предъявила иск и выиграла:

http://www.guardian.co.uk/technology/2013/jul/26/...

http://www.telegraph.co.uk/technology/10205983/...

http://www.bbc.co.uk/news/technology-23487928

http://news.techworld.com/security/3461155/...

http://www.bailii.org/ew/cases/EWHC/Ch/2013/1832.html

Плохие новости для специалистов по безопасности. (Помните, как в США в 2001 году специалист по безопасности Эд Фелтен подал в суд на Американскую ассоциацию звукозаписывающих компаний (RIAA), чтобы отстоять право на опубликование результатов своего исследования?) Мы не будем работать над повышением безопасности, пока нам не разрешат публиковать результаты нашей работы. И мы не можем молчать о результатах научных исследований только потому, что большим корпорациям не нравится то, как это влияет на их репутацию.

Ричард Бейтлич и Томас Рид (автор прекрасной книги «Кибервойны не будет») обсуждают угрозу кибервойны на сайте журнала «The Economist»:

http://www.economist.com/debate/overview/256

А вот история о том, как полиция начала следить за одной семьей из-за того, что они хотели приобрести кастрюлю-скороварку и рюкзаки. Вначале это ошибочно расценили как слежку со стороны АНБ. Но после появления дополнительных фактов стало понятно, что в целом действия были достаточно разумными:

http://www.schneier.com/blog/archives/2013/08/...

В Guardian идет полемика о новой секретной программе АНБ, которая называется XKeyscore. Это программа для настольного компьютера, которая позволяет сотрудникам АНБ шпионить в Интернете в реальном времени за кем угодно. Она обращается к существующим базам данных АНБ (предположительно, включая PRISM) и может создавать «отпечатки пальцев» для негласного контроля в будущем с помощью таких систем, как TRAFFIC THIEF. Это похоже на то, о чем говорил Эдвард Сноуден, когда заявил, что у него есть возможность шпионить за любым американцем в реальном времени, сидя за своим компьютером:

http://www.theguardian.com/world/2013/jul/31/...

Есть предположение, что за действия, которые скомпрометировали анонимный сервис Tor, ответственность лежит на ФБР. Обратите внимание, что Tor Browser Bundles, установленный или обновленный до 26 июня, безопасен.

http://www.wired.com/threatlevel/2013/08/...

https://openwatch.net/i/200/...

http://www.twitlonger.com/show/n_1rlo0uu

http://www.bbc.co.uk/go/em/fr/-/news/...

http://www.metafilter.com/130629/...

https://blog.torproject.org/blog/...

Чем дальше заходил Кип Хоули (Kip Hawley) в изучении работы Управления транспортной безопасности, тем больше в этом появлялось смысла. Это интересно:

http://www.cnn.com/2013/08/06/opinion/hawley-tsa/...

Twitter только что начал применять достаточно интересную двухфакторную систему идентификации, которая в качестве второго фактора использует Ваш смартфон:

http://www.wired.com/threatlevel/2013/08/...

Последний сценарий «ужастика»: одежда, пропитанная взрывчаткой. Информация поступила из неизвестного источника, ее достоверность не подтверждена. Я так и вижу трейлер: «В мире, где вся Ваша одежда может взорваться в любой момент, Брюс Уиллис в роли Брюса Уиллиса в фильме Майкла Бея «Взрыв!» Также в ролях Линдсей Лохан…». Думаю, что ничего не остается, кроме как заставить всех летать в самолетах голыми: http://abcnews.go.com/Blotter/...

На многих стадионах введены новые драконовские правила. Вот правила поведения во время матчей на стадионе St. Louis Rams:

http://blog.stlouisrams.com/2013/06/13/...

Конечно Вы подумаете, что это из-за терроризма, но я считаю, что это сделано, чтобы защитить доходы владельцев торговых павильонов.

Генерал Кейт Александер считает, что можно повысить безопасность, автоматизировав функции системных администраторов, что позволит уволить 90% из них. Кто-нибудь знает сисадмина, который согласен с тем, что 90% его работы возможно автоматизировать? Или полагающего, что такая автоматизация реально повысит безопасность? Он говорит ерунду. Для того, чтобы администрировать компьютерные системы, нужны грамотные люди. И любой организации с мощной компьютерной сетью требуются тысячи сисадминов. Некоторые из них станут информаторами:

http://www.businessinsider.com/...

Раскрытие секретной информации – это форма гражданского неповиновения нашего времени. Александеру придется к этому привыкнуть:

http://www.zephoria.org/thoughts/archives/2013/07/...

Симпозиум по истории криптологии 2013 года, организованный АНБ, пройдет в университете Джона Хопкинса в октябре этого года:

http://www.nsa.gov/about/cryptologic_heritage/...

Похоже, Rangzen – это действительно интересная операционная система для меш-сетей, которая поможет обойти навязанные властями блэкауты в коммуникационных каналах. Мне очень интересно, в какой мере она учитывает репутацию организации, определяя, кому можно доверять, соблюдая при этом некоторую анонимность:

http://rangzen.denovogroup.org/wp/

http://www.eecs.berkeley.edu/Pubs/TechRpts/2013/...

Именно об этом я размышлял, когда писал эту статью:

https://www.schneier.com/essay-420.html

В этой статье собраны многочисленные истории о МИ5, зачастую странные, но иногда забавные:

http://www.bbc.co.uk/blogs/adamcurtis/posts/BUGGER

 

Обзор книги "Rise of the Warrior Cop"

«Копы превращаются в военных: милитаризация американской полиции» ("Rise of the Warrior Cop: The Militarization of America's Police Forces"), автор Рэдли Балко (Radley Balko), издательство PublicAffairs, 2013 год, 400 страниц.

Война как риторический образ прочно вошла в американскую культуру. За последние несколько десятилетий федеральные и региональные правоохранительные органы неоднократно объявляли войну преступности, наркотикам и терроризму. Во всех этих случаях слово «война» – это больше, чем просто метафора, необходимая для получения общественной поддержки и бюджетных средств, его используют, чтобы изменить наше представление о работе полиции. На войне сначала стреляют, а вопросы задают потом. Для ведения войны нужна тактика и оружие. Война – это жертвы среди мирного населения.

Благодаря использованию метафоры «война» работа полиции за последние десятилетия заметно изменилась. На федеральном и региональном уровнях уменьшилось жесткое разграничение задач полиции и армии. При осуществлении операций полиция все чаще использует армейское вооружение, применяет военную тактику и использует военную терминологию. Сейчас суд рассматривает дело о третьей поправке к конституции в части, касающейся вторжения военнослужащих в частные дома без согласия хозяев. Кто-то отказался впустить в свой дом полицейских, которым было нужно получить «тактическое преимущество» для проведения операции в доме напротив. Служители правопорядка вернулись позже, выбили дверь, заставили этого человека лечь на пол и арестовали его за неподчинение офицеру. Они также выстрелили перцем в его собаку. Трудно обсуждать предпосылки этой истории, но стиль работы полицейских стал так похож на поведение военных, что уже трудно заметить разницу между ними.

В книге «Копы превращаются в военных» Редли Балко описывает историю неуклонной милитаризации полиции в США. Автор подробно рассказывает об этой опасной тенденции и прослеживает милитаризацию полиции за последние 50 лет, период, который не случайно совпадает с созданием отрядов полицейского спецназа SWAT. Они были сформированы в ответ на вооруженные мятежи конца 1960-х годов, изначально существовали только в больших городах и использовались только против вооруженных и опасных преступников. Сегодня отряды SWAT не являются редкостью и растут как грибы. В каждом большом городе есть отряд SWAT, как и в 80% небольших городов с населением от 25 000 до 50 000 человек. Они не сидят без работы: в 2005 году в США отряды SWAT провели от 50 000 до 60 000 рейдов. Вы легко можете представить себе их тактику: взламывают двери, используют военное вооружение, слезоточивый газ, – вот только настоящей цели у них нет. Отряды SWAT обычно используют для поимки нелегальных игроков в покер, фирм, подозреваемых в привлечении нелегальных мигрантов, и цирюлен, в которых работают стилисты без лицензий.

Только в округе Принс-Джорджес, Мериленд, в 2009 году отряды SWAT совершали в среднем один рейд в день. В основном они вручали ордеры на обыск и ордеры на арест, при этом в половине случаев речь шла о «несерьезных и неопасных преступлениях». Большинство данных, приводимых мистером Балко, приблизительны, так как отделения полиции свои данные не публикуют и сопротивляются любым попыткам гласности или контроля. Однако у него есть интересные данные за 2009 год, потому что после того, как в 2008 году отряд SWAT по ошибке напал на мэра городка Берруин Хайтс (Berwyn Heights) и атаковал его дом, штат принял закон, предписывающий полиции отчитываться об использовании отрядов SWAT ежеквартально: количество рейдов, их цели, действительно ли выстрелы были произведены во время рейдов.

Кроме документирования решений полиции на федеральном и региональном уровнях, автор исследует влияние поставщиков товаров для армии, которые хотят выйти на новые рынки. Он еще рассказывает несколько ужасных историй, когда атаки SWAT шли не по плану. В книге часто стреляют в собак. Но интереснее всего проследить изменение поведения полицейских. Истории происходят с 1960-х до 2000-х годов, и мы видим, как поначалу сотрудники полиции чувствуют себя неуверенно при использовании военного вооружения и тактики (и применяют их как самую крайнюю меру в самых исключительных обстоятельствах), а потом привыкают и это становится их рутинной работой.

Эти изменения совпадают по времени с началом риторического использования слова «война». Для полиции гражданское население – это народ, который надо защищать. Для военных народ – это гражданское население, которое нужно подавлять. На время войны действие Конституции может быть приостановлено. Когда представитель Министерства юстиции выступает в Конгрессе с требованием выделения бюджета и принятия новых законов для ведения войны – это одно, а когда он просит принять те же меры для борьбы с преступностью, ответ будет совсем другим. Возможно, самая ужасная цитата в книге – это слова Вильяма Френча Смита, первого министра юстиции администрации Рейгана: «Министерство юстиции – это не просто организация по обеспечению порядка в стране. Это войска внутренней безопасности». Сегодня мы можем видеть, как эта концепция реализуется, и как война приобретает черты террора. Поскольку это война, то можно сколько угодно арестовывать граждан Америки и сажать их в тюрьму без предъявления обвинений. Можно без разрешения отслеживать общение всех граждан. Можно убивать американцев без суда и следствия. Могут существовать тайные суды, утверждающие тайные постановления о тайных законах. Милитаризация полиции – это только один из аспектов все возрастающей милитаризации государства.

Свои рекомендации по изменению ситуации Мистер Балко приберег для последней главы. Два решения, которые он предлагает: гласность и подотчетность, – это хорошее средство против уловок со стороны властей. Его рекомендация в отношении отделений полиции на местах: уйти от общепринятой практики, изменить стиль поведения полицейских, стремиться привлекать население к охране общественного порядка. Но все это проще сказать, чем сделать. Его последнее предложение – прекратить войну с наркотиками, с которой связано большинство проявлений жестокости полиции. Я бы к этому еще добавил прекращение войны с терроризмом, еще одной риторической войны, которая стоит тысячи миллиардов долларов, дает государственным органам полномочия, запрещенные Конституцией, и делает нас уязвимыми.

Эта статья была впервые опубликована в "Wall Street Journal":

http://online.wsj.com/article/...

http://www.amazon.com/...

Статья на эту тему:

http://www.newyorker.com/online/blogs/comment/2013/...

 

Новости от Шнайера

Мой блог вошел в список «25 лучших блоггеров 2013 года» по версии журнала «Time»:

http://techland.time.com/2013/08/05/...

Хороший обзор сильных и слабых сторон книг "Cryptography Engineering" и «Прикладная криптография» ("Applied Cryptography"). Лучший, по крайней мере, на мой взгляд, список упущений, над которыми придется поработать, если будет еще одно издание:

http://sockpuppet.org/blog/2013/07/22/...

Микко Хиппонен и я ответили на вопросы о PRISM на сайте TED:

http://blog.ted.com/2013/07/17/...

 

Майкл Хайден о последствиях разоблачений Сноудена

Бывший директор АНБ Майкл Хайден выделяет три вида ущерба от опубликования документов Сноудена:

• «… неоспоримый практический ущерб: противники получили информацию о тактике, методах и процедурах американской разведки»;

• «… несомненные экономические потери для американского бизнеса, который просто подчиняется американским законам»;

• «…подрыв уверенности в том, что США способны делать «что-либо» аккуратно или держать «что-либо» в секрете».

Интересный список, особенно, когда его озвучил сотрудник АНБ. Вообще вся статья о том, что мы ожидаем услышать от бывшего сотрудника АНБ.

Мое мнение:

• Это, я согласен, реальный ущерб. Но должен заметить, что Сноуден сделал все, чтобы его минимизировать. А газеты «Guardian» и «Washington Post» отказались опубликовать переданные им материалы, чтобы не навредить национальной безопасности США. Хайден считает, что у русских и китайцев есть все документы Сноудена, хотя я в этом не уверен. Все ведут себя так, как будто АНБ скомпрометировало всех. Возможно, это правильное предположение.

• Хорошо, что Хайден это понял, хотя и с опозданием. Я надеюсь, что рынок отреагирует и накажет компании, которые сотрудничали с АНБ. Но для того, чтобы рыночный механизм сработал, нужно, чтобы сотрудничество обходилось компаниям дороже, чем противостояние. Если мы, то есть потребители, будем наказывать компании, которые выполняют просьбы АНБ, то вряд ли они на это пойдут еще раз.

• В долгосрочной перспективе это может быть полезным. В век Интернета обеспечивать конфиденциальность намного сложнее. Страны, которые поймут это первыми, имеют больше шансов преуспеть в ближайшие десятилетия.

И, конечно, Хайден перечисляет виды «ущерба», но забывает о пользе. Разоблачение обмана со стороны властей, секретного агентства, которое использует нечестные методы работы, и секретного суда, который не справляется со своими обязанностями, – все это очень полезно. Сноуден раскрыл секреты, которые уже давно надо раскрыть, и это единственный способ исправления ситуации. И еще Хайден полностью игнорирует по-настоящему важный вопрос: приносят ли реальную выгоду огромные программы АНБ по сбору данных?

Мне тоже уже надоело слышать одно и то же: «Каким же высокомерием обладает этот молодой человек, если он считает, что может судить о морали лучше, чем два (абсолютно разные) президента, обе палаты Конгресса, политические партии, судебная система США и более 30 000 его коллег».

Это похоже на то, как президент Обама утверждает, что программы АНБ «прозрачны» потому, что они были утверждены секретным судом, который видит только одну сторону проблемы, или что Конгресс обеспечил контроль за этими программами потому, что несколько законодателей немного знали о том, что происходит, но при этом не имели права «кому-либо» об этом говорить:

http://www.cnn.com/2013/07/19/opinion/...

АНБ действует нечестно:

http://www.nytimes.com/2013/06/28/opinion/...

Польза от негласного контроля АНБ:

https://chronicle.com/blogs/conversation/2013/06/13/...

Обама комментирует прозрачность АНБ:

http://www.usatoday.com/story/theoval/2013/06/18/...

 

Размывание понятия «контртеррористическая миссия»

Я все время слышу, как руководство США уверяет нас в том, что оно шпионит за своими гражданами только для того, чтобы предотвращать теракты. Терроризм – это, конечно, исключительное преступление, и для предотвращения его ужасных последствий можно оправдать любые преувеличения мер безопасности. Но этот подход заключает в себе проблему: границы «миссии» легко размываются. Понятия «терроризм» и «оружие массового поражения» постоянно расширяются, а чрезвычайные меры используют сейчас и будут использовать дальше для борьбы с другими преступлениями.

В 2002 году в «Законе о борьбе с терроризмом» было значительно расширено понятие терроризма, к нему стали относить все виды «обычного» насилия и ненасильственных протестов. Термин «террорист» стал использоваться удивительно широко; после терактов 11 сентября террористами стали называть людей, которые раньше ими не считались.

Самый вопиющий случай произошел с тремя пацифистами, среди которых была 82-летняя монахиня. Выступая против использования ядерного оружия в 2012 году, они прорезали дыру в заборе из сетки-рабицы, окружающем отделение по разработке ядерного оружия лаборатории Оук-Ридж. Первоначально их арестовали по обвинению в административном правонарушении за незаконное проникновение, но затем, по мере обнаружения недостатков в системе безопасности, власти стали усиливать обвинения . Сейчас задержанным предъявляют обвинение в терроризме, и они остаются в тюрьме.

А один чиновник из администрации штата Теннесси сказал, что жалоба на качество воды может быть расценена как теракт. К чести властей, за это высказывание его потом понизили в должности.

Понятие терроризма возникло гораздо раньше, чем бушующее сейчас антитеррористическое безумие. В широком смысле теракт – это когда кто-то угрожает людям, чтобы их запугать, при этом террорист может использовать муляж оружия, угрожать взорвать бомбу и т.д. Учащийся средний школы в Техасе недавно отсидел 5 месяцев в тюрьме за то, что написал в Facebook: «Наверно, я могу устроить бойню в детском саду. Я буду смотреть, как течет кровь невинных детей, и съем бьющееся сердце одного из них». В прошлом году в аэропорту Лос-Анжелеса двум туристам из Ирландии было отказано во въезде из-за того, что кто-то неправильно истолковал их записи в микроблоге.

Еще один термин, значение, которого стало очень размытым – «оружие массового поражения». Закон толкует это понятие широко и включает в него все, что взрывается, в связи с чем ученый-политолог Джон Мюллер, который очень скептически относится к страху терроризма, сказал:

«Насколько я понимаю, не только боевая граната может считаться оружием массового поражения, но и детская ракета без заряда, если она хорошо стилизована под оружие. С другой стороны, петарда будет считаться оружием массового поражения, если ее создатели задумывали ее как оружие, но она не будет считаться таковой, если она была создана как оружие, а затем переделана для пиротехнического использования, или продана, заряжена и передана Вам (при каких-то обстоятельствах) секретарем воинской части…

Если уж на то пошло, то юридически к ОМП (оружию массового поражения) можно отнести всю артиллерию и фактически любое военное шомпольное длинноствольное оружие. И, что еще ужаснее, с помощью этого оружия был захвачен форт Самтер. Не говоря уже о таком вопиющем факте, как то, что гимн («Знамя, усыпанное звездами») послужил причиной использования ОМП для атаки на американское побережье.

После взрывов на бостонском марафоне один комментатор так описал использование этого термина: «То, что в США принято считать террористическим актом, по большей части представляет собой “вызывающий акт насилия, совершенный неадекватным человеком с использованием не огнестрельного, а другого вида оружия…” Преступники, совершающие массовые убийства с помощью огнестрельного оружия (при этом не мусульмане), обычно считаются психически больными людьми, существующими в отрыве от общества». К сожалению, в этом много правды.

Слово «терроризм» употребляется все чаще и чаще, и мы должны задать себе вопрос: «А как далеко мы собираемся зайти?» Системы слежения уже давно используются в других областях. Существует множество секретных судебных постановлений, расширивших списки АНБ, и позволивших включить в них «лиц, которые, возможно, вовлечены в распространение ядерного оружия, шпионаж и кибератаки». «Почти незаметная поправка» к закону, принятая в 2008 году, расширила определение «иностранной разведки», и включила в него понятие «оружие массового поражения», которое, как мы только что видели, является очень расплывчатым.

В «Atlantic» недавно была опубликована статься, где в шутливой форме задавался вопрос: «Если система PRISM так хороша, то зачем ограничиваться терроризмом?» Автор размышлял о том, зачем нужна пятая поправка, если она делает полицию менее эффективной. Но на самом деле это очень хороший вопрос. Если создание системы тотальной слежки АНБ за американцами завершено, если у него есть возможность собирать и обрабатывать все наши электронные письма, звонки, СМС, посты на Facebook, данные о местонахождении, обычные письма, финансовые операции, и Бог знает что еще, то зачем останавливаться на терроризме? Я легко могу представить себе волну народного одобрения использования этой системы для раскрытия других ужасных преступлений, например, похищения людей или создания детской порнографии. Использование системы слежения АНБ напрашивается для не прекращающейся войны с наркотиками, ведь это действительно настолько важно, что оправдывает постоянное обращение к базам данных АНБ. Или для вычисления нелегальных мигрантов. В конце концов, в создание этой системы уже вложены огромные деньги, и нужно получить от нее столько пользы, сколько возможно. На ум сразу приходят банальные примеры из статьи в «Atlantic»: превышение скорости и нелегальное скачивание в интернете. Это очень «скользкие», ненадежные доказательства, но мы уже ступили на наклонную плоскость.

Обвиняемые в судах уже начинают требовать доступ к данным АНБ, которые, по их мнению, позволят им оправдаться. Спрашивается, как властям отклонить эту просьбу с моральной точки зрения?

Еще смешнее то, что АНБ, возможно, создало лучшую систему бэкапа, которая когда-либо существовала.

Технологии меняются медленно, а политическая обстановка может измениться очень быстро. В 2000 году в книге «Лжецы и секреты» я писал о технологиях слежения для полиции: «Когда технологии достигнут соответствующего уровня, появится искушение ими воспользоваться. Поэтому применение технологий, содействующих установлению полицейского государства, – это плохой способ поддержания общественного порядка». Сейчас происходит бурный расцвет технологий тотального негласного контроля, и искушение использовать их будет очень велико.

Эта статья впервые была опубликована на The Atlantic.com:

http://www.theatlantic.com/politics/archive/2013/07/...

Определение терроризма расширилось:

http://www.aclu.org/national-security/...

Пацифисты, выступающие против использования ядерного оружия:

http://www.commondreams.org/view/2013/05/15-7

Официальная версия истории, которая произошла в Теннесси:

http://www.huffingtonpost.com/2013/06/22/...

http://www.memphisdailynews.com/news/2013/jul/4/...

История про ученика техасской средней школы:

http://www.nydailynews.com/news/national/...

История про ирландского туриста:

http://www.bbc.co.uk/news/technology-16810312

История об «оружии массового поражения»:

http://www.law.cornell.edu/uscode/text/18/2332a

Комментарий Мюллера:

http://www.schneier.com/blog/archives/2009/04/...

Кто такой террорист:

http://www.salon.com/2013/04/28/...

Секретные решения суда о полномочиях АНБ:

https://www.nytimes.com/2013/07/07/us/...

Статья в «Atlantic»:

http://www.theatlantic.com/politics/archive/2013/07/...

Другие государственные организации уже просят разрешить им использовать данные, которыми располагает АНБ: «Организации по борьбе с оборотом наркотиков, кибератаками, отмыванием денег, контрафактной продукцией и нарушением авторских прав жалуются на то, что попытки использовать огромные ресурсы АНБ часто отклонялись из-за того, что их расследования по мнению нынешних и бывших чиновников не считались достаточно важными»:

http://www.nytimes.com/2013/08/04/us/...

Управление по борьбе с оборотом наркотиков уже использует эти данные, но лжет об этом:

http://www.reuters.com/article/2013/08/05/...

Подсудимые требуют предоставить доступ к данным АНБ:

http://www.nbcnews.com/technology/...

http://rt.com/usa/nsa-surveillance-judge-records-900/

У АНБ есть система бэкапа:

http://nesaranews.blogspot.com/2013/07/...

Тотальное слежение:

https://www.schneier.com/essay-418.html

 

© ООО «Лайтигард», 2013, перевод.

Последнее обновление 05.11.13 16:28