Архив метки: США

Перехват писем в Gmail: главный приоритет ФБР

gmailНа встрече Американской ассоциации юристов Эндрю Вайсман (Andrew Weissmann), советник ФБР, назвал главным приоритетом федерального бюро расследований на 2013 год создание правовой базы для мониторинга крупнейших интернет-сервисов.

Основная правовая база для «прослушки» интернет-ресурсов — часть закона о полномочиях спецслужб, известная как акт «О прослушке». Она позволяет ФБР отслеживать деятельность пользователей на уровне интернет-провайдера. Но большинство интернет-сервисов шифруют данные, передаваемые между сервером и пользователями, из-за чего ФБР теряет часть информации.

В качестве примеров таких сервисов Вайсман привел Gmail, голосовые чаты Google Voice и Skype, файловое хранилище Dropbox, а так же встроенные чаты в ряде онлайн-игр.

Таким образом, по закону ФБР может потребовать, например, от Gmail, содействия в перехвате данных, но обязательных для сотрудников Gmail действий закон не предусматривает, что не обеспечивает достаточной для ФБР эффективности. Происходит это потому, что действие акта распространяется только на провайдеров — они обязаны устанавливать у себя оборудование ФБР. На интернет-сервисы этот акт пока не действует.

По словам Вайсмана, ФБР будет работать над законодательными предложениями, которые, в случае их принятия, значительно расширят полномочия службы.


downloadДля того чтобы перехватывать сообщения своих детей на своём компьютере и обезопасить их от возможных опасностей интернета не нужно быть сотрудником ФБР. Скачайте полнофункциональную триальную версию Mipko Personal Monitor и попробуйте её бесплатно в течение 3 дней.

Программа слежения за компьютерами и пользователями

Американские журналисты обнаружили на видеосервисе YouTube ролик, не предназначенный для публичного просмотра. Он был загружен ещё в 2010 году для показа на государственной конференции по безопасности (она проходила в апреле 2012 года), но его показ не состоялся — разработчики посчитали, что программа ещё не достаточно готова.

Автор ролика и демонстрируемой в нем программы — американская оборонная компания Raytheon, а программа — RIOT (Rapid Information Overlay Technology). По полному названию программы можно легко найти этот ролик на YouTube.

Это программа для слежения за компьютерами и пользователями через большое количество источников данных включая социальные сети (Facebook, Foursquare, Twitter и т.п.). На каждого пользователя в программе заводится отдельный блок данных (личное дело), в который собирается информация из всех доступных источников.

Программа слежения собирает информацию о контактах, посещаемых местах, типичных маршрутах. Анализируются фотографии пользователя — выявляется внешний вид, анализируются EXIF-метки с GPS-данными и временем съёмки. Анализирую собранные данные, программа предугадывает дальнейшие действия человека.

В компании Raytheon подтвердили подлинность видео, сообщив, что программа пока не была продана заказчику — органам федеральной власти.

Разработка программ для слежения — давно наметившийся мировой тренд, который только набирает обороты.

Несмотря на грозную функциональность, подобным программам можно найти сотни мирных и законопослушных применений.

mpm

donloadНапример, если ваши дети пользуются компьютером в ваше отсутствие, то сбор данных об их активности может сильно упростить жизнь и детям и их родителям — ведь таким образом можно предотвратить многие опасности современного интернета.

И для этого не нужно заключать контрактов с оборонными компаниями, достаточно просто скачать программу Personal Monitor и установить её на компьютер. Первые 3 дня программа работает бесплатно в полнофункциональном режиме.

У правозащитников возникли претензии к Skype

skypeБольшая группа активистов, состоящая из организаций, журналистов, адвокатов и обычных интернет-пользователей, открытым письмом обратилась к владельцу Skype — компании Microsoft. В письме активисты изложили свои претензии по поводу конфиденциальности переписки в программе Skype. Они считают правила сервиса слишком размытыми, а описания возможных взаимодействий с третьими лицами и правоохранительными органами — недостаточными.

Отдельных претензий заслужило соглашение Microsoft с китайским оператором TOM Online о предоставлении совместной версии Skype местным жителям. В этой версии обнаружился специальный фильтр, который не пропускает определённые сообщения. А поскольку сама программа не имеет визуальных отличий от обычной — под надзором может оказаться вообще любой пользователь Skype во всём мире.

Главной причиной подобных изменений в политике Skype активисты считают его недавнюю продажу компании Microsoft. Поэтому отчётов о работе с конфиденциальными данными пользователей и взаимодействиях с правоохранительными органами требуют именно от неё.

Сотрудники компании Microsoft сообщили о получении письма и пообещали предоставить ответ на эти требования.

Хакер из России попал в американскую тюрьму

Гражданин России Владимир Здоровенин приговорён судом Нью-Йорка к 3 годам лишения свободы по обвинению в мошенничестве и краже персональных данных. Свою деятельность преступник осуществлял удалённо, находясь в России, а жертвами его действий при этом являлись американцы.

Вместе с сыном он с 2004 года с помощью фишинга и вирусов похищал и использовал персональные данные владельцев банковских карт. Кроме мошенничества с кредитными картами и счетами, Здоровенин был замечен на рынке ценных бумаг — он пытался заполучить деньги, манипулируя стоимостью ценных бумаг и осуществляя сделки с ними от имени других лиц с использованием украденных персональных данных.

В марте 2011 года он был задержан в Цюрихе (Швейцария) и передан в США по запросу властей. Мошенник признал свою вину по двум пунктам обвинения.

США: Пересмотр правил защиты детей в интернете

FTCЭксперты федеральной торговой комиссии США (Federal Trade Commission, FTC) уверены, что из-за прогресса и развития технологий настало время пересмотреть правила защиты персональных данных детей в интернете (Children’s Online Privacy Protection Rule, COPPA).

Этот документ был принят в 1998 году и обязывал провайдеров обеспечивать определённый уровень защиты информации о детях младше 13 лет.

FTC считает, что большинство родителей на сегодняшний день не имеют точного представления о том, какая информация о детях собирается, где и для чего хранится и т.п. Особенно хорошо это заметно в социальных сетях, мобильных платформах и всевозможных приложениях.

Поправки к COPPA содержат несколько определений новых понятий, которые появлились со времени принятия документа. Само определение «персональные данные» также пересмотрено и определено конкретно — в него включены геолокационные данные, фотографии и видео.

Полный текст предлагаемых поправок (на английском) доступен на сайте FTC.

The Hackers Army: взлом серверов ФБР

Группировка хакеров под названием The Hackers Army сообщила о взломе сервера ведомства Федерального Бюро Расследований (ФБР) США. Они утверждают, что им удалось взломать сервер аутентификации и получить доступ к логинам и паролям сотрудников ФБР.

В качестве доказательства взлома они предоставили несколько записей о параметрах конфигурации серверов и версиях установленного там программного обеспечения, а так логины и пароли нескольких сотрудников.

Аналитический центр anti-malware.ru провел краткий анализ этих данных и пришёл к выводу, что «как минимум многие из приведенных адресов, по крайней мере, действительно существуют. Истинны ли приведенные пароли — сказать невозможно».

Представители ФБР, как обычно, воздержались от официальных комментариев по этому поводу.

Зафиксировано использование уязвимости в электронных дверных замках

Электронный замокВор проник в гостиничный номер, отрыв электронный замок с помощью специального устройства и украл ноутбук. Естественно никаких следов взлома полиция не обнаружила и ни один из ключей отеля не использовался. В результате расследования стало известно, что замок был открыт с помощью специального электронного инструмента и по подозрению во взломе был арестован ранее судимый за воровство 27-летний Мэтью Аллен Кук. Поймали его при попытке продажи украденной техники.

Он проник в номер отеля использовав уязвимость в электронных замках компании Onity. Подобные замки используются в 4 миллионах отелях по всему миру.

Использованная уязвимость была представлена на конференции Black Hat Security: специалист Коди Бросиус (Cody Brocious) тогда продемонстрировал, как при помощи программатора стоимостью менее $50, можно открыть любую дверь в отеле. Уязвимость существует из-за того, что открытые и не зашифрованные порты замка позволяют любому устройству считывать его память, в которой хранятся данные, позволяющие управлять устройством.

Разработчик электронных замков, явно недооценивший значимость информационной безопасности, на данный момент от комментариев воздерживается.

ЦРУ: Отдел мониторинга социальных сетей

CIAВ Центральном Разведывательном Управлении (CIA) США уже несколько лет существует специальный отдел, занимающийся мониторингом социальных сетей по всему миру. Официальное название отдела — «Центр открытых источников». На службе в нём состоят в основном хакеры и лингвисты.

Основная задача отдела — сбор, фильтрация и анализ информации из социальных сетей, а так же локальных форумов, телеканалов и СМИ. Отчёты отдела поступают непосредственно в Белый дом.

Лингвисты и профессиональные хакеры отдела способны за рабочий день отфильтровать миллионы записей в одном только Твиттере и найти информацию, о которой никто даже и не подозревает.

Отдел был создан после событий 11 сентября и официальная версия о его необходимости, разумеется, «в рамках борьбы с терроризмом».

RFID в школах: неоднозначный вопрос

RFIDОдна из американских школ, претендующая на 2-миллионный грант от правительства штата Техас, начала внедрение RFID-меток (Radio Frequency IDentification — технология радиочастотной идентификации) для контроля местоположения учеников с целью уменьшить количество прогулов. По мнению руководства школы, это должно иметь положительный эффект, в том числе и касательно безопасности самих учеников — государственные школы по их мнению являются безопасным местом.

Мнение самих учеников и их родителей совпадает с такой позицией не всегда. Андреа Эрнандес (Andrea Hernandez) была отстранена от занятий за категоричный отказ носить RFID-метку. Проводимая ей агитация учеников против ношения меток также была запрещена. Ученица считает, что это нарушение её права на личную неприкосновенность, посягательством на религиозные убеждения и свободу выражения мнения.

Сейчас Андреа учится в другой школе, а её родители совместно с группой по защите гражданских свобод пытаются привлечь к ответственности руководство старой школы, отказавшей девушке в обучении. Возможно, им это даже удастся — неприкосновенность персональных прав и свобод всегда высоко ценились в США.

Взлом новых устройств Apple

В первый же день после выхода нового планшетного компьютера от Apple — iPad 3 — хакеры обнаружили целых три способа взломать это устройство. Это заняло у них на 6 дней меньше, чем в случае с iPad 2 в момент его выхода.

Хакеры также иронично отметили, что самым защищённым из всей текущей линейки устройств от Apple оказалось самое дешёвое устройство в этой самой линейке — телевизионная приставка AppleTV 3.1.

Это объясняется тем, что большая часть стандартной для мобильных устройств Apple операционной системы iOS в примитивной приставке попросту не используется и отключена, что сильно уменьшает «площадь атаки» при взломе, серьёзно ограничивая возможности хакера.

Несмотря на то, что вторая версия AppleTV в итоге была сломана, у пользователей инструмент для её взлома особой популярности не получил — Apple обычно сама постепенно добавляет в свои обновления прошивки те функции, которые пользователи пытаются заполучить, взламываяустройства.