Неожиданно Yahoo! вспомнил о моей брошенной учётной записи времён царя Гороха и слёзно просит меня вернуться. Конечно, не факт (кто же признается?), но вполне возможно начался отток пользователей после разоблачений Сноудена.
Тысячи частных компаний в США сотрудничают с американскими спецслужбами, предоставляя им интересующую их информацию. По сообщению службы новостей "Блумберг", программы такого "доверительного партнерства" выходят "далеко за рамки всего того, что разоблачил Эдвард Сноуден - компьютерщик, работавший на Агентство национальной безопасности США".
Со ссылкой на "четырех человек, знакомых с данным процессом" информационных обменов, авторы публикации сообщают, что в необычном "государственно-частном партнерстве" участвуют "тысячи технологических, финансовых и производственных компаний", в том числе "изготовители машин и программного обеспечения, банки, фирмы по обеспечению безопасности в Интернете, спутниковые телекоммуникационные компании и многие другие".
"В некоторых случаях собранная информация может использоваться не только для обороны страны, но и для содействия внедрению в компьютеры противника", - утверждает "Блумберг". По заявлению службы новостей, корпоративные участники секретных программ "в обмен получают льготы, включающие доступ к секретным разведданным".
"Помимо АНБ, Центральное разведывательное управление, Федеральное бюро расследований и вооруженные силы США заключают соглашения с такими компаниями для сбора данных, которые могут казаться безвредными, но способны быть весьма полезными в руках американской разведки или военных киберподразделений", - указывают журналисты со ссылкой на "людей, которые либо работали на правительство, либо сейчас трудятся в компаниях, имеющих такие договоренности".
В обширной публикации рассказывается, в частности, о том, что крупнейший в мире производитель программного обеспечения "Майкрософт" уведомляет разведку США об ошибках в своих программах до публичного объявления о путях устранения проблем. "Такая информация может быть использована для защиты правительственных компьютеров или доступа к компьютерам террористов или военного противника", - утверждает "Блумберг".
Также сообщается, что фирма "Макафи" /McAfee/ - подразделение корпорации "Интел", производящее защитные компьютерные программы, - "регулярно сотрудничает с АНБ, ФБР и ЦРУ и считается ценным партнером, поскольку имеет обширные данные о вредоносном трафике в Интернете, включая шпионские операции иностранных держав".
Указывается, что договоренности с корпоративными "партнерами" достигаются обычно на уровне их высших руководителей и лишь горстка лиц осведомлена о таком сотрудничестве. Сообщается, что после "атаки китайских хакеров" на "Гугл" в 2010 году одному из основателей компании Сергею Брину временно дали допуск к гостайнам и пригласили на брифинг, где с помощью "весьма секретных правительственных разведданных" доказывалась причастность к этой атаке конкретного подразделения Народно- освободительной армии Китая.
О крупнейших телекоммуникационных компаниях США сообщается, что они, соглашаясь на сотрудничество со спецслужбами, просили для себя гарантий от судебного преследования. Соответствующие ручательства за подписью министра юстиции - генерального прокурора США были им предоставлены.
При подготовке публикации большинство этих компаний отказались давать комментарии журналистам, но одна - "Сенчурилинк" /Centurylink/, в прошлом "Куэст" /Qwest Corp/ - подтвердила, что участвует в двух профильных программах министерства национальной безопасности США.
ИТАР-ТАССГруппа исследователей из Германии обнаружила, что компания Microsoft предположительно занимается анализом содержания всех мгновенных сообщений, отправляемых через систему Skype. После обнаружения подозрительных обращений к нигде не анонсированным серверам, использующим протокол HTTPS, исследователи проделали несколько экспериментов и смогли воспроизвести данное поведение.
Как оказалось, если в Skype отправить ссылку с протоколом https://, через некоторое время автоматический бот произведет HTTP-запрос HEAD по указанному URL. В ходе исследования через Skype была отправлена ссылка с конфиденциальными параметрами (логин и пароль), а также ссылка на ранее неизвестный приватный ресурс. В обоих случаях бот успешно произвел запросы, подтвердив опасения, что отправка ссылок через Skype может привести к раскрытию конфиденциальной информации.
Обычные URL, использующие протокол HTTP, данная особенность поведения
предположительно не затрагивает (исправление: бот отправляет HEAD-запрос
и для http-ссылок). После обращения за разъяснением в Skype,
представители Skype процитировали исследователям фрагмент соглашения
позволяющий им подобную активность: Skype may use automated scanning
within Instant Messages and SMS to (a) identify suspected spam and/or
(b) identify URLs that have been previously flagged as spam, fraud, or
phishing links.
.
Объяснение подобной активности необходимостью проверки ссылок с целью борьбы со спамом вызывает ряд вопросов. Hапример, почему проверка производится не сразу, а через несколько часов после отправки сообщения и почему выполняется только запрос HEAD. С точки зрения борьбы со спамом подобное поведение бессмысленно, ведь в этом случае проверку следовало бы произвести как можно быстрее и проанализировать при этом контент страницы (подозрение, что это проверка на редирект маловероятна из-за того, что она пропускает возможный переброс на уровне HTML и вредоносные вставки).
opennet.ru| ← Previous day | (Calendar) | Next day → |