lqp - наезд на cryptome
February 26th, 2010
03:59 pm

[Link]

Previous Entry Add to Memories Tell A Friend Next Entry
наезд на cryptome
Активно обсуждаемая в американском интернете тема - скоропостижный наезд Микрософт на cryptome.org (при соучастии Network Solutions, хостера cryptome)

*) 20 февраля, в субботу Cryptome получил и разместил (среди прочих аналогичных документов, то есть утечка была откуда-то из ФБР/прокуратуры/полиции) микрософтовский документ “Microsoft Global Criminal Compliance Handbook”. Это нечто среднее между рекламным буклетом и руководством пользователя, представляет собой руководство по весьма специфическим услугам для весьма специфического контингента. Документ рассказывает сотрудникам силовых ведомств, какую именно информацию о своих клиентах и каким именно образом Микрософт готов им сливать.

*) 24 февраля Микрософт посылает “письмо счастья” (DMCA takedown letter) хостеру cryptome.org, компании Network Solutions (по совместительству, что важно, крупнейшему регистратору доменных имен ) с требованием убрать буклет. Следует наверное сразу указать, что на эту тему имеется определенная судебная практика и шансы Микрософта отстоять свои претензии в суде, если бы таковой случился, если и не равны нулю тождественно, то асимптотически к нему близки. Всем участникикам событий, если они только не клинические дураки, это известно.

*) Джон Янг, владелец cryptome, тотчас же посылает предусмотренное законом (DMCA) встречное письмо, в котором официально заявляет о безосновательности претензий Микрософт и о готовности отстаивать свою правоту в суде.

*) Вместо того чтобы, как полагается по закону (DMCA), удовлетвориться таким заявлением и счесть свою роль в конфликте исчерпанной, Network Solutions отключает сайт cryptome.org и кроме того (!) блокирует доменное имя cryptome.org таким образом, чтобы Янг не мог перенести сайт к другому провайдеру.

*) Через несколько часов зеркало сайта подымается по адресу http://cryptomeorg.siteprotect.net/

*) 25го февраля, в четверг, скандальный документ публикуют все ведущие сетевые издания, начиная с Wired и Wikileaks.

*) 25го после обеда Микрософт отзывает свое “письмо счастья”, заявляя что его, де, неправильно поняли.

*) В течении 25-26, по мере распространения DNS, cryptome.org снова становится виден.

В самом документе существенные моменты, как я понимаю, следующие:

*) Микрософт собирает и сохраняет больше информации о пользователях чем может показаться на первый взгляд и уж точно много больше, чем вызывается технической необходимостью.

*) Вся эта информация доступна по официальному письменному запросу (subpoena), кроме содержания писем, разглашение которого без судебного решения специально запрещено законом. Для сравнения - Google как-то требовал судебного решения на выдачу списка анонимных поисковых запросов и был в своем праве.

*) При этом и для почты неприкосновенность гарантируется только в течении полугода (180 дней), бо в документе проводится некое (необщепринятое, AFAIK) обобщение некоего малоизвестного прецедента, согласно которому приватность более старой почты не охраняется. Все это конечно шито белыми нитками, но в качестве отмазки на первый раз (чтобы нельзя было доказать, что закон нарушался сознательно) сойдет.

Еще хочу сказать, что:
*) Не исключено, что реальным инициатором скандала была не Микрософт, которую просто использовали как ширму, а какое-то из силовых ведомств. Во всяком случая, так события выглядят гораздо натуральнее. В частности, обратите внимание, что Network Solutions известна своими тесными контактами с федеральным американским правительством вообще и со спецслужбами в частности.
*) Микрософт всегда может отмазаться (собственно, уже отмазалась) что, де, погорячились. А вот Network Solutions, надеюсь, придется отмываться долго и дорого.

Смотреть
http://cryptome.org/
http://www.geekosystem.com/cryptome-leaks-microsofts-online-surveillance-guide-ms-demands-takedown/
http://yro.slashdot.org/story/10/02/24/1939257/Cryptome-in-Hot-Water-Again
http://www.wired.com/threatlevel/2010/02/microsoft-cryptome

Tags: ,

(14 comments | Leave a comment)

Comments
 
From:[info]dimasmol.livejournal.com
Date:February 26th, 2010 - 08:49 am
(Link)
всегда M$ в этом подозревал, но то были слухи, а теперь документы :)
будем ждать подобные же истории о Гугле ;)
[User Picture]
From:[info]vitus-wagner.livejournal.com
Date:February 26th, 2010 - 09:18 am
(Link)
Помнится кто-то из крупных регистраторов, goDADDY что-ли, тоже кого-то полезного прикрыть пытался, чуть ли не сайт nmap. А еще одни недавно засветились тем, что их техподдержка лазает по клиентским VPS, мало того, что без спросу, так еще и нахально требует от клиентов предоставить им рутовый пароль.

Да и torrents.ru пострадал не от кого-нибудь, а от руцентра.

Фактически единственным уязвимым звеном в нынешней инфраструктуре интернета являются регистраторы доменных имен. Через них проще всего осложнить жизнь неугодным сайтам.
From:(Anonymous)
Date:February 26th, 2010 - 02:52 pm
(Link)
Вот поэтому надо вводить право на доменное имя :)
[User Picture]
From:[info]vitus-wagner.livejournal.com
Date:February 26th, 2010 - 03:07 pm
(Link)
Боюсь, что не поможет. Право на свободу перемещения давно введено. Тем не менее закатать в обезьянник менты тебя вполне могут.

[User Picture]
From:[info]is3
Date:February 26th, 2010 - 09:43 am
(Link)
Спасибо, сделал перепост в http://community.livejournal.com/ru_info_freedom/
From:[info]tzirechnoy.livejournal.com
Date:February 26th, 2010 - 10:27 am
(Link)
Ну что ж, аргумент чтобы не заниматься активацыей честно купленной винды теперь вполне надёжный.
[User Picture]
From:[info]ppkk
Date:February 26th, 2010 - 01:14 pm
(Link)
Её можно активировать и использовать без интернета вообще, по крайней мере Висту и МС Офис 2007 я лично так активировал на работе.
From:[info]tzirechnoy.livejournal.com
Date:February 27th, 2010 - 10:03 am
(Link)
Причём здесь наличие/отсутствие интэрнета?

Вообще-то аргумент против активацыи — что у одной американской корпорацыи, тесно сотрудничающей с американскими спецслужбами, в результате объявится список моих настольных компьютэров с их характеристиками и временем покупки.
[User Picture]
From:[info]ppkk
Date:February 27th, 2010 - 02:31 pm
(Link)
Причём здесь наличие/отсутствие интэрнета?
Ну, я предположил, что те несколько байт о "голом" компьютере, что теоретически могут утекать в МС при активации по телефону,— это не страшно.

Через интернет-то всяко больше утечёт, не только и не столько при активации, конечно. Так что если не хочется утечек, то лучше не подключать к интернету компьютер с ОС от МС вообще.

А какие характеристики, по-Вашему, утекают-то? По-моему, там утекает хеш информации о разной мелочи, бОльшую часть из которой можно вообще отключить на время установки. Я исходил из того, что количество бит утекающей информации слишком мало, чтобы утекло что-то серьёзное. (Примерно 166 бит, кажется, что поможет отличить меня от кого-нибудь другого [как будто покупка данной копии Окошек сама по себе не поможет!], но существенной личной информации не уместит. Тем более, что половину из этого, похоже, занимает ключ [product key].)

А зачем тогда покупать лицензию? Программа, получится, всё равно нелицензионная, деньги потрачены.
Тем более, что МС не узнает, что это Ваши компьютеры, если информация о продаже лицензии не утекла другими способами от продавца. Но так и информация от продавца техники может уйти.
From:[info]lj-val.livejournal.com
Date:February 26th, 2010 - 10:47 am
(Link)
Дал у себя ссылочку. Интересно, а на местах, в частности в России, у Майкрософта (Гугла, Скайпа, втавить нужное) тоже подобные соглашения существуют? Скажем, если ФСБ захочет что-то узнать, сможет ли она к ним напрямую обратиться?
From:[info]illusive_fish
Date:February 26th, 2010 - 12:47 pm
(Link)
хех, так у нас и так всё решается по законам сорм, если не ошибаюсь
[User Picture]
From:[info]ppkk
Date:February 26th, 2010 - 01:18 pm
(Link)
Не такие уж у нас законы.

Я себе личную гуглопочту не завёл, например, потому, что кроме родного ФСБ, которое за мной и так, коли понадобится, сможет следить уймой способов, Гугл может сливать информацию ещё куче организаций разных стран, где у него серверы.
From:[info]lqp
Date:February 28th, 2010 - 12:09 pm
(Link)
Гугла, что характерно, в той коллекции буклетиков нет. То есть, по меньшей мере, с такими услугами он не навязывается.
[User Picture]
From:[info]ppkk
Date:March 1st, 2010 - 02:52 pm
(Link)
Просто у меня был приступ паранойи всего лишь от его пользовательского соглашения.

А навязывается-не навязывается: мы обстоятельств не знаем. Может их потихоньку заставили (пригрозили и т.п.), может ещё что. Может за откаты им это (содействие, которое они и так по закону должны предоставлять, руководство по тому, какое содействие могут оказать) заказали, вот документ им и написали торжественно.
Powered by LJ.Rossia.org