Цитата: Штаты не делают ничего сверх того, что уже много лет делал Комитет Госбезопасности.
глупость.
Абсолютная.
Если вы забыли, кгб канул в небытие еще до того, как в ссср появился интернет.
То, что вся ваша личная информация, включая профили и переписку в соцсетях и мылах, круги ваших контактов с ранжировкой их, история ваших поисков и выбранных для чтения результатов, вся ваша сетевая активность анализируется, сохраняется и при первом же желании может быть поднята за годы назад и использована против вас, это типа "ничего более"? ))
Или просто вы ничего сложнее прослушки телефонов не поняли из сливов?
Цитата: Сноуден останется в России в обмен на копии того, что спер в США.
спертое он передал властям китая. Надеясь, что получит убежище в гонконге. Просчитался. Узнав, что его вот-вот могут взять под арест и начать длительное следствие без гарантии невыдачи, сбежал на единственное незакрытое направление - в россию.
А далее история чемодана без ручки: нести тяжело (ссориться с сша и рф не с руки), а бросить жалко (делать прецедент слива штатам того, кто сливает их инфу), для россии абсолютно неприемлемо.
Цитата: ЗЫ. Сноуден - аналитик. Всё что он знает, знают обе российских конторы
рукалицо...
По поводу темы, дабы вернуть её в техническое русло, а не флейм, предлагаю вниманию публики
Можно ли спрятаться от спецслужб в облаках - вкратце содержание состоит в том, что конечно, можно шифровать, и надеяться на невзлом. Но без гарантий.
[more=текст]После заявлений Эдварда Сноудена о том, что спецслужбы тесно сотрудничают с крупнейшими IT- и интернет-компаниями, у многих пользователей возникли опасения относительно сохранения приватности данных, загруженных в облачные хранилища. «Газета.Ru» узнала у экспертов по IT-безопасности, возможно ли сохранить конфиденциальность своих данных в облачных сервисах и какие легальные способы для этого существуют.
Скандал, вызванный разоблачениями бывшего сотрудника ЦРУ и АНБ, затронул не только политизированную часть интернет-пользователей. В том, что спецслужбы собирают и анализируют данные, открыто выложенные в сеть, никто не сомневался и раньше. То, что разведки всего мира шпионят за посольствами и опасными (с их точки зрения) персонами и организациями, перехватывая содержимое писем, голосовых и видеочатов, тоже не является секретом. Однако утверждения Сноудена, что АНБ имеет прямой доступ к центральным серверам ведущих интернет-компаний – Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple, вызвало некоторые опасения — как у обычных, так и у бизнес-пользователей.
Microsoft, Google, Apple и другие крупные IT-компании в последние годы успешно предоставляют услуги по хранению информации в своих облачные сервисах. Хранение данных в «облаке» на сегодняшний день считается надежным и передовым, с точки зрения юзабилити, решением. Заявления Эдварда Сноудена заставили усомниться если не в надежности хранения этих данных, то, по крайней мере, в сохранении их конфиденциальности.
«Газета.Ru» попросила экспертов российских и международных компаний, занимающихся информационной безопасностью, рассказать нашим читателям, возможно ли сохранить конфиденциальность своих данных при использовании облачных хранилищ данных и если возможно, то как.
Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB:
Желательно минимизировать использование облачных сервисов для хранения конфиденциальной информации, включая собственные персональные данные, либо размещать их в зашифрованном виде со стойким методом криптографической защиты. Часто пользователи размещают на временное хранение деликатные документы в «облака», которые индексируются поисковиками, что делает их доступными для злоумышленников.
Существует множество бесплатных средств криптографической защиты информации - PGP, RAR-архивы с паролем и шифрованием имен файлов. Последнее — наиболее приемлемый вариант, миллионы пользователей используют архивы по всему миру, так что выделить вашу информацию среди всех остальных, да еще и с паролем, будет достаточно сложно.
Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании «Доктор Веб»:
Надо понимать, что если вы пользуетесь облачными хранилищами, то полагаетесь на некую вторую сторону, которой априори доверяете. Чтобы как-то обезопасить себя при этом, всё, что вы можете сделать, это прочесть лицензионное соглашение и полагаться на то, что оно будет соблюдено. И, если оно было нарушено, пытаться возместить ущерб.
При этом, если вы обеспокоены сохранением в секрете ваших приватных данных и документов, единственный способ защитить их — это хранить их там, где никто не сможет получить к ним доступ. Однако такого места на Земле просто не существует. Локально ли вы храните ваши данные, на своем компьютере, или в облаке, например, у Google или Apple – это определяет лишь степень простоты, с которой ваши данные могут быть получены третьей заинтересованной стороной. А то, что такое возможно, знают практически все, если не на реальном опыте, то опосредованно.
Что касается, криптографических и иных средств защиты информации в «облаке», то такие решения есть, но они существуют лишь для того, чтобы осложнить жизнь тому, кто хочет получить доступ к вашим данным. Решений, обеспечивающих 100% защиту информации, нет, так что если в облаках будут храниться действительно важные данные, вероятность потери конфиденциальности этих данных резко возрастает.
Денис Безкоровайный, технический консультант компании Trend Micro в России и странах СНГ:
Защита данных пользователей и компаний, в том числе в облачных хранилищах, всегда была и остается обязанностью самих пользователей. Нужно понимать, что свои данные пользователи загружают во всеобщий доступ, и принимать соответствующие степени конфиденциальности этих данных меры по защите. На рынке уже присутствует множество решений для шифрования данных в облачных хранилищах, как для домашних, так и для корпоративных пользователей. Причем создать собственную рабочую схему шифрования данных перед их отправкой в облако можно даже на базе open-source разработок. Для компаний, желающих получить степень удобства доступа к данным с различных устройств, аналогичную современным консьюмерским продуктам (например, Dropbox, BOX.net), можно рекомендовать обратить внимание на продукты, предназначенные для построения частного облака и безопасного обмена файлами, хранилище которых базируется в датацентре самой компании.
Артем Баранов, ведущий вирусный аналитик компании ESET:
Мы полагаем, что заявления г-на Сноудена не носят сугубо информационный характер, а являются своего рода PR-акцией. Судя по всему, в распоряжении Guardian действительно оказалась переданная Сноуденом информация, которая подтверждает факт передачи данных от ряда компаний к спецслужбам США. Но постоянное присутствие этой информации в СМИ уже создает определенную головную боль не только для этих компаний (Google, Microsoft, Facebook и др), которые вынуждены оправдываться, но и для пользователей, у которых в итоге создается впечатление «тотальной прослушки». Интернет-пользователям следует понимать, что каждая из этих компаний имеет свою команду, обеспечивающую безопасность (security team) пользовательских данных от попадания в руки злоумышленников. Однако спецслужбы не относятся к категории злоумышленников, и компании могут делиться частью информации о пользователях со спецслужбами того государства, в котором они находятся.
Что касается методов защиты, то надо понимать, что само использование каких-либо криптографических или иных специальных средств для персонального пользования может вызвать интерес у спецслужб любого государства, потому что в таком случае возникает подозрение, что человек может скрывать какую-либо противоправную информацию.
Популярные облачные сервисы для хранения данных, вроде MS SkyDrive, Google Drive или Apple iCloud, со временем будут только расширять свою аудиторию, поскольку у этих компаний есть большой опыт в проектировании популярных веб-сервисов. Пользователям, в свою очередь, следует уделять больше внимания настройкам безопасности аккаунтов в облачных и всех прочих сервисах: использовать безопасное https-соединение, придумывать сложные пароли и с подозрением относиться к незапрошенным сообщениям от неизвестных лиц – ссылки в таких сообщениях могут вести на вредоносное ПО или фишинговые страницы.
Сергей Ложкин, эксперт компании «Лаборатория Касперского»:
Компании, предоставляющие облачные сервисы, достаточно серьезно относятся к защите данных пользователей. У некоторых провайдеров при загрузке данные шифруются, причем ключ создается на стороне пользователя, и сами владельцы «облака» не смогут получить доступ к хранимой информации. Но если хочется обеспечить максимальный уровень безопасности данных и быть полностью уверенным в том, что кроме владельца никто не сможет получить к ним доступ, то единственное что можно посоветовать – это шифровать данные перед загрузкой в облачный сервис. Решений для шифрования на рынке достаточно много. Из бесплатных можно назвать True Crypt и различное программное обеспечение, использующее в своей работе механизм шифрования OpenPGP.
Павел Паплински, директор департамента стратегии и маркетинга в России и СНГ телекоммуникационной компании Orange Business Services
В отличие от публичных облачных хранилищ, в которых размещено большинство популярных сервисов для физических лиц, корпоративные облачные сервисы являются более контролируемыми. Одно из преимуществ сервисов для бизнеса – безопасные каналы передачи данных, защищенные шифрованием или вовсе не имеющие стыков с сетью интернет. Кроме того, корпоративные заказчики могут строить частные облака, размещая серверное оборудование на собственной территории. Такой тип сервисов пользуется особой популярностью в России, где заказчики традиционно предпочитают сохранять полный контроль над своими данными. И тем не менее, в случае официального запроса компетентные органы могут получить доступ к любому хранилищу данных.[/more]
Популярность «анонимного» поисковика DuckDuckGo стремительно растет [more=текст]Через несколько дней после обнародования информации о системе PRISM, позволяющей спецслужбам США получать доступ к персональным данным пользователей, популярность анонимного поисковика DuckDuckGo возросла в два раза. Резкий скачок популярности поисковика эксперты связывают с растущим беспокойством пользователей о сохранности личных данных.
DuckDuckGo — малоизвестная поисковая система, еще в начале июня 2013 года она обрабатывала всего 1,7 миллиона запросов ежедневно (для сравнения: поисковик Google каждый день обрабатывает 13 миллиардов запросов). Однако уже через несколько дней после того, как была обнародованаинформация о программе PRISM, с помощью которой Агентство национальной безопасности США получало доступ к серверам компаний, включая владельцев крупнейших в мире поисковых систем — Google, Microsoft и Yahoo, число ежедневных запросов DuckDuckGo превысило 3 миллиона и продолжает стремительно расти. Об этом создатель поисковика Гэбриел Вайнберг рассказал газете Guardian.
DuckDuckGo (DDG) — поисковая система с открытым исходным кодом, основанная в сентябре 2008 года. Политика DDG особо подчеркивает конфиденциальность предоставляемых пользователями данных, отказ от записи и хранения пользовательской информации и от слежения за пользователями.
В отличие от большинства поисковиков, таких как Google, «Яндекс» или Bing, DuckDuckGo не использует «пузырь фильтров» (Filter bubble), то есть не учитывает прошлые запросы пользователя для определения того, какая информация больше всего ему интересна. DuckDuckGo по умолчанию использует работу между клиентом и сервером по протоколу HTTPS, работая по алгоритму шифрования RC4 с ключом 128 бит.
Поисковик не использует cookies и не хранит данные об IP-адресах пользователей, не предлагает залогиниться и по умолчанию зашифровывает связь, а значит, не имеет в своем распоряжении информации, которая могла бы представлять интерес для кого бы то ни было, в том числе для спецслужб. Вайнберг создал свой поисковик в 2008 году, когда обратил внимание на растущее число «ненужных» сайтов в результатах поиска Google. Он решил, что DuckDuckGo не будет хранить данные пользователей, так как они содержат слишком много личной информации.
Поисковые запросы — самая личная информация из всей, что люди публикуют в Интернете, убежден Гэбриел Вайнберг. Люди публикуют в социальных сетях то, чем хотят поделиться, но их поисковые запросы порой раскрывают их скрытые беспокойства, желания и интересы. «Не поймите меня неправильно. Если вы спросите людей о важности приватности их поиска, они ответят, что это очень важно, но при этом практически никто не пытается сделать свои поисковые запросы анонимными», — отмечает Вайнберг в сообщении на своем сайте.
Самый популярный в мире поисковик Google хранит не только поисковые запросы пользователей, но и IP-адреса, с которых они обращались. «То, что Google обязательно должен хранить всю эту информацию, — миф. Почти все деньги, которые они получают, основаны на том, что пользователь печатает в строке поиска», — отмечает Вайнберг.
Популярность анонимных поисковиков и подобных им сервисов растет, но для защиты информации пользователей этого будет недостаточно, считают эксперты.
Анонимные поисковики достаточно эффективно защищают от сбора информации о пользователях самими поисковыми системами, а также от злоумышленников, которые могут «перехватывать» канал связи, однако сами владельцы анонимных поисковиков могут хранить эти данные, отмечает эксперт «Лаборатории Касперского» Сергей Ложкин.
«Какой-то рост популярности анонимных поисковиков на волне последних событий, безусловно, будет, и это уже заметно, — сообщил он «Газете.Ru». — Люди интересуются программными способами защиты каналов связи и шифрования информации, это видно по всплеску активности на специализированных форумах». Однако, по мнению Сергея Ложкина, в итоге все вернется на прежний уровень, обывателю это будет вряд ли интересно, и вопросы анонимности будут обсуждаться лишь в достаточно узкой среде.
Для обычных пользователей применение анонимных поисковиков на регулярной основе пока не вошло в привычку, однако стремление к большей анонимности — естественная тенденция для пользователей из многих стран мира, соглашается руководитель пресс-службы компании «Доктор Веб» Кирилл Леонов. «В конце концов, они задаются вопросом, что кто-то сохраняет их приватную информацию в большой черной коробке. При этом никому из пользователей до конца не известно, какие массивы приватной информации туда попадают и каким образом они анализируются», — пояснил он «Газете.Ru».
При этом у российских пользователей сейчас «слишком много других проблем», говорит Леонов. «Им просто пока не хватает времени в массовом порядке задуматься о том, что сохранение данных об их серфинге в Сети теми же поисковыми системами содержит в себе какую-то угрозу. Так или иначе, российские пользователи начнут об этом задумываться, и популярность тех же анонимных поисковиков может с годами возрасти», — предполагает Кирилл Леонов.
Ведущий вирусный аналитик компании ESET Артем Баранов убежден, что у большинства пользователей нет необходимости в браузерах вроде DuckDuckGo. «Обычный пользователь для получения определенного уровня анонимности, которая, по существу, и не нужна абсолютному большинству пользователей, едва ли будет менять свой любимый браузер или поисковую систему на что-то новое», — рассказал он «Газете.Ru». Все больше людей предпочитают использовать поисковые системы, работая в них под своими аккаунтами, которые включают в себя и почту, и cloud-сервисы, и многое другое. Вряд ли у пользователя есть особенная надобность в использовании специальных средств для защиты личных данных, кроме стандартных, предполагает Баранов.[/more]
вторую линку рекомендую поглядеть подробнее. Кто как, а я воспользуюсь предложением. Не люблю копания в моём грязном белье.
Должна быть у человека здоровая брезгливость к подобному.
Добавлено: зы, похожего рода инфа от другого источника:
Facebook запускает систему социального поиска Graph Search [more=текст]Социальная сеть Facebook запустила систему Graph Search, позволяющую осуществлять поиск по данным внутри самого ресурса. Поисковик облегчит доступ к собранным в соцсети данным, считают эксперты.
Сегодня Facebook начинает вводить новую функцию Graph Search, или «Социальный поиск». В отличие от обычного веб-поиска, который выдает пользователю ссылки на сайты, которые могут содержать ответ на его запрос, Graph Search выдает сами ответы. Например, ответом на запрос «Рестораны, которые нравится моим друзьям» будет список ресторанов.
«Социальный поиск Facebook — это не веб-поисковик. Мы не повторяем то, что делают Bing и Google, мы просто облегчаем нашим пользователям поиск по Facebook», — подчеркнула исполнительный директор соцсети Шерил Сандберг на конференции All Things D этим летом.
Google и другие поисковики дают пользователю информацию от незнакомцев, в то время как Facebook позволит «искать в знаниях наших друзей», отмечает основатель портала Search Engine Land Дэнни Салливан в интервью New York Times.
Facebook приводит такие примеры поисковых выдач, как «Мои друзья, которым нравятся «Звездные войны» и «Гарри Поттер» или «Фотографии моих друзей, снятые в Национальном парке», однако ироничные пользователи бета-версии поисковика посчитали их слишком скучными и завели в соцсети Tumblr блог, где собраны такие результаты поиска, как «Работодатели людей, которым нравится расизм» или «Евреи, которым нравится бекон».
Бета-версия сервиса была доступна американцам с января этого года. «Мы рано запустили эту функцию, поэтому она была сыровата», — рассказал журналистам директор проекта Ларс Расмуссен. Однако за последние несколько месяцев десятки миллионов пользователей помогли компании улучшить продукт, используя его и давая обратную связь, говорится в сообщении Facebook.
Первоначально пользователи не сразу находили строку поиска, которая была синего цвета и сливалась с оформлением страниц Facebook, отметил Расмуссен. Теперь строка поиска белого цвета и снабжена подписью, поясняющей пользователям ее назначение.
Представители Facebook обещают, что Graph Search не будет нарушать приватность пользователей и демонстрировать данные, которые они не хотят афишировать. «Мы беспокоимся о сохранности личной жизни пользователей Facebook, поэтому поиск выдает только информацию, которая уже общедоступна», — успокоил пользователей один из главных разработчиков Graph Search Том Стоки в интервью ABC News.
«Находить людей, занятия, рекомендации — часть того, что делает Facebook полезным», --
убежден аналитик R.W. Baird & Company Колин Себастьян. Единственной проблемой было то, что до сих пор у пользователей не было легкого доступа к этим данным, подчеркнул он.
Сейчас новой функцией могут пользоваться только жители США, однако скоро она станет доступна пользователям Facebook во всем мире.[/more]
кто угадает, выхлопом какой именно системы является движок, позволяющий делать это с именно такой логикой?
Для чего изначально подобная логика поиска могла бы понадобиться?
