» »

NSA in Microsoft prestrezala komunikacijo pred šifriranjem

NSA in Microsoft prestrezala komunikacijo pred šifriranjem

Guardian - Nove informacije, ki pritekajo na plan o aferi Prism, kažejo, da so nekatera podjetja zelo tesno sodelovala z NSA ter ji omogočala še lažje prisluškovanje. The Guardian je razkril, da je na primer Microsoft omogočil NSA celo obiti lastno šifriranje, da so lahko prestrezali sporočila.

Microsoft je tako NSA dovolil in omogočil, da prisluškuje pogovorom na novi strani Outlook.com, vključno s hipnimi sporočili in elektronsko pošto prek Hotmaila, še preden se ti šifrirajo. Prav tako so sodelovali s posebno enoto FBI, tako da sta imela FBI in NSA nemoten dostop do oblačne podatkovne storitve SkyDrive. Prism tudi omogoča prestrezanje pogovorov prek Skypa, NSA pa vse zbrane podatke redno deli s FBI in CIA.

Spomnimo se, da so podjetja od začetka trdila, da NSA prostovoljno ne dajejo nobenih podatkov in da NSA nima dostopov do njihovih strežnikov. Posredovani naj bi bili le podatki, ki jih NSA zahteva z odredbami prek FISE. Nova razkritja pa kažejo, da to ni res. Tudi Microsoft je naslednje na seznamu podjetij, ki so delila podatke. V uradni izjavi so v Redmondu povedali, da morajo pri nadgradnjah in posodobitvah programske opreme upoštevati trenutne in prihodnje (!) zakonske zahteve. Dodajajo pa, čedalje manj prepričljivo, da delijo le podatke, za katere dobijo zahtevke. To je tehnično gledano lahko celo res, saj FISA odobrava skupinske odredbe za vso komunikacijo, kjer obstoji 51-odstotna možnost, da je eden izmed udeležencev izven ZDA.

Toda podatki, ki jih je razkril Snowden, kažejo, da se je Microsoft pripravljal na prestrezanje podatkov že od samih začetkov novih storitev. Outlook.com so začeli testirati pred letom dni in že pet mesecev kasneje sta Microsoft in NSA imela način, kako enostavno obiti šifriranje. Februarja letos je potem Outlook.com dejansko zaživel za končne uporabnike. Podobno je bilo tudi pri projektih SkyDrive in Skype.

130 komentarjev

«
1
2 3

trizob ::

Ali smo (sedaj) lahko tudi upravičeno bojazljivi glede BitLocker tehnologije in z njo povezanimi implementacijami šifrirnih algoritmov po NSA receptu?

Zgodovina sprememb…

  • spremenil: trizob ()

BaToCarx ::

Jah je treba šparat cpu cikle. :D

Nevem, jaz sem pred leti odvrgel ogrinjalo paranoje.

Zgodovina sprememb…

  • spremenil: BaToCarx ()

trizob ::

Prism tudi omogoča prestrezanje pogovorov prek Skypa, NSA pa vse zbrane podatke redno deli s FBI in CIA.


Me zanima kaj porečejo na to zagovorniki MS, ki so še pred kratkim trdili, da se URL naslove preverja samo proti zlobni kodi ...

BaToCarx ::

Saj je v tistih 10 straneh al kolk eule blo "lepo" napisano da berejo vse, tista nova ki je bila pred časom. :D

Evo točka 5.

Zgodovina sprememb…

  • spremenil: BaToCarx ()

b3D_950 ::

gruntfürmich ::

tako je prav. za našo varnost se gre!
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

GabrieLeo ::

Sej je logično zakaj je Microsoft odkupil Skype.

Iatromantis ::

Sploh ni čudno, da je glede na preglednice, Microsoft prvi začel aktivno sodelovati z vohuni, saj je že v Win2000 imela NSA svoj kriptografski ključ: NSAKEY @ Wikipedia

Je pa očitno Jobs moral prej umreti, preden je pričel sodelovati tudi Apple.

Vprašanje le, kaj to pomeni za njihov posel, za katerega tako zagotavljajo, da spoštujejo zasebnost svojih strank...

Zgodovina sprememb…

k4vz0024 ::

Treba bo vložiti odškodninsko tožbo, ker ne spoštujejo zasebnosti.

carota ::

Zakaj je članek napisan v pretekliku, mar sedaj ne prisluškujejo več?

xxx ::

Hebeš microsoft, mene zanima kaj to pomeni za truecrypt, openssl, geli,... microsoft so zaprosili za kriptografski backdoor, pri slednjih pa so prav elegantno lahko sodelovali. Če je matematični giberish open source še ne pomeni, da je razumljiv in dovolj je, da se backdoor vrine v generatorje random števil ali zajemalnike entropije, Dual_EC_DRBG tako ali tako nihče ne verjame, po drugi strani pa so potrdili rijndael... in kdorkoli reče, da je zadeva varna ali da ni varna je lahko potencialno na njihovi plačilni listi... fina godlja...
Pa pa...

BaToCarx ::

Openssl je bil pregledan in blagoslovljen on NSA. TC pa od folka, za geil pa nepoznam. Če je open bo folk takoj paniko naredil.

Boš pa moral kaj sam nakodirat, če boš hotel "trust", njoj bugs. :D

Je lažje imet sistem v karanteni btw.

Zgodovina sprememb…

  • spremenil: BaToCarx ()

k4vz0024 ::

Po vsem tem ima še abakus backdoor...8-O

Rusi že nabavljajo klasične pisalne stroje....

enpac ::

Ce hocete 100% zasebnost se, isklopite z interneta pa zadrzujte v domacih prostorih :D. Internet je postal premocna zadeva, da ga nebi noben nadziral pa prisluskoval!

BaToCarx ::

Ma ne res? 30 let mam, pa sem bil otrok, ko mi je nono povedal kaj so montirali v kletne prostore "pošte" .yu agencije. :D Zdej se bom sekiral?

V RL so najhujši špijuni none, preverjeno. Zato pa sem na netu ker nje ni. :D

Zgodovina sprememb…

  • spremenil: BaToCarx ()

xxx ::

BaToCarx je izjavil:

Openssl je bil pregledan in blagoslovljen on NSA. TC pa od folka, za geil pa nepoznam. Če je open bo folk takoj paniko naredil.

Geli je na *bsdjih, TC, kar se mene tiče kar objektivno: http://www.privacylover.com/encryption/...

BaToCarx je izjavil:

Boš pa moral kaj sam nakodirat, če boš hotel "trust", njoj bugs. :D

Ni problem nakodirat, problem je algoritem najti in preveriti.

Je pa tole zanimivo, http://www.diskcryptor.net/wiki/Main_Pa...
Raje FSB kot američani.
Pa pa...

Zgodovina sprememb…

  • spremenilo: xxx ()

BaToCarx ::

Se strinjam.

Še vedno jaz gledam na enkrpicijo kot zaščito pred noob, bljižnimi, itd.. Ne pred raznimi agencijami/policijami/..., ker če že pridejo do tebe, ti garantiram da boš dal pravi ključ. Sicer odvisno od države kjer se to zgodi. :D

garamond ::

k4vz0024 je izjavil:

Po vsem tem ima še abakus backdoor...8-O

Rusi že nabavljajo klasične pisalne stroje....
Tudi pisalnim strojem se da prisluškovati -- z zvokom preko mobilnega telefona, ki ga ima nekdo s sabo. Vsaka tipka ima poseben, rahlo drugačen zvok od drugih tipk, in tako bi se po nekaj matematičnega in statističnega čaranja lahko ugotovilo besedilo.

xxx ::

Itak, Rubber-hose cryptanalysis dela bolje kot vse ostalo...

garamond je izjavil:

z zvokom preko mobilnega telefona

z laserjem meriš tresljaje šipe...
Pa pa...

Zgodovina sprememb…

  • spremenilo: xxx ()

BaToCarx ::

xxx je izjavil:

Itak, Rubber-hose cryptanalysis dela bolje kot vse ostalo...



Nism mislil pod prisilo, samo tko "Fells right".

In ja edina enkripcija ki deluje je kar maš v glavi, ampak se tudi tukaj premika, predvsem z pomočjo ohromljene populacije, tak da to "raw" branja "podatkov" niti ni tako zelo daleč, lahko bom celo doživel v neinvazivni obliki.

Sice pa tudi če ima TC ali karkol uporabljaš luknjo, če nimajo dostopa do bloba nimajo nič. Raznih metod sekanja/skrivanja/.... je pa kot ti jih domišljija da.

Blob = megabajti,gb,... z zakripatnimi podatki.

Still, why so much work? :D

techfreak :) ::

Rusi so že v 70ih prisluškovali pisalnim strojem: http://www.qccglobal.com/news/first-key...

xxx ::

Mislim pa da bi se dalo precej narediti na strani booby trapanja podatkov, pri encryptanih podatkih ne rabiš uničiti veliko, da ne pomaga noben ključ več, vsaj pri fizičnem dostopu. Bluetooth beacon ni problem zazidati v steno in še manj preverjati ali je signal tam, kode ti pa živ bog ne bo šel razbijati na lokaciji sami... je pa možno, da bi naredili kakšen backup.
Pa pa...

Zgodovina sprememb…

  • spremenilo: xxx ()

BaToCarx ::

Still, why so much work? :D

Just dont store it. :D Solved.

Pred kratkim sem dobil android telefon, in dal gor my tracks, zdej pa redno na ggl drive kml'je gor dajem. :DD

Zgodovina sprememb…

  • spremenil: BaToCarx ()

Glugy ::

Ma sej zato bi mogl bit pa vse odprtokodno. Da se vid kaj dejansko program nardi ne pa da ne veš kaj za tvojim hrbtom dela.

globalna80 ::

BaToCarx je izjavil:


Nevem, jaz sem pred leti odvrgel ogrinjalo paranoje.


Kaj pa svobodo in pravico do zasebnosti? Boš tudi to odvrgel?
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein

enpac ::

:)) Naivni so tisti, ki mislijo, da je na internetu se vedno nevem kaksna zasebnost in da bo sploh kdaj vec, pa lahko nevem kaj podpisujete pa jamrate pa drzave zakone pisejo, tisti ko to pocnejo so nad zakoni in bres skribi, da se jih ne ticejo :D! Pravico imas do interneta dostopat kasno zasebnost bos pa imel je pa vse odvisno na posameznikih za kaj uporablja internet in na kaksen nacin!

BaToCarx ::

globalna80 je izjavil:

BaToCarx je izjavil:


Nevem, jaz sem pred leti odvrgel ogrinjalo paranoje.


Kaj pa svobodo in pravico do zasebnosti? Boš tudi to odvrgel?


ne :)

k4vz0024 ::

Kdor vohuni tudi krade.

Markoff ::

Tole seveda ne pomeni nič dobrega za oblačne storitve. Le kdo bo še zaupal podaljškom NSA, ki pa je po drugi strani podaljšek ameriškega gospodarstva.

No, razen, če so oblačne storitve bazirane na mašineraju pod ne-ameriško pristojnostjo. Telekom Teheran ali Telekom Pyongyang come to mind...

Preemptive strike anyone?

Eh, Rim je rabil 1.000+ let, da se je sesul. ZDA so še mlade, dajmo jim čas.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

globalna80 ::

Kaj pa e-volitve in prestrezanje?
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein

xxx ::

Markoff je izjavil:

Eh, Rim je rabil 1.000+ let, da se je sesul. ZDA so še mlade, dajmo jim čas.

Žal bi znala kaksna kitajska to malo pospešiti, ne pa bi rad tega doživel...
Pa pa...

Marat ::

Microsoft je tako NSA dovolil in omogočil, da prisluškuje pogovorom na novi strani Outlook.com


Haha, ko je MS launchal ta svoj Outlook.com, je sprožil veliko negativno kampanjo proti Googlovemu Gmailu in ga obtoževal kršenja zasebnosti, sam pa da tega 100% ne bo počel :)) (sej itak ni noben verjel) >:D

Microsoftova negativna kampanja: http://www.scroogled.com/

T-h-o-r ::

kaj je zdaj s truecrypt? nekdo ga je omenil v komentarju :S
Why have a civilization anymore
if we no longer are interested in being civilized?

k4vz0024 ::

Čakamo, da potrdijo, da ima "luknjo">:D

Zgodovina sprememb…

  • spremenil: k4vz0024 ()

Looooooka ::

truecrypt mas source kodo na voljo.
Ampak resno...ce ne sifriras informacije ze preden jo spustis na internet potem jo lahko nekdo/nekje/nekako slej kot prej prebere.
Ni 2x za rect, da je lahko samo kompleten butelj verjel, da je uporaba neke spletne aplikacije "varna" pred prisluskovnjem. Se posebej s strani lastnika spletne strani.
V tem primeru ti tudi koda od serverja nic ne pomaga, ker ti spet ne ves kaksno verzijo furajo na svoji strani.
Najbolj je pa smesno, da nekdo iz slo-techa dejansko verjame, da se je Apple pred smrtjo gospoda copycata kaj bolj boril za pravice svojih uporabnikov :)

BaToCarx ::

Ah lih ker paše sem.



Bruce Schneier kar fajn stran za brat vsake tolko.

trizob ::

T-h-o-r je izjavil:

kaj je zdaj s truecrypt? nekdo ga je omenil v komentarju :S


Zavit je v tančico skrivnosti:


    koda ni revidirana (edini resen pomislek zoper),
    avtorji so neznani, in po slabih desetih letih še kar vztrajajo v anonimnosti (nenavadno),
    domena je bila registrirana na čudnem naslovu na Antarktiki,
    imetnik pravic blagovne znamke je nek neznanec s Ćeške, kjer je bila registracija opravljena,
    .
    .
    .

Zgodovina sprememb…

  • spremenil: trizob ()

gslo ::

po eni strani si nakoplješ na glavo agente, kot si jih je kaepora (avtor crypto.cat), ki posledično lahko pritiskajo z idejami o backdooru, po drugi strani pa bo v primeru anonimnosti vedno obstajala teorija zarote (kot npr. pri bitcoinu? je že kdo našel Satoshija? ;-)

dronyx ::

Markoff je izjavil:

Tole seveda ne pomeni nič dobrega za oblačne storitve. Le kdo bo še zaupal podaljškom NSA, ki pa je po drugi strani podaljšek ameriškega gospodarstva.

Ja kje pa ti misliš da je nastala ideja za "oblačne storitve"? :))

Blisk ::

trizob je izjavil:

Ali smo (sedaj) lahko tudi upravičeno bojazljivi glede BitLocker tehnologije in z njo povezanimi implementacijami šifrirnih algoritmov po NSA receptu?

Zakaj misliš, da je v ameriki prepovedano karkoli šifrirati z več kot 128 bitnim algoritmom?

Sicer pa sem to jaz trdil že pred več kot 10 leti pa so nekateri tukaj vpili, da sem terorist zarote in da to ni res.
Imajo narejen precej sofisticirat softwer s katerim spremljajo ves promet in če ti napišeš v tekstu par besed, te sistem zazna in potem te spremlja prava oseba.
Zato bi morali vsi vsak dan pisat besede kot so terorist, bomba itd. Da jim zafilamo sistem.

dronyx je izjavil:

Markoff je izjavil:

Tole seveda ne pomeni nič dobrega za oblačne storitve. Le kdo bo še zaupal podaljškom NSA, ki pa je po drugi strani podaljšek ameriškega gospodarstva.

Ja kje pa ti misliš da je nastala ideja za "oblačne storitve"? :))


Seveda tudi to sem trdil, da je narejeno za boljše špijuniranje ljudi!

Zgodovina sprememb…

  • spremenil: Blisk ()

tiran2000 ::

Glede na trenutno stanje kaze na dvoje. Ali je ta snowden fikcija (nsa agent) in nas zelijo prepricati, da vse mogocni big brother obstaja in da nas spremlja na vsakem koraku in si s tem zelijo ohraniti poslusnost ter nadzor nad masami, ki so cezdalje bolj uporne. Ali je snowden res rogue element, kar pa skoraj potrjuje dejstvo, da so sisteme cloud, socialna omrezja itd.bila narjena z namenom mnozicnega nadzora... V vsakem primeru bi znalo na podrocju kriptografije postat pestro...

krneki0001 ::

Da MS, Google in facebook prodajajo podatke NSA je že dolgo znano. Našli so dobro tržno nišo in kupca, ki bo vedno imel denar in ki bo za podatke vedno plačeval.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

T-h-o-r ::

trizob je izjavil:

T-h-o-r je izjavil:

kaj je zdaj s truecrypt? nekdo ga je omenil v komentarju :S


Zavit je v tančico skrivnosti:


    koda ni revidirana (edini resen pomislek zoper),
    avtorji so neznani, in po slabih desetih letih še kar vztrajajo v anonimnosti (nenavadno),
    domena je bila registrirana na čudnem naslovu na Antarktiki,
    imetnik pravic blagovne znamke je nek neznanec s Ćeške, kjer je bila registracija opravljena,
    .
    .
    .

sam nekih backdoorov še niso našli ali kaj podobnegA? drugače mi je prav vseeno, kdo je avtor :;)
Why have a civilization anymore
if we no longer are interested in being civilized?

Hayabusa ::

trizob je izjavil:

T-h-o-r je izjavil:

kaj je zdaj s truecrypt? nekdo ga je omenil v komentarju :S


Zavit je v tančico skrivnosti:


    koda ni revidirana (edini resen pomislek zoper),
    avtorji so neznani, in po slabih desetih letih še kar vztrajajo v anonimnosti (nenavadno),
    domena je bila registrirana na čudnem naslovu na Antarktiki,
    imetnik pravic blagovne znamke je nek neznanec s Ćeške, kjer je bila registracija opravljena,
    .
    .
    .

Kot znan avtor TC boš verjetno komaj čakal, da te obiščejo možje v črnem in te "prosijo", da vgradiš kakšen neopazen backdoor.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

dronyx ::

>Ali je snowden res rogue element, kar pa skoraj potrjuje dejstvo, da so sisteme cloud, socialna omrezja itd.bila narjena z namenom mnozicnega nadzora...

Citat iz filma The Dictator:

General Aladeen: Why are you guys so anti-dictators? Imagine if America was a dictatorship. You could let 1% of the people have all the nation's wealth. You could help your rich friends get richer by cutting their taxes. And bailing them out when they gamble and lose. You could ignore the needs of the poor for health care and education. Your media would appear free, but would secretly be controlled by one person and his family. You could wiretap phones. You could torture foreign prisoners. You could have rigged elections. You could lie about why you go to war. You could fill your prisons with one particular racial group, and no one would complain. You could use the media to scare the people into supporting policies that are against their interests.

Poldi112 ::

Hayabusa je izjavil:


Kot znan avtor TC boš verjetno komaj čakal, da te obiščejo možje v črnem in te "prosijo", da vgradiš kakšen neopazen backdoor.


Ti resno misliš, bi imeli problem z njegovo identifikacijo, če bi se jim tako zahotelo?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Blisk ::

tiran2000 je izjavil:

Glede na trenutno stanje kaze na dvoje. Ali je ta snowden fikcija (nsa agent) in nas zelijo prepricati, da vse mogocni big brother obstaja in da nas spremlja na vsakem koraku in si s tem zelijo ohraniti poslusnost ter nadzor nad masami, ki so cezdalje bolj uporne. Ali je snowden res rogue element, kar pa skoraj potrjuje dejstvo, da so sisteme cloud, socialna omrezja itd.bila narjena z namenom mnozicnega nadzora... V vsakem primeru bi znalo na podrocju kriptografije postat pestro...

Dobro razmišljanje v nasprotni smeri.

Da tudi to je možno, vendar dvomim, ker te informacije samo še bolj razburjajo ljudi in povzročajo revolucijo. Samo potem se lahko spet vprašamo ali namenoma povzročajo ravolucijo, zato, da bi lahko iz tega naredili vojno, kajti amerika je tako v riti, kar se denarja tiče, da še nikoli nihče v zgodovini ni bil tako.

Kar se tiče socialnih omrežij, ja narejena so bila za zabavo, ampak so kmalu ugotovili, da lahko iz tega potegnejo precej statistike in raznoraznih profiliranj ljudi in predvidevanja kaj kdo je in kdo je potencialno nevaren ali kdo pač ne in je čista poslušna ovca.
Vendar se jim je stvar izrodila, ker se je FB začel uporabljati za širjenje informacij med ljudmi, ki pa se sedaj širijo s svetlobno hitrostjo in to njim ne ustreza.
Imeli so možnost izključit FB ali pač ne. Ker če ga izključijo, se bodo ljudje preselili drugam kjer pač nimajo nadzora in ga ne bodo imeli, torej se ne splača ugasniti in jim preostane samo še cenzura. Ki pa se na FB dogaja vedno bolj, ko nekatere objave kar izginjajo.

T-h-o-r ::

al pa ko 17 letnika zaprejo, ker objavi lastno rap pesem na fbju
Why have a civilization anymore
if we no longer are interested in being civilized?

Blisk ::

T-h-o-r je izjavil:

trizob je izjavil:

T-h-o-r je izjavil:

kaj je zdaj s truecrypt? nekdo ga je omenil v komentarju :S


Zavit je v tančico skrivnosti:


    koda ni revidirana (edini resen pomislek zoper),
    avtorji so neznani, in po slabih desetih letih še kar vztrajajo v anonimnosti (nenavadno),
    domena je bila registrirana na čudnem naslovu na Antarktiki,
    imetnik pravic blagovne znamke je nek neznanec s Ćeške, kjer je bila registracija opravljena,
    .
    .
    .

sam nekih backdoorov še niso našli ali kaj podobnegA? drugače mi je prav vseeno, kdo je avtor :;)


Pred leti so našli v delovih laptopih zmontirane čipe za backdoor. To imajo sedaj integrirano po moje že vsi, sploh pa te ameriške računalniške firme.
Za Apple je že dolgo znano, da ima backdoor za vse, zato tudi tako trdo zaprt sistem in težaven jailbreak.

Seveda mi je pa najbolj neumno razmišljanje ljudi, ki pri takih informacijah rečejo.
Ma ja kaj me briga itak nimam nič takega na računalniku ali telefonu!
Saj se ne gre za to, kaj kdo ima in kaj nima. Gre se za svobodo in pravico do zasebnosti. Ko nam vzamejo to, sledi še samo tiranija in policijska ura....

Zgodovina sprememb…

  • spremenil: Blisk ()
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Po Prismu je tu Muscular

Oddelek: Novice / Zasebnost
278107 (5207) gumby
»

Microsoft primoran umakniti ime "SkyDrive"

Oddelek: Novice / Industrijska lastnina
4315323 (13155) matejdro
»

Skriti deli Windows Blue (strani: 1 2 3 4 )

Oddelek: Novice / Operacijski sistemi
19470772 (64313) MrStein
»

Microsoft bi rad povedal resnico o sodelovanju v Prizmi

Oddelek: Novice / NWO
258914 (6931) trizob
»

Naslednik Hotmaila je Outlook.com (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5119606 (16363) darkolord

Več podobnih tem