» »

Google opozarja na vladne napade v elektronske predale

Google - Ravno včeraj smo pisali o praksi izraelskih oblasti na mejni kontroli, kjer morajo sumljivi potniki za vstop v državo razkriti svoje geslo za vstop v elektronski predal Gmail. To je taka zelo očitna in neprikrita metoda vdiranja v elektronske predale, a še zdaleč ne edina. Znano je, da imajo vse pomembnejše države (na prvem mestu so tu ZDA, Kitajska in Izrael) obsežne oddelke v svojih obveščevalnih agencijah ali vojski, ki se ukvarjajo z internetnim vojskovanjem. Vdiranje v komercialne storitve je le manj zahteven del njihovega posla. Googlu to ni všeč, zato so začeli v skladu s svojo politiko odprtosti uporabnike obveščati, kadar se tuje oblasti začnejo truditi za vdor v njihove račune.

Kako pomembna je Googlu odprtost, skušajo pokazati na več načinov. Zaradi cenzure na Kitajskem so šli na nož s kitajsko vlado in koncu preselili strežnike v Hongkong in se odpovedali cenzuri, uporabnike pa začeli opozarjati na cenzuro zadetkov, ki ji dalje vršijo kitajski operaterji. Tudi kadar Google dobi sodni zahtevek, da razkrije podatke o imetniku kakšnega elektronskega predala in njegovo pošto, ga pred tem na to opozori in mu predstavi možnosti za izpodbijanje zahtevka. Microsoft, ki se s temi odredbami najbolj bori proti spletnemu kriminalu, je Googlu zato na ta račun že namenil nekaj pikrih, a Google trmasto vztraja pri transparentnosti. Nadalje Google tudi javno objavlja vse zahtevke po zakonu DMCA, s katerimi imetniki avtorskih pravic in upravičenci terjajo odstranitev povezav do vsebin, ki jih kršijo. Poleg komercialnih zahtevkov Google prejema tudi zahteve posameznih držav za odstranitev politično spornih vsebin, ki jih seveda javno priobčijo.

Zdaj je Google še dodatno vznejevoljil tudi vladne službe več držav. Če namreč njegovi algoritmi ugotovijo, da si katera država oziroma njene službe prizadevajo za vdor v elektronski predal posameznika, ga Google na to jasno opozori in mu predoči možnosti za dvig varnosti računa, kot so izboljšanje gesla, nadgradnja brskalnika itd. Google ni želel razkriti, kako ugotavljajo, kateri napadi so vladna dela (state-sponsored attacks), a zagotavljajo, da njihova analiza in poročila žrtev omogočajo zelo natančno analizo.

33 komentarjev

zmaugy ::

Pozitivno s strani Googla. In pametno, saj to pomeni, da mu bomo uporabniki še bolj zaupali.

71GA ::

Google je carski! Te vladne službe dvomim, da majo take inženirje, kot jih ima Google.

JesusChrist ::

Pojejo se naj vsi tisti, ki govorijo čez Google-ove storitve.
remember, the clock is ticking. run like no tomorrow.

mr1two ::

To je pa lepo slišat, da vsaj en od velikanov drži z uporabniki. Nice going.

lanko ::

Spodbudno, toda treba se je zavedati, da je ZDA po 11/9 uvedla patriot act, ki vladnim organizacijam dovoljuje vpogled v podatke uporabnikov vseh podjetij, ki imajo sedež v ZDA. Ne glede na to ali ima podjetje podatkovne strežnike doma ali tujini. ZDA ima torej vpogled v podatke domačih in tujih državljanov in žal pri tem ne Google ne kako drugo podjetje iz ZDA ne more prav veliko pomagati. Vpogled v podatke v imenu patriot acta pa je v rokah premožnih in tistih na oblasti.

TheRiddle ::

lanko je izjavil:

Spodbudno, toda treba se je zavedati, da je ZDA po 11/9 uvedla patriot act, ki vladnim organizacijam dovoljuje vpogled v podatke uporabnikov vseh podjetij, ki imajo sedež v ZDA. Ne glede na to ali ima podjetje podatkovne strežnike doma ali tujini. ZDA ima torej vpogled v podatke domačih in tujih državljanov in žal pri tem ne Google ne kako drugo podjetje iz ZDA ne more prav veliko pomagati. Vpogled v podatke v imenu patriot acta pa je v rokah premožnih in tistih na oblasti.


Že mogoče da imajo vpogled v podatke uporabnikov vseh podjetij ki imajo sedež v ZDA ampak jaz nisem uporabnik znotraj podjetja (nisem zaposlen pri Googlu, temveč le uporabnik njihovih komercialnih storitev.

Sicer pa če hočejo kupit viagro, vaje z podalšnje določenih okončin ali pa kakšen drug spam mail ki jih dnevno pride na tone kljub filtrom, potem pa kar. Kar se tiče občutljivih vsebin jih tako ali tako ne prenašam po mailu, če se bojo pa spravili na pirate: registriran sem samo na partisu in blinku, pa še tam se da dobiti povsem legalno vsebino, itak pa nimajo pristojnosti ...
zakaj bi poenostavil, če lahko zakompliciram :D

gendale ::

a tud blokirajo vse google storitve vsem ipjem s katerih prihajajo te napadi?
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

Dami ::

Jaz sem včeraj dobil tole obvestilo:
Damjan,

Someone recently tried to sign in to your Google Account, @gmail.com. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt:

Wednesday, 6 June 2012 12:45:59 GMT
IP Address: 46.35.74.131
Location: Sana'a, San`a', Yemen

If you do not recognise this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=re...

Sincerely,
The Google Accounts Team
Don't worry about me. The bleeding is just the begining of a healing process.

zidzid ::

Čudno, pa ravno google ki je največji prodajalec podatkov.

lukcic ::

Mene me bolj zanima koliko ljudi si je dejansko natancno prebralo pogoje, ki jih moras sprejeti ko uporabljas Googlove storiteve... Sicer pa odobravam to njihovo odlocitev, po drugi strani pa ce ima nekdo namen vdreti v tvoj account mu bo tako ali tako uspelo. :)

Poldi112 ::

zidzid je izjavil:

Čudno, pa ravno google ki je največji prodajalec podatkov.


Link? Google ogromno analizira, ampak te podatke uporablja sam, da te bolj uspešno spama.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

enadvatri ::

Poldi112 je izjavil:

zidzid je izjavil:

Čudno, pa ravno google ki je največji prodajalec podatkov.


Link? Google ogromno analizira, ampak te podatke uporablja sam, da te bolj uspešno spama.


Daleč od spama. Ko sem iskal konkretne izdelke za kupiti (npr. tekaške copate), se mi je trgovina, kjer jih imajo najugodneje v EU in, kjer sem jih nenazadnje kupil, prikazala med prvimi 5 zadetki, + med sponzoriranimi. To je win-win dogodek.

Oglasi, ki jih prikazujejo tretje strani ali pa Google me ne zanimajo (kljub temu, da naj bi me privlačili ali pa naj bi bili vsaj geografsko določeni), nanje ne klikam.

RejZoR ::

Mene bolj bega KAKO Google to ugotovi? Brute force logina iz vladnih IP-jev? Ker ne vidim druge metode kako bi vdrl v GMail. Ker če bi šlo za dejanski hack z exploitanjem sistema, dvomim, da bi Google karkoli izpisal.
RejZoR's Flock of Sheep @ rejzor.wordpress.com

enadvatri ::

RejZoR je izjavil:

Mene bolj bega KAKO Google to ugotovi? Brute force logina iz vladnih IP-jev? Ker ne vidim druge metode kako bi vdrl v GMail. Ker če bi šlo za dejanski hack z exploitanjem sistema, dvomim, da bi Google karkoli izpisal.


Že tuja besedna zveza state-sponsored attacks ti pove, da najbrž ne prihajajo iz IP naslovov, ki jih ima država neposredno dodeljene.

Google ve veliko več. A to, da se na tak način zavzema za transparentnost me preseneča in navdušuje. Upam, da enako obvesti uporabnike, ko za nezakonitim vdorom stoji USA-sponsored attack.

Elysium ::

Zanimivo, da tule objavljate le novice v prid Googlu, medtem ko še nisem zasledil, da bi objavili kako novico, ki mu ni ravno ponos.
Recimo en primer, ko so se Googlovi uslužbenci podjetjem, ki so oglaševala pri konkurenčnem podjetju, predstavljali kot predstavniki le tega konkurančnega podjetja. Le te so prepričevali, da je to podjetje sedaj v partnerstvu z Googlom in da naj zato od sedaj naprej raje sodelujejo direktno z Googlom.

Gandalfar ::

Elysium: kaksen url?

enadvatri ::

Malo za šalo, malo pa za res. Če je to bilo res, z Googlovim iskalnikom tega ne boste našli. ROFL :))

RejZoR ::

enadvatri je izjavil:

Malo za šalo, malo pa za res. Če je to bilo res, z Googlovim iskalnikom tega ne boste našli. ROFL :))


Teh irony :D
RejZoR's Flock of Sheep @ rejzor.wordpress.com

Matthai ::

Google je sicer zaradi svojih zbirk podatkov nevaren, ampak dejstvo je, da a) spoštuje privacy zakonodajo (FB recimo ne), b) se konkretno trudi za zasebnost svojih uporabnikov in c) se bori proti cenzuri celo na lastno škodo (sicer ne kadar bi bila lahko ta škoda zelo velika, a vseeno).

In to kljub temu, da ni dobrodelna organizacija.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Poldi112 ::

Tole, da se bori tudi na lastno škodo je po mojem malo za lase privlečeno. Marketing nikoli ni zastonj in oni ga pač izvajajo na tak način.

Vseeno me veseli, da so nad povprečjem, a jim svojih podatkov vseeno ne zaupam.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Icematxyz ::

Kapo dol.

ender ::

TheRiddle je izjavil:

Že mogoče da imajo vpogled v podatke uporabnikov vseh podjetij ki imajo sedež v ZDA ampak jaz nisem uporabnik znotraj podjetja (nisem zaposlen pri Googlu, temveč le uporabnik njihovih komercialnih storitev.
Nima veze, da si ti samo uporabnik - tvoji podatki so na njihovih strežnikih, zato jih v primeru odredbe morajo razkriti. Pomisli na to, ko se boš odločal za kakršno koli uporabo oblačne storitve v podjetju.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Gandalfar ::

ender: podoben argument bi se dalo dat tudi za tvojega ISP-ja. Edina proper resitev je tvoja lastna skatla, ki jo imas pod mizo. Pa se tu te tepejo za enkripcijske kljuce.

lanko ::

Gandalfar je izjavil:

ender: podoben argument bi se dalo dat tudi za tvojega ISP-ja. Edina proper resitev je tvoja lastna skatla, ki jo imas pod mizo. Pa se tu te tepejo za enkripcijske kljuce.


Najboljša je sigurno škatla doma, če pa nimam te možnosti pa rajši izberem oblačno rešitev v svoji državi kot pa v tuji. Ker če gre kaj narobe pravne zadeve "lažje" urejaš doma kot pa v tujini. Firma ki je locirana v drugi državi se drži njihovih zakonov, ki pa ni nujno, da so enaki našim.

lanko ::

Matthai je izjavil:

Google je sicer zaradi svojih zbirk podatkov nevaren, ampak dejstvo je, da a) spoštuje privacy zakonodajo (FB recimo ne), b) se konkretno trudi za zasebnost svojih uporabnikov in c) se bori proti cenzuri celo na lastno škodo (sicer ne kadar bi bila lahko ta škoda zelo velika, a vseeno).

In to kljub temu, da ni dobrodelna organizacija.


Včasih mi delujejo kot big brother in mi ni všeč, da zbirajo toliko podatkov, toda se mi zdi, da se kar dosledno držijo svojega mota "Don't be evil".

Več o tem na Google strani, pa si sami ustvarite mnenje.
http://www.google.si/intl/sl/about/corp... in http://www.google.si/intl/sl/about/corp...

Zgodovina sprememb…

  • spremenil: lanko ()

Mehmed ::

zidzid je izjavil:

Čudno, pa ravno google ki je največji prodajalec podatkov.

Ce da google kaj na uporabnike, ima smisel da se postavi zanje.
Ce se jim gre samo za profit je pa spet normalno, da jih ne bodo pustili zastonj.

enadvatri ::

Mehmed je izjavil:

zidzid je izjavil:

Čudno, pa ravno google ki je največji prodajalec podatkov.

Ce da google kaj na uporabnike, ima smisel da se postavi zanje.
Ce se jim gre samo za profit je pa spet normalno, da jih ne bodo pustili zastonj.


Ne razumem. A ni lahko naložba v uporabnike tudi dobičkonosna? :)

Mehmed ::

Pravim da imajo tako ali drugace razlog da udarijo po mizi. Ne bi iz tega avtomatske zakljucke vlekel, da so dobri.

Matthai ::

No, Cisco je na primer Kitajski prodajal firewall opremo...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Twix ::

Veste katero stvar je najtežje dobit nazaj potem ko jo izgubiš?

Zaupanje.
Oh ti ti google!

Še eno vprašanje, da nebom nove teme odpiral
A mogoče kdo bolj pozna 'zasebnost' Mozill-inga Thunderbirda? Namreč razmišljam o prehodu na Thunderbirda. Pa me zanima, če mozila tud pošilja raznim tretjim osebam podatke svojih uporabnikov? Sicer se zavedam,da bo to postala praksa vsakega podjetja, da razpošilja osebne podatke tretjim osebam,, jebiga tko se svet vrti Hmal bo že vsak Fancl vedu kje je Polde , al pa še pred leti ko je blo rečeno, da vam bo google predlagal katero darilo kupiti frendu za rojstni dan, nismo daleč od tega
The world is a dangerous place, not because of those who do evil,
but because of those who look on and do nothing. Apple has a patent on patent-
ing things they didn't invent. arka putana! :D hašek :D HVALA EDWARD SNOWDEN!

Zgodovina sprememb…

  • spremenil: Twix ()

Icematxyz ::

Thunderbird je le poštni odjemalec in če ga uporabljaš za Gmail račun ne boš s vidika "zasebnosti" pred podjetjem Google kaj dosti pridobil. Kvečjemu dobil boš na primer lokalno varnostno kopijo svoje pošte, če ti Google s takšnega ali drugačnega razloga ukine račun.

Če bo v tvoj Gmail poštni račun hotela vdreti kakšna vlada pa mislim, da boš moral preveriti še vedno preko spletnega vmesnika, ker če se ne motim tega (prenos in prikaz obvestil) Thunderbird še ne podpira, razen če pošljejo sočasno tudi poštno sporočilo, kar pa preveri sam.

KaRkY ::

@Twix nebi rekel da Mozilla kar koli pošilja še posebej, ker je Thunderbird odprtokodni program in bi že zdavnaj bil vik in krik, če bi kaj takšnega bilo v kodi.

Ma ta Google sem nekako mešanega mnenja je recimo boljši kot ostali ni pa angelček. Pač pick the lesser of two evils.
When you look long into an abyss, the abyss looks into you

enadvatri ::

Matthai je izjavil:

No, Cisco je na primer Kitajski prodajal firewall opremo...


Oh, koliko je še takšnih kolaborantov ... :))


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google opozarja na vladne napade v elektronske predale

Oddelek: Novice / Zasebnost
334529 (2414) enadvatri
»

Izrael na letališču zahteva vpogled v Gmail (strani: 1 2 3 )

Oddelek: Novice / NWO
12415970 (10643) BlueRunner
»

WikiLeaks: Napad Aurora na Google naročila kitajska vlada

Oddelek: Novice / NWO
212705 (1214) Gandalfar
»

Google in Kitajska

Oddelek: Loža
151601 (1317) Smrekar1

Več podobnih tem