Интернет

В России создан «военный интернет» — «Закрытый сегмент передачи данных» (ЗСПД)

Закрытый сегмент передачи данных позволяет подразделениям Минобороны безопасно обмениваться секретной информацией.

Вооруженные силы России завершили развертывание военного интернета — коммуникационной системы под официальным названием «Закрытый сегмент передачи данных» (ЗСПД). Военная сеть не соединена с глобальным интернетом, а все компьютеры, подключенные к ней, защищены от подключений несертифицированных флешек и внешних жестких дисков. Внутри сети военные развернули свой электронный почтовый сервис, по которому разрешена передача секретной информации, включая документы с грифом «Особой важности».

Читать далее

ФСБ собирается дешифровывать интернет-трафик и контролировать пользователей по ключевым словам

ФСБ идет по стопам ЦРУ и АНБ США. Некоторые люди у нас поддерживают «Пакет Яровой». Забавно, что многие из них хвалили Эдварда Сноудена за его разоблачения деятельности спецслужб США по тотальной слежке за пользователями в интернете. У нас же ведь тоже самое реализуется!

Как стало известно «Ъ», ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде «бомба» планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает «закон Яровой», но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

Читать далее

Pokemon Go и ЦРУ

Pokemon Go — многопользовательская компьютерная игра дополненной реальности из серии Pokemon. Разработана компанией Niantic и изначально издана в США, Австралии и Новой Зеландии 6 июля 2016 года для мобильных устройств на базе iOS и Android. Всего за неделю после выхода игра получила большую популярность.

Игра Pokemon Go была создана компанией под названием Niantic. Niantic имеет связь с Keyhole. Обе эти компании получали финансирование от венчурной компании In-Q-Tel.
In-Q-Tel (Peleus, In-Q-It) была основана Норманом Августином, бывшим управляющим компании Lockheed Martin и Луи Гилманом, который был первым управляющим In-Q-Tel. Цель In-Q-Tel это обнаружение и инвестирование в компании, разрабатывающие прорывные технологии, которые послужат национальным интересам Соединенных Штатов. Происхождение корпорации связывают с доктором Рут Дэвид (Ruth A. David), которая возглавляла управление научно-технической разведки в Центральном Разведывательном Управлении в 1990-ых и способствовала осознанию важности быстро развивающихся информационных технологий для ЦРУ.

Windows 10. Что именно крадет он у пользователей

Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.

Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.

Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью.

Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

АНБ планировало заразить смартфоны шпионским вирусом

Агентство национальной безопасности США и его партнеры по соглашению Five Eyes («Пять глаз») планировали взломать магазины приложений Google и Samsung, чтобы внедрить через них вирусную шпионскую программу в смартфоны, сообщает портал Intercept со ссылкой на секретные документы, обнародованные бывшим сотрудником американских спецслужб Эдвардом Сноуденом.

Секретные сведения были опубликованы в четверг на сайтах телеканала CBC и портала Intercept, в них сообщается, что план взлома смартфонов, кодовое название которого Irritant horn, был разработан спецслужбами США совместно с членами соглашения Five Eyes («Пять глаз»), в которое входят Великобритания, Новая Зеландия, Канада и Австралия.

Как сообщается на сайте, по плану сотрудники спецслужб должны были перехватывать интернет-трафик смартфона и пропускать его через базу данных XKeyscore, после чего они могли бы отслеживать трафик телефона. Отследив однажды данный путь, агенты спецслужб впоследствии могли бы перехватывать трафик до того, как он достигнет нужного сервера, и внедрять в него определенные вредоносные программы. В то время как пользователь будет думать, что получает информацию с сервера магазина приложений, он на самом деле будет загружать данные, отправленные АНБ.

Программы АНБ предназначены для сбора данных со смартфонов, включая электронную почту, текстовые файлы, историю поисков в интернете, историю звонков, видео и фотофайлы.

Читать далее

___