АНБ

Iphone X — ещё один шаг к тотальному контролю

Выходит новый Iphone X. И мы как собачки со всех ног побежим за ним в Apple Store. И нам понравится новая техническая новинка — сканер лица. Сканирование лица — так будет разблокироваться новый телефон. Полагаю, отпечатки пальцев были недостаточно хороши. Потому что в случае с отпечатками пальцев, было необходимо прямое прикосновение к телефону, чтобы отпечаток сработал. С лицевым сканером Вы просто смотрите на него, и он может отсканировать Ваше лицо и отправить его куда угодно…

ФСБ собирается дешифровывать интернет-трафик и контролировать пользователей по ключевым словам

ФСБ идет по стопам ЦРУ и АНБ США. Некоторые люди у нас поддерживают «Пакет Яровой». Забавно, что многие из них хвалили Эдварда Сноудена за его разоблачения деятельности спецслужб США по тотальной слежке за пользователями в интернете. У нас же ведь тоже самое реализуется!

Как стало известно «Ъ», ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде «бомба» планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает «закон Яровой», но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

Читать далее

Windows 10. Что именно крадет он у пользователей

Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.

Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.

Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью.

Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

АНБ планировало заразить смартфоны шпионским вирусом

Агентство национальной безопасности США и его партнеры по соглашению Five Eyes («Пять глаз») планировали взломать магазины приложений Google и Samsung, чтобы внедрить через них вирусную шпионскую программу в смартфоны, сообщает портал Intercept со ссылкой на секретные документы, обнародованные бывшим сотрудником американских спецслужб Эдвардом Сноуденом.

Секретные сведения были опубликованы в четверг на сайтах телеканала CBC и портала Intercept, в них сообщается, что план взлома смартфонов, кодовое название которого Irritant horn, был разработан спецслужбами США совместно с членами соглашения Five Eyes («Пять глаз»), в которое входят Великобритания, Новая Зеландия, Канада и Австралия.

Как сообщается на сайте, по плану сотрудники спецслужб должны были перехватывать интернет-трафик смартфона и пропускать его через базу данных XKeyscore, после чего они могли бы отслеживать трафик телефона. Отследив однажды данный путь, агенты спецслужб впоследствии могли бы перехватывать трафик до того, как он достигнет нужного сервера, и внедрять в него определенные вредоносные программы. В то время как пользователь будет думать, что получает информацию с сервера магазина приложений, он на самом деле будет загружать данные, отправленные АНБ.

Программы АНБ предназначены для сбора данных со смартфонов, включая электронную почту, текстовые файлы, историю поисков в интернете, историю звонков, видео и фотофайлы.

Читать далее

«Мне нечего скрывать» — против слежки не работает

Как только мы запустили кампанию #UnfollowMe, нацеленную на то, чтобы положить конец тотальной слежке со стороны властей, ленты Amnesty International в социальных сетях Facebook и Twitter взорвались комментариями. Многие писали: «Когда нечего скрывать, нечего бояться». Они мотивировали тем, что если человек не сделал ничего плохого, тот факт, что правительства хотят собирать о нём все данные, электронные письма, телефонные звонки, изображения с веб-камер и поисковые запросы, не имеет значения, поскольку они всё равно не найдут ничего интересного. Аргумент заманчивый, однако, неверный, и вот почему.

Читать далее

___