то, что я думаю об NSA

[avva]

Вот очень правильное, по-моему, заявление известного американского криптографа Филипа Рогавея (Phillip Rogaway):

Statement of Condemnation of U.S. Mass-Surveillance Programs, and a Reminder of Our Ethical Responsibilities as Computer Scientists

Он пишет о том, что любая массовый перехват коммуникаций больших групп населения или целых стран - аморальное и вредное поведение. В процессе политических интриг разведовательные службы могут подслушивать чужих шпионов, дипломатов или политиков; это одно. Но "подслушивать" цифровым образом, например, перехватывая всю почту, целое население другой страны или всего мира - это совсем другое, и нет таких политических целей, которые могли бы это оправдать.

Рогавей пишет, что участие в таких программах должно считаться противоречащим этике программиста, инженера или криптографа, и я с ним совершенно согласен. Человек, который пишет для NSA (или другой разведки) программу для массового перехвата и анализа трафика в интернете, ничем не лучше человека, который пишет массовый вирус или троян.

Именно такое отношения я уже почти отчаялся найти в реакции американских масс-медиа и блогов на скандал с разглашениями Сноудена. Снова и снова мы видим возмущение и резкую критику NSA за то, что они-де посмели, наперекор американскому закону, в свою огромную базу данных с перехваченной почтой всего интернета включить в том числе письма американцев. В этом, по мнению американской общественности, главная или даже единственная проблема этого скандала. А если бы NSA намного более прилежно следило за тем, чтобы никакие письма или звонки американских граждан не попадали на столы их аналитиков - тогда все хорошо? Проблем нет, претензий нет?

Хоть и нет американского закона, который запрещает NSA собирать почту и подслушивать звонки в буквальном смысле слова всей планеты (за исключением США), если они того пожелают - это не делает такое поведение нормальным, приемлемым, чем-то, с чем я готов согласиться. И те американцы, которым на это наплевать, те, которых интересует только и исключительно, чтобы NSA не подслушивала американцев, могут идти в задницу со своими заботами и возмущениями. Если им наплевать на весь остальной мир, то мне наплевать на их проблемы. Я не собираюсь проливать слезы из-за того, что аналитики NSA, которые без всякого суда могут следить за жителями других стран, как оказалось, не всегда тщательно получают разрешение от секретного суда FISA в случае американцев.

Fuck you, NSA.

Comments

[stranger-p-a.livejournal.com]

Уважаемый автор, но ведь Вы, как я понимаю, также работаете в большой организации, занимающейся в основном поиском и анализом информации. И по словам того же Сноудена эта организация вполне себе предоставляет сомнительным правительственным структурам США приватные аднные и возможности дешифровки. Что Вы предполагаете делать по этому поводу?

[avva.livejournal.com]

Гугл передает органам США приватные данные, да; американские законы не оставляют ей выбора в этом, как и другим корпорациям. Но Гугл неоднократно заявляла, что во-первых делает это в ответ на конкретные запросы, оформленные по закону, а не о больших множествах юзеров одновременно, и во-вторых не дает правительственным органам никакого привилегированного доступа внутрь своих центров данных. Та информация, которая у меня есть изнутри, полностью соответствует этим публичным заявлениям.

Если бы я узнал достоверно, что Гугль дает "лазейку" NSA или другим органам, в смысле свободного доступа к любым данным по их усмотрению и инициативе, то уволился бы, думаю.

[illy-drinker.livejournal.com]

Yonatan Zunger про это хорошо написал
https://plus.google.com/+YonatanZunger/posts/huwQsphBron

Но с другой стороны Вы же понимаете, что ни Вы, ни Джонатан, как граждане других государств никогда не получите security clearance достаточную, чтобы знать о существовании таких программ, если они существуют.

[dimrub.livejournal.com]

Это не вопрос clearance. Это вопрос того, как фирма выглядит изнутри. Гугль изнутри выглядит так, что подобную программу утаить от людей с неправильным гражданством было бы очень затруднительно.

[auto194419.livejournal.com]

кто говорил про программу? Шнейер уверен, что это black box, про который запрещено рассказывать даже сотрудникам.

[dimrub.livejournal.com]

Blackbox - который стоит где? Который подключен к чему? Если он внутри сети, о нем знают довольно много людей. Если вне - то при чем тут Гугль?

[auto194419.livejournal.com]

да в пресловутой комнате 641А!



все, кто знают, подписали FISA letter. всё это мы уже проходили. как я уже писал выше, я не понимал истерики (буквально!) Шнейера, пока он не признался, что получил доступ к документам. и ему-то я верю.

[illy-drinker.livejournal.com]

что значит утаить трудно?
О ней бы обязательно написали в Моме? Или в qwiki? или рассказали бы на TGIF?

Я постоянно работал с кодом доступ к которому имеет досаточно малое число сотрудников и даже весьма очевидные аспекты работы и так известные всем было категорически запрещено обсуждать за пределами группы.

[dimrub.livejournal.com]

> О ней бы обязательно написали в Моме? Или в qwiki? или рассказали бы на TGIF?

Нет. Но я не могу здесь вам ответить :).

[illy-drinker.livejournal.com]

Это не аргумент )
Вы же знаете, что большие проекты связанные с перемещением довольно больших масс народу и написанием новых продуктов могут делаться довольно секретно
Я помню как в 2010 довольно много людей в 43 здании исчезло “на секретный проект” причем те кто сидел с ними в одном кубике не знали что они делают. Были утечки исключительно по глупости, кто то презентацию по эмеральд си оставил в каком-то месте где его проиндексировал поисковик момы — но большие проекты можно делать секретно.
Или я помню какой-то сетевой инженер (в 2009 или 2010) в гугл довольно долго воровал сетевое оборудование в МТВ - никто ничего не заметил, пока он не попытался продать оборудование какой-то фирме в Сакраменто, те догадались, что это из Гугла сообшили гуглу, а тот полиции. Инженера посадили в тюрьму. Но таки да какие-то части сетевого оборудования "были доступны” “для больших изменений” так что про это никто не знал и не догадывался

[dimrub.livejournal.com]

Да, большие проекты можно делать секретно. Но это не то же самое, что потом синтегрировать их либо с сетевой инфраструктурой (если это passive taps), либо с архитектурой данных (если это код, который куда-то в сторону переписывает файлы).

[illy-drinker.livejournal.com]

мне кажется разговор далее бесполезный, так как на этом уровне любое обсуждение - будет рассказ о каких-то деталях внутренней инфраструктуры гугла и мне кажется, что там все супер-конфиденциально (я погуглил и нашел что даже кодовые названия проектов кроме самых очевидных вроде colossus никогда не упоминаются в презентациях от гугла )

[yba.livejournal.com]

Можно сертификатами поделиться с NSA, и дело в шляпе. Я конечно не знаю, но такого рода вещи вполне могут быть

[mi-b.livejournal.com]

Что именно и по каким запросам Гугл дает NSA - информация засекреченная, поэтому что там говорят менеджеры и что видно сотрудникам, далеким от выдачи, не очень существенно, как мне кажется: это же они бы должны были говорить, если бы выдавали все подряд и по очень общим запросам. И это не потому, что ваши менеджеры вруны или лакеи NSA, а потому что сделали очень понятный личный выбор между этим и личной несвободой/разгромом компании.

Так что достоверно про лазейку, скорее всего, вы не узнаете никогда - но это отнюдь не будет значить, что ее нет. Более того, если учесть объем личных данных, хранимый Гуглом и теоретически доступный к расшифровеке/обработке, совершенно неизбежно, что при ужесточении поведения NSA работа над инфраструктурой данных Гугла - это практически работа на NSA, но с сток-опциями ;)

[navi03.livejournal.com]

<Так что достоверно про лазейку, скорее всего, вы не узнаете никогда - но это отнюдь не будет значить, что ее нет.>

+1

[auto194419.livejournal.com]

ха! вот мы и пришли к самому интересному - поминавшийся чуть выше Шнейер убеждён, что у вас внутри сетки стоят государственные снифферы. пойди, отмойся :)

[vodianoj.livejournal.com]

Мне кажется, что не стоит уподобляться политикам, делая опрометчивые заявления.

[avva.livejournal.com]

Ну, я хотел написать "в тот же день уволился бы", но потом подумал, что это слишком категорично и опрометчиво, и я не могу этого гарантировать себе, и смягчил.

[stranger-p-a.livejournal.com]

Спасибо за ответ.
Я стал лучше думать о Гугле.

[navi03.livejournal.com]

в самом деле?

[avva.livejournal.com]

да, в самом деле.

[navi03.livejournal.com]

Ну, если "не в тот же день".... :-)

[illy-drinker.livejournal.com]

не по теме, но про “тот же день”
довольно смешно
http://www.echo.msk.ru/blog/nemtsov_boris/1156726-echo/

[navi03.livejournal.com]

А вот такой информацией вы владеете? Она не вызывает у вас возмущения, чтобы сказать про Гуггл то, что вы сказали про NSA?
"Корпорация Google официально признала, что ее служебные автомобили, осуществляющие съемку для службы Street View, долгое время нарушали неприкосновенность личной жизни местных жителей. Автомобили, в процессе объезда городов действительно собирали персональную информацию по сетям Wi-Fi. Причем происходило это не один год. Собранные данные включали электронные письма, пароли и логины".

[bbb.livejournal.com]

Более того - какая, собственно, разница, предоставляет или не предоставляет? Сам факт того, что некая организация накапливает информацию о жителях планеты, типа ихних емейлов - делает ее близким аналогом NSA. Ведь ни из чего не следует, что люди этой организации (включая тех, кто будет там работать в будущем) принципиально благороднее и порядочнее людей, работающих в NSA.