сволочи и уроды

[avva]

NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say

Слайд уродов из NSA:



Well, fuck :(

Comments

[squadette.livejournal.com]

не понимаю.

я читаю эту фразу как "здесь включается и выключается SSL", имея в виду что GFE именно это и делает.

почему все читают ее как "здесь мы включаем и выключаем SSL"?

[squadette.livejournal.com]

но смайлик действительно непонятен

[janatem.livejournal.com]

Вы всё еще не поддерживаете криптоанархизм? Тогда они идут к вам!

[squadette.livejournal.com]

что такое интересно "криптоанархизм" в руках среднего приверженца криптоанархизма? )

также интересно, на сколько порядков больше сотрудник гугла может сделать для криптоанархизма, чем агитаторы за криптоанархизм )

PGP штоле пользоваться?

[mathclimber.livejournal.com]

Вот хороший, кстати, коммент там:
http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_comment.html?commentID=washingtonpost.com/ECHO/item/1383169618-405-785

Примерно это я обычно говорю американцам, когда разговор заходит о таких делах...

[megazver.livejournal.com]

Будто были сомнения.

[nec-p1us-u1tra.livejournal.com]

Еще в первой пачке документов Сноудена было сказано, что доступ к ГМейлу у них есть. Так и получилось.

PS. А ведь спеки к IPsec прямо говорят: использование его как vpn это мило, но реальная польза будет нанесена только тотальным обипсечиванием интернета и оппортунистической энкрипцией. В воду глядели дяденьки.
Хотя конечно если надо прослушать один конкретный провод, то тоже не поможет.

[ovgolovin.livejournal.com]

Гугл, насколько я понимаю, арендует оптические кабели для связывания своей внутренней инфраструктуры. Подключение и съем данных спецслужбами производится изнутри тех организаций, которые предоставляют линии связи. То есть, если я все правильно понимаю, они своими методами через представителей этих компаний получают доступ для подключения и сбора информации. Так вот, в Гугле работают такие же люди как и в этих компаниях. Почему мы тогда не рассматриваем возможный вариант, что это все может присходить через сотрудников самого Гугла (может и не всех, а только очень небольшого количества посвященных)? Потому что иначе получается так: Гугл точно не причем, а спецслужбы подключаются через компании, у которых Гугл арендует линии, что немного странно звучит.

[eterevsky.livejournal.com]

Например потому, что весь код в Гугле просматривается больше чем одним человеком, так что незаметно встроить бэкдор не получится.

[vodianoj.livejournal.com]

Ну сволочи и уроды всё таки террористы, которых ребята из NSA пытаются поймать и успешно ловят, мониторя в том числе гугловский трафик.

[laruldan]

А уж как возрастёт эффективность работы спецслужб, если отменить первую, четвёртую и пятые поправки, это словами не описать.
А если заменить суды на особые тройки, это вообще неописуемо.
Только представьте: ни один террорист, ни один педофил, ни один наркоторговец и трёх дней не проживёт!

[vodianoj.livejournal.com]

Кстати, эта картинка, если она не фейк, конечно, показывает что, SSL NSA таки пока не сумела кракнуть.

[salas.livejournal.com]

Казалось бы, «кракнуть SSL» — величина с более чем двумя значениями. Картинка не противоречит умению читать пассивно с тяжёлыми вычислениями. Тем более она не противоречит разным степеням умения MITM.

Кроме того, сливать трафик всё равно придётся. Из каких-то соображений ясно, что из левого облака дешевле, чем из правого?

[ilya-dogolazky.livejournal.com]

А вот эти коробочки на схеме с меткой "DC" они действитльно находятся на разных континентах и соединяются незашифрованным каналом? (по крайней мере так в интернетике пишут)

[eterevsky.livejournal.com]

Сейчас уже зашифрованными.

[onkel-hans.livejournal.com]

А persistent man in the middle?

[onkel-hans.livejournal.com]

SSL шифрование не очень сильное.

Помните историю с Clipper chip? Его зарубили феди.
Помните историю с PGP шифрованием? Как его ослабляли и запрещали феди?
Так же и SSL - до последнего времени был дозволен только очень короткий ключ, а сейчас разрешили чуть-чуть подлиннее. Но все равно слабый.

[eterevsky.livejournal.com]

Да, но для потоковой расшифровки всего подряд SSL является препятствием.

[thedimka.livejournal.com]

прелесть всех этих открытий в том, что теперь таки гики постепенно научатся по настоящему от всего этого защищаться, и нас защищать тоже.

[krace.livejournal.com]

it's all been known for a while. it's just that security comes at a price: extra cpu cycles cost time and money. now if you multiply security costs per unit (server or channel, as it be the case here) by the number of units in a large co.'s employ, it comes down to a hefty bottom line.
alas, the invisible hand doesn't favor the meticulous...

[igorlord.livejournal.com]

Google machines across the world talk in clear text?!

At Akamai, we only talk in clear text among machines connected to the same switch, and preferably only when that switch is not connected to the internet (each machine has two network cards: one facing the internet, and one facing a switch that is separated from the internet by an "air gap").

[prosto-tak.livejournal.com]

You work for Akamai? What do you do for them? I worked there 2000-2002.

[ikadell.livejournal.com]

does not compute. I am mising a parameter.

[illy-drinker.livejournal.com]

вот и GFE и прочие (почему-то секретные слова) уже известны публике
Недавно на одной посиделке шутили, что китайцам когда они взломали сеть гугла было бы выгоднее воровать не письма десятка диссидентов, а код аскорера или все эти мэпредюсы по обработке изображений для карт, которые имеют гораздо большую ценность, чем то, что пишут диссиденты.

[bugabuga.livejournal.com]

И при этом в Хроме, например, не говорится когда у ранее посещённого сайта, скажем, "внезапно" сменился сертификат на другого провайдера.
Потому что при желании наверняка можно получить от Verisign какого-нибудь сертификат на гугловые адреса "для служебного использования" и благополучно сделать качественную Man in the middle атаку :)

А, и про "частные линии" -- я думал что в Гугле на этот предмет уже была здоровая паранойа, поскольку инспектировать сами эти каналы на 100% в любом случае не получится и на обещание что какой-нибудь репитер посредине не копирует весь траффик на сторону все просто улыбаются и верят друг-другу.

Google strikes back?

[dvornikstepanof.livejournal.com]

http://sanfrancisco.cbslocal.com/2013/10/25/secret-google-facility-found-floating-on-san-francisco-bay/

[peter-hrumov.livejournal.com]

Ну вот поэтому я лично юзаю гугл только вынужденно. Для ведроида, к примеру.
Потому что и гугл тоже сам все собирает и знает, а не только спецслужбы.

[vodianoj.livejournal.com]

А какого мейл провайдера вы считаете более безопасным?

[p2004r.livejournal.com]

так гугол же объявил о шифровании каналов между датацентрами?

[avva.livejournal.com]

Да, но это шифрование началось только недавно (не уверен, что Гугл публично заявлял, когда, поэтому воздержусь), и не факт, что все 100% каналов уже зашифрованы, хотя к этому стремятся (опять-таки, не знаю, что Гугл публично заявлял об этом).

[navi03.livejournal.com]

Даже если будет доказана причастность Гуггла, работники не должны воспринимать его ответственность как свою личную ответственность. Если работники Гуггла своей работой сейчас делают что-то полезное, в том числе и в плане безопасности своих сервисов, нужно продолжать делать это, и это будет самое лучшее, что они могут делать.

[a-bronx.livejournal.com]

Two engineers with close ties to Google exploded in profanity when they saw the drawing.

Интересно, кто второй? :)

[mopexod.livejournal.com]

Слайд уродов про идиотов.
К чести Гугла надо отметить, что он, видимо, всё же зашифруют всё, что физически не контролируют.

[nsa.livejournal.com]

> Слайд уродов из NSA:

[dumalkin.livejournal.com]

Я только не понимаю чего все бочки катят на NSA.
В Штатах шерифы не хватают на улице подозреваемых, не пытают их утюгами и не бьют дубинками (по крайней мере не массово :)). Не потому что не могут, а потому что им запрещает закон.
В данном случае "их" старания подсмотреть, и гугловские и прочих старания "не дать" - это просто гонка вооружений, которая идет на наши деньги - в одном случае это налоги, уплаченные пресловутым "налогоплательщиком", в другом это невыплаченные дивиденты, несделанные Гугл-тапочки, Гугл-варежки, Гугл-велосипеды и прочее.
Ну потратит гугл и иже с ними 100М на еще более крутую защиту (которая скорее всего будет мешать производительности, может стать причиной багов, и 100% не будет бесплатной).
А NSA убъет Х лет и миллиардов, и придумает как все равно эту защиту обойти.
Настоящая борьба должна быть на уровне законодательства (оставим в стороне споры плохо или хорошо себя ведет NSA). Если то, что они делают, не нравится большинству, то им надо законодательно это запретить. И эффективно наказывать (гнать в шею без пенсии, и сажать в тюрьмы) если у некоторых будут чесаться руки.
А если нравится - то все деньги потраченные на защиту от NSA это просто выброшенные на ветер средства (причем умноженные - на $1 потраченный Гуглом NSA может убить хоть$100)

[izblank.livejournal.com]

Вот-вот... Я давно говорил, что дешевле дать им полный доступ. Все равно ведь доберутся, только дороже себе обойдется.

[janatem.livejournal.com]

Знакомая картинка теперь и на Хабре.