сволочи и уроды

[avva]

NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say

Слайд уродов из NSA:



Well, fuck :(

Comments

[meshko.livejournal.com]

Если они могут залезть в правое облако, не совсем ясно, чем для них SSL препятствие. Если вообще думать, что для них SSL проблема, то уж коль скоро они могут ковырять в облаке, там уж и до ключей недалеко.

[vodianoj.livejournal.com]

Ключи сидят на GFE серверах - обычно именно за этими серверами хорошо следят и влезть туда незаметно непросто.

[legionarius.livejournal.com]

Подскажите, а зачем в облако это лезть, если можно я помощью постановления суда заставить сертификационный центр выдать нужный SSL ключ, например, на домен google.com?

[r-l.livejournal.com]

Может быть, потому что кому-то нравится делать это БЕЗ постановления суда?

[vodianoj.livejournal.com]

Я ответил на технический вопрос meshko. Ваш вопрос не имеет к этому никакого отношения, извините.

[avva.livejournal.com]

Потому что NSA было бы сложно получить через суд SSL-сертификат всего google.com. В частности, потому, что у Гугла есть механизм передачи данных о конкретных юзерах с санкции суда. Мы знаем, что в тех случаях (Lavabit), когда NSA/FBI стремились получить через суд SSL-сертификат, они оправдывали это тем, что невозможно было узнать данные об отдельных юзерах, и суд считал это главной причиной, по которой он одобрил такой запрос.

[meshko.livejournal.com]

Вот я думаю украсть ключи как раз проблема не большая. Они мелкие, их унести незаметно ничего не стоит (хоть экран сфотографируй). Сколько в Гугле работает сотрудников спецслужб? Я думаю, десятки.

[eterevsky.livejournal.com]

Доступ к ключам для сотрудников также сильно ограничен. Кто угодно не может подойти и списать ключ на флешку.

Не говоря о том, что ключи для отдельных сессий могут быть разными.