сволочи и уроды

[avva]

NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say

Слайд уродов из NSA:



Well, fuck :(

Comments

[squadette.livejournal.com]

не понимаю.

я читаю эту фразу как "здесь включается и выключается SSL", имея в виду что GFE именно это и делает.

почему все читают ее как "здесь мы включаем и выключаем SSL"?

[squadette.livejournal.com]

но смайлик действительно непонятен

[janatem.livejournal.com]

Вы всё еще не поддерживаете криптоанархизм? Тогда они идут к вам!

[avva.livejournal.com]

Не знаю, кто так читает, но ваше прочтение правильно. GFE обрабатывает запрос от юзера, расшифровывает его, если надо, и пересылает настоящим серверам. Траффик между GFE и этими серверами полностью пролегает внутри Гуглевского файбера, и до недавнего времени не был шифрованным.

Смайлик поставлен потому, что этот факт означает, что подслушивая траффик между датацентрами (правое облако), они получают расшифрованные запросы юзеров.

В последнее время Гугл работает над тем, чтобы весь этот траффик был зашифрованным - эта работа началась задолго до этих откровений, я лично могу это подтвердить (работал долгое время над внутренними сетями, хоть и не над этим проектом).

[mathclimber.livejournal.com]

Вот хороший, кстати, коммент там:
http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_comment.html?commentID=washingtonpost.com/ECHO/item/1383169618-405-785

Примерно это я обычно говорю американцам, когда разговор заходит о таких делах...

[megazver.livejournal.com]

Будто были сомнения.

[saccovanzetti.livejournal.com]

А это сильно экономит ресурсы, если внутри не шифровать?

[squadette.livejournal.com]

что такое интересно "криптоанархизм" в руках среднего приверженца криптоанархизма? )

также интересно, на сколько порядков больше сотрудник гугла может сделать для криптоанархизма, чем агитаторы за криптоанархизм )

PGP штоле пользоваться?

[nec-p1us-u1tra.livejournal.com]

Еще в первой пачке документов Сноудена было сказано, что доступ к ГМейлу у них есть. Так и получилось.

PS. А ведь спеки к IPsec прямо говорят: использование его как vpn это мило, но реальная польза будет нанесена только тотальным обипсечиванием интернета и оппортунистической энкрипцией. В воду глядели дяденьки.
Хотя конечно если надо прослушать один конкретный провод, то тоже не поможет.

[ovgolovin.livejournal.com]

Гугл, насколько я понимаю, арендует оптические кабели для связывания своей внутренней инфраструктуры. Подключение и съем данных спецслужбами производится изнутри тех организаций, которые предоставляют линии связи. То есть, если я все правильно понимаю, они своими методами через представителей этих компаний получают доступ для подключения и сбора информации. Так вот, в Гугле работают такие же люди как и в этих компаниях. Почему мы тогда не рассматриваем возможный вариант, что это все может присходить через сотрудников самого Гугла (может и не всех, а только очень небольшого количества посвященных)? Потому что иначе получается так: Гугл точно не причем, а спецслужбы подключаются через компании, у которых Гугл арендует линии, что немного странно звучит.

[meshko.livejournal.com]

Прочитать можно по-разному. Я как раз подумал, что они делают MITM перед GFE. Иначе вообще не очень ясно в чем смысл этого слайда. Как они залазят в правое облако?

[vodianoj.livejournal.com]

Ну сволочи и уроды всё таки террористы, которых ребята из NSA пытаются поймать и успешно ловят, мониторя в том числе гугловский трафик.

[kotbegemot.livejournal.com]

В последнее время Гугл работает над тем, чтобы весь этот траффик был зашифрованным

Вообще странно, что до сих пор это было и есть не так!

[vodianoj.livejournal.com]

Кстати, эта картинка, если она не фейк, конечно, показывает что, SSL NSA таки пока не сумела кракнуть.

[avva.livejournal.com]

Смысл этого слайда объяснить, почему это полезно для них - залезать в правое облако.

Как они залезают, точно неизвестно. Видимо, это делает британская GCHQ, а не NSA, а NSA получает доступ к этой информации. Оптоволокно не так-то легко подслушать, но я в этом не разбираюсь на самом деле.

[meshko.livejournal.com]

Если они могут залезть в правое облако, не совсем ясно, чем для них SSL препятствие. Если вообще думать, что для них SSL проблема, то уж коль скоро они могут ковырять в облаке, там уж и до ключей недалеко.

[ilya-dogolazky.livejournal.com]

А вот эти коробочки на схеме с меткой "DC" они действитльно находятся на разных континентах и соединяются незашифрованным каналом? (по крайней мере так в интернетике пишут)

[krace.livejournal.com]

+100500

wtf google, really. "do no evil, do stupid"?

[salas.livejournal.com]

Казалось бы, «кракнуть SSL» — величина с более чем двумя значениями. Картинка не противоречит умению читать пассивно с тяжёлыми вычислениями. Тем более она не противоречит разным степеням умения MITM.

Кроме того, сливать трафик всё равно придётся. Из каких-то соображений ясно, что из левого облака дешевле, чем из правого?

[onkel-hans.livejournal.com]

А persistent man in the middle?

[onkel-hans.livejournal.com]

SSL шифрование не очень сильное.

Помните историю с Clipper chip? Его зарубили феди.
Помните историю с PGP шифрованием? Как его ослабляли и запрещали феди?
Так же и SSL - до последнего времени был дозволен только очень короткий ключ, а сейчас разрешили чуть-чуть подлиннее. Но все равно слабый.

[mi-b.livejournal.com]

работает над тем, чтобы весь этот траффик был зашифрованным

Нисколько не подвергая сомнению все тобой сказанное, думаю, что многие слова в этой фразе должны быть закавычены: "работает", "весь", "был","зашифрованным". Без очень радикальных организационных изменений в Гугле и/или правительстве, дырка останется, не эта так другая, и даже чтобы проблема стала чисто технологической не допустят.

[michaelm1234.livejournal.com]

Ну когда трафик будет шифрован то парни из АНБ вежливо попросят золотой ключик.

[thedimka.livejournal.com]

прелесть всех этих открытий в том, что теперь таки гики постепенно научатся по настоящему от всего этого защищаться, и нас защищать тоже.

[krace.livejournal.com]

it's all been known for a while. it's just that security comes at a price: extra cpu cycles cost time and money. now if you multiply security costs per unit (server or channel, as it be the case here) by the number of units in a large co.'s employ, it comes down to a hefty bottom line.
alas, the invisible hand doesn't favor the meticulous...