сволочи и уроды

[avva]

NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say

Слайд уродов из NSA:



Well, fuck :(

Comments

[squadette.livejournal.com]

не понимаю.

я читаю эту фразу как "здесь включается и выключается SSL", имея в виду что GFE именно это и делает.

почему все читают ее как "здесь мы включаем и выключаем SSL"?

[janatem.livejournal.com]

Вы всё еще не поддерживаете криптоанархизм? Тогда они идут к вам!

[mathclimber.livejournal.com]

Вот хороший, кстати, коммент там:
http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_comment.html?commentID=washingtonpost.com/ECHO/item/1383169618-405-785

Примерно это я обычно говорю американцам, когда разговор заходит о таких делах...

[megazver.livejournal.com]

Будто были сомнения.

[nec-p1us-u1tra.livejournal.com]

Еще в первой пачке документов Сноудена было сказано, что доступ к ГМейлу у них есть. Так и получилось.

PS. А ведь спеки к IPsec прямо говорят: использование его как vpn это мило, но реальная польза будет нанесена только тотальным обипсечиванием интернета и оппортунистической энкрипцией. В воду глядели дяденьки.
Хотя конечно если надо прослушать один конкретный провод, то тоже не поможет.

[ovgolovin.livejournal.com]

Гугл, насколько я понимаю, арендует оптические кабели для связывания своей внутренней инфраструктуры. Подключение и съем данных спецслужбами производится изнутри тех организаций, которые предоставляют линии связи. То есть, если я все правильно понимаю, они своими методами через представителей этих компаний получают доступ для подключения и сбора информации. Так вот, в Гугле работают такие же люди как и в этих компаниях. Почему мы тогда не рассматриваем возможный вариант, что это все может присходить через сотрудников самого Гугла (может и не всех, а только очень небольшого количества посвященных)? Потому что иначе получается так: Гугл точно не причем, а спецслужбы подключаются через компании, у которых Гугл арендует линии, что немного странно звучит.

[vodianoj.livejournal.com]

Ну сволочи и уроды всё таки террористы, которых ребята из NSA пытаются поймать и успешно ловят, мониторя в том числе гугловский трафик.

[vodianoj.livejournal.com]

Кстати, эта картинка, если она не фейк, конечно, показывает что, SSL NSA таки пока не сумела кракнуть.

[ilya-dogolazky.livejournal.com]

А вот эти коробочки на схеме с меткой "DC" они действитльно находятся на разных континентах и соединяются незашифрованным каналом? (по крайней мере так в интернетике пишут)

[onkel-hans.livejournal.com]

А persistent man in the middle?

[onkel-hans.livejournal.com]

SSL шифрование не очень сильное.

Помните историю с Clipper chip? Его зарубили феди.
Помните историю с PGP шифрованием? Как его ослабляли и запрещали феди?
Так же и SSL - до последнего времени был дозволен только очень короткий ключ, а сейчас разрешили чуть-чуть подлиннее. Но все равно слабый.

[thedimka.livejournal.com]

прелесть всех этих открытий в том, что теперь таки гики постепенно научатся по настоящему от всего этого защищаться, и нас защищать тоже.

[igorlord.livejournal.com]

Google machines across the world talk in clear text?!

At Akamai, we only talk in clear text among machines connected to the same switch, and preferably only when that switch is not connected to the internet (each machine has two network cards: one facing the internet, and one facing a switch that is separated from the internet by an "air gap").

[ikadell.livejournal.com]

does not compute. I am mising a parameter.

[illy-drinker.livejournal.com]

вот и GFE и прочие (почему-то секретные слова) уже известны публике
Недавно на одной посиделке шутили, что китайцам когда они взломали сеть гугла было бы выгоднее воровать не письма десятка диссидентов, а код аскорера или все эти мэпредюсы по обработке изображений для карт, которые имеют гораздо большую ценность, чем то, что пишут диссиденты.

[bugabuga.livejournal.com]

И при этом в Хроме, например, не говорится когда у ранее посещённого сайта, скажем, "внезапно" сменился сертификат на другого провайдера.
Потому что при желании наверняка можно получить от Verisign какого-нибудь сертификат на гугловые адреса "для служебного использования" и благополучно сделать качественную Man in the middle атаку :)

А, и про "частные линии" -- я думал что в Гугле на этот предмет уже была здоровая паранойа, поскольку инспектировать сами эти каналы на 100% в любом случае не получится и на обещание что какой-нибудь репитер посредине не копирует весь траффик на сторону все просто улыбаются и верят друг-другу.

Google strikes back?

[dvornikstepanof.livejournal.com]

http://sanfrancisco.cbslocal.com/2013/10/25/secret-google-facility-found-floating-on-san-francisco-bay/

[peter-hrumov.livejournal.com]

Ну вот поэтому я лично юзаю гугл только вынужденно. Для ведроида, к примеру.
Потому что и гугл тоже сам все собирает и знает, а не только спецслужбы.

[p2004r.livejournal.com]

так гугол же объявил о шифровании каналов между датацентрами?

[navi03.livejournal.com]

Даже если будет доказана причастность Гуггла, работники не должны воспринимать его ответственность как свою личную ответственность. Если работники Гуггла своей работой сейчас делают что-то полезное, в том числе и в плане безопасности своих сервисов, нужно продолжать делать это, и это будет самое лучшее, что они могут делать.

[a-bronx.livejournal.com]

Two engineers with close ties to Google exploded in profanity when they saw the drawing.

Интересно, кто второй? :)

[mopexod.livejournal.com]

Слайд уродов про идиотов.
К чести Гугла надо отметить, что он, видимо, всё же зашифруют всё, что физически не контролируют.

[nsa.livejournal.com]

> Слайд уродов из NSA:

[dumalkin.livejournal.com]

Я только не понимаю чего все бочки катят на NSA.
В Штатах шерифы не хватают на улице подозреваемых, не пытают их утюгами и не бьют дубинками (по крайней мере не массово :)). Не потому что не могут, а потому что им запрещает закон.
В данном случае "их" старания подсмотреть, и гугловские и прочих старания "не дать" - это просто гонка вооружений, которая идет на наши деньги - в одном случае это налоги, уплаченные пресловутым "налогоплательщиком", в другом это невыплаченные дивиденты, несделанные Гугл-тапочки, Гугл-варежки, Гугл-велосипеды и прочее.
Ну потратит гугл и иже с ними 100М на еще более крутую защиту (которая скорее всего будет мешать производительности, может стать причиной багов, и 100% не будет бесплатной).
А NSA убъет Х лет и миллиардов, и придумает как все равно эту защиту обойти.
Настоящая борьба должна быть на уровне законодательства (оставим в стороне споры плохо или хорошо себя ведет NSA). Если то, что они делают, не нравится большинству, то им надо законодательно это запретить. И эффективно наказывать (гнать в шею без пенсии, и сажать в тюрьмы) если у некоторых будут чесаться руки.
А если нравится - то все деньги потраченные на защиту от NSA это просто выброшенные на ветер средства (причем умноженные - на $1 потраченный Гуглом NSA может убить хоть$100)

[janatem.livejournal.com]

Знакомая картинка теперь и на Хабре.