Windows и Американские спецслужбы

Автор Alex, 09 июля 2010, 18:25:18

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Alex

 При посещении украинского сайта ветеранов внешней разведки  на глаза попалась интересная заметка.
Чтобы пользователям и читателям нашего форума было легче с ней ознакомится решил поместить ее в
этом разделе. Все права на статью принадлежат сайту intellectual.org.ua

       
     
     АМЕРИКАНСКИЕ СПЕЦСЛУЖБЫ ПРИЛОЖИЛИ РУКУ К WINDOWS VISTA
     
     Влиятельное американское издание Вашингтон Пост опубликовало статью, где корреспонденты издания пишут о том, что в процессе разработки новой операционной системы Microsoft Windows Vista приняли участие многие компании-партнеры корпорации из разных стран, о чем Microsoft неоднократно сообщала. Однако об одном из таких партнеров компания почему-то умолчала даже спустя месяц после официального релиза ОС. Данным партнером, по версии Вашингтон Пост, является никто иной как американские спецслужбы, точнее говоря, одно из самых секретных ведомств США - АНБ (Агентство Национальной Безопасности).
Напомним, что Агентство национальной безопасности — это криптологическая организация Соединенных Штатов. Официально созданная 4 ноября 1952, считается крупнейшим агентством государства по сбору разведывательной  информации. АНБ отвечает за сбор и анализ зарубежных коммуникаций, их координат, направлений, а также выполняет высокоспециализированные задачи по получению информации на основании анализа коммуникационного трафика  зарубежных стран, что, в свою очередь, включает существенные объемы криптоанализа.Помимо этого, АНБ отвечает за защиту государственных коммуникационных каналов от действий аналогичных служб других государств по всему миру. Агентство является частью Министерства обороны США.
Вместе с тем, после публикации Вашингтон Пост и Microsoft, и АНБ признали факт сотрудничества в рамках разработки Vista."Наша цель состояла в помощи корпорации с обеспечением безопасности ОС", - уверяет Тони Сагер, руководитель отдела уязвимостей программных продуктов при АНБ.
 В разведывательном ведомстве говорят, что на сегодня Windows установлена  на 90% всех компьютеров в мире и, по прогнозам аналитиков из IDC, к 2010  году только лишь Vista будет установлена на 600 миллионах компьютеров по  всему миру. Поэтому в АНБ говорят, что хотели убедиться в надежности данной ОС и в сотрудничестве с Microsoft разработать для нее средства  обеспечения безопасности, которые в итоге и вошли в финальную версию ОС, предлагаемую на рынке.
 Однако в Microsoft пытаются нивелировать возможные негативные последствия данного сотрудничества, говоря, что АНБ лишь давала теоретические  рекомендации по разработке систем шифрования и защиты ОС и никакой  секретный код производства спецслужб США в ОС внедрен не был. Однако журналисты Вашингтон Пост пишут, что компания не предупредила об этом конечных пользователей, да и корпоративные заказчики далеко не все знают о данном факте. На просьбу журналистов рассказать что именно за рекомендации давало АНБ программистам Microsoft в корпорации ответили категорическим отказом,  ответив, что эта тема не обсуждается сейчас и не будет обсуждаться в  будущем.В АНБ также не предоставили каких-либо подробностей того, в чем именно заключалось их сотрудничество с Microsoft, сказав лишь что над ОС работали
две группы - "красная группа" и "синяя группа". Они, по словам представителей АНБ, тестировали безопасность ОС. Впрочем в самой Microsoft говорят, что сотрудничают со спецслужбами уже не  в первый раз. Около 5 лет назад схожие процедуры сотрудничества были и в  отношении Windows XP и Windows Server 2003, о чем, кстати до сих пор  умалчивают в компании.
     "С сотнями тысяч сотрудников оборонных и разведывательных ведомств, использующих ПО Microsoft, АНБ прекрасно понимает, что это и в наших  интересах, чтобы данные разработки были надежными", - говорит Сагер.
По словам Дональда Армстронга, менеджера отдела безопасности Microsoft,  корпорация также сотрудничала и с другими организациями, включая и  международные, в том числе и НАТО. Однако Армстронг заметил, что огласить  полный список ведомств, "приложивших руку" к операционным системам Microsoft он не может.Вместе с тем, в Вашингтон Пост отмечают, что другие производители ПО, например Apple, также сотрудничают с правительственными ведомствами. Например, по словам Ануж Наяр, представителя компании Apple, их компания также сотрудничала с АНБ при разработке Mac OS X и оборонное ведомство  также давало свои рекомендации. В самой же АНБ отказываются назвать полный список американских  разработчиков ПО, сотрудничавших с данным ведомством.

     
                                                                               
                                                                               
                         


Administrator

оффтопик:  виста самая неудачная система после windows milenium, ИМХО, устанавливайте семерку или XP.

Alex

#2
Параноидальная шизофрения или...

Кто, как и зачем следит за вами через интернет

Безопасность компьютерных данных и наша, пользовательская, измеряется
отсутствием вирусов – троянов, червей и других гадких вредоносных программок,
рассчитанных на то, чтобы слегка или серьезно подпортить жизнь нам с вами.
Однако последние пару лет показывают, что вирусы прошлого, да и настоящего, –
детский 8-битный писк на лужайке Super Mario по сравнению с тем, что
действительно грозит каждому из нас.

Ну что, действительно, может сделать вирус? Заставить обладателя компьютера
скачать, расставшись с кровно заработанными пятьюдесятью долларами, лицензионный
антивирус? Переустановить операционную систему? Поменять пароли в Facebook?
Залатать дыру в Wi-Fi? Побегать по конторам, занимающимся восстановлением
данных? Напугали! Все это решаемо и не страшно.
Гораздо страшнее, что вся та, казалось бы, безобидная информация, которой мы
ежедневно делимся с любопытными друзьями, хвастливыми коллегами и надоевшими
родственниками, в любой момент может оказаться у злоумышленников. Кто, как и
зачем следит за нами беспрерывно и как предотвратить сей мерзкий факт – вот о
чем сегодня пойдет речь.

Смартфоны могут заносить в системные поля фотофайла координаты точки, в которой
сделан снимок. При публикации снимка в социальных сетях онлайн-ресурсы могут
автоматически сопоставить координаты и выдать точный адрес места съемки
Facebook и электронная почта стали для многих неотъемлемой частью каждого утра.
Но задумайтесь на минутку! Ведь мы с вами постоянно отправляем во Всемирную сеть
столько интимных деталей собственной жизни, что никакой шпион и не нужен.
Достаточно 24 часа в сутки записывать действия, которые мы выполняем за нашими
девайсами: в каком клубе и с кем Света пятый раз за ночь побывала в Facebook,
туфли какого размера и почем купил Алексей, когда Ирина собирается на
конференцию в Польшу, в какой детский клуб Сергей отвел своего сына, на какой
станции метро вышла Катя, каким координатам GPS Андрей присвоил тег home sweet
home.
И кто же будет записывать всю эту вроде бы никому не нужную ерунду, спросите вы?
Есть такой Джеймс Бонд, и на вашем компьютере он тоже установлен. Это – наша
собственная беспечность, скрывающаяся под милым названием «печенька» или
cookies.
«C is for cookie and it's good enough for me», – пел милый синий плюшевый Монстр
Пряник в обучающей программе «Улица Сезам», даже не подозревая, что послужит
идейным вдохновителем создателям первых «печенек», компании Netscape
Communications. Старые гики, возможно, помнят, что до Google Chrome, до Internet
Explorer, до Opera и, конечно, Safari был такой браузер, как Netscape Navigator,
«дедушка» современного Mozilla Firefox, и был он самым распространенным вплоть
до середины 90-х годов. Именно в Netscape впервые и появилась поддержка cookies.
Их придумали для того, чтобы собирать информацию о посетителях и хранить ее не
на переполненных серверах компании, а на жестких дисках самих посетителей. Для
начала «печеньки» регистрировали базовую информацию: проверялось, был уже
посетитель на сайте Netscape или зашел впервые. Позже программисты поняли, что
cookies можно обучить записывать практически любые сведения о пользователе,
которые он сам захочет оставить в Интернете. Собирались они, разумеется, без
ведома мирных посетителей.

Незаметно внедренные в Netscape Navigator в 1994-м, а в Internet Explorer в
1995-м, «печеньки» оставались безвестными тружениками вплоть до 1996 года, когда
о них, благодаря журналистскому расследованию, узнала вся почтенная
интернет-публика, – и разразился международный скандал. Общественность была в
шоке: брат, пока не очень большой, но все же брат, оказывается, следил за всеми
действиями ежеминутно и, более того, все записывал. Утверждения создателей о
том, что все данные хранятся в безопасности (а именно – на собственном
компьютере каждого пользователя) и не могут быть использованы злоумышленниками,
успокаивали слабо. А вскоре стало ясно, что эти утверждения не являются
достоверными.
Как выяснилось, при большом желании злоумышленник может перехватить
файл-«печеньку», отправленный на сайт, который создал это произведение
компьютерно-кулинарного искусства, и, прикинувшись пользователем, действовать на
сайте по своему усмотрению. Так взламывают почты, аккаунты в интернет-магазинах,
банках и т.п. Но, признаемся, сделать это не так-то просто.

Более того, несмотря на заявленную анонимность cookies, даже сами маркетологи
признают, что классификация пользователей, то есть нас с вами, дошла до
совершенства. Нужны все обладатели Safari 25–35 летнего возраста, мужского пола,
с карточкой в Citibank, закончившие МАИ, неженатые, страдающие близорукостью,
носящие длинные волосы, фанаты сериала Star Wars и группы Nickelback, с годовым
доходом $50–100 тысяч, частые посетители клуба Rolling Stone, проживающие у
метро Новогиреево? Пожалуйста, вот эти три человека.
Кто покупает эту информацию? Как он захочет ею воспользоваться? Наша паранойя
налила себе стакан чего-то с апельсиновым соком и отказывается отвечать на этот
вопрос. Массовость же явления давно вышла за любые приемлемые пределы.

Эксперимент, проведенный Wall Street Journal в 2010 году, показал, что 50 самых
популярных сайтов Америки установили от своего имени на тестовый компьютер 3180
файлов-шпионов (уже упомянутые нами «печеньки» и их младшие продвинутые братья
«биконы», или «маячки»), записывающих за безмятежными пользователями в
буквальном смысле все. Лишь менее трети файлов имели отношение к работе самих
сайтов – фиксировали пароли, запоминали предпочитаемый раздел, чтобы с него
начать в следующий раз, и так далее. Остальные существовали лишь для того, чтобы
побольше узнать о конкретном посетителе и подороже продать собранные о нем
сведения. Единственным сайтом, который не установил ни одной неприятной
программки, оказалась «Википедия».

Как действует этот алгоритм? Очень просто. Сайт, на который вы пришли, чтобы
прочесть утреннюю почту, присваивает вам уникальный код, например
76buj7btimlglrs98vv549vvvvv3v46un9r8, высылает этот код вам в качестве
текстового файла, сохраняет на вашем компьютере и начинает вместе с вами читать
вашу драгоценную почту под семью замками и многобитным паролем. И что же там
пишут? Друзья позвали вас в кино! «Печенька», не теряя времени, записала, на
какой фильм, в каком кинотеатре и в какой день. Из банка пришло письмо?
«Печенька» срисует название банка, а может, и суммы из выписки, а также
магазины, в которых вы тратили деньги. Письмо от авиакомпании с отчетом по
милям? «Печенька» отметит, куда вы летали. Приглашение присоединиться к папке на
DropBox? «Печенька» отметит, что он у вас установлен, и автоматически зачислит
вас в гики. Реклама бренда ноутбуков на ближайшие три месяца на этом сайте вам
обеспечена. Дальше – больше.

Помимо cookies, как мы уже сказали, есть еще и «маячки». Они не высылают сами
себя пользователям, а размещаются прямо на сайте в качестве небольшой картинки
или пиксела. «Биконы» способны запоминать введенные с клавиатуры данные,
распознавать место нахождения курсора мыши и еще много чего. Сопоставив их
вместе с «печеньками», получаем картину, достойную гнезда параноика.

Если вы нам не верите, попробуйте набрать название любого популярного товара в
Google. Ваш интерес к этой вещи мгновенно запишет «печенька», а воротилы
рекламного мира тут же продадут его алчному рекламодателю. Будьте уверены,
«утром в газете – вечером в куплете»: в ближайшее же время вы увидите рекламу
этого товара на собственной странице в Facebook. Нажмете «Мне нравится»?

Воспользовавшись сервисом Privacychoice.com, можно узнать, кто именно следит за
вашими действиями, фиксируется ли только общая или также и личная информация,
как долго она хранится и гарантируется ли ее анонимность. К сожалению,
неприятная статистика собрана лишь по основным американским сайтам.


Для чего можно  использовать такую информацию

В настоящее время большая часть информации используется на первый взгляд
относительно безвредно. У девочек, публикующих котиков в социальных сетях,
появляются объявления о новых видах кошачьего корма; мальчикам, обсуждающим
девайсы, предлагают купить новый смартфон; модным хипстерам рекомендуют
фотокамеры Leica; папам, болеющим за ЦСКА, показывают новые кроссовки; а мам,
спрашивающих совета по пеленанию юного отпрыска, заваливают рекламой
подгузников. Бабушке из второго подъезда могут предложить виагру и похоронные
услуги недорого. Не очень гуманно, чем крайне недовольны американские и
английские ассоциации по защите прав человека, но пока что законодательно
cookies на международном уровне никак не ограничены, а даже, наоборот, выделены
в приоритетную группу с «зеленым светом».

Компаний, действующих на этом небедном рынке извлечения выгоды из нашего с вами
хвастовства и любопытства (а денежный эквивалент всемирного рынка
интернет-рекламы уже вплотную подобрался к сотне миллиардов долларов),
превеликое множество. И действительно, кому нужен просто баннер, если есть шанс
повесить рекламу, которая тесно связана с интересами и образом жизни
пользователя. В этом случае шанс, что наивный пользователь кликнет на пестрый
квадратик, кричащий «купи меня!», будет гораздо выше. Поэтому и стоимость таких
объявлений в несколько раз выше обычного, ведь рекламодатели, идущие на
премиумную покупку, наивно хотят быть уверены в том, что их ролики и товары
будут востребованы потребителем.


Разведчик Марк Цукерберг
Если вы думаете, что за информацией, оставляемой вами в Сети, следят только
милые рекламные шпионы, спешим вас разубедить. Желающих познать ваши секреты
гораздо больше. Некоторые из них как будто преследуют и благородные цели – мир
во всем мире, вселенское господство и процветание. Впрочем, вычеркните
вселенское господство, мы этого не писали. Итак, следующим в нашем списке
длинноносых буратин будет всего лишь Министерство внутренней безопасности США.
Американская общественность, в отличие от нашей, не дремлет и, пронюхав, что МВБ
ведет яростную слежку за простыми людьми, создала противоборствующую этому
организацию со скромным названием EPIC. В одном из своих контрраследований
сотрудникам EPIC удалось выяснить, что МВБ разработало некий список
слов-активаторов слежки. Забиваете вы, скажем, в Google невинное словосочетание
«Гвадалахара, Мексика». А МВБ тут же включает вас в список потенциальных бин
Ладенов и начинает фиксировать на всякий случай все ваши действия в Интернете.
Вдруг решите чего-нибудь взорвать, мало ли...
Полный список крайне странных слов, многие из которых мы с вами употребляем в
интернет-общении каждый день, можно посмотреть на страницах 20–23 этого
документа.

К тому же, как выяснили в EPIC, абсолютное большинство хоть сколько-то значимых
доменов, как-то: Facebook, Twitter, новостные почтовые сайты, сотрудничает со
всеми известными службами безопасности, предоставляя им доступ к переписке,
личным данным, месту нахождения и даже внешнему виду пользователей, не имея на
то постановления суда. По заявлению одного из сотрудников МВБ, на одного
реального подозреваемого приходится десяток подозреваемых на совершенно
необоснованной почве. Непонятно, как происходит в такой ситуации передача
данных, насколько она безопасна и как утилизируется полученная информация в
случае ненадобности.

Еще один вопиющий факт внедрения в компьютеры Джонсонов, Петерсонов и Сидорсонов
под эгидой борьбы с пиратством был обнародован в США в июле нынешнего года. Дело
в том, что Ассоциация звукозаписи и кинематографии США разработала проект, по
которому провайдеры будут автоматически сообщать о случаях медиапиратства. Мы,
конечно же, против пиратства, однако подобная инициатива означает ведение слежки
за пользователями. Особенно странными кажутся меры наказания: от
душеспасительных бесед и ограничения скорости интернет-канала до запрета доступа
к двумстам основным сайтам мира.

Даже если у вас есть отдельный компьютер для работы, с которого вы, как
приличный параноик, никогда не выходите во Всемирную паутину, спешим вас
огорчить. Есть способы следить за ним даже в обход «печенек», «маячков», слов из
террористического списка и т.п. Ведь вы же все равно регулярно обновляете
антивирус? А что за сигнатуры присылают на ваш компьютер? Заинтересованный (уж
правительством ли, или третьими лицами) создатель антивируса может благодаря
своей программе искать на вашем жестком диске все, что угодно. Достаточно лишь
объявить это новым вирусом.

Да что там антивирус, ваш GPS, ваш смартфон, который вот-вот обзаведется
датчиком отпечатков пальцев, Google Street View, программы по распознаванию лиц
на фотографиях – предела внедрению не имеющих на то право незнакомцев в нашу
повседневную жизнь просто нет. Ваш куратор в ФБР или МИ-6 в курсе, ему уже
передали.

Но кто передал-то? Передали мы с вами. Посмотрите, как мы относимся к
собственной информации! Посмотрите настройки Facebook: скольким приложениям
сторонних разработчиков вы разрешили пользоваться своими данными? Попробуйте
установить новую программку из Google Play Store в Android и для разнообразия
прочтите, какие полномочия вы ей обещаете (доступ к телефонной книге?
пользование Интернетом по необходимости? совершение звонков вашей бабушке?).
Посмотрите на пользовательское соглашение Instagram – подписавшись, вы передали
все свои фотографии в полную собственность Facebook! Заведите аккаунт в облаке
Amazon и поинтересуйтесь, на что вы согласились: Amazon имеет право изменять,
удалять загруженную вами информацию по своему усмотрению, а также прекращать ваш
доступ на сайт.

Гуру информатики, профессор Принстонского университета Эдвард Фелтен метко
окрестил происходящее «синдромом танцующей свиньи». Если друг прислал вам ссылку
на программку с танцующими свиньями, вы наверняка установите ее, даже если в
лицензионном соглашении будет написано о возможности потери всех данных, чувства
юмора, вины, совести, разума и среднего достатка.


Что же делать?

Вот ряд абсолютно легальных рекомендаций, следуя которым, вы слегка ограничите
присутствие всевидящего ока в вашем компьютере:

1. Убедитесь, что ваш домашний Wi-Fi хорошо запаролен и никогда не пользуйтесь
подозрительным интернет-соединением.

2. Меняйте пароли чаще, делайте их длиннее и сильнее. Мы по-прежнему скептически
относимся к программам управления паролями и разрываемся между страхом забыть
свой двадцатитрехзначный цифро-буквенный пароль, страхом взлома почты, Facebook,
Twitter и других миленьких сайтов и страхом того, что кто-то запишет наши
пароли, если вести их учет в специализированной программе. Как говорится, вот
вам яд на выбор. Если вы выбираете последнюю опцию, наша паранойя рекомендует
вам RoboForm и Last Pass.

3. Установите программку CCleaner и не забывайте ею пользоваться (в идеале –
каждый день). Если не знаете, где ее взять, – зайдите к нам на сайт
www.computerbild.ru и посмотрите в разделе «Скачать».

4. Установите антитрекинговые плагины в ваш браузер. В Google Chrome, например,
нам нравится Keep my opt-outs Plugin. Он убирает данные о вас более чем с 230
сайтов. После этого, установите Do not track plus – этот плагин не дает
«печенькам» отсылать информацию о вас снова. В Chrome, кстати, рекомендуем
пользоваться функцией Incognito. В таком режиме за вами можно подсматривать
только из-за спины, так что не забывайте оглядываться или повесьте зеркало
позади компьютера. Шутка.

5. Используйте анонимную VPN. Хорошая и быстрая может стоить небольших денег, но
сервис обычно того стоит. Из бесплатных нам нравится HotSpot Shield.

6. Отключите историю в Google. Для этого наберите google.com/history и,
используя свой аккаунт на gmail.com, удалите все, что Google записал о вас.
После этой операции Google записывать перестанет (наверное), если вы сами не
попросите об обратном.

7. Также можно переключиться и на популярный ныне браузер TOR, который
использует волонтерскую сеть компьютеров для достижения максимальной анонимности
передаваемых зашифрованных данных.

8. Если же ваша фамилия – Навальный или Немцов и вам необходимо общаться с
друзьями и коллегами по непросматриваемому каналу, установите программу
анонимного файл-шеринга типа GNUnet, Freenet или I2P. В этом же случае
рекомендуем регулярно делать резервные копии данных и хранить их на разных
облаках, обращаясь к ним через анонимную VPN.

9. И, самое главное, читайте пользовательские соглашения устанавливаемых
программ. Перед тем как устанавливать очередных котиков, хорошо подумайте, нужна
ли вам эта программка, если она обязуется в любое время, как теща, пользоваться
от вашего имени Интернетом, телефоном, проверять, кто вам звонил, узнавать, где
вы находитесь, оплачивать покупки вашей кредитной картой и менять вашу мелодию
звонка.

=========================================================
Фото - Утвержденный список слов, фраз и выражений, употребление которых может
повлечь за собой повышенное внимание к вашим действиям в Глобальной сети


Редакция Computer Bild

из журнала, информационная безопасность

13 сентября, 2012



Chekist 84

Гы  :D  Познавательно, спасибо!   Кругом одни  шпиены.  8)

З.Ы. Пост  повторяется  внизу.

Вест-гот

Игорь Стельмашенко. Роль США в мировых информационных войнах. http://lidermneny.ru/rol-ssha-v-mirovyx-informacionnyx-vojnax/