Schneier: az Egyesült Államok tette lehetővé a Google elleni kínai támadást

Vélemény

Bruce Schneier, ismert biztonsági szakértő egy, a CNN-en publikált véleménye szerint az Egyesült Államok tette - nem szándékosan - lehetővé, hogy kínai támadók meghackeljék a Google-t. A Google nemrég jelentette be, Kínából támadást indítottak több emberjogi aktivista Gmail fiókja ellen.

"A Google, annak érdekében, hogy megfeleljen a kormányzat felhasználói adatokkal kapcsolatos kutatási előírásainak, egy backdoor hozzáférési rendszert létesített a Gmail account-okhoz. Ez az a funkció, amelyet a kínai hackerek felhasználtak a hozzáféréshez. [...] A Google rendszere nem különleges. Demokratikus kormányzatok a világ számos pontján - például Svédországban, Kanadában vagy az Egyesült Királyságban - sietve szorgalmazzák azon törvények elfogadtatását, amelyek a rendőrségeiket új, internetes megfigyelést lehetővé tevő jogokkal ruházzák fel, számos esetben megkövetelve a kommunikációs rendszer szolgáltatóktól, hogy azok tervezzék át az általuk árusított terméket vagy szolgáltatást."

Schneier véleménye itt olvasható.

( KGer | 2010. 01. 26., k – 10:12 )

Vajon ezeket a hozzafereseket csak akkor hasznaljak ha nyomozas folyik az adott user ellen, vagy ettol fuggetlenul is naponta rakereshetnek a "Bomba" szavakra?
Es itthon?

Amerikában nyilván bírói engedély kell hozzá, de az ott "alapos gyanú" esetén gyorsan meglehet. Gondolom nálunk is kell - mert pl. a telefonlehallgatáshoz is kell, csak nagy különbség hogy nálunk/Európában, ha engedély nélkül hallgatnak le attól még börtönbe mész, ha rajtakaptak valamin, míg Amerikában ezt nem használhatják fel ellened. Ha törvénytelen dolgot csinálsz/csináltál akkor a rendőrség lefülelhet. Persze nyilván nem azt fogják vizsgálni, hogy torrenteztél-e ittasan vezettél vagy beszóltál-e a főnöködnek a háta mögött. Valamint (nálunk) ha nyomoztak ellened és lezárult a nyomozás mert nem találtak semmit, akkor minden rólad meglévő adatot meg kell semmisíteni.

Sokszor volt már szó erről. Az itthoni (mobil)telefon, internet, telefon+internet=VoIP szolgáltatóknak kivétel nélkül szerződést kell kötnie a lehallgatásra feljogosított hatósággal és lehetővé kell tenni a hozzáférést - bírói engedélyre nincs szükség a találomra halászgatáshoz - a bírói engedély célhoz kötötten kell, amikor rádolgoznak egy adott személyre. Mindamellett tudtommal nekünk a legszigorúbbak az adatvisszatartásra előírt törvényeink (GSM cellainformációk, SMS-ek, naplófájlok megőrzése), ami 3 év (EU: ~1év?). Régen olvasgattam az ide vonatkozó passzusokat, tehát lehet, hogy ez így ebben a formában nem teljesen igaz.

Az egész ott aggályos szerintem, hogy a találomra és a megfigyelő saját kénye-kedvére figyelgetést nem hiszem, hogy bizonyíthatóan szét lehet választani, magyarul a titkos megfigyelést végző és irányító személyek akár büntetlenül is cselekedhetnek magánérdekből, és ha megtehetik, akkor meg is teszik.

Amúgy az országos és világméretű mutyi és sógorfaktort nézve pl jobb ha nem tolod meg egy országos hírhedségű nagypártközeli ügyvédi iroda emberének a feleségét, ettől eltekintve egy átlagpolgár életében manapság nem jelent közvetlen fenyegetést egy államközeli hatóság szaglászása. Használj pgpt, néha tort, adj meg hamis adatokat a neten, néha tölts be olyan oldalakat, amit nem szoktál, telefonba mindig a lényeget, vagy sok semmitmondást oszt jónapot! :)

Szerintem ez hasonlo szabalyozas ala esik, mint barmely telekom halozat Legal Intercept-je. Eleg szigoru nemzeti szabalyozas van ra mindenhol. A GMail eseteben az a vicces, hogy teged egy idegen kormany hallgathat le/olvashat el. Bar ez akkor is igaz, ha kulfoldre/kulfoldrol telefonalsz.

Hasonlo eset volt a gorog lehallgatasi botrany. Neha ezek a lehallgato interfeszek rossz (mas) kezekbe kerulnek...

De nyugi, amig egy senki vagy, a kutya se akar teged lehallgatni. Ha egyszer megis fontos lesz, hogy titokban tartsd a dolgaidat, akkor elkoltozol egy sziciliai kisvarosba, es szoban uzengetsz. Ugy tunik, eddig ez volt a legbiztonsagosabb csatorna :)

( eCaffee | 2010. 01. 26., k – 10:17 )

Hm..és ilyenkor az USA milyen mentőövet nyújt a kínában élő emberjogi aktivistáknak?
Tárcsázhatják a 911-et? :)

(Amúgy elgondolkodtató, hogy a fél világ szapulja Kínát
amiért pl. szűrt Google keresést enged csak meg...
az USA nem szűr, egész egyszerűen ki-be járkál
mások postaládájába, és elolvassa a magánleveleket...)
-
"Attempting to crack SpeedLock can damage your sanity"

( Madman | 2010. 01. 26., k – 10:49 )

na akkor lassuk a google fikazast, mert az tuti hogyha ilyesmi akarcsak szoba kerul a MS-al kapcsolatban akkor itt n+1 ember kezdi a fikazast azonnal. Lassuk van-e eleg gerincuk konzisztensen viselkedni.

Schneier véleménye azt sugallja, hogy ez kormányzati követelmény, így ebből kifolyólag az összes ilyen szolgáltatónak kötelező ezt meglépni. A Microsoft Hotmail miért lenne kivétel? Ha nem kivétel, akkor vajon a Google-t miért kellene fikázni önmagában?

--
trey @ gépház

ugyanazert amiert a microsoftot fikazzak onmagaban mindenert. Nem azt mondom hogy sosincs igazuk, csak egy kis konzisztenciat varnek el. Felteszem mashogy a kerdest, ha mar felhoztad a hotmailt, tegyuk fel, hogy ebben a cikkben a google helyett a microsoft szo, a gmail helyett meg a hotmail szo szerepel. Szerintem te is tudod hogy neznenek ki itt a hozzaszolasok ... Csakis arra vagyok kivancsi hogy igy hogy fognak kinezni...

Te meg afölött a kérdés fölött siklottál el, hogy itt miért is kellene a Google-t fikázni. Mert Schneier szerint (amit egyébként egyelőre nem bizonyított, csak állított) egy, a kormányzat által előírt _követelménynek_ eleget tett?

De csak hogy jól érezd magad. Szemét Google. Mocskos állat. Ott rohadjon meg, ahol van. :D

--
trey @ gépház

Két opciód van. Vagy megpróbálsz érvelni a fikázókkal szemben, vagy ignorálod őket. Utóbbi esetén javaslom a megfelelő scripteket erre a célra.

Ha az oldal tartalma nem tetszik, akkor opció a távolmaradás. Sértődés nem lesz belőle. Nekem sem tetszik minden az interneten. Messze kerülöm is.

--
trey @ gépház

Azért ha figyelted volna az elmúlt hetekben-hónapokban a HUP-ot, elég komoly Google fikázásokat láthattál volna. Két topic a közelmúltból: egy, kettő

De ha olvasol még szabad szoftveres közösségi oldalakat (például identi.ca), ott is bőven találhatsz ehhez hasonló véleményeket. Szóval ma már azért a Google megítélése finoman szólva is ellentmondásos, sőt, a szabad szoftver mozgalom mellett elkötelezettek körében egyre inkább kifejezetten negatív.

lehet kicsit felreertheto voltam, en nem konkretan azt akarom hogy most mindenki a googlet fikazza (ilyen szempontbol valoban felreertheto volt az eredeti postom). Az elvakultsagot utalom. Tehat ha valaki X dologert fikazza a Microsoftot, akkor ugyanazert az X dologert tessek mar fikazni a googlet is, vagy pedig egyiket sem. Mindketto szamomra elfogadhato viselkedes, viszont az nem hogy az egyiket valamiert fikazzuk, es mikor a masikrol van szo akkor meg ugy teszunk mintha meg se lattuk volna. Ezt valahogy en rosszul turom... (legyen szo akarmirol nem feltetleul googe vs MS-rol, vagy akar nem is informatikarol)

ilyen nem lesz.

ezzel az erővel vagy egyszerre az összes pártra kéne szavazni, vagy egyikre se.
mind ugyanazt csinalja, megis a partpreferenciank szerintinek elnezzuk, a tobbit meg minden nap ujult erovel fikazzuk.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

( KisKresz | 2010. 01. 26., k – 10:55 )

Elolvastam. Semmilyen bizonyítékot nem hoz arra, hogy

1. Van ilyen backdoor.
2. Ezt használták a behatolók.

Vagy valaki ezt máshogy látja?

KisKresz

Persze, ezt láttam, ill. a CNN oldalán is írják. Csak kíváncsi vagyok, hogy valahol máshol alátámasztotta-e ezt valamivel, vagy egy kategória azzal az elmélettel, hogy az 51-es körzetben őrzött idegeneknek sikerült telepatikus módon feltörni a Google szervereit, hogy kapcsolatba léphessenek a Himalájában lévő titkos bázisukkal.

KisKresz

( kikke | 2010. 01. 26., k – 11:29 )

Ma még csak kormányzati igény, holnap már munkáltatói. :)

( Dwokfur v | 2010. 01. 26., k – 11:36 )

Egy részről még jobban megbecsülöm a saját webmailt. Habár egy feltört MX szerveren simán el lehet fogni az adatokat, vagy email-t forge-olni.
Emberjogi aktivistáknak nem szabad nyilvános webmailt használni...

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( facepalm | 2010. 01. 26., k – 12:00 )

nahat, en azt hittem a google joceg :(

!

Nemzetek, országok! kik rút kelepcében
Nyögtök a rabságnak kínos kötelében,
S gyászos koporsóba döntő vas-igátok
Nyakatokról eddig le nem rázhatátok;
Ti is, kiknek vérét a természet kéri,
Hív jobbágyitoknak' felszentelt hóhéri,
Jertek, s hogy sorsotok előre nézzétek,
Vigyázó szemetek Facepalmra vessétek!

( gd | 2010. 01. 26., k – 14:42 )

Utáljuk a kínaiakat, mert ellopták az USA backdoor-ját, mert sajátot nem kaptak. Az USA-ból nem akar kivonulni a Google?

( whitehawk v | 2010. 01. 27., sze – 01:27 )

Privacy Policy.. :P

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش