Покрай протестите у нас сигурно немалко хора са пропуснали разкритията на Едуард Сноудън.
Сноудън е 29-годишен, бивш аналитик в Агенцията за национална сигурност на САЩ. Наскоро той избяга от САЩ в Хонконг, където направи ужасяващи разкрития. Оказва се, че агенцията е намерила начин да застави на практика всички големи американски ИТ компании – Google, Yahoo, Microsoft, Skype, AOL, Facebook, Twitter… – да ѝ сътрудничат. Агенцията е имала право на достъп до данните за всякакви техни клиенти – например за пощите в gmail.com, hotmail.com, yahoo.com и прочее, разговорите в Skype, данните кой какво и откъде качвал във Facebook и Twitter, и прочее. Без нужда от съдебно разрешение или какъвто и да било надзор над достъпа ѝ от някакъв контролиращ орган.
Веднага след разкритията АНС излезе с официална декларация, че са били подслушвани само неамерикански граждани, и достъпът е бил само до факта на провеждане на разговор или размяна на съобщения, но не и до съдържанието им. (Фирмите пък декларираха, че такова нещо въобще няма и те никога не са сътрудничили на АНС. За буен смях на околните, чули декларацията на АНС.) От данните на Сноудън обаче си личи по-скоро, че АНС е имала пълен и неограничен достъп не само до „мета-данните“, а до пълното съдържание на всички информационни обмени, както на неамериканци, така и на американци – и го е използвала в пълен обем, тоест е опрахосмуквала всеки обменен байт информация. И най-лошото е, че утечки на информация от ИТ фирмите потвърждават последното – АНС е подслушвала всеки без изключение, без никакъв контрол и в пълен обем. Нещо, което по конституция и закони ѝ е абсолютно забранено. Но го е правела без колебание.
(От много време насам предупреждавам всички познати, че на Skype и някои други услуги не може да се разчита да опазят неприкосновеността ви. Почти няма някой, който да ме е чул. Надявам се този път да проима. А на тези, които са на принципа „не върша нищо лошо, няма от какво да се боя, те онези са професионалисти, вълнуват се само от престъпления“, препоръчвам да инсталират камери в спалните си и да дадат достъп до тях на АНС. Не вършат нищо лошо, няма от какво да се боят, те онези са професионалисти, вълнуват се само от престъпления…)
Към момента по официални данни Сноудън е блокиран на московското летище Шереметиево. Американският му паспорт е анулиран, така че няма как да напусне летището, нито към Русия, нито със самолет. Руснаците засега декларират, че няма да го предадат на САЩ. Еквадор обсъждат възможността да му дадат политическо убежище, както дадоха на Джулиан Асанж от Уикилийкс. Да видим какво ще стане.
А междувременно разкритията му продължават. Оказа се например, че САЩ са пробили още преди доста време повечето ключови китайски мрежи и активно използват това за шпионаж. Уж „естествено“ и „подразбиращо се“, но с една дребна подробност. През последната година САЩ направо опищяват света как Китай ги хакват и шпионират и технологично, и политически. И обикновеният американец (а и поддръжниците на САЩ по света) се чувстват в правото си да са възмутени. Какво става, когато се окаже, че тази игра е започната от САЩ? Къде отива справедливото възмущение? Какво става с естествената реакция да симпатизираш на САЩ, особено ако са твоята държава?
(Може би трябва да драсна някой запис на тази тема. По нея има какво да се каже.)
Въпросът стана още по-интересен, когато Обама защити действията на АНС. Оказа се, че тази меко казано противоречива програма е започната от Джордж Буш-младши, но е разгърната истински под управлението и с подкрепата на сегашния президент. Не ми се мисли как ли се чувстват американците, гласували за него, понеже не е Буш-младши. И колко стават шансовете президентски мандат скоро да спечели демократ, ако Демократическата партия не вземе бързо и категорично становище срещу програмата. И срещу Обама, ако той не я спре веднага…
Излезе и друга интересна информация. Оказа се, че САЩ са подслушвали и офисите на ЕС във Вашингтон и Ню Йорк, и то юнашки. Да, отдавна минаха времената, когато „джентълмените не си четат писмата“. Но въпреки това да подслушваш тези, които очакваш да са ти най-близките съюзници, е леко скандално. Като минимум едно поне малко професионално разузнаване има много други абсолютно легални методи да се снабдява с информация. И информацията, която биха могли да имат служителите на ЕС в САЩ, може толкова лесно и просто да бъде получена или отгатната чрез тези методи… Третирането на приятеля като враг никога не е от полза за приятелството. И да, политиците може да имат друго мислене и да им е все едно, но народите мислят така – а политиците в държави като тези на ЕС се налага да се съобразяват с народите си.
… Всичко това е част от подслушвателния скандал, който май тепърва започва. Мен обаче ме интересува нещо друго. Любопитен съм какви са мотивите на Сноудън да направи всичко това. Той самият декларира, че е бил възмутен от несправедливостта и незаконността на тези подслушвания до степен да действа по този начин. И че го е мотивирало нарушаването на свободата на гражданите. Но дали е така, или се опитват да ни мотаят главите?
Като професионални качества Сноудън е най-обикновен момък. Дори няма висше образование. Не се е отличил с никакви постижения. Но като служител на АНС той на 29 години взима над 200 000 долара годишна заплата – колко ли най-обикновени хора извън секретните служби вземат толкова пари на тази възраст?… Ползва привилегии – достъп до жилище, кола, покупки, помощи – които не само обикновеният американец, а дори средната категория полицай или военен ще види някога през крив макарон. Пазят го по начин, за който един уважаван шеф на голяма болница или елитна юридическа кантора може само да мечтае. Работи с технологии, каквито цивилният сектор вероятно и не подозира, че съществуват… Животът му е буквално мечта. Няма място на света, където да би могъл да получи по-добър, даже срещу милиарди. Но е решил да го замени с почти сигурната смъртна присъда.
Възможно ли е да е бил купен от чуждо разузнаване, за да направи всичко това? На теория – да, естествено. На практика обаче ми се струва доста малко вероятно. Нормалният обикновен момък не би разменил такава работа срещу никоя друга. Да си президент на Русия или диктатор в Салвадор е неописуемо по-неприятно, по-угрижено и по-гадно. Да си милиардер не може да ти даде и малка част от каквото ти дава тази работа. А и никое разузнаване няма да ти плати милиард за такава поръчка.
Също, оказва се че Сноудън е имал достъп до какво ли не. Всяко разузнаване би предпочело да го остави като „къртица“ да работи там. Да го затрупва със злато за услугите му, но срещу условието да не се издава, за да може да продължава да снася оперативна и актуална информация. Така че и по тази линия вариантът „купен от чуждо разузнаване“ не звучи убедително.
Най-сетне, ако го беше купило нечие разузнаване, то щеше задължително да му даде убежище – обратният вариант щеше да е ужасен сигнал към всички негови „къртици“, сегашни и бъдещи. Познайте колко приятна е перспективата да ви преследват ресурсите на САЩ, за да ви пратят на смърт… Твърде малко вероятно изглежда Сноудън да е бил купен от еквадорското разузнаване, а друга държава не обсъжда идеята да му предостави убежище. Още един аргумент срещу идеята той да е бил купен.
В такива мътни ситуации не е мъдро човек да изключва окончателно никой вариант. И аз няма да изключа окончателно възможността все пак Сноудън да е бил купен. Но към момента далеч по-вероятната, поне 95% възможност изглежда той наистина да е действал, воден от съвестта си.
И характерът на разкритията му наистина говори по-скоро за човек, действащ по съвест. Защото, както го обвини един американски конгресмен, Сноудън наистина изглежда враг на държавата си – но само в тези отношения, в която тя се държи като враг на народа си. Да, казах го и го повтарям – държавата САЩ постъпва в тези отношения като враг на народа си. И точно ние, които живеем в бивша „социалистическа“ държава, трябва да разбираме това най-добре.
… Имам познат, който живее в Санкт Петербург, литературен критик и поклонник на фантастиката. Жена му е татарка по произход. По времето на СССР у тях редовно идваха от „органите“ да ѝ дадат поредния ултиматум да не говори с майка си по телефона на татарски, защото не можели да разберат за какво става дума. (А майката беше възрастна необразована жена от забутано селце и знаеше само две-три думи на руски – няма как да се разбереш с нея, ако не ѝ говориш на татарски. Така че ситуацията продължаваше въпреки предупрежденията.)
Е, да „говориш по телефона на татарски“ в сегашния случай, примерно да си шифроваш качествено кореспонденцията, би означавало да направиш безсмислени усилията на АНС да те подслушва. Ако достатъчно хора започнат да го правят, АНС ще трябва или да признае провала си (което няма как да се случи), или да почне да се опитва да хаква масово компютрите на хората и прочее. Ако хакването стане невъзможно, ще трябва да праща служители да дават ултиматуми на хората „да не говорят на татарски“. А случи ли се това – всъщност, доста преди да се е случило, още когато масовото подслушване започне, тоест вече сега – значи е време хората там да се замислят дали не живеят в … СССР.
Можеш ли да цитириш източник за твърдението ти че NSA са имали директен достъп до Twitter. Доколкото знам те бяха единствената компания която не е сътрудничела доброволно и всъщност е защитавала интереса на своите потребители. Тя не е спомената като партньор в PRISM. Данни са предоставяни, но всички заявки са обработвани ръчно от компанията. А някои, като исканията за Wikileaks са оспорвани и в съда до дупка.
Затова настоявам да редактираш горния материал, така че да отговаря на истината. Иначе е клевета.
http://www.usatoday.com/story/tech/2013/06/07/nsa-prism-twitter/2401605/
http://takingnote.blogs.nytimes.com/2013/06/10/twitters-surveillance-resistance/?_r=0
Значи ще сменяме електронната поща с Bitmessage (+ OpenPGP за всеки случай – ако случайно излезе някой бъг на Bitmessage).
Bitmessage решава проблема със слухтенето на метаданните. Ако ползвате криптирана с OpenPGP електронна поща, подслушващите ще знаят с кого и кога си пишете, но няма да виждат съдържанието. При Bitmessage метаданните също са криптирани. Това е възможно, защото съобщението се получава и съхранява два дена на всички компютри, на които е стартиран Bitmessage (в продължение на два дена) – това дава възможност да се пращат и получават съобщения без да се налага получателят да е онлайн в момента на изпращането. Разбира се съобщенията са криптирани, но нищо не пречи да ползвате двойно криптиране – да ги криптирате с OpenPGP за всеки случай.
Имаше мнения, че всъщност Сноудън работи за американската империя на злото (а не против нея – т.е. в полза на “гражданите” на тази империя). Като “доказателство” посочват това, че Сноудън акцентира на лошите неща, които му се случват (ще му се случат). Направо е абсурдно адвоката му да е му дал разрешение да казва, че очаква да бъде съден за шпионаж съгласно еди кой си закон. Също така той акцентира на нещата, които е изгубил – приятелката си, високоплатената си работа, къщата си, свободата си.
Като казва, че NSA следи всички, той всъщност прави услуга на злата американска империя. Всяка уважаваща себе си империя на злото би искала нейните роби да знаят, че са следени и какво точно ще им се случи, ако не са добри роби – ще бъдат преследвани, независимо в коя държава отидат.
В същност точно това се случва. Мнозинството американци нямат нищо против подслушванията. За тях тази новина не е новина – те гледат редовно в американските филми как американските тайни служби подслушват. Нали това им е работата?
Президента на Русия смята, че точно това е начина, по който една империя на злото трябва да се бори с тероризма и в Русия действат по същия начин.
Става все по-трудно да пазиш данните си. Аз съм разумно параноичен.
Имам собствен Облак.Сървърите са във всекидневанта ми.
Но имам нужда от бекъп. На телефонния си указател.
Ползвам ГМаил от времето когато хората не знаеха какво е Гугъл.
Ползвам Тор. Но не винаги.
Всички мои важни контакти са достъпни по Скайп в странните часове на денонощието.
Имаме липса на алтернативи. Може би нарочно? По-скоро хората които
могат да напишат алтернативи предпочитат да осребрят знанията и уменията си.
Като всички нормални хора. Липсват завършени продукти. Прости, но завършени.
Отворен съм за предложения.
Пълно дисково криптиране? Какъв е проблема да си правиш архиви на американски облачни у слуги (Google Drive и т.н.) ако ползваш силна криптография (PGP) за да си криптираш архивите?
Проблемът не е технически. Проблемът е, че повечето хора не им пука и не знаят даже какво е PGP и публичен ключ. Няма проблем да си криптираш пощата, освен нежеланието на отсрещната страна да се занимава с криптиране. Няма проблем да ползващ нещо различно от Skype, освен това, че на отсрещната страна не и се занимава да инсталира нещо друго.
Няма проблем да ползваш https://jitsi.org/ вместо Skype (ако много държиш да ползваш видео/аудио чат). Макар, че за конфиденциални разговори не знам дали е практично да се говори вместо да се пише. Не ми стана ясно дали криптирането работи само за текстов чат или и за видео/аудио.
http://superuser.com/questions/349196/completely-open-source-and-encrypted-text-audio-and-video-chat-software
Теория на конспирацията – Сноуден работи за тайните служби: Manufactured Hero Edward Snowden – The NSA Whistleblower Exposed as Career NSA, CIA, Special Forces Trained Agent
http://en.wikipedia.org/wiki/Ekiga също е добър заместител на скайпания
Всъщност при екига май няма криптиране на аудиото, не съм сигурен
Bitmessage – новата електронна поща
http://www.bibliotecapleyades.net/sociopolitica/sociopol_nsa26.htm
Ето докъде ви докараха ИЗВЪНЗЕМНИТЕ технологии, ИСКАТ ДА ВИ ПРЕВЪРНАТ В лесно контролирани КИБОРГИ!
После се чудете защо „технологиите сякаш се развивали сами“ — защото са дадени от ИЗВЪНЗЕМНИТЕ, за да ни поробят! НЕ можеш да бориш технологии с технологии, огънят не се гаси с огън…
Произходът на всички земни цивилизации е ИЗВЪНЗЕМЕН! Хората са генетично програмирани за роби от извънземни генетични учени! Тайните управляващи СА извънземните още от началото на човешкия вид!
Духът на отделната ИНДИВИДУАЛНОСТ обаче е безсмъртен, неунищожим и вечен и не се нуждае от технологии… Индивидуалност и вътрешен духовен Баланс, а НЕ колективизъм и тъпи технологии. Успех на всички по личния ви _духовен_ Път (различен за всеки от вас!)!
~the one with A truth
С криптирането въпроса е и технически,а аз съм сигурен, че много хора просто не знаят за тези възможности. Реално от хората, с които комуникирам може би десетина човека ще могат да се справят с размяна на криптирани или подписани съобщения.
Не разбирам ако дефинират ЕС като “враг” кого биха дефинирали “приятел” или няма такива?
@Иван: Вярно е, че Twitter (по ОФИЦИАЛНИ, дебело подчертавам, данни) не са предоставили директен достъп до данните си, а са обработвали „ръчно“ заявките. Като се има предвид обаче кой съд и какво разрешение е издал на NSA, те са можели да искат просто „всичко“. Twitter нямат как да откажат, нито пък има особен смисъл да оспорват в съда тези искания – впредвид условията за секретност трябва да е в същия съд. В крайна сметка може да им се признае, че са се опитали да се опънат и са направили каквото са могли, но не и че са постигнали особено опазване на данните. А потребителя го вълнува предимно второто.
@Валентин: Bitmessage не е особено познат – мисля, че един хубав запис за него в някой блог би бил от полза. (Аз също не го познавам добре, иначе бих написал.)
За Сноудън – не виждам причина адвокатът да му забрани да казва тези неща. С масовия американец големият проблем е не че го е страх от правителството им, а че вярва, че това се прави за негово добро и че си струва да размени същностни свободи срещу временна сигурност. А за президента на Русия – нещо чудно? В края на краищата това е човек, който 20 години е работил една професия, дето според нашите комунисти и криптокомунисти не съществува – агент на СССР в „братска“ държава…
За облачните услуги – Dr. Serbezov е прав: май единственото засега спасение е да си направи човек личен облак. С нетърпение очаквам да видя докъде ще стигне FreedomBox проекта. Но и стандартен Debian върху домашен компютър става. Малко облачен софтуер, един форуарднат порт на рутера към машината, SSH-достъпен VNC сървър на машината, SSH-използващ VNC клиент на едно лаптопче или нетбукче, и си в бизнеса. 🙂
@Божо: XMPP/Jabber също има и криптиране, и глас, и видео. Въпрос на клиенти. (Към момента тествам Jabber сървър на моя машина; остава ми още само да открия Уеб интерфейс, през който хората да могат удобно да си правят акаунти. Вграденият на ejabberd не става за целта.)
@the one with the truth: И най-вече като си пием лекарствата.
@+o: Човек се учи. 🙂
@Веси: Доколкото си спомням, англоезичните държави – Великобритания, Канада, Австралия, Нова Зеландия – бяха дефинирани като „по-малко врагове“ от ЕС. Германия, Франция и прочее са сложени наред с Русия и Китай.
Май ще се наложи да напиша един наистина сериозен запис, в който да обясня някои неща…
@Григор, “официалните” данни са тези изнесени от самия Сноудън. Признаваш че си допуснал грешка, но все още не си я поправил.
Вместо това правиш безпредметни разсъждения за съда и неговите решения.
Коригирай си статията. Би трябвало да знаеш как се прави.
@Иван: Точните данни на Сноудън не са на разположение на широката публика, така че нито ти, нито аз сме ги виждали. (Освен ако ти нямаш пряк достъп до тях – ако е така, ще те помоля да го кажеш. Аз нямам, но пък имам достъп до информация от свои контакти.) Виждали сме изнесеното от вестниците, NSA и фирмите. Ако вярваме на фирмите (официалните им изявления), никоя от тях не е сътрудничила и грам и едва ли не не знаят за съществуването на PRISM. Ако вярваме на NSA (официалното им изявление), проектът е събирал само мета-данни за кореспонденцията само на не-американци. Вестниците пък посочват и Twitter като сътрудничил, ако и не чрез „автоматичен интерфейс“. Това, което знам по неофициални линии гласи, че всички компании реално са предоставили на NSA пълен и неконтролиран достъп до системите си – с изключение на Twitter, които май са одобрявали ръчно заявките за данни на NSA (които обаче пак са включвали на практика всичката актуална информация, и заради характера на съдебното разпореждане от Twitter не е имало как да ги оспорят).
Така че в крайна сметка от гледна точка на потребителя Twitter също са предавали всичката си информация на NSA. Може да е било с доста по-малко желание от някои други компании, но са го правели. Затова и не смятам, че съм допуснал грешка в записа си. Респективно, нямам намерение да поправям. И най-вече нямам намерение да го обяснявам още пъти. Който вдянал – вдянал. Който не – да прочете пак каквото съм написал, бавно и няколко пъти.
@Григор,
Още в първия коментар те помолих да предоставиш източник на твърдението ти, че Twitter са предоставяли информация “Без нужда от съдебно разрешение или какъвто и да било надзор над достъпа ѝ от някакъв контролиращ орган.”
Сноудън е предоставил информацията си на два вестника. Тяхната информация е единствения надежден източник за неговите разкрития. Всичко останало (което не идва лично от Сноудън) са спекулации. За съжаление ти се включваш към тях с украсяването и изопачаването на нещата, като впрягаш рефрена за “всички са маскари”.
Не ти е за първи път да сгафиш и след това да отказваш до дупка да си признаеш грешката, дори когато ти се предоставят конкретни, официални доказателства за нея. В този случай, вместо да се коригираш, ти влизаш в дълги спорове за някаква дребна подробност.
Също така, не ти е и за първи път да претендираш, че знаеш нещо повече от това което е достъпно по медиите. Но докато за нещата в България е напълно нормално да имаш лични наблюдения, много се съмнявам че си ходил да консултираш NSA …
Чакай малко, ти не беше ли ходил в Щатите преди време… Хъмм… 😉
@Григор – според теб има ли повод за притеснение, ако се ползва обществен XMPP/Jabber сървър, от тези които са официално представени на сайта на jabber.org
За Bitmessage аз писах в моя блог. Обаче само с писане в един или няколко блога не става. Трябва хората масово да започнат да си слагат Bitmessage адреси по сайтовете (редом с адреса на електронната поща и публичния PGP ключ).
Изнесените от Сноудън данни не са ли тези?
http://pastebin.com/MPpT7xaf
Интересното е, че те са подписани от “Anonymous”. Сноудън мисля, че се появи в медиите по-късно след публикуването им. Дали той е “анонимния”, който ги е пуснал онлайн или американците са пуснали актьор за да прикрият факта, че не знаят кой е публикувал информацията – не е много ясно.
Един от файловете на hostzi.com го няма в алтернативните архиви.
Тук би трябвало да е пълния архив от hostzi.com: http://archive.org/details/thedocs.hostzi.com
В същност май беше обратното – първо излязоха онези слайдове за PRISM, а после излязоха онези документи, подписани от “Anonymous”.
In Response To PRISM, Anonymous Leaks DoD Documents
А документите май не били секретни – имало ги на сайта на министерството на отбраната…
@Иван: В знак на добра воля и търпимост, ще обясня същото за трети път.
Записът ми е предупреждение към потребителите. В случаи като този коя фирма се е опитала безуспешно да се опъне и коя не е на втори план. Основното е коя е успяла да се опъне и коя – не. Twitter не са успели – информацията им в крайна сметка е отивала при NSA точно както тази на послушните фирми.
И не, не съм ходил в Щатите. Но има една тайна магия, наречена „комуникации“, чрез която можеш да обменяш информация с контакти тук и там…
(Между другото, научаването на разни неща за България нерядко е по-трудно, отколкото за Щатите.)
@Валентин: Любопитен съм откога тези документи ги има на сайта на DoD. И ако е „открай време“, и вчера ли ги е имало открай време, както би казал Пратчет…
Между другото едва ли много хора са прочели какво пише в “изтеклите” документи. Аз не съм ги чел (само ги погледнах – скучни документи в бюрократичен стил).
Май Сноудън е изнесъл само няколко слайда (публикувани в онзи вестник) и твърдения, че службите имат техническата възможност да четат съдържанието на комуникацията.
На хората просто не им пука. Това, че се нарушава Конституцията се знае от времето когато приеха “патриотичните” закони.
Вярвам в алтруизма – човек може да направи нещо само заради ползата, която ще има за другите, дори жертвайки себе си. Но… някак не ми се вярва, че биха допуснали алтруист точно до такава каца с мед. За да започнеш работа за 200 хил. долара годишно в подобна структура такова пресяване има (и то не само на служителя, а и на неговите дядовци, бащи и чичовци), че алтруист ще отпадне още на стъпка едно. А и, честно, ако си алтруист ще отидеш ли да работиш за NSA?!?
По-склонна съм да приема, че самото ‘разкриване’ е инсценировка с цел легализиране на това, което досега се е правило под масата и много силово на моменти (напр. случая с Twitter). Както и тук е споменато, масовата реакция в САЩ е: ‘Какво толкова. Все едно не го знаех. Това се прави за моята сигурност.’, напълно игнорирайки смазването на личната свобода и правото на лично пространство, т.нар. ‘изконни’ ценности на американската демокрация. И когато след време NSA поискат да се направи закон за получаване на пълен достъп до цялата тази информация, хората даже няма да го забележат или, ако го забележат, за тях ще бъде следващата ‘логична’ стъпка за подсигуряване на ‘добруването’ им. Много ми пасва на цялата реакция (или липса на такава) цитатът:
‘Само че какво ще сториш на онези, които вече са свикнали да живеят под надзор?… Светът е станал празен за тях и те се боят единствено от сънищата си. Добре им е — под стоманено крило!… Мина времето на истинските Дракони!… Няма време за тях!’ (Ник Перумов и Сергей Лукяненко, ‘Не е време за дракони’)
Надявам се този сценарии да се окаже ‘бъдеще несъвършено’…
Извинявам се… ‘сценарий’
@Виолета: САЩ доскоро бяха наистина способни да подбират алтруисти за подобно нещо. Предполагам, че от Сноуден и Брадли Манинг насам вече ударението няма да е на алтруизма, но доскоро беше. А за останалото… демокрацията не осигурява да имаш добро правителство. Осигурява да имаш правителство, каквото си заслужиш.