Много ли NSA прослушивало юзеров Mail.ru? (почему стоит включить HTTPS)

Очень смешно читать про советы использовать HTTPS. Меня удивляет, что никто не привлекает внимаение к тому факту, что VeriSign находится в США и вполне может сотрудничать с АНБ. Рутовым сертификатам VeriSign (также, как и к слову, скажем, MS), по умолчанию доверяют все браузеры. Имея к ним доступ, а также доступ к каналам связи, можно сосвершенно прозрачно мониторить любой HTTPS трафик незаметно для пользователя.

Mail.Ru просто единственный неанглоязычный Интернет-сайт, который знает The Guardian. Добавили для политкорректности.

Судя по тому, как они ломали китайские сети, то доступ в ящик или на сайт им не нужен. http://habrahabr.ru/post/183234/ Им подключаются сразу в магистральным роутерам и сливают весь интернет трафик, а дальше анализируют. А почта ходит между почтовыми сервисами в открытом виде.

Саша, ну презентацию они же не сами делали, это слив какой-то Но список сервисов — какой-то адский замес. Почта — понятно. Facebook — можно понять. Wikipedia? CNN?

Слайд в разделе «Chats, browsing history and other internet activity» выложен, скорее всего просто историю открытия статей имели в виду. Кстати, к нему есть подпись (она сверху): «As one slide indicates, the ability to search HTTP activity by keyword permits the analyst access to what the NSA calls «nearly everything a typical user does on the internet»».

Для Александра Горного: The Guardian не редактирует слайды, эти слайды с упоминанием Mail.Ru сливает Сноуден. The Guardian пишет только текст, слайды остаются оригинальные, стыренные у NSA

Нет совершенно никакого смысла для NSA получать пароли от Mail.ru, тогда как facebook каждые 12 минут заставлял меня отдать ему (Фейсбуку) пароль от любого известного миру сервиса, в том числе почты mail.ru. Ну а куда сам Фейсбук передавал дальше эти пароли мы убедились. Кстати, почему Википедия понятно — UGC-сайт, подозрительные атворы. Почему CNN тоже — комментарии на сайте, инсайдеры, альтерэги.

Только тор, только i2p.

Mail.ru Агент то ли для видео-звонков, то ли для простых звонков использует технологии Гугла. так что технически АНБ могу прослушивать звонки пользователей Mail.ru

вот нашел: компания Mail.Ru по-прежнему продолжает использовать другой движок Google – для передачи голоса и видео в своем сервисе для онлайн-общения «Агент Mail.Ru». А значит, прослушка разговоров интернет-пользователей Агента Mail.Ru иностранными спецслужбами сохранилась. Подробнее:http://www.cnews.ru/reviews/?2013/07/15/535238

вот нашел: компания Mail.Ru по-прежнему продолжает использовать другой движок Google – для передачи голоса и видео в своем сервисе для онлайн-общения «Агент Mail.Ru». А значит, прослушка разговоров интернет-пользователей Агента Mail.Ru иностранными спецслужбами сохранилась. Подробнее:http://www.cnews.ru/reviews/?2013/07/15/535238

> А значит, прослушка разговоров интернет-пользователей Агента Mail.Ru иностранными спецслужбами сохранилась. Берите глубже. Мы еще TCP/IP используем, разработанный DARPA — его не только спецслужбы, но и американская военщина слушает. А за размещение логотипа просто заплатили. Бренд надо промоутить

тогда как facebook каждые 12 минут заставлял меня отдать ему (Фейсбуку) пароль от любого известного миру сервиса, в том числе почты mail.ru. Чего это он с вами делал и почему он не делает того же со всеми остальными?

Насчет презентации — ну вы что, никогда не делали презентаций сами? На это слайде совершенно случайная подборка сервисов «работающих на HTTP». Единственный вывод, который по нему можно сделать — кто-то внутри NSA слышал о существовании Mail.ru, но это, вероятно, не новость ввиду инвесторской активности Мильнера.

Зато на слайде нет ICQ.

Rozenbaum > заставлял меня отдать ему (Фейсбуку) пароль от любого известного миру сервиса, в том числе почты mail.ru. Ну а куда сам Фейсбук передавал дальше эти пароли мы убедились. — просветите неграмотного: разве в «приличных» браузерах не предусмотрена (для «приличных» сайтов) возможность — при запросе пароля другого сервиса — отправки (за пределы браузера) не самого пароля, а его хэша? Я просто не могу представить себе, чтобы цивилизованный сервис (Mail.ru в данном случае) принимал бы от других сервисов (FB в данном случае) те же самые пароли, которые он принимает напрямую от своих «биологических» пользователей!

да Мейл тут вообще ни при чем. Смотрите заголовок — там же указан список стран, в которых все это работает. России в списке нет

m.lenta.ru/news/2013/08/01/mailru/ Представители Mail.Ru не смогли оперативно прокомментировать «Ленте.ру» появление логотипа компании на слайдах АНБ, но подчеркнули, что спецслужбы не имеют доступа к письмам их пользователей. — Мне бы такую уверенность.

о как технично набежали рекламщики-АльтерЭги из Spirit — с 8 утра работают

Юра, на CNN в комментах к новостям американские граждане постоянно пишут много не очень толерантных по отношению к своей стране вещей.

А в Википедии интересны авторы неполиткорректных правок. Или, может быть, читатели неполиткорректных статей.

>да Мейл тут вообще ни при чем. Смотрите заголовок — там же указан список стран, в которых все это работает. России в списке нет Россия там есть — Москва отмечена http://static.guim.co.uk/sys-images/Guardian/Pix/audio/video/2013/7/31/1375276955812/XKeyscore-map-010.jpg

[QUOTE]Представители Mail.Ru не смогли оперативно прокомментировать «Ленте.ру» появление логотипа компании на слайдах АНБ, но подчеркнули, что спецслужбы не имеют доступа к письмам их пользователей.[/QUOTE] [QUOTE]program allows analysts to search with no prior authorization through vast databases containing emails, online chats and the browsing histories of millions of individuals, [/QUOTE] Ясное дело что они ищут не в БД на серверах мейл ру. Они сначала собирают сырой интернет трафик в свои собственные БД и уже там есть история и по ящикам и по пользователям. Мейл трафик не шифруется при передаче между почтовыми сервисами. Для такого датамайнинга им и нужны дата центы за 2 миллиарда баксов.

Кстати там и картинка есть как интернет сессии собираются в их БД http://static.guim.co.uk/sys-images/Guardian/Pix/audio/video/2013/7/31/1375269148029/KS1-001.jpg

такое ощущение, что взяли первые попавшиеся логотипы, может, чтоб отвлечь внимание

mail.ru и Wikipedia прокомментировали, а CNN? А если серьезно, какой-то желтизной провеивает от этого заголовка.

>такое ощущение, что взяли первые попавшиеся логотипы, может, чтоб отвлечь внимание Это внутренняя секретная презентация только для своих. Чье внимание они хотели отвлечь?

вы верите, что «внутренняя секретная презентация только для своих» попадает случайно в интернет?

Ээ.. вы про Сноудена слышали?

конечно, слышал ) это моя точка зрения, что это часть общего плана, в том числе выброс информации, чтоб было правдоподобней. Мнением людей манипулируют, и более тонко чем, кажется.

А, ну понятно, если вы считаете, что есть такие могущественные силы, кто манипулируют всей этой информацией на таком уровне в разных странах, даже задерживают самолет президента, чтобы все выглядело правдоподобно, то уж конечно у этих сил есть доступ ко всему и ваши емейлы они читают просто на завтрак. Это уж просто само-собой )

Ну, немного не так, информацию выкинули, а дальше все пошло, как пошло. Я не утверждал, что мои письма не читают. Вопрос о логотипе mail.ru. на его месте мог быть любой логотип, Яндекс или Рамблер, например.

В дополнение к первому высказавшемуся: в случае с NSA не только включение https ничего не дает, т.к. wildcard-сертификаты у NSA разумеется есть, но и эффективность других защитных механизмов, включая VPN может быть под вопросом: http://en.wikipedia.org/wiki/NSAKEY http://blogs.csoonline.com/1296/an_fbi_backdoor_in_openbsd

ну и в догонку про майкрософт и NSA, раз уж NSAKEY вспомнили http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

во-во!! так что если у вас стоит ПО от майкрософта или браузер от гугла — то NSA о вас знает абсолютно все!!!

господи, и причем тут wildcard…

> Берите глубже. Мы еще TCP/IP используем, разработанный DARPA — его не только спецслужбы, но и американская военщина слушает. У IP-протокола, кстати, есть опции безопасности, чьи ноги растут как раз из той самой военщины. И они нигде не документированы.

> Википедия там что делает или CNN, например? Юрий, вы, видимо, не знаете, что главные модераторы википедии — это сотрудники спецслужб США, причем определенные персонажи проявляют активность, которая под силу только целому департаменту.