Google передавал данные между своими дата-центрами без защиты. Данные передавались не через общий интернет, а по выделенным каналам, арендованным компанией. Но NSA имело доступ к каналам связи, поэтому все данные были им доступны для перехвата. Защита соединений HTTPS, защита данных в дата-центрах — всё это не спасло данные от перехвата госагентствами, потому что затем данные передавались (и продолжают передаваться) в открытом виде. Представитель Google сообщил Wired, что компания планирует внедрять шифование каналов между своими дата-центрами.
На слайде из презентации NSA видно, что шифрование присутствует только от пользователя до серверов фронт-енда. Затем трафик передается в открытом виде. На месте границы, где шифрованный трафик превращается в clear text, в NSA трогательно поставили смайлик.
Новые данные от Эдварда Сноудена в очередной раз выставили Google в крайне неприглядном свете. И, видимо, не в последний раз.
Клиенты Google довольно резко отреагировали на, казалось бы, ставшие уже привычными новости про беззащитность компании перед спецслужбами.
Добавить 21 комментарий
Полагаю, и в Яндексе тоже самое. А кроме того, и поиск по почте. SSL — это шутка. Она нужна, чтобы разработчик и сисадмин оправдали ещё немного усилий.
В Яндексе шкаф СОРМ. Дураков шифровать внутренний трафик от ГБ нет.
уверен, что сисдаминов Гугла завербовали и специально попросили передавать данные между ДЦ в незашифрованном виде. и еще и доплатили им из средств NSA для поощрения агентов. в таком случае акционерам Гугла стоит инициировать процесс по лишению Брина и Пейджа специальных прав по голосам, т.к. распорядиться своим контролем в интересах компании они, выходит, все равно не могут — компания уже стала слишком большой, а стоимость обыкновенных акций такая схема хоть чуточку, но снижает.
уверен, что сисдаминов Гугла завербовали и специально попросили передавать данные между ДЦ в незашифрованном виде. и еще и доплатили им из средств NSA для поощрения агентов. Во-первых, не сисадминов, а тогда уж разработчиков и менеджеров. А во-вторых, уверен, что нет. Просто строить облачные сервера с оглядкой на SSL более накладно, а кроме того, менее производительно. Вот сделали как проще. Кстати, сисадминов в Гугле нет, есть инженеры по надежности сайта. Так же как и нет секретарей, а только офис-менеджеры.
В Яндексе нет шкафа СОРМ, так как Яндекс не является провайдером. Учите матчасть.
Да что вы говорите?! А как же тогда ФСБ получает данные о пользователях??? Как получили данные о переводах Навальному? А?
> А во-вторых, уверен, что нет. моя уверенность строится на … кхм… некотором личном опыте :) а ваша? :) > с оглядкой на SSL более накладно, а кроме того, менее производительно. чо, правда? т.е. до пользователей SSL пробрасывать — ненакладно, а внутри — накладно? может, нагрузка на CPU вырастает вдвое при использовании шифрования?
Блогерша, пишет что бигдату гугло ему давать не страшно, а НСА страшно, мол пусть гуглоиды знают все обо всех, но они мне обещали прайвиси, а вот тем не надо, вдруг выстроят закономерности, узнают где лучше открыть старбакс.
а вот тем не надо, вдруг выстроят закономерности, узнают где лучше открыть старбакс Именно! Например, у них может быть автоматический детектор нелегальной деятельности, который может дать ложное срабатывание (машина всё-таки). За вами установят персональное наблюдение, в вашей жизне появятся странные люди и странные телефонные звонки.
Ну шифровать/расшифровывать такой поток дорого стоит. Там небось такой балансир нагрузок должен быть, что ого-то… Причем тут нужно гарантированный обмен данными, в отличие от обычного соединения с клиентом, где задержки и потеря пакетов допустимы
Данные о пользователях, переводивших деньги Навальному, ФСБ получило по своему запросу. Такая бумага, знаете? Требования законодательства РФ требуют отвечать на такие запросы.
> Ну шифровать/расшифровывать такой поток дорого стоит не больше же ста миллионов долларов в год, да? неужели Гуглу жалко потратить не более 0.2% от своей выручки, чтобы обеспечить приватность данных пользователей?
Странно конечно, но согласно реестра роскомнадзора у яндекса действительно нет действующей лицензии на оказание услуг связи и формально он провайдером не является. А лицензия таки нужна на телематические услуги — размещение чужой информации и услуги электронной почты.
Яндекс не оказывает услуг, требующих телематической лицензии.
Да ну? Почта — лицензируемая телематическая услуга, СОРМ — в условиях лицензирования: XVI. Перечень лицензионных условий осуществления деятельности в области оказания телематических услуг связи 1. Соблюдение срока, в течение которого лицензиат вправе оказывать услуги. … 4. Обеспечение предоставления абоненту и (или) пользователю*: … б) передачи сообщений электронной почтой; … 9. Обеспечение реализации требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий.
Если почта предоставляется бесплатно, то лицензия не требуется. Что на самом деле не означает, что СОРМ у Яндекса не стоит.
у яндекса есть и платная почта
> Если почта предоставляется бесплатно, то лицензия не требуется. Если есть услуга — требуется лицензия. Если есть договор — значит есть услуга. Договор на услуги электронной почты у Яндекса есть. Яндекс.Диск, кстати, тоже телематическая услуга. И он платный.
Может не стоит троллить? Если у вас есть сомнения в законности работы платной почты или диска у Яндекса , можно обратиться либо в сам яндекс, либо в ркн и вам объяснят что к чему в подробностях. Потом придете сюда и напишите про результат. Всем будет интересно.
Вы обделаетесь от смеха, но у властей нет денег мониторить всех подряд, слушать там разговоры, поэтому «шкаф» ставить куда попало, не целесообразно (но розетка есть много где). Сейчас нереально построить такой центр обработки. Мне доводилось не видеть только несколько раз, пресловутый СОРМ, это когда поставили в мониторинг по Москве номера нужной машины, и когда проходила прослушка некоторых бандитов. Не говоря уже о обычных структурах, тех что не спецслужбы, они все бумажками да запросами. То что рисует воображение у многих, в реале выглядит забавно и печально одновременно.
>Вы обделаетесь от смеха, но у властей нет денег мониторить всех подряд, слушать там разговоры, поэтому «шкаф» ставить куда попало, не целесообразно (но розетка есть много где). Что? Наличие шкафа не означает постоянного мониторинга, это означает возможность мониторинга. Поэтому оборудовние стоит везде, а пишут когда надо и кого надо, ну и по паттернам весь трафик могут просеивать. Чтобы писать сразу всех нету (пока) таких толстых каналов и дата центров, как у АНБ.