Pavel (ppl) wrote,
Pavel
ppl

суповые страсти и приватность в америке

На самом деле, физическое нахождение серверов с Америке делает приватную информацию более, а не менее уязвимой. То есть, конечно, с точки зрения корпоративной культуры, история с тем, как в супе кто-то заходил в чужой журнал, чтобы там что-то подправить - она в Штатах маловероятна (но не невозможна). Но с точки зрения доступа к записям со стороны "правоохранительных органов" все скорее наоборот. Можно вспомнить, например, продолжающуюся историю с тем, как телефонные компании предоставляли информацию правительству без надлежащего ордера - они сейчас пытаются отбиться от гражданского иска.

Более того, пару недель назад Whit Diffie довольно убедительно рассказывал, что США создают совершенно беспрецедентную систему доступа к любого рода электронным обменам (то, что называется SIGINT). По его мнению, такая система создает реальную уязвимость с точки зрения нац. безопасности, поскольку правительство реально делает за "злоумышленников" заметную часть работы.

Конечно, можно говорить, что американские "правоохранители" - одно, а российские - другое. Да, согласен, гб в этом деле - далеко не первый выбор. Но я бы и с разными фбр/цру тоже не хотел бы иметь никакого дела. Тем более, что с гб можно положиться на их непрофессионализм, который реально означает, что никакого реального мониторинга чего бы то ни было они вести не будут (во всяком случае, мой опыт общения с этой организацией меня в этом убеждает). С американцами на это положиться нельзя. В каких-то вещах они могут быть dead serious.

P.S. С Diffie еще был интересный разговор насчет надежности шифрования данных на компьютере. В итоге сошлись на том, что если есть задача защитить паролем информацию, например, на лаптопе, то нужно быть уверенным в том, что ключ никогда не пишется на диск. А для этого нужно быть уверенным в том, что этого не делает не только программа, но и операционная система. То есть, реально рассчитывать на защиту нельзя. Если, конечно, не работать со специальной защищенной операционной системой.
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments