Permanentna inwigilacja w praktyce

[NoahWatson]

Informatorzy opłacani przez FBI pracują w serwisach sprzętu. Dostają kasę za dostarczanie doniesień o nielegalnych materiałach, w szczególności podejrzeń posiadania pornografii dziecięcej. Jedna z takich spraw dotknęła ginekologa. Zdjęcie nie przedstawiało aktu seksualnego ani nawet genitaliów, ale FBI i tak oskarżyło go o posiadanie pornografi dziecięcej...

FBI Used Best Buy's Geek Squad To Increase Secret Public Surveillance
Czyli dlaczego zaszyfrować albo wyczyścić dyski zanim wyślesz komputer na naprawę w serwisie.

Recently unsealed records reveal a much more extensive secret relationship than previously known between the FBI and Best Buy's Geek Squad, including evidence the agency trained company technicians on law-enforcement operational tactics, shared lists of targeted citizens and, to covertly increase surveillance of the public, encouraged searches of computers even when unrelated to a customer's request for repairs.

To sidestep the U.S. Constitution's prohibition against warrantless invasions of private property, federal prosecutors and FBI officials have argued that Geek Squad employees accidentally find and report, for example, potential child pornography on customers' computers without any prodding by the government. Assistant United States Attorney M. Anthony Brown last year labeled allegations of a hidden partnership as "wild speculation." But more than a dozen summaries of FBI memoranda filed inside Orange County's Ronald Reagan Federal Courthouse this month in USA v. Mark Rettenmaier contradict the official line.

 

[kompowiec]

DBAN i po sprawie

 

[novicar]

@kompowiec
Nie tak bardzo!
Jako fanboy open source dbaj o koszerność!
DBAN można tylko używać prywatnie.
Od kilku lat jest skomercjalizowany i wersja dostępna dla ogółu jest okrojona.
Nie niszczy pewnie i skutecznie danych na dyskach SSD.
Kiedyś rzeczywiście był dobrym softem.
Na dzień dzisiejszy najpewniejsze jest od początku zaszyfrowanie dysku SSD i nie przekazywanie "serwisantom" z kluczem czy nawet bez. Dysk można odłączyć i wyjąć w kilkadziesiąt sekund z laptopa, z blaszaka niestety dłużej.

 

[kompowiec]

@novicar
https://alternativeto.net/software/dban/?license=opensource
Znasz jakieś alternatywy? Z tego co tu widzę, żadne nie ma takiej właściwości jak DBAN czyli działania z poziomu live

Od kilku lat jest skomercjalizowany i wersja dostępna dla ogółu jest okrojona.

SoftEther VPN też jest okrojony a szkoda bo ma fajny plugin do VPNgate, bez niego wszystko trzeba ręcznie dobierać...

Nie niszczy pewnie i skutecznie danych na dyskach SSD.

W tym samym artykule ciut wyżej masz sposób jak kasować skuteczne dane na SSD - w sumie on się pokrywa z twoim

 

[novicar]

Nie pamiętam dokładnie kiedy, ale na pewno już przed 4-5 lat, dban był okrojony. Miałem do wykasowania kilka dysków i niestety, ale z tym programem miałem problem. Co więcej byłem ogromnie zaskoczony, że to teraz komercyjny program.
Aplikacja została przejęta przez jakąś firmę a wcześniej była często dołączana i używana w zbiorach aplikacji narzędziowych.
Nie pamiętam co dokładnie i w czym są z nią kłopoty a nie chce mi się uruchamiać.
Tu jest porównanie do obecnej wersji komercyjnej https://dban.org/#compare
Oczywiście wiem, że apki Open Source mogą być legalnie sprzedawane!

Prostym i skutecznym sposobem do niszczenia danych na dyskach HDD jest oczywiście dd zawarty w każdej dystrybucji linuksowej także live i to polecam do prostych zastosowań. Można również stosować shred.
Ale ten wątek to nie o tym.

Co do SoftEther nie wiem jakie masz problemy jest OK i o wiele prostszy niż VPNGate.

 

[kompowiec]

Co do SoftEther nie wiem jakie masz problemy jest OK i o wiele prostszy niż VPNGate.

SoftEther to klient a VPNGate to usługa VPNów (service)

 

[tolep]

"Google Home" też kręci

Nieprawda. Gdyby wiedziało, to "I'm not sure" byłoby kłamstwem

 

[NoahWatson]

W USA sieci reklamowe niedługo będą mogły odkupywać od usługodawców internetowych historię przeglądania stron www.
Advertisers look forward to buying your Web browsing history from ISP

Six advertising industry trade groups yesterday thanked Republican lawmakers for introducing legislation that would overturn rules that protect the privacy of Internet users. If the rules are overturned, advertisers would not be prevented from buying consumers' Web browsing history from Internet service providers.

 

[NoahWatson]

Using Kodi to stream pirated films and TV shows in the UK could get you 10 years in JAIL after controversial law is passed
UK police could soon have the power to remotely disable mobile phones, even before the user actually commits a crime.

 

[kompowiec]

Dlaczego Kodi a nie np. Popcorn Time?
Telefon z Lineage OS też wyłączą? Czy to ma działać sprzętowo?

 

[NoahWatson]

Dlaczego Kodi a nie np. Popcorn Time?
Telefon z Lineage OS też wyłączą? Czy to ma działać sprzętowo?

Nie widzisz po tych artykułach, że problemem jest zmiana podejścia prawnego w UK? Wcześniej pobieranie (czyli też bycie klientem streamingu) było legalne, nawet jeśli wrzucony plik był spiracony. Teraz się to zmienia.

 

[kompowiec]

Nie widzę problemu, wystarczy zaszyfrować strumień i po sprawie. Wiem że strasznie chujowe te prawo ale tego nie zmienimy.

Jestem cholernie ciekaw co będzie gdy ludzie odkryją tajemnice liczb pierwszych... myślę że internet mógłby się totalnie załamać.

 

[FatBantha]

Podsumowanie.

 

[workingclass]

http://m.mojanorwegia.pl/aktualnosc...oca-aplikacji-rozpoznajacej-twarze-12822.html

"„Młoda kobieta, uśmiech, poświęcona uwaga…”
Na billboard z zainstalowaną kamerką i błędem systemowym zwrócił uwagę jeden z użytkowników portalu Reddit i Twittera. Kiedy podszedł do reklamy, dane na czarnym ekranie zaczęły się zmieniać – wyświetlały się na nim napisy typu: mężczyzna, młody, dorosły, uśmiech, okulary, czas poświęconej uwagi: 2015 z 4218."

 

[Politolog przyszly]

http://www.spidersweb.pl/2017/05/google-sklepy-reklamy.html

 

[rawpra]

Sąd zgodził się, by Wikimedia pozwała NSA

Wikimedia Foundation odniosła małe ale ważne zwycięstwo w sporze sądowym z Narodową Agencją Bezpieczeństwa (NSA). Wikimedia chce, by sąd uznał Upstream, ujawniony przez Edwarda Snowdena, a prowadzony przez NSA, program masowej inwigilacji, za nielegalny.

Sprawa początkowo trafiła do sądu niższej instancji, który uznał, że Wikimedia w ogóle nie ma prawa pozwać NSA. W uzasadnieniu stwierdzono, że Wikimedia, która odpowiada za Wikipedię, nie wykazała, że komunikacja jej redaktorów lub osób przez nią zatrudnionych została przechwycona przez NSA. Dlatego też nie może być stroną w sporze.

Wikimedia wystąpiła do sądu twierdząc, że masowa inwigilacja narusza Czwartą Poprawkę do Konstytucji USA. Co prawda zgodę na jej prowadzenie wydał FISC (Foreign Intelligence Surveillance Court), ale, jako że inwigilacja jest masowa, to łamie wspomnianą Poprawkę, gdyż do jej prowadzenia nie wymaga się ani istnienia „wiarygodnej przyczyny” ani podejrzenia co do konkretnej osoby. Tymczasem Czwarta Poprawka daje prawo do nietykalności m.in. dokumentów i stanowi, że prawa tego nie można naruszać bez wiarygodnej przyczyny, a osoby i rzeczy podlegające rewizji muszą być w nakazie wyszczególnione. W pozwie czytamy też, że prowadzone przez NSA działania naruszają Pierwszą Poprawkę, gwarantującą wolność wypowiedzi, gdyż zniechęcają osoby związane z Wikimedia Foundation do komunikacji drogą elektroniczną.

Wikimedia odwołała się od decyzji sądu niższego szczebla. Sąd Apelacyjny dla 4. Okręgu wydał wyrok, w którym stwierdził, że National Association of Criminal Defense Lawyers, Human Rights Watch, Rutheford Institute i inne organizacje nie wykazały, że stały się celem masowej inwigilacji ze strony NSA i dlatego nie mogą występować jako strona poszkodowana. Jednak Wikimedia, w głównej mierze ze względu na olbrzymią liczbę współpracowników, ma podstawy, by czuć się pokrzywdzoną, dlatego też są uznał, że może ona wystąpić z oskarżeniem.

Wikimedia przekonująco twierdzi, że komunikacja wewnątrz niej odbywa się wszelkimi możliwymi drogami i że NSA przechwytuje całą komunikację wzdłuż co najmniej jednej z takich dróg – orzekł sąd.

Strona rządowa nie odniosła się jeszcze do wyroku. Nie wiadomo więc, czy przedstawiciele administracji zaakceptują orzeczenie sądu, odwołają się od niego do Sądu Najwyższego, czy też poproszą Sąd Apelacyjny o ponowne rozpatrzenie sprawy. Warto pamiętać, że paragraf 702 ustawy Foreign Intelligencje Surveillance Act, na podstawie którego prowadzony jest program Upstream, traci ważność 31 grudnia bieżącego roku. Administracja prezydenta Trumpa już poprosiła o przedłużenie obowiązywania tego przepisu.

Data procesu, w którym Wikimedia Foundation wystąpi przeciwko NSA nie została jeszcze ustalona.

http://kopalniawiedzy.pl/NSA-Wikimedia-inwigilacja-sad,26474

 

[NoahWatson]

Workingclass znalazł, ja wrzucam:
„Halo, norweska policja? Proszę przyjechać na Facebooka”. Kripos planuje stworzyć internetowy patrol

Norweska Policja Kryminalna Kripos chce zdobyć dodatkowe uprawnienia do najpopularniejszego portalu społecznościowego i stworzyć „umundurowany oddział” patrolujący treść pojawiającą się na Facebooku – poinformował 23 maja dziennik Dagens Næringsliv.
[..]
Policja w sieci – tym razem oficjalnie?
Jak dotąd policja mogła prosić o dostęp do ukrytych profili i grup w wyjątkowych sytuacjach, czyli dotyczących chociażby postępowania sprawie kryminalnej. Norweska policja przy pomocy fałszywych kont badała już sprawy przestępstw związanych z przemytem alkoholu i tytoniu.

 

[Brehon]

Podsumowanie.

0:42 - ach, te niebezpieczne wirusy napisane w CSS

 

[NoahWatson]

0:42 - ach, te niebezpieczne wirusy napisane w CSS

A trochę dalej jakiś koleś siedzący przed laptopem z założonym kapturem na głowę, bo wiadomo że kaptur na głowie chroni przed śledzeniem w Internecie.

 

[FatBantha]

Eimi jednak jest w cholerę naiwny, jeśli się spodziewał innej reakcji Apple'a. Skoro robią sprzęt głównie dla lemingów, sami będą się tak zachowywać, aby zostać uznanymi przez klientów za swoich...

Masowa inwigilacja przeciw dżihad: Apple poszło na współpracę z rządem?
07.06.2017 16:02
Ostatni zamach terrorystyczny w Londynie, w warstwie internetowej przyniósł nie tylko hasztaga #londonbridge w mediach społecznościowych, ale przede wszystkim zapowiedź przykręcenia śruby tym mediom. Zdaniem premier Theresy May są one schronieniem dla ekstremistów, a oferowane przez nie bezpieczne kanały komunikacji pozwalają im rozsiewać propagandę i koordynować ataki. Początkowo wydawało się, że branża IT jednogłośnie wyśmieje i odrzuci te twierdzenia, ale sprawa może nie być tak prosta. Brytyjski rząd przystąpił w tej kwestii do ofensywy, znalazł swoich ekspertów – i sojuszników w samej branży.

Takim ekspertem, mającym przekonać obywateli do konieczności inwigilacji ich komunikacji w czasie rzeczywistym jest rządowy konsultant Rohan Silva, który niedawno wystąpił w programie radiowym BBC. Zauważył on, że upowszechnienie się od 2014 roku szyfrowania end-to-end wynikało tylko z chęci zysku, a nie jakichś zasad – producenci komunikatorów obawiali się, że bez tego użytkownicy przejdą do konkurencji. A był to okres, w którym takie szyfrowanie można było łatwo przedstawić jako przewagę konkurencyjną – świat żył rewelacjami Edwarda Snowdena, zastanawiając się, co o nas wszystkich wie NSA.

W rozmowie z Silvą uczestniczyła inna ekspertka, Jennifer Arcuri. Przypomniała ona, że wbudowanie w oprogramowanie rządowych furtek, pozwalających na podsłuch szyfrowanej komunikacji osłabia bezpieczeństwo całego systemu. Nie da się też ograniczyć stosowania takich furtek – jeśli podsłuchiwać może rząd, to mogą i wszyscy inni.

Arcucir uważa, że obecnie posiadane przez rząd uprawnienia są wystarczające dla inwigilacji środowisk ekstremistycznych. Chodzi o przyznaną przez ustawę Investigatory Powers Act możliwość hakowania urządzeń elektronicznych i instalowania na nich spyware – oczywiście po uzyskaniu sądowego nakazu.

Silva jest innego zdania. Stwierdził, że terroryści odpowiedzialni za zamachy w Paryżu i Sztokholmie używali szyfrowanych komunikatorów. Nawet jeśli organy ścigania zdołałyby się włamać do ich smartfonów, nie byłyby w stanie „zajrzeć” do tego, co się dzieje w aplikacjach. Najwyraźniej pan Silva nigdy nie słyszał o RAT-ach, narzędziach zdalnego dostępu, i tego, jak można wydostać z pamięci urządzenia klucze kryptograficzne, gdy takie szpiegowskie oprogramowanie już na nie trafiło.

Kontynuując, Silva uznał, że nie jest przeciwnikiem kryptografii. Jej zastosowanie powinno jednak ograniczać się do elektronicznej bankowości. Poza nią takiej potrzeby nie ma – więc chce, aby branża IT przychyliła się do potrzeb organów ścigania i pozwoliła na inwigilację w czasie rzeczywistym. Taka inwigilacja byłaby oczywiście rozsądnie ograniczona: zgodnie z rządową propozycją można by było jednocześnie inwigilować do 6,5 tys. osób podejrzanych o radykalizm czy ekstremizm. I za to wszystko oczywiście musieliby zapłacić producenci, wykazując się w ten sposób społeczną odpowiedzialnością.

Apple przeciw terroryzmowi – i przeciw prywatności?

Wygląda na to, że niektórzy producenci już wyszli przed szereg i taką społeczną odpowiedzialnością się wykazali. W opublikowanym w magazynie Rolling Stone artykule o koncercie Ariany Grande, jego autorka wspomina na koniec o bardzo dziwnej przygodzie, jaka się jej przydarzyła. Zapisała otóż w aplikacji Apple Notes, że helikoptery latają nad zgromadzonymi. Chwilę później została zatrzymana przez dwóch policjantów, którzy zapytali, z kim jest i czy cokolwiek pisała o helikopterach w swoim telefonie – nie wyjaśniając, w jaki sposób taką informację uzyskali. Jako że nic złego się nie stało, po wylegitymowaniu autorka została puszczona wolno, zadowolona, że „Manchester jest bezpieczny”.

Pozwoliło to jednak snuć spekulacje dotyczące tego, że Apple poszło na całkowitą współpracę z brytyjskim rządem – tym bardziej, że po ostatnich wydarzeniach sam Tim Cook przyznał się do kooperacji, także w sprawach z nimi związanych z atakami. Odmówił ujawnienia szczegółów, ale stwierdził, że jeśli Apple posiada jakieś informacje, a organy ścigania uzyskały odpowiedni nakaz, to informacjami tymi dzieli się niezwłocznie.

Jest to spory zwrot w podejściu do zwalczania terroryzmu – przypomnijmy, jak na początku 2016 roku Apple odmawiało współpracy z FBI w kwestii złamania zabezpieczeń iPhone’a należącego do zamachowca z San Bernardino. Czyżby przelana ostatnio krew sprawiła, że w Cupertino spojrzano na kwestię prywatności z innej perspektywy?​