L’hack di Dropbox e le domande sull’Hacker dell’FBI e sulla Fed

Questa settimana su Hacker e The Fed discutiamo del recente hack di Dropbox che si basava su un attacco di phishing per rubare le credenziali e i codici di autenticazione a più fattori. Discutiamo anche che altri aggressori di tattiche usano per lavorare sull’autenticazione a più fattori e una tecnologia che può sostituire le applicazioni e i codici che usi oggi. E infine, rispondiamo ad alcune domande dell’utente sull’FBI.
—
Per ulteriori informazioni su Chris e sul suo lavoro attuale visitare Naxo.com
Segui Hector @hxmonsegur

Se hai qualcosa da nascondere dal governo, non usare Dropbox

Dropbox può, se necessario, decrittografare i file nelle cartelle private Dropbox, consentendo loro di essere letti dagli investigatori del governo. Ecco cosa devi sapere.

Scritto da David Gewirtz, senior collaborazione del 18 aprile 2011

Immagine per gentile concessione di Flickr User Imamon.

AGGIORNAMENTO 4/21: Dropbox ha un commento ufficiale.

O Gmail. O app di Google. O Amazon’s Cloud. O hotmail. O uno dei tanti servizi di Yahoo. O quasi tutti gli altri servizi online.

Ecco cosa sta succedendo e perché lo sollevo. Dropbox ieri ha cambiato i suoi termini di servizio, come riportato da Business Insider.

Con i nuovi Termini di servizio, Dropbox ora afferma che “le forze dell’ordine degli Stati Uniti riceveranno un processo legale valido” e, se necessario, può decrittografare i file nelle cartelle private Dropbox, consentendo loro di essere letti dagli investigatori del governo.

Niente da vedere quì. Muoviti.

Non c’è niente di veramente nuovo qui, motivo per cui ho menzionato così tanti altri fornitori nella parte superiore della pagina. La legge americana consente forze dell’ordine determinati diritti di ricerca.

Nella maggior parte dei casi, questo è dopo che un giudice ha emesso un mandato di perquisizione – e se le cose cattive che stai nascondendo sono nella cassetta di sicurezza della tua banca, il governo ha il diritto di sbirciare all’interno.

Naturalmente, parte del giusto processo e della revisione giudiziaria è stata modificata alla luce del Patriot Act, ma la capacità di esame del governo è importante in qualsiasi società complessa e questo nuovo cambiamento di servizio da parte di Dropbox non è qualcosa di particolarmente nuovo.

Naturalmente, tutto questo presuppone che possiamo fidarci del governo per non abusare del privilegio, ma è per questo che c’è così tanta revisione giudiziaria integrata nel sistema.

Nel frattempo, non andare a fare nulla che ti metta così tanti problemi che i G-Men hanno bisogno per decrittografare la tua e-mail o l’archiviazione cloud.

Cosa ti nascondi? Fess-up di seguito nei talkback.

Come Dropbox risponde alle richieste legali per informazioni

Come la maggior parte dei servizi online, a volte riceviamo richieste dai governi che cercano informazioni sui nostri utenti. Esaminiamo tutte le richieste di dati per assicurarci che siano conformi alla legge e forniamo avviso agli utenti quando i loro account sono identificati in una richiesta di contrasto, se non proibito dalla legge. Noi’si impegna a essere trasparenti sulle richieste che riceviamo e abbiamo pubblicato un rapporto di trasparenza dal 2012. Guarda il nostro ultimo rapporto di trasparenza. I nostri principi di richiesta dei dati del governo cementano il nostro impegno per i nostri utenti’ Privacy descrivendo il nostro approccio alla gestione delle richieste di dati del governo e esprimendo come Dropbox funzionerà per cercare di cambiare le leggi per proteggere meglio i nostri utenti’ Privacy. Rivedere i nostri principi di richiesta di dati del governo.

Quanto è stato utile questo articolo?

Grazie per il tuo feedback!

L’FBI persegue poteri di spionaggio di Gmail in tempo reale come “Massima priorità” per il 2013

Nonostante la pervasività della sorveglianza delle forze dell’ordine della comunicazione digitale, l’FBI ha ancora difficoltà a monitorare Gmail, Google Voice e Dropbox in tempo reale. Ma ciò potrebbe cambiare presto, perché l’ufficio afferma di aver fatto guadagnare più poteri per intercettare tutte le forme di conversazione su Internet e archiviazione cloud a “massima priorità” quest’anno. La scorsa settimana, durante un discorso per l’American Bar Association a Washington, D.C., Il consulente generale dell’FBI Andrew Weissmann ha discusso alcune delle pressioni di sorveglianza e di sicurezza nazionale che si trovano ad affrontare l’Ufficio di presidenza. Ha dato alcuni aggiornamenti sull’FBI’S sforzi per affrontare ciò che chiama il “Andare al buio” Problema: in che modo l’aumento della popolarità delle e -mail e dei social network ha soffocato la sua capacità di monitorare le comunicazioni mentre vengono trasmesse. Esso’non è segreto che ai sensi dell’Electronic Communications Privacy Act, i federali possono facilmente ottenere copie di archivio di e -mail. Quando si tratta di spionaggio su e -mail o gchat tempo reale, Tuttavia, esso’è una storia diversa.

Se hai qualcosa da nascondere dal governo, non usa Dropbox

AGGIORNAMENTO 4/21: Dropbox ha un commento ufficiale.

L’hack di Dropbox e le domande sull’Hacker dell’FBI e sulla Fed

Questa settimana su Hacker e The Fed discutiamo del recente hack di Dropbox che si basava su un attacco di phishing per rubare le credenziali e i codici di autenticazione a più fattori. Discutiamo anche che altri aggressori di tattiche usano per lavorare sull’autenticazione a più fattori e una tecnologia che può sostituire le applicazioni e i codici che usi oggi. E infine, rispondiamo ad alcune domande dell’utente sull’FBI.
—
Per ulteriori informazioni su Chris e sul suo lavoro attuale visitare Naxo.com
Segui Hector @hxmonsegur

Questa settimana su Hacker e The Fed discutiamo del recente hack di Dropbox che si basava su un attacco di phishing per rubare le credenziali e i codici di autenticazione a più fattori. Discutiamo anche che altri aggressori di tattiche usano per lavorare sull’autenticazione a più fattori e una tecnologia che può sostituire le applicazioni e i codici che usi oggi. E infine, rispondiamo ad alcune domande dell’utente sull’FBI.
—
Per ulteriori informazioni su Chris e sul suo lavoro attuale visitare Naxo.com
Segui Hector @hxmonsegur

Se hai qualcosa da nascondere dal governo, non usare Dropbox

Dropbox può, se necessario, decrittografare i file nelle cartelle private Dropbox, consentendo loro di essere letti dagli investigatori del governo. Ecco cosa devi sapere.

Scritto da David Gewirtz, senior collaborazione del 18 aprile 2011

Immagine per gentile concessione di Flickr User Imamon.

AGGIORNAMENTO 4/21: Dropbox ha un commento ufficiale.

O Gmail. O app di Google. O Amazon’s Cloud. O hotmail. O uno dei tanti servizi di Yahoo. O quasi tutti gli altri servizi online.

Ecco cosa sta succedendo e perché lo sollevo. Dropbox ieri ha cambiato i suoi termini di servizio, come riportato da Business Insider.

Con i nuovi Termini di servizio, Dropbox ora afferma che “le forze dell’ordine degli Stati Uniti riceveranno un processo legale valido” e, se necessario, può decrittografare i file nelle cartelle private Dropbox, consentendo loro di essere letti dagli investigatori del governo.

Niente da vedere quì. Muoviti.

Non c’è niente di veramente nuovo qui, motivo per cui ho menzionato così tanti altri fornitori nella parte superiore della pagina. La legge americana consente forze dell’ordine determinati diritti di ricerca.

Nella maggior parte dei casi, questo è dopo che un giudice ha emesso un mandato di perquisizione – e se le cose cattive che stai nascondendo sono nella cassetta di sicurezza della tua banca, il governo ha il diritto di sbirciare all’interno.

Naturalmente, parte del giusto processo e della revisione giudiziaria è stata modificata alla luce del Patriot Act, ma la capacità di esame del governo è importante in qualsiasi società complessa e questo nuovo cambiamento di servizio da parte di Dropbox non è qualcosa di particolarmente nuovo.

Naturalmente, tutto questo presuppone che possiamo fidarci del governo per non abusare del privilegio, ma è per questo che c’è così tanta revisione giudiziaria integrata nel sistema.

Nel frattempo, non andare a fare nulla che ti metta così tanti problemi che i G-Men hanno bisogno per decrittografare la tua e-mail o l’archiviazione cloud.

Cosa ti nascondi? Fess-up di seguito nei talkback.

Come Dropbox risponde alle richieste legali per informazioni

Come la maggior parte dei servizi online, a volte riceviamo richieste dai governi che cercano informazioni sui nostri utenti. Esaminiamo tutte le richieste di dati per assicurarci che siano conformi alla legge e forniamo avviso agli utenti quando i loro account sono identificati in una richiesta di contrasto, se non proibito dalla legge. Noi’si impegna a essere trasparenti sulle richieste che riceviamo e abbiamo pubblicato un rapporto di trasparenza dal 2012. Guarda il nostro ultimo rapporto di trasparenza. I nostri principi di richiesta dei dati del governo cementano il nostro impegno per i nostri utenti’ Privacy descrivendo il nostro approccio alla gestione delle richieste di dati del governo e esprimendo come Dropbox funzionerà per cercare di cambiare le leggi per proteggere meglio i nostri utenti’ Privacy. Rivedere i nostri principi di richiesta di dati del governo.

Quanto è stato utile questo articolo?

Grazie per il tuo feedback!

L’FBI persegue poteri di spionaggio di Gmail in tempo reale come “Massima priorità” per il 2013

Nonostante la pervasività della sorveglianza delle forze dell’ordine della comunicazione digitale, l’FBI ha ancora difficoltà a monitorare Gmail, Google Voice e Dropbox in tempo reale. Ma ciò potrebbe cambiare presto, perché l’ufficio afferma di aver fatto guadagnare più poteri per intercettare tutte le forme di conversazione su Internet e archiviazione cloud a “massima priorità” quest’anno. La scorsa settimana, durante un discorso per l’American Bar Association a Washington, D.C., Il consulente generale dell’FBI Andrew Weissmann ha discusso alcune delle pressioni di sorveglianza e di sicurezza nazionale che si trovano ad affrontare l’Ufficio di presidenza. Ha dato alcuni aggiornamenti sull’FBI’S sforzi per affrontare ciò che chiama il “Andare al buio” Problema: in che modo l’aumento della popolarità delle e -mail e dei social network ha soffocato la sua capacità di monitorare le comunicazioni mentre vengono trasmesse. Esso’non è segreto che ai sensi dell’Electronic Communications Privacy Act, i federali possono facilmente ottenere copie di archivio di e -mail. Quando si tratta di spionaggio su e -mail o gchat tempo reale, Tuttavia, esso’è una storia diversa.

Annuncio

Annuncio

Annuncio

Annuncio

Quello’S perché una legge di sorveglianza del 1994 chiamata Assistenza alle comunicazioni per le forze dell’ordine consente solo al governo di forzare i fornitori di Internet e le compagnie telefoniche di installare apparecchiature di sorveglianza all’interno delle loro reti. Ma non lo fa’T Cover Email, Cloud Services o fornitori di chat online come Skype. Weissmann ha affermato che l’FBI vuole che il potere imponga la sorveglianza in tempo reale di tutto, da Dropbox e giochi online (“La funzione di chat in Scrabble”) a Gmail e Google Voice. “Quelle comunicazioni vengono utilizzate per conversazioni criminali,” Egli ha detto. Mentre è vero che Calea può essere utilizzato solo per costringere i fornitori di Internet e telefonici a sviluppare capacità di sorveglianza nelle loro reti, i federali hanno alcuni poteri esistenti per richiedere la sorveglianza di altri servizi. Le autorità possono usare un file “Titolo III” ordine sotto il “Wiretap Act” Per chiedere ai fornitori di chat e -mail e online, forniscono al governo “Assistenza tecnica necessaria per realizzare l’intercettazione.” Tuttavia, l’FBI afferma che ciò non è sufficiente perché il mandato con cui i fornitori aiutano “assistenza tecnica” non è la stessa cosa che costringerli a farlo “effettuare” Un’armatura. Nel 2011, l’allora consigliere generale dell’FBI Valerie Caproni-Weissmann’S Predecessore: ha dichiarato che gli ordini del titolo III non hanno fornito all’Ufficio di presidenza “Leva efficace” A “incoraggiare i fornitori” Per creare una sorveglianza in diretta in modo rapido ed efficiente. In altre parole, l’FBI crede che non lo faccia’T ha abbastanza potere ai sensi della legislazione attuale per le aziende a braccio forte nel fornire intercettazioni in tempo reale delle comunicazioni.

Annuncio

Annuncio

Perché Gmail viene inviato tra un utente’S Computer e Google’S server che utilizzano la crittografia SSL, ad esempio, l’FBI può’t intercettalo mentre scorre attraverso le reti e si basa sulla società per fornirgli l’accesso. Il portavoce di Google Chris Gaither ha lasciato intendere che è già possibile per l’azienda creare una sorveglianza in diretta in alcune circostanze. “Calea non lo fa’T applicare a Gmail ma un ordine ai sensi della Wiretap Act può,” Gaither mi ha detto in una e -mail. “Ad un certo punto potremmo espandere il nostro rapporto di trasparenza per coprire questo argomento in modo più approfondito, ma fino ad allora io’Non sono in grado di fornire ulteriori informazioni.” Ad ogni modo, l’FBI non è contento dell’attuale accordo ed è su una crociata per una maggiore autorità di sorveglianza. Secondo Weissmann, l’ufficio sta lavorando “Membri della comunità dell’intelligence” per creare una proposta per i nuovi poteri di spionaggio su Internet come “una priorità assoluta quest’anno.” Citando problemi di sicurezza, ha rifiutato di rivelare qualsiasi dettaglio. “Esso’è una cosa molto difficile di cui parlare pubblicamente,” Ha detto, sebbene lo abbia riconosciuto “Esso’qualcosa su cui ci dovrebbe essere un dibattito pubblico.”