Το dropbox hack και ερωτήσεις σχετικά με τον χάκερ και το Fed του FBI

Αυτή την εβδομάδα στο Hacker και στο Fed συζητάμε το πρόσφατο hack Dropbox που βασίστηκε σε μια επίθεση ηλεκτρονικού “ψαρέματος” για να κλέψει τα διαπιστευτήρια καθώς και τους κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων. Συζητάμε επίσης άλλους επιτιθέμενους τακτικής που χρησιμοποιούν για να εργαστούν γύρω από τον έλεγχο ταυτότητας πολλαπλών παραγόντων καθώς και μια τεχνολογία που μπορεί να αντικαταστήσει τις εφαρμογές και τους κωδικούς που χρησιμοποιείτε σήμερα. Και τέλος, απαντάμε σε μερικές ερωτήσεις χρήστη σχετικά με το FBI.
—
Για περισσότερες πληροφορίες σχετικά με τον Chris και την τρέχουσα εργασία του επισκεφθείτε το Naxo.com
Ακολουθήστε τον Hector @hxmonsegur

Εάν έχετε κάτι να κρύψετε από την κυβέρνηση, μην χρησιμοποιείτε το Dropbox

Το Dropbox μπορεί, εάν είναι απαραίτητο, να αποκρυπτογραφήσει τα αρχεία σε ιδιωτικούς φακέλους Dropbox, επιτρέποντάς τους να διαβαστούν από κυβερνητικούς ερευνητές. Εδώ είναι αυτό που πρέπει να ξέρετε.

Συντάχθηκε από τον David Gewirtz, ανώτερο συντάκτη που συνεισφέρει στις 18 Απριλίου 2011

Image ευγενική προσφορά χρήστη Flickr Imamon.

Ενημέρωση 4/21: Το Dropbox έχει ένα επίσημο σχόλιο.

Ή Gmail. Ή εφαρμογές Google. Ή το σύννεφο του Amazon. Ή hotmail. Ή οποιαδήποτε από τις πολλές υπηρεσίες του Yahoo. Ή σχεδόν οποιαδήποτε άλλη ηλεκτρονική υπηρεσία.

Εδώ είναι τι συμβαίνει και γιατί το φέρω αυτό. Το Dropbox άλλαξε χθες τους όρους παροχής υπηρεσιών, όπως αναφέρθηκε από το Business Insider.

Με τους νέους Όρους Παροχής Υπηρεσιών, το Dropbox αναφέρει τώρα ότι θα “επιβάλει τις Ηνωμένες Πολιτείες όταν λαμβάνει έγκυρη νομική διαδικασία” και μπορεί, εάν είναι απαραίτητο, να αποκρυπτογραφήσει τα αρχεία σε ιδιωτικούς φακέλους Dropbox, επιτρέποντάς τους να διαβαστούν από τους κυβερνητικούς ερευνητές.

Δεν υπάρχει κάτι να δεις εδώ. Κινούνται κατά μήκος.

Δεν υπάρχει τίποτα νέο εδώ, γι ‘αυτό ανέφερα τόσους άλλους παρόχους στην κορυφή της σελίδας. Ο αμερικανικός νόμος επιτρέπει την επιβολή του νόμου ορισμένα δικαιώματα αναζήτησης.

Στις περισσότερες περιπτώσεις, μετά από έναν δικαστή έχει εκδώσει ένα ένταλμα έρευνας – και αν τα δυσάρεστα πράγματα που κρύβετε είναι στο Dropbox ή στο πλαίσιο ασφαλείας της τράπεζάς σας, το GOV έχει το δικαίωμα να κοιτάξει μέσα.

Φυσικά, ορισμένες από τις δίκαιες διαδικασίες και τη δικαστική επανεξέταση έχουν τροποποιηθεί υπό το πρίσμα του νόμου Patriot, αλλά η ικανότητα για κυβερνητική εξέταση είναι σημαντική σε οποιαδήποτε περίπλοκη κοινωνία και αυτή η νέα αλλαγή υπηρεσίας από το Dropbox δεν είναι κάτι ιδιαίτερα νέο.

Φυσικά, όλα αυτά υποθέτουν ότι μπορούμε να εμπιστευόμαστε την κυβέρνηση να μην καταχραστεί το προνόμιο, αλλά γι ‘αυτό υπάρχει τόση δικαστική αναθεώρηση ενσωματωμένη στο σύστημα.

Εν τω μεταξύ, μην πάτε τίποτα που θα σας φέρει σε τόσο πολύ προβλήματα ώστε οι G-Men να αποκρυπτογραφήσουν το email σας ή το cloud storage σας.

Τι κρύβεις? Fess-up παρακάτω στα talkbacks.

Πώς το Dropbox ανταποκρίνεται σε νομικά αιτήματα για πληροφορίες

Όπως οι περισσότερες υπηρεσίες στο διαδίκτυο, μερικές φορές λαμβάνουμε αιτήματα από κυβερνήσεις που αναζητούν πληροφορίες για τους χρήστες μας. Εξετάζουμε όλα τα αιτήματα δεδομένων για να βεβαιωθούμε ότι συμμορφώνονται με το νόμο και ενημερώνουμε στους χρήστες όταν οι λογαριασμοί τους εντοπίζονται σε αίτημα επιβολής του νόμου, εκτός εάν απαγορεύεται από το νόμο. Εμείς’Rected να είμαστε διαφανείς σχετικά με τα αιτήματα που λαμβάνουμε και έχουμε δημοσιεύσει μια έκθεση διαφάνειας από το 2012. Δείτε την τελευταία αναφορά διαφάνειας μας. Οι αρχές αίτησης των κυβερνητικών δεδομένων μας τσιμέντου μας τσιμέντου στους χρήστες μας’ Προστασία της ιδιωτικής ζωής περιγράφοντας την προσέγγισή μας στην αντιμετώπιση των αιτήσεων κυβερνητικών δεδομένων και με την τοποθέτηση του τρόπου λειτουργίας του Dropbox για να αλλάξει τους νόμους για την καλύτερη προστασία των χρηστών μας’ μυστικότητα. Ελέγξτε τις αρχές αίτησης των κυβερνητικών δεδομένων μας.

Πόσο χρήσιμο ήταν αυτό το άρθρο?

Ευχαριστούμε για την ανταπόκριση σας!

Το FBI επιδιώκει εξουσίες κατασκοπείας σε πραγματικό χρόνο “Πρώτη προτεραιότητα” για το 2013

Παρά τη διάχυση της επιτήρησης της επιβολής του νόμου της ψηφιακής επικοινωνίας, το FBI εξακολουθεί να έχει μια δύσκολη χρονική παρακολούθηση Gmail, Google Voice και Dropbox σε πραγματικό χρόνο. Αλλά αυτό μπορεί να αλλάξει σύντομα, επειδή το γραφείο λέει ότι έχει κάνει να κερδίσει περισσότερες εξουσίες για να τηλεφωνήσει σε όλες τις μορφές συνομιλίας στο Διαδίκτυο και αποθήκευσης σύννεφων α “πρώτη προτεραιότητα” Αυτή την χρονιά. Την περασμένη εβδομάδα, κατά τη διάρκεια μιας ομιλίας για τον Αμερικανικό Δικηγορικό Σύλλογο στην Ουάσινγκτον, Δ.ντο., Ο γενικός σύμβουλος του FBI Andrew Weissmann συζήτησε μερικά από τα πιεστικά θέματα επιτήρησης και εθνικής ασφάλειας που αντιμετωπίζει το γραφείο. Έδωσε μερικές ενημερώσεις στο FBI’προσπάθειες για την αντιμετώπιση αυτού που ονομάζει το “Πηγαίνω σκοτεινό” Πρόβλημα – Πώς η αύξηση της δημοτικότητας των ηλεκτρονικών μηνυμάτων και των κοινωνικών δικτύων έχει καταπνίξει την ικανότητά της να παρακολουθεί τις επικοινωνίες καθώς μεταδίδονται. Το’Δεν υπάρχει μυστικό ότι σύμφωνα με τον νόμο περί ιδιωτικού προστασίας των ηλεκτρονικών επικοινωνιών, οι Feds μπορούν εύκολα να αποκτήσουν αντίγραφα αρχείων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Όταν πρόκειται για κατασκοπεία σε μηνύματα ηλεκτρονικού ταχυδρομείου ή gchat πραγματικός χρόνος, Ωστόσο, αυτό’είναι μια διαφορετική ιστορία.

Εάν έχετε κάτι να κρύψετε από την κυβέρνηση, μην χρησιμοποιήσετε το Dropbox

Ενημέρωση 4/21: Το Dropbox έχει ένα επίσημο σχόλιο.

Το dropbox hack και ερωτήσεις σχετικά με τον χάκερ και το Fed του FBI

Αυτή την εβδομάδα στο Hacker και στο Fed συζητάμε το πρόσφατο hack Dropbox που βασίστηκε σε μια επίθεση ηλεκτρονικού “ψαρέματος” για να κλέψει τα διαπιστευτήρια καθώς και τους κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων. Συζητάμε επίσης άλλους επιτιθέμενους τακτικής που χρησιμοποιούν για να εργαστούν γύρω από τον έλεγχο ταυτότητας πολλαπλών παραγόντων καθώς και μια τεχνολογία που μπορεί να αντικαταστήσει τις εφαρμογές και τους κωδικούς που χρησιμοποιείτε σήμερα. Και τέλος, απαντάμε σε μερικές ερωτήσεις χρήστη σχετικά με το FBI.
—
Για περισσότερες πληροφορίες σχετικά με τον Chris και την τρέχουσα εργασία του επισκεφθείτε το Naxo.com
Ακολουθήστε τον Hector @hxmonsegur

Αυτή την εβδομάδα στο Hacker και στο Fed συζητάμε το πρόσφατο hack Dropbox που βασίστηκε σε μια επίθεση ηλεκτρονικού “ψαρέματος” για να κλέψει τα διαπιστευτήρια καθώς και τους κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων. Συζητάμε επίσης άλλους επιτιθέμενους τακτικής που χρησιμοποιούν για να εργαστούν γύρω από τον έλεγχο ταυτότητας πολλαπλών παραγόντων καθώς και μια τεχνολογία που μπορεί να αντικαταστήσει τις εφαρμογές και τους κωδικούς που χρησιμοποιείτε σήμερα. Και τέλος, απαντάμε σε μερικές ερωτήσεις χρήστη σχετικά με το FBI.
—
Για περισσότερες πληροφορίες σχετικά με τον Chris και την τρέχουσα εργασία του επισκεφθείτε το Naxo.com
Ακολουθήστε τον Hector @hxmonsegur

Εάν έχετε κάτι να κρύψετε από την κυβέρνηση, μην χρησιμοποιείτε το Dropbox

Το Dropbox μπορεί, εάν είναι απαραίτητο, να αποκρυπτογραφήσει τα αρχεία σε ιδιωτικούς φακέλους Dropbox, επιτρέποντάς τους να διαβαστούν από κυβερνητικούς ερευνητές. Εδώ είναι αυτό που πρέπει να ξέρετε.

Συντάχθηκε από τον David Gewirtz, ανώτερο συντάκτη που συνεισφέρει στις 18 Απριλίου 2011

Image ευγενική προσφορά χρήστη Flickr Imamon.

Ενημέρωση 4/21: Το Dropbox έχει ένα επίσημο σχόλιο.

Ή Gmail. Ή εφαρμογές Google. Ή το σύννεφο του Amazon. Ή hotmail. Ή οποιαδήποτε από τις πολλές υπηρεσίες του Yahoo. Ή σχεδόν οποιαδήποτε άλλη ηλεκτρονική υπηρεσία.

Εδώ είναι τι συμβαίνει και γιατί το φέρω αυτό. Το Dropbox άλλαξε χθες τους όρους παροχής υπηρεσιών, όπως αναφέρθηκε από το Business Insider.

Με τους νέους Όρους Παροχής Υπηρεσιών, το Dropbox αναφέρει τώρα ότι θα “επιβάλει τις Ηνωμένες Πολιτείες όταν λαμβάνει έγκυρη νομική διαδικασία” και μπορεί, εάν είναι απαραίτητο, να αποκρυπτογραφήσει τα αρχεία σε ιδιωτικούς φακέλους Dropbox, επιτρέποντάς τους να διαβαστούν από τους κυβερνητικούς ερευνητές.

Δεν υπάρχει κάτι να δεις εδώ. Κινούνται κατά μήκος.

Δεν υπάρχει τίποτα νέο εδώ, γι ‘αυτό ανέφερα τόσους άλλους παρόχους στην κορυφή της σελίδας. Ο αμερικανικός νόμος επιτρέπει την επιβολή του νόμου ορισμένα δικαιώματα αναζήτησης.

Στις περισσότερες περιπτώσεις, μετά από έναν δικαστή έχει εκδώσει ένα ένταλμα έρευνας – και αν τα δυσάρεστα πράγματα που κρύβετε είναι στο Dropbox ή στο πλαίσιο ασφαλείας της τράπεζάς σας, το GOV έχει το δικαίωμα να κοιτάξει μέσα.

Φυσικά, ορισμένες από τις δίκαιες διαδικασίες και τη δικαστική επανεξέταση έχουν τροποποιηθεί υπό το πρίσμα του νόμου Patriot, αλλά η ικανότητα για κυβερνητική εξέταση είναι σημαντική σε οποιαδήποτε περίπλοκη κοινωνία και αυτή η νέα αλλαγή υπηρεσίας από το Dropbox δεν είναι κάτι ιδιαίτερα νέο.

Φυσικά, όλα αυτά υποθέτουν ότι μπορούμε να εμπιστευόμαστε την κυβέρνηση να μην καταχραστεί το προνόμιο, αλλά γι ‘αυτό υπάρχει τόση δικαστική αναθεώρηση ενσωματωμένη στο σύστημα.

Εν τω μεταξύ, μην πάτε τίποτα που θα σας φέρει σε τόσο πολύ προβλήματα ώστε οι G-Men να αποκρυπτογραφήσουν το email σας ή το cloud storage σας.

Τι κρύβεις? Fess-up παρακάτω στα talkbacks.

Πώς το Dropbox ανταποκρίνεται σε νομικά αιτήματα για πληροφορίες

Όπως οι περισσότερες υπηρεσίες στο διαδίκτυο, μερικές φορές λαμβάνουμε αιτήματα από κυβερνήσεις που αναζητούν πληροφορίες για τους χρήστες μας. Εξετάζουμε όλα τα αιτήματα δεδομένων για να βεβαιωθούμε ότι συμμορφώνονται με το νόμο και ενημερώνουμε στους χρήστες όταν οι λογαριασμοί τους εντοπίζονται σε αίτημα επιβολής του νόμου, εκτός εάν απαγορεύεται από το νόμο. Εμείς’Rected να είμαστε διαφανείς σχετικά με τα αιτήματα που λαμβάνουμε και έχουμε δημοσιεύσει μια έκθεση διαφάνειας από το 2012. Δείτε την τελευταία αναφορά διαφάνειας μας. Οι αρχές αίτησης των κυβερνητικών δεδομένων μας τσιμέντου μας τσιμέντου στους χρήστες μας’ Προστασία της ιδιωτικής ζωής περιγράφοντας την προσέγγισή μας στην αντιμετώπιση των αιτήσεων κυβερνητικών δεδομένων και με την τοποθέτηση του τρόπου λειτουργίας του Dropbox για να αλλάξει τους νόμους για την καλύτερη προστασία των χρηστών μας’ μυστικότητα. Ελέγξτε τις αρχές αίτησης των κυβερνητικών δεδομένων μας.

Πόσο χρήσιμο ήταν αυτό το άρθρο?

Ευχαριστούμε για την ανταπόκριση σας!

Το FBI επιδιώκει εξουσίες κατασκοπείας σε πραγματικό χρόνο “Πρώτη προτεραιότητα” για το 2013

Παρά τη διάχυση της επιτήρησης της επιβολής του νόμου της ψηφιακής επικοινωνίας, το FBI εξακολουθεί να έχει μια δύσκολη χρονική παρακολούθηση Gmail, Google Voice και Dropbox σε πραγματικό χρόνο. Αλλά αυτό μπορεί να αλλάξει σύντομα, επειδή το γραφείο λέει ότι έχει κάνει να κερδίσει περισσότερες εξουσίες για να τηλεφωνήσει σε όλες τις μορφές συνομιλίας στο Διαδίκτυο και αποθήκευσης σύννεφων α “πρώτη προτεραιότητα” Αυτή την χρονιά. Την περασμένη εβδομάδα, κατά τη διάρκεια μιας ομιλίας για τον Αμερικανικό Δικηγορικό Σύλλογο στην Ουάσινγκτον, Δ.ντο., Ο γενικός σύμβουλος του FBI Andrew Weissmann συζήτησε μερικά από τα πιεστικά θέματα επιτήρησης και εθνικής ασφάλειας που αντιμετωπίζει το γραφείο. Έδωσε μερικές ενημερώσεις στο FBI’προσπάθειες για την αντιμετώπιση αυτού που ονομάζει το “Πηγαίνω σκοτεινό” Πρόβλημα – Πώς η αύξηση της δημοτικότητας των ηλεκτρονικών μηνυμάτων και των κοινωνικών δικτύων έχει καταπνίξει την ικανότητά της να παρακολουθεί τις επικοινωνίες καθώς μεταδίδονται. Το’Δεν υπάρχει μυστικό ότι σύμφωνα με τον νόμο περί ιδιωτικού προστασίας των ηλεκτρονικών επικοινωνιών, οι Feds μπορούν εύκολα να αποκτήσουν αντίγραφα αρχείων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Όταν πρόκειται για κατασκοπεία σε μηνύματα ηλεκτρονικού ταχυδρομείου ή gchat πραγματικός χρόνος, Ωστόσο, αυτό’είναι μια διαφορετική ιστορία.

Διαφήμιση

Διαφήμιση

Διαφήμιση

Διαφήμιση

Οτι’S επειδή ο νόμος περί επιτήρησης του 1994 που ονομάζεται Act Communications Assistance for Law Enforcement επιτρέπει μόνο στην κυβέρνηση να αναγκάσει τους παρόχους Διαδικτύου και τις τηλεφωνικές εταιρείες να εγκαταστήσουν εξοπλισμό επιτήρησης στα δίκτυά τους. Αλλά δεν είναι’T Cover Cover Email, Services Cloud ή σε απευθείας σύνδεση παρόχους συνομιλίας όπως το Skype. Ο Weissmann είπε ότι το FBI θέλει την εξουσία να επιβάλλει την επιτήρηση σε πραγματικό χρόνο από τα πάντα, από το Dropbox και τα online παιχνίδια (“Η λειτουργία συνομιλίας στο Scrabble”) σε Gmail και Google Voice. “Αυτές οι επικοινωνίες χρησιμοποιούνται για εγκληματικές συνομιλίες,” αυτός είπε. Ενώ είναι αλήθεια ότι η CALEA μπορεί να χρησιμοποιηθεί μόνο για να αναγκάσει τους παρόχους διαδικτύου και τηλεφώνου να δημιουργήσουν δυνατότητες επιτήρησης στα δίκτυά τους, οι Feds έχουν κάποιες υπάρχουσες εξουσίες για να ζητήσουν επιτήρηση άλλων υπηρεσιών. Οι αρχές μπορούν να χρησιμοποιήσουν ένα “Τίτλος ΙΙΙ” Παραγγελία κάτω από το “Νόμος περί λωρίδας” Για να ζητήσετε από τους παρόχους ηλεκτρονικού ταχυδρομείου και σε απευθείας σύνδεση να παραδώσουν την κυβέρνηση “Τεχνική βοήθεια που απαιτείται για την επίτευξη της παρακολούθησης.” Ωστόσο, το FBI ισχυρίζεται ότι αυτό δεν αρκεί επειδή η εντολή που βοηθούν οι πάροχοι “τεχνική βοήθεια” δεν είναι το ίδιο πράγμα με την εξαναγκασμό τους “ισχύς” ένα τηλεφώνημα. Το 2011, τότε ο γενικός σύμβουλος της FBI Valerie Caproni-Weissmann’Ο προκάτοχός του, ο οποίος έθεσε ότι οι εντολές του Τίτλου ΙΙΙ δεν παρείχαν στο Προεδρείο ένα “αποτελεσματικός μοχλός” προς την “ενθαρρύνετε τους παρόχους” Για να ρυθμίσετε τη ζωντανή επιτήρηση γρήγορα και αποτελεσματικά. Με άλλα λόγια, το FBI πιστεύει ότι δεν το κάνει’t έχουν αρκετή εξουσία βάσει της τρέχουσας νομοθεσίας σε εταιρείες ισχυρού βραχίονα για την παροχή τηλεφωνικών επικοινωνιών σε πραγματικό χρόνο.

Διαφήμιση

Διαφήμιση

Επειδή αποστέλλεται το Gmail μεταξύ ενός χρήστη’S Computer και Google’Οι διακομιστές S που χρησιμοποιούν κρυπτογράφηση SSL, για παράδειγμα, το FBI μπορεί’t να το παρακολουθεί καθώς ρέει στα δίκτυα και βασίζεται στην εταιρεία για να την παρέχει πρόσβαση. Ο εκπρόσωπος της Google Chris Gaither υπαινίχθηκε ότι είναι ήδη δυνατό η εταιρεία να δημιουργήσει ζωντανή επιτήρηση σε ορισμένες συνθήκες. “Η Calea δεν κάνει’t Εφαρμογή για το Gmail, αλλά μια παραγγελία σύμφωνα με το νόμο περί τηλεφωνικής τηλεφωνίας μπορεί,” Gaither μου είπε σε ένα email. “Σε κάποιο σημείο μπορούμε να επεκτείνουμε την αναφορά διαφάνειας μας για να καλύψουμε αυτό το θέμα σε βάθος, αλλά μέχρι τότε εγώ’δεν είναι σε θέση να παράσχει πρόσθετες πληροφορίες.” Είτε έτσι είτε αλλιώς, το FBI δεν είναι ικανοποιημένο με την τρέχουσα ρύθμιση και βρίσκεται σε σταυροφορία για περισσότερη αρχή επιτήρησης. Σύμφωνα με τον Weissmann, το γραφείο συνεργάζεται “Μέλη της κοινότητας πληροφοριών” να δημιουργήσει μια πρόταση για νέες εξουσίες κατάσκοπος στο Διαδίκτυο ως “μια κορυφαία προτεραιότητα φέτος.” Αναφερόμενος σε ανησυχίες για την ασφάλεια, αρνήθηκε να αποκαλύψει τυχόν λεπτομέρειες. “Το’είναι ένα πολύ δύσκολο πράγμα για να μιλήσουμε δημόσια,” Είπε, αν και το αναγνώρισε “το’είναι κάτι που πρέπει να υπάρξει δημόσια συζήτηση.”