האם Dropbox עובד עם ה- FBI
הפריצה של Dropbox ושאלות לגבי האקר ה- FBI והפד
השבוע ב- Hacker ו- The Fed אנו דנים ב- Dropbox Hack האחרון שהסתמך על התקפת דיוג לגניבת אישורים כמו גם קודי אימות רב-גורמים. אנו דנים גם בטקטיקות אחרות, התוקפים משתמשים בהם כדי לעבוד סביב אימות רב-גורמי וכן טכנולוגיה שעשויה להחליף את היישומים והקודים שבהם אתה משתמש כיום. ולבסוף, אנו מגיבים לכמה שאלות משתמשים לגבי ה- FBI.
—
למידע נוסף על כריס ועבודתו הנוכחית בקרו בנקסו.com
עקוב אחר Hector @hxmonsegur
אם יש לך מה להסתיר מהממשלה, אל תשתמש ב- Dropbox
Dropbox רשאית, במידת הצורך, לפענח את הקבצים בתיקיות Dropbox פרטיות, ולאפשר לקרוא אותם על ידי חוקרי הממשלה. הנה מה שאתה צריך לדעת.
נכתב על ידי דייוויד גוויירץ, עורך תורם בכיר ב- 18 באפריל 2011
תמונה באדיבות פליקר איממון.
עדכון 4/21: ל- Dropbox יש תגובה רשמית.
או Gmail. או אפליקציות של גוגל. או הענן של אמזון. או Hotmail. או כל השירותים הרבים של יאהו. או כמעט כל שירות מקוון אחר.
הנה מה שקורה ולמה אני מעלה את זה. Dropbox אתמול שינתה את תנאי השירות שלה, כפי שדווח על ידי Business Insider.
עם תנאי השירות החדשים, Dropbox אומרת כעת כי היא “אכיפת החוק של ארצות הברית כאשר היא תקבל הליך משפטי תקף” וייתכן, במידת הצורך, לפענח את הקבצים בתיקיות Dropbox פרטיות, ומאפשר לקרוא אותם על ידי חוקרי הממשלה.
אין מה לראות כאן. התקדם.
אין כאן שום דבר חדש, וזו הסיבה שציינתי כל כך הרבה ספקים אחרים בראש הדף. החוק האמריקני מאפשר לאכיפת החוק זכויות חיפוש מסוימות.
ברוב המקרים, זה לאחר ששופט הוציא צו חיפוש – והאם הדברים המגעילים שאתה מסתיר נמצאים ב- Dropbox שלך או בתיבת הפיקדון של הבנק שלך, ל- GOV יש את הזכות להציץ פנימה.
כמובן שחלק מהתהליך הראוי והביקורת השיפוטית שונו לאור חוק הפטריוט, אך היכולת לבדיקה ממשלתית חשובה בכל חברה מורכבת ותנאים חדשים של שינוי שירות על ידי Dropbox אינה דבר חדש במיוחד.
כמובן, כל זה מניח שנוכל לסמוך על הממשלה שלא תעשה שימוש לרעה בפריבילגיה, אבל זו הסיבה שיש כל כך הרבה ביקורת שיפוטית המובנית במערכת.
בינתיים, אל תלך לעשות שום דבר שיביא אותך לבעיות כל כך הרבה שה- G-Men צריך לפענח את הדוא”ל או אחסון הענן שלך.
מה אתה מסתיר? פס-אפ למטה בטוקבקים.
כיצד Dropbox מגיבה לבקשות משפטיות למידע
כמו רוב השירותים המקוונים, אנו מקבלים לפעמים בקשות מממשלות המחפשות מידע על המשתמשים שלנו. אנו בוחנים את כל בקשות הנתונים כדי לוודא שהן עומדות בחוק, ואנו מודים למשתמשים כאשר חשבונותיהם מזוהים בבקשת אכיפת החוק, אלא אם כן אסורים על פי החוק. אָנוּ’מחויב מחדש להיות שקוף לגבי הבקשות שאנו מקבלים ופרסם דוח שקיפות מאז 2012. עיין בדוח השקיפות האחרון שלנו. עקרונות נתוני הממשלה שלנו מבקשים את המחויבות שלנו למשתמשים שלנו’ פרטיות על ידי תיאור הגישה שלנו להתמודדות עם בקשות נתונים ממשלתיות ועל ידי פירוט כיצד Dropbox תפעל כדי לנסות לשנות חוקים כדי להגן טוב יותר על המשתמשים שלנו’ פְּרָטִיוּת. עיין בעקרונות בקשת הנתונים הממשלתיים שלנו.
כמה עזר מאמר זה?
תודה על המשוב שלך!
ה- FBI רודף אחר כוחות ריגול של Gmail בזמן אמת “חשיבות עליונה” לשנת 2013
למרות התפשטות של מעקב אכיפת החוק על התקשורת הדיגיטלית, ל- FBI עדיין קשה לעקוב אחר Gmail, Google Voice ו- Dropbox בזמן אמת. אבל זה עשוי להשתנות בקרוב, מכיוון שהלשכה אומרת שהיא גרמה להשיג יותר כוחות לאזורים את כל צורות השיחה באינטרנט ואחסון ענן א ‘ “חשיבות עליונה” השנה. בשבוע שעבר, במהלך שיחה של לשכת עורכי הדין האמריקאית בוושינגטון, ד ‘.ג., היועץ הכללי של ה- FBI אנדרו ויסמן דן בכמה מהנושאים המעקב והביטחון הלאומי העומדים בפני הלשכה. הוא נתן כמה עדכונים על ה- FBI’המאמצים להתייחס למה שהיא מכנה “מחשיך” בעיה – כיצד עליית הפופולריות של הדוא”ל והרשתות החברתיות החניקה את יכולתה לפקח על התקשורת בזמן שהם מועברים. זה’אין סוד כי במסגרת חוק פרטיות התקשורת האלקטרונית, ה- Feds יכולים להשיג בקלות עותקי ארכיון של מיילים. כשמדובר בריגול במיילים או gchat ב זמן אמת, עם זאת, זה’סיפור אחר.
אם יש לך מה להסתיר מהממשלה, אל תשתמש ב- Dropbox
עדכון 4/21: ל- Dropbox יש תגובה רשמית.
הפריצה של Dropbox ושאלות לגבי האקר ה- FBI והפד
השבוע ב- Hacker ו- The Fed אנו דנים ב- Dropbox Hack האחרון שהסתמך על התקפת דיוג לגניבת אישורים כמו גם קודי אימות רב-גורמים. אנו דנים גם בטקטיקות אחרות, התוקפים משתמשים בהם כדי לעבוד סביב אימות רב-גורמי וכן טכנולוגיה שעשויה להחליף את היישומים והקודים שבהם אתה משתמש כיום. ולבסוף, אנו מגיבים לכמה שאלות משתמשים לגבי ה- FBI.
—
למידע נוסף על כריס ועבודתו הנוכחית בקרו בנקסו.com
עקוב אחר Hector @hxmonsegur
השבוע ב- Hacker ו- The Fed אנו דנים ב- Dropbox Hack האחרון שהסתמך על התקפת דיוג לגניבת אישורים כמו גם קודי אימות רב-גורמים. אנו דנים גם בטקטיקות אחרות, התוקפים משתמשים בהם כדי לעבוד סביב אימות רב-גורמי וכן טכנולוגיה שעשויה להחליף את היישומים והקודים שבהם אתה משתמש כיום. ולבסוף, אנו מגיבים לכמה שאלות משתמשים לגבי ה- FBI.
—
למידע נוסף על כריס ועבודתו הנוכחית בקרו בנקסו.com
עקוב אחר Hector @hxmonsegur
אם יש לך מה להסתיר מהממשלה, אל תשתמש ב- Dropbox
Dropbox רשאית, במידת הצורך, לפענח את הקבצים בתיקיות Dropbox פרטיות, ולאפשר לקרוא אותם על ידי חוקרי הממשלה. הנה מה שאתה צריך לדעת.
נכתב על ידי דייוויד גוויירץ, עורך תורם בכיר ב- 18 באפריל 2011
תמונה באדיבות פליקר איממון.
עדכון 4/21: ל- Dropbox יש תגובה רשמית.
או Gmail. או אפליקציות של גוגל. או הענן של אמזון. או Hotmail. או כל השירותים הרבים של יאהו. או כמעט כל שירות מקוון אחר.
הנה מה שקורה ולמה אני מעלה את זה. Dropbox אתמול שינתה את תנאי השירות שלה, כפי שדווח על ידי Business Insider.
עם תנאי השירות החדשים, Dropbox אומרת כעת כי היא “אכיפת החוק של ארצות הברית כאשר היא תקבל הליך משפטי תקף” וייתכן, במידת הצורך, לפענח את הקבצים בתיקיות Dropbox פרטיות, ומאפשר לקרוא אותם על ידי חוקרי הממשלה.
אין מה לראות כאן. התקדם.
אין כאן שום דבר חדש, וזו הסיבה שציינתי כל כך הרבה ספקים אחרים בראש הדף. החוק האמריקני מאפשר לאכיפת החוק זכויות חיפוש מסוימות.
ברוב המקרים, זה לאחר ששופט הוציא צו חיפוש – והאם הדברים המגעילים שאתה מסתיר נמצאים ב- Dropbox שלך או בתיבת הפיקדון של הבנק שלך, ל- GOV יש את הזכות להציץ פנימה.
כמובן שחלק מהתהליך הראוי והביקורת השיפוטית שונו לאור חוק הפטריוט, אך היכולת לבדיקה ממשלתית חשובה בכל חברה מורכבת ותנאים חדשים של שינוי שירות על ידי Dropbox אינה דבר חדש במיוחד.
כמובן, כל זה מניח שנוכל לסמוך על הממשלה שלא תעשה שימוש לרעה בפריבילגיה, אבל זו הסיבה שיש כל כך הרבה ביקורת שיפוטית המובנית במערכת.
בינתיים, אל תלך לעשות שום דבר שיביא אותך לבעיות כל כך הרבה שה- G-Men צריך לפענח את הדוא”ל או אחסון הענן שלך.
מה אתה מסתיר? פס-אפ למטה בטוקבקים.
כיצד Dropbox מגיבה לבקשות משפטיות למידע
כמו רוב השירותים המקוונים, אנו מקבלים לפעמים בקשות מממשלות המחפשות מידע על המשתמשים שלנו. אנו בוחנים את כל בקשות הנתונים כדי לוודא שהן עומדות בחוק, ואנו מודים למשתמשים כאשר חשבונותיהם מזוהים בבקשת אכיפת החוק, אלא אם כן אסורים על פי החוק. אָנוּ’מחויב מחדש להיות שקוף לגבי הבקשות שאנו מקבלים ופרסם דוח שקיפות מאז 2012. עיין בדוח השקיפות האחרון שלנו. עקרונות נתוני הממשלה שלנו מבקשים את המחויבות שלנו למשתמשים שלנו’ פרטיות על ידי תיאור הגישה שלנו להתמודדות עם בקשות נתונים ממשלתיות ועל ידי פירוט כיצד Dropbox תפעל כדי לנסות לשנות חוקים כדי להגן טוב יותר על המשתמשים שלנו’ פְּרָטִיוּת. עיין בעקרונות בקשת הנתונים הממשלתיים שלנו.
כמה עזר מאמר זה?
תודה על המשוב שלך!
ה- FBI רודף אחר כוחות ריגול של Gmail בזמן אמת “חשיבות עליונה” לשנת 2013
למרות התפשטות של מעקב אכיפת החוק על התקשורת הדיגיטלית, ל- FBI עדיין קשה לעקוב אחר Gmail, Google Voice ו- Dropbox בזמן אמת. אבל זה עשוי להשתנות בקרוב, מכיוון שהלשכה אומרת שהיא גרמה להשיג יותר כוחות לאזורים את כל צורות השיחה באינטרנט ואחסון ענן א ‘ “חשיבות עליונה” השנה. בשבוע שעבר, במהלך שיחה של לשכת עורכי הדין האמריקאית בוושינגטון, ד ‘.ג., היועץ הכללי של ה- FBI אנדרו ויסמן דן בכמה מהנושאים המעקב והביטחון הלאומי העומדים בפני הלשכה. הוא נתן כמה עדכונים על ה- FBI’המאמצים להתייחס למה שהיא מכנה “מחשיך” בעיה – כיצד עליית הפופולריות של הדוא”ל והרשתות החברתיות החניקה את יכולתה לפקח על התקשורת בזמן שהם מועברים. זה’אין סוד כי במסגרת חוק פרטיות התקשורת האלקטרונית, ה- Feds יכולים להשיג בקלות עותקי ארכיון של מיילים. כשמדובר בריגול במיילים או gchat ב זמן אמת, עם זאת, זה’סיפור אחר.
פרסומת
פרסומת
פרסומת
פרסומת
זֶה’מכיוון שחוק מעקב משנת 1994 בשם חוק סיוע לתקשורת לאכיפת החוק מאפשר לממשלה רק לאלץ ספקי אינטרנט וחברות טלפון להתקין ציוד מעקב ברשתות שלהם. אבל זה לא’T לכסות דוא”ל, שירותי ענן או ספקי צ’אט מקוונים כמו סקייפ. ויסמן אמר כי ה- FBI רוצה שהכוח יחייב מעקב בזמן אמת של כל דבר, החל מ- Dropbox ומשחקים מקוונים (“תכונת הצ’אט ב Scrabble”) ל- Gmail ו- Google Voice. “תקשורת זו משמשת לשיחות פליליות,” הוא אמר. אמנם נכון שניתן להשתמש ב- Calea רק כדי להכריח ספקי אינטרנט וטלפונים לבנות יכולות מעקב ברשתות שלהם, אך ל- Feds יש כמה סמכויות קיימות לבקש מעקב אחר שירותים אחרים. הרשויות יכולות להשתמש ב “כותרת III” הזמנה מתחת “מעשה האזנות הסתר” לשאול דוא”ל וספקי צ’אט מקוונים מספקים את הממשלה “סיוע טכני הנחוץ להשגת היירוט.” עם זאת, ה- FBI טוען שזה לא מספיק מכיוון שמנדט כי ספקים יעזרו בהם “תמיכה טכנית” זה לא אותו דבר כמו להכריח אותם “אפקט” אזנת סתר. בשנת 2011, היועץ הכללי כללי של FBI, ולרי קפרוני-ווייסמן’קודמו – הקים כי הזמנות של כותרת III לא סיפקו ללשכה “מנוף יעיל” ל “לעודד ספקים” להגדיר מעקב חי במהירות וביעילות. במילים אחרות, ה- FBI מאמין שזה לא’יש מספיק כוח בחקיקה נוכחית לחברות זרועות חזקות במתן סתר תקשורת בזמן אמת בזמן אמת.
פרסומת
פרסומת
מכיוון ש- Gmail נשלח בין משתמש’מחשב וגוגל’שרתי S באמצעות הצפנת SSL, למשל, ה- FBI יכול’לא יירט אותו מכיוון שהוא זורם ברשתות ונשען על החברה שתספק לה גישה. דובר גוגל כריס גייטר רמז כי כבר ניתן לחברה להקים מעקב חי בנסיבות מסוימות. “Calea לא’לא חלים על Gmail אך צו על פי חוק האזנות הסתר עשוי,” גייטר אמר לי במייל. “בשלב מסוים אנו עשויים להרחיב את דוח השקיפות שלנו כדי לכסות את הנושא הזה לעומק יותר, אבל עד אז אני’M לא מסוגל לספק מידע נוסף.” כך. לדברי וייסמן, הלשכה עובדת עם “חברי קהילת המודיעין” ליצור הצעה לכוחות ריגול חדשים באינטרנט AS “עדיפות עליונה השנה.” הוא ציטט חששות אבטחה, הוא סירב לחשוף כל פרטים. “זה’זה דבר קשה מאוד לדבר עליו בפומבי,” הוא אמר, אם כי הכיר בכך “זה’משהו שצריך להיות דיון ציבורי עליו.”