Сноуден высказался так: «Если бы обычные работники Госдепартамента или ЦРУ… рассылали подробности о системе охраны посольств, которые, вероятно, были в её [Хиллари Клинтон] письмах, о личных встречах и разговорах с правительственными и иностранными чиновниками, то такие сотрудники должны были бы не только потерять свою работу, но и, весьма вероятно, должны были бы отвечать за это перед законом». Тем более удивительно, добавляет Сноуден, что чиновник такого высокого уровня как госсекретарь, должен понимать как правильно обходиться с государственными секретами.
Эдвард очень хорошо знает о чём говорит. Он сам пользовался почтовый сервисом Lavabit, который обеспечивал клиентское шифрование переписки, исключая тем самым возможное чтение своих писем спецслужбами, которые с высокой степенью вероятности имеют доступ к данным обычных почтовых служб. В 2013 году Lavabit прекратил свою работу, а его основатель был вынужден очень скупо объяснять причину этого, ссылаясь на законы, принятые Конгрессом США.
Интересно, что Хиллари Клинтон сначала высказывалась о Сноудене в жёстком ключе, а потом существенно смягчила свою риторику относительно его поступка. В прошлом году она рассказала о том, что беглый сотрудник АНБ должен иметь право публично отстаивать свою позицию и вернуться на родину, получив соответствующие гарантии безопасности. Позднее Сноуден через своего адвоката сам озвучил свои планы, сказав о том, что он хотел бы вернуться домой, рассчитывая на публичный судебный процесс.
Комментарии (19)
danfe
05.09.2015 18:50Проблема в том, что, к сожалению, даже сегодня пользоваться PGP/GPG — зачастую тупо неудобно (phk@ в своей FOSDEM 2014 keynote, кстати, об этом упоминает).
Вот правда же удивительно: всё есть, и алгоритмы, и софт, и элементарные правила безопасности (известные операционки и программы) — секретничай не хочу. Однако, кмк, email-ликов мы еще немало увидим в этом веке.
Vilgelm
05.09.2015 18:56Есть вполне удобный ProtonMail. Вообще, что бы с этим покончить, Google, Yahoo, Yandex, Microsoft достаточно ввести поддержку шифрования как у ProtonMail, остальные подтянутся.
vtyulb
05.09.2015 19:14+1У ProtonMail есть фатальный недостаток.
Несмотря на то, что шифрование происходит на стороне пользователя, контролировать это особо не кому. Может быть вы и проверите пару раз, отсылается ли пароль на сервера, но потом каждый раз вы этим заниматься не будете.
Это значит, что в какой-то момент, когда кому-нибудь станет интересна ваша переписка, вам могут отдать «фальшивую» страницу, на которую вы торжественно введете свой секретный пароль. От такой ереси спасло бы приложение, но они приложение не сделали, и, насколько я понял, не собираются.
Хотя идея, конечно, правильная.
SADKO
05.09.2015 19:19Во, правильный ход мысли, а самое интересное, что подобные сервисы как раз притягивают к себе потенциально интересных пользователей, а потом…
Vilgelm
05.09.2015 19:54Там же https, то есть подсунуть страницу, если действует злоумышленник, не получится. От спецслужб или владельцев сервиса это, конечно же, не спасет, но я об этом и не говорю в данном случае. То есть такое шифрование даст защиту от взлома почты со стороны третьих лиц, и это лучше, чем ничего.
vtyulb
05.09.2015 20:18Чем почта яндекса хуже? Тоже https. Тоже не спасает от самого яндекса и спецслужб. Тоже нет никакого доступа третьим лицам.
В криптографии надо придерживаться принципа «Все, либо ничего»
Потому что пользуясь сервисом, который почти безопасен, вы не только не получаете безопасности, но и навлекаете на себя внимание, как уже выше написали.
И вообще идея ProtonMail нормальная. Только нужно open source приложение от них же. Вот тогда это будет похоже на безопасность. А отсутствие приложения это очень странно и подозрительно.
P.S. Прочитал ваше сообщение ниже, понял что вы говорите про взлом почтового ящика. Смутно понимаю, как можно посеять первый пароль и не посеять второй.
P.P.S Придумал сценарий от которого спасает ProtonMail. Он спасает от подделывания ssl сертификата. Как по мне, это достоинство компенсируется привлечением внимания к себе.Vilgelm
05.09.2015 20:43В интернете полно предложений по взлому той же Яндекс.Почты за 4-5к. Я не пробовал, но рассказывали, что это вполне реально и работает. И даже пароль не меняется. Как они это делают? Не брутофорсом же.
В случае с двухфакторной авторизацией или шифрованием такое провернуть несколько сложнее, как мне кажется.
По поводу привлечения внимания: честно говоря, я сомневаюсь в этом. В конце концов, реальный злоумышленник вряд ли станет пользоваться ProtonMail, как раз из-за того, что скрыться от спецслужб он вряд ли поможет. Зачем тогда мониторить его пользователей?
avknsk
06.09.2015 11:03+3ProtonMail уже стал open source. А что касается приложений, то на данный момент у них приложения для iOS и Android в стадии beta. Может, после смартфонов и до десктопов доберутся, у ребят команда ~10 человек — не все сразу :)
vtyulb
06.09.2015 12:08+1Попытался поднять у себя. Веб интерфейс заработал, но залогиниться к себе в аккаунт не смог, т.к. какие-то ошибки. Но это и не важно, потом исправят))
В таком виде оно уже юзабельно.
SADKO
05.09.2015 19:16А зачем изобретать велосипед, кто мешает передавать шифрованные сообщения через сети и сервисы общего пользования.
И какой смысл в шифровании каналов связи если не\компетентные органы имеют легальный доступ в хранилища.
Ну гуглят ФБосы и ЦРУшники по моему gmail, а я ведь там прямо открытым текстом переписываюсь с коллегами-рептилойдами :-)
А если включить мозги, конфиденциальную переписку можно вообще вести так, что факта шифрования никто даже и не обнаружит!
Собственно так дела и ведутся ещё с незапамятных времён, конфиденциальные вещи обсуждались через открытые каналы связи, а иногда вообще через СМИ.Vilgelm
05.09.2015 19:49Я имею ввиду, что подобное шифрование предоставит защиту от взлома третьим лицом, а не от слежки со стороны АНБ.
Передавать шифрованные сообщения через сети общего пользования можно, но это требует некоторых усилий. То есть, когда Вам не нужно на самом деле скрыться, то Вы это использовать не будете.SADKO
05.09.2015 20:34Отнюдь, в некоторых странах одна только попытка поднять скрытый канал связи вызовет к вам интерес.
А в публикации сэлфи, еды или котика нет ничего предосудительного как ни крути :-)
А если уж мне потребуется скрываясь передать команду на уничтожение семейного фото архива, я сделаю это с помощью дурацкого анонимного комментария на каком-нибудь новостном ресурсе. Туда-же клерки корпораций сливают данные из квартальных отчётов за долго до публикации оных…
Прятаться и скрываться — верный путь оказаться найденным и раскрытым! Неуловим только Джо, которого никто не ловит.
PS.А вот прикладываемые усилия, заметно сократились с появлением портативных вычислительных устройств.Vilgelm
05.09.2015 20:46Взломали почту, сменили пароль от PayPal или другого кошелька, увели деньги. Вот от такого шифрование или двухфакторная авторизация, скорее всего, спасет. Для того, что бы заниматься чем-то незаконным и использовать что-то типа ProtonMail нужно быть полным идиотом, я удивлюсь если такие вообще есть.
danfe
05.09.2015 19:27Google, Yahoo, Yandex, Microsoft достаточно ввести поддержку шифрования [...]
Даже если они ее введут, имхо совершенно очевидно, что никакой приватности это не гарантирует.
Остаются одеяло и какой-нибудь старый (не интересный спецслужбам) проц + такая же открытая (и не интересная) операционка типа Haiku.
При этом, если вдруг завтра объявят об очередной попытке вставить дыру в исходники системы или компилятор, я ничуть не удивлюсь.
На нашей с вами страже стоят только лишь математика и алгоритмы. Все остальное (человеческая лень, реализации в железе) активно эксплуатируются и саботируются частными лицами и организациями с трехбуквенными аббревиатурами.Vilgelm
05.09.2015 19:50Я тут скорее говорю о сливе почты со стороны злоумышленников, а не от попытки скрыться от АНБ. То есть такое шифрование по-умолчанию будет полезно на случай взлома, на случай слежки оно, конечно же, бесполезно. Но это лучше, чем ничего.
SADKO
05.09.2015 19:01… подробности о системе охраны посольств, которые, вероятно, были в её [Хиллари Клинтон] письмах...
Ээ, странное смещение вероятности у чувака, и да по факту случай Клинтон разбирала специальная комиссия, а что-бы ни у кого не осталось сомнений большая часть переписки была опубликована, в ней усиленно роются журналисты но пока ничего особо ценного не отрыли…
На мой взгляд, сам факт того что у тётки был личный почтовый сервер, как раз намекает на то, что она в теме зачем это надо, что можно и что нельзя.
И с какого рожна ей отказываться от личной переписки и адреса широко известного в узких кругах, Сноуден типичный американец, в хорошем и тупом смысле этого слова… Он то за демократию страдает, и не ему судить о нравах аристократов. Клинтон не сильно расширила свои круги общения благодаря должности гос.секретаря, а наоборот стала гос.секретарём благодаря своим кругам общения ещё со времён колледжа :-)
MaratKa
Собственно, интервью.