Бывший госсекретарь США Кондолиза Райс вошла в совет директоров Dropbox

Райс запомнилась, тем отлично играла Чайковского, училась в МГУ и, рекомендовала прослушивать аккаунты «Dropbox for UN» в 2003 http://www.gazeta.ru/2003/03/02/last78672.shtml

> Кондолиза Райс должна помочь компании в зарубежной экспансии. В Ираке и Афганистане?

Я могу поспорить, что никто не сделает в этом году для развития российского IT-рынка больше, чем Dropbox этим назначением. Человек, который одобряет любую слежку за иностранными гражданами, входит в управляющий орган файлохранилища и популярного почтового клиента (Mailbox app) — да это лучшая на свете иллюстрация того, что данные, имеющие государственное значение, должны храниться в России, а у чиновников должен стоять какой-нибудь государственный поисковик и государственный почтовый клиент. Бенефициары: ФРИИ Конторы, разрабатывающие свои сборки Linux Ростелеком и «Спутник» Владельцы дата-центров и многие другие. Поздравляем всех причастных

Спасибо!

Спасибо за новость. Срочно мигрирую в Яндекс.Диск

А теперь вопрос: Какие незашифрованные данные вы храните на дропбоксе, что надо боятся за их прочтение. И следующий вопрос: Что вы хотите меньше, чтобы ваши данные попали в FBI/IRS или в ФСБ/Налоговую и далее везде?

>> ваши данные попали в FBI/IRS или в ФСБ/Налоговую и далее везде? Налоговая и так имеет доступ к банковским счетам ИП и ООО. И периодически проверяет чего-нибудь, вы даже не замечаете. Может даже небольшой штраф списать.

у местных структур хуже всего то самое «и далее везде»

>>>Человек, который одобряет любую слежку за иностранными гражданами, входит в управляющий орган файлохранилища >>>и популярного почтового клиента (Mailbox app) — да это лучшая на свете иллюстрация того, что данные, имеющие >>>государственное значение, должны храниться в России, а у чиновников должен стоять какой-нибудь государственный >>>поисковик и государственный почтовый клиент. Вы так говорите, как будто это катострофически плохо. Поставьте себя на место «государства». Ваш потенциальный враг владеет большинством мировых информационных ресурсов. А теми, что не владеет — те «прослушивает». Понятно, что нужно начинать что-то делать. Пусть мы остаем в технологиях. Но лучше же что-то делать, чем быть сторонним наблюдателем и пускать все на самотек. Ну это так, на уровне государства. Если обывательски, то, да, вероятно не все получится, часть распилят. Но опять же лучше двигаться в направлении ИТ хоть как-то, чтобы наверстать 100 лет вакуума и застоя.

Вовремя я перешел на ЯДиск. В дропбоксе сейчас храню всякую мелочь, которая не важна не сколько.

Не перестаю недоумевать по поводу поспешности местных экспертов в переходе на наши аналоги и тревоге по поводу своего будущего. Куда ни посмотри все всего боятся. Не то шпионы и работники спецслужб, гос.работники, не то занимаются уголовно-наказуемой деятельностью, не то просто психоз какой-то.

Ricebox обратился к рынку услуг для бизнеса. В этой связи назначение политического куратора, одного из знаменитых американских силовиков — обязательное требование к полноте бизнеса самого Ricebox. Иногда считается, что это власти присылают подобных людей в компании. Но, по-моему, сами компании должны запрашивать себе кого-нибудь из недлинного списка политтяжеловесов. Собственно, силовик мог быть и китайским, и московским или, даже, лондонским. Но силовик обязательно нужен — человек должен быть конкретный, а, вот, представителем «нейтральной страны» ему быть нельзя. Райс говорит американскому бизнесу: «АНБ будет втихаря безвозбранно ковыряться в ваших файлах, но китайцы не получат доступа к вашим файлам никогда». Просто потому что я Райс. — Ok! — думает американский бизнесмен. — Ничего страшного если в наших буклетах и чертежах будет ковыряться АНБ. Это ещё никому не мешало. Очень хорошо, что пришла Райс, это обозначает, что Китай никогда не получит доступ к чертежам и не начнёт немедленно мастырить клон нашей жужалки.

С учетом того, что производственные мощности США вынесены в Китай, именно так оно и будет, да-да

stanislav.tsarevski > Что вы хотите меньше, чтобы ваши данные попали в FBI/IRS или в ФСБ/Налоговую и далее везде? У ФСБ, МВД, Налоговой нет технологий которые позволяют легко и непринужденно копаться в чужих данных, а также нет технологий сбора метаданных и их анализа. Другое дело, что учитывая специфику топологии российских сетей вполне может оказаться что синхронизируя данные со своего домашнего компьютера с Яндекс.Диском вы гоняете их через Норвегию или Германию, что с большой вероятностью означает, что они в какой-то степени доступны аналитикам АНБ.

Вот вы тут говорите, а сотрудник ФСБ себе уже записал: «Купить технологию сбора метаданных и их анализа»

Сотрудник записал «быстро зарегистрировать мартышку и договориться с начальником чтобы она выиграла тендер на сбор метаданных и анализ»

@kikap >>Сотрудник записал «быстро зарегистрировать мартышку и договориться с начальником чтобы она выиграла тендер на сбор метаданных и анализ» Пока вы тут ерунду пишете про сотрудников ФСБ, АНБ и компания полностью прошляпила развязку по Крыму, чем не на шутку встревожена, потому что работа шла очень серьезная, но ничего прослушать не удалось и все были убеждены, что русские ничего не готовят. Вот это вот эффективная масса и оценка валовой эффективности спецслужб. Не сработали закладки, не сработала возможность ковыряться в ваших личных файлах, тишина в эфире, оглушающе молчит агентура, а русские оцепили Крым. Но у вас понятно мартышки и тендеры и прочая болезненная Правда о том как все на самом деле.

Ну так это недовольство разведкой из-за чего? Что слушала дропбоксы, но ничего не было? Или из-за того, что слушала, но не нашла? Если первое — так это благодаря тому, что кондовые зеленые ящички для связи, с не менее кондовыми медными проводами, плохо подсоединены к интернету. Хорошая вещь, надёжная. Только тяжёлая.

kikap > АНБ и компания полностью прошляпила развязку по Крыму — не на то настроены фильтры, как я понимаю, американцев в основном интересуют движения денег, террористы и конкретные фигуры оказывающие существенное воздействие на западный мир. Да и вряд ли стоит искать военно-тактическую информацию в соцсетях и файлопомойках (хотя кто знает … какой-нибудь офицер оторванный от привычного места службы вполне может пообщаться с женой через скайп или соцсеть, на основании чего можно сделать выводы о движении личного состава). А вообще не стоит верить всему что пишут в СМИ. Юрий Синодов > Вот вы тут говорите, а сотрудник ФСБ себе уже записал: «Купить технологию сбора метаданных и их анализа» — и ради бога, простым гражданам внедрение таких технологий только на пользу, реально позволяет ловить преступников годами находящихся в розыске. А с оппозицией и прочими несогласными власти умеют эффективно бороться без всяких интернетов, методами практиковавшимися еще в царской охранке.

>А с оппозицией и прочими несогласными власти умеют эффективно бороться без всяких интернетов, методами практиковавшимися еще в царской охранке. Тут можно отметить еще такой момент Кроме того, в переговоры была вовлечена американская корпорация, а преступная деятельность совершалась, в том числе, на территории США. Например, в обвинительном заключении специально оговаривается, что участники преступного сговора использовали интернет и учетные записи электронной почты, хранящиеся на серверах в США, и вели телефонные переговоры в американских сотовых сетях.. источник т.е. ведёшь деловую переписку через gmail, например, и ты уже попал под американскую юрисдикцию. и ты должен соблюдать законы США. в случае чего тебя оттуда достанут. Других сервисов это тоже касается. И данные реально мониторятся и результаты применяются на практике. Для иностранных граждан пока в виде казусов

@mike74 Вы судите о деятельности АНБ по шумихе в СМИ, там о ее задачах и делаете выводы. И вообще не понимаете категорий информации, она бывает оперативная, тактическая, стратегическая, она по-разному добывается и имеет разную ценность. Но рассказать кому верить и что делать стоит — это вы сразу. Вот у вас о движениях личного состава узнают из скайпа, а вот американцы знают, что все общаются по спец.связи, у них есть традиционное подразделение разведки, где есть специалисты прослушке и по расшифровке, в Европе слушают успешно всех президентов, а те наивно возмущаются потом, а вот русских военных прослушать не могут. Ничего этой весной важнее этой задачи для Запада не было, работа с большими данными — это стратегическая работа, это совсем другое. Раньше, кстати, легко могли, а теперь вот не могут вообще. Это безусловно очень хорошо. Для нас, разумеется.

@Юрий Синодов Ну так это недовольство разведкой из-за чего? Что слушала дропбоксы, но ничего не было? Или из-за того, что слушала, но не нашла? Если первое — так это благодаря тому, что кондовые зеленые ящички для связи, с не менее кондовыми медными проводами, плохо подсоединены к интернету. Хорошая вещь, надёжная. Только тяжёлая. Наиболее важные и основные задачи АНБ и компании во главе с т.н. The Company, это обеспечение военных и правительства важнейшей информацией о всем что происходит в мире за кулисами. Интернет и дропбоксы это лишь верхушечка айсберга, которая не составляет даже 5% разведдеятельности. Американцы успешно внедрились во все каналы правительственной связи в Европе и их оттуда никто не может прогнать, а вот с русскими незадача, и при полной тишине в охваченном эфире они творят что хотят и военный атташе срочными донесениями сообщает из Москвы что русские начали операцию в Крыму, это при полной уверенности что они всего-то перегруппировали войска к границе, это видно из космоса. Очевидно, это провал спеслужб, которые должны прежде всего не дропбоксы фильтровать, а каналы спецсвязи, работать с агентурой и добывать критически важные сведения. Вот какие кондовые зеленые ящички? Это в не самых готовых частях такие еще лежат. Все оперативные группы, все части постоянной готовности уже оснащаются категорически иначе. Штабные каналы хорошо шифруются, ведется толковая работа с ключами, у президента летает за ним везде борт спецсвязи за которым можно следить через FlightRadar, кстати, все решения там, все движения там, там глобальные каналы и никаких медных проводов. А вот в охваченном эфире у американцев — тишина. При потере контроля над решениями русских относительно внешней политики тут впору паниковать и психовать, потому что такое недопустимо для США. А вы говорите Скайп и Дропбокс. У нас масса проблем в этих областях, но вот этот весенний раунд мы взяли сокрушительным нокаутом. Это не может не радовать. А вот учиться работать с большими данными и контролировать сеть нам нужно тоже уметь, движения в эту сторону есть, хотя до АНБ тут совсем далеко, конечно, но это немного про другое вообще, эта работа не меняет границы на картах и не дает право вето в ООН.

> но вот этот весенний раунд мы взяли сокрушительным нокаутом. Или у нас создали такое впечатление. Я вот не понимаю почему патриотическая истерия и паранойя останавливается всегда на полпути. Либо никаких теорий заговоров и паранойи, все берем за face value, либо если уж параноиться — то по полной программе. А у русскава патреота почему-то даже в паранойе есть разведчики и шпионы.

Я в свой Яндекс Диск залил все что было у меня на жестком. Уже давно. Плюс мне по акции дали 200гб бесплатно места. Поэтому сохраняю туда вообще все.

> У ФСБ, МВД, Налоговой нет технологий которые позволяют легко и непринужденно копаться в чужих данных, а также нет технологий сбора метаданных и их анализа. Быть может вы подразумеваете какую-то специфику, потому, что без реализации 538-го постановления правительства РФ оператор связи просто не получит лицензию. Потому технологии есть, сбор ведется ;).

@kikap У вас расстройство видимо какое-то на почве ненависти к чему-то, иначе объяснить этот болезненный несвязный бред что вы написали совсем не удается. Все хорошо, не стоит так волноваться и кричать.

kroki >Быть может вы подразумеваете какую-то специфику, потому, что без реализации 538-го постановления правительства РФ оператор связи просто не получит лицензию. Потому технологии есть, сбор ведется ;). Не думаю что раскрою какую-то тайну, но … 1. СОРМ у операторов связи в сети Интернет это по большей части фикция (устная договоренность о том что оператор обязуется …), либо дилерские комиссионные для ФСБ за поставку оборудования производимого ограниченным количеством контор имеющих договор с ФСБ (это кстати на тему не налоговых сборов на бизнес и почему в РФ бизнес вести сложнее). 2. Оборудование по СОРМ используется только по конкретным делам, т. е. тотального сбора данных у операторов связи, работающих в Интернет, нет. 3. В основном все это выглядит так — приходит запрос (или следователь) из милиции и просит предоставить данные которые найдутся на такого-то в отношении которого проводятся следственные действия (список контактов, адресов) В общем, это совсем не то что называют «BigData» — технологий нет, данных нет. Максимум что существует — это автоматический мониторинг общественного мнения в соц. сетях. P.S. узел связи сдавал, лицензии получал

> Не думаю что раскрою какую-то тайну, но … Тайны тут и нет, раз есть постановление, то несложно догадаться, что есть и люди, его реализующие. Я тоже занимался вопросом, каких-то бумаг от ФСБ не подписывал, но с момента увольнения трех лет не прошло, так что технических деталей не расскажу. Тем не менее: > 1. СОРМ у операторов связи в сети Интернет это по большей части фикция (устная договоренность о том что оператор обязуется …), либо дилерские комиссионные для ФСБ за поставку оборудования производимого ограниченным количеством контор имеющих договор с ФСБ Не, в лучших традициях нашего законотворчества постановление обязывает оператора доступ к данным предоставить. Где он возьмет систему, и сколько она ему будет стоить — его проблема. Поэтому каждый оператор делает ее сам (внутренний или внешний заказ). Отсюда и разнообразие решений и их возможностей. > 2. Оборудование по СОРМ используется только по конкретным делам, т. е. тотального сбора данных у операторов связи, работающих в Интернет, нет. Есть два вида СОРМ (и за всех операторов связи не скажу, но у некоторых точно есть системы обоих типов): первый — это мониторинг конкретных абонентов в реальном времени (с санкции суда разумеется). В этом случае возможен съем и анализ полного трафика конкретного абонента. Второй вид СОРМ — это как раз сбор метаинформации (понятно, что полный трафик всех абонентов да за три последних года никто хранить не требует). В этом случае идет непрерывный сбор и сохранение метаданных по всем абонентам по достаточно большому числу интернет-протоколов, но доступ к результатам опять же только с санкции суда (и есть системы логирования запросов, чтобы ни у кого не возникало соблазна пробивать инфу в коммерческих и иных целях). Системы второго вида технически сложные, здесь действительно не подходят классические SQL/NoSQL, да и съем и разбор пакетов на скоростях 10Gb/s не тривиален, при этом подходы к highload вида «поставим 1000 серверов» не принимаются. Тем не менее для грамотного программиста задача решаемая (ну как тут себя не похвалишь, тем более, что знаю о подрядчиках, которые пытались сделать да обломались :)). > 3. В основном все это выглядит так — приходит запрос (или следователь) из милиции и просит предоставить данные которые найдутся на такого-то в отношении которого проводятся следственные действия (список контактов, адресов) Вот как раз типы запросов гостайной вроде являются. Но в свете того, что метаинформация все же собирается, нетрудно подключить свое воображение, чтобы понять, что возможности потенциального анализа велики… :) В целом же, как было упомянуто выше, большинству из нас переживать не нужно. Системы СОРМ подобны оружию: да, им можно убивать детей. Но им также можно убивать тех плохих парней, которые хотят убивать детей. Хотя СМИ часто фокусируют наше внимание на случаях неправомерный действий ФСБ и МВД, сделует понимать, что основная их деятельность все же законна и находится именно в криминальном поле, а не в политическом. И когда человек сам становится жертвой криминала его представления о необходимой широте полномочий органов внезапно могут кардинально поменяться в сторону расширения ;).

> Поэтому каждый оператор делает ее сам Да, чтобы не было разночтений, имеются ввиду крупные магистральные операторы. От местных нужна только инфа о том, на каком IP сидел такой-то абонент в такое-то время (ну или наоборот, «ой, а кто это был?»).

Потрачу третий на сегодня комментарий: по «с санкции суда» возможно я и не прав, в этой части вопроса не разбираюсь, сам ордеров не видел. Согласно Википедии можно и без ордеров.

kroki > Где он возьмет систему, и сколько она ему будет стоить — его проблема. Поэтому каждый оператор делает ее сам (внутренний или внешний заказ). Отсюда и разнообразие решений и их возможностей. — Вы ошибаетесь, решение по СОРМ рекомендует куратор из ФСБ. Конкретный продукт (если куратор заявил необходимость установки специального оборудования) действительно можно выбрать самому, но список производителей ничтожен (гуглится на «СОРМ 2») и стоимость оборудования прямо пропорциональна обрабатываему трафику. > Второй вид СОРМ — это как раз сбор метаинформации — впервые слышу, но подвергать сомнению не буду (СОРМ-3?). Однако, предполагаю, что речь по прежнему идет не о тотальном сборе метаданных по всем пользователям рунета, а о сборе данных в рамках оперативно-розыскных мероприятий по конкретному фигуранту. Иначе говоря, по прежнему уверен, что технологий подобных тем что использует АНБ у нас нет (эффект масштаба в данном случае имеет ключевое значение, так как собирать метаданные по одному пользователю и по миллиону пользователей это очень большая технологическая разница, да и сбор по одному пользователю наверняка ведется только у конкретного оператора связи, а не по «всем фронтам»).

Мне неудобно хвалить самого себя дважды за один вечер, но выше я как раз сказал, что сделал такую систему для одного из операторов большой тройки (ну да, я не прямо сказал, неудобно было как-то :)). Конечно, были еще сетевые и полевые инженеры, а также менеджеры (а куда нынче без них? :)), но проектирование-программирование (и даже GUI для пульта управления ФСБ, хотя веб-программист из меня никакой) — все было моим (справедливости ради: на самом позднем этапе был еще аспирант, приходивший два раза в неделю, но, хотя и перспективный, определяющего вклада не внес). Похвалу про «технологическую разницу» принимаю, и все же сбор данных именно по всем абонентам (не всего рунета, конечно, только по абонентам _данного_ оператора). Да, было не просто, так называемая «BigData» писалась с нуля (хотя то, что получилось, этим громким словом называть не совсем корректно наверно — я и не особо в теме, что такое BigData). Сейчас, кстати, много гуру программирования, которые учат, что профессионалы с нуля не пишут, а собирают мега-системы из готовых компонентов от Google, Apache, и других вендоров, «которым виднее» (и из-за этого целое поколение «соединяльщиков», которые даже «Hello, world!» с нуля не напишут, а будут искать в Boost; один из конкурентов по СОРМ тоже верил, что, вложившись в мега-систему хранения от IBM, сервера HP да Oracle на туче ядер, он задачу решит, но под нагрузкой все это многомиллионное добро просто сложилось пополам). Возможно именно такое пораженчиское мышление и заставляет вас думать, что «у нас-то точно не может быть также круто, как в АНБ». На самом же деле Сноуден просто не понял, что поменял шило на мыло. То есть я не скажу, что «моя» система такая же крутая, как в АНБ (скорее всего их возможности анализа гораздо круче + они точно не только своих абонентов покрывают, но и чужих :)). Но побольше патриотизма, наши решения тоже бывают неплохими ;). А в свете исходного поста — да не все из нас Сноудены, не нужно переоценивать уровень интереса к нашему хламу на Dropbox со стороны АНБ, равно как и к нашему трафику со стороны ФСБ. Хранилка для СОРМ как раз и проектировалась иcходя из того, что 99.999% информации никогда с нее и не прочитают (хотя и не выкинешь, ибо вдруг?).

kroki> Хранилка для СОРМ как раз и проектировалась иcходя из того, что 99.999% информации никогда с нее и не прочитают (хотя и не выкинешь, ибо вдруг?). — вот примерно об этом я и писал, сравнивая имеющиеся у нас технологии и технологии АНБ (которым пришлось уже построить не один ЦОД для хранения и обработки метаданных).

Тут есть нюансы: в США хранение и обработка возложена на АНБ за федеральный бюджет. У нас — на операторов (по крайней мере первичная обработка, в теории пульт управления ФСБ должен быть сделан так, что за ним может находиться как уполномоченный сотрудник, так и какая-то автоматическая система). Если связанное с СОРМ (включая голосовой) железо всех наших операторов собрать в одном месте, то может на ЦХОД средней руки и наберется. А если еще и озадачиться сбором на разных континентах, то придется на каждом строить. Но собственно количество оборудования — показатель условный, «важен не размер ножен, а умение владеть мечем», 1000 серверов могут одинаково указывать как на значимость проекта, так и на неэффективность реализации. Есть, конечно, и объективные факторы: если система обрабатывает 10-20-40Gb/s на сервер, а покрыть нужно, например, петабит (не в курсе, столько там по периметру), то от тучи серверов никуда не деться. Про возможности анализа в АНБ судить не могу, но, хотя мы и слышали, что сотрудники пробивали там своих жен, не думаю, что на вопрос «моя жена мне изменяет?» система отвечала, «мужик, ты не поверишь…» Скорее всего это была серия простых запросов с анализом в голове. Да и в основном вроде упоминался голосовой СОРМ, и если они хранят записи всех разговоров, а то и автоматически переводят речь в текст, то тут технической экспертизы нужно побольше, чем с метаданными. Еще есть разница, пассивна ли система, или активна. Непрерывное накопление по всем абонентам необходимо, ибо если терракт уже случился, то дампы снимать поздно. Однако одно дело, когда cначала человек попадает под подозрение, а уже затем пробивается в системе, и совсем другое, когда сама система ведет непрерывный анализ, и в начале рабочего дня выдает на экран «предлагаю влепить двушечку следующим абонентам: …» Однако, пока мы тут пишем, что у нас так-то и так-то, работа продолжает идти. Технологии — дело наживное ;).

> и если они хранят записи всех разговоров, А есть в США какой-то закон, который обязывает операторов хранить информацию о разговорах в течение определенного срока? Или подключаться к системе, которая хранит информацию?

> А есть в США какой-то законНет. Но нет и закона это прямо запрещающего, кроме конституции, что позволяет гебне договариваться с телекоммуникационными компаниями в частном порядке. В AT&T оказался свой маленький сноуден, слил данные кому надо и AT&T попало под раздачу, причем выпутались они довольно уникальным способом — Конгресс даровал им задним числом иммунитет от преследования. Коварные либерасты на службе (хм, у кого? наверно МИД РФ?) перегруппировались и вкатили второй иск, который пока еще рассматривается (гебня пытается отмазаться гостайной, но судьи отмазки не принимают). Ключевые слова для гугления: «Room 641» и «Jewel vs. NSA»

Как человек а) регулярно получающий повестки из гебни на контору и б) ведущий записи разговоров своих кастомеров я могу сказать (вернее пересказать что мне сообщили юристы) — если записи у меня есть, я обязан их отдать под угрозой уголовного преследования. Но если нет — то на нет и суда нет. Изредка бывает так что гебня приносит повестку, а интересующие их разговоры мы уже стерли, потому что retention period истек. Они могут принести еще одну повестку, которая требует от нас выключить retention и хранить пока не велят расслабиться. Опять же отказаться я не могу. И не имею права сообщить кастомеру что им интересуется гебня (это, кстати, насколько я понял юристов, гебня энфорсит наиболее неукоснительно).