Много ли NSA прослушивало юзеров Mail.ru? (почему стоит включить HTTPS)

В сегодняшней статье The Guardian о слежении NSA за всем интернетом на одном из слайдов чётко виден логотип Mail.ru (так же как логотипы FB, twitter и Gmail — Roem.ru):

Если учесть то что до недавнего времени доступ через веб-интерфейс был возможен только через HTTP (без S), то можно допустить, что у NSA, возможно имеется значительная база логинов и паролей, а также личная переписка.

Комментарий Roem.ru: допущения неверны, особенно в части логинов и паролей — они давным-давно (десятилетие? больше?) передаются по зашифрованному каналу. Сама почта да, ходила только в открытом виде до прошлого года. Во-вторых, слайд неоднозначен. Википедия там что делает или CNN, например?

Лучшие комментарии

Добавить 38 комментариев

  • Ответить
    Альтер Эго

    Очень смешно читать про советы использовать HTTPS. Меня удивляет, что никто не привлекает внимаение к тому факту, что VeriSign находится в США и вполне может сотрудничать с АНБ. Рутовым сертификатам VeriSign (также, как и к слову, скажем, MS), по умолчанию доверяют все браузеры. Имея к ним доступ, а также доступ к каналам связи, можно сосвершенно прозрачно мониторить любой HTTPS трафик незаметно для пользователя.

  • Ответить
    Альтер Эго

    Судя по тому, как они ломали китайские сети, то доступ в ящик или на сайт им не нужен. http://habrahabr.ru/post/183234/ Им подключаются сразу в магистральным роутерам и сливают весь интернет трафик, а дальше анализируют. А почта ходит между почтовыми сервисами в открытом виде.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Саша, ну презентацию они же не сами делали, это слив какой-то, Но список сервисов — какой-то адский замес. Почта — понятно. Facebook — можно понять. Wikipedia? CNN?

  • Ответить
    cwm

    Слайд в разделе «Chats, browsing history and other internet activity» выложен, скорее всего просто историю открытия статей имели в виду. Кстати, к нему есть подпись (она сверху): «As one slide indicate„ability to search HTTP activity by keyword permits th“st access to what the NSA calls «nearly everything a typical user does on the internet»».

  • Ответить

    Для Александра Горного: The Guardian не редактирует слайды, эти слайды с упоминанием Mail.Ru сливает Сноуден. The Guardian пишет только текст, слайды остаются оригинальные, стыренные у NSA

  • Ответить

    Нет совершенно никакого смысла для NSA получать пароли от Mail.ru, тогда как facebook каждые 12 минут заставлял меня отдать ему (Фейсбуку) пароль от любого известного миру сервиса, в том числе почты mail.ru. Ну, а куда сам Фейсбук передавал дальше эти пароли мы убедились. Кстати, почему Википедия понятно — UGC-сайт, подозрительные атворы. Почему CNN тоже — комментарии на сайте, инсайдеры, альтерэги.

  • Ответить
    Альтер Эго

    Mail.ru Агент то ли для видео-звонков, то ли для простых звонков использует технологии Гугла. так что технически АНБ могу прослушивать звонки пользователей Mail.ru

  • Ответить
    ken

    вот нашел: компания Mail.Ru по-прежнему продолжает использовать другой движок Google — для передачи голоса и видео в своем сервисе для онлайн-общения «Агент Mail.Ru». А значит, прослушка разговоров интернет-пользователей Агента Mail.Ru иностранными спецслужбами сохранилась. Подробнее:http://www.cnews.ru/reviews/?2013/07/15/535238

  • Ответить
    Альтер Эго

    вот нашел: компания Mail.Ru по-прежнему продолжает использовать другой движок Google — для передачи голоса и видео в своем сервисе для онлайн-общения «Агент Mail.Ru». А значит, прослушка разговоров интернет-пользователей Агента Mail.Ru иностранными спецслужбами сохранилась. Подробнее:http://www.cnews.ru/reviews/?2013/07/15/535238

  • Ответить
    Альтер Эго

    > А значит, прослушка разговоров интернет-пользователей Агента Mail.Ru иностранными спецслужбами сохранилась. Берите глубже. Мы еще TCP/IP используем, разработанный DARPA — его не только спецслужбы, но и американская военщина слушает. А за размещение логотипа просто заплатили. Бренд надо промоутить

  • Ответить

    тогда как facebook каждые 12 минут заставлял меня отдать ему (Фейсбуку) пароль от любого известного миру сервиса, в том числе почты mail.ru. Чего это он с вами делал и почему он не делает того же со всеми остальными?

  • Ответить

    Насчет презентации — ну вы что, никогда не делали презентаций сами? На это слайде совершенно случайная подборка сервисов «работающих на HTTP». Единственный вывод, который по нему можно сделать — кто-то внутри NSA слышал о существовании Mail.ru, но это, вероятно, не новость ввиду инвесторской активности Мильнера.

  • Ответить

    Rozenbaum > заставлял меня отдать ему (Фейсбуку) пароль от любого известного миру сервиса, в том числе почты mail.ru. Ну, а куда сам Фейсбук передавал дальше эти пароли мы убедились. — просветите неграмотного: разве в «приличных» браузерах не предусмотрена (для «приличных» сайтов) возможность — при запросе пароля другого сервиса — отправки (за пределы браузера) не самого пароля, а его хэша? Я просто не могу представить себе, чтобы цивилизованный сервис (Mail.ru в данном случае) принимал бы от других сервисов (FB в данном случае) те же самые пароли, которые он принимает напрямую от своих «биологических» пользователей!

  • Ответить

    да Мейл тут вообще ни при чем. Смотрите заголовок — там же указан список стран, в которых все это работает. России в списке нет

  • Ответить

    m.lenta.ru/news/2013/08/01/mailru/ Представители Mail.Ru не смогли оперативно прокомментировать «Ленте.ру» появление логотипа компании на слайдах АНБ, но подчеркнули, что спецслужбы не имеют доступа к письмам их пользователей. — Мне бы такую уверенность.

  • Ответить
    Альтер Эго

    А в Википедии интересны авторы неполиткорректных правок. Или, может быть, читатели неполиткорректных статей.

  • Ответить
    Альтер Эго

    [QUOTE]Представители Mail.Ru не смогли оперативно прокомментировать «Ленте.ру» появление логотипа компании на слайдах АНБ, но подчеркнули, что спецслужбы не имеют доступа к письмам их пользователей.[/QUOTE] [QUOTE]program allows analysts to search with no prior authorization through vast databases containing emails, online chats and the browsing histories of millions of individuals, [/QUOTE] Ясное дело что они ищут не в БД на серверах мейл ру. Они сначала собирают сырой интернет трафик в свои собственные БД и уже там есть история и по ящикам и по пользователям. Мейл трафик не шифруется при передаче между почтовыми сервисами. Для такого датамайнинга им и нужны дата центы за 2 миллиарда баксов.

  • Ответить
    Альтер Эго

    mail.ru и Wikipedia прокомментировали, а CNN? А если серьезно, какой-то желтизной провеивает от этого заголовка.

  • Ответить
    Альтер Эго

    >такое ощущение, что взяли первые попавшиеся логотипы, может, чтоб отвлечь внимание Это внутренняя секретная презентация только для своих. Чье внимание они хотели отвлечь?

  • Ответить
    Альтер Эго

    вы верите, что «внутренняя секретная презентация только для своих» попадает случайно в интернет?

  • Ответить
    Альтер Эго

    конечно, слышал) это моя точка зрения, что это часть общего плана, в том числе выброс информации, чтоб было правдоподобней. Мнением людей манипулируют, и более тонко чем, кажется.

  • Ответить
    Альтер Эго

    А, ну понятно, если вы считаете, что есть такие могущественные силы, кто манипулируют всей этой информацией на таком уровне в разных странах, даже задерживают самолет президента, чтобы все выглядело правдоподобно, то уж конечно у этих сил есть доступ ко всему и ваши емейлы они читают просто на завтрак. Это уж просто само-собой)

  • Ответить
    Альтер Эго

    Ну, немного не так, информацию выкинули, а дальше все пошло, как пошло. Я не утверждал, что мои письма не читают. Вопрос о логотипе mail.ru. на его месте мог быть любой логотип, Яндекс или Рамблер, например.

  • Ответить

    В дополнение к первому высказавшемуся: в случае с NSA не только включение https ничего не дает, т.к. wildcard-сертификаты у NSA разумеется есть, но и эффективность других защитных механизмов, включая VPN может быть под вопросом: http://en.wikipedia.org/wiki/NSAKEY http://blogs.csoonline.com/1296/an_fbi_backdoor_in_openbsd

  • Ответить
    Альтер Эго

    во-во! так что если у вас стоит ПО от майкрософта или браузер от гугла — то NSA о вас знает абсолютно все!!!

  • Ответить
    Альтер Эго

    > Берите глубже. Мы еще TCP/IP используем, разработанный DARPA — его не только спецслужбы, но и американская военщина слушает. У IP-протокола, кстати, есть опции безопасности, чьи ноги растут как раз из той самой военщины. И они нигде не документированы.

  • Ответить
    Альтер Эго

    > Википедия там что делает или CNN, например? Юрий, вы, видимо, не знаете, что главные модераторы википедии — это сотрудники спецслужб США, причем определенные персонажи проявляют активность, которая под силу только целому департаменту.