Google передавал данные между своими дата-центрами без шифрования, NSA усердно слушало

Google передавал данные между своими дата-центрами без защиты. Данные передавались не через общий интернет, а по выделенным каналам, арендованным компанией. Но NSA имело доступ к каналам связи, поэтому все данные были им доступны для перехвата. Защита соединений HTTPS, защита данных в дата-центрах — всё это не спасло данные от перехвата госагентствами, потому что затем данные передавались (и продолжают передаваться) в открытом виде. Представитель Google сообщил Wired, что компания планирует внедрять шифование каналов между своими дата-центрами.

На слайде из презентации NSA видно, что шифрование присутствует только от пользователя до серверов фронт-енда. Затем трафик передается в открытом виде. На месте границы, где шифрованный трафик превращается в clear text, в NSA трогательно поставили смайлик.

Новые данные от Эдварда Сноудена в очередной раз выставили Google в крайне неприглядном свете. И, видимо, не в последний раз.

Клиенты Google довольно резко отреагировали на, казалось бы, ставшие уже привычными новости про беззащитность компании перед спецслужбами.

Добавить 21 комментарий

  • Ответить

    Полагаю, и в Яндексе тоже самое. А кроме того, и поиск по почте. SSL — это шутка. Она нужна, чтобы разработчик и сисадмин оправдали ещё немного усилий.

  • Ответить

    уверен, что сисдаминов Гугла завербовали и специально попросили передавать данные между ДЦ в незашифрованном виде. и еще и доплатили им из средств NSA для поощрения агентов. в таком случае акционерам Гугла стоит инициировать процесс по лишению Брина и Пейджа специальных прав по голосам, т.к. распорядиться своим контролем в интересах компании они, выходит, все равно не могут — компания уже стала слишком большой, а стоимость обыкновенных акций такая схема хоть чуточку, но снижает.

  • Ответить

    уверен, что сисдаминов Гугла завербовали и специально попросили передавать данные между ДЦ в незашифрованном виде. и еще и доплатили им из средств NSA для поощрения агентов. Во-первых, не сисадминов, а тогда уж разработчиков и менеджеров. А во-вторых, уверен, что нет. Просто строить облачные сервера с оглядкой на SSL более накладно, а кроме того, менее производительно. Вот сделали как проще. Кстати, сисадминов в Гугле нет, есть инженеры по надежности сайта. Так же как и нет секретарей, а только офис-менеджеры.

  • Ответить
    Альтер Эго

    Да что вы говорите?! А как же тогда ФСБ получает данные о пользователях??? Как получили данные о переводах Навальному? А?

  • Ответить

    > А во-вторых, уверен, что нет. моя уверенность строится на … кхм… некотором личном опыте :) а ваша? :) > с оглядкой на SSL более накладно, а кроме того, менее производительно. чо, правда? т.е. до пользователей SSL пробрасывать — ненакладно, а внутри — накладно? может, нагрузка на CPU вырастает вдвое при использовании шифрования?

  • Ответить

    Блогерша, пишет что бигдату гугло ему давать не страшно, а НСА страшно, мол пусть гуглоиды знают все обо всех, но они мне обещали прайвиси, а вот тем не надо, вдруг выстроят закономерности, узнают где лучше открыть старбакс.

  • Ответить

    а вот тем не надо, вдруг выстроят закономерности, узнают где лучше открыть старбакс Именно! Например, у них может быть автоматический детектор нелегальной деятельности, который может дать ложное срабатывание (машина всё-таки). За вами установят персональное наблюдение, в вашей жизне появятся странные люди и странные телефонные звонки.

  • Ответить
    Sergei Erjemin VentureBox

    Ну шифровать/расшифровывать такой поток дорого стоит. Там небось такой балансир нагрузок должен быть, что ого-то… Причем тут нужно гарантированный обмен данными, в отличие от обычного соединения с клиентом, где задержки и потеря пакетов допустимы

  • Ответить
    Альтер Эго

    Данные о пользователях, переводивших деньги Навальному, ФСБ получило по своему запросу. Такая бумага, знаете? Требования законодательства РФ требуют отвечать на такие запросы.

  • Ответить

    > Ну шифровать/расшифровывать такой поток дорого стоит не больше же ста миллионов долларов в год, да? неужели Гуглу жалко потратить не более 0.2% от своей выручки, чтобы обеспечить приватность данных пользователей?

  • Ответить

    Странно конечно, но согласно реестра роскомнадзора у яндекса действительно нет действующей лицензии на оказание услуг связи и формально он провайдером не является. А лицензия таки нужна на телематические услуги — размещение чужой информации и услуги электронной почты.

  • Ответить

    Да ну? Почта — лицензируемая телематическая услуга, СОРМ — в условиях лицензирования: XVI. Перечень лицензионных условий осуществления деятельности в области оказания телематических услуг связи 1. Соблюдение срока, в течение которого лицензиат вправе оказывать услуги. … 4. Обеспечение предоставления абоненту и (или) пользователю*: … б) передачи сообщений электронной почтой; … 9. Обеспечение реализации требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий.

  • Ответить

    > Если почта предоставляется бесплатно, то лицензия не требуется. Если есть услуга — требуется лицензия. Если есть договор — значит есть услуга. Договор на услуги электронной почты у Яндекса есть. Яндекс.Диск, кстати, тоже телематическая услуга. И он платный.

  • Ответить
    Азер Гарягды TK Rustelekom LLC

    Может не стоит троллить? Если у вас есть сомнения в законности работы платной почты или диска у Яндекса, можно обратиться либо в сам яндекс, либо в ркн и вам объяснят что к чему в подробностях. Потом придете сюда и напишите про результат. Всем будет интересно.

  • Ответить

    Вы обделаетесь от смеха, но у властей нет денег мониторить всех подряд, слушать там разговоры, поэтому «шкаф» ставить куда попало, не целесообразно (но розетка есть много где). Сейчас нереально построить такой центр обработки. Мне доводилось не видеть только несколько раз, пресловутый СОРМ, это когда поставили в мониторинг по Москве номера нужной машины, и когда проходила прослушка некоторых бандитов. Не говоря уже о обычных структурах, тех что не спецслужбы, они все бумажками да запросами. То что рисует воображение у многих, в реале выглядит забавно и печально одновременно.

  • Ответить
    Альтер Эго

    >Вы обделаетесь от смеха, но у властей нет денег мониторить всех подряд, слушать там разговоры, поэтому «шкаф» ставить куда попало, не целесообразно (но розетка есть много где). Что? Наличие шкафа не означает постоянного мониторинга, это означает возможность мониторинга. Поэтому оборудовние стоит везде, а пишут когда надо и кого надо, ну и по паттернам весь трафик могут просеивать. Чтобы писать сразу всех нету (пока) таких толстых каналов и дата центров, как у АНБ.