Vinni Опубликовано 12 ноября, 2007 Поделиться Опубликовано 12 ноября, 2007 к вопросу о надежности "защищенных почт" style_emoticons/default/smile3.gif _ttp://www.cnews.ru/news/line/index.shtml?2007/11/09/274274 Доказать вину торговца стероидами помогла электронная переписка Некоторые преступники, пользующиеся электронной почтой, пытаются скрыть содержимое переписки от властей при помощи различных сервисов повышенной конфиденциальности. Однако дело против незаконного торговца стероидами в США показало, что для преступников анонимности практически не существует. Канадский сервис Hushmail, предлагающий услуги электронной почты с повышенной степенью шифрования, по просьбе антинаркотической спецслужбы США Drug Enforcement Agency выдал всю переписку Тайлера Страмбо (Tyler Strumbo), незаконного торговца анаболическими стероидами из Калифорнии. Наркополицейские получили из переписки большую часть доказательств незаконной деятельности г-на Страмбо. Торговец стероидами размещал объявления на сайтах, посвященных бодибилдингу, сообщает Arstechnica.com. Его личность удалось установить после нескольких контрольных закупок и отслеживания почтового ящика UPS Store, на который он получал чеки. Однако для того чтобы уличить Тайлера Страмбо в множественных случаях продажи стероидов, доказательств не было. Правительство США, на основании договора о взаимопомощи в борьбе с преступностью, подало запрос в Hushmail и получило 12 компакт-дисков. Таким образом, полиция выяснила, что с 14 февраля по 17 мая 2007 г. г-н Страмбо заработал на незаконной торговле $36024. Еще $18977 он получил с 29 мая по 20 августа. Несмотря на то, что обмен почтой происходит в шифрованном виде, использование веб-интерфейса подразумевает доступ к письмам в онлайн-режиме в открытом виде, отметил исполнительный директор Hushmail. Поскольку компании известны пароли клиентов, для нее не составило труда скопировать переписку подозреваемого. При использовании специального Java-апплета шифрование и расшифровка происходит на клиентском компьютере, однако и на этот случай у компании есть ключи, которыми можно воспользоваться в случае судебного запроса. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 12 ноября, 2007 Поделиться Опубликовано 12 ноября, 2007 Ну, любая подобная служба сразу предупреждает, что если будет возбужденное уголовное дело и обращение по всей форме, то она клиента сдаст. Тут уж господин торговец счастьем, скорее всего, ступил. Возможно, личный почтовый сервер в Зимбабве помог бы ему больше. И то не факт :) Ссылка на комментарий Поделиться на другие сайты More sharing options...
VladimirCFO Опубликовано 14 ноября, 2007 Поделиться Опубликовано 14 ноября, 2007 к вопросу о надежности "защищенных почт" style_emoticons/default/smile3.gif 36256[/snapback] Не стал создавать новую тему, но вопрос открытости электронной почты беспокоит с того момента, как мне мальчик-сисадмин на корпоративной пьянке сказал: «Это я в Вашем резюме прочитал…» style_emoticons/default/smile14.gif Очень интересным показалось предложение S-mail, но, учитывая вышесказанное, стоит ли серьезно относиться к данному сервису. http://www.s-mail.com/ Полная конфиденциальность обеспечивается современными механизмами кодирования. Если Ваш адресат использует систему S-Mail®, то электронное письмо передается ему в закодированном виде. Защита действует автоматически и включает три основных уровня: 1. Механизм PGP. Сообщение кодируется случайным сеансовым ключом длиной 128 бит, который в свою очередь кодируется ключом получателя длиной 2048 бит. 2. Электронная цифровая подпись - DSA. Ключ проверки цифровой подписи имеет длину 1024 бит. Проверка электронной подписи гарантирует целостность письма и достоверность обратного адреса. 3. Кодирование SSL. Сообщение передается по специальному защищенному каналу, где оно повторно кодируется. Длина ключа кодирования составляет 1024 бит. Таким образом, письма и прикрепленные файлы кодируются и раскодируются только на компьютере пользователя, а их пересылка и хранение осуществляется в абсолютно защищённом режиме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 14 ноября, 2007 Поделиться Опубликовано 14 ноября, 2007 ссылка в тему (что-то мне это напоминает одно слово из четырех букв style_emoticons/default/smile19.gif ) _ttp://www.securitylab.ru/news/307453.php Марк Клейн, один из бывших сотрудников крупнейшего американского провайдера AT&T, утверждает, что эта компания предоставляет доступ к сетевому трафику специалистам Агентства национальной безопасности США (National Security Agency, NSA). Как сообщает ArsTechnica со ссылкой на заявления Клейна, в представительстве AT&T в Сан-Франциско имеется закрытая комната 641A, доступ к которой имеют исключительно сотрудники NSA. В этом помещении установлены мощные серверы, на которые поступает весь сетевой трафик, передаваемый по волоконно-оптическим линиям AT&T. Оператор AT&T, по заявлениям Клейна, позволяет агентам NSA вести мониторинг электронной почты, прослушивать переговоры пользователей интернета через службы IP-телефонии, получать статистику о том, какие сайты посещают клиенты AT&T, и пр. Таким образом, если верить Клейну, оператор AT&T фактически передает американским спецслужбам всю конфиденциальную информацию о пользователях интернета, вне зависимости от того, подозреваются ли они в незаконной деятельности или нет. Associated Press отмечает, что именно Марк Клейн в свое время помогал установить оборудование, которое позволяет Агентству национальной безопасности США анализировать трафик AT&T. Заместитель начальника Национального разведывательного управления США Дональд Керр говорит, что пользователям интернета пора поменять свое представление о том, что должен означать термин "приватность". По словам Керра, приватность при работе в Сети больше не должна ассоциироваться с анонимностью. Кстати, нужно заметить, что в Соединенных Штатах в настоящее время ведется работа над новым проектом с кодовым названием Dark Web (можно перевести как "темная сеть"). Проект, финансирующийся Национальным научным фондом США и рядом федеральных агентств, как ожидается, позволит отслеживать активность подозрительных лиц в интернете и собирать информацию о готовящихся террористических актах. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 14 ноября, 2007 Поделиться Опубликовано 14 ноября, 2007 Очень интересным показалось предложение S-mail, но, учитывая вышесказанное, стоит ли серьезно относиться к данному сервису. А вы почитайте http://blog.wired.com/27bstroke6/2007/11/e...pted-e-mai.html и сделайте выводы. Там подробно все описано... style_emoticons/default/smile10.gif И сравните архитектуру S-mail с Husmail (где парольная фраза использовалась на сервере) - "Upon registration, the S-Mail system generates private and public keys for the user. The public key is stored on the S-Mail public key server and can be accessed without a password. The private key is immediately encrypted with the use of a user-selected password. The private key is then stored on a secure private key server. " style_emoticons/default/smile2.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.