O hackear e perguntas do Dropbox sobre o Hacker do FBI e o Fed
Nesta semana, no Hacker e no Fed, discutimos o recente hack do Dropbox que se baseou em um ataque de phishing para roubar credenciais, bem como códigos de autenticação de vários fatores. Também discutimos outras táticas que os invasores usam para contornar a autenticação multifatorial, bem como uma tecnologia que pode substituir os aplicativos e códigos que você usa hoje. E, finalmente, respondemos a algumas perguntas do usuário sobre o FBI.
—
.com
Siga o Hector @HXMONSEGUR
Se você tem algo a esconder do governo, não use o Dropbox
Dropbox pode, se necessário. Aqui está o que você precisa saber.
Escrito por David Gewirtz, editor colaborador sênior em 18 de abril de 2011
.
Atualização 4/21: .
Ou gmail. Ou Google Apps. Ou nuvem da Amazon. Ou hotmail. Ou qualquer um dos muitos serviços do Yahoo. Ou quase qualquer outro serviço online.
Aqui está o que está acontecendo e por que eu trago isso à tona. O Dropbox mudou ontem seus Termos de Serviço, conforme relatado pelo Business Insider.
Com os novos Termos de Serviço, o Dropbox agora diz que “será” a aplicação da lei dos Estados Unidos quando receber um processo legal válido “e, se necessário.
Nada para ver aqui. Avance.
Não há nada realmente novo aqui, e é por isso que mencionei tantos outros provedores no topo da página. A lei americana permite a aplicação da lei certos direitos de busca.
Na maioria dos casos, depois de um juiz emitir um mandado de busca – e se as coisas desagradáveis que você está escondendo está no seu Dropbox ou na caixa de depósito de segurança do seu banco, o governo tem o direito de espiar por dentro.
Obviamente, parte do devido processo e revisão judicial foi modificada à luz da Lei Patriota, mas a capacidade de exame do governo é importante em qualquer sociedade complexa e essa nova mudança de serviço por Dropbox não é algo particularmente novo.
Obviamente, tudo isso supõe que podemos confiar no governo para não abusar do privilégio, mas é por isso que há tanta revisão judicial incorporada no sistema.
Enquanto isso, não vá fazer nada que lhe dê tantos problemas que os G-Men precisam descriptografar seu e-mail ou armazenamento em nuvem.
O que você está escondendo? Confessando abaixo nos talkbacks.
Como o Dropbox responde a solicitações legais de informações
Como a maioria dos serviços on -line, às vezes recebemos solicitações de governos que buscam informações sobre nossos usuários. . Nós’está comprometido em ser transparente sobre os pedidos que recebemos e publicamos um relatório de transparência desde 2012. Veja nosso último relatório de transparência. Princípios de solicitação de dados do governo cimentam nosso compromisso com nossos usuários’ Privacidade descrevendo nossa abordagem para lidar com solicitações de dados do governo e, colocando como o Dropbox funcionará para tentar alterar as leis para proteger melhor nossos usuários’ privacidade. Revise nossos princípios de solicitação de dados do governo.
Quão útil foi este artigo?
Obrigado pelo seu feedback!
FBI buscando poderes de espionagem em tempo real do Gmail como “Alta prioridade” para 2013
Apesar da difusão da vigilância da aplicação da lei da comunicação digital, o FBI ainda tem dificuldade em monitorar o Gmail, o Google Voice e o Dropbox em tempo real. Mas isso pode mudar em breve, porque o departamento diz que fez obter mais poderes para obter o escunes de todas as formas de conversa na Internet e armazenamento em nuvem um “alta prioridade” este ano. Na semana passada, durante uma palestra para a American Bar Association em Washington, D.C., O conselheiro geral do FBI, Andrew Weissmann. Ele deu algumas atualizações sobre o FBI’s esforços para abordar o que chama de “” Problema – como o aumento da popularidade dos email e das redes sociais sufocou sua capacidade de monitorar as comunicações à medida que estão sendo transmitidas. Isto’Não é segredo que, sob a Lei de Privacidade de Comunicações Eletrônicas, os federais podem obter facilmente cópias de arquivo de e -mails. Quando se trata de espionar e -mails ou gchat em tempo real, no entanto’é uma história diferente.
Se você tem algo a esconder do governo, não use o Dropbox
Atualização 4/21: Dropbox tem um comentário oficial.
O hackear e perguntas do Dropbox sobre o Hacker do FBI e o Fed
Nesta semana, no Hacker e no Fed, discutimos o recente hack do Dropbox que se baseou em um ataque de phishing para roubar credenciais, bem como códigos de autenticação de vários fatores. Também discutimos outras táticas que os invasores usam para contornar a autenticação multifatorial, bem como uma tecnologia que pode substituir os aplicativos e códigos que você usa hoje. E, finalmente, respondemos a algumas perguntas do usuário sobre o FBI.
—
Para mais informações sobre Chris e seu trabalho atual, visite Naxo.com
Siga o Hector @HXMONSEGUR
Nesta semana, no Hacker e no Fed, discutimos o recente hack do Dropbox que se baseou em um ataque de phishing para roubar credenciais, bem como códigos de autenticação de vários fatores. Também discutimos outras táticas que os invasores usam para contornar a autenticação multifatorial, bem como uma tecnologia que pode substituir os aplicativos e códigos que você usa hoje. E, finalmente, respondemos a algumas perguntas do usuário sobre o FBI.
—
Para mais informações sobre Chris e seu trabalho atual, visite Naxo.com
Siga o Hector @HXMONSEGUR
Se você tem algo a esconder do governo, não use o Dropbox
Dropbox pode, se necessário. Aqui está o que você precisa saber.
Escrito por David Gewirtz, editor colaborador sênior em 18 de abril de 2011
.
Atualização 4/21: Dropbox tem um comentário oficial.
. . Ou nuvem da Amazon. Ou hotmail. Ou qualquer um dos muitos serviços do Yahoo. Ou quase qualquer outro serviço online.
Aqui está o que está acontecendo e por que eu trago isso à tona. O Dropbox mudou ontem seus Termos de Serviço, conforme relatado pelo Business Insider.
Com os novos Termos de Serviço, o Dropbox agora diz que “será” a aplicação da lei dos Estados Unidos quando receber um processo legal válido “e, se necessário.
Nada para ver aqui. Avance.
Não há nada realmente novo aqui, e é por isso que mencionei tantos outros provedores no topo da página. A lei americana permite a aplicação da lei certos direitos de busca.
Na maioria dos casos, depois de um juiz emitir um mandado de busca – e se as coisas desagradáveis que você está escondendo está no seu Dropbox ou na caixa de depósito de segurança do seu banco, o governo tem o direito de espiar por dentro.
Obviamente, parte do devido processo e revisão judicial foi modificada à luz da Lei Patriota, mas a capacidade de exame do governo é importante em qualquer sociedade complexa e essa nova mudança de serviço por Dropbox não é algo particularmente novo.
Obviamente, tudo isso supõe que podemos confiar no governo para não abusar do privilégio, mas é por isso que há tanta revisão judicial incorporada no sistema.
Enquanto isso, não vá fazer nada que lhe dê tantos problemas que os G-Men precisam descriptografar seu e-mail ou armazenamento em nuvem.
? .
Como o Dropbox responde a solicitações legais de informações
Como a maioria dos serviços on -line, às vezes recebemos solicitações de governos que buscam informações sobre nossos usuários. Nós examinamos todas as solicitações de dados para garantir que elas cumpram a lei e notificamos os usuários quando suas contas forem identificadas em uma solicitação de aplicação da lei, a menos que proibido por lei. Nós’. Veja nosso último relatório de transparência. Princípios de solicitação de dados do governo cimentam nosso compromisso com nossos usuários’ Privacidade descrevendo nossa abordagem para lidar com solicitações de dados do governo e, colocando como o Dropbox funcionará para tentar alterar as leis para proteger melhor nossos usuários’ privacidade. Revise nossos princípios de solicitação de dados do governo.
?
Obrigado pelo seu feedback!
FBI buscando poderes de espionagem em tempo real do Gmail como “Alta prioridade” para 2013
Apesar da difusão da vigilância da aplicação da lei da comunicação digital, o FBI ainda tem dificuldade em monitorar o Gmail, o Google Voice e o Dropbox em tempo real. Mas isso pode mudar em breve, porque o departamento diz que fez obter mais poderes para obter o escunes de todas as formas de conversa na Internet e armazenamento em nuvem um “alta prioridade” este ano. Na semana passada, durante uma palestra para a American Bar Association em Washington, D.C., O conselheiro geral do FBI, Andrew Weissmann. Ele deu algumas atualizações sobre o FBI’s esforços para abordar o que chama de “ficando escuro” Problema – como o aumento da popularidade dos email e das redes sociais sufocou sua capacidade de monitorar as comunicações à medida que estão sendo transmitidas. Isto’Não é segredo que, sob a Lei de Privacidade de Comunicações Eletrônicas, os federais podem obter facilmente cópias de arquivo de e -mails. Quando se trata de espionar e -mails ou gchat em tempo real, no entanto’é uma história diferente.
Anúncio
Anúncio
Anúncio
Anúncio
Que’S porque uma lei de vigilância de 1994 chamada Lei de Assistência à Comunicação para Aplicação da Lei só permite que o governo force os provedores de Internet e as empresas telefônicas a instalar equipamentos de vigilância em suas redes. Mas não’t Cubra email, serviços em nuvem ou provedores de bate -papo on -line como o Skype. Weissmann disse que o FBI quer que o poder exigisse a vigilância em tempo real de tudo, desde Dropbox e jogos online (“O recurso de bate -papo em Scrabble”) para Gmail e Google Voice. “Essas comunicações estão sendo usadas para conversas criminais,” ele disse. Embora seja verdade que a calea só possa ser usada para obrigar os provedores de Internet e telefones a criar recursos de vigilância em suas redes, os federais têm alguns poderes existentes para solicitar a vigilância de outros serviços. As autoridades podem usar um “Título III” Ordem sob o “Lei de escutas telefônicas” para perguntar a e -mail e provedores de bate -papo on -line fornecem ao governo “Assistência técnica necessária para realizar a interceptação.” No entanto, o FBI afirma que isso não é suficiente porque exige que os provedores ajudem com “assistência técnica” não é a mesma coisa que forçá -los a “efetivo” uma escuta telefônica. ’s antecessor – declarou que as ordens do Título III não forneceram ao Bureau um “alavanca eficaz” para “incentivar fornecedores” Para configurar a vigilância ao vivo de maneira rápida e eficiente. Em outras palavras, o FBI acredita que não’T tem energia suficiente sob a legislação atual para as empresas de braços fortes para fornecer escutas telefônicas em tempo real das comunicações.
Anúncio
Anúncio
Porque o Gmail é enviado entre um usuário’s computador e google’’t Interceptá -lo, pois está fluindo através das redes e depende da empresa para fornecer acesso. O porta -voz do Google, Chris Gaither, sugeriu que já é possível para a empresa estabelecer vigilância ao vivo sob algumas circunstâncias. “Calea não’t Aplicar ao Gmail, mas um pedido sob a Lei de Wiretap pode,” Gaither me disse em um e -mail. “Em algum momento, podemos expandir nosso relatório de transparência para cobrir esse tópico em mais profundidade, mas até então eu’não é capaz de fornecer informações adicionais.” De qualquer maneira, o FBI não está feliz com o arranjo atual e está em uma cruzada para mais autoridade de vigilância. De acordo com Weissmann, o Bureau está trabalhando “membros da comunidade de inteligência” criar uma proposta para novos poderes de espionagem da Internet como “uma prioridade máxima este ano.” Citando preocupações de segurança, ele se recusou a revelar quaisquer detalhes. “Isto’é uma coisa muito difícil de falar publicamente,” ele disse, embora tenha reconhecido que “isto’é algo sobre o qual deve haver um debate público.”
