Hack Dropbox i pytania dotyczące hakera FBI i Fed
W tym tygodniu na hakerze i Fed omawiamy niedawny hack Dropbox, który polegał na ataku phishingowym w celu kradzieży poświadczeń, a także na kodach uwierzytelniania wieloskładnikowego. Omawiamy także inne taktyki, które używają atakujących do pracy nad uwierzytelnianiem wieloczynnikowym, a także technologią, która może zastąpić aplikacje i kody używane dzisiaj. I wreszcie odpowiadamy na kilka pytań użytkownika dotyczące FBI.
—
Aby uzyskać więcej informacji na temat Chrisa i jego obecnej pracy, odwiedź Naxo.com
Śledź Hector @Hxmonsegur
Jeśli masz coś do ukrycia przed rządem, nie używaj Dropbox
Dropbox może, jeśli to konieczne, odszyfrować pliki w prywatnych folderach Dropbox, umożliwiając je odczytanie przez rządowych śledczych. Oto, co musisz wiedzieć.
Napisane przez Davida Gewirtza, starszego redaktora współautora 18 kwietnia 2011 r
Zdjęcie dzięki uprzejmości użytkownika Flickr Imamon.
Aktualizacja 4/21: Dropbox ma oficjalny komentarz.
Lub Gmail. Lub aplikacje Google. Lub chmura Amazon. Lub hotmail. Lub dowolna z wielu usług Yahoo. Lub prawie każda inna usługa online.
Oto, co się dzieje i dlaczego to wychowuję. Dropbox wczoraj zmienił warunki świadczenia usług, jak donosi Business Insider.
Dzięki nowym warunkom usług, Dropbox mówi teraz, że „organy ścigania w Stanach Zjednoczonych otrzyma ważny proces prawny” i może, jeśli to konieczne, odszyfrować pliki w prywatnych folderach Dropbox, umożliwiając im odczytanie przez rządowych śledczych.
Nic tu nie widzieć. Poruszać się.
Nie ma tu nic nowego, dlatego wspomniałem tak wielu innych dostawców na górze strony. Prawo amerykańskie zezwala organom ścigania pewne prawa do wyszukiwania.
W większości przypadków, po tym, jak sędzia wydał nakaz przeszukania – i czy ukryte rzeczy, które ukrywasz, znajduje się w Dropbox, czy w polu depozytowym banku, Gov ma prawo zaglądać do środka.
Oczywiście, niektóre z odpowiednich procesów i przeglądu sądowego zostały zmodyfikowane w świetle ustawy Patriot, ale zdolność do badania rządowego jest ważna w każdym złożonym społeczeństwie, a ta nowe warunki zmiany usług według Dropbox nie są szczególnie nowe.
Oczywiście to wszystko zakłada, że możemy zaufać rządowi, że nie nadużyje tego przywileju, ale dlatego w systemie jest tak wiele przeglądu sądowego.
W międzyczasie nie rób niczego, co sprawi, że będzie ci tyle kłopotów, że G-Men potrzebują odszyfrowania wiadomości e-mail lub przechowywania w chmurze.
Co ukrywasz? Fess-up poniżej w Talkback.
Jak Dropbox odpowiada na prośby prawne na informacje
Podobnie jak większość usług online, czasami otrzymujemy prośby od rządów poszukujących informacji o naszych użytkownikach. Przeglądamy wszystkie wnioski o dane, aby upewnić się, że są one zgodne z prawem, i powiadomimy użytkowników, gdy ich konta zostaną zidentyfikowane w żądaniu organów ścigania, chyba że jest zabronione przez prawo. My’Zobowiązanie się do przejrzystości wniosków, które otrzymujemy i opublikował raport przejrzystości od 2012 r. Zobacz nasz najnowszy raport dotyczący przejrzystości. Nasze rządowe zasady prośby o dane umożliwiają nasze zaangażowanie wobec naszych użytkowników’ prywatność, opisując nasze podejście do radzenia sobie z rządowymi żądaniami danych i ustanawiając, w jaki sposób Dropbox będzie działał, aby spróbować zmienić przepisy, aby lepiej chronić naszych użytkowników’ Prywatność. Przejrzyj nasze zasady wniosku o dane rządowe.
Jak pomocny był ten artykuł?
Dziekuję za odpowiedź!
FBI dąży do Gmaila w czasie rzeczywistym “Najwyższy priorytet” na rok 2013
Pomimo wszechobecności organów ścigania w zakresie komunikacji cyfrowej, FBI nadal ma trudności z monitorowaniem Gmaila, Google Voice i Dropbox w czasie rzeczywistym. Ale to może się wkrótce zmienić, ponieważ biuro twierdzi, że uzyskało więcej uprawnień do podsłuchu wszystkich form rozmowy internetowej i przechowywania w chmurze “najwyższy priorytet” W tym roku. W zeszłym tygodniu, podczas rozmowy dla American Bar Association w Waszyngtonie, D.C., Adwokat Generalny FBI Andrew Weissmann omówił niektóre z pilnych problemów związanych z nadzorem i bezpieczeństwem narodowym, przed którym stoi biuro. Dał kilka aktualizacji FBI’S Wysiłki, aby zająć się tym, co nazywa “ciemno” Problem – jak wzrost popularności wiadomości e -mail i sieci społecznościowych stłumił jego zdolność do monitorowania komunikacji w miarę ich przesyłania. To’nie jest tajemnicą, że zgodnie z ustawą o prywatności komunikacji elektronicznej federalni mogą łatwo uzyskać kopie archiwów e -maili. Jeśli chodzi o szpiegowanie e -maili lub gchat czas rzeczywisty, Jednakże to’S inna historia.
Jeśli masz coś do ukrycia przed rządem, nie użyj Dropbox
Aktualizacja 4/21: Dropbox ma oficjalny komentarz.
Hack Dropbox i pytania dotyczące hakera FBI i Fed
W tym tygodniu na hakerze i Fed omawiamy niedawny hack Dropbox, który polegał na ataku phishingowym w celu kradzieży poświadczeń, a także na kodach uwierzytelniania wieloskładnikowego. Omawiamy także inne taktyki, które używają atakujących do pracy nad uwierzytelnianiem wieloczynnikowym, a także technologią, która może zastąpić aplikacje i kody używane dzisiaj. I wreszcie odpowiadamy na kilka pytań użytkownika dotyczące FBI.
—
Aby uzyskać więcej informacji na temat Chrisa i jego obecnej pracy, odwiedź Naxo.com
Śledź Hector @Hxmonsegur
W tym tygodniu na hakerze i Fed omawiamy niedawny hack Dropbox, który polegał na ataku phishingowym w celu kradzieży poświadczeń, a także na kodach uwierzytelniania wieloskładnikowego. Omawiamy także inne taktyki, które używają atakujących do pracy nad uwierzytelnianiem wieloczynnikowym, a także technologią, która może zastąpić aplikacje i kody używane dzisiaj. I wreszcie odpowiadamy na kilka pytań użytkownika dotyczące FBI.
—
Aby uzyskać więcej informacji na temat Chrisa i jego obecnej pracy, odwiedź Naxo.com
Śledź Hector @Hxmonsegur
Jeśli masz coś do ukrycia przed rządem, nie używaj Dropbox
Dropbox może, jeśli to konieczne, odszyfrować pliki w prywatnych folderach Dropbox, umożliwiając je odczytanie przez rządowych śledczych. Oto, co musisz wiedzieć.
Napisane przez Davida Gewirtza, starszego redaktora współautora 18 kwietnia 2011 r
Zdjęcie dzięki uprzejmości użytkownika Flickr Imamon.
Aktualizacja 4/21: Dropbox ma oficjalny komentarz.
Lub Gmail. Lub aplikacje Google. Lub chmura Amazon. Lub hotmail. Lub dowolna z wielu usług Yahoo. Lub prawie każda inna usługa online.
Oto, co się dzieje i dlaczego to wychowuję. Dropbox wczoraj zmienił warunki świadczenia usług, jak donosi Business Insider.
Dzięki nowym warunkom usług, Dropbox mówi teraz, że „organy ścigania w Stanach Zjednoczonych otrzyma ważny proces prawny” i może, jeśli to konieczne, odszyfrować pliki w prywatnych folderach Dropbox, umożliwiając im odczytanie przez rządowych śledczych.
Nic tu nie widzieć. Poruszać się.
Nie ma tu nic nowego, dlatego wspomniałem tak wielu innych dostawców na górze strony. Prawo amerykańskie zezwala organom ścigania pewne prawa do wyszukiwania.
W większości przypadków, po tym, jak sędzia wydał nakaz przeszukania – i czy ukryte rzeczy, które ukrywasz, znajduje się w Dropbox, czy w polu depozytowym banku, Gov ma prawo zaglądać do środka.
Oczywiście, niektóre z odpowiednich procesów i przeglądu sądowego zostały zmodyfikowane w świetle ustawy Patriot, ale zdolność do badania rządowego jest ważna w każdym złożonym społeczeństwie, a ta nowe warunki zmiany usług według Dropbox nie są szczególnie nowe.
Oczywiście to wszystko zakłada, że możemy zaufać rządowi, że nie nadużyje tego przywileju, ale dlatego w systemie jest tak wiele przeglądu sądowego.
W międzyczasie nie rób niczego, co sprawi, że będzie ci tyle kłopotów, że G-Men potrzebują odszyfrowania wiadomości e-mail lub przechowywania w chmurze.
Co ukrywasz? Fess-up poniżej w Talkback.
Jak Dropbox odpowiada na prośby prawne na informacje
Podobnie jak większość usług online, czasami otrzymujemy prośby od rządów poszukujących informacji o naszych użytkownikach. Przeglądamy wszystkie wnioski o dane, aby upewnić się, że są one zgodne z prawem, i powiadomimy użytkowników, gdy ich konta zostaną zidentyfikowane w żądaniu organów ścigania, chyba że jest zabronione przez prawo. My’Zobowiązanie się do przejrzystości wniosków, które otrzymujemy i opublikował raport przejrzystości od 2012 r. Zobacz nasz najnowszy raport dotyczący przejrzystości. Nasze rządowe zasady prośby o dane umożliwiają nasze zaangażowanie wobec naszych użytkowników’ prywatność, opisując nasze podejście do radzenia sobie z rządowymi żądaniami danych i ustanawiając, w jaki sposób Dropbox będzie działał, aby spróbować zmienić przepisy, aby lepiej chronić naszych użytkowników’ Prywatność. Przejrzyj nasze zasady wniosku o dane rządowe.
Jak pomocny był ten artykuł?
Dziekuję za odpowiedź!
FBI dąży do Gmaila w czasie rzeczywistym “Najwyższy priorytet” na rok 2013
Pomimo wszechobecności organów ścigania w zakresie komunikacji cyfrowej, FBI nadal ma trudności z monitorowaniem Gmaila, Google Voice i Dropbox w czasie rzeczywistym. Ale to może się wkrótce zmienić, ponieważ biuro twierdzi, że uzyskało więcej uprawnień do podsłuchu wszystkich form rozmowy internetowej i przechowywania w chmurze “najwyższy priorytet” W tym roku. W zeszłym tygodniu, podczas rozmowy dla American Bar Association w Waszyngtonie, D.C., Adwokat Generalny FBI Andrew Weissmann omówił niektóre z pilnych problemów związanych z nadzorem i bezpieczeństwem narodowym, przed którym stoi biuro. Dał kilka aktualizacji FBI’S Wysiłki, aby zająć się tym, co nazywa “ciemno” Problem – jak wzrost popularności wiadomości e -mail i sieci społecznościowych stłumił jego zdolność do monitorowania komunikacji w miarę ich przesyłania. To’nie jest tajemnicą, że zgodnie z ustawą o prywatności komunikacji elektronicznej federalni mogą łatwo uzyskać kopie archiwów e -maili. Jeśli chodzi o szpiegowanie e -maili lub gchat czas rzeczywisty, Jednakże to’S inna historia.
Reklama
Reklama
Reklama
Reklama
To’Sm ponieważ ustawa o nadzorze z 1994 r. Zwane Ustawą o pomocy komunikacyjnej dla organów ścigania pozwala rządowi tylko wymuszać dostawców internetowych i firm telefonicznych do instalowania sprzętu do nadzoru w ich sieciach. Ale to nie’T Obejmuj usługi e -mail, usługi w chmurze lub dostawcy czatu online, tacy jak Skype. Weissmann powiedział, że FBI chce, aby moc nakazała nadzór w czasie rzeczywistym wszystkiego, od gier Dropbox i online (“Funkcja czatu w Scrabble”) do Gmaila i Google Voice. “Te komunikacje są wykorzystywane do rozmów kryminalnych,” powiedział. Chociaż prawdą jest, że Calea można wykorzystać tylko do zmuszania dostawców Internetu i telefonów do budowania możliwości nadzoru w swoich sieciach, federalni mają pewne istniejące uprawnienia do żądania nadzoru innych usług. Władze mogą użyć “Tytuł III” zamów pod “Ustawa podsłuchu” Zapytać dostawców poczty e -mail i internetowych dostawców czatów “Pomoc techniczna niezbędna do realizacji przechwycenia.” Jednak FBI twierdzi, że nie jest to wystarczające, ponieważ nakazanie pomocy dostawcy “pomoc techniczna” to nie to samo, co zmuszanie ich do “dokonywać” podsłuchiwanie. W 2011 r’S poprzednik – Stanowił, że zamówienia tytułu III nie dostarczyły Biura “skuteczna dźwignia” Do “Zachęcaj dostawców” Aby szybko i skutecznie skonfigurować nadzór na żywo. Innymi słowy, FBI uważa, że tak się nie’t mają wystarczającą władzę na podstawie aktualnych przepisów do firm silnych ramion do dostarczania podsłuchów komunikacji w czasie rzeczywistym.
Reklama
Reklama
Ponieważ Gmail jest wysyłany między użytkownikiem’S Computer i Google’Serwery S za pomocą szyfrowania SSL, na przykład FBI może’T przechwytuj go, ponieważ płynie w różnych sieciach i polega na tym, że firma zapewnia dostęp. Rzecznik Google Chris Gaither zasugerował, że firma może już założyć nadzór na żywo w niektórych okolicznościach. “Calea nie’t Zastosuj do Gmaila, ale zamówienie na podstawie ustawy o podsłuchach może,” Gaither powiedział mi w e -mailu. “W pewnym momencie możemy rozszerzyć nasz raport przejrzystości, aby omówić ten temat w głębi, ale do tego czasu ja’m Nie jest w stanie podać dodatkowych informacji.” Tak czy inaczej, FBI nie jest zadowolone z obecnego porozumienia i jest na krucjacie dla większej liczby władz nadzoru. Według Weissmanna biuro współpracuje “Członkowie społeczności wywiadowczej” stworzyć propozycję nowych internetowych mocy szpiegowskich “Najwyższy priorytet w tym roku.” Powołując się na obawy dotyczące bezpieczeństwa, odmówił ujawnienia jakichkolwiek szczegółów. “To’jest bardzo trudna do publicznego rozmowy,” Powiedział, choć to potwierdził “To’coś, o czym powinna być publiczna debata.”