Η Google δοκιμάζει μεθόδους κρυπτογράφησης των αρχείων του Google Drive για να αποτρέψει το κρυφοκοίταγμα της NSA

**TEXNIKOS** · 18-07-13, 19:01

Αρχικό μήνυμα από Insignia

Η Google δεν θέλει να δίνει δεδομένα στην NSA ή στο FBI ή πουθενά αλλού διότι και χάνει την εμπιστοσύνη του κόσμου αλλά και επειδή έχει πιθανότατα εκνευριστεί με όλα τα αιτήματα για δεδομένα που της ζητάνε.Γιατί δεν θα είναι λίγα αιτήματα αλλά αρκετά και γι'αυτό ίσως να ήταν συνέχεια στα δικαστήρια προσπαθώντας να δείξει στο κοινό τι αιτήματα παίρνει. Έτσι ώστε να ελαττωθούν.

Όμως πριν λίγες μέρες νομίζω ένας δικαστής αποφάσισε να επιτραπεί στο FBI να πάρει δεδομένα χωρίς ένταλμα από τη Google και ίσως τώρα η Google αποφάσισε να κρυπτογραφήσει τα δεδομένα ακόμα και από την ίδια την google με "zero knowledge" έτσι ώστε να μην μπορούν να αποκρυπτογραφήσουν τα δεδομένα για τις κρατικές υπηρεσίες ακόμα και αν τους το ζητήσουν με εντολή δικαστή.

Όλα αυτά η εταιρία που έκανε υποκλοπή στοιχείων ασύρματων δικτύων και της επιβλήθηκε πρόστιμο 100.000€ ;

**DVader** · 18-07-13, 19:11

Αρχικό μήνυμα από purpleaura

Και επαναλαμβάνω: Θεωρείς ότι δεν μπορεί η NSA (και η οποιαδήποτε NSA) να γράψει κώδικα που να περάσει το review;;;

Νομίζω ότι δεν μπορεί ...Πως θα περάσει κώδικα ...δικό της με backdoor χωρίς να το δεί κανείς άλλος ..? Εκτός και αν π.χ ο Torvalds συμμαχήσει μαζί τους....

**~~Avax_7~~** · 18-07-13, 19:24

Αρχικό μήνυμα από DVader

Νομίζω ότι δεν μπορεί ...Πως θα περάσει κώδικα ...δικό της με backdoor χωρίς να το δεί κανείς άλλος ..? Εκτός και αν π.χ ο Torvalds συμμαχήσει μαζί τους....

Όχι μόνο ο Torvalds, αλλά ολόκληρη η κοινότητα -δεν είναι δικό του το "μαγαζί".

**DVader** · 18-07-13, 19:33

Αρχικό μήνυμα από Avax_7

Όχι μόνο ο Torvalds, αλλά ολόκληρη η κοινότητα -δεν είναι δικό του το "μαγαζί".

Αυτό θέλω να πω..Δεν είναι τόσο εύκολο !

**dim05** · 18-07-13, 19:33

Μας παραμυθιαζουν κανονικα. Μαλλον θα εφαρμοσουν κρυπτογραφηση για να εφυσηχαστουν οι χρηστες αλλα δωσουν και τα κλειδια στην NSA. Βεβαια πιστευω οτι στην πραγματικοτητα δεν χρειαζονται καν τα κλειδια.

**geo71** · 18-07-13, 19:59

Το πιο πιθανο είναι να κάνει αυτή την κίνηση με σκοπό να μην κατηγορηθεί για το περιεχόμενο του Drive. Ακόμα και πρέπει με νόμο να δώσει δεδομένα, αυτά να είναι στην ευθύνη του χρήστη και αυτόν να κυνηγήσει νομικά η εκάστοτε αρχή. Εκτός και αν μελλοντικά, απαγορεύουν γενικά την αποθήκευση κρυπτογραφημένων αρχείων σε τέτοιες υπηρεσίες.

**~~purpleaura~~** · 18-07-13, 21:04

Αρχικό μήνυμα από DVader

Νομίζω ότι δεν μπορεί ...Πως θα περάσει κώδικα ...δικό της με backdoor χωρίς να το δεί κανείς άλλος ..? Εκτός και αν π.χ ο Torvalds συμμαχήσει μαζί τους....

Αρχικό μήνυμα από Avax_7

Όχι μόνο ο Torvalds, αλλά ολόκληρη η κοινότητα -δεν είναι δικό του το "μαγαζί".

Ρε μάστορες θεωρείτε ότι υπάρχει λογισμικό (open source ή closed source) που να μην έχει αναλυθεί από την NSA (ή την FSB ή την GCHQ) και δν εχόυν βρει undocumented vulnerabilities;; Ξαναλέω: Πλανάσθε πλάνην οικτρά.

**DVader** · 19-07-13, 00:07

Αρχικό μήνυμα από purpleaura

Ρε μάστορες θεωρείτε ότι υπάρχει λογισμικό (open source ή closed source) που να μην έχει αναλυθεί από την NSA (ή την FSB ή την GCHQ) και δν εχόυν βρει undocumented vulnerabilities;; Ξαναλέω: Πλανάσθε πλάνην οικτρά.

Στο open source δεν γίνετε αυτό ....Θα το βλέπανε κάααααααααααπιοι και θα το φωνάζανε.... Στο closed ναι υπάρχει μπορεεεεεεεεί !

**Ronin** · 19-07-13, 00:35

H google δεν διέψευδε πριν λίγο καιρό περί πρόσβασης της nsa στους server της κλπ;

**nuxx** · 19-07-13, 00:46

Ο τιτλος της ειδησης επρεπε να μπει Πρωταπριλια...

**ESP1982** · 19-07-13, 00:57

Αρχικό μήνυμα από purpleaura

Ρε μάστορες θεωρείτε ότι υπάρχει λογισμικό (open source ή closed source) που να μην έχει αναλυθεί από την NSA (ή την FSB ή την GCHQ) και δν εχόυν βρει undocumented vulnerabilities;; Ξαναλέω: Πλανάσθε πλάνην οικτρά.

To vulnerability είναι τελείως διαφορετικό από το να λες "θα κάνουν plant backdoor σε όλα τα OS".

0-day παίζουν έτσι και αλλιώς.Επίσης, ναι. Ένα vulnerability δε θα πάνε να το αδειάσουν σε εσένα ή εμένα ή κάποιον άλλο που δεν έχει σημασία. Γιατί; Γιατί θα βρεθεί και θα γίνει patched. Δε λειτουργούν όπως ακριβώς νομίζεις.

**~~mpetou~~** · 19-07-13, 07:07

security && obscurity = best security
η nsa εκανε δωρεα σε ομαδα που ανεπτυσε open src αλγοριθμους κρυπτογραφησης προφανως για να εχει το αντικλειδι αλλα και για να ασχολειθουνε με δικα της project.

Η κρυπτογραφηση αμα ειναι με δυνατο private αλγοριθμο και εχει δυνατα κλειδια ουτε η nsa δεν την σπαει.

Οσο για την google βεβαιως και θελει να βαλει κρυπτογραφηση οχι ομως γιατι μας αγαπαει για να μας προσταψει απο την NSA
αλλα για να αυξησει την τιμη των μετοχων της καθως μονο αυτη θα εχει την δυνατητα να τα διαβασει και οι ενδιαφερομενοι θα πρεπει να πληρωσουνε ακριβα
για να τους διαβασει.

Πχ στο search γιατι εβαλε https ? για ενα και μονο λογο για να βλεπει μονο αυτη τα searches και οχι οι παρατρεχαμενοι (isps κυβερνησεις) δεν το εκανε για την προστασια των χρηστων
το εκανε για να αυξησει την ηγετικη της θεση και για εξαρτουντε πλεον οι κυβερνησεις και οι διαφημηστες αποκλειστικα απο αυτην.
Θα ειναι η μοναδικη που θα μπορει να βλεπει τι κινειτε στην αγορα για να κανει και τις καταλληλες επενδυσεις αποκλειστικα χωρις να γνωριζουνε οι αλλοι.

Το "συστημα google" ειναι πολυ ποιο πονηρο και υπουλο απο υπηρεσιες τυπου nsa που ειναι κρατικοι υπαλληλοι...

Την google να φοβαστε και οχι την nsa καθως κανει πραγματα που ουτε καν μπορει να τα βαλει το μυαλο σας λειτουργει σαν "πληροφοριακη μαφια"

Η google με την nsa εχουνε ΑΝΤΙΚΡΟΥΟΜΕΝΑ και ΟΧΙ ΚΟΙΝΑ συμφεροντα και αν η google εδωσε δεδομενα ειναι σιγουρο οτι τα εδωσε κουτσουρεμενα οπως ηθελε
μονο και μονο για καλυψει τις τυπικες υποχρεωσεις της νομοθεσιας.

Η nsa δεν εχει τεχνογνωσια για επεξεργασια μεγαλου ογκου δεδομενων αντιθετως η google την εχει καθως εχει μαζεψει οποιο επιστημονα κινειτε σε αυτον τον τομεα απο ολο τον κοσμο
ακομα και ελληνες. Τα πειραματα που κανει καθε μερα η google στα τεραστια peta scale datasets που εχει (απο υποκλοπη προσωπικων δεδομενων) ξεπερνανε καθε φαντασια
Η google μπορει να πουλα την τεχνογνωσια αυτη μετα σε υπηρεσιες τυπου nsa μαζι με sample data

Ας πουμε η google ειναι στο επιπεδο διδακτορικου και η nsa στον παιδικο σταθμο ακομα..

Υπαρχουνε και αλλες εταιριες με τεχνογνωσια σε αυτον τον τομεα αλλα εχουνε στοχευση σε αλλου τυπου εφαρμογες (πχ ιατρικη) μονο η google
εχει καθαρη στοχευση στο spy

**~~purpleaura~~** · 19-07-13, 07:48

Αρχικό μήνυμα από ESP1982

To vulnerability είναι τελείως διαφορετικό από το να λες "θα κάνουν plant backdoor σε όλα τα OS".

0-day παίζουν έτσι και αλλιώς.Επίσης, ναι. Ένα vulnerability δε θα πάνε να το αδειάσουν σε εσένα ή εμένα ή κάποιον άλλο που δεν έχει σημασία. Γιατί; Γιατί θα βρεθεί και θα γίνει patched. Δε λειτουργούν όπως ακριβώς νομίζεις.

Ξέρω πως λειτουργούν τα vulnerabilities και τα 0days

. Απλά δεν είμαι linux ή windows fanboi.

**~~mfpas~~** · 19-07-13, 17:16

Αρχικό μήνυμα από linouksas

Όταν γράφεις "πρόσβαση", εννοείς να βλέπει το source code ή κάτι άλλο; Φυσικά και μπορεί να το βλέπει. Ο κάθε άνθρωπος μπορεί. Και γι' αυτό ακριβώς το λόγο εμπιστεύομαι το ανοικτό λογισμικό, επειδή αν υπάρχει κάποια τρύπα ή "back door" θα εντοπιστεί και θα δημοσιευθεί. Μπορείς να είσαι 100% σίγουρος; Όχι! Προτιμώ όμως αυτή την επιλογή, παρά το κλειστο λογισμικό, ή το να μη χρησιμοποιώ internet καθόλου.

Προσωπικά πιστεύω ότι πολλές από τις "δυνατότητες" του prism και των υπηρεσιών πληροφοριών είναι και μύθος. Παραείναι πολλά και χαοτικά τα δεδομένα στο νετ, για να μπορούν να ελεγχθούν και αν αποκρυπτογραφηθούν όλα... Στοχευμένα ίσως. Αλλά όλα;

http://www.osnews.com/story/24136/_F...OpenBSD_IPSEC_
http://www.osnews.com/story/24142/

οπως βλεπεις υπαρχουν πολλοι τροποι να φυτεψεις κατι .. ακομα και αν ο κωδικας ειναι ανοιχτος
επισεις το backdoor δεν ειναι απαραιτητο να βγαζει ματια ...μπορει να ειναι κοματιασμενο δεξια και αριστερα
μπορει ακομα και να ειναι και στον compiler (λεμε τωρα)

παντως σιγουρα ειναι πιο ασφαλες απο κλειστες πλατφορμες δε χωρα αμφιβολια αυτο
το αλλο παλι που με βεβαιοτητα μπορει καποιος να διαπιστωσει ειναι οτι εαν καποιος θελει να φυτεψει κατι ..τοτε το οριο ειναι η φαντασια

- - - Updated - - -

Αρχικό μήνυμα από mpetou

security && obscurity = best security
η nsa εκανε δωρεα σε ομαδα που ανεπτυσε open src αλγοριθμους κρυπτογραφησης προφανως για να εχει το αντικλειδι αλλα και για να ασχολειθουνε με δικα της project.

Η κρυπτογραφηση αμα ειναι με δυνατο private αλγοριθμο και εχει δυνατα κλειδια ουτε η nsa δεν την σπαει.

Οσο για την google βεβαιως και θελει να βαλει κρυπτογραφηση οχι ομως γιατι μας αγαπαει για να μας προσταψει απο την NSA
αλλα για να αυξησει την τιμη των μετοχων της καθως μονο αυτη θα εχει την δυνατητα να τα διαβασει και οι ενδιαφερομενοι θα πρεπει να πληρωσουνε ακριβα
για να τους διαβασει.

Πχ στο search γιατι εβαλε https ? για ενα και μονο λογο για να βλεπει μονο αυτη τα searches και οχι οι παρατρεχαμενοι (isps κυβερνησεις) δεν το εκανε για την προστασια των χρηστων
το εκανε για να αυξησει την ηγετικη της θεση και για εξαρτουντε πλεον οι κυβερνησεις και οι διαφημηστες αποκλειστικα απο αυτην.
Θα ειναι η μοναδικη που θα μπορει να βλεπει τι κινειτε στην αγορα για να κανει και τις καταλληλες επενδυσεις αποκλειστικα χωρις να γνωριζουνε οι αλλοι.

Το "συστημα google" ειναι πολυ ποιο πονηρο και υπουλο απο υπηρεσιες τυπου nsa που ειναι κρατικοι υπαλληλοι...

Την google να φοβαστε και οχι την nsa καθως κανει πραγματα που ουτε καν μπορει να τα βαλει το μυαλο σας λειτουργει σαν "πληροφοριακη μαφια"

Η google με την nsa εχουνε ΑΝΤΙΚΡΟΥΟΜΕΝΑ και ΟΧΙ ΚΟΙΝΑ συμφεροντα και αν η google εδωσε δεδομενα ειναι σιγουρο οτι τα εδωσε κουτσουρεμενα οπως ηθελε
μονο και μονο για καλυψει τις τυπικες υποχρεωσεις της νομοθεσιας.

Η nsa δεν εχει τεχνογνωσια για επεξεργασια μεγαλου ογκου δεδομενων αντιθετως η google την εχει καθως εχει μαζεψει οποιο επιστημονα κινειτε σε αυτον τον τομεα απο ολο τον κοσμο
ακομα και ελληνες. Τα πειραματα που κανει καθε μερα η google στα τεραστια peta scale datasets που εχει (απο υποκλοπη προσωπικων δεδομενων) ξεπερνανε καθε φαντασια
Η google μπορει να πουλα την τεχνογνωσια αυτη μετα σε υπηρεσιες τυπου nsa μαζι με sample data

Ας πουμε η google ειναι στο επιπεδο διδακτορικου και η nsa στον παιδικο σταθμο ακομα..

Υπαρχουνε και αλλες εταιριες με τεχνογνωσια σε αυτον τον τομεα αλλα εχουνε στοχευση σε αλλου τυπου εφαρμογες (πχ ιατρικη) μονο η google
εχει καθαρη στοχευση στο spy

συμφωνουμε σε ολα γενικα .. αλλα οχι στο οτι η nsa ειναι νηπιαγωγειο
DES 3DES η nsa ηταν 10 χρονια μπροστα...ψαξτο
θα πει καποιος απαρχειομενα
ναι αλλα ηταν μπροστα απο την επιστιμονικη κοινοτητα μια 10ετια
τι σε κανει να πιστεις οτι το κενο αυτο εκλησε??
μηπως διευρυνθηκε περετερω??
τουλαχιστον στο θεμα της κρυπτογραφισεως ουτε και ρομαντικος να ειναι καποιος δεν ειναι δυνατον να δεχτει οτι η nsa ειναι νηπειαγωγειο

οσο για το θεμα των big data ... μαλλον συμφωνουμε
λεω μαλλον διοτι μπορει η επιχειριματολογια σου να ειναι ορθα δομημενη αλλα εχει ενα κενο
η nsa εχει πολλα ποδαρια (οπως ο διαολος)

**~~Brainstorm389~~** · 19-07-13, 17:26

Αρχικό μήνυμα από DVader

Στο open source δεν γίνετε αυτό ....Θα το βλέπανε κάααααααααααπιοι και θα το φωνάζανε.... Στο closed ναι υπάρχει μπορεεεεεεεεί !

Ναι, ναι. Σίίίίγουρα....

Θέμα: Η Google δοκιμάζει μεθόδους κρυπτογράφησης των αρχείων του Google Drive για να αποτρέψει το κρυφοκοίταγμα της NSA

Παρόμοια Θέματα

Η Google αφαιρεί το offline caching από το Google Maps για Android

Google: ενοποίηση του Cloud storage των Gmail και Google Drive και αύξηση του στα 15 GB

Η Google δοκιμάζει νέα δυνατότητα επιτάχυνσης του browsing speed στον Chrome για Android

Η Google θα πληρώσει πρόστιμο 22.5 εκατομμύρια δολλάρια για τα cookies παρακολούθησης στον Safari της Apple

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές