Autoritatile SUA ar fi cerut companiilor de internet sa divulge parole ale utilizatorilor - surse

de Vlad Barza     HotNews.ro
Vineri, 26 iulie 2013, 12:34 Economie | IT


Scandalul supravegherii comunicatiilor ia amploare dupa ce surse de la companii de intermet spun ca FBI si alte agentii guvernamentale din SUA ar fi cerut parole ale userilor si formulele de criptare ale acestora, scrie CNET. Marile companii nu au confirmat ca ar fi dat autoritatilor parolele, insa informatia este ingrijoratoare fiindca arata cat de extinsa este supravegherea in cadrul criticatului program Prism.

Agentiile guvernamentale ar fi cerut companiilor de internet sa divulge parolele userilor, spun doua surse din industrie. Daca obtin aceste parole, oficialii pot vedea exact ce contin comunicarile dintre utilizatori si pot chiar sa se dea drept acei useri in conversatii din care sa obtina informatii.

Una dintre surse spune ca a vazut clar cereri pentru astfel de informatii, insa compania la care omu lucra ar fi refuzat sa le dea. O a doua sursa care a lucrat la o companie din Silicon Valley spune ca a primit cereri pentru astfel de informatii, insa adauga ca firma privieste cu un ochi critic aceste cereri si ca in foarte multe cazuri le refuza categoric.

Sursele mai spun ca unele cereri se refera si la algoritmii de criptare ce fac parola mai greu de "spart", iar in unele cazuri sunt solicitate si intrebarile care te ajuta sa recuperezi parola daca o uiti.

Jurnalistii au trimis intrebari catre toate cele zece mari companii de internet care ar fi colaborat cu autoritatile, dorind sa stie daca acestea au primit cereri legate de parole si coduri de criptare. Doar Microsoft, Yahoo! si Google au raspuns, insa nu au dorit sa spuna daca au primit de la autoritati astfel de cereri. Apple, Facebook, AOL, Verizon, AT&T, Time Warner Cable si Comcast nu au raspuns la intrebari.

Insa, cei care au raspuns - Microsoft, Yahoo! si Google - au spus ca daca ar veni astfel de cereri, nu ar da autoritatilor informatii legate de parole si coduri de criptare, fiindca e vorba de informatii personale ale utilizatorilor.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





2719 vizualizari

  • +2 (10 voturi)    
    right (Vineri, 26 iulie 2013, 12:58)

    V44 [utilizator]

    Orice firma de soft care se respecta (mai putin yahoo), tine parolele encriptate unidirectional.
    Din parola ta reala se obtine un "cuvant" pe care il tin ei pe server ei, dar treaba merge intr-o singura directie.
    Adica poti sa schimbi parola, dar nu poti sa o afli, ca de fapt nimeni nu ti-o stie.
    Asa ca idee....
    • 0 (4 voturi)    
      Comentariu sters de utilizator (Vineri, 26 iulie 2013, 14:12)

      [anonim] i-a raspuns lui V44

      • +1 (1 vot)    
        partial corect (Vineri, 26 iulie 2013, 14:45)

        V44 [utilizator] i-a raspuns lui

        Felicitari, am uitat ca intr-adevar majoritatea lumii foloseste parole puerile.
    • +1 (3 voturi)    
      Comment sters de user (Vineri, 26 iulie 2013, 14:23)

      NL [anonim] i-a raspuns lui V44

    • +1 (3 voturi)    
      Cateva observatii (Vineri, 26 iulie 2013, 14:33)

      urfe [utilizator] i-a raspuns lui V44

      Hashing-ul este o function criptografica, dar nu totuna cu encriptarea. Reprezinta un alt capitol din securitate.

      Encriptarea unidirectionala este un oximoron.

      Tinand cont de dimensiunea si componenta media a unei parola (in jur de 7 caractere), avand salt-ul si hash-ul, poti pur si simplu testa in cateva zile majoritatea combinatiilor posibile.

      Iar un serviciu secret are oricum access direct la mesaje, asa ca nu vad unde-ar fi adevartul avantaj al unei parole cu adevarat singure pentru cei urmariti de NSA sau prieteni de-ai lor, atat timp cat folosesc servicii publice. I-ar scapa numai PGP.

      PS: Yahoo cu ce-a gresit? Nu salveaza parole in plaintext. Daca te referi la leak-ul de acum ceva timp, board-ul nu tinea direct de yahoo (mail), ci era o platforma afiliata.
      • 0 (2 voturi)    
        Comentariu sters de utilizator (Vineri, 26 iulie 2013, 15:00)

        [anonim] i-a raspuns lui urfe

        • +2 (2 voturi)    
          Pentru mine conteaza (Vineri, 26 iulie 2013, 15:45)

          urfe [utilizator] i-a raspuns lui

          Mai ales cand lupta anti-terorista nu este decat o scuza, si nu scopul final.

          Si mi se pare absurd sa crezi ca ai certitudinea unei sigurante sporite, cand noi (99.99% din lume) suntem oricum considerati carne de tun pentru orice manevra politica importanta.

          Intre a folosi informatia in scopuri politice si economice (vezi recenta poveste cu santajarea Ecuadorul sau summit-ul G8 din Anglia in care s-au monitorizat telefoane si discutii etc) si siguranta unui oarecare urfe sau bogdan192, care crezi ca e mai relevanta pentru guvernul unei tari straine cu access la schimburi private de informatii?
  • +5 (5 voturi)    
    :) (Vineri, 26 iulie 2013, 13:08)

    Analfabet [utilizator]

    Daca e adevarat inseamna ca "agentiile guvernamentale" sunt conduse de prosti si ca, probabil, "companiile de internet" au ras de ei si, si mai probabil, inca mai rad. La ce le trebuie o parola cand pot trece peste sau pe langa ea? Sa-mi testeze creativitatea?
  • +1 (5 voturi)    
    democratie, nu gluma (Vineri, 26 iulie 2013, 13:26)

    jackalphonse [utilizator]

    baietii astia chiar se cred dumnezei
  • +3 (3 voturi)    
    1984... (Vineri, 26 iulie 2013, 14:02)

    liviu_ [utilizator]

    incepe sa devina o utopie...
    macar acolo te puteai duce in padure sa faci ce vrei....
    • 0 (4 voturi)    
      Trecatori (Vineri, 26 iulie 2013, 15:04)

      Daniels22026 [utilizator] i-a raspuns lui liviu_

      1984 descrie un sistem idiot, sustinut involuntar de oameni idioti. Este posibil si in realitate, dar asemenea sisteme nu se pot auto-mentine la infinit. Sistemele, ca si istoria, evolueaza. Nimic nu poate opri un sistem viu din evolutie. Prostia e puternica, dar e trecatoare.
      • +2 (2 voturi)    
        E adevarat (Vineri, 26 iulie 2013, 15:47)

        urfe [utilizator] i-a raspuns lui Daniels22026

        Dar exista intotdeauna generatii care platesc costul abuzurilor, si sunt, ca intotdeauna, marii nevinovati uitati.
  • +1 (1 vot)    
    Asa se intampla (Vineri, 26 iulie 2013, 15:54)

    zugurudumba [utilizator]

    Asa se intampla cand oameni care habar nu au de tehnologie traduc articole din engleza.

    NSA nu a cerut parole, ci cheile cu care puteau sa decodeze sesiunile HTTPS ale utilizatorilor. Cu aceste chei la dispozitie, utilizatorul poate sa-si schimbe de o mie de ori parola si tot n-are importanta, fiindca urechea si timpanul stau bine-mersi pe fir.

    La ora asta eu sunt complet convins ca nu mai exista confidentialitate pe internet. Tehnologia nu te poate proteja cand entitati de genul statului american, cu resurse nelimitate de bani si timp, au ca singur scop interceptarea tuturor celor care fac trafic pe internet, fara discriminare, fara discernamant, fara mandate si legi care sa le ingradeasca puterile.

    Iar daca se gaseste cineva care sa vrea sa faca de la zero un nou serviciu curat (de email, de exemplu), este imediat abordat si constrans ori convins sa renunte sau sa colaboreze.
  • +1 (1 vot)    
    Comentariu sters de utilizator (Vineri, 26 iulie 2013, 16:17)

    [anonim]



Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by