Спецотряд кибершпионов ФБР будет следить за интернет-пользователями

Максим Пушкарь 31 Мая 2012 - 00:49

...

ФБР, похоже, не оставляет попыток взять под тотальный контроль всемирную сеть. Как заявил директор ФБР Роберт Мюллер (Robert Mueller) в своей речи перед представителями юридического комитета сената США, учитывая, что количество киберугроз постоянно растет, тех возможностей по мониторингу киберпространства, которыми на данный момент располагает ФБР, явно недостаточно.

По мнению Мюллера, повысить эффективность мер, направленных на борьбу с киберугрозами, можно лишь, создав в структуре ФБР, особый отряд специалистов, способных внедрять бэкдоры в средства электронной коммуникации, которые могут быть использованы преступниками для различного рода противоправных действий.

Следует отметить, что эту идею руководство ФБР вынашивает, как минимум, с 2008 года. На создание особого подразделения киберразведчиков из федерального бюджета было выделено $8244000 и создано 13 штатных должностей в структуре ФБР. По словам Мюллера, существующий уровень развития средств коммуникации, а также их постоянная модернизация, усложняет задачу правоохранительных органов, затрудняя мониторинг информации касающейся лиц, подозреваемых в противоправных действиях. Как известно, такой мониторинг может производиться по решению суда. Большинство провайдеров коммуникационных услуг не обязаны создавать и обеспечивать работу средств, позволяющих перехватывать передаваемую посредством их собственных сетей информацию. Это, зачастую, приводит к тому, что они просто не имеют технической возможности предоставить информацию, запрашиваемую органами правопорядка, даже при наличии соответствующего судебного решения.

По мнению Майкла Максстеда (Michael Maxstead), создателя и координатора интернет проекта VPN Reviews, несмотря на явное сопротивление общественности, правительство все больше вторгается в частную жизнь граждан, лишая их права на анонимность и неприкосновенность личной информации. Максстед уверен, что в случае если ФБР удастся осуществить задуманное, они вряд ли смогут удержаться от соблазна злоупотребить новообретенными возможностями и, скорее всего, попытаются взять под тотальный контроль частную жизнь граждан. Тем более, что подобные прецеденты уже имели место в прошлом. Примером, подобного рода действий могут служить попытки спецслужб прослушивать переговоры пользователей Skype, а также попытки несанкционированного доступа в социальные сети при помощи различного оборудования и шпионских программ, с целью получения информации о пользователях. Как отметил Максстед, "скоро правительство будет знать о человеке больше, чем он сам."

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Апреля 2025 - 08:36

Linux Ошибки конфигурации программ Домашние пользователи

Линус Торвальдс: Чувствительные к регистру файловые системы — это ошибка

На днях вокруг обновлений в Linux 6.15-rc4 вспыхнуло горячее обсуждение. Всё началось с того, что разработчик Kent Overstreet поднял старую тему про ошибки в патчах для поддержки чувствительных к регистру файлов и папок в драйвере Bcachefs.

Мол, когда почти два года назад внедряли эту поддержку, тесты были, но… их никто толком не прогнал. Упустили. Кент честно признал:

«Одних автоматических тестов недостаточно. Нужно глазами следить за тем, что делает твой код».

И вроде бы обычная история про баги и уроки на будущее, но тут в беседу резко ворвался Линус Торвальдс. Сначала коротко ответил: «Нет». А потом выдал фирменную речь:

«Единственный урок — работники с файловой системой ничему не учатся. Чувствительные к регистру имена — это катастрофа, и вам вообще не стоило их делать. Проблема не в тестировании — проблема в том, что вы вообще это начали».

Торвальдс объяснил, что такие фичи делают систему только хуже:

«Нет правильного способа сделать это как надо. А попытки "сделать правильно" превращаются в хаос, где случайные байты вдруг обретают магическое значение».

По его мнению, тесты на проверку таких штук тоже «абсолютно поломаны» и не покрывают самых опасных сценариев — тех, которые могут привести к реальным уязвимостям. И тут началась настоящая перепалка.

Overstreet попытался парировать: мол, реальная потребность в таких каталогах всё-таки есть, и задача — не ныть, а сделать всё аккуратно и читаемо. Торвальдс не сдал позиции:

«Если бы кто-то хоть раз показал качественную реализацию, я бы, может, и передумал. Но пока вижу только плохой код, который не понимает, как работает UTF-8 и юникод».

Overstreet возразил, что опасения по поводу безопасности уже не так актуальны, ведь всё меньше используется совместный доступ к каталогам вроде /tmp. Но Торвальдс остался непреклонен.

Дальше спор скатился в детали реализации кеширования (dcache). Overstreet настаивал, что именно из-за оптимизации там и возникли проблемы. Торвальдс парировал:

«Ты явно не понимаешь, как работает dcache. Я, между прочим, большую часть этого кода писал».

Когда Kent не поверил, Линус напомнил, что писал эти части ещё в конце 90-х, и если появляются «dentry-алиасы», то «значит, ты что-то делаешь не так». В итоге Overstreet признал, что да, ошибался насчёт некоторых моментов — но сделал это, конечно, в своём стиле.