Право на защиту информации

[AlexL]

То что никакая инфа в интернете не является частной, давно известно, но истинные масштабы этого явления были по-настоящему раскрыты Сноуденом. Имеет ли гос-во право на защиту своей информации и частной информации своих граждан в эпоху глобализации. У кого какие мысли по этому поводу ?


Пекин ответил на критику Барака Обамы, заявившего на днях, что Китаю предстоит изменить свой антитеррористический закон и отменить требование к иностранным компаниям делиться ключами шифрования и методами защиты информации. Пресс-секретарь Министерства иностранных дел Китая заявила, что Поднебесная рассчитывает на «спокойное» отношение США к новому законопроекту и не собирается его менять.

Полностью здесь

[nexus]

Ну, естественно, Обама критикует, но при этом вот это:

Цитата:

(Reuters) - The U.S. National Security Agency has figured out how to hide spying software deep within hard drives made by Western Digital, Seagate, Toshiba and other top manufacturers, giving the agency the means to eavesdrop on the majority of the world's computers, according to cyber researchers and former operatives

http://www.reuters.com/article/2015/...0LK1QV20150216

[vc]

Цитата:

Сообщение от nexus

(Reuters) - The U.S. National Security Agency has figured out how to hide spying software deep within hard drives made by Western Digital, Seagate, Toshiba and other top manufacturers, giving the agency the means to eavesdrop on the majority of the world's computers, according to cyber researchers and former operatives

прятать вирусы в неиспользуемых физических секторах жёсткого диска. Так это ещё в 90-х годах прошлого века использовали. Поздравляем их со званием слоупока года.

[nexus]

Цитата:

Сообщение от vc

Поздравляем их со званием слоупока года.

Кого вы поздравляете? Касперского?

[vc]

Ну да. Кого же ещё?

[D_IRL]

е кому нужна секретноть - по прежнему исползуют пишущие машинки и обычную бумагу - недавно в телепередаче сообщали.


Уже писал пару дней назад - информацию собирают и продают кому угодно. Но ее - миллиарды страниц и файлов, ссли не заешь конкретно что ищешь, то жизни не хватит просмореть и найти что-то нужное и даже секретное.

[YellowMan]

Check Point Full disk encryption и прочие забавные штуки вроде TrueCrypt решают проблему вирусов в системных секторах.
Пусть читают - запарятся расшифровывать.

Ну и если параноя - всегда можно побайтово посмотреть что там у тебя на диске.

[svu]

Цитата:

Сообщение от D_IRL

кому нужна секретноть - по прежнему исползуют пишущие машинки и обычную бумагу - недавно в телепередаче сообщали.

А те, кто с другой стороны - утюг и паяльник.

[nexus]

Цитата:

Сообщение от YellowMan

Check Point Full disk encryption и прочие забавные штуки вроде TrueCrypt решают проблему вирусов в системных секторах.
Пусть читают - запарятся расшифровывать.

Ну, если бы vc ознакомился со статьей прежде чем троллить, то он знал бы, что речь не о секторах.

[YellowMan]

Цитата:

Сообщение от nexus

Ну, если бы vc ознакомился со статьей прежде чем троллить, то он знал бы, что речь не о секторах.

Ну это да - но с другой стороны какая разница фирмарь это или вирус? В принципе от фирвари еще проще защищаться, у нее доступ только к тому что на диске, а кто его сейчас не шифрует?
Вирус же вполне может подсесть уже после декодирования.

[vc]

Цитата:

Сообщение от nexus

Ну, если бы vc ознакомился со статьей прежде чем троллить, то он знал бы, что речь не о секторах.

а если бы одмин обратился к первоисточнику:
http://www.kaspersky.ru/about/news/v...tuxnet-i-Flame
то

Цитата:

«поселяют» червя в USB-флешке, и этот зловред в свою очередь создает на съемном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети

[nexus]

Цитата:

Сообщение от vc

а если бы одмин обратился к первоисточнику:
http://www.kaspersky.ru/about/news/v...tuxnet-i-Flame
то

В свое оправдание могу только сказать, что в статье писали именно о фирмвари А там и то и другое, как выясняется:

Цитата:

The hacking tool, believed to be a product of the NSA, is significant because subverting the firmware gives the attackers God-like control of the system in a way that is stealthy and persistent even through software updates. The module, named “nls_933w.dll”, is the first of its kind found in the wild and is used with both the EquationDrug and GrayFish spy platforms Kaspersky uncovered.

It also has another capability: to create invisible storage space on the hard drive to hide data stolen from the system so the attackers can retrieve it later.

[guglez]

Цитата:

Сообщение от YellowMan

Check Point Full disk encryption и прочие забавные штуки вроде TrueCrypt решают проблему вирусов в системных секторах.
Пусть читают - запарятся расшифровывать.

Ну и если параноя - всегда можно побайтово посмотреть что там у тебя на диске.

от аппаратных закладок это не спасет никак

[YellowMan]

Цитата:

Сообщение от guglez

от аппаратных закладок это не спасет никак

Смотря каких. От тех что копируют диск на уровне секторов - спасет.

[D_IRL]

Германия против Ирландии. 28 из 29 крупнейших компаний собирающие данные находятся в Ирландии и починяются ирландскому контролирующему законодательству. И Ирландия считает, что если 3 регулятора из разных стран не возражают, то все ОК. Вопрос - почему в Ирландии? Предполагаю реального контроля в Ирландии нет. Свобода действий.

Германия считает что должно быть согласие каждой страны ЕС, и что нахождение таких компаний в одном месте и то, как они в Ирландии регулируются ни чем не лучше, чем ирландский финансовый регулятор, чье регулирование привело к финансовому кризису. И что ирландское регулирование информации тоже может привести к краху.

Мое мнение - уже давно о чем-то таком думал хоть мне как-то все это в стороне.
Особенно когда читаю посты типа - Кто работает в Гугле? Или в Фейсбуке? Поделитесь советами или информацией. Мое мнение - только за такие вопросы (а за ответы тем более) я бы не взял на работу тех кто их задает и уволил бы тех, кто на них отвечает.

Ирландия маленькая страна и многие друг друга знают. Мне не нравится например пользоваться еБэй из Ирландии и некоторыми другими услугами, если они предоставляются из Ирландии и связаны с личной или коммерческой информацией. Особенно зная обычаи и повадки тех некоторых из стран бСССР которые работают в таких организациях. И не пользуюсь, даже если дешевле и возможно быстрее.

Вот пример из соседней ЮК - набор сотрудников и в открытую обьявляют, так как работа связана с доступом к информации, или секретной информации, принимаем на работу только граждан Соединенного Королевства. Т.е. от ворот поворот всем остальным гражданам великого ЕС. Добавил бы и натурализированых граждан ЮК. Измена одной Родине, в моем понимании это потенциально измена и любой другой.

Иначе никакой защиты информации не будет. Мое мнение.