标记为“筛选”的条目

第1页共2页

雅虎扫描了所有国家安全局的电子邮件

新闻在这里在这里.

其他公司快速否认他们做了同样的事,但我一般不相信那些措辞谨慎的声明,关于他们已经做过和没有做过的事情。我们知道国家安全局利用贿赂,胁迫,威胁,法律强制,为了得到他们想要的东西而直接偷窃。我们只是不知道他们在哪种情况下使用哪一种。

编辑添加(10/7):更多新闻.这个,也是。

编辑添加(10/17):A相关故事.

10月6日发布,2016年下午1:58·查看评论

逃避网络审查

这个布兰登·威利的研究项目——这个工具被称为“灰尘”--看起来很有趣。这是描述他的演讲:

摘要:今天互联网上言论自由的最大危险是使用协议指纹过滤流量。SSL等协议,TorBitTorrent而且vpn正在被屏蔽,不管他们的法律和道德用途。幸运的是,可以通过将流量重新编码为过滤硬件无法正确指纹的表单来绕过此过滤。我将介绍一个名为dust的工具,它为将流量重新编码为各种形式提供了一个引擎。通过开发过滤硬件如何将流量区分为不同协议的良好模型,可以创建一个允许灰尘重新编码任意流量以绕过过滤器的配置文件。

dust与其他方法不同,因为它不仅仅是另一个模糊的协议。它是一个引擎,可以根据给定的规范对流量进行编码。当滤波器改变其协议检测算法时,与其制定新的协议,灰尘可以重新配置为使用不同的参数。事实上,灰尘可以自动重新配置使用的例子是什么流量被阻塞和什么流量通过。使用机器学习创建了一个新的配置文件,它将重新编码流量,使其类似于通过的配置文件,而不是被阻塞的配置文件。灰尘的产生是为了击败目前用于审查互联网言论自由的真正过滤硬件。在本文中,我将讨论真正的过滤硬件是如何工作的,以及如何有效地击败它。

编辑添加(9/11):论文关于灰尘。灰尘源代码.

8月28日发布,2013年上午7:07·查看评论

关于NSA数据收集的更多信息

有一个文章从星期三开始《华尔街日报》这就提供了更多关于国家安全局数据收集工作的细节。

该系统的容量约为美国的75%。寻找外国情报的互联网流量,包括外国人和美国人广泛的交流。在某些情况下,它保留了美国公民之间发送的电子邮件的书面内容。也过滤了使用互联网技术拨打的国内电话,这些人说。

[…]

程序,代号布拉尼,美景,奥克斯塔,锂和Stormbrew,在其他中,过滤和收集主要电信公司的信息。布拉尼,例如,成立于美国电话电报公司…

这种过滤在美国十几个主要互联网连接点进行。官员们说。以前,这种国家安全局的任何过滤都被认为发生在海底或其他外国电缆进入该国的地点附近。

[…]

这些系统的运作方式是这样的:国家安全局要求电信公司向它发送各种各样的网络流量,它认为这些流量很可能包含外国情报。这是数据的第一步。这些请求并不要求所有的互联网流量。相反,他们专注于某些感兴趣的领域,据一位熟悉法律程序的人说。“这仍然是大量数据,但不是世界上的一切,这个人说。

第二次削减是由国家安全局完成的。它简单地复制流量,并根据它所称的“强选择器”来决定要保持哪些通信。一个电子邮件地址,或一大块计算机地址,与它感兴趣的组织相对应。在做出这些决定时,国家安全局可以查看通信内容以及有关谁发送数据的信息。一个美国这位官员说,该机构本身并不“进入”监控系统内的所有交通。该机构将访问定义为“我们实际接触的东西”。这个人说,指出电信公司做过滤的第一阶段。

监视系统是建立在与电信运营商的关系之上的,这些电信运营商共同覆盖了美国约75%的地区。互联网通信。根据秘密外国情报监视法庭的命令,他们必须交出国家安全局要求的东西。这些公司根据国家安全局的标准搜索互联网流量,现任和前任官员说。

国家安全局似乎终于找到了一个获得TS/SI许可的公关机构,从那时起回答关于这个故事。他们也有一个会议电话新闻界,国家情报局局长在推特图布雷尔.

我完全被国家安全局显然对这类事情没有任何应急计划这一事实所困扰。

8月27日发布,2013年下午1:19·查看评论

国家安全局/联邦调查局窃听详情

我们开始看到互联网公司谈论美国政府如何监视其用户的机制。在这里,犹他州ISP所有者描写他在国家安全局窃听方面的经验:

我们必须帮助他们建立一个重复的端口来监听那个客户的流量。我们运行镜像以太网端口的是一台2U(两台)PC。

[我们最终得到的结果是]在我们的系统房间里有一个小盒子,可以捕捉到所有的客户流量。他们发送和接收的一切。

麦克莱解释国家安全局是如何迫使企业配合其监督工作的。基本上,他们想避免犹他州的ISP发生了什么。

一些互联网公司不情愿地同意与政府合作,进行合法授权的监督,其理论是谈判比替代方案更不令人反感——联邦探员未经事先通知就出现,法院命令他们安装自己的监督设备。敏感的内部网络。那些设备,公司担心,可能会扰乱运营,引入安全漏洞,或者拦截超过法律允许的范围。

“没有人想要它在房子里,一家大型互联网公司的代表说,他已经与政府官员就监控请求进行了谈判。“没有人希望自己的网络中有一个盒子……[公司经常]找到方法来提供工具来最小化披露,为了保护用户,为了不让政府介入,在能力上达成一些合理的妥协。”

大约十年前,当政府获得法律命令,迫使公司在其网络上安装定制窃听硬件时,就有了先例。

互联网档案馆的布鲁斯特·卡利解释他如何成功地与一封国家安全信作斗争。

发表于7月25日,2013年下午12:27·查看评论

美国国防部审查员斯诺登的故事

美国国防部舞台调度地点那是关于斯诺登文件的报道。我想他们不是在审查那些诽谤他的网站。请注意,国防部只是在自己的网络上封锁这些站点,不在互联网上。阻塞是由自动过滤器完成的,大概是用来阻止色情或其他网站,它认为不适当。

有人知道我的博客是否被审查过吗?我有点好奇。

发表于7月3日,2013年上午6:02·查看评论

学校网络安全谈话要点

令人惊讶的明智的名单。

e.你为什么要罚95%的5%?你在学校的其他学科领域是不会这样做的。即使你知道有些学生在学校里会不适当地使用他们的声音或身体,你不会禁止每个人说话或移动。你知道有些学生可能在舞会上喝醉了,不过,你不会因为一些违规行为而取消舞会。相反,你假设大多数学生大部分时间都会采取适当的行动,然后你会对偶尔不这样做的少数人实施合理的期望和政策。用历史类比,这是dui风格的政策和全面禁止的区别(即,如果你还记得,惨败)。就像你不会每次在食堂打架时都把整个学校都关起来一样,你需要停止惩罚整个学生的身体,因为统计数据很少,最坏情况。

[…]

G.“网络食肉动物会攻击你的学童”的论点是一个虚假的妖怪,媒体给我们的恐吓策略,政治家,执法部门,以及计算机安全供应商。此事件发生的新闻中报告的事件数为零。

H.联邦法律不需要你严苛的过滤。你不能把手指指向别的地方。你必须自己拥有它。

一。学生和教师的期望值达到你对他们的期望值。如果你期望最坏的结果,这就是你会得到的。

J那些“放松”学生和教师的学校发现他们没有比以前更多的问题。而且,经常,他们的问题更少,因为人们不想绕过这些限制。

K可教的时刻和可罚的时刻是有区别的。尽量向前者倾斜。

[…]

O那些拥有强大学生学习能力的学校通常比那些没有的学校阻挡得要小得多。他们的第一反应是“我们怎样才能使这个工作?”而不是“我们需要把这个放在外面”。

8月24日发布,2012年下午1:18·查看评论

蓝色外套产品在叙利亚实现网络审查

蓝色外套出售其技术是违法的为此目的,但有很多第三方愿意充当中间人:

“蓝大衣不卖给叙利亚。我们遵守美国出口法,不允许我们的合作伙伴向禁运国家销售。”[蓝衣发言人史蒂夫]希克告诉新闻局。“此外,我们不允许任何经销商,不管他们在世界上的位置如何,卖给禁运国家,比如叙利亚。”

然而,Schick不排除通过第三方转售商购买设备的可能性,注意到蓝外套设备可以在eBay等网站上找到。

我敢打赌,叙利亚的蓝色外套产品已经注册了,它们接收所有正常的代码和过滤器更新。

编辑添加(11/14):《华尔街日报》确认

这些电器确实有蓝衣服务和支持合同。该公司说,现在已经切断了这些设备的合同。

10月24日发布,2011年下午1:39·查看评论

Tor军备竞赛

伊朗阻止Tor,Tor发布解决方案在同一天。

过滤器在技术上是如何工作的?Tor试图使其通信看起来像一个Web浏览器与一个HTTPS Web服务器通信,但是,如果你仔细观察,你会发现一些不同之处。在这种情况下,他们看到的Tor的ssl握手的特点是我们的ssl会话证书的到期时间:我们每两小时旋转会话证书一次,而您从证明书权威通常持续一年或更长时间。解决方法是简单地在证书上写一个更大的过期时间,所以我们的证书 更合理的到期时间。

发布于9月26日,2011年上午6:41·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.