aleksandrit 23 июня 2013 в 16:59

Google был вынужден передать властям США переписку двух волонтёров Wikileaks

Информационная безопасность

После получения засекреченных судебных ордеров Google передал данные Gmail-аккаунтов двух бывших волонтёров Wikileaks властям США, пишет Mashable. Целями ордеров стали Смари Маккарти и Герберт Сноррасон, оба из Исландии. Маккарти — интернет-активист и программист, работал в Wikileaks до 2010 года. Сноррасон помогал управлять чатом Wikileaks в течение двух месяцев в 2010 году.

Во вторник Google отправил им письма, сообщив им о судебных ордерах, которые до 2 мая были засекреченными. В этих ордерах не содержится официального подтверждения того, что они связаны с делом Wikileaks, которое расследуется федеральным большим жюри в Александрии, штат Вирджиния, но всё указывает в этом направлении.

Само расследование началось в мае 2010 года, власти признали этот факт в конце того же года. Как выяснила в марте журналистка Алекса О'Брайен, оно продолжается до сих пор.

В случае Маккарти Google получил ордер 14 июля 2011 года (PDF) с требованием передать «записи и другую информацию» из Gmail-аккаунта Маккарти. Переданная информация включала в себя большой объём метаданных, датированных начиная с 1 ноября 2009 года. В частности, среди данных были имена и физические адреса, связанные с аккаунтом, IP-адреса компьютеров, с которых заходили в аккаунт. Также туда была включена информация, связанная с использованием почты, такая как, с кем он общался, когда, откуда и как долго.

Что касается аккаунта Сноррасона, Google получил такой же ордер, а также ордер на обыск от 14 октября 2011 года. В соответствии с ним (PDF), власти получили «сохранённые копии писем [...] черновики писем, удалённые письма, письма» и «адреса источника и назначения, связанные с каждым письмом, дату и время, когда каждое письмо было отправлено, а также размер и длину каждого письма».

Как Сноррасон написал на своём сайте, «Google был вынужден передать всю электронную переписку, связанную с моим Gmail-аккаунтом, каждый клочок информации, который у них был обо мне, и всё, что я загрузил в сервис Google».

И, скорее всего, это произошло просто потому, что он был связан, хоть и недолго, с Ассанжем. «Я повторяю это, потому что это я нахожу самым замечательным: из-за того, что я разговаривал с Джулианом Ассанжем, вся информация, связанная с моим аккаунтом и сохранённая в Google, может быть передана американским прокурорам», — написал он.

Несмотря на большой объём данных, переданных Google, Маккарти и Сноррасон не слишком обеспокоены: «К счастью, никто из нас не использовал свои Google-аккаунты для чего-нибудь хоть немного важного».

Теги:

Комментарии 158

sidorvm 23 июня 2013 в 17:25
+19
Я не параноик, но от мысли что если кому-то очень надо все ваши данные, которые вы так усердно защищали одноразовыми паролями и прочим, могут слить подчистую становится неуютно…
- sidorvm 23 июня 2013 в 17:29
  –6
  Интересно, а как с этим дела обстоят у майкрософта. Я не удивлюсь, что если народ начнет толпами валить на альтернативные почтовики и гугл когда-нить объявит о закрытии Gmail
  - ksenobayt 23 июня 2013 в 17:34
    
    +7
    На Google завязана вся экосистема Android, от которого никто не откажется.
    
    Еще раз повторюсь — да, все это грустно, но: при использовании в личных целях никаких проблем я не вижу, корпорейты на то и корпорейты, что держат свою экосистему с почтой и IM на том же Lync, а для дел более тонких, опционально тёмных, можно поднять свой почтовик и прочую лабуду.
    - bmmshayan 23 июня 2013 в 17:49
      
      +1
      
      Никому не мешает пользоваться альтернативными почтовиками и на андроиде. Но суть в другом — чем бы Вы не пользовались, всегда данные хранятся у кого-то на сервере (или этот гугл, или другие, суть не меняется). Хотите ни от кого не зависеть — ставьте сервер себе на чердаке (с почтой и др. софтом) и будете более-менее независимы (ну максимум может что-то остаться у провайдера интернета, хотя, например, зная наших провайдеров в городе и их оборудование — не знаю никого из них чтобы сохраняли потоковые данные пользователей, у них другие цели...)
      - ksenobayt 23 июня 2013 в 17:53
        
        +7
        
        Ну, логично, что всегда все у кого-то хранится. Добро пожаловать в столь продвигаемый облачный мир.
        Касательно альтернативных почтовиков — для полноценной работы таки-необходимо иметь учётку Google (без которой, как минимум, не будет работать маркет), что влечет за собой все остальное. Вместе с тем, да, никто не спорит — даже стоковый мыльноклиент вполне юзабелен.
        
        «Сервак на чердаке» — так и делаю постепенно. Разве что пока нет возможности держать все физически дома, из-за отсутствия стационарной линии, поэтому все хранится на VPS за бугром.
        
        vadimzz 23 июня 2013 в 18:02
        
        +14
        
        Сервак на чердаке куда менее надежно, чем VPS за бугром. Вопрос в том, чего вы больше боитесь — американских прокуроров, российских прокуроров или чердачных воров.
        
        ksenobayt 23 июня 2013 в 18:04
        
        +3
        
        У меня частный дом, поэтому сия метафора для меня имеет вполне себе смысл.
        Другое дело, что я не занимаюсь ничем таким, чтобы привлечь чьё-то внимание — вернее, я не занимаюсь этим в необходимых объёмах.
        
        Сервер же на чердаке в буквальном смысле мне будет более удобен, чем у хостера в условной Германии, поскольку, как показывает практика общения с саппортом Хецнера, у них есть прямой доступ к ФС машины даже не через рекавери, что меня несколько не радует. Паранойя, конечно, но это не вполне меня устраивает.
        
        isden 23 июня 2013 в 18:14
        
        0
        
        > у них есть прямой доступ к ФС машины
        
        Тут есть выход — используйте криптованный раздел под данные и настройте систему, что если вдруг ребут — оно шлет вам письмо, что надо бы вручную подмонтировать раздел (т.е. не хранить ключи на серваке).
        
        ksenobayt 23 июня 2013 в 18:16
        
        +1
        
        Слишком геморно для десятидолларовой VPS, которая держится сугубо ради приватной почты и джаббера. Есть шанс, что тупо не хватит мощности.
        
        isden 23 июня 2013 в 18:17
        
        0
        
        Аппаратное ускорение AES емнип на серверных процах уже давно делают, так что не должно уж прям так сильно нагрузить.
        Другое дело, что если хостер очень сильно захочет — он может спровоцировать ребут и отловить ввод ключа.
        
        ksenobayt 23 июня 2013 в 18:18
        
        0
        
        У Хецнера под VPSки держится десктопное железо, к сожалению, с виртуализацией через OpenVZ. Не прокатит.
        
        Lux_In_Tenebris 24 июня 2013 в 00:32
        
        0
        
        Аппаратное ускорение AES емнип на серверных процах уже давно делают
        
        Всё семейство Intel Core также поддерживает. Если погонять бенчмарки в TrueCrypt, то видно, что ускорение очень значительное.
        
        Intel® AES New Instructions (Intel® AES-NI)
        
        Intel® AES-NI is a new encryption instruction set that improves on the Advanced Encryption Standard (AES) algorithm and accelerates the encryption of data in the Intel® Xeon® processor family and the Intel® Core™ processor family.
        
        isden 24 июня 2013 в 13:37
        
        0
        
        > Всё семейство Intel Core также поддерживает.
        
        Не все, только с 4-го поколения. В третьем, например, оно только в i5/i7 было.
        Посмотрел спеки на Xeon'ы — они, оказывается, тоже не все это умеют.
        
        К слову, я эту штуку с TC тестил — работает отменно, особенно если криптованный раздел на SSD разместить — тогда вообще все летает.
        
        unwrecker 24 июня 2013 в 10:13
        
        0
        
        Ну ввод ключа можно делать через SSH, так что не сильно то просто это отловить.
        
        isden 24 июня 2013 в 13:44
        
        0
        
        Если у хостера есть полный доступ к FS, то они вполне могут подменить скрипт, принимающий ключ. Ну или даже бинарник sshd/bash/etc.
        
        mithraen 25 июня 2013 в 18:04
        
        0
        
        Стоп, если речь идет о VPS, то уже ничего не поможет. Как только крипто FS смонтирована, root на HN сможет получить доступ к ее содержимому.
        
        Lux_In_Tenebris 23 июня 2013 в 21:54
        
        +1
        
        Тут есть выход — используйте криптованный раздел под данные и настройте систему, что если вдруг ребут — оно шлет вам письмо, что надо бы вручную подмонтировать раздел
        
        В случаях с VPS данный вариант имеет крайне сомнительную эффективность, поскольку ничто не мешает хостеру снять полный дамп памяти виртуальной машины при уже подмонтированном крипторазделе. Всё особенно тривиально если вы используете какие-то общеизвестные средства шифрования — TrueCrypt, PGP, LUKS и т.д., для первых двух Elcomsoft даже выпустила специализированное ПО — Forensic Disk Decryptor. В случае с арендованным физическим сервером снять дамп ОЗУ существенно сложнее, а если железо и вовсе ваше собственное, размещённое на colocation — то шансы на успешное вмешательство ничтожно мизерные (можно, например, ещё настроить контроль датчика case instrusion, при срабатывании которого будет производительно немедленный shutdown).
        
        shara 23 июня 2013 в 23:33
        
        +1
        
        Не понял на счет Forensic Disk Decryptor. Что он делает? TrueCrypt контейнер скомпрометирован? Или оно только ключи пытается достать?
        
        Lux_In_Tenebris 24 июня 2013 в 00:27
        
        +2
        
        Внимательнее прочитайте текст по ссылке. Продукт использует уязвимости, характерные для любых программных средств шифрования, но пока заточен только на наиболее распространённые.
        
        Elcomsoft Forensic Disk Decryptor извлекает ключи, с помощью которых были зашифрованы данные. С помощью этих ключей расшифровка осуществляется в реальном времени — практически мгновенно.
        Продукт поддерживает три метода извлечения ключей расшифровки.
        
        Анализом файла гибернации (исследуемый компьютер выключен);
        
        Анализом слепка оперативной памяти компьютера *
        
        Атакой через порт FireWire ** (компьютер должен быть включен, а зашифрованные тома — подключены).
        
        shara 24 июня 2013 в 00:45
        
        0
        
        Да, я это прочел, но больно красочно расписывают вначале, это смутило
        
        Pfantom 24 июня 2013 в 07:23
        
        –1
        
        "… извлекает ключи, с помощью которых были зашифрованы данные..."
        А как? Брутом?
        
        VolCh 24 июня 2013 в 08:17
        
        0
        
        Анализом файла гибернации (исследуемый компьютер выключен);
        Анализом слепка оперативной памяти компьютера *
        Атакой через порт FireWire ** (компьютер должен быть включен, а зашифрованные тома — подключены).
        
        VolCh 24 июня 2013 в 07:03
        
        +1
        
        Использовать систему при которой на сервере вообще нет ключей, просто storage для зашифрованных локально данных.
  - egorc 23 июня 2013 в 17:38
    
    +1
    С российского Мэйла что-то никто не валит, хотя как его не ругали. Хомячкам какая разница, что их письма кто-то может прочитать.
    - estum 23 июня 2013 в 17:45
      
      +1
      
      Тем не менее у хомячков тоже много скелетов в шкафу (за которые в нашей стране вполне реальный срок), которые они почему-то не стесняются оставлять на серверах мэйла или, что еще чаще, вконтактика.
      
      Я, надеюсь, не стоит разжевывать о чем я.
      - ksenobayt 23 июня 2013 в 17:53
        
        –1
        
        Вам сильно есть дело именно до хомячков, уж простите?
        
        estum 23 июня 2013 в 17:56
        
        +19
        
        Я один из них! ;D
        
        ksenobayt 23 июня 2013 в 18:01
        
        +1
        
        Вы так изящно признаётесь в наличии скелетов в шкафу? :)
        
        Если всерьёз же, то я не вижу проблемы пользоваться публичными сервисами до тех пор, пока ты не обсуждаешь что-то крайне интимное\личное и\или нелегальное. Да, я заджейлил Skype на рабочем ноутбуке и постоянно пользуюсь OTR, но там я и занимаюсь иногда не вполне правильными вещами.
        
        Достаточно просто чётко осознавать возможную ответственность, оценивать риски, не лениться, и самое важное — не обманывать самого себя.
        
        estum 23 июня 2013 в 18:10
        
        +1
        
        Да, я тоже пользуюсь OTR и мне очень сильно не хватает его на мобильных устройствах.
        Я о том, что понятие «хомячки» — относительное, чтобы не быть им нужно вообще не выходить в социальные сети и становиться отшельником.
        
        ksenobayt 23 июня 2013 в 18:14
        
        +1
        
        OTR, хоть и в виде in-app purchase есть, как минимум, в IM+. Насколько я помню, из прочих мобильных клиентов в него умеют Xabber и Gibberbot.
        
        estum 23 июня 2013 в 18:21
        
        0
        
        Спасибо, не знал, надеюсь, он такой же удобный как imo.
        
        ksenobayt 23 июня 2013 в 18:26
        
        0
        
        Если вы про IM+, то до имача ему далеко, но в целом — это один из лучших стэндалон-клиентов в маркете. Ни разу не пожалел, что купил.
        
        nivs 23 июня 2013 в 18:01
        
        0
        
        А вы не пробовали сделать с этим что-нибудь?
        
        estum 23 июня 2013 в 18:16
        
        +1
        
        Ага, я уже состою в ОАХ.
        
        DonkeyHot 24 июня 2013 в 11:04
        
        0
        
        vk.com/club9723906 ?!
        otvet.mail.ru/question/48824742 ?!
        
        estum 24 июня 2013 в 16:14
        
        0
        
        Нет, попробуй еще раз.
  - Rustam 23 июня 2013 в 17:40
    
    +11
    майкрософт, яху, фейсбук, гугл — все они будут вынуждены выдать пользователя полностью. Все они подчиняются юрисдикции сша.
  - quarck 23 июня 2013 в 17:47
    
    +6
    А смысл валить куда-то? Чем «альтернативные почтовики» лучше? Все, что ушло в сеть в незашифрованном виде — считайте опубликовано в открытом виде. Любой другой «альтернативный поисковик» так-же прогнется под властями США, если они потребуют.
  - SpiritOfVox 23 июня 2013 в 17:50
    
    +2
    Майкрософт очень лояльная к властям компания.
  - Yan169 23 июня 2013 в 18:32
    
    +1
    А есть в природе что-нибудь вроде self-hosted gmail? Чтобы легко поставить на дешевый VPS, прописть в DNS MX и A- записи, и спокойно использовать с привычной СПАМ-фильтрацией, фильтрами, и прочими плюшками?
    - vadimzz 23 июня 2013 в 18:36
      
      +4
      
      Украдите у Google один кластер
    - ksenobayt 23 июня 2013 в 18:38
      
      +2
      
      Погуглите iRedMail и Mailman — может, это как раз то, что вам нужно.
      - phprus 23 июня 2013 в 18:46
        
        0
        
        Могу посоветовать Zimbra, так как есть положительный опыт ее использования, но не уверен, что она будет нормально работать на дешевом VPS, так как ИМХО достаточно ресурсоемка (мы используем с парой сотен аккаунтов).
        
        Ой… Прошу прощения, ошибся уровнем, это был ответ Yan169 на комментарий habrahabr.ru/post/184354/#comment_6409686
        
        ksenobayt 23 июня 2013 в 18:48
        
        0
        
        Ну тут да, 512 метров оперативки этому супнабору будет маловато. Персонально я поднимал все почтовое хозяйство руками, чтобы в системе мусора не оставалось, поэтому кое-как ужаться смог — но вот для группового использования, конечно, мощности не хватит.
        
        Прошу прощения, ошибся уровнем
        Без проблем :)
    - Lux_In_Tenebris 23 июня 2013 в 21:59
      
      0
      
      есть в природе что-нибудь вроде self-hosted gmail?
      
      AFAIK, полноценных клонов так и не появилось, хотя есть различные попытки стилизации существующих webmail клиентов под Gmail. Всегда можно настроить свой собственный почтовый сервер на базе открытого ПО (Postfix/Exim/Dovecot/SpamAssassin/RoundCube), пусть это будет не настолько равноценно по юзабилити, зато своё собственное и под полным контролем.
  - baka_cirno 23 июня 2013 в 18:57
    
    +8
    При чем тут Микрософт или не Микрософт? По приказу суда данные выдаст любая компания.
- amarao 24 июня 2013 в 01:38
  +13
  В криптографии есть три участника:
  
  Алиса передаёт данные Бобу, Ева пытается их получить.
  
  Теперь вопрос: если вы Алиса, хотите хранить данные у Боба и хотите спрятать данные от Евы, то что делать, если Боб отдаёт данные Еве по первому требованию плейнтекстом?
  
  С точки зрения криптографии вопрос очевидный и скучный — хранить данные так, чтобы Боб не мог их прочитать или не пользоваться сервисом Боба.
  
  Почему это вызывает такие вопросы за пределами «алисы/боба/евы»?
- ks_ks 24 июня 2013 в 18:57
  0
  Не льстите себе. =)
NoMore 23 июня 2013 в 17:40
+11
власти получили «сохранённые копии писем [...] черновики писем, удалённые письма, письма»

Неужели Google хранит даже удаленные письма? Понятно, что они никогда ничего не удаляют сразу моментально, но я думал что хоть по прошествии какого-то времени удаленная информация по-настоящему удаляется с серверов :(

Что бы они там не говорили, а забота о приватности пользовательских данных у них лишь показушная
- Mobyman 23 июня 2013 в 17:46
  +1
  Ну, как вариант можно рассматривать письма из корзины. Но опять же, до конца не ясно.
  - flag_of_labour 23 июня 2013 в 18:24
    
    +21
    Как же трудно некоторым поверить что добрый Google не такой уж и добрый. Готовы цепляться за любую соломинку.
    - kreativf 23 июня 2013 в 18:50
      
      +4
      
      Да, Гугл уже не торт, но доброта тут вообще ни при чём. Гугл, как и любая другая фирма, никого прикрывать не будет. К ним пришли власти с ордером, они выполнили свои обязательства и выдали данные. Если к вам на работу завтра постучатся, покажут нужную бумажку и попросят отдать все данные о каком-нибудь клиенте вы поступите точно так же.
    - DarthVictor 23 июня 2013 в 20:04
      
      +13
      
      Google не добрый и не злой, Google подчиняется законам США, а его сотрудники не хотят быть соучастниками.
      Если ваши действия могут караться законом Соединенных Штатов, разумно не использовать для них почтовые сервера, компаний подчиняющихся американскому законодательству.
      
      К.О.
- mtp 24 июня 2013 в 10:29
  0
  Я очень надеюсь, что это были неудаленные письма из корзины.
  - DonkeyHot 24 июня 2013 в 11:02
    
    0
    Удаленные письма хранят несколько лет, даже законы есть про это.
  - axp 24 июня 2013 в 11:46
    
    +2
    Не могу похвастаться таким же уровнем наивности (не в обиду)
    Меня больше интересует, пуржат ли они аттачменты к удаленным письмам или тоже хранят?
    - mithraen 25 июня 2013 в 18:12
      
      0
      
      Вероятнее всего они таки хранят письмо в том виде, в котором его получили, не трансформируя. Варианты типа «текст отдельно, аттачи отдельно» имеют смысл как кэш, но не для долговременного хранения.
      
      Хотя бы потому, что для всех писем, которые не были еще удалены из корзины доступна возможность «посмотреть оригинал».
      - axp 26 июня 2013 в 10:31
        
        0
        
        Да, я тоже склоняюсь к этой версии, что весьма печалит.
- mithraen 25 июня 2013 в 18:10
  0
  С учетом устройства их кластера, там предусмотрено, что большая часть операций это добавление. Удаление и сборка мусора могут быть вообще не реализованы — ибо содержимое писем (даже удаленных) для них важно. Как в целях таргетирования рекламы, так и для работы сервисов вроде автоматической приоритезации писем.
EvRiaL 23 июня 2013 в 18:44
+6
Я полагаю крупные веб-сервисы данные не удаляют вообще из-за фрагментации и дешевизны хардов. А письма так вообще в среднем 1 кб. Все лгут.
- lubezniy 24 июня 2013 в 09:20
  +1
  Мелкие тоже вряд ли удаляют: вроде как с сервера удалят, а в периодически делаемой резервной копии останется и некоторое время будет там лежать.
RuddyRudeman 23 июня 2013 в 18:48
+18
Только PGP. Только хардкор.
- equand 23 июня 2013 в 20:01
  0
  Проще bitmessage :)
- mOlind 23 июня 2013 в 20:30
  +11
  Кстати да. Что-то все давно забыли что такое безопасная переписка. Перестали выкладывать public-PGP ключи в профиле. Подписывать ключи знакомых. Писать зашифрованые письма.
  Это раньше была такая массовая параноя, или сейчас беспечность? Все доверились https соединению с гуглом?
  - RuddyRudeman 23 июня 2013 в 21:02
    
    +2
    Может быть раньше была волна энтузиазма к новой игре в криптоанархизм. А сейчас энтузиазм поутих, но я вас уверяю, все те, кому действительно нужно, шифруют. Шифровать всё подряд тоже ведь особого смысла нет.
    - MAXH0 24 июня 2013 в 10:14
      
      +12
      
      >> Шифровать всё подряд тоже ведь особого смысла нет.
      Есть! Иначе зашифрованное письмо привлекает внимание!
  - Zelgadis 24 июня 2013 в 04:38
    
    +1
    У меня вся почта подписана и если есть публичный ключ получателя, то могу и зашифровать исходящее сообщение.
Stiver 23 июня 2013 в 21:03
+11
Вопрос, совершенно серьезно. Что стоит (по времени и деньгам) разработка веб-почты с шифрованием на клиенте?

Что-то вроде hushmail'a, где PGP сделано в JS на стороне клиента. Машины и браузеры сейчас вроде бы достаточно мощные, mega в конце концов как-то справляется.

Взять за основу дизайт GMail'a без всяких свистелок, чистая почта. Шифрование писем, адресной книги, черновиков и т.п. полностью на стороне клиента. Насчет хостинга можно будет с пиратскими партиями поговорить, даже Флибуста захостит, если нужно. Средства на разработку добудем наверное. Достаточно реализовать один раз как следует и все шпионы отвалятся.

Есть желающие разговаривать на эту тему предметно?
- ksenobayt 23 июня 2013 в 21:55
  0
  Несколько уйду в сторону от темы, возможно — Флибусте-то нафига этот гемморой?
  Они и так сервер оплачивают из своего кармана, и денег у них на это уходит порядка трёхста баксов доната от юзеров, насколько я помню.
  - Stiver 23 июня 2013 в 22:13
    
    +4
    Флибуста — это люди, которым не безразлично то, что сейчас происходит в мире и особенно СНГ. Как и книжной сцене в целом. Кто-то должен хотя бы пробовать трепыхаться.
- Rayslava 23 июня 2013 в 21:58
  +2
  Ну, уже есть штуки, вроде chrome.google.com/webstore/detail/safegmail/lmjkmpdndmbieflefonjgnnfimmkbedf/details?hl=en
  Но с другой стороны, шифрование ведь делается именно для того, чтобы скрыть информацию, а о каком сокрытии может идти речь, при отдавании ключа в браузер (особенно закрытого). Неважно, что скрипт выполняется на стороне клиента, я всё равно не отдам свой ключ программе, которая имеет соединение с интернетом. И по-прежнему останусь верен связке getmail + procmail + gnus + gpg, по крайней мере там я чётко контролирую, какая программа что делает с моими данными и могу контролировать, что эта программа делает.
  - Stiver 23 июня 2013 в 22:09
    
    +4
    Насколько я понимаю, SafeGmail шифрует на сервере, поэтому ничем не лучше huchmail'a. Речь как раз о том, чтобы ключ/пароль не передавался на сервер, а оставался локально.
    
    И по-прежнему останусь верен связке getmail + procmail + gnus + gpg, по крайней мере там я чётко контролирую, какая программа что делает с моими данными и могу контролировать, что эта программа делает.
    
    Очень похвально, я и сам шифрую PGP отдельно. Но дело в удобстве. Сколько нас таких? Хочется сделать шифрование фичей по умолчанию, которая никак не влияет на удобство пользования. Когда шифрованием пользуются два с половиной человека, они тем самым заявляют — вот он я, передаю что-то ценное. Когда шифрование включено у тысяч, никакой анализ уже не поможет.
    - Rayslava 23 июня 2013 в 22:19
      
      0
      
      Ну, я полагаю, что в этом случае надо просто пересаживать людей с веб-интерфейса на оффлайн-клиенты.
      Я так и не смог пересилить себя и перейти на web-интерфейс у почты, однако тот же Яндекс утверждает, что у них веб-интерфейс использует 95% пользователей. По-моему от этого и все беды. А если перейти на оффлайн, то шифрованием пользоваться смогут хоть сразу все — по-моему все сегодняшние клиенты имеют как поддержку pgp, так и интеграцию с серверами ключей. Во всяком случае мой ключ на pgp.mit.edu все, кто пробовал искать, находили сразу.
      - Stiver 23 июня 2013 в 22:25
        
        +2
        
        Ну, я полагаю, что в этом случае надо просто пересаживать людей с веб-интерфейса на оффлайн-клиенты.
        
        Проще отучить NSA шпионить :) Не получится, по ряду причин. Согласен, что держать все данные локально в оффлайне было бы идеальным решением. Но люди уже перешли в онлайн и обратно их не вернуть.
      - Chamie 24 июня 2013 в 11:45
        
        0
        
        все сегодняшние клиенты имеют как поддержку pgp, так и интеграцию с серверами ключей.
        Opera Mail aka M2?
- Stiver 24 июня 2013 в 13:56
  +1
  Хм… плюсы есть, желающих нет :(
  - VolCh 24 июня 2013 в 14:01
    
    0
    Все хотят получить такой продукт, но создавать его или лень или боятся не справиться.
    - Stiver 24 июня 2013 в 14:22
      
      0
      
      или боятся не справиться
      
      Было бы чего бояться: pgp в javascript'e уже есть (http://www.openpgpjs.org/), веб-клиентов для почты тоже хватает. Собрать код, допилить, приладить.
      
      или лень
      
      Вот это скорее… Время и лень.
      - VolCh 24 июня 2013 в 14:50
        
        0
        
        Например, я банально JS плохо знаю.
      - shara 24 июня 2013 в 15:01
        
        0
        
        Сделать пол беды, это еще поддерживать и развивать надо, иначе окуклится быстро
      - mithraen 25 июня 2013 в 18:16
        
        0
        
        > Собрать код, допилить, приладить.
        
        Да всего там, сесть и за пару часов налабать быстро. Ага, щаззз…
        
        gmail порвал всех в первую очередь usability. Он, собака такая, реально удобный. И по крайней мере оказался удобнее десктопных графических клиентов.
        
        А вот как только появляется слово «usability» у большинства программистов начинаются проблемы.
        
        Stiver 25 июня 2013 в 19:44
        
        0
        
        Про пару часов разговора не было — по моим прикидкам, что-то около полугода вполне реально, если несколько человек в свободное время. Речь о том, что оно не rocket sсience вовсе и выдающихся талантов не требует.
        
        Usability — вещь редкая и сложная в исполнении, но никто не мешает содрать основные моменты у того же gmail.
        
        mithraen 25 июня 2013 в 19:52
        
        0
        
        А чтобы писать что-то полгода, оно или должно быть очень нужно самому (но самому, если параноик, проще использовать mutt и не парить себе мозг), или нужен заказчик готовый этой оплатить, или нужно понимать как это потому продавать. Ну и заодно почему писать/продавать именно это выгоднее/интереснее чем что-то другое.
        
        Вот ни у кого этого пока видать не нашлось.
        
        Stiver 25 июня 2013 в 20:08
        
        0
        
        Есть же люди, пишущие open source в свое удовольствие. Почему бы не поработать над чем-то, что очевидно востребовано, несет общую пользу и конкурентов пока не имеет? Такая примерно логика.
        
        В принципе-то конечно — можно и у зарубежных пиратов спросить, и на HN клич бросить… Но тогда масштаб уже другой совсем.
        
        mithraen 25 июня 2013 в 20:20
        
        0
        
        Ключевое слово «в свое удовольствие». Ну и то, что проектов интересных много, всегда есть выбор чем заняться.
        
        Собственно раз вы так активно агитируете — так начните писать! Глядишь кто-нибудь присоединится.
        
        Stiver 25 июня 2013 в 20:25
        
        0
        
        К сожалению, на мне висят пара проектов, которые так просто не бросишь. Так что начать-то я начну, но копаться буду долго и неспешно…
        
        VolCh 26 июня 2013 в 22:00
        
        +1
        
        Помнится, когда он набирал популярность, для меня главным плюсом был «безумный» объём. мой основной (на тот момент) ящик на mail.ru давал вроде 50 Мбайт всего.
- Stiver 10 июля 2013 в 10:09
  0
  Хорошая мысль озаряет многих одновременно :)
  
  Как выяснилось, команда Ixquick уже работает над подобной реализацией почты. Уровень у них хороший, опыт есть, так что можно ожидать неплохого результата. Надеюсь, что поставят движок под свободную лицензию, чтобы можно было самому поднять сервер.
mazayats 23 июня 2013 в 22:13
0
Что-то мне подсказывает, что самое время появиться простой надстройке для почты и мессенджеров, которая будет шифровать введенный текст на рабочей машине, отправлять адресату в зашифрованном виде и расшифровывать уже на рабочей машине адресата. Чтобы онлайн на ящике хранилось все только в зашифрованном виде. Думаю, популярностью будет пользоваться даже среди хомячков (если что — я хомячок-параноик).
- funca 23 июня 2013 в 22:42
  0
  шифрующиеся хомячки бесполезны, а технические возможности уже давно есть.
- Frost_Bite 23 июня 2013 в 22:51
  0
  Требую плагин с 256-битным шифрованием для гмейла, вконтактика и аськи. Тоже хомячек-параноик.
- unwrecker 24 июня 2013 в 10:17
  0
  Дык, во всех более-менее известных почтовых клиентах ассиметричное шифрование давно есть. Насчёт стойкости и возможных дыр анализ, конечно, не помешал бы.
  - mazayats 24 июня 2013 в 12:06
    
    –1
    Дефолтное шифрование не подходит. Потому как, если почтовик разработан компанией Х, то эта компания предоставит ключ к шифру по запросу АНБ, ФБР и т.д. Нужна независимая, свободная надстройка. Желательно бесплатная (не потому что жалко денег, а потому что любой бизнес можно прижать и разработчик так же выдаст ключи). В общем, надежда на энтузиастов.
    - Chamie 24 июня 2013 в 13:38
      
      0
      
      Откуда компания возьмёт мой ключ? У стандартных алгоритмов нет «мастер-ключа».
      - VolCh 24 июня 2013 в 13:45
        
        0
        
        В теории, её софт может их отсылать вместе с почтой.
      - isden 24 июня 2013 в 13:47
        
        0
        
        У алгоритмов нет, а у вполне конкретной реализации их, разработанной компанией Х — может и быть.
        
        Chamie 24 июня 2013 в 13:50
        
        0
        
        И при этом, эта реализация будет совместима со сторонними? Мне кажется, для этого придётся прикладывать к данным их копию, зашифрованную мастер-ключом. Как-то это будет слишком очевидно.
        
        VolCh 24 июня 2013 в 13:53
        
        0
        
        Да. Вместо одного письма просто будет отсылать два, в одном зашифрованный текст адресату, а во втором ключ в компанию. Ну, и/или, при асимметричном шифровании, клиент адресата будет высылать закрытй ключ при получении.
        
        Chamie 24 июня 2013 в 13:55
        
        0
        
        Не слишком ли явно? Одного взгляда на логи хватит, чтобы это заметить.
        Тогда уж нужно и ОС, и железо, и прошивки железа исключительно опенсорные иметь.
        
        VolCh 24 июня 2013 в 14:02
        
        0
        
        Я самый простой случай обрисовал. Можно, например, стеганографию использовать.
        
        Chamie 24 июня 2013 в 14:08
        
        0
        
        В общем, если сам алгоритм будет открытым, то можно будет просто сравнить на идентичность сообщение, зашифрованное эталонной реализацией, с сообщением, зашифрованным коммерческим продуктом (или регулярно время от времени сравнивать). В случае идентичности ослабить паранойю и пользоваться.
        
        VolCh 24 июня 2013 в 14:10
        
        0
        
        Если не мониторить постоянно, то вероятность утечки всё равно есть.
        
        Chamie 24 июня 2013 в 14:14
        
        0
        
        Она есть всегда =)
        Тогда уж нужно и ОС, и железо, и прошивки железа исключительно опенсорные иметь.
        
        VolCh 24 июня 2013 в 14:51
        
        0
        
        И заниматься аудитом кода. В этом плане опенсорс лишь возможность снизит риски, но если её не использовать, то риски не изменятся.
        
        isden 24 июня 2013 в 13:59
        
        0
        
        Да можно просто в конец зашифрованного куска аттачить ключик. И никто ничего не заметит, если точно не будет знать что искать.
        Или высылать этот ключ не дополнительным письмом (что немного палевно), а тихо и незаметно класть на спец. сервачок.
        
        Chamie 24 июня 2013 в 14:02
        
        0
        
        Обращение почтового клиента к стороннему сервачку (вообще к любому адресу кроме адреса своего почтового сервера) не менее палевно, по-моему.
        
        VolCh 24 июня 2013 в 14:03
        
        0
        
        99,(9)% процентов пользователей не заметят, скорее всего.
        
        Chamie 24 июня 2013 в 14:05
        
        0
        
        99,(9)% строго равно 100%, так что преувеличение =)
        Если же взять, например, 99.99%, то достаточно 10000 пользователей, чтобы хоть один заметил и поднял шум.
        
        VolCh 24 июня 2013 в 14:08
        
        0
        
        Так и знал, что докопаетесь. :)
        
        Да, есть ненулевая вероятность, что кто-то заметит И поднимет шум. Но так же есть ненулевая вероятность, что этот шум дойдёт не до всех и/или дойдёт слишком поздно.
        
        isden 24 июня 2013 в 14:15
        
        0
        
        > хоть один заметил и поднял шум.
        
        Вы про недавнюю историю про странную активность скайпа слышали? И что изменилось после поднятия шума?
        
        Chamie 24 июня 2013 в 14:48
        
        0
        
        У Скайпа протокол закрытый изначально. Параноики им никогда и не пользовались, я полагаю.
        
        mithraen 25 июня 2013 в 18:19
        
        +1
        
        Неоднократно сталкивался со странными людьми, которые считают что использовать gmail — стремно, а skype — безопасно.
        
        Многие соблазнились p2p в skype, а последние изменения в архитектуре его сети хомячки прощелками клювами.
        
        mtp 27 июня 2013 в 22:41
        
        0
        
        Что за активность?
        
        isden 27 июня 2013 в 23:01
        
        0
        
        Ну вот например — habrahabr.ru/post/180163/
        
        isden 24 июня 2013 в 14:14
        
        0
        
        Не, ведь речь идет не о почтовом клиенте, а о некоем ПО, используемом для шифровки сообщения? Которое используется почтовым клиентом как плагин допустим. Этому ПО ведь дано разрешение ходить в интернеты (чтобы публичные ключики импортировать например, или апдейты для себя проверить).
        
        Chamie 24 июня 2013 в 14:49
        
        +1
        
        ПО, которому разрешается самому лезть куда угодно — это не ПО для параноиков :3
        
        isden 24 июня 2013 в 14:55
        
        0
        
        И тут мы снова возвращаемся к вопросу о 99.99% пользователей :)
        
        VolCh 24 июня 2013 в 14:53
        
        0
        
        У не сильных параноиков такое ПО должно работать только офлайн. Скормил текст и ключ — получил шифротекст, скормил шифротекст и ключ — получил текст.
        
        mazayats 24 июня 2013 в 21:48
        
        0
        
        Лично я вижу это, как небольшой плагин. Алгоритм примерно такой: при старте сессии (при открытии диалога с кем-то) плагин проверяет установлен ли такой же на обратной стороне. Если да, то генерируется случайная страница с символами (ключ), иначе — шлет сообщения по дефолту. Ключ передается другой стороне. Пользователь вбивает сообщение. При нажатии «отправить», текст кодируется в виде «номер строки-номер символа» сгенерированной страницы (насколько знаю, без ключа такие шифры не расшифровываются. Хотя, могу ошибаться). Зашифрованное сообщение отправляется адресату (может, вставляется в соответствующее поле мессенджера и отправляется обычным путем). На другой стороне плагин получает сообщение, расшифровывает его.
        Итого, получается, что все шифрование/дешифровка происходят только на локальных машинах. История на серверах хранит сообщение в зашифрованном виде. При каждом диалоге ключ уникальный, что конкретно осложнит жизнь тем, кто захочет дешифровать.
        Единственное, что никак не могу придумать — как безопасно передать ключ другой стороне. Дальше того, чтобы сбросить ключ на сервер, с которого он будет удален сразу после скачивания другой стороной, мысль не двигается.
        В общем, как-то так. К сожалению, моих познаний на реализацию не хватит.
        
        Chamie 24 июня 2013 в 22:16
        
        0
        
        Вам бы немного почитать по теории криптографии.
        1. Это обычное симметричное шифрование с PSK (pre-shared key).
        2. Ключ-то вы как собираетесь передавать? По тому же каналу, что и сообщение? =)
        
        Насколько знаю, без ключа такие шифры не расшифровываются. Хотя, могу ошибаться
        Не расшифровываются только если кодовая таблица новая для каждого сообщения (шифроблокноты с одноразовыми страницами) и заранее произведён обмен ими по надёжному каналу:
        При этом ключ должен обладать тремя критически важными свойствами:
        
        быть истинно случайным;
        
        совпадать по размеру с заданным открытым текстом;
        
        применяться только один раз.
        
        © см. шифр Вернама и невзламываемый шифр (почему-то, в Вики 2 статьи об одном и том же)
        
        mazayats 24 июня 2013 в 22:36
        
        0
        
        Я и писал, что главная проблема в передаче ключа. Не могу придумать, как безопасно его передать.
        
        По пунктам:
        
        1. Ключ генерируется рандомно — старт рандома при запуске программы и генерация ключа при запуске диалога.
        
        2. Не совсем понимаю, что Вы имеете ввиду. Упрощенно, есть сгенерированная кодовая таблица вида:
        
        кпрыд олд жмьл дмугк
        ол лччедаюжа.ал укжп
        оамыыюалякц ыкакл п
        ыркдурт аошщы ыкжэ
        
        Зашифровываем «мама» (опять же, с использованием рандома к выбору символа из кодовой таблицы), и получаем «3-2 4-9 1-12 2-9». Символы (пробелы, знаки препинания) кодируются так же. В итоге, без ключа невозможно узнать ничего, кроме общего количества символов.
        
        3. Кодовая таблица генерируется заново при каждом открытии диалога. Открыли чат с контактом — обменялись ключами. Закрыли чат — ключи потерлись.
        
        Повторюсь, главная загвоздка в передаче ключа.
        
        Chamie 24 июня 2013 в 22:49
        
        0
        
        1. В рамках сессии — это PSK: ключ фиксирован и заранее произведён обмен им, шифрование симметричное.
        2. Суть в том, что вы в одной и той же сессии собираетесь передавать и шифрованные данные, и ключ к ним. =)
        3. Считайте всю сессию одним сообщением, для простоты =)
        
        Повторюсь, главная загвоздка в передаче ключа.
        Это «маленькая загвоздка» вроде законов термодинамики, препятствующих созданию вечных двигателей =)
        Невозможно безопасно передавать информацию, не имея способа безопасно (по крайней мере, нефальсифицируемо) передать ключ для шифрования или дешифрования.
        
        mazayats 24 июня 2013 в 23:12
        
        0
        
        Вот я и предложил вариант, чтобы дать хоть какой-то старт обсуждения решения проблемы. Надо же с чего-то начинать. Если, конечно, есть интерес.
        
        Chamie 24 июня 2013 в 23:18
        
        0
        
        Так тут нечего просто обсуждать-то, вопрос давно исследован =)
        Самый приемлемый вариант — пары публичный ключ/приватный ключ. Тогда одним только прослушиванием, без подмены сообщений/ключей, дешифровать переписку невозможно.
        
        mazayats 24 июня 2013 в 23:37
        
        0
        
        Как-то просто в плане приватности не очень верится стандартным системам шифрования. Особенно, если их разработала какая-нибудь крупная компания. Где гарантия, что они не предоставили спецслужбам средство для дешифровки всего и вся?
        
        Chamie 25 июня 2013 в 10:43
        
        0
        
        В смысле, не доверяете OpenSSL, например?
        
        VolCh 26 июня 2013 в 22:11
        
        0
        
        Можете не доверять экспертам всего мира и разработать свои алгоритмы ассиметричного шифрования и хэширования. Но в них тоже есть узкое место — передача публичных ключей. Их можно передавать открыто, но должна быть уверенность в отправителе. Скажем, если вы мне хотите написать что-то, чтоб никто кроме меня прочесть не с смог, то я могу выложить прямо сюда в коммент свой открытый ключ. Но вы не можете быть уверенным, что это именно я выложил — вдруг кто-то взломал мой аккаунт. Для этого обычно используется третье лицо, которому мы оба доверяем.
        
        Chamie 27 июня 2013 в 12:55
        
        0
        
        Не просто «которому доверяем», но и «публичные ключи которого к нам обоим уже как-то попали».
        
        VolCh 27 июня 2013 в 22:42
        
        0
        
        Это если онлайн обмен производить, но можно же и в реале встретиться :)
        
        Chamie 28 июня 2013 в 10:57
        
        0
        
        Ну, это к любой стадии относится ;-)
        
        Chamie 8 июля 2013 в 01:09
        
        0
        
        Собственно, это и есть одна из разновидностей обмена по надёжному каналу =) И то, если вы заранее знаете друг друга в лицо или как-то ещё можете проверить аутентичность.
        
        mwizard 27 июня 2013 в 02:23
        
        0
        
        Вы можете провести самостоятельный криптоанализ того же RSA.
DibrovLALALA 23 июня 2013 в 22:20
+2
Законодательство, да. Но зачем они хранят и отдают удалённые письма. Почему они не могут отмазаться типа «держите что есть, остальное не храним» и были бы молодцы.
- Rayslava 23 июня 2013 в 23:04
  +2
  Полагаю, что это же законодательство, кстати, запрещает прикрутить шифрование везде. Ну, то есть, может и не законодательство, но «добрый совет» такой наверняка выдан.
  Да и если рассматривать тот же gmail, по шифрованым письмам никак не старгетировать рекламу.
achekalin 24 июня 2013 в 00:28
+1
Вроде и прятать мне нечего… но все же VPS на Фолклендских островах с шифрованными-перешифрованными каналами связи до него кажется неплохой альтернативой. Мало ли в связи с чем окажется, что мой аккаунт на Гугле понадобился кому-то для обыска?

Пусть у меня на VPS не будет хваленых гугловских поисковых технологий (которыми, несмотря ни на что, найти письмо еще надо заняться), и гугловских же веб-интерфейсов (ох и не всегда идеальных с точки зрения красоты и вкуса), зато я буду хоть отдаленно понимать, что у меня с почтой происходит.

Да, почтовый домен надо в такой tld выбрать, чтобы ни одна добрая душа отозвать его не сумела во внесудебном порядке )
- kaichou 24 июня 2013 в 10:39
  0
  > Мало ли в связи с чем окажется, что мой аккаунт на Гугле понадобился кому-то для обыска?
  Надеюсь, ваш аккаунт не achekali@gmail.com? :)
  - achekalin 24 июня 2013 в 10:41
    
    +1
    Даже близко не :)
    
    P.S. Вы мне напомнили анекдот:
    
    Вопрос Путину в интернет-конференции: «А не в падлу ли Вам отвечать на анонимные вопросы?» Ответ: «Уважаемый пользователь с ip: 217.168.225.195, проживающий по адресу: г. Москва, пр. Мира, д.7, кв 48, Иванов Василий Петрович»: «Не в падлу.»
    
    ))
    - vivo 24 июня 2013 в 13:48
      
      +3
      
      — Алло, это анонимный телефон доверия ФСБ?
      — Да, Владислав!
RusMikle 24 июня 2013 в 00:37
+6
Интересно, есть ли у гугла возможность хоть частично выйти из под юрисдикции штатов? например перерегистрироваться в другой стране и перевести туда часть серверов. Уж больно как то все что последнее время происходит с нашими данными мне не нравится. Както все в наглую, бессовестно и безпросветно. Я не желаю своим детям будующего в среде тотальной слежки и беззакония под предлогом патриотических актов и борьбы с террористами. Я хоть и не делаю ничего беззаконного но мне не нравится когда копаются в моем нижнем белье. Нельзя бороться с беззаконием верша беззаконие.
- amarao 24 июня 2013 в 01:42
  +4
  Нет возможности. Потому что гугл в США не потому, что в США сервера, а потому что там самая ценная аудитория. Начнут быковать — останутся без рынка. Если гугль под Китай прогнулся, то американскому правительству он сделает анилингус по первому свистку.
shara 24 июня 2013 в 00:53
+5
Напомню, что предлагаю скооперироваться и соорудить пакет для сборки и запуска личного облака.
digest 24 июня 2013 в 01:36
+12
Пока здесь все скатились в техническую сторону вопроса (шифрование, почтовые клиенты и прочее), самое ужасное осталось за скобками. С такими судебными ордерами дело уже не в Гугле и ни в интернетах вообще! Для тех, кто не вчитался:
окружной судья потребовал выдачи всей подноготной, включая самую интимную информацию (особенно интимную, если речь идет о логах с андроидофонов) за 2 (два!) года для содействия уголовному расследованию. Расследованию по какому преступлению — не сказано, хотя допустим, судья ознакомился с доводами обвинения и нашел достаточно оснований. Но мне всегда казалось, что суд может потребовать информацию о чем-то конкретном, а не вообще «всю». Например, что подследственный делал (с какого IP-адреса заходил) в определенный день [совершения преступления] или с кем из Исландии он общался за искомый период, и т.п.

Вот это вот «гони все логи без разбору на бочку!» сильно напрягает. Я не верю в то, что в обычном уголовном деле (скажем, о краже в прошлый четверг в Вирджинии) судья запросто прикажет нарушить прайвеси подозреваемого и заставить передать неотносящуюся к делу информацию об именах и адресах всех прошлых любовниц подозреваемого. А в интернете это стало в порядке вещей, ибо судье очевидно легче подмахнуть список с непонятными терминами вроде «МАС адреса», нежели разбираться что действительно имеет отношение к уголовному делу, а что прокуратуру и близко не должно касаться.
- Teemon 24 июня 2013 в 02:17
  0
  кому то все равно придется копаться в грязном белье, чтобы найти нужные доказательства.
- lubezniy 24 июня 2013 в 09:34
  0
  А кто будет вычленять полезную информацию из кучи, если решение будет? И кто будет отвечать, если, по мнению потерпевшей стороны, какая-то часть выбранной информации не имеет отношения к делу?
  - digest 24 июня 2013 в 10:51
    
    +1
    Кучи вообще быть не должно, должны быть эпизоды, относящиеся к возможному преступлению. Принцип «давайте всё, а мы уж нароем» — это преступление против личности.
    - lubezniy 24 июня 2013 в 10:58
      
      0
      
      Как это выглядит технически? Гугл хранит данные, относящиеся к разным эпизодам преступлений, в разных базах данных? ;)
      - digest 24 июня 2013 в 12:24
        
        +4
        
        Я вообще говорил не про Гугл и не про техническую часть. Судебных ордеров об изъятии ВСЕЙ информации быть вообще не должно! Изначально не должно. Если прокуратура не знает КАКОЕ преступление совершено, КОГДА совершено или с КЕМ совершено, она идет лесом. Еще раз повторюсь, в обычной жизни она б и не заикнулась настолько глубоко влезать в личную жизнь подозреваемых, а судья получил бы по шапке за выданный карт-бланш. Пока что общественность не очень понимает глубины нарушения права на частную жизнь подобными требованиями «все логи за 2 года», не представляет детальности собранной Гуглом информации и поэтому не возмущается. Слышны лишь голоса людей, разбирающихся в технической стороне вопроса и видящих будущую опасность, и такие голоса должны звучать громче. Даже не громче — ИМХО, пришло время вопить.
        
        lubezniy 24 июня 2013 в 12:32
        
        –2
        
        Когда нет информации о том, что совершено некое преступление, дело не открывается и информация не собирается. А что касается того, что должно быть, а чего не должно — в нормальном правосудии решение суда пишется не-по-правозащитному, а так, чтобы его можно было исполнить.
        
        digest 24 июня 2013 в 13:27
        
        +3
        
        Причем здесь «правозащитное»? И что мешает исполнить постановление судьи (не приговор суда!), ограниченное рамками, относящимися к преступлению? Требование выдать информацию о звонках и письмах подозреваемого другому подозреваемому — нормально. Требование выдать информацию о логах за конкретный день, неделю (ну, месяц) — нормально. Требование выдать информацию об абсолютно всех звонках, письмах и все логи за годы — ненормально.
        
        lubezniy 24 июня 2013 в 13:39
        
        0
        
        Судья — это тот же суд. И за невыполнение его решений предусмотрена ответственность вплоть до уголовной.
        Дальше. Рамки можно ставить какие угодно. Но, если временные рамки более или менее исполнимы для отбора, то прочие — под вопросом. Берём правильное (с Вашей, конечно, точки зрения) постановление суда, в котором написано: предоставить туда-то туда-то переписку Джона Доу, имеющего адрес jjd@gmail.com, с неким Джоном Смитом, адрес которого неизвестен. И чтобы больше — ни-ни. Политика компании запрещает сотрудникам лезть в чужую переписку, если это прямо не предписано судом. И как прикажете его исполнять?
        
        VolCh 24 июня 2013 в 13:50
        
        +1
        
        Очень просто «переписку Джона Доу с Джоном Смитом предоставить не можем в связи с неизвестностью нам его электронного адреса, что необходимо и достаточно для предоставления переписки одного лица с другим».
        
        digest 24 июня 2013 в 13:57
        
        +3
        
        Судья — это не суд, давайте не будем отвлекаться на юридические детали. В нашем случае достаточно того факта, что судебный ордер обязателен к исполнению.
        Сотрудники и полезут в переписку по постановлению судьи. Только пошлют не все логи, а профильтрованные по полю To: John Smith. Подозреваемый в совершении преступления может лишиться прайвеси в рамках расследования данного преступления, а не вообще всей прайвеси. Поэтому переписка Джона Доу с Джессикой Доу (или еще хуже, с Саррой Недоу :) должна оставаться личной и неприкосновенной.
        
        VolCh 24 июня 2013 в 13:47
        
        0
        
        а так, чтобы его можно было исполнить.
        
        Угу, выдайте всё переписку всех ваших клиентов за последние три года.
KarasikovSergey 24 июня 2013 в 14:52
–1
Нет, ну я понимаю это откровение для западного обывателя, который привык к «свободе и демократии», но наши то сетяне все уже давно знают про такую штуку, как СОРМ-2 и иллюзий никаких не питают по таким вопросам. С чего в рунете и на хабре в частности столько шума, где событие?
- VolCh 24 июня 2013 в 14:54
  0
  Вроде как по СОРМ-2 всё же нужны какие-то основания, причем документально оформленные.
  - KarasikovSergey 24 июня 2013 в 14:56
    
    0
    Строгость российских законов компенсируется необязательностью их выполнения
    
    Это раз, ну и два — тот, по кому информацию собирают и передают все равно не узнает, кто и какие бумажки с кого затребовал.
    
    Здесь, я уверен, тоже с бюрократической частью все в порядке — подписаны все соглашения, пишутся отчеты и обосновываются следственные мероприятия.
НЛО прилетело и опубликовало эту надпись здесь
ruizAw 24 июня 2013 в 18:44
0
Интересны 2 момента:

— если у пользователя более одно акка — что именно должен выдать почтовик по такому обращению госслужбы? Предположим, даже можно вычислить эти взаимосвязи, но зачем это делать Гуглю, собственно…
— может Гугль наконец начнет удалять старую переписку? Эти выдачи же бьют по его реноме, зачем это ему?

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Google был вынужден передать властям США переписку двух волонтёров Wikileaks

Похожие публикации

Google как корпорация-монополист. В США началось расследование по Android

Microsoft обвинил американскую таможню в сговоре с Google

Как Google передает данные правительству США? Объяснение от корпорации

Федеральная торговая комиссия расследует возможные антимонопольные нарушения со стороны Google

США готовятся к празднованию Всемирного дня свободы печати

Перед публикацией секретной переписки дипломатов США Wikileaks подвергся хакерской атаке

Читают сейчас

Комментарии 158

Что обсуждают

Самое читаемое

Рекомендуем

Слепой тест камер: iPhone, Pixel, Samsung и Huawei. Поучаствуете?

Привет, меня зовут Тайлер Дерден

Ваш аккаунт

Разделы

Информация

Услуги

Google был вынужден передать властям США переписку двух волонтёров Wikileaks

Похожие публикации

Google как корпорация-монополист. В США началось расследование по Android

Microsoft обвинил американскую таможню в сговоре с Google

Как Google передает данные правительству США? Объяснение от корпорации

Федеральная торговая комиссия расследует возможные антимонопольные нарушения со стороны Google

США готовятся к празднованию Всемирного дня свободы печати

Перед публикацией секретной переписки дипломатов США Wikileaks подвергся хакерской атаке

Читают сейчас

Вакансии

Что обсуждают

Самое читаемое

Рекомендуем

Слепой тест камер: iPhone, Pixel, Samsung и Huawei. Поучаствуете?

Привет, меня зовут Тайлер Дерден

Ваш аккаунт

Разделы

Информация

Услуги