По итогам 2014 года журнал Wired составил рейтинг тех, кто отличился в 2014 году в хорошую или плохую сторону в области информационной безопасности и защиты конфиденциальных данных.

Победители

Список победителей возглавляет компания Apple, которая внедрила стойкое шифрование в операционную систему iOS 8.

Кроме неё, обозреватели отметили действия WhatsApp, она реализовала end-to-end шифрование в своём сервисе IM-коммуникаций.

Журнал Wired упоминает Верховный суд Флориды за принципиальное решение в деле, которое внимательно отслеживалось правозащитниками. Проявив смелось, суд запретил правоохранительным органам снимать информацию со станций сотовой связи без решения суда. Речь идёт о локационных данных, по которым отслеживается перемещение пользователя. Запрещено также устанавливать фальшивые станции сотовой связи, чем органы активно занимались в последнее время, например, для получения списка всех телефонных номеров, чьи владельцы пересекают границу страны по автодороге или выходят в аэропорту.

Заслужил признание и Верховный суд США, который запретил полицейским обыскивать мобильные телефоны подозреваемых без ордера на обыск. Раньше можно было просто остановить любого человек и посмотреть, что у него там в телефоне, сумке, карманах и кошельке. Теперь остались только сумки, карманы, кошельки.

После скандала с программой PRISM, в соответствии с которой все крупные американские интернет-компании передавали информацию в АНБ и устанавливали «жучки» в своих дата-центрах, выяснилось вдруг, что Yahoo осмелилась оспорить такие действия спецслужб и с 2007 года вела с ними юридическую тяжбу. Правда, в итоге она сдалась в 2008 году, когда федералы пригрозили штрафными санкциями $250 тыс. в день, пока не будет передана запрошенная информация. Но это не умаляет смелости интернет-компании по противодействию спецслужбам, что редко встречается в наши дни.

Наконец, «героем» в сфере информационной безопасности названа Google, которая организовала хакерскую группу в штате своей компании для поиска уязвимостей не только в своих продуктах, но и в программном обеспечении других компаний (Project Zero).

Проигравшие

Главный «лузер» — компания Sony, что для неё вполне привычно. Многие компании подвергались взлому, но произошедшее с Sony может стать хаком десятилетия, учитывая объёмы «слитой» информации и последствия взлома, по поводу которых встало на уши ФБР, а по телевидению выступил президент Обама.

Кстати, именно президент Обама на втором месте в рейтинге. В ушедшем году правительство наконец-то признало, что умышленно скрывает информацию о найденных 0day-уязвимостях в протоколах шифрования и программном обеспечении. Информацию используют для разведки и национальной безопасности. Теперь это официально признанный факт, хотя многие подозревали и раньше.

Введя в трансовое состояние юристов правозащитных организаций, Служба судебных приставов США осуществила незаурядную операцию в городе Сарасота (Флориде). Там Американский союз защиты гражданских свобод в полном соответствии с законом подал запрос на получение открытой информации об использовании фальшивых базовых станций. Полиция ответила, что информация открыта и предоставила адрес хранилища документов, где их можно получить. Но пока активисты добрались туда, в хранилище вломились сотрудники Службы судебных приставов и изъяли документы. Представители властей потом сказали, что никаких документов вообще не было. Мол, это вам показалось. Теперь федералы и полиция всячески затрудняют работу активистов.

Оператор Verizon Wireless попал под обстрел критики, когда выяснились его методы слежки за всеми абонентами сотовой связи. Оператор внедрял своеобразный уникальный идентификатор из 50 символов в интернет-пакеты, которые передавались с мобильных устройств из сети Verizon в интернет. Таким образом, партнёры Verizon, в том числе рекламные сети, могли идентифицировать всех абонентов, на какой бы сайт они не зашли. Другой оператор AT&T тоже тестировал эту технологию, но после скандала с Verizon быстренько прекратил эксперименты.

Наконец, ещё одним крупным «нарушителем» в сфере ИБ названа Gamma International. Это уже серьёзная немецко-британская компания, которая занимается не рекламными шалостями, а разработкой профессиональных троянов FinFisher для прослушки мобильных устройств и забора любой информации с персональных компьютеров пользователей. Такой софт у Gamma International закупают правоохранительные органы многих стран (по крайней мере, он используется в нескольких десятках стран. Фирма действует давно, но в этом году хакерам удалось взломать её и скопировать из локальной сети около 40 ГБ технической информации. Файлы опубликованы в онлайне.

8 комментариев

  1. 08.01.2015 at 23:04

    Полный ппц.
    Победила Apple которая слила тонны персональных данных пользователей в сеть — но при этом поставила сомнительное шифрование которого может вовсе и не быть

    Желтушный такой рейтинг

  2. 09.01.2015 at 00:25

    > программном обеспечени

  3. 09.01.2015 at 23:22

  4. 16.01.2015 at 22:39

    Рейтинг не справедливый. Где телеграм? где слив с айклауда? там куда больше интересностей, чем сс задротов 🙂

Оставить мнение