Xakep #305. Многошаговые SQL-инъекции
Интересные итоги принесло состоявшееся 22 мая 2015 года заседание Совета по правам человека Организации объединенных наций, темой которого стали анонимность и шифрование в интернете. В опубликованном документе сформулирована позиция ООН, явно непопулярная в наши дни. Совет по правам человека счел, что сетевая анонимность, а также средства для шифрования личных данных и средств коммуникации в сегодняшнем мире просто необходимы и должны являться основными правами человека. «Именно анонимность и шифрование обеспечивают конфиденциальность и безопасность, так необходимые пользователю для осуществления права на свободу мнения и его выражения в цифровую эпоху», — гласит документ.
ООН поясняет, что запреты на анонимность и шифрование, которые принмиаются под эгидой борьбы с терроризмом и преступностью, приводят к нарушению прав огромного количества других, ни в чем не повинных групп людей: журналистов, общественных организаций, различных активистов, этнических и религиозных групп и так далее. В тексте доклада проводится параллель с обычным телефоном, который может быть использован как для совершения преступления, так и для звонка в полицию, чтобы сообщить о нарушении. Ведь мы не запрещаем из-за этого телефоны, верно?
Так как ООН не является законодательным органом, опубликованный документ носит исключительно рекомендательный характер.
Тем временем Сенат США принял решение отнюдь не рекомендательного характера, которое на фоне всеобщей паранойи и закручивания гаек выглядит даже более удивительно, чем позиция ООН которую все равно никто не слушает . Сенат поддержал так называемый «Акт о свободе в США», призванный, в числе прочего, лишить Агентство национальной безопасности права собирать и хранить данные о телефонных переговорах американцев.
После терактов 11 сентября 2001 года спецслужбы США получили широчайшие полномочия в сфере прослушки и электронной слежки, благодаря антитеррористическому закону «Патриотический акт». Многие годы для слежки за американцами и, в частности, их переговорами АНБ не требовался даже судебный ордер. Эдвард Сноуден рассказывал, что у АНБ существуют базы телефонных переговоров, в которых хранятся метаданные телефонных звонков, включая номера телефонов и продолжительность разговоров.
В полночь с 31 мая на 1 июня 2015 года истек срок действия некоторых положении «Патриотического акта», и Сенат США не проголосовал за их продление, отложив рассмотрение на неопределенный срок. Теперь все возвращается к прежнему порядку — собирать и хранить данные о телефонных звонках внутри страны будут телекоммуникационные провайдеры, а спецслужбам для доступа к файлам потребуется разрешение суда и, соответственно, доказательства.
Фото: scazon@flicker