Wyciekł Microsoftowy poradnik przeznaczony dla organów ścigania!
- Dodano: 25 lutego 2010
- Wprowadził: hcsl.pl
- Komentarze: 39
Microsoft Online Services Global Criminal Compliance Handbook, taki oto intrygujący tytuł nosi opracowanie opublikowane niedawno przez popularny amerykański serwis Cryptome.org. Upublicznienie tej przeznaczonej wyłącznie dla organów ścigania publikacji wywołało spore emocje, a sam serwis Cryptome został w wyniku działań prawnych Microsoftu zamknięty. Zobaczmy więc, co też takiego Microsoft ma do zaoferowania służbom poszukującym cyfrowych dowodów działalności potencjalnych przestępców.
22-stronicowa broszurka zawiera przede wszystkim przegląd udostępnianych przez Microsoft usług online, takich jak:
- Hotmail.com, MSN.com, Live.com
- Serwis Windows Live ID,
- Windows Live Spaces, MSN Groups
- Windows Live Admin Center, Office Live Small Business
- Office Live Workspace, Windows Live SkyDrive
- Xbox Live
Powyższe usługi zostały omówione pod kątem zbieranych oraz utrzymywanych w ich ramach informacji. Publikacja zawiera również poradniki omawiające możliwość praktycznego wykorzystania informacji o działalności użytkowników powyższych usług w celach dochodzeniowych. Z publikacji dowiemy się więc np. w jaki sposób oraz w jakim zakresie możliwe jest ustalanie historii korespondencji prowadzonej w ramach konta pocztowego Hotmail.
Jako, że serwis Cryptome odmówił usunięcia publikacji z własnych zasobów, Microsoft wymusił na firmie hostingowej Network Solutions zablokowanie dostępu do zlokalizowanego w jej serwerowni serwisu. Na niewiele się to jednak zdało, gdyż publikacja dostępna jest obecnie w serwisie WikiLeaks pod następującym adresem. Każdy może się więc zapoznać z zawartością Microsoft Online Services Global Criminal Compliance Handbook i dowiedzieć się o tym, jakie informacje są zbierane przez Microsoft o użytkownikach swych usług internetowych oraz w jaki sposób dane te mogą być wykorzystane przez organy ścigania. Gorąco polecamy tę bardzo interesującą lekturę.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Więcej informacji: http://www.geekosystem.com/cryptome-leak...-takedown/
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
39 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Jakby znalazly sie informacje na temat tego jak M$ NIE zbiera informacji to bym moze sie zdziwil ale o tym, ze zbieraja tak samo jak gugiel to pewnie wszyscy wiemy… Mimo tego ciekawa informacja…
Kiedy analogiczny poradnik firmy Google?
Zapewne nigdy, bo Google nie szpieguje swoich użytkowników (jak niektórzy pomawiają tę firmę).
No wiesz, zrezygnować z profilowania reklam? hi hi
Jakieś cztery lata temu premier Wielkiej Brytanii oficjalnie poprosił Microsoft o utworzenie specjalnego backdoor-a w Windows Vista dla Brytyjskiego wywiadu. Sprawa jednak w mediach ucichła.
masz na to jakiegos linka, czy tylko fud siejesz?
http://yro.slashdot.org/yro/06/02/15/131222.shtml http://news.bbc.co.uk/2/hi/uk_news/politics/47130…
I teraz atavusowi łyso.
No bo to przecież Google jest evil, nie? A microsoft na pewno nie szpieguje swoich użytkowników i nie wydaje umyślnie zabugowanego systemu…
MS ma talent do przysparzania sobie nowych fanów. Po kiego grzyba przeprowadzali taką akcję?
Co do poradnika to wytłumaczę, bo pewnie znajdzie się tu parę ludzi lubiących rzucać gn… na MS – żeby wiedzieli o co chodzi. Taki poradnik udostępniany jest organom ścigania po to, żeby wiedzieli:
jakie informacje można uzyskać i co z nich wynika
jakich informacji nie można uzyskać i co z tego wynika
Spróbujcie się teraz postawić na miejscu normalnej firmy – macie 15 różnych usług internetowych i przychodzi do was policja z nakazem udzielenia informacji o osobie podejrzewanej o popełnienie przestępstwa. Każda normalna firma stara się współpracować z organami ścigania. Ponieważ często systemy informatyczne są dość skomplikowane, to żeby w każdym przypadku kontaktu z organami ścigania nie tłumaczyć każdemu panu Władkowi co i jak, to firmy mają takie broszury. Ponieważ MS to duża firma, to broszura urosła do rozmiarów poradnika.
Taka broszura często tłumaczy w jaki sposób są przechowywane informacje o użytkowniku – jego profil etc, jak są łączone wiadomości wysyłane przez użytkownika z konkretnym użytkownikiem, jak wygląda logowanie akcji przeprowadzanych przez użytkownika takich jak logowanie czy wylogowywanie. W zależności od tego co rejestrujemy – standardowo jest to użytkownik (id i login) oraz ip – również loguje się to czy próba logowania była udana czy nie – bo ktoś mógł się próbować 1000 razy włamać na konto i mu się udało odgadnąć hasło. Wtedy organa ścigania powinny wiedzieć jak taką sytuację rozpoznać.
Teraz się zastanawiam po ch.. MS robi z tego taką hecę?
To, żeby nie było, jak z "zarekwirowaniem" całej serwerowni przez FBI
?
Nie czytałem broszury. Może chodziło o to, że w środku był opis jakiegoś modelu danych?
Również można zrobić prezentacje modelu – z nastawieniem na pokazanie relacji między danymi. Kilka schematów i pan Józef będzie wiedział skąd wiadomo, że wiadomość o treści "Kacz… to tere fere i tere fere mu w tere fere" wysłał osobnik z takim loginem i takim id, który logował się z takich i takich adresów ip.
Dzięki temu pan Józef nie powinien mieć wątpliwości o co chodzi w danych, które otrzymał od firmy. To jest dobre zarówno dla firmy jak i użytkowników oraz organów ścigania. Im mniej pan Józef z komendy będzie musiał sam rozkminić tym lepiej dla wszystkich.
zgadzam się z tobą w 100% tym razem i też nie mam pojęcia po kiego grzyba ms doprowadził do zdjęcia strony. Czego niby się obawiali? Swoją drogą chyba zapomnieli o zasadzie, że jak coś jest raz wrzucone w Internet to już nie zniknie.
"Czego niby się obawiali?"
Może chodzi o to, że logują dużo rzeczy i obawiają się, że użytkownicy zaczną krzyczeć – "MS nas szpieguje!"?
Nie czytałem broszury – taka hipoteza robocza – łatwo sprawdzić – wystarczy przeczytać.
Z ciekawości rzucę okiem.
Eeee… nic ciekawego nie zauważyłem.
Teoria spiskowa numer 1. MS loguje dużo danych w bingu. Żeby pokazać użytkownikom, którzy uważają, że loguje dużo danych, że tak w rzeczywistości nie jest, to zrobili leaka z tym poradnikiem. Leak nie wyszedł, bo nikogo to nie interesowało – wszyscy mieli to gdzieś. MS nie spasowała ta sytuacja, to zaczęli robić szum, pozywać stronę etc. Dzięki temu wiadomość trafiła na wielce poczytne łamy wielce poczytnej stronki znanej z sympatii do MS (chodzi oczywiście o osnews i czytelników
). Wszyscy dowiedzieli się, że MS nie loguje zbyt wiele.
Ten poradnik jest datowany na 2008, bing jest chyba nowszym tworem, więc uważajcie
MS was loguje na każdym kroku 
Naprawdę myślisz, że MS wpadłby na coś takiego? Przecież ta firma zalicza poważna wpadkę raz na kwartał, PR mają gorszy od ZUS-u.
Albo młody jesteś albo masz automat…
spy000yps,kto wierzy w spiskowe teorie dziejow? atak spekulacyjny na funta, na na walute hongkongu? pakt ribentrop-molotow? toz to wymysly nieudacznikow;-)
Zdjęcie strony przez MS tylko uwiarygadnia fakt, że informacja jest dla nich niewygodna.
MS za wszelką cenę chce wytworzyć taki mem: My (MS) jesteśmy ok, Oni (Google) szpiegują swoich userów. W zasadzie wszędzie w sieci, po opublikowaniu nowej funkcjonalności przez Google pojawia się komentarz w stylu: ,,następny sposób szpiegowania''.
Dlatgo MS próbowało zablokować ten post, bo pokazuje że oni również zapisują ruch – co zresztą nie jest dziwne. Próbowali zablokowć w sposób siłowy, ciekawe jakich argumentów użyli żeby odłączyć serwry tej witrynie…
"Widzimy, że używacie serwerów linuksowych, czyli bez naszej zgody wykorzystujecie nasze patenty. Jeżeli nie zablokujecie tej strony to spotkamy się w sądzie."
Przypomnę tylko, że jak Google po prostu potwierdziło oczywisty fakt wynikający z amerykańskiego prawa, że na polecenie władz udostępni dane użytkowników, to była wielka nagonka i plucie na Google i ich rzekomy chińsko-komunistyczny faszyzmo-totalitaryzm.
Jak microsoft *sam z siebie* instruuje władze jak zdobywać dane użytkowników, a w kwestii gromadzenia danych robi znacznie więcej niż wymaga od nich prawo, to albo cisza albo oskarżenia o atak na biedny microsoft.
Co ciekawe microsoft właśnie użył swoich przestępczych wpływów, żeby zamknąć legalnie działający serwis! I też cisza. Bo przecież to Google jest evil, nie?
Czy niektórzy na prawdę mają aż takie klapki na oczach i mózgach? Gorzej, że są niebezpieczni też dla reszty społeczeństwa i to właśnie dzięki takim ślepym ludziom mamy obecne bagno…
Evil jest w rotacji. Co tydzień nowy evil, zależny od pierdół na diggu/wykopie…
Bo przecież to Google jest evil, nie?
Jest. Ale nie ma na bycie evil monopolu!
Masz całkowitą rację. Cenzura jest zła.
To kiedy MS zamknie WikiLeaks?
Jak już wszyscy ściągną plik.
Zachowanie MS jest doprawdy dziwne. Co oni nie wiedzieli, że pliki można kopiować??? Tą siłową akcją z odcinaniem serwerów tylko wzmocnili zainteresowanie dokumentem i potwierdzili, że im się nie podoba…
Moze i wiedza, ale slyszalem gdzies, ze pracuja tam na jakims dziwnym systemie operacyjnym. Moze on nie udostepnia takiej opcji i zapomnieli?
Microsoft oświadczył, że nigdy nie chciał zamknięcia strony, a jedynie ściągnięcia z niej pliku (a href="http://www.computerworld.com/s/article/9162358/Microsoft_retreats_from_demand_that_killed_whistleblower_site">link). Ciekawe czy to ściema, czy też nie mają pojęcia jak działa DMCA
Na jakiej podstawie było ich chcenie?
I dlaczego gdy pliku nie zdjęto, to jednak stronę zamknął? Całkowicie nielegalnie, zapewne groźbami pod adresem firmy hostingowej?
Ile jeszcze dowodów potrzeba, żeby przekonać ludzi, że microsoft to banda mafijnych przestępców?
Ich chcenie było może na tej podstawie, że to mimo wszystko ich plik był?
Mogli wnieść sprawę do sądu.
Zamykając cały serwis bez wyroku poprzez groźby pod adresem firmy hostingowej popełnili przestępstwo.
Nie ich pierwsze. Ale kiedy wreszcie ostatnie?
oO – "Mogli wnieść sprawę do sądu."
Może właśnie tego się obawiała firma hostingowa.
Ich plik, ale do naszych władz (dobra, mam na myśli obywateli USA). No sorry, jest demokracja (hi, hi
), a firmy sobie potajemnie korespondują z władzami? To powinna być sytuacja wyjątkowa np. gdy toczy się konkretne śledztwo, a nie rutyna. Nam chcą maile składować, P2P śledzić, a oni sobie liściki przesyłają i wkurzają się jak "motłoch" je przeczyta? Ten "motłoch" też by chciał wiedzieć na czym stoi. Nie jesteśmy zwierzętami, dziećmi, przestępcami. Przynajmniej część z nas 
@_qaz7
ALE FIRMA HOSTINGOWA NIE MA NIC DO SPORÓW POMIĘDZY WŁAŚCICIELEM STRONY A EW. POSZKODOWANYM!
Microsoft mógł pozwać *właściciela strony* i od niego żądać usunięcia pliku. A nie firmę hostingową!
Ale jak widać mafijne groźby lepiej się sprawdzają.
No dobra. I jak te informacje z broszury może wykorzystać "zwykły śmiertelnik"?
Wcale nie może wykorzystać – chyba, że nie wie co do MSN, czy Hotmail, to się z niego dowie.
znajac MS to na pewno cos podejrzanego,taki poradnik na pewno ma znaczenie dla pracodawcow jak juz kolega wyzej napisal. Tylko po co ten caly zamęt o nieudostepnianie tych informacji?? One powinny byc dostarczane razem z licencją którą przechowuje sie w biurze zamiast pod komputerem pracownika,wiec nie wiem o co tyle zamieszania.
I am impressed, I need to say. Actually hardly actually do I encounter a blog page which is both equally educative and entertaining, and let me inform you, you might have hit the nail around the head. Your believed is exceptional; the issue is something that not adequate individuals are talking intelligently about. I’m quite blissful that I stumbled through this in my search for one point referring to this