Microsoft: защита данных пользователей от государственного слежения

ПредыдущаяСледующая
1174
1174

Брэд Смит (Brad Smith), генеральный советник и исполнительный вице-президент по правовым и корпоративным вопросам корпорации Microsoft, прокомментировал ситуацию с доступом с спецслужб государств к персональной информации пользователей. Читайте ниже перевод оригинального поста Бреда Смитта, опубликованного в The Official Microsoft Blog.

Как и многие другие, мы особенно обеспокоены недавно прозвучавшими в прессе заявлениями о якобы предпринимаемых некоторыми правительствами более масштабных и скоординированных попытках обойти сетевые системы безопасности и, с нашей точки зрения, установленный законом порядок и принципы правовой защиты с целью негласного сбора личных данных пользователей. В частности, в недавно опубликованных в прессе сюжетах говорится о перехвате и сборе правительством – без каких-либо постановлений об обыске или запросов судебных или правоохранительных органов – данных пользователей в процессе передачи данных от пользователей на серверы и наоборот или в процессе обмена этими данными центрами хранения и обработки данных компаний в нашей отрасли.

Если эти заявления верны, то такие действия могут серьезно подорвать доверие к безопасности и тайне онлайн передачи данных. Безусловно, государственное слежение в настоящее время потенциально представляет собой «целенаправленную устойчивую угрозу» наряду с изощренными вирусными программами и атаками хакеров.

В свете этих заявлений мы решили предпринять немедленные согласованные действия в трех направлениях:

  • Мы расширяем область применения системы шифрования в отношении наших услуг.
  • Мы усиливаем меры правовой защиты данных наших пользователей.
  • Мы повышаем прозрачность нашего программного кода, что позволит пользователям легче удостовериться в том, что в наших продуктах нет «потайных дверей».

Ниже мы описываем более подробно принимаемые нами меры:

  • РАСШИРЕНИЕ ОБЛАСТИ ПРИМЕНЕНИЯ ШИФРОВАНИЯ

    В течение многих лет мы использовали криптографию в наших продуктах и сервисах для защиты наших пользователей от интернет-преступников и хакеров. И хотя у нас нет прямых доказательств несанкционированного доступа правительства к данным наших пользователей, мы не намерены допускать подобную возможность и занимаемся данным вопросом. В связи с этим мы реализуем полный объем технических мероприятий в целях повышения криптостойкости шифрования данных пользователей по всем нашим сетям и сервисам.

    Эти мероприятия также затронут наши основные коммуникационные службы, сервисы по повышению производительности и сервисы по созданию программного обеспечения, такие как Outlook.com, Office 365, SkyDrive и Azure и обеспечат защиту на весь период жизненного цикла контента пользователей, в частности:

    Контент пользователя, передаваемый нашими пользователями в Microsoft и обратно, будет шифроваться по умолчанию.

    Все наши основные платформы, сервисы повышения производительности и коммуникационные сервисы будут шифровать контент пользователя при его передаче между нашими центрами обработки данных.

    Мы будем использовать лучшие в своем классе системы криптографии в нашей отрасли для защиты этих каналов, в том числе Perfect Forward Secrecy и ключи длиной 2048 битов.

    Все это будет внедрено к концу 2014 года, однако многое используется уже сейчас.

    Мы также будем шифровать контент пользователя, который хранится у нас. В некоторых случаях, например, в случае сервисов, разработанных третьими лицами для работы с Windows Azure, право выбора останется за разработчиками, но мы готовы предложить средства, которые позволят им защитить данные без какого-либо особого труда.

    Мы сотрудничаем с другими компаниями отрасли для обеспечения защиты данных, передаваемых между сервисными компаниями: например, от одного поставщика услуг электронной почты к другому.

    Мы считаем своим долгом действовать быстро, несмотря на то, что для этого потребуется проведение большого объема технических работ с учетом большого объема оказываемых нами услуг и сотен миллионов обслуживаемых нами пользователей. В сущности, многие наши услуги уже обеспечены надежным шифрованием на всем протяжении их жизненного цикла или на каком-то его этапе. Например, контент пользователей Office 365 и Outlook.com зашифрован уже на этапе его передачи пользователем в Microsoft и обратно, а большая часть объема данных Office 365 и данные системы хранения данных Windows Azure в настоящий момент зашифрованы при передаче данных между нашими центрами обработки данных. Мы также ускоренными темпами разрабатываем планы по обеспечению шифрования и в остальных областях.

  • УСИЛЕНИЕ МЕР ПРАВОВОЙ ЗАЩИТЫ

    Мы также принимаем дополнительные меры в целях усиления правовой защиты данных наших пользователей. Например, мы в обязательном порядке уведомляем наших корпоративных и государственных заказчиков о получении нами законных постановлений в отношении их данных. Если мы не вправе сделать это в силу запрета на передачу информации, мы оспорим его в судебном порядке. Мы успешно делали это в прошлом и намерены продолжать делать это в будущем с тем, чтобы оставить за собой право предупреждать наших пользователей о предпринимаемых правительствами попытках получить доступ к их данным. И мы будем заявлять все возможные возражения против законных требований правительства о получении доступа к контенту пользователя, который хранится в другом государстве.

    Мы полагаем, что, за исключением особых обстоятельств, государственные ведомства могут напрямую обратиться к корпоративным и государственным заказчикам с запросом о получении информации или данных о любом из их сотрудников, как они делали это ранее, до того, как эти заказчики переместились в облако, без негативных последствий для проводимых ими расследований и национальной безопасности. А если такие особые обстоятельства возникнут, у судов должна быть возможность изучить эти обстоятельства и вынести соответствующее решение.

  • ПОВЫШЕНИЕ ПРОЗРАЧНОСТИ

    Мы считаем, что, призвав правительства к большей прозрачности в обсуждаемых нами вопросах, мы сами должны добиваться большей прозрачности в нашей работе. В этой связи мы предпринимаем дополнительные меры для повышения прозрачности путем совершенствования нашей долговременной программы, в рамках которой государственным заказчикам предоставляется возможность при необходимости проверить наш исходный код, еще раз удостовериться в его надежности и подтвердить отсутствие «потайных дверей». Мы намерены открыть сеть «центров прозрачности», в которых таким заказчикам будет предоставлена дополнительная возможность убедиться в надежности продуктов Microsoft. Мы собираемся открыть такие центры в Европе, в обеих Америках и в Азии, а также дополнительно расширить номенклатуру продуктов, включенных в такие программы.

В заключение хотелось бы отметить, что мы очень трепетно относимся к равновесию, которое так необходимо установить, когда речь идет о технологии, безопасности и законе. Мы все хотим жить в безопасном и надежном мире, но мы также хотим жить в стране, которая защищена Конституцией. Мы хотим быть уверены, что такие важные вопросы, как право доступа государства к информации, решаются судами, а не диктуются технологической возможностью. И мы делаем упор на использование новых мер по обеспечению безопасности во всем мире, признавая глобальный характер обсуждаемых вопросов и вызовов. Мы полагаем, что эти новые шаги позволят достичь необходимого равновесия и обеспечить всем нам не только необходимую безопасность, но и право на неприкосновенность частной жизни, которое мы заслуживаем.

9 декабря 2013 Г.

08:35

Ctrl
ПредыдущаяСледующая
194
1155
61174

Все новости за сегодня

В Apple Final Cut Pro X появилась возможность редактировать с видео для VR с обзором 360°: Кроме того, улучшены инструменты цветокоррекции, добавлена поддержка HDR и другие новшества3

Blue Origin успешно провела запуск новой версии космического корабля New Shepard с капсулой Crew Capsule 2.0: Blue Origin в очередной раз успешно запустила New Shepard16

Samsung представила тонкие и лёгкие ноутбуки семейства Notebook 9: Новые ноутбуки Samsung Notebook 9 выделяются лёгкими корпусами, мощными CPU и ёмкими АКБ 11

Новые ноутбуки LG Gram получат ёмкие АКБ, четырёхъядерные CPU Intel и будут весить около 1 кг: LG похвасталась новыми ноутбуками семейства Gram17

Опубликованы предварительные, но довольно подробные спецификации камеры Panasonic Lumix DC-GH5s: Как утверждается, разрешение Panasonic Lumix DC-GH5s составит 10 Мп2

Satechi Aluminum Type-C Clamp Hub Pro — концентратор для моноблоков iMac, предлагающий удобный доступ к разъёмам : Концентратор Satechi Aluminum Type-C Clamp Hub Pro оценён в 50 долларов10

Разновидность атаки, придуманной еще в 1998 году, все еще подходит для взлома трафика Facebook, PayPal и других крупных сайтов: Новую атаку назвали ROBOT 5

Смартфон Samsung Galaxy S9 может и не получить более тонкие рамки вокруг экрана: Новые изображения смартфона Samsung Galaxy S9 несколько отличаются от ранних4

Представлен микроцентр обработки данных Vapor IO Vapor Edge Module : Архитектура Vapor Kinetic Edge позволяет связать микроцентры Vapor Edge Module в логический ВЦ

Apple начала принимать заказы на iMac Pro. Топовая версия обойдётся в 13 200 долларов. За базовую в России просят 380 000 рублей: Apple iMac Pro уже можно предзаказать85

Thor Trucks ET-One — потенциальный конкурент для Tesla Semi, выглядящий не менее футуристично: Электрический грузовик Thor Trucks ET-One не поражает запасом хода4

The Walt Disney Company покупает холдинг 21st Century Fox за 66,1 млрд долларов: The Walt Disney Company получит права на X-Men, Avatar, The Simpsons, FX Networks, National Geographic22

Renesas и Dibotics создали встраиваемое решение на базе лидара для самоуправляемых автомобилей: Разработка Renesas и Dibotics позволяет обойтись без показаний датчиков движения и приемника GPS

Hyundai планирует выпуск 38 моделей «зеленых» автомобилей: Программа рассчитана на восемь лет 1

Apple выделяет компании Finisar 390 млн долларов из фонда, который ранее использовался для финансирования компании Corning: Использование в устройствах Apple существенно увеличило спрос на VCSEL3

Во Франции решили запретить использование мобильных телефонов в школах: Французские школьники со следующего года не смогут использовать телефоны в учебных заведениях31

Стали известны параметры APU AMD Ryzen 3 2300U, Ryzen 5 2400G и Ryzen 3 2200G: APU Ryzen 5 2400G и Ryzen 3 2200G получат более производительный GPU8

У Samsung есть патент на смартфон с экраном, покрывающим большую часть корпуса: Экран обернут вокруг одной из боковых граней16

Nvidia Titan V после разгона демонстрирует показатель в 82 MH/s при добыче криптовалюты Ethereum: Nvidia Titan V ставит рекорды в майнинге13

Анонсированы продажи мониторов MSI Optix MAG с вогнутыми экранами: Серия включает три модели: MSI Optix MAG24C, MSI Optix MAG27C и MSI Optix MAG27CQ

Аналитики Gartner считают, что внедрение систем ИИ позволит увеличить количество новых рабочих мест: Искусственный интеллект позволит увеличить, а не уменьшить количество рабочих мест6

3D-карта MSI Radeon RX Vega 64 Air Boost разогнана производителем, но чисто символически: Цену новинки производитель не указывает5

Cosina прекращает выпуск объективов Zeiss SLR Classic (Обновлено: огромные скидки): Сообщение об этом опубликовано на сайте Cosina11

Успех космических программ SpaceX и Boeing позволит NASA отказаться от услуг российских космических кораблей «Союз»: SpaceX и Boeing отберут у «Союзов» часть работы82

Смартфон Huawei Enjoy 7S бдет представлен 18 декабря: В начале 2018 года Huawei Enjoy 7S должен появиться за пределами Китая

Продажи Essential Phone превысили 50 тыс. единиц: В данный момент устройство можно приобрести по цене 500 долларов4

Первые ПК на базе Snapdragon 845 ожидаются в третьем квартале 2018: Источником выступил исполнительный вице-президент компании Qualcomm5

Xiaomi выпустила одноразовую электронную сигарету стоимость $30: Сигарета является одноразовой, корпус является герметичным, чтобы устранить саму возможность протечки13

Toyota и Panasonic могут стать партнерами по выпуску аккумуляторов для электромобилей: Panasonic занимает 29% мирового рынка литий-ионных аккумуляторов для электромобилей8

Смартфон Huawei Honor 9 Lite будет выпущен 21 декабря: Смартфон должен получить дисплей диагональю 5,65 дюйма разрешением 2160 x 100 пикселей с соотношением сторон 18:92

Oppo откроет завод в Индии: Местному правительству Oppo пообещала создать большое количество рабочих мест и активно бороться с загрязнением окружающей среды1

Meizu и Swarovski выпустят новую гарнитуру: Данное изображение было обнаружено на сайте Swarovski

Продажи смартфона Meizu M6 Note подскочили на 1000% после снижения цены: Более 60% покупателей, которые впервые купили устройство Meizu, остановили свой выбор на M6 Note21

Представлены смартфон 360 N6 и 360 N6 Lite: Аккумулятор имеет емкость 5000 мА•ч, поддерживается быстрая зарядка Quick Charge 3.0 (18 Вт)

Системы искусственного интеллекта Nvidia помогут компании Komatsu оптимизировать процессы на строительных площадках: Nvidia и Komatsu объявили о партнёрстве в области ИИ5

Google Assistant на следующей неделе появится на планшетах с Android 6.0 и выше, а также на смартфонах с Android 5.0: Google Assistant появится на большем количестве устройств1

В США вернули обязательную регистрацию дронов: FAA вернуло обязательную регистрацию дронов, теперь уже на законодательном уровне16

Во время Олимпийских игр 2020 туристам в аэропортах Японии будут помогать многочисленные роботы: Япония хочет наполнить аэропорты роботами во время Олимпийских игр4

Huawei ведёт переговоры с AT&T и Verizon о начале продаж операторских смартфонов в США : Huawei в следующем году может полноценно выйти на рынок смартфонов США 5

1318
1318

iXBT TV

  • Обзор продвинутых сетевых накопителей QNAP D2 Pro и D4 Pro

  • Обзор воздухоочистителя и тепловентилятора Dyson Pure Hot+Cool

  • Обзор корпуса Thermaltake View 71 TG RGB со стеклянными стенками

  • Обзор роликового массажера Gochu HPM-600 с инфракрасным прогревом

  • Обзор робота-пылесоса iBoto Easy Home X410

  • Настоящий титан, машинное обучение для камеры, «игровой Оскар» 2017

  • Обзор струйного МФУ Canon Maxify MB5440 с широкими возможностями для небольшого офиса

  • Обзор рожковой кофеварки Kitfort KT-703 с полуавтоматическим приготовлением капучино и латте

  • Обзор видеорегистратора с радар-детектором и GPS-модулем Slimtec Phantom A7

  • Взлом macOS, покемоны-вредители, сверхскоростной стандарт HDMI 2.1

  • Выбор системы хранения данных бюджетного игрового компьютера: HDD/SSD/Optane Memory

  • Обзор беззеркальной камеры Sony α6500 премиального класса с сенсором APS-C

Календарь

декабрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

1212
1212
997