Extremidades y trucos de Sciencetext

Blogging inclina, hojeando trucos y computando cortes

Limpiar los alambres

9 de enero de 2009 · por David Bradley

email-supervisiónLas nuevas reglas que entran en la fuerza en marzo de 2009, significarán que los Internet Service Provider tendrá que mantener los detalles de cada solo email enviado el Reino Unido. La opinión de los grupos de las libertades civiles (y probablemente ISPs) el esquema es una pérdida de dinero. Aunque eso dijo, BBC los informes que GBP25m (sobre $35m) dinero de los contribuyentes' será dado a ISPs a la ayuda alisan el sistema.

Tres puntos inmediatamente del resorte a la mente.

Primero: ¿cuál es el punto? ¿Si no están registrando el contenido real del email, entonces por qué incomode el seguir en todos?

En segundo lugar: Los email se pueden enviar vía las computadoras públicas, redes privadas virtuales (VPN), los sistemas del poder y webmail, y sea invisible a los sistemas que siguen que supervisan simplemente los protocolos de la transferencia del correo de SMTP/POP3/IMAP que los programas convencionales del email utilizan enviar y recibir mensajes.

Tercer: Si la puntería es reducir comportamiento criminal y el terrorismo entonces yo tiene noticias para las autoridades, los criminales y los terroristas verdaderos utilizan el cifrado (desemejante de la computadora portátil británica y de los usuarios thumbdrive, del gobierno se parece).

Oh, hay un cuarto punto hecho bien por Richard Clayton de la universidad de Cambridge, que investiga seguridad de la computadora. “Va a ser un expediente de cada solo E-mail que llegó tratado a usted y a todos los email que usted envió vía su ISP,” él dice, “que por supuesto incluye todo el Spam.” Dado que mensajes del Spam (incluso después de McColo Corp. tome abajo) explique casi todo el tráfico del email ¡(mil millones diarios) que es una cantidad enorme de despilfarro en un sistema de supervisión, dada especialmente el contenido a menudo criminal de los email del Spam!

“Quisiera ver más Bobbies* en crímenes de un Internet del golpe que investigan electrónico,” Claytons agrego.

*Bobby - policía inglés, nombrado para sir Roberto Peel, fundador de la primera fuerza moderna del policía en Inglaterra. También conocido como policías (arcaicos), los rozzers (asación), Sr. Plod o el paso pesado de la PC (Noddy), o reviste con cobre o los polis (elementales), muchachos en el azul (sexista), flatfoot (médico), Sweeney (como en la escuadrilla de Todd…) la pelusa (ofensiva), inmundicia (ofensiva), cerdos (algunos términos son más ofensivos que otros términos), Dibble (Barberic),

↓ de 7 respuestas hasta ahora

  • Mella // 9 Ene de 2009 en 2:35 P.M.

    ¿re el Sweeney (como en Todd? El paso pesado) el Sweeney refiere realmente a la escuadrilla del vuelo que se basa en la nueva yarda de Escocia (un rama de la élite del policía metropolitana mantiene la especialización en robo armado que combate y el crimen violento dentro del área metropolitana del policía en Londres. ) El nombre deriva del argot de rima del Cockney, en el cual la expresión Sweeney Todd rima con (y los soportes para) la escuadrilla del vuelo del `'.

  • David Bradley // 9 Ene de 2009 en 2:49 P.M.

    Yep, Nick, you’re right…I knew that, I was typing faster than my brain was working at 7:15 this morning right after this news was on BBC Radio 4 Today program…

  • Dave Pimlott // Jan 9, 2009 at 8:07 pm

    Regarding the second point you make: no matter what precautions you take at some point your email will be sent to some Mail Transfer Agent (MTA) which *will* talk (using SMTP) to the destination persons MTA and will therefore be logged by this mythically useful system (point four is a very good point!). That is unless you run your own SMTP server and have everyone who wants to send you email connect via a VPN directly to your mail server.

  • David Bradley // Jan 9, 2009 at 9:04 pm

    Ah, good point Dave…but either way, if you’re pgp’ing your emails there’s nothing for the spooks to read but garbage, right?

  • Dave Pimlott // Jan 10, 2009 at 9:11 pm

    assuming that they haven’t broken PGP (which I rmember reading about is mathematically possible) then the security forces won’t know that the email contained “I like playing with Barbie dolls” but they will know who is talking to who and I believe that sometimes that can be enough for you to be investigated further.

    A thought that occurred to me as I was writing - perhaps they aren’t interested in the contents of the emails as much as who is talking to who - i.e. who should we (the security forces) be looking at next. Which (to me) makes a lot more sense that archiving peoples “lolcat” emails to their mates. The security services already have a watch list so legally being able to see who is sending and receiving emails from people on your watch list would be a good way to find other potential terrorists.
    Not that a Network Security bod like myself knows the methods used by the security forces….

  • David Bradley // Jan 10, 2009 at 11:21 pm

    Yeah, they’re b*st*rds anyway, if they’re spying on the innocent. But, no I don’t think 256-bit PGP has been broken yet, has it? Got a link for the crack?

  • Dave Pimlott // Jan 11, 2009 at 11:27 pm

    http://www.rossde.com/PGP/pgp_weak.html is a pretty good summary of the problems that have occurred and (I assume) been patched. I haven’t yet found the private key recovery paper that I’m pretty sure I read…

Leave a Comment

Comments are checked for spam before appearing, no need to post it twice.

Related Posts




Obvious Hidden Features Simple Steps to Wireless Network Security