Policiando os fios

Janeiro 9o, 2009 · por David Bradley

email-monitoração As réguas novas que vêm na força em março 2009, significarão que Internet Service Provider terá que manter detalhes de cada único email emitido no Reino Unido. A palavra dos grupos das liberdades civis (e presumably o ISPs) o esquema é um desperdício de dinheiro. Embora isso dissesse, BBC os relatórios que GBP25m (sobre $35m) dinheiro dos taxpayers' estará dado a ISPs à ajuda alisam o sistema.

Três pontos imediatamente da mola à mente.

Primeiramente: que é o ponto? Se não estiverem gravando o índice real do email, então por que incomode seguir em tudo?

Em segundo: Os email podem ser emitidos através dos computadores públicos, redes confidenciais virtuais (VPN), sistemas do proxy e webmail, e seja invisível aos sistemas seguindo que monitoram simplesmente os protocolos de transferência do correio de SMTP/POP3/IMAP que os programas convencionais do email se usam emitir e receber mensagens.

Terceiro: Se o alvo for reduzir o comportamento criminal e o terrorismo então mim começar a notícia para as autoridades, os criminosos e os terroristas reais usam o encryption (ao contrário do laptop britânico do governo e dos usuários thumbdrive, parece).

Oh, há um quarto ponto feito bem por Richard Clayton de universidade de Cambridge, que pesquisa a segurança do computador. “Está indo estar um registro de cada único E-mail que chegue dirigido a você e a todos os email que você emitiu para fora através de seu ISP,” ele diz, “que naturalmente inclui todo o Spam.” Dado que mensagens do Spam (uniformes após McColo Corp. faça exame para baixo) esclareça quase todo o tráfego do email (billions diários) que é uma quantidade enorme de wastage em um sistema de monitoração, dada especialmente o índice frequentemente criminal de email do Spam!

“Eu gostaria de ver mais Bobbies* em crimes investigando de um Internet da batida eletrônica,” Claytons adiciono.

*Bobby - polícia inglês, nomeado para o senhor Robert Descascar, founder da primeira força moderna das polícias em Inglaterra. Sabido também como os peelers (archaic), os rozzers (roasting), o Sr. Plod ou o Plod do PC (Noddy), ou revestem ou os chuis (elemental), meninos no azul (sexist), flatfoot (médico), Sweeney (como no Squad de Todd…) o fuzz (ofensivo), filth (ofensivo), porcos (alguns termos são mais ofensivos do que outros termos), Dibble (Barberic),

↓ assim distante de 7 respostas

Entalhe // Janeiro 9, 2009 em 2:35 pm

re o Sweeney (como em Todd? Plod) que o Sweeney consulta realmente ao Squad do vôo que é baseado na jarda de Scotland nova (uma filial do elite das polícias metropolitanas presta serviços de manutenção a se especializar no robbery armado combatendo e ao crime violento dentro da área metropolitana das polícias em Londres. ) O nome deriva-se do slang rimando do Cockney, em que a expressão Sweeney Todd rima com (e carrinhos para) o Squad do vôo do `'.
David Bradley // Janeiro 9, 2009 em 2:49 pm

Yep, Nick, you’re right…I knew that, I was typing faster than my brain was working at 7:15 this morning right after this news was on BBC Radio 4 Today program…
Dave Pimlott // Jan 9, 2009 at 8:07 pm

Regarding the second point you make: no matter what precautions you take at some point your email will be sent to some Mail Transfer Agent (MTA) which *will* talk (using SMTP) to the destination persons MTA and will therefore be logged by this mythically useful system (point four is a very good point!). That is unless you run your own SMTP server and have everyone who wants to send you email connect via a VPN directly to your mail server.
David Bradley // Jan 9, 2009 at 9:04 pm

Ah, good point Dave…but either way, if you’re pgp’ing your emails there’s nothing for the spooks to read but garbage, right?
Dave Pimlott // Jan 10, 2009 at 9:11 pm

assuming that they haven’t broken PGP (which I rmember reading about is mathematically possible) then the security forces won’t know that the email contained “I like playing with Barbie dolls” but they will know who is talking to who and I believe that sometimes that can be enough for you to be investigated further.

A thought that occurred to me as I was writing - perhaps they aren’t interested in the contents of the emails as much as who is talking to who - i.e. who should we (the security forces) be looking at next. Which (to me) makes a lot more sense that archiving peoples “lolcat” emails to their mates. The security services already have a watch list so legally being able to see who is sending and receiving emails from people on your watch list would be a good way to find other potential terrorists.
Not that a Network Security bod like myself knows the methods used by the security forces….
David Bradley // Jan 10, 2009 at 11:21 pm

Yeah, they’re b*st*rds anyway, if they’re spying on the innocent. But, no I don’t think 256-bit PGP has been broken yet, has it? Got a link for the crack?
Dave Pimlott // Jan 11, 2009 at 11:27 pm

http://www.rossde.com/PGP/pgp_weak.html is a pretty good summary of the problems that have occurred and (I assume) been patched. I haven’t yet found the private key recovery paper that I’m pretty sure I read…