тл;др когда GCHQ (британское ФСБ) вваливалась в The Guardian и требовала от них удалить документы Сноудена, то они интересовались не уничтожением хардов, а клавиатурами, трекпадами, мониторами и какими-то чипами на материнских платах
https://www.privacyinternational.org/blog/what-does-gchq-know-about-our-devices-that-we-dont
http://www.infosecurity-magazine.com/view/38560/new-security-fears-over-keyboard-and-trackpad-data-retention/
Неофициальный график, показывающий структуру NSA http://www.mindmeister.com/326632176/national-security-agency-the-unofficial-org-chart-c-2014-marc-ambinder-inc
The NSA Is Recording Every Cell Phone Call in the Bahamas
According to documents provided by NSA whistleblower Edward Snowden, the surveillance is part of a top-secret system – code-named SOMALGET – that was implemented without the knowledge or consent of the Bahamian government. Instead, the agency appears to have used access legally obtained in cooperation with the U.S. Drug Enforcement Administration to open a backdoor to the country’s cellular telephone network, enabling it to covertly record and store the “full-take audio” of every mobile call made to, from and within the Bahamas – and to replay those calls for up to a month.
SOMALGET is part of a broader NSA program called MYSTIC, which The Intercept has learned is being used to secretly monitor the telecommunications systems of the Bahamas and several other countries, including Mexico, the Philippines, and Kenya. But while MYSTIC scrapes mobile networks for so-called “metadata” – information that reveals the time, source, and destination of calls – SOMALGET is a cutting-edge tool that enables the NSA to vacuum up and store the actual content of every conversation in an entire country.
https://prod01-cdn00.cdn.firstlook.org/wp-uploads/sites/1/2014/05/2.jpg
https://firstlook.org/theintercept/article/2014/05/19/data-pirates-caribbean-nsa-recording-every-cell-phone-call-bahamas/
Гринвальд релизнул книгу, а вместе с ней и новые документы от NSA. Книгу я не читал еще, а вот документы полистал, скачать можно здесь http://glenngreenwald.net/pdf/NoPlaceToHide-Documents-Compressed.pdf
Из интересного:
* Скайп хранил все логи, которые мог, и теперь их хранит еще и NSA. Отдельно еще упоминается, что в таргетах сирийская оппозиция и режим https://i.imgur.com/tocBEiT.png
* SSL на outlook.com для NSA не помеха, кажется Microsoft передал свои ключи NSA https://i.imgur.com/AltFtxO.png
* Список стран-партнеров по радиоэлектронной разведке https://i.imgur.com/zl9cksK.png
* Многие цели используют интранеты, упоминается интранет аэрофлота и газпрома из рашкинских https://i.imgur.com/Qp4Khl3.png
* Моар про перехват почтовых посылок с компьютерной техникой и встраивание в них закладок (beacon) https://i.imgur.com/cIeH9s1.png https://i.imgur.com/U0yZWQr.png
* Про фейсбук: спецслужбы не могут читать закрытые профили (и, видимо, не имеют доступа к трафику, только к метаданным), но могут палить пользователей из-за того, что юрл аватарки фейсбука включает в себя ид пользователя https://i.imgur.com/d5WnNRL.png https://i.imgur.com/ZiWIEx4.png https://i.imgur.com/2nV9tfc.png
* NSA устраивает травли уровня сосача: взламывает аккаунты, меняет аватарки, отправляет письма знакомым. А "can take paranoia to a whole new level" напоминает методы штази https://i.imgur.com/B1IRB3o.png https://i.imgur.com/FWU0BAE.png
* А еще может заспамить телефон или факс https://i.imgur.com/yb5ngV8.png // инб4 2014
The U.S. National Security Agency knew for at least two years about a flaw in the way that many websites send sensitive information, now dubbed the Heartbleed bug, and regularly used it to gather critical intelligence, two people familiar with the matter said.
тл;др NSA следило за сисадминами (хардкорно, прям как за террористами, с хаканьем фейсбука через QUANTUM, о котором писали недавно (вставка поддельных пакетов типа от фейсбука) и прочим) чтобы в случае чего получить доступ к сетям, которые они админят https://firstlook.org/theintercept/article/2014/03/20/inside-nsa-secret-efforts-hunt-hack-system-administrators/
https://firstlook.org/theintercept/article/2014/02/18/snowden-docs-reveal-covert-surveillance-and-pressure-tactics-aimed-at-wikileaks-and-its-supporters/ тл;др NSA следило за посетителями викиликса через какой-то кастомный piwik (ANTICRISIS GIRL) и охотилась за сочувствующими викиликсу.
Все хуйни о NSA запилили в няшный вебуй https://nsa-observer.laquadrature.net/ Теперь в этом пиздеце хоть можно как-то ориентироваться, а то уебищность секретных документов видимо еще один уровень защиты.
Как NSA может ВЫЧИСЛИТЬ ТЕБЯ ПО АЙПИ СУКА.
Хотя, инфа старая за 2007 год.
http://media.encrypted.cc/files/nsa/egotisticalgiraffe-wapo.pdf
http://media.encrypted.cc/files/nsa/tor-stinks.pdf