| 27 янв 2025 — 5:59 утра по тихоокеанскому времени
Судья ограничил полномочия ФБР по обработке данных, полученных от технологических гигантов, таких как Apple, Google и интернет-провайдеров, в рамках FISA (Закон о надзоре за иностранными разведками).
Отдельно была выявлена уязвимость конфиденциальности Cloudflare у одного из поставщиков IT-услуг Apple, которая могла раскрыть примерное местоположение миллионов пользователей интернета и приложений до ее исправления…
Судья ограничил полномочия ФБР по использованию данных FISA
Одной из самых спорных разведывательных мер, предоставленных американским агентствам, является Раздел 702 Закона о надзоре за иностранными разведками (FISA).
Агентства, такие как АНБ и ФБР, обращаются в суд FISA за разрешением на доступ к данным от технологических компаний. Эти судебные слушания проходят втайне, что означает невозможность для СМИ и общественности scrutinize принимаемых решений. Когда компании, такие как Apple, обязаны предоставить доступ к пользовательским данным по ордеру FISA, им не разрешается сообщать об этом.
Разведслужбы могут обращаться за ордером FISA только с целью надзора за иностранными субъектами. Однако после передачи данных они могли искать в них личную информацию о гражданах США без дополнительного ордера.
Wired сообщает, что судья только что признал эту практику незаконной.
ФБР могло проводить «поиски через бэкдор» информации о гражданах или резидентах США, которые общались с иностранцами, и делало это без предварительного получения ордера. Судья ДеАрси Холл установил, что такие поиски требуют ордера. «Иное толкование фактически позволило бы правоохранительным органам создать хранилище коммуникаций в соответствии с Разделом 702 — включая коммуникации лиц из США — которое впоследствии могло бы быть просмотрено по запросу без ограничений», — написал судья.
Уязвимость конфиденциальности Cloudflare
Когда вы посещаете многие веб-сайты или используете многие приложения, ваш запрос сначала отправляется в сеть доставки контента (CDN). Cloudflare является одной из крупнейших CDN и обрабатывает трафик примерно 19% всех веб-сайтов и серверов приложений.
Cloudflare выполняет две функции. Во-первых, она проверяет запросы, чтобы определить, исходят ли они от реального пользователя интернета или приложения, или от бота. Это позволяет компании обнаруживать и блокировать распространенный метод злоумышленников вывести сервер из строя — перегружая его таким количеством одновременных запросов, что он выходит из строя. Это известно как DDoS-атака (распределенный отказ в обслуживании).
Во-вторых, Cloudflare хранит кэшированные копии серверных данных в сотнях различных городов по всему миру. Предоставляя данные из ближайшего к вам кэша, она может сократить трафик к основному серверу.
Apple является одним из клиентов Cloudflare и использует услуги компании для iCloud Private Relay.
Специалист по безопасности нашел способ определить, какой сервер CDN обрабатывал ваш запрос, и, таким образом, получить примерное представление о вашем местоположении.
Специалист по безопасности, известный как Даниэль, нашел способ отправить целевому пользователю изображение, собрать URL-адрес, а затем использовать пользовательский инструмент для запроса Cloudflare, чтобы выяснить, какой центр обработки данных предоставил изображение, а значит, штат или, возможно, город, в котором находится целевой пользователь.
Он сообщил об этой проблеме Cloudflare, которая теперь ее устранила.
Фото: ФБР