14:33
25/2/2010

Do internetu przeciekł 22-stronnicowy podręcznik, przygotowany przez Microsoft dla organów ścigania. W podręczniku Microsoft opisuje jakie dane dotyczące użytkowników zbiera i wyjaśnia jak łatwo policja może “monitorować” internautów za pomocą serwisów takich jak Hotmail, MSN, Office Live a nawet Xbox Live.

Podręcznik Microsoftu dla Policji

Serwis Cryptome.org, który jako pierwszy upublicznił “Microsoft Online Services Global Criminal Compliance Handbook” został na żądanie Microsoftu wyłączony. PDF z podręcznikiem dalej można jednak pobrać z serwerów WikiLeaks.org.

WikiLeaks.org ma serwery na całym świecie i twierdzi, że nie boi się Microsoftu

W podręczniku Microsoft podkreśla, że wszystkie dane ich użytkowników są składowane w USA, nawet jeśli adres danej usługi jest w domenie innego kraju. Z poradnika dla organów ścigania dowiedzieć się można również, że dane z formularza rejestracyjnego przetrzymywane są w nieskończoność, a historia połączeń IP tylko przez 60 dni.

Zdecydowanie warto zapoznać się z tym poradnikiem, aby wiedzieć jakie dane na nasz temat Microsoft udostępnia ogranom ścigania. Czekamy, aż wyciekną podobne dokumenty autorstwa Google i polskich portali… ;-)

Microsoft, Yahoo, AOL, Skype, Facebook…

Cryptome.org już zeszłego roku ujawnił podobny szpiegowski poradnik, ale odnośnie praktyk Yahoo. Dowiedzieliśmy się wtedy ile Yahoo żąda od policji za “przygotowanie” danych na temat konkretnego użytkownika.

Warto podkreślić, że na początku tego tygodnia Cryptome opublikował również wewnętrzne wskazówki dotyczące szpiegowania użytkowników, które wyciekły z Facebooka, AOL i Skype‘a. Żadna z firm nie podjęła jednak akcji prawnych. Cytując Younga:

tylko Microsoft zachował się jak d…

Cryptome.org powstanie z martwych

Żeby było śmieszniej, Microsoft do zablokowania Cryptome wykorzystał DMCA, czyli poprosił Cryptome o natychmiastowe usunięcie wszelkich “copyrighted materials” należących do Microsoftu. John Young, redaktor Cryptome na prośbę nie przystał i dostęp do serwisu stracił.

Young twierdzi jednak, że od dawna był przygotowany na taki scenariusz i jest w stanie szybko przejść na alternatywny hosting — problemem będzie jednak domena, bo ta została “zablokowana” przez obecnego ISP do czasu wyjaśnienia sprawy. Żeby było śmieszniej, ISP Cryptome.org to Network Solutions. Ta sama firma hostuje 4chan.org

Young już przeniósł serwis pod adres http://cryptomeorg.siteprotect.net/

Microsoftu walka z wiatrakami?

Dziwi nas zachowanie Microsoftu… Kto jak kto, ale oni powinni chyba wiedzieć, że jeśli coś raz zostanie wrzucone do sieci, to pozostanie w niej na zawsze. Próby kasowania kopii są z góry skazane na porażkę. Jedyne wyjście z “wyciekowych potyczek” to wyjście z twarzą. Pozwy jednak, nie pomogą zbudować dobrego PR-u…

[Aktualizacja 26.02.2010, 9:34]
Microsoft wycofał swoje żądania i poprosił Network Solutions o przywrócenie domeny Cryptome.org Serwis można już oglądać pod swoim adresem.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

24 komentarzy

Dodaj komentarz
  1. Tak odnośnie PR Microsoftu – oni nigdy nie umieli zadbać o swój wizerunek i można nawet odnieść wrażenie, że nawet jakoś szczególnie się tym nie przejmują.

    Jak by nie patrzeć, Microsoft lubi wszędzie wprowadzać swoje standardy, więc i standard przyzwoitego PR mają pewnie swój ;)

  2. Ktoś powinien wrzucić ten plik do udostępniania przez skydrive, żeby sprawdzić kiedy w MS się zorientują ;-)

  3. Czas przesiąść się na Linuxa… [już niedługo ;]].

  4. Tomku, Sam Windows czy Linux nie ma tu wiele do rzeczy, dane które MS przekazuje organom ścigania pochodzą głównie z serwisów internetowych (Hotmail, MSN, Xbox Live).

  5. Nie wiedziałem, że za udostępnienie logów organom ścigania można domagać się zapłaty. Ciekawe czy duży serwis może utrzymać się tylko ze sprzedaży logów..

  6. @wacko drums: w Polsce na przykład prawo telekomunikacyjne mówi wprost, że “Przedsiębiorca telekomunikacyjny zapewnia, na własny koszt” udostępnianie danych tzw. służbom, ale w USA może być inaczej.

    No i według polskiego prawa email nie jest usługą telekomunikacyjną, ale chodzi mi o pokazanie analogii.

  7. Zakrztusiłem się – “Tak odnośnie PR Microsoftu – oni nigdy nie umieli zadbać o swój wizerunek” – a ogromne rzesze klientów prywatnych, komercyjnych i rządowych to dlaczego kupują ich produkty? Działania PR, wizerunkowe, komunikacja to coś szerszego (w wielu mediach, na okrągło, także przez np. MSDNAA, pracownie komputerowe dla szkół, ale nie tylko) niż jakiś sporadyczny nagłośniony incydent. Po prostu poszukujesz wpadek Microsoftu na potwierdzenie swojej narracji “Microsoft zuo”.

    Podejrzewałbym, że jakby “normalniejsza”, mniej liberalna część społeczeństwa konsumentów [Microsoftu] tak amerykańskich, jak i Polskich pobieżnie zerknęła w archiwa Crytome, toby tylko zakrzyknęła “zapuszkować terrorystę Johna Younga”. Jakich tam planów strategicznych budynków nie ma, jakich informacji na temat ochrony Baracka Obamy! Dość specyficzne rzeczy zbiera. ;) Mi nie przeszkadza repozytorium wiedzy dla terrorystów, ale jak już mówimy o oddziaływaniu PR, to wątpię, żeby mainstream podchwycił krytykę Microsoftu z powodu rozpowszechnienia dokumentu, jakie dane ma Microsoft na temat użytkowników. Oczywiście mi miło mieć do niego dostęp i nie powiem, że nie podejrzewałem, że tyle zapisują.

    Uważajcie, bo WordPress niebezpiecznikowy zbiera Wasze IP. ;>>>

  8. @wacko drums: jakbyś miał mały serwis, to by Ci zajęli serwer i na pół roku zabrali do laboratorium analitycznego, a potem serwer by zaginął. a jak zatrudnisz odpowiednio postawione dzieci, to jeszcze będziesz mógł żądać kasy za pomaganie w śledztwie. ;) zresztą może różnica jest między Polską a USA

  9. Ja się tym nigdy nie interesowałem, ale klikając po linkach powyżej doszedłem do: http://www.wired.com/threatlevel/2010/02/microsoft-cryptome/ a szczególnie: http://www.cox.com/Policy/leainformation/default.asp gdzie jest nawet cennik za co ile się płaci.

    …może też w taki sposób niektóre serwisy utrzymują swoje darmowe usługi :)

  10. @Piotr Konieczny: Wiem o co chodzi, miałem na myśli daleko idącą analogię przesiadania się na “wolne usługi”. Z trzech rzeczy które wymieniłeś w życiu nie korzystałem z ani jednej [nei mam XBoxa, poczty na Hotmailu ani nie instalowałem nigdy MSNa] – za to znam jedną jedyną osobę która korzystała przy mnie z komunikatora MSN. Myślę, że przynajmniej w kręgu moich znajomych M$ nie będzie zbyt strasznie szpiegował. ;]

  11. swoje darmowe usługi, takie jak gmail ;)

  12. praktyka stosowana we wszystkich firmach… a, że wypadło na Microsoft – przypadek, pech

  13. Andrzeh: 100% racji. igH wspomniał, że już wcześniej podobne dokumenty wyciekły z tak znanych firm ja Yahoo czy Skype. Wszyscy więksi “portalowcy” współpracują z organami ścigania, jedni automatyzują ten proces żeby zminimalizować koszty obsługi, inni dedykują pracowników tylko do załatwiania spraw z funkcjonariuszami — moim zdaniem nie ma co pastwić się w tej kwestii nad Microsoftem. Jedyne co MS mógł zrobić lepiej, to IMHO nie wysyłać żądania w oparciu o DMCA, a już na pewno nie reagować tak ostro na jego odrzucenie. Fanów sobie tym ruchem nie przysporzą…

  14. Ale dlaczego oni to blokują? Przecież Microsoft przechowuje dane internautów w nieskończoność, więc teraz internauci chcą “przechować” dokument Microsoftu w nieskończoność ;-)

  15. […] zuezuo przed chwilą niebezpiecznik.pl/…iek-co-microsoft-udostepn… – najs. #cryptome vs. #microsoft – […]

  16. Specjalizująca się w ujawnianiu ważnych dokumentów witryna Cryptome jest znowu online. Opublikowano na niej e-mail od dostawcy hostingu, firmy Network Solutions, w którym czytamy, że Microsoft nawiązał z nią kontakt i wycofał złożoną wcześniej tak zwaną notyfikację DMCA dotyczącą opublikowanego tam dokumentu. Po tym fakcie nazwa domenowa cryptome.org została znowu aktywowana. Minie jednak jeszcze trochę czasu, zanim będzie znowu widoczna za pośrednictwem wszystkich serwerów DNS.

    http://www.heise-online.pl/newsticker/news/item/Microsoft-wycofuje-skarge-przeciwko-stronie-Cryptome-org-941432.html

  17. Tomku, już o 9-tej dopisaliśmy aktualizację u dołu posta ;-)

  18. @Piotr Konieczny: no widzisz, bo ja w komentarze patrzyłem a nie aktualizacje :)

    • Bo to nie była aktualizacja krytyczna i wiele osób sobie ją zignorowało :)

  19. […] reklama Cyberius przed chwilą ile kasy "Yahoo" żąda od policji za przekazywanie danych użytkowników? Na potęgę swoich użytkowników szpieguje także Facebook i Skype [ o Microsofcie pisałem w sobotę] czytaj w "cryptome" cryptome.org lub jeśli nie znasz angielskiego niebezpiecznik.pl/…iek-co-microsoft-udostepn… […]

  20. Mnie w poradniku zainteresował akapit:

    Occasionally the “Registered from IP Address” field may blank for some accounts. In this situation the user’s IP address was not captured by Microsoft’s systems during the registration process.

  21. Szkoda, że już tego nie ma naq wikileaks.org :-(

  22. […] próbowano zamknąć już kilka razy, jednak za każdym razem Wikileaks wychodził obronną reką. Serwis korzysta z kilku serwerów w […]

  23. Podany a artykule link do dokumentu jest niestety nieaktualny, ale od czego jest sieć…
    microsoft-spy.pdf — http://files.meetup.com/1275333/microsoft-spy.pdf i voila ;-)

Odpowiadasz na komentarz witrak()

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: