Wyciekł Microsoftowy poradnik przeznaczony dla organów ścigania!

Microsoft Online Services Global Criminal Compliance Handbook, taki oto intrygujący tytuł nosi opracowanie opublikowane niedawno przez popularny amerykański serwis Cryptome.org. Upublicznienie tej przeznaczonej wyłącznie dla organów ścigania publikacji wywołało spore emocje, a sam serwis Cryptome został w wyniku działań prawnych Microsoftu zamknięty. Zobaczmy więc, co też takiego Microsoft ma do zaoferowania służbom poszukującym cyfrowych dowodów działalności potencjalnych przestępców.

22-stronicowa broszurka zawiera przede wszystkim przegląd udostępnianych przez Microsoft usług online, takich jak:

  • Hotmail.com, MSN.com, Live.com
  • Serwis Windows Live ID,
  • Windows Live Spaces, MSN Groups
  • Windows Live Admin Center, Office Live Small Business
  • Office Live Workspace, Windows Live SkyDrive
  • Xbox Live

Powyższe usługi zostały omówione pod kątem zbieranych oraz utrzymywanych w ich ramach informacji. Publikacja zawiera również poradniki omawiające możliwość praktycznego wykorzystania informacji o działalności użytkowników powyższych usług w celach dochodzeniowych. Z publikacji dowiemy się więc np. w jaki sposób oraz w jakim zakresie możliwe jest ustalanie historii korespondencji prowadzonej w ramach konta pocztowego Hotmail.

Jako, że serwis Cryptome odmówił usunięcia publikacji z własnych zasobów, Microsoft wymusił na firmie hostingowej Network Solutions zablokowanie dostępu do zlokalizowanego w jej serwerowni serwisu. Na niewiele się to jednak zdało, gdyż publikacja dostępna jest obecnie w serwisie WikiLeaks pod następującym adresem. Każdy może się więc zapoznać z zawartością Microsoft Online Services Global Criminal Compliance Handbook i dowiedzieć się o tym, jakie informacje są zbierane przez Microsoft o użytkownikach swych usług internetowych oraz w jaki sposób dane te mogą być wykorzystane przez organy ścigania. Gorąco polecamy tę bardzo interesującą lekturę.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar melhiore
    melhiore

    Jakby znalazly sie informacje na temat tego jak M$ NIE zbiera informacji to bym moze sie zdziwil ale o tym, ze zbieraja tak samo jak gugiel to pewnie wszyscy wiemy… Mimo tego ciekawa informacja…

  2. Awatar maciek
    maciek

    Kiedy analogiczny poradnik firmy Google?

    1. Awatar vaal
      vaal

      Zapewne nigdy, bo Google nie szpieguje swoich użytkowników (jak niektórzy pomawiają tę firmę).

      1. Awatar X
        X

        No wiesz, zrezygnować z profilowania reklam? hi hi

  3. Awatar Sławek
    Sławek

    Jakieś cztery lata temu premier Wielkiej Brytanii oficjalnie poprosił Microsoft o utworzenie specjalnego backdoor-a w Windows Vista dla Brytyjskiego wywiadu. Sprawa jednak w mediach ucichła.

    1. Awatar atavus
      atavus

      masz na to jakiegos linka, czy tylko fud siejesz?

      1. Awatar Tomasz Torcz
        Tomasz Torcz

        http://yro.slashdot.org/yro/06/02/15/131222.shtml http://news.bbc.co.uk/2/hi/uk_news/politics/47130…

        1. Awatar vaal
          vaal

          I teraz atavusowi łyso.
          No bo to przecież Google jest evil, nie? A microsoft na pewno nie szpieguje swoich użytkowników i nie wydaje umyślnie zabugowanego systemu…

  4. Awatar spy000yps
    spy000yps

    MS ma talent do przysparzania sobie nowych fanów. Po kiego grzyba przeprowadzali taką akcję?

    Co do poradnika to wytłumaczę, bo pewnie znajdzie się tu parę ludzi lubiących rzucać gn… na MS – żeby wiedzieli o co chodzi. Taki poradnik udostępniany jest organom ścigania po to, żeby wiedzieli:
    jakie informacje można uzyskać i co z nich wynika
    jakich informacji nie można uzyskać i co z tego wynika

    Spróbujcie się teraz postawić na miejscu normalnej firmy – macie 15 różnych usług internetowych i przychodzi do was policja z nakazem udzielenia informacji o osobie podejrzewanej o popełnienie przestępstwa. Każda normalna firma stara się współpracować z organami ścigania. Ponieważ często systemy informatyczne są dość skomplikowane, to żeby w każdym przypadku kontaktu z organami ścigania nie tłumaczyć każdemu panu Władkowi co i jak, to firmy mają takie broszury. Ponieważ MS to duża firma, to broszura urosła do rozmiarów poradnika.

    Taka broszura często tłumaczy w jaki sposób są przechowywane informacje o użytkowniku – jego profil etc, jak są łączone wiadomości wysyłane przez użytkownika z konkretnym użytkownikiem, jak wygląda logowanie akcji przeprowadzanych przez użytkownika takich jak logowanie czy wylogowywanie. W zależności od tego co rejestrujemy – standardowo jest to użytkownik (id i login) oraz ip – również loguje się to czy próba logowania była udana czy nie – bo ktoś mógł się próbować 1000 razy włamać na konto i mu się udało odgadnąć hasło. Wtedy organa ścigania powinny wiedzieć jak taką sytuację rozpoznać.

    Teraz się zastanawiam po ch.. MS robi z tego taką hecę?

    1. Awatar Sławek
      Sławek

      To, żeby nie było, jak z "zarekwirowaniem" całej serwerowni przez FBI 😉 ?

    2. Awatar Sławek
      Sławek

      Nie czytałem broszury. Może chodziło o to, że w środku był opis jakiegoś modelu danych?

      1. Awatar spy000yps
        spy000yps

        Również można zrobić prezentacje modelu – z nastawieniem na pokazanie relacji między danymi. Kilka schematów i pan Józef będzie wiedział skąd wiadomo, że wiadomość o treści "Kacz… to tere fere i tere fere mu w tere fere" wysłał osobnik z takim loginem i takim id, który logował się z takich i takich adresów ip.

        Dzięki temu pan Józef nie powinien mieć wątpliwości o co chodzi w danych, które otrzymał od firmy. To jest dobre zarówno dla firmy jak i użytkowników oraz organów ścigania. Im mniej pan Józef z komendy będzie musiał sam rozkminić tym lepiej dla wszystkich.

    3. Awatar marcinsud
      marcinsud

      zgadzam się z tobą w 100% tym razem i też nie mam pojęcia po kiego grzyba ms doprowadził do zdjęcia strony. Czego niby się obawiali? Swoją drogą chyba zapomnieli o zasadzie, że jak coś jest raz wrzucone w Internet to już nie zniknie.

      1. Awatar spy000yps
        spy000yps

        "Czego niby się obawiali?"

        Może chodzi o to, że logują dużo rzeczy i obawiają się, że użytkownicy zaczną krzyczeć – "MS nas szpieguje!"?

        Nie czytałem broszury – taka hipoteza robocza – łatwo sprawdzić – wystarczy przeczytać.

        Z ciekawości rzucę okiem.

        1. Awatar spy000yps
          spy000yps

          Eeee… nic ciekawego nie zauważyłem.

          Teoria spiskowa numer 1. MS loguje dużo danych w bingu. Żeby pokazać użytkownikom, którzy uważają, że loguje dużo danych, że tak w rzeczywistości nie jest, to zrobili leaka z tym poradnikiem. Leak nie wyszedł, bo nikogo to nie interesowało – wszyscy mieli to gdzieś. MS nie spasowała ta sytuacja, to zaczęli robić szum, pozywać stronę etc. Dzięki temu wiadomość trafiła na wielce poczytne łamy wielce poczytnej stronki znanej z sympatii do MS (chodzi oczywiście o osnews i czytelników ;)). Wszyscy dowiedzieli się, że MS nie loguje zbyt wiele.

          Ten poradnik jest datowany na 2008, bing jest chyba nowszym tworem, więc uważajcie 🙂 MS was loguje na każdym kroku 🙂

        2. Awatar eee
          eee

          Naprawdę myślisz, że MS wpadłby na coś takiego? Przecież ta firma zalicza poważna wpadkę raz na kwartał, PR mają gorszy od ZUS-u.

        3. Awatar Patol
          Patol

          Albo młody jesteś albo masz automat…

        4. Awatar filut
          filut

          spy000yps,kto wierzy w spiskowe teorie dziejow? atak spekulacyjny na funta, na na walute hongkongu? pakt ribentrop-molotow? toz to wymysly nieudacznikow;-)

    4. Awatar Kwant
      Kwant

      Zdjęcie strony przez MS tylko uwiarygadnia fakt, że informacja jest dla nich niewygodna.

      MS za wszelką cenę chce wytworzyć taki mem: My (MS) jesteśmy ok, Oni (Google) szpiegują swoich userów. W zasadzie wszędzie w sieci, po opublikowaniu nowej funkcjonalności przez Google pojawia się komentarz w stylu: ,,następny sposób szpiegowania''.

      Dlatgo MS próbowało zablokować ten post, bo pokazuje że oni również zapisują ruch – co zresztą nie jest dziwne. Próbowali zablokowć w sposób siłowy, ciekawe jakich argumentów użyli żeby odłączyć serwry tej witrynie…

      1. Awatar piotr
        piotr

        "Widzimy, że używacie serwerów linuksowych, czyli bez naszej zgody wykorzystujecie nasze patenty. Jeżeli nie zablokujecie tej strony to spotkamy się w sądzie."

  5. Awatar oO
    oO

    Przypomnę tylko, że jak Google po prostu potwierdziło oczywisty fakt wynikający z amerykańskiego prawa, że na polecenie władz udostępni dane użytkowników, to była wielka nagonka i plucie na Google i ich rzekomy chińsko-komunistyczny faszyzmo-totalitaryzm.

    Jak microsoft *sam z siebie* instruuje władze jak zdobywać dane użytkowników, a w kwestii gromadzenia danych robi znacznie więcej niż wymaga od nich prawo, to albo cisza albo oskarżenia o atak na biedny microsoft.
    Co ciekawe microsoft właśnie użył swoich przestępczych wpływów, żeby zamknąć legalnie działający serwis! I też cisza. Bo przecież to Google jest evil, nie?

    Czy niektórzy na prawdę mają aż takie klapki na oczach i mózgach? Gorzej, że są niebezpieczni też dla reszty społeczeństwa i to właśnie dzięki takim ślepym ludziom mamy obecne bagno…

    1. Awatar ufoman
      ufoman

      Evil jest w rotacji. Co tydzień nowy evil, zależny od pierdół na diggu/wykopie…

    2. Awatar maciek
      maciek

      Bo przecież to Google jest evil, nie?

      Jest. Ale nie ma na bycie evil monopolu!

    3. Awatar Sławek
      Sławek

      Masz całkowitą rację. Cenzura jest zła.

  6. Awatar Fazer
    Fazer

    To kiedy MS zamknie WikiLeaks? 😀

    1. Awatar conv
      conv

      Jak już wszyscy ściągną plik. 😉

      1. Awatar Kwant
        Kwant

        Zachowanie MS jest doprawdy dziwne. Co oni nie wiedzieli, że pliki można kopiować??? Tą siłową akcją z odcinaniem serwerów tylko wzmocnili zainteresowanie dokumentem i potwierdzili, że im się nie podoba…

        1. Awatar Krzys
          Krzys

          Moze i wiedza, ale slyszalem gdzies, ze pracuja tam na jakims dziwnym systemie operacyjnym. Moze on nie udostepnia takiej opcji i zapomnieli?

  7. Awatar Sparrow1
    Sparrow1

    Microsoft oświadczył, że nigdy nie chciał zamknięcia strony, a jedynie ściągnięcia z niej pliku (a href="http://www.computerworld.com/s/article/9162358/Microsoft_retreats_from_demand_that_killed_whistleblower_site">link). Ciekawe czy to ściema, czy też nie mają pojęcia jak działa DMCA 😉

    1. Awatar oO
      oO

      Na jakiej podstawie było ich chcenie?

      I dlaczego gdy pliku nie zdjęto, to jednak stronę zamknął? Całkowicie nielegalnie, zapewne groźbami pod adresem firmy hostingowej?

      Ile jeszcze dowodów potrzeba, żeby przekonać ludzi, że microsoft to banda mafijnych przestępców?

      1. Awatar marcinsud
        marcinsud

        Ich chcenie było może na tej podstawie, że to mimo wszystko ich plik był?

        1. Awatar oO
          oO

          Mogli wnieść sprawę do sądu.
          Zamykając cały serwis bez wyroku poprzez groźby pod adresem firmy hostingowej popełnili przestępstwo.
          Nie ich pierwsze. Ale kiedy wreszcie ostatnie?

        2. Awatar _qaz7
          _qaz7

          oO – "Mogli wnieść sprawę do sądu."

          Może właśnie tego się obawiała firma hostingowa.

        3. Awatar X
          X

          Ich plik, ale do naszych władz (dobra, mam na myśli obywateli USA). No sorry, jest demokracja (hi, hi 🙂 ), a firmy sobie potajemnie korespondują z władzami? To powinna być sytuacja wyjątkowa np. gdy toczy się konkretne śledztwo, a nie rutyna. Nam chcą maile składować, P2P śledzić, a oni sobie liściki przesyłają i wkurzają się jak "motłoch" je przeczyta? Ten "motłoch" też by chciał wiedzieć na czym stoi. Nie jesteśmy zwierzętami, dziećmi, przestępcami. Przynajmniej część z nas 🙂

        4. Awatar oO
          oO

          @_qaz7
          ALE FIRMA HOSTINGOWA NIE MA NIC DO SPORÓW POMIĘDZY WŁAŚCICIELEM STRONY A EW. POSZKODOWANYM!

          Microsoft mógł pozwać *właściciela strony* i od niego żądać usunięcia pliku. A nie firmę hostingową!

          Ale jak widać mafijne groźby lepiej się sprawdzają.

  8. Awatar Hakim
    Hakim

    No dobra. I jak te informacje z broszury może wykorzystać "zwykły śmiertelnik"?

    1. Awatar SeeM
      SeeM

      Wcale nie może wykorzystać – chyba, że nie wie co do MSN, czy Hotmail, to się z niego dowie.

  9. Awatar kamo
    kamo

    znajac MS to na pewno cos podejrzanego,taki poradnik na pewno ma znaczenie dla pracodawcow jak juz kolega wyzej napisal. Tylko po co ten caly zamęt o nieudostepnianie tych informacji?? One powinny byc dostarczane razem z licencją którą przechowuje sie w biurze zamiast pod komputerem pracownika,wiec nie wiem o co tyle zamieszania.

  10. Awatar phone
    phone

    I am impressed, I need to say. Actually hardly actually do I encounter a blog page which is both equally educative and entertaining, and let me inform you, you might have hit the nail around the head. Your believed is exceptional; the issue is something that not adequate individuals are talking intelligently about. I’m quite blissful that I stumbled through this in my search for one point referring to this

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *