Google передавал данные между своими дата-центрами без шифрования, NSA усердно слушало

Google передавал данные между своими дата-центрами без защиты. Данные передавались не через общий интернет, а по выделенным каналам, арендованным компанией. Но NSA имело доступ к каналам связи, поэтому все данные были им доступны для перехвата. Защита соединений HTTPS, защита данных в дата-центрах — всё это не спасло данные от перехвата госагентствами, потому что затем данные передавались (и продолжают передаваться) в открытом виде. Представитель Google сообщил Wired, что компания планирует внедрять шифование каналов между своими дата-центрами.

На слайде из презентации NSA видно, что шифрование присутствует только от пользователя до серверов фронт-енда. Затем трафик передается в открытом виде. На месте границы, где шифрованный трафик превращается в clear text, в NSA трогательно поставили смайлик.

Новые данные от Эдварда Сноудена в очередной раз выставили Google в крайне неприглядном свете. И, видимо, не в последний раз.

Клиенты Google довольно резко отреагировали на, казалось бы, ставшие уже привычными новости про беззащитность компании перед спецслужбами.

Глеб Петров

Доктор технических наук, член научно- аналитического совета Украинского ядерного общества.

Добавить комментарий