16+. Реклама. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. erid:2SDnje4DhQ5
Image

Remote Access VPN и Site-to-Site VPN: в чем разница и что выбрать

Ошибка в выборе типа VPN может парализовать работу удаленных команд или оставить без защиты конфиденциальный трафик между офисами. Читайте подробнее о том, как выбрать нужный тип, в нашей статье.

Скрытые тайны: компании, создающие софт для слежки

Скрытые тайны: компании, создающие софт для слежки
Современный мир зависит от технологии, и одним из непростых аспектов этой зависимости является разработка программного обеспечения для слежки.


Есть компании, которые предоставляют технологии, которые могут использоваться в законных целях, таких как борьба с терроризмом и преступностью, а могут использовать и в незаконных. Их продукция часто вызывает споры в отношении конфиденциальности и прав человека.

Вот  примеры таких компаний и ссылки на новости, где упомянуты эти компании:
  1. Azimuth Security: Специализируется на кибербезопасности и помогла ФБР взломать iPhone террориста из Сан-Бернардино в 2016 году. https://www.securitylab.ru/news/518952.php
  2. BAE Systems Applied Intelligence: Подразделение BAE Systems, специализирующееся на кибербезопасности. В 2017 году компания была упомянута в связи с обвинениями в использовании ее технологий для массовой слежки в странах Ближнего Востока. https://www.bbc.com/russian/news-40283428
  3. Booz Allen Hamilton: Консультационная фирма, работающая в сфере управления и технологий. В 2013 году Эдвард Сноуден, бывший сотрудник Booz Allen Hamilton, раскрыл информацию о программе слежки Агентства национальной безопасности США.  https://ria.ru/20130816/956646945.html  Cуществует пять компаний-лидеров рынка, услугами которых ЦРУ пользуется постоянно - Booz Allen Hamilton, CSRA, SAIC, CACI International и Leidos.
  4. CACI International: американская оборонная и разведывательная компания, предоставляющая услуги в сферах информационных систем и технологий, а также интеллектуальной и коммуникационной безопасности. CACI привлекала внимание в связи с ролью некоторых ее сотрудников в скандале с пытками в тюрьме Абу-Грейб в Ираке. В 2004 году появились сообщения о том, что сотрудники CACI участвовали в допросах, во время которых происходили нарушения прав человека. Это вызвало общественное возмущение и правовые иски против компании. https://www.kommersant.ru/doc/474711
  5. Candiru: Израильская киберразведывательная компания, которая, согласно отчетам 2021 года, продавала шпионское ПО, используемое для атак на журналистов и активистов. https://www.forbes.ru/tehnologii/384959-naemniki-iz-izrailya-kto-stoit-za-samymi-zagadochnymi-hakerami-vzlamyvayushchimi
  6. Clearview AI: Компания Clearview AI создала базу данных лиц практически всех людей на Земле, в которой миллионы фотографий и видеозаписей из различных источников, включая социальные сети, интернет-ресурсы, и другие публичные источники. Это позволяет выявлять личность лиц, несмотря на отсутствие согласия на их идентификацию. В ряде стран и юрисдикций были подняты вопросы о законности и этике таких методов и инструментов, а также введены ограничения на их использование. Помимо распознавания лиц, стартап хочет удаленно считывать отпечатки пальцев и определять людей по походке.  https://focus.ua/digital/506936-inzhenery-iz-ssha-sozdayut-sistemu-dlya-slezhki-za-kazhdym-zhitelem-zemli-video 
  7. CSRA Inc. CSRA была американской компанией, предоставляющей услуги в области информационных технологий для различных государственных агентств. В 2018 году CSRA была приобретена General Dynamics, одной из крупнейших оборонных компаний в США.
  8. DarkMatter: Основанная в ОАЭ компания, занимающаяся кибербезопасностью. Отчеты 2019 года указывают на ее возможную роль в операциях киберслежки против журналистов и активистов. https://nvo.ng.ru/nvo/2023-03-30/10_1230_emirates.html
  9. Elcomsoft: Российская компания, специализирующаяся на восстановлении паролей. В 2007 году она была вовлечена в спор о правомерности продажи своего программного обеспечения для взлома. https://d-russia.ru/kak-apple-iz-za-tjazhby-russkih-razrabotchikov-uznala-ob-ujazvimosti-svoej-ios.html
  10. FinFisher (Gamma Group): Известна своим продуктом FinFisher для слежки. В 2014 году было обнаружено, что ее программное обеспечение использовалось для слежки за активистами и оппозиционерами в нескольких странах. https://russian.rt.com/article/8221
  11. Grayshift: Разработала устройство GrayKey для взлома iPhone. В 2018 году было сообщено, что код доступа к этому устройству утек в Интернет. https://tproger.ru/news/grayshift-graykey-iphone
  12. Harris Corporation: Известна разработкой Stingray, устройства для слежки за мобильными телефонами. В 2015 году в СМИ появились сообщения о массовом использовании Stingray правоохранительными органами без соответствующих ордеров. https://en.wikipedia.org/wiki/Stingray_phone_tracker
  13. Hacking Team (Memento Labs): Итальянская компания, известная своим продуктом RCS. В 2015 году компания стала жертвой взлома, в результате которого были опубликованы ее внутренние документы и коды. Российская компания Инфотекс была замечена среди ее заказчиков. https://www.forbes.ru/news/293525-rossiiskii-zakazchik-hacking-team-podtverdil-priobretenie-shpionskogo-po
  14. InTheCyber: Итальянская компания, специализирующаяся на кибербезопасности. 2 апреля 2019 года компания HackingTeam была приобретена InTheCyber Group для создания Memento Labs. https://ru.wikibrief.org/wiki/Hacking_Team
  15. L3Harris Technologies: Ранее известна как Harris Corporation, специализируется на военных и космических технологиях, включая системы слежения. Собирались купить NSO Group, но отказались из-за скандала с Pegasus. https://ru.wikipedia.org/wiki/L3Harris_Technologies
  16. Leidos: Занимается разработкой технологий в области обороны и безопасности. https://tvzvezda.ru/news/201703171141-xz46.htm
  17. NSO Group: Израильская компания, создатель ПО Pegasus для слежки. В 2019 году WhatsApp обвинил NSO Group в использовании их ПО для взлома телефонов журналистов и правозащитников. https://www.securitylab.ru/news/530086.php
  18. Northrop Grumman: Американская оборонная корпорация, занимающаяся разработкой технологий слежки. https://24gadget.ru/1161047882-wikileaks-zapuskaet-proekt-o-globalnom-shpionazhe-za-grazhdanami.html
  19. Oxygen Software: российский разработчик программного обеспечения для компьютерно-технической экспертизы мобильных устройств. Компания разрабатывает программные инструменты для извлечения и анализа информации, охватывающие широкий спектр мобильных устройств (под управлением Android, iOS, BlackBerry, Windows Phone и других операционных систем), облачных сервисов (Google, Apple, Yandex, Microsoft, Samsung, WhatsApp и др.) и ПК. Основным продуктом является Мобильный криминалист. https://gabtatiana.livejournal.com/87515.html
  20. Palantir Technologies: Американская компания, предоставляющая ПО для анализа больших данных. В 2020 году Palantir вызвала общественное возмущение из-за своей работы с Иммиграционной и таможенной службой США (ICE). https://forklog.com/exclusive/kak-rabotaet-palantir-kompaniya-vooruzhivshaya-spetssluzhby-algoritmami-dlya-massovoj-slezhki
  21. Raytheon Technologies: Американская оборонная корпорация, производитель технологий слежки.   https://www.compromat.ru/page_32248.htm
  22. SAIC (Science Applications International Corporation):  американская оборонная и инжиниринговая компания, которая предоставляет услуги правительству США, в том числе в области национальной безопасности, инженерии и технологий. В 2013 году SAIC разделилась на две независимые компании: новую SAIC и Leidos. В прошлом компания сталкивалась с проблемами, связанными с государственными контрактами и обвинениями в излишних расходах. https://d-russia.ru/kak-cru-sozdavalo-google.html
  23. RCS Lab: Итальянская компания, разрабатывающая инструменты слежки. В 2016 году RCS Lab была упомянута в рамках расследования об использовании ее технологий для наблюдения за гражданами. https://xakep.ru/2022/06/24/rcs-lab-spyware/
  24. Thales Group: Французская технологическая компания, работающая в области оборонной и аэрокосмической промышленности, включая разработку систем слежки. Thales продемонстрировала первый успешный взлом испытательного орбитального наноспутника Европейского космического агентства (ЕКА). https://lenta.ru/news/2023/05/01/sputnik_hack/
  25. VUPEN (Zerodium): Французская компания, специализирующаяся на исследовании уязвимостей. Известный 0-day брокер. В 2015 году было сообщено, что VUPEN продает информацию о уязвимостях государственным агентствам. https://lenta.ru/news/2013/09/18/nsa/
  26. Zerodium: Vupen прекратил работу в 2015 году, и основатели создали новую компанию Zerodium. Компания, специализирующаяся на покупке и продаже информации о уязвимостях. https://xakep.ru/2015/11/20/zerodium-price/ 

Эти компании оперируют скрытно и редко обсуждают свою деятельность в публичных источниках. Их продукты вызывают сложные этические и правовые вопросы, связанные с правами человека и конфиденциальностью данных. Обсуждение и контроль их действий остаются важными аспектами современной кибербезопасности и правопорядка. 
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
310K
долларов
до 18 лет
Антипов жжет
Ребёнок как убыточный
актив. Считаем честно.
Почему рожают меньше те, кто умеет считать на десять лет вперёд.

article-title

ksiva

Пусть будет утренний в честь того, что я его создал утром.

FREE
100%
Кибербезопасность · Обучение
УЧИСЬ!
ИЛИ
ВЗЛОМАЮТ
Лучшие ИБ-мероприятия
и вебинары — в одном месте
ПОДПИШИСЬ
T.ME/SECWEBINARS