Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика:
Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Что нового произошло с тех пор? Beeline и Telecom.kz (основной провайдер-монополист) выкатили обновленные инструкции по установке государственного сертификата, который позволит осуществлять атаку man-in-the-middle с подменой сертификата. Ссылка на государственный сертификат.
Коротко о сертификатах
Как известно, современный интернет во многом опирается на сильную криптографию. Множество протоколов шифрования и областей их применения. Несколько десятилетий назад сильная криптография была исключительной прерогативой спецслужб и военных. Им можно хранить информацию зашифрованной надежно, остальным нельзя. До сих пор слышны отголоски этих времен в странных законах и подзаконных актах, которые де-факто уже не работают. Что же изменилось?
Пришел open-source, который дал в руки любого желающего алгоритмы, позволяющего сохранить приватность переписки и быть уверенным в том, что данные не утекут каким-то личностям по дороге к пункту назначения. Пока неповоротливая государственная машина раздумывала, что же делать с новой угрозой, внезапно сильные алгоритмы шифрования стали аппаратно поддерживаться каждым утюгом и стали доступны каждому. Более того, с каждым годом, несмотря на давление властей и спецслужб всех стран безопасность продолжала усиливаться. Протокол HTTPS стал стандартом для любых более или менее значимых соединений. Появился HSTS (HTTP Strict Transport Security) — механизм, активирующий форсированное защищённое соединение через протокол HTTPS.
Появился Certificate pinning (хранение списка разрешенных для домена сертификатов или CA в исходных текстах браузера) и HTTP Public Key Pinning. Эти методы позволяют избежать незаметной подмены сертификата за счет сравнения с эталонными в защищенном хранилище браузера. Благодаря тому, что браузеры стали преимущественно открытым ПО, повлиять на государственном уровне стало очень сложно. Особенно с учетом того, что любая страна не допустит наличие бекдоров от другой стороны.
Безопасность сертификатов строится на сертификационных центрах и иерархической структуре проверки его валидности. Сертификационный центр (CA) — центр, которому все доверяют как надежной третьей стороне, подтверждающей подлинность ключей шифрования с помощью сертификатов электронной подписи. При этом, единственный актив такого центра по торговле «воздухом» — это его репутация. Так как удостоверяющих центров много, то в случае, если CA будет замечен за сливом сертификатов для MitM, он будет немедленно добавлен в черные списки всех операционных систем и браузеров. Поэтому CA ведут себя крайне осмотрительно. Более того, махинации с подменой сертификата будут немедленно замечены браузерами, которые автоматически выбрасывают сообщение об угрозе и часто совсем не пускают пользователя дальше, если конечный ресурс активировал HSTS и Certificate pinning.
Что хочет государство?
Как обычно государство хочет контролировать своих граждан под любыми предлогами. Новый закон, принятый в Казахстане, по сути обязывает провайдеров осуществлять атаку man-in-the-middle. При этом варианте, вместо сертификата Gmail, выданного Google Inc, вы увидите Gamma Technologies Certificate Authority, который честно будет перепаковывать ваш TLS-шифрованный трафик, попутно прослушивая все что нужно, просматривая личную переписку, собирая ваши логины и пароли от любых сервисов. Разумеется, исключительно ради вашей безопасности. Как уже говорилось, браузеры такой беспредел незамеченным не пропустят и просто не пустят вас на целевой ресурс во избежание утечки данных. Однако, в данной ситуации и не ставится задача быть незаметным. Вас ставят перед фактом: либо вы устанавливаете государственный сертификат как доверенный и разрешете MitM, либо вы лишаетесь всех сервисов, использующих TLS-шифрование. Апплодисменты, занавес. Особенно умиляет цинизм подачи необходимости установки данных сертификатов:
Сертификат безопасности обеспечивает защиту транзакций в сети Интернет и совершенно бесплатен. Просто благодетели. Как раньше без них жили.
Кто пострадает?
Помимо самого вопиющего факта государственной цензуры и возможности просмотра личной переписки, будут большие проблемы с устройствами и софтом, которые не позволяют добавить левый сертификат. Они превратятся в тыкву. Но это никого не волнует. Не менее важным фактором является потенциальная утечка личных данных, паролей к сервисам, которые наверняка будут централизованно собираться. Иначе смысла нет этот цирк с конями устраивать изначально.
Что с этим делать?
Паниковать и бегать кругами. Это уже очень-очень серьезно и техническими средствами почти не решается. Можно поднять VPN-канал на сервер извне страны, чтобы избежать перехвата сертификата. Однако тот же OpenVPN с TLS-шифрованием превратится в тыкву. Вероятнее всего, следующим этапом будут дропать шифрованные соединения VPN. Более того, если вам надо получить «чистый доступ» к Gmail или Twitter, то проблем нет. Однако, если сервис находится внутри страны с подменой сертификата, то ничего не поможет. Останется только смириться с прослушкой.
P.S. Все грустно, господа. Хотелось бы услышать хотя бы предложения по техническим вариантам решения проблемы.
UPD После публикации Казахтелеком резко удалил страницу и сертификат
Теперь вместо страницы на скриношоте из поста отдается ошибка 404.
Страница Билайна пока жива, но ссылки перестали быть ссылками, а стали просто подчеркнутыми словами.
UPD Ссылки на багрепорты по поводу сертификата
Спасибо ibmpc.
Сообщение о проблеме в Mozilla:
bugzilla.mozilla.org/show_bug.cgi?id=1229827
mozilla.dev.security.policy:
groups.google.com/forum/#!topic/mozilla.dev.security.policy/wnuKAhACo3E
Просьба добавить сертификат (root.gov.kz) в доверенные:
bugzilla.mozilla.org/show_bug.cgi?id=1232689
Поделиться с друзьями
Meklon
Чем-то задним чувствую, что у нас этот беспредел тоже скоро будут внедрять. Хотя у нас пошли пока в сторону давления на конечные сервисы и обязанность хранения и выдачи ими всех данных пользователя.
TargetSan
Если Вы в России, то уже почти: https://geektimes.ru/post/277518/
Meklon
Крутота.
TerraV
Для подавляющей части аудитории хабра/гиктаймса тенденции очевидны уже пару лет если не больше. Что делать тоже совершенно очевидно. Учить английский. Без английского умыкнуть трактор гораздо сложнее. У меня сейчас занятия три раза в неделю, думаю осенью сдавать IELTS.
oleg0xff
Не все так просто с трактором. А что делать с родителями? Вы же отдаете себе отчет что их расстреляют как вырастивших предателя родины?
DracoL1ch
На мой взгляд, возможностей помочь, будучи вне системы, побольше, чем будучи внутри неё.
herr_kaizer
Опыт белых иммигрантов показывает, что нет.
arsen_gl
в политической среде нет лоббистов интересов ИТ сообщества.
gearbox
Тащить за собой. Хуже — когда они сами не хотят (как у меня) — вот это реально проблема.
TerraV
Лучше пересылать деньги родителям находясь вне России, чем получать передачки от них находясь глубоко внутри. Многие из нас с каждым днем все больше погружаются в зону риска, даже не прикладывая усилий. Раньше достаточно безопасно было просто молчать, а сейчас даже молчание становится подозрительным.
Или вот к примеру свежачок: Комитет Думы одобрил ко второму чтению очередную редакцию закона Яровой.
«Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». За неисполнение штрафы.
В отношении TLS это означает либо отдачу органам приватных ключей со всеми вытекающими, либо запись и хранение сессионных ключей… А в отношении, скажем, мессенджеров с end-to-end шифрованием это вообще невозможно. Т.е. это потенциально полный запрет на такой вид коммуникации.
Там есть еще одна примечательная статья. «Лицо считается добровольно вышедшим из гражданства… вследствие осуществления без согласия полномочных органов Российской Федерации, деятельности в международных организациях (объединениях), в деятельности которых Российская Федерация не принимает участия». Привет участникам IETF, IEEE, ISOC и прочих международных организаций!
gearbox
Жесть! Блин, надо ускорятся пока занавес не опустили.
gearbox
Хотя с другой стороны — если я лишаюсь гражданства помимо своей воли (по факту а не по букве закона) — будет ли это бонусом при получении вида на жительства? Хм… Надо бы промониторить.
Antelle
Вообще говоря, автоматическое лишение гражданства это очень странно и было бы очень крутым лайфхаком для отъезда, потому что сейчас эта процедура разрешительная и предполагает сбор справок об отсутствии долгов перед налоговой, судимостей итд. Сейчас, насколько я знаю, гражданства лишают только в случаях, когда в другой стране будет гарантированная посадка.
Gryphon88
Нет. Вам выдадут нансеновский паспорт (или не выдадут, обычно этим занимаются гуманитарные организации в лагерях беженцев, депортированных, или на територии государств, если пустят) и Вы становитесь лицом без гражданства. Есть небольшой бонус к получения разрешения на работу в слжбе занятости и Вас не могут депортировать (некуда), а вот дальше начинается большой список минусов.
postgree
Эм, а налоги по прежнему платить необходимо?
Gryphon88
Да, после того, как на работу устроитесь, если сможете получить разрешение на работу, как гастарбайтер, если лишение без депортации. Я вообще затрудняюсь представить ситуацию, в которой ну вообще ничего не надо платить государству :)
JAremko
Я вообще затрудняюсь представить ситуацию, в которой ну вообще ничего не надо платить государству :)
Permanent Tourist(Prior Taxpayer)
Странно что на русской вике нет :)
il--ya
Если вы не миллионер хотя бы (долларовый), то трудноосуществимо. Нужно как-то лечиться, учить детей, работать — всё это затруднительно и дорого в статусе туриста.
varnav
Налоговый нерезидент в РФ имеет повышенные ставки налога (30% НДФЛ против 13%) и лишается большинства льгот. Так что так только хуже будет.
Antelle
Нансеновский — это ж история уже, его в 1950-x перестали выдавать. Сейчас дают "серый паспорт", он же travel document.
Gryphon88
Ну, был жёлтенький, стал серенький, принципиальных изменений вроде нет. Нансеновский паспорт перестали выдавать (его выдавали вроде по настоянию вскоре почившей Лиги Наций), но не отменили, последний (?) человек с таким паспортом умер в 2009м.
dottedmag
Цвет travel document зависит от страны, может быть и зелёненьким: http://www.consilium.europa.eu/prado/images/image_167860.jpg и синеньким: http://www.consilium.europa.eu/prado/images/image_50276.jpg
gricom
нет, там предлагается отбирать гражданство только у тех, у кого есть другое гражданство, кроме РФ
dottedmag
Бонус будет при получении гражданства в стране, где ты уже проживаешь: если в этой стране не разрешено два гражданства, то не придётся проходить ~6-месячный квест по сдаче российского гражданства.
Так что надо устраиваться в IETF как раз перед тем, как подкатывает срок получения нового гражданства :)
slava_k
Это будет жирным плюсом в решении о предоставлении вам политического убежища. В случае чего.
oleg0xff
«Лучше пересылать деньги родителям находясь вне России» Ну это да, конечно. Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?
«Там есть еще одна примечательная статья. «Лицо считается добровольно вышедшим из гражданства… вследствие осуществления без согласия полномочных органов Российской Федерации, деятельности в международных организациях (объединениях), в деятельности которых Российская Федерация не принимает участия». „
А про это даже не знал. Да уж…
T-362
Экспресс-выход из гражданства может быть только плюсом, особенно если можно это делать вне страны. Гораздо хуже когда даже легальный отказ от гражданства переусложняется, или даже требует личного присутствия в стране (где лицо, отказывающееся от гражданства, могут ждать заинтересованные лица и гос-структуры).
Плюс можно покопать массивы прецедентов в странах с прецедентным правом. Я слышал байку что в США можно получить гражданство если ты находишься на их территории а тебя при этом не признали другие государства (за что купил за то и продаю — байка была про «не гражданина» Эстонии, которого не признало «своим» посольство в США и из-за этого он получил американское гражданство, якобы после чего Эстония стала всегда признавать «не граждан» своими, тут с сарказмом подумаем о причинах такой кардинальной смены отношения).
pakrauce
Насколько я знаю Эстония не станет признавать негражданина своим. Ибо юридически паспорт негражданина — это просто бессрочный вид на жительство для лица без гражданства
ximaera
Этим байкам десятки лет, и они не имеют отношения к действительности. Прецеденты с депортацией иммигрантов, не имеющих гражданства или отказывающихся его раскрывать, достаточно распространёны и хорошо отработаны USCIS.
Видите ли, нелегальные мигранты, пойманные недалеко от мексиканской границы, зачастую так же полагают, что если они заткнутся и не выдадут страну своего происхождения, то дядя Сэм не будет знать, куда их выслать, и ничего не сможет с ними сделать. Конечно же, это не работает: их высылают в самую дешёвую из тех стран, которые согласятся принять мигранта из США. Фактически, то есть, в ту же Мексику.
В основном, подобные байки растут из неведомо откуда взявшейся у постсоветских граждан уверенности, что США — это социальное государство, заботящееся об униженных и обездоленных беженцах. Это не так. Гражданство США — это не право, а привилегия, право на него нужно доказать.
gaki
Есть не особо известная повесть Артура Хейли «На высотах твоих», про политическую жизнь Канады. Одна из основных сюжетных линий — некий чувак уже много лет живёт на транспортном корабле, перевозящем грузы между странами, сойти на берег нигде не может, т. к. нелегально. Так бы и продолжал, но тут его судьбой заинтересовались, с одной стороны, два добрых канадских адвоката, а с другой — две противоборствующие политические партии, пытающиеся использовать его историю для самопиара. В итоге убийца — шофёр
Frankenstine
Таки это лишь художественное произведение, не опирающееся на действующее законодательство, только лишь на фантазию автора.
il--ya
Если выдворить нельзя т.к. некуда — то в лучшем случае не выдворяют, и дают разрешение на жительство (да и то не факт, что постоянное). А гражданство — лет через 10-15 легального проживания в таком статусе, и то не везде.
T-362
Спасибо, учту. Хотя распад СССР был как-раз десятки лет назад, а в штатах до сих пор встречаются счастливые люди об этом не знающие, так что вполне реально что в году так 91ом такое могло раз-другой сработать.
pnetmon
>>«Лучше пересылать деньги родителям находясь вне России» Ну это да, конечно. Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?
Посылались в СССР легко, а вот получение…
navion
До такого нам далековато, а вот сценарий Узбекистана выглядит более вероятным — деньги будут конвертировать по государственному курсу, а посылки теряться на почте или на таможне.
goricvet
Для частных переводов есть Western Union и прочие аналогичные конторы. Пока еще выдают валютой :)
zemavo
Про это целая книга есть, и наверное не одна. Тот же Торгсин наоборот стимулировал такое, если верить этим источником. Иностранная валюта таким странам всегда нужна.
monah_tuk
FSF, Linux foundation сюда относятся?
Idot
Особенно, если российский банк окажется в числе попавших под какие-нибудь санкции.
bougakov
vconst
Верно, есть такое: https://geektimes.ru/post/277518/
vikarti
н-да. даже просто выплата членских взносов ACM получается теперь основание для лишения гражданства?
а за членство в American Association of Variable Star Observers вообще в террористы запишут?
ikaktys
«Лишить гражданства РФ можно будет только тех людей, у кого есть гражданство другой страны.»
OyraOyra
Конституцию пока никто не отменял.
Статья 6
1. Гражданство Российской Федерации приобретается и прекращается в соответствии с федеральным законом, является единым и равным независимо от оснований приобретения.
2. Каждый гражданин Российской Федерации обладает на ее территории всеми правами и свободами и несет равные обязанности, предусмотренные Конституцией Российской Федерации.
3. Гражданин Российской Федерации не может быть лишен своего гражданства или права изменить его.
По факту эту будет лишение гражданства, и нарушение п.3., чтобы там не было написано про "… добновольно..."
zxweed
А если конституцию демонстративно нарушает гарант этой самой конституции — почему вы считаете, что с этой статьёй будет по-другому?
dottedmag
– Обменяйте гаранта Конституции по гарантии!
– Ничего не можем поделать, вся партия бракованная.
stychos
Мою жену недавно лишили, пришлось заново получать. Причём, единственной причиной было эфемерное «вас нет в базах». Потом и вовсе заявляли ей официальным письмом, что она гражданин другой страны, гражданином которой она никогда не являлась и не собирается быть.
Ну и пока разбирались (а процесс занял больше трёх лет), выяснили, что таких случаев — десятки тысяч.
avolver
А куда вы хотите «умыкнуть»?
ukko
Видимо туда, где программа Prism уже давно работает
splatt
Поясните, Prism каким-то образом перехватывает https-трафик, заставляя вас ставить левый сертификат (по факту — бэкдор), и позволяет каким-то непонятным людям в офисе вашего провайдера перехватывать и смотреть любые https соединения? Я ни в коем случае не считаю, что Prism — это хорошо, но давайте отделять мух от котлет.
akrupa
У PRISM и так есть все закрытые ключи используемые/выданные компаниями зарегистрированными на подконтрольной (юридически) территории. Компании обязаны их раскрывать по первому требованию и не имеют права об этом сообщать. Им просто не нужно ставить вам никаких новых сертификатов. У Казахстана этих ключей нет и скорее всего не будет. В результате такие меры. В этом плане Казахстанский вариант даже лучше, потому что вам хотябы явно сообщают о том, что ваш трафик прослушивается.
Да. PRISM не позволяет прослушивать/перехватывать любые соединения. Но позволяет большую их часть. И делает это абсолютно бесследно.
ukko
Для вас есть принципиальная разница: вы будете сами устанавливать себе корневой сертификат или правительство без вашего ведома будет иметь удобную админку со всеми вашими личными данными у крупнейших технологических компаний?
PS Я тоже не одобряю программы слежки, но хочу подчеркнуть, что подобное происходит во всём мире, а не только в нашей стране.
Bronx
Есть ли разница:
1) у каждого жителя города свои ключи к квартире, но полиция может вынудить вас выдать свой ключ
2) все двери в городе (в т.ч. двери банков, например) открываются одним «полицейским» ключом.
akrupa
Аналогия по сути неверна. Более верной будет:
1) Производитель замка сдает в полицию мастер ключ при производстве.
2) Покупатель замка обязан отнести копию ключа в полицию при установке двери (или жить без замка).
Не нужно ложно полагать, что ключи запрашиваются по судебному ордеру. Они запрашиваются как только объем трафика зашифрованный ключем становится статистически значимым. Никаких судебных предписаний это не требует.
см. Third-party doctrine
Bronx
Third-party doctrine не обязывает покупателя замка относить копию ключа в полицию при установке двери. Она как раз о том, что полиция может принудить владельца выдать ключ (с ордером или без оного — без разницы), как написано у меня.
Важно тут то, что ключи хранятся распределённо у владельцев (хоть и доступны полиции). Если нет никакого мастер-ключа, общего для всех дверей, значит его нельзя украсть, тайно продать и т.п., и тем скомпроментировать абсолютно все замки. Можно скомпроментировать один, два, десять, сто замков — но не все разом.
Ziptar
Здесь дело в том, что ключик от своего личного впн'а ты сменил и гуляешь по интернету дальше, а вот казахстанский шаблон не даст такой возможности.
Кроме того, случайный доступ к данным случайных людей по сценарию prism'а* есть, но не высокий, а по сценарию казахстана почти стопроцентный.
akrupa
Есть много видов VPN. На SSL/TLS свет клином не сошелся.
В случае с PRISM речь скорее идет о намеренном доступе к 95% данных 99% людей.
Ziptar
Да, но OVPN/SSTP считаются наиболее безопасными и невзламываемыми.
Ну, скажем, «властям» это нужно только как инструмент политической цензуры. В РФ бороться и так уже не с чем, оппозиции не существует по факту.
Для 95% людей же основную опасность представляет всё же доступ к персданным случайных людей.
akrupa
Это субъективно. Я придерживаюсь противоположного мнения. Основным моим агрументом является существование программ массовой слежки и перехвата вроде PRISM и «Казахстанского варианта» )).
Это политика. На хабре ей не место.
Для 95% людей доступ к их данным (со стороны госорганов) опасности не представляет независимо от объемов и случайности.
Ziptar
Когда один закрытый ключ на всё — он может утечь. И под угрозой единовременно окажутся все пользователи интернета внутри казахстана.
akrupa
Также как и ключи от корневых СА, — тоже могут утечь. Достаточно одного. Но, хорошо, что, кажется, таки систему вводить не будут.
Bronx
Казахстанского варианта, к счастью, пока не существует, поэтому он не аргумент. Аргументом является то что его пока так и не решились ввести после неоднократных попыток.
akrupa
Это очень и очень хорошо. Но, к сожалению, примеров хватает и без него.
gearbox
Тут пока больше вопрос стоит — какому из имеющихся правительств Вы доверяете больше. В европах и америках — вроде как правила (для жителей и бизнеса) на ходу не переписывают задним числом.
Revertis
Кроме английского можно учить голландский, немецкий, словенский, словацкий, испанский. Я довольно долго искал куда бы приткнуться с английским, но оказалось, что проще выехать в другую славянскую страну в ЕС, там получить ВНЖ для изучения языка, а потом закрепиться открытием ИП.
chidasii
Приведите примеры стран, в которых власть народа, права народа не ущемляются, интернет не прослушивается тем или иным образом, за гражданами никак не следят и правосудие. А я с вас посмеюсь.
Ziptar
Вопрос в масштабах слежки и произвола. В Казахстане уже запредельная слежка. В РФ уже запредельный произвол + скоро будет запредельная слежка.
chidasii
Я о чем спросил?
Yazov
Вообще-то у нас, в Казахстане, так и не ввели это в обязательном порядке. Ни для юр лиц, ни для физических. Сайты открываются, но все же бывают проблемы с доступом и об этом тоже пишут часто. То ютуб недоступен, то вк. Некоторые сайты у нас и вовсе без всякого Роскомнадзора заблокированы, вроде медузы, сайта тор и т.д.
Тем не менее, Я пользуюсь VPN уже сейчас, чего и всем советую.
verydima
Скажите, а Вы не наблюдали проблем с сайтами, работающими через cloudflare? У меня клиент в Казахстане и периодически говорит, что 2 из трёх его сайтов не работают. При этом все три работают через cloudflare и 1 из трёх с бесплатным сертификатом от клоуда. Просто какая-то мистика.
navion
У нас такая же ерунда — в бане постоянно находится несколько адресов CloudFlare, Akamai и прочих CDN. У кого-то сайты могут работать, а после обновления страницы выдавать заглушку при переключении на забаненную ноду.
rus_Dron
Подтверждаю, проблема у меня тоже бывает с доступом к сайтам которые работают через cloudflare. Сейчас заходит, через пару минут уже нет, потом опять все нормально, и так по кругу. Все очень плохо товарищи.
Yazov
Наблюдал. Потому даже пришлось отказаться от cloudflare(
FoxCanFly
Казахстан, как и Беларусь, являясь подконтрольными кремлю государствами, зачастую используются как тестовые площадки для особо сомнительных законов перед принятием в РФ, связанных с ограничением прав и свобод населения. Тут похоже как раз этот случай.
lego12239
:-D Да, ты знаток.
Frankenstine
Очередная теория заговора?
В чём смысл такого «тестирования» «сомнительных законов» в одном обществе, если в другом обществе они всё равно останутся не менее сомнительными?
Грубо говоря, даже если «пипл схавает» в Казахстане, с какого перепугу это будет означать, что «пипл схавает» и в России или где-либо ещё?
lego12239
Человек, тебе-то что скрывать от спец.служб? Что за паника на пустом месте?
Meklon
Спасибо за ваше странное мнение. Для этого есть нормальный цивилизованный механизм оперативно-розыскных мероприятий после санкции суда. После предоставления веских улик для такого вмешательства в приватность и частную жизнь. Желающие досматривать личную почту, данные и прочее могут выстроиться дружной очередью в темный лес, где их будут $@&$ть хромые медведи. Практика нарушения тайны переписки по велению левой пятки в досудебном порядке глубоко порочна.
lego12239
Это всё для _спец_ служб. Зачем ты ФСБ сдался-то? Ты занимаешься террористической деятельностью, сепаратизмом? Не надо истерику разводить на пустом месте. СОРМ не сегодня придумали. Как-то раньше особо не парились.
Meklon
Что мешает спецслужбам получать санкцию суда?
lego12239
Какая санкция суда? Это спец.службы. Пока они будут санкцию брать, ты уже дет.садик взорвёшь. К тому же, повторяюсь, зачем ты нужен спец.службам? Не надо тешить своё самолюбие только :-). Плюс, надо понимать как это работает. Доступ к СОРМ даже внутри спец.служб имеет не кто попало. И имеет его только, если это _необходимо_ для данного случая. Думаешь им в удовольствие тратить кучу времени на анализ твоего трафика? Поверь, тебя проще вызвать по повестке на беседу к следователю — ты там от одного посещения обделаешься, судя по тому какая истерика поднялась от этой новости про Казахстан.
postgree
Не парься. Для любителей покататься на тракторе есть PRISM, эшелон и пр.
lego12239
Боюсь, я не в тренде. Что сие означает — «Для любителей покататься на тракторе»?
ArPi
загуглите про поросенка Петра :) это оттуда
Alexeyslav
Странно, а я изначально подумал про… http://lurkmore.to/%D0%9C%D0%B0%D1%80%D0%B2%D0%B8%D0%BD_%D0%A5%D0%B8%D0%BC%D0%B5%D0%B9%D0%B5%D1%80 тоже ведь трактор.
lego12239
Про трактор заценил — прикольно.
Я и хз чего люди так разбухтелись. Везде такая фигня. США разве только проще — у них на руках все корневые сертификаты и так есть. И народ под колпаком и не бухтят.
0xd34df00d
Перечитайте еще раз про репутацию CA.
athacker
Какая там репутация, я вас умоляю! Из тех, кто запалился за выпуском левых сертификатов выпилили только каких-то аутсайдеров, типа ТуркТраст или безвестный китайский CA.
А, например, Comodo, пойманный на том же самом — ничего, живёт и здравствует. Причём вот тут (https://www.schneier.com/blog/archives/2011/03/comodo_group_is.html) товарищ утверждает, что Comodo имел подобные проблемы более одного раза.
А, например, Гугл и Apple данные пользователей сливают в инстанции, и ничего, все продолжают ими пользоваться: https://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
Так что репутация — это дело относительное :-)
lego12239
> Так что репутация — это дело относительное :-)
В этом мире всё относительно. Одни равнее других. Но народ этого не видит. Ему нравятся всякий маркетинговый бред :-).
Idot
А ещё есть Илон Маск обещающий, что через несколько лет можно будет улететь на тракторе на другой глобус.
Free_ze
Наглядная разница между цивилизацией и жизнью «по понятиям».
«Тот, кто жертвует свободой ради спокойствия, не достоин иметь ни того, ни другого.»
— Б.Франклин
lego12239
> Наглядная разница между цивилизацией и жизнью «по понятиям».
Этот пассаж не понял.
> «Тот, кто жертвует свободой ради спокойствия, не достоин иметь ни того, ни другого.»
> — Б.Франклин
Лишь тот достоин жизни и свободы,
Кто каждый день за них идёт на бой.
Фауст,
Гёте
Woit
Откуда ты вылез, тролль?
Правильно у Meklon подгорело.
Как считаешь, конституцию идиоты писали? Она, конечно, не идеальна, но в нормальных условиях гарантирует тебе и всем нам достойное существование. Понятно что с ее соблюдением в нашей стране есть некоторые проблемы (да-да), но в целом-то пока еще в рамках. Или не?
Вот тебе примитивная логическая цепочка на осмысление. Тайна твоей переписки и твоей личной жизни гарантирована ст.23, а ст.25 тебе гарантирует неприкосновенность твоего жилища, все статьи юридически имеют одинаковый вес. Вопрос: если товарищ майор %@№ клал на ст.23, то что ему мешает положить на ст.25 и забрать у тебя квартирку, убогий? Пример очень-очень грубый, но смысл, я думаю, понятен.
lego12239
> Откуда ты вылез, тролль?
Подозреваю, что оттуда же, откуда и ты ;-).
> Правильно у Meklon подгорело.
Он слишком инфантилен. Повзрослеет — перестанет негодовать по таким пустякам.
> Пример очень-очень грубый, но смысл, я думаю, понятен.
Егор, ты конституцию выборочно что ли читаешь? Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ. Это называется свобода. Многие же здесь путают свободу с беспределом.
А товарищу майору мешает нарушать любые статьи обвинение в должностном преступлении.
sav1812
«Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ.»
С какой это стати? Обоснуйте, пожалуйста.
«Это называется свобода.»
Это называется правовой безграмотностью.
lego12239
> С какой это стати? Обоснуйте, пожалуйста.
Это я, конечно, загнул :-). Но мысль понятна и так, думаю.
sav1812
Вообще-то, нет, не понятна. Точнее, я понял следующее: Вы утверждаете, что нарушение гражданином части 3 статьи 17 Конституции РФ автоматически отменяет действие в отношении него всех остальных статей Конституции, так? Но вот «с какого это перепуга» — мне не понятно. :)
Может, поясните свою мысль?
lego12239
Мысль такая, что есть ст.17 ч.3 и ст.55 ч.3 и т.п. и куча кодексов, дополняющих и конкретизирущих, и говорить о том, что товарищ майор будет непременно почему-то нарушать ст.23 и 25 конституции глупо.
К тому же, конституция не основы мироздания. Это документ продиктованный здравым смыслом. Со временем общество меняется и ситуация меняется. Конституция можем быть изменена при необходимости. Это нормально.
Falstaff
> К тому же, конституция не основы мироздания. <...> Конституция можем быть изменена при необходимости.
Я надеюсь, что вы этим не подразумеваете, что некий здравый смысл даёт товарищу майору право нарушить конституцию. :) Потому что мне мой здравый смысл тоже подсказывает нарушить парочку законов. Это ведь нормально, правда? Ну, знаете… они ведь могут быть изменены при необходимости… общество меняется, ситуация… Так что уже, наверное, можно. :) Товарищ майор проторил нам дорогу. Я-то по простоте душевной всегда думал, что надо сначала менять, чтобы не пришлось нарушать, но раз пошла такая пьянка…
sav1812
«говорить о том, что товарищ майор будет непременно почему-то нарушать ст.23 и 25 конституции глупо.»
Конечно же, глупо. Товарищ майор будет нарушать не то, что мы ему предсказали, а то… то, что будет, в общем. :)
«К тому же, конституция не основы мироздания.»
Так основа же! В этом вопросе, и в прочих, касающихся нашей жизни — основа. Даже круче теории относительности… :)
«Конституция можем быть изменена при необходимости.»
В теории — да. По факту — нет. В настоящее время, во всяком случае.
Ну да не суть. Она есть, и это главное.
А вообще, мне кажется, мы очень уж далеко отошли от темы… :)
Woit
Перечитал перед сном, и действительно, вскрыть переписку и что-нибудь еще можно, если есть вероятность, что твои действия нанесут вред другим, но это ведь только по санкции суда, верно?
В целом, идея тотального контроля даже если и преследует благие цели (допустим на секунду что это так), то не может быть нормально реализована в принципе. Мы ведь не раз были свидетелями того, как человеки запарывали и куда более простые и недвусмысленные идеи.
Что я имею ввиду — тотальная слежка помимо нескольких плюсов (то, что меня вместе с семьей не взорвут в супермаркете это конечно плюс) имеет и кучу минусов.
Один из главных — использование системы и накопленных данных в своих целях теми, кто имеет к ним допуски. Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.
И должного надзора за этим нет и не будет.
lego12239
> Перечитал перед сном, и действительно, вскрыть переписку и что-нибудь еще можно, если есть вероятность, что твои действия нанесут вред другим, но это ведь только по санкции суда, верно?
Всё относительно. Чем дальше человек заходит в нарушении закона, тем меньше будут с ним церемониться. Если человек продаёт оружейный плутоний, то вряд ли будут беспокоить суд из-за этого. Мало ли судья в доле :-). Или если человек работает на иностранную разведку.
> то не может быть нормально реализована в принципе.
Вот. Надо думать как раз об этом! О правильной реализации. А сбор информации это факт, это будет, это уже есть.
> Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.
Не обязательно.
> И должного надзора за этим нет и не будет.
Я б не был так категоричен.
Woit
>> Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.
>Не обязательно.
>> И должного надзора за этим нет и не будет.
>Я б не был так категоричен.
Ухахаха! А теперь аргументируйте. Или может мы с вами в разных странах живем?
>> то не может быть нормально реализована в принципе.
>Вот. Надо думать как раз об этом! О правильной реализации. А сбор информации это факт, это будет, это уже есть.
Не порите чушь, не надо думать о том как это сделать. Надо думать о том, как сделать так, чтобы такого не делать в принципе. А то знаем мы ваши методы
niknamezanat
>Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ
Не все, а только те, в которых об этом явно указывается. Это значит, что если ты пойдешь и ограбишь грабителя, то тебе так же вкатают.
Вообще ясным языком вам говорят, что подобная прослушка без санкции суда есть прямое нарушение статьи конституции. Почему вы за нарушение именно этой, а не какой-нибудь другой, например об обязанности платить налоги. Согласитесь, запрет на оплату налогов не пошел бы государству на пользу?
lego12239
> Вообще ясным языком вам говорят, что подобная прослушка без санкции суда есть прямое нарушение статьи конституции.
>…
Вот же ж упёрлись в эту санкцию суда. Вы всё равно не узнаете, что есть разрешение суда на Вашу прослушку :-). Хорошо, давайте с разрешением суда. На примере.
Первый момент. Получаем разрешение суда на прослушку человека, который находится в мск, бывает в области и посещает питер. У нас нет СОРМ с возможностью дешифровки всяких телеграм. Наши действия? Мы срочно разрабатываем СОРМ, разрабатываем методы дешифровки, внедряем всё это по всем возможным провайдерам в радиусе 5000 км, подпрягаем роскомнадзор это проконтроллить, ибо самим нереально, приходим к подозреваемому и просим поставить сертификат, потому, что его иначе невозможно прослушать. Желательно всё это успеть за неделю. Так? Такое, вообще, делается не за один год :-). Думаю, понятно, что для того, что бы по разрешению суда можно было бы начать прослушку, надо что бы подобная система уже была разработана, развёрнута и готова к работе по команде. С этим разобрались?
Второй момент. В наше поле зрения попадает человек изготовивший бомбу, но ещё не применивший её. Информация поступила поздно и мы начали работать уже с момента наличия изготовленной бомбы. Мы получаем разрешение суда на прослушку. Человека мы берём в итоге, но нам интересно выяснить его вдохновителей, поставщиков компонентов взрывного устройства и т.п. Наши действия? Мы, имея на руках разрешение суда, возвращаемся в прошлое, и на основании этого разрешения применяем прослушку, что бы получить данные. Так? Кажется, понятно, что хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда.
Повторюсь, что все эти данные собираются и почему-то никого не возмущают в обычных видах связи (стационарные телефоны, сотовые).
Meklon
Тут засада в том, что реальный злоумышленник при желании легко избежит перехвата с помощью i2p, Tor, VPN канала куда угодно и тому подобное. Огромный выбор чего угодно в плане надежных открытых методов. Да хоть PGP сообщения в Twitter или irc-чате Хорватии. Зато обычные добропорядочные граждане легко попадут под контроль. Так как не заморачиваются с защитой.
lego12239
> Тут засада в том, что реальный злоумышленник при желании легко избежит перехвата с помощью i2p, Tor, VPN канала куда угодно и тому подобное.
Не стоит завышать техническую подкованность злоумышленников. К тому же, далеко не у всех есть свои/заказные системы шифрования, большинство пользует массовые/доступные — а значит можно разработать метод их прослушивания.
> Огромный выбор чего угодно в плане надежных открытых методов.
Да. Они все известны и им можно что-то противопоставить.
> Зато обычные добропорядочные граждане легко попадут под контроль.
Ну, добропорядочным гражданам нечего бояться :-).
> Так как не заморачиваются с защитой.
И не надо. Работой надо заморачиваться. Тогда мы быстрее придём к светлому будущему :-).
alxrt
>> Ну, добропорядочным гражданам нечего бояться :-).
Когда определение критериев добропорядочности де-факто не закреплено законом, а отдается на откуп конечным «наблюдателям» и их прямому начальству (которые — те же самые люди, со своими тараканами в головах) даже не несущий объективного вреда социуму человек вполне может получить проблемы просто из-за личной неприязни обладающего соответствующими полномочиями «наблюдателя».
Gryphon88
Давайте ещё проще, без упоминания конституции. Даже предположим, что заявленная цель совпадает с действительной и при изготовлении и эксплуатации нигде не налажают: данные собираются и доступны только вежливым людям с холодными глазами.
Посчитаем, во сколько такая система обойдётся и насколько повысит раскрываемость и по каким делам. Если выхлоп относительно затрат низок, то зачем она? Может, использовать более классические методы?
sav1812
Гигантские затраты при близкой к нулю эффективности. «Я так думаю!».
lego12239
> Гигантские затраты при близкой к нулю эффективности.
Вовсе не гигантские. dpi для удовлетворения роскомнадзора провайдер приобретает за свой счёт. СОРМ для удовлетворения ФСБ провайдер приобретает за свой счёт, а кроме этого ещё и канал от установленного СОРМ до отделения ФСБ обеспечивает за свой счёт. Такие дела :-(.
Yggaz
От этого затраты не перестают быть гигантскими, они просто в основном перекладываются на провайдеров и дальше — на конечных пользователей.
Провайдеры при этом резко поднимают цены и надолго перестают быть прибыльными. Государство теряет налог на прибыль, у граждан резко растут расходы на телекоммуникации, а в выгоде оказываются те, кто оборудование для СОРМ поставляет. Такое современное кормление с территории.
merlin-vrn
Да всё просто, заявленная цель (раскрываемость, безопасность) ничего общего не имеет с реальной (тотальный контроль, раннее «обнаружение и пресечение» инакомыслия). И в данном случае система, которая тупо матчит трафик по ключевым словам, внезапно может оказаться эффективна.
sav1812
«заявленная цель (раскрываемость, безопасность) ничего общего не имеет с реальной (тотальный контроль, раннее «обнаружение и пресечение» инакомыслия)»
Ну, во-первых, это Ваши предположения, не более. :)
А во-вторых, одно другому не мешает. Правда, декларируемая сейчас некоторыми депутатами госдумы «100% гарантия безопасности», как следствие внедрения этого решения— это миф, конечно же. Значительно меньше, и, главное, постфактум, в основном.
«И в данном случае система, которая тупо матчит трафик по ключевым словам, внезапно может оказаться эффективна.»
Уже. Не у нас пока что, правда… официально… :)
lego12239
> Если выхлоп относительно затрат низок, то зачем она?
Я не уверен, что выхлоп низок. Судя по тому, что это используется уже интерполом, фбр, анб.
> Может, использовать более классические методы?
Да, методы те же. Как проводили анализ звонков АТС, так и сейчас проводят точно такой же анализ, только уже контактов интернет-телефонии и im. Просто ещё, как и в других областях, методы эволюционируют за счёт общей компьютеризации.
Если бы народ массово не юзал шифрующие средства связи, то всё было бы норм. А народ, как известно, юзает то, что дают. А дают компании-создатели всего этого добра. Возможно, мне показалось, что массовый переход всех популярных сервисов на https по-умолчанию произошёл как Роскомнадзор начал заморачиваться с фильтрацией трафика.
Bronx
> хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда. Повторюсь, что все эти данные собираются и почему-то никого не возмущают
Не возмущают, потому что это данные того же рода, что и ходьба по улице — на улице никто ожидает приватности, поэтому кто угодно может следить, в какой банк вы ходите получать зарплату, и в каком почтовом отделении вы получаете почту, читать адреса на ваших конвертах, подглядывать телефонные номера, набираемые вами в местах общественного пользования, фотографировать ваше лицо, изучать ваш почерк — и это не будет нарушением закона. Но вот изъятие ваших денег или вскрытие вашей почты, или съёмка вас в туалете — без санкции суда это криминал. Даже если вскрытую почту ПОКА никто не читает, и видео ПОКА никто не смотрит! Сам факт преднамеренного нарушения целостности запечатанного конверта или установки камеры в туалет или спальню — это само по себе вторжение.
И, конечно же, совершенно не важно, узнаю ли я о выдачи санкции или нет — важно само наличие законной процедуры. Даже если эта процедура делает работу органов менее эффективной, чем хотелось бы — это совершенно не повод от этой процедуры отказываться, потому что отказ открывает такой ящик Пандоры, что ой.
niknamezanat
> Наши действия?
Заходим к соседям, сверлим дырочку, пока объект отсутствует, и палим непосредственно монитор. Не, ну конечно объект может засесть дома на неделю, предварительно затарившись едой, но тогда он уже и так получается в курсе, что за ним наблюдают, так что не будет толку и от сорм и от с сертификатов подставных, поскольку их тоже можно обойти.
> Кажется, понятно, что хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда.
С этим пунктом тут вроде никто и не спорил. Конституцией охраняется содержание переписки, а не информация о ваших контактах.
sav1812
«Конституцией охраняется содержание переписки, а не информация о ваших контактах.»
Вы ошибаетесь. Законом охраняются любые сведения, относящиеся к переписке и другим видам связи:
«ФЕДЕРАЛЬНЫЙ ЗАКОН
О связи
(с изменениями на 1 мая 2016 года)
(редакция, действующая с 1 июня 2016 года)
Статья 63. Тайна связи
1. На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.*63.1.1)
Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами.
2. Операторы связи обязаны обеспечить соблюдение тайны связи.
3. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.*63.3)
4. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.»
Источник: http://docs.cntd.ru/document/901867280
UPD: И ещё:
https://www.consultant.ru/law/podborki/tajna_perepiski/
https://01.мвд.рф/document/201355
niknamezanat
Конституцией, а не федеральными законами! Пункт 4 процитированного вами же закона об этом и говорит. Если будет закон, по которому эти «Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях» нужно хранить в сормах или еще где (например для организации работы самих связистов), значит это так и будет и конституция не будет нарушена.
sav1812
«Конституцией, а не федеральными законами!»
Хмммда… :)
Во-первых, Конституция — это тоже Закон. «Основной», как его ещё называют.
Во-вторых, «И», а не «или». В Конституции заложены основы, общие принципы, а федеральными И прочими Законами регулируются детали.
«Пункт 4 процитированного вами же закона об этом и говорит.»
Да где же?? :)
Пункт 4 процитированной мной СТАТЬИ 63 Закона «О связи» говорит о том, что не только любые сообщения и почтовые отправления, НО И сведения о них (данные об отправителе, адресате, о самом факте переписки, и т.п.), не могут быть переданы никому, кроме их отправителей, получателей и их законных представителей. Исключения из этого правила предусмотрены федеральными законами (см. Закон об ОРД, и т.д.).
То есть, Вы чуть выше утверждали, что «Конституцией охраняется содержание переписки, а не информация о ваших контактах.», а я, ссылаясь на пункт 4 статьи 63 Закона «О связи», уточняю, что И «ваши контакты» тоже относятся к охраняемой информации, как сведения о вашей переписке.
И тут нет никакого противоречия «Конституция ИЛИ Закон». Выше я уже сказал, почему.
«Если будет закон, по которому эти «Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях» нужно хранить в сормах или еще где (например для организации работы самих связистов)»
Будет. :)
«значит это так и будет и конституция не будет нарушена.»
А я и не утверждал, что она будет нарушена. Я просто возразил против противопоставления Вами Конституции и федеральных законов…
niknamezanat
Хорошо, пожалуй я был не прав, и сейчас сведения о сообщении и само содержание сообщения в законе о связи действительно идут вместе. Не претендую на полное знание. Тем не менее, считаю, что их следовало бы разделять. Сведения о сообщениях должны идти отдельной категорией, иначе не получится реализовать схему, при которой и овцы целы и волки сыты. Получается что любой лог на стороне провайдера по любому клиенту до разрешения суда — это беззаконие.
gaki
Знаете ли вы, что эта избитая цитата, столь широко известная в узких кругах, переврана и выдернута из контекста, что изменяет её смысл до неузнаваемости?
«Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety.» «Те, кто сдаёт основополагающую свободу чтобы купить незначительную временную безопасность, не заслуживают ни свободы, ни безопасности.» Эту фразу Б. Франклин написал, как представитель Генеральной ассамблеи (т. е., законодательного органа) американского штата Пенсильвания. Написал он её про семью Пеннов — это такие американские олигархи, основавшие Пенсильванию, получив право на её землю от английского короля в 17 веке. Само название «Пенсильвания» переводится с латыни как «лесистая земля Пенна» — основатель Уильям Пенн назвал её так не в честь лично себя, а в честь своего папы-адмирала. Так вот, Генеральная ассамблея пыталась обложить Пеннов налогами, чтобы собрать денег на защиту границ от индейцев и французов. Олигархи Пенны налоги платить не хотели — они, помимо прочего, принадлежали еще к религиозному течению квакеров, проповедующих отказ от войны и насилия (хотя папа и был адмирал), и давать деньги на войну, хоть бы и с индейцами, им было западло. Собственно, квакеры изначально, в отличие от большинства переселенцев, избегали вооруженных конфликтов с индейцами, предпочитая съебаться — семья Пеннов тоже съебалась подальше и рулила Пенсильванией издалека. Пенны пытались откупиться от правительства, дать на лапу губернатору, чтобы наложил вето на решения ассамблеи, и вообще выторговать себе право не платить налоги. Написав то, что вы столь недобросовестно процитировали, крепкий государственник Б. Франклин имел ввиду, что Пенны, не заботясь о основополагающей свободе штата Пенсильвания (т. е. свободе от французской оккупации и индейских набегов) пытаются купить свою маленькую личную временную финансовую безопасность. Временную, потому что когда индейцы таки набигут и сдерут со всех скальпы… ну вы понели.
Применяя эту цитату к нынешней ситуации, выйдет примерно следующее: «Те [пользователи интернета], кто сдаёт основополагающую свободу [свободу граждан от террористов, педофилов и пятой госдеповской колонны], чтобы получить себе немного личной безопасности [своей частной жизни от агентов спецслужб], не заслуживают ни свободы, ни безопасности.» Как-то так, да.
Areso
Не, выйдет примерно следующее: «Те [пользователи интернета], кто сдаёт основополагающую свободу [свободу интернета от власть предержащих, гарантированную доступность любой информации], чтобы получить себе немного личной безопасности [своей жизни от террористов, планирующих свои теракты в интернете и здоровья детей от педофилов, рыскающих по интернетам], не заслуживают ни свободы, ни безопасности
gaki
Да, в ваших прекрасных фантазиях примерно так и выйдет, но Франклин, похоже, был, сцуко, реалистом. И уж коль скоро его «цитируют», пытаясь подкрепить собственные фантазии его авторитетом, хорошо бы и цитату приводить полностью, и настоящий её смысл тоже понимать. А то эту кастрированную версию, гуляющую по сети интернет, можно натянуть решительно на что угодно, при том в любую сторону.
niknamezanat
Очевидно, это вы как раз не до конца понимаете смысл данной фразы, несмотря на приведенный исторический контекст. Данную цитату, для лучшего понимания лучше несколько подкорректировать, тем более что это как раз соответствует контексту изначального её применения:
«Те, кто отказывается от основополагающих принципов государственности, чтобы купить незначительную временную безопасность, не заслуживают ни свободы, ни безопасности.»
В последствии, данные «основополагающие принципы государственности» стали называться Конституцией и один из её пунктов гласит об обязанности платить налоги, от чего так усердно и пытались уклониться Пенны. Так вот основополагающим принципом государственности является и тайна переписки, нарушение которой как раз и ведёт к развалу государственности.
gaki
Очевидно, вам показалось, что я написал свои комментарии в поддержку всего творящегося законодательного маразма. Это не так. Меня просто задолбало, как эту цитату (вполне здравую в своей полной версии и в своём историческом контексте) постоянно абузят упоротые сторонники абсолютной свободы интернета. Цитата при этом, как правило, приводится в форме «те, кто отказываются от свободы ради безопасности...» — что, согласитесь, полный бред, ибо в основе любого общества лежит отказ (в какой-то мере) от свободы ради безопасности.
niknamezanat
Тогда извиняюсь. Просто несмотря на некоторую неточность, в данной ветке комментариев цитата в первый раз дана пользователем Free_ze верно (по её смыслу), а в вашем вы её попытались натянуть на глобус, что может выглядеть вполне естественным для неокрепших умов.
gaki
*facepalm* Нетъ. Исконный смысл цитаты в том, что «а давайте-ка вы, Пенны, попячьтесь со своими личными интересами ради интересов государственных. Как это ни смешно, но в точности таков же и предполагаемый посыл описываемых в посте казахских инициатив: „а давайте-ка вы, пользователи интернета...“ Разница только в понимании теми и другими того, что есть „государственные интересы“.
niknamezanat
Всё-таки не до конца понимаете. Не смотря на то, что «Исконный смысл цитаты в том, что «а давайте-ка вы, Пенны, попячьтесь со своими личными интересами ради интересов государственных», нужно понимать что такое «основополагающие основы государства» и основа государственности, заложенная в конституции РФ в ст.23 не менее важная, чем основа, заложенная в конституции в ст.57, а может даже и более важна, поскольку идет под более высоким номером. Разрушая один из принципов вы никак не поспособствуете повышению других, иначе и смысла их закладывать не было.
gaki
Не вижу смысла продолжать дискуссию, так что ок, пусть будет так — я не до конца понимаю, а вы до конца понимаете.
niknamezanat
Ну, может я тоже не до конца понимаю, поэтому могли бы и просветить, если что не так. Я стараюсь быть открытым для новых знаний, так что для меня смысл есть.
gaki
Вот, кстати, загуглил чо: https://www.lawfareblog.com/what-ben-franklin-really-said
Если верить автору, то в своём изначальном комментарии я здорово напутал с некоторыми основными фактами:
1. Пенны не «пытались дать на лапу губернатору» — они сами назначили этого губернатора, и он изначально действовал в их интересах.
2. Пеннам не было «западло давать деньги на войну» — они как раз предлагали правительству деньги на оборону границ, а взамен хотели, чтобы правительство признало, что не имеет права облагать земли Пеннов налогами. Таким образом, предполагалась, что правительство Пенсильвании отказывается от основополагающей свободы (на самоуправление, и, как частный случай — на взимание налогов на своей территории), чтобы купить временную безопасность (организовать оборону на деньги Пеннов).
3. Хотя суть конфликта я, вроде бы, изложил верно, возможно, я ошибся, написав, что Франклин в своём обращении критикует семью Пеннов. Косвенно, конечно, и их тоже, но прямым текстом он, похоже, предостерегает правительство от этого выбора («свобода» в обмен на «безопасность») и критикует назначенного Пеннами губернатора за то, что он этот выбор пытается правительству навязать.
Резюмируя, в такой трактовке не Пенны «сдают основополагающую свободу штата взамен на собственную финансовую безопасность», а штат «сдаёт свою основополагающую свободу в виде права на самоуправление взамен на временную безопасность от французов и индейцев, купленную на деньги Пеннов». Признаю, так ситуация выглядит несколько логичнее чем то, что я написал выше. Это всё не меняет того факта, что исходная цитата не имеет никакого отношения к свободе личности от тирании государства, но всё же здорово смещает акценты. Возможно, мы с вами оба «всё-таки не до конца понимаем» :)
Zibx
Интернет был абсолютно свободным и нормально существовал до тех пор пока стоящие у руля не поняли что люди могут использовать его для общения и самоорганизации, а это противоречит базовой свободе властедержащих — ссать в уши из телевизора. Умные педофилы и террористы обернут всё в тройную криптографию и обменяются секретными ключами на флешках без использования интернета или пошлют ключи аналоговой почтой на флешках и всё, с этого момента любые методы контроля интернета на них не смогут повлиять. Контроль нужен только для возможности обвинить любого (пусть каждый кто ни разу не смотрел скачанный с торрентов или просмотренный в онлайне фильм бросит в меня камень).
gaki
Интернет был абсолютно свободным и нормально существовал до тех пор, пока в него не начал приходить серьёзный бизнес и пытаться там устанавливать свои законы, нужные для бизнеса. Спасибо за то, что вы теперь имеете возможность смотреть в онлайне фильм, потому что у вас оптоволокно, а не модем на 300 бит/с, надо сказать им. Проклятия за «законы» тоже надо отправлять им.
Woit
Если мне не изменяет память, то шевеление в верхах по направлению к рунету каким-то образом совпало с началом нисходящего тренда численности аудитории основных каналов
mad_celt
Умные террористы, как это ни парадоксально, используют открытые средства связи, в рамках которых разговаривают о распустившихся розах, etc.
Не доказано, что террористы используют мегашифрование, из-за которого стоило бы прослушивать всех, до кого можно дотянуться.
merlin-vrn
Я, если бы был террористом, в первую очередь использовал бы стеганографию, а шифрование — как часть стегосистемы, чтобы она была более устойчива к вскрытию (не могу доказать с ходу, но интуитивно ощущается, что если стеганографически запрятать данные, алгоритмически неотличимые от случайных, такую стегосистему обнаружить сложнее, чем если бы данные были легко отличимы от случайных).
Meklon
Случайный шум тоже выглядит неестественно из-за высокой энтропии.
merlin-vrn
Случайный шум в крестах просто не идентифицируется как наличие сигнала. Котёнок и котёнок, никакого скрытого сообщения.
TrolomenJirnota
Последний абзац это просто что-то с чем-то. Я нашел в этой цитате абсолютно противоположный смысл
gaki
Рад за вас.
Yazov
Слышали, как ОМОН вламывается в квартиры только потому, что парень комментарий оставил в соц сети?
Считаете, что это в порядке вещей?
gaki
Наверное, смотря что писал?
paratrooper5730
да без разницы, что он писал. Это интернет, детка. Нанести этим ущерб можно только «профессиональным оскорблленным».
gaki
Допустим, 10 сентября 2001 года пользователь Махмуд пишет в соцсети «Ну чо, пацаны, завтра встречаемся в аэропорту, с собой нож и динамит.» Если через час в квартиру пользователя Махмуда вламываются агенты ЦРУ — правильно ли они поступают?
Areso
Боюсь, вламываются по другим причинам: за лозунги «Россия для ру-оссиян», «долой жулье/ворье» (разжигание ненависти по социальным, этноконфессиальным и прочим признакам), исторические фотографии времен ВОВ со свастикой (запрещена в РФ), и тому подобное.
Если могут вламываться по одной причине, смогут прийти и по тысячи и одной другой причине. Окно Овертона в действии.
gaki
Т. е., важен не факт того, что вламываются (или могут вломиться), а причины, по которым вламываются (или могут вломиться)?
Areso
История государственности учит нас тому, что на протяжении тысячелетий были причины, по которым в частный дом того или иного члена общества могли ворваться вооруженные люди с разрешения государства. Соответственно, это следует принять как данность. Что нельзя принимать как данность: список причин, по которым это может произойти; метод получения вооруженным людям этого разрешения от государства. Сейчас все идет к тому, что оно (разрешение) этим людям не будет требоваться вообще (точнее оно у них будет, потому что они «вооруженные люди» — аналог wildcard'a).
И, увы, рисованные взрослые поняшки, которые занимаются чем-то непотребным или фотография времен ВОВ или очередной призыв (глупый априори) жулью наконец-то перестанет жульничать, по моему скромному мнению, не являются достаточно вескими причинами врываться в чужой дом и даже более того, иметь какую-либо ответственность (а в некоторых государствах это всё статьи УК). Вообще в России народ затравлен и лишен многих базовых прав (или они, по факту, не выполняются), которые гарантируют неприкосновенность жилища в большинстве случаев от государства, и прав на активную защиту своего жилища от всех остальных, что есть глупость, учитывая, что есть частная собственность и строй нынче далеко не социалистический. Это угнетает народ, делает его раздраженным и злым (потому что потребность в безопасности одна из самых базовых, сложно удовлетворять следующие потребности, если не реализована более базовая).
Yazov
Это не важно. В конституции говорится о свободе слова. И Я сейчас не о терроризме говорю. Завтра Вы напоритесь на пьяного неадеквата, ударите его, дабы защититься, а он упадет и проломит череп. А после завтра, проверяя Вашу переписку, в РУВД, увидят Ваше недовольство нынешним правительством, в Вашей ЛИЧНОЙ переписке с другом и мнение о том, что Вы защищались у них может резко измениться.
Вы как первый день в этой стране…
gaki
Скажите, вы сами-то читали статью конституции, на которую ссылаетесь?
1. Каждому гарантируется свобода мысли и слова.
2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.
(...)
Т. е., даже в конституции свобода слова гарантируется с оговорками (конкретно о терроризме, кстати, ни слова нет). А вы говорите о злоупотреблениях, что, безусловно, не есть хорошо. Значит ли это, что в интернете можно безнаказанно писать вот прямо вообще всё? Значит ли это, что если я, допустим, завтра создам ОПГ, которой буду руководить исключительно через интернет, согласно вашей трактовке конституции я буду оставаться невинен, аки агнец?
alsii
Конечно нет. Но виноваты вы будете в том, что создали ОПГ, а не в том, что рулили ей по интернету. Да, следствию сложно будет это доказать. Да, еще сложнее предотвратить. Но преступники всегда пытались насколько это возможно скрыть подготовку преступления от внимания правоохранительных органов, а те пытались этого не допустить, оставаясь при этом в рамках закона. В сущности, опличие последних от первых только в этом и состоит.
Второй момент, это то, что закон тоже может быть несправедлив. Незыблемое много веков "dura lex, sed lex" потеряло изрядную долю блеска после Второй мировой войны, когда людей привлекали к уголовной ответственности (вплоть до смерной казни) не за то, что они нарушали законы, а за то, что они их выполняли и принимали. Вообще Всеобщая декларация прав человека провозглашает, что
по сути ограничение прав признается допустимым, только если нет других способов добиться указанной цели. Ну и в последней, 30 ст. сказано буквально следующее:
gaki
> Но виноваты вы будете в том, что создали ОПГ, а не в том, что рулили ей по интернету.
И в том, что создал, и в том что рулил. А вот как раз делал я это по интернету, по телефону или по голубиной почте — это уже не особо важно. А то тут пишут: «Это интернет, детка. Тут свобода слова, детка. Словом в интернете никому не навредишь, детка.» Это всё несусветная чушь, детки. Деятельность, допустим, Гитлера с Геббельсом тоже сводилась, по большей части, к говорению слов. Последствия до сих пор празднуем.
lego12239
> Конечно нет. Но виноваты вы будете в том, что создали ОПГ, а не в том, что рулили ей по интернету.
Чудесно! Т.е. если по Интернету отдаётся приказ убить 200 человек, то виноваты только исполнители, а тот, кто приказ этот отдал не виноват?
Мне кажется, Вам надо законы писать. Многие преступники Вам спасибо скажут :-).
gearbox
Виноваты исполнители, виноват заказчик. В чем виноват интернет? Если он(заказчик) приказ будет отдавать голубиной почтой — ловить всех голубей? И ставить на учет?
gaki
Никто, вроде, не обвиняет интернет. Посмотрите, с чего началась эта ветка комментариев:
— ОМОН вламывается в квартиры за комментарий, написанный в интернете, это в порядке вещей?
— Наверное, смотря что написал?
— Это интернет, тут свобода слова, что бы ни написал, ААААА!!!
lego12239
Вам что, 7 лет? Попросите взрослых прочитать и объяснить Вам всю нитку выше.
P.S. В принципе, gaki уже это сделал постом выше.
Frankenstine
Вы таки хотите взять какой-то конкретный случай, да?
Давайте возьмём http://ekb.dk.ru/news/za-posty-vkontakte-ekaterinburzhenke-prisudili-320ch-rabot-noutbuku-i-myshi-unichtozhenie-237006615
Женщина получила наказание за репост чужого сообщения. Ноутбуку выписали расстрел, мышку — повесить. Как вам такое веселье? :)
gaki
Вам так интересно конкретно моё мнение по конкретно этому случаю? Случай совершенно бредовый, на мой поверхностный взгляд. И?
Frankenstine
Когда, допустим, в Украине СБУ возбуждает дело по репостам вида «свободу Новороссии» — это в принципе понятно и ожидаемо даже, потому как речь там идёт о поддержке внутренних сепаратистских движений и понятное дело это «не нравится» государству.
Когда в России, допустим, СКРФ возбуждает дело по репостам вида «свободу Ичкерии» — это в принципе тоже понятно и ожидаемо (хотя я не слышал о таких делах, но подозреваю они есть).
Однако, когда в России начинают садить своих граждан, россиян за репосты против сепаратистских течений в Украине, обвиняя их в экстремизме — это уже попахивает нездоровыми вещами, на уровне государства.
Почитайте, например: http://rus2web.ru/speczmaterialyi/est-zakaz-sverxu-kak-v-rossii-nakazyivayut-za-zapisi-v-soczsetyax.html
gaki
Вы не находите, что причины описываемой вами проблемы заключаются не в отсутствии у пользователей интернета свободы писать в этом интернете всё, что им заблагорассудится? Что они, эти причины, несколько глубже и вообще лежат в несколько иной плоскости, нежели свобода интернета?
Frankenstine
Разве я не то же самое сказал? Просто вы и я, видимо, именно что разные эти самые причины видим.
andreysmind
Я читал о таком. Только потом оказывалось, что журналисты забывают упомянуть, что это гипотетический парень уже давно под наблюдением за какую-нибудь подозрительную деятельность.
paratrooper5730
то есть, если под наблюдением будут все, то и вламываться будут ко всем? Нет такой статьи «подозрительная деятельность».
andreysmind
Я не сказал, что это хорошо, я сказал, что вламывались не к каждому встречному.
http://hueviebin1.livejournal.com/261259.html как пример того, что я имею в виду.
Frankenstine
Подозрительная деятельность, говорите?
Как по мне это обычное мракобесие, но уже на уровне государства.
gaki
Товарищ тут излагает, по-сути, куда более порочную концепцию «кому ты сдался». Не «можно всё, что не запрещено законом», а «можно всё, пока ты никому не сдался».
Rampages
Это просто человек без публикаций и инвайта, даже комментарии, те что есть, все в этой статье…
Вести с ним диалог относительно этой темы глупо т.к. уже изначально понятно, что он будет отстаивать какую-то свою, противоположную статье, точку зрения.
Просто не могу себе представить человека, который не комментировал другие статьи, но на эту решил высказать свое «накипевшее» мнение.
sav1812
Поговаривают, что всегда есть первый комментарий пользователя на данном конкретном сайте…
Вот не комментировал, не комментировал — а потом захотел-таки — и высказал. И так уж совпало, что и своё, и «накипевшее». Представляете? :)
vconst
Вам нечего скрывать? Если в дверь постучатся менты без ордера на обыск – с радостью впустите в любое время дня и ночи, сами все откроете и покажете? Может еще и водочки им нальете, жену предложите?
lego12239
Зачем чушь-то нести? Это всё для _спец_ служб. При чём тут менты? Не создавайте бомбы, не вербуйте в ИГИЛ, не занимайтесь сепаратизмом и прочей хренатой — к вам никакой ФСБ'шник не придёт. Вы ему нах не нужны. У него работы полно и так.
vconst
Всем известно, что гебье не должно получать никаких ордеров, а просто ставить каждому гражданину камеру наблюдения в квартиру, для исключительно защиты детей и борьбы с террористами
lego12239
Да-да. А анализировать всё отснятое будешь ты за ЗП. Им это надо тебя дармоеда кормить?
vconst
Ну так поставьте камеру, повесьте табличку «ключ под ковриком», сделайте «день открытых дверей» для «сотрудников». Спецслужбы они же самые благородные воены порядка, корованы не грабят, компроматом не торгуют, не сливают коммерческие секреты вашим конкурентам, только он безопасности страны заботятся
А начать можно с того, что нигде не написано, кто именно будет иметь доступ к расшифрованному трафику.
lego12239
Слушай, ну давай уже без подобного параноидального бреда. Что за теория заговора?.. В кодексе всё и так давно уже прописано. Чай — не хочу. Пока у тебя «не хочу» получается.
Кому ты нужен, а? Что бы стать интересным спец.службам, нужно как минимум _серьёзно_ преступить закон или быть рядом с тем, кто это делает. Если ты это делаешь, то всем пофигу на твою безопасность. Извини.
vconst
Давайте вы начнете общаться так, как это принято с незнакомыми людьми, а не с соседом с пивом по лавочке
Что касается кодекса, не делайте мне смешно, все службы в бывшем СНГ, спец и не очень – имеют вполне конкретный прайс, натравить налоговую или получить доступ к почте конкурента – вполне рядовые задачи. В бывших республиках распространены куда больше, чем в России, и стоят заметно дешевле
И на счет чистоты – еще до сноуденовских откровений было известно, банально похвастаться среди коллег приватными фотками симпатичной девчонки. Ваша наивность говорит о том, что вам никогда лично не приходилось сталкиваться с «чистыми руками и холодной головой» небезызвестной конторы. А мне приходилось. Каждый раз когда вспоминаю, от гадливости появляется желание вымыть глаза и уши с мылом и мочалкой, хотя я и не пострадал от этого «общения»
lego12239
> Давайте вы начнете общаться так, как это принято с незнакомыми людьми, а не с соседом с пивом по лавочке
Будь добр, расшифруй.
> Что касается кодекса, не делайте мне смешно, все службы в бывшем СНГ, спец и не очень – имеют вполне конкретный прайс, натравить налоговую или получить доступ к почте конкурента – вполне рядовые задачи. В бывших республиках распространены куда больше, чем в России, и стоят заметно дешевле
:-D Да, что ты. Вот, откуда у тебя такие данные? Сам пользовался данными услугами? Можешь дать ссылку на прайс? Я, вот, не в курсе.
> И на счет чистоты – еще до сноуденовских откровений было известно, банально похвастаться среди коллег приватными фотками симпатичной девчонки.
И зачем нормальные девчонки свои нагие фотки будут посылать через Интернет, где их не только спец.службы, а кто угодно при желании может увидеть? Если они приватные, то они показываются приватно как бы, а не через каналы связи общего пользования.
> Ваша наивность говорит о том, что вам никогда лично не приходилось сталкиваться с «чистыми руками и холодной головой» небезызвестной конторы.
Ну, тебе-то видней, конечно, с кем я сталкивался :-). Тут знаешь, от кармы что ли зависит. Кто-то ходит по определённой улице всю жизнь и всё норм, а кто-то раз прошёлся — его избили и обобрали. Как бы, не кажется ли, что обобщать частный случай на всех это как-то глупо и не по-взрослому? К тому же (сейчас будет не популярная мысль), и менты, и фсб'шники, и чиновники, и военные, и доктора, и т.п. — они люди как бы. Они не с Марса, они с Земли. Их вырастило общество, как и тебя. Им присущи все обычные черты любого человека. Кто-то большее говно, кто-то меньшее. Как любой из нас. Не надо демонизировать отдельно сотрудников какой-то организации. Я общался и с участковыми, и со следаками, и с фсб'шниками — знаешь, удивительно, но они не из пробирки. Все разные, мамой клянусь. Кто-то отличный человек, кто-то не очень.
> А мне приходилось. Каждый раз когда вспоминаю, от гадливости появляется желание вымыть глаза и уши с мылом и мочалкой, хотя я и не пострадал от этого «общения»
Ну, ты опиши нам сию трагедию. Мож, я не прав.
Но, как говаривал, Глеб Жиглов: «наказания без вины не бывает».
philipto
1) В приличном обществе принято с незнакомыми людьми общаться на «вы».
2) Фамилия Глеба Жеглова не содержит буквы «и».
lego12239
> 1) В приличном обществе принято с незнакомыми людьми общаться на «вы».
Понапридумывали. В былые годы в сети каждый был свой. Выканьем можно оскорбить человека.
> 2) Фамилия Глеба Жеглова не содержит буквы «и».
Как скажите.
godlin
«как скажете» не содержит буквы «и»
ArPi
Простите, а вот если мне реально надо передать такие фото, скажем, клиенту с ню съемки, который в отъезде, то в свете абсолютной прозрачности трафика как это сделать, кроме личной передачи, которая по определению вопроса невозможна?
бывает. пруфов полный интернет.
вот именно — поэтому причин не доверять этим людям куда больше, чем доверять. а установка сертификата и означает фактически доверие.
Bokhan
| | «наказания без вины не бывает»
| бывает. пруфов полный интернет.
Как говаривало одно множество людей в одной выдуманной вселенной:
«Невиновных не существует, есть разные степени вины»
Так что действительно, «наказания без вины не бывает». По их мнению. Я с этим мнением в корне несогласен
lego12239
> Простите, а вот если мне реально надо передать такие фото, скажем, клиенту с ню съемки, который в отъезде, то в свете абсолютной прозрачности трафика как это сделать, кроме личной передачи, которая по определению вопроса невозможна?
Клиент в отъезде, а фотографии своего нагого тела нужны прям так срочно? Ну, отправьте в rar'е с паролем на архив. Какие проблемы? Я б в любом случае так сделал, если так важно сохранить приватность, — мало ли Вы ошибётесь в email-назначения и т.п… Для аналитики спец.службам главное не содержимое, как я писал ниже, а факт Вашей связи с другим лицом. Но если, вдруг, Ваш клиент попадётся на передаче снимков секретного объекта, то с Вами побеседуют на предмет «а не Вы ли передали эти самые снимки этого человеку» и Вы, безусловно, сами покажите всё, что Вы отправляли ему :-).
А вообще, клиента видит фотограф, визажист по-хорошему — уже 2 человека. Поэтому я бы особо не запаривался о приватности в данном случае, клиент похоже не из робких. Переживёт, если у него появится чуть больше зрителей, чем планировалось :-).
> бывает. пруфов полный интернет.
Не бывает. Пруфов — вся жизнь.
> вот именно — поэтому причин не доверять этим людям куда больше, чем доверять. а установка сертификата и означает фактически доверие.
Уф… Да, перестаньте жить в выдуманном мире. Это нормально. Это было всегда. Лет 30 назад никого не бомбило, что все звонки регистрируются на АТС, что любой из них можно прослушать. Все жили и не разводили панику. Потом появились мобильные и опять же никого не бомбило, что всё регистрируется у оператора и при желании можно прослушать. Теперь в массовый обиход вошла интернет-телефония во всём её разнообразии и im — задача та же, иметь информацию о контактах и возможность при необходимости прослушать(в западном мире это проще по многим причинам, в том числе потому, что подавляющее большинство компаний, предоставляющих эти услуги, зарегистрированы и находятся в местах, на которые западные спец.службы могут оказывать воздействие, либо владельцы и их собственность находится в стране где эти спец.службы имеют место быть). Но сейчас почему-то некоторых забомбило. А что поменялось-то? В чём причина такого негодования? Массе дале в руки, по-сути, военные разработки (hmac, tls, rsa etc), им необходимо что-то противопоставить; почему Вы ждёте, что с Вами будут сюсюкаться? Аналогия примерно такая, в США, где каждый может при себе иметь оружие (военная разработка), при встрече с полицейским не испытывает акты нежности на себе — всё предельно жёстко, ибо каждого полицейского учат, что любой может выстрелить в него(наличие оружия это норма). У нас же в стране всё гораздо деликатнее (ни мордой в землю, ни наручников по поводу и без), хотя и тут находятся недовольные грубым тоном и т.п. Тоже самое и тут. Перестаньте использовать военные разработки и с Вами будут любезничать.
Дальше попрошу нежных не читать, а то опять минусов нахватаю :-).
Народ, повзрослейте и перестаньте думать жопой. Необходимость иметь доступ к контактам населения в распространённых видах связи это объективная данность. Это было раньше. Это будет. Вопрос только в реализации. В США проще, там google, facebook и ko сами заносят нужные спец.службам данные, как известно; но почему-то общественность хабра не возмущается по этому поводу :-). У нас чуть по-другому — нам нечем надавить на эти конторы и их владельцев. Поэтому нам не заносят, а приходится самим брать.
Реальные проблемы существуют, но они другие. Например, Роскомнадзор обязывает провайдеров запрещать доступ к некоторым сайтам, но небольшие провайдеры не могут позволить себе dpi и т.к. многие сайты юзают https, не могут обеспечить должного уровня блокировки. А значит этих провайдеров можно закрыть при любой серьёзной проверке. Далее, СОРМ, наличие которого требует ФСБ, стоит несколько миллионов на гигабитный канал, плюс абонентка за обслуживание шестизначное число; канал от провайдера до ФСБ провайдер строит за свои средства; кол-во фирм производящих СОРМ можно по пальцам одной-двух рук пересчитать, цены у них у всех примерно одинаково-высокие. Но и это ещё не вся жопа. Протокол, по которому общается СОРМ-съёмщик и пульт в отделении ФСБ не стандартизирован и у каждого производителя свой(пульт ФСБ покупает у производтеля СОРМ) и естественно их не может быть по 5-7 штук на все возможные СОРМы в стране; в каждом отделении ФСБ их 1, 2, максимум 3. Т.о. если провайдеру не повезло предоставлять услуги в разных областях, то ему нужно брать несколько СОРМ разных производителей. И тут у мелких провайдеров опять проблемы — тупо не хватает денег. Мысли у них такие, либо пусть государство бьёт по рукам производителям СОРМ за цены (ибо там обычные серваки и такие огромные цены, собственно, тупо за софт), либо пусть производит один единственный вид СОРМ само с невысокой ценой (адекватной), либо СОРМ даётся бесплатно. Второй вариант ваще замечателен.
Вот где проблемы, хомячки. Пока вы тут бурлите, все мелкие провайдеры позакрываются из-за нехватки средств и останется только парочка огромных, которым, вообще, на всех насрать.
Meklon
Признаю частично разумность ваших доводов. Плюс в карму честно верну. Просто глаз дергается, когда левые люди хотят доступ к моим личным защищенным каналам. Так скоро сажать за невыдачу ключа к зашифрованном томам на HDD начнут.
lego12239
> Просто глаз дергается, когда левые люди хотят доступ к моим личным защищенным каналам.
> Так скоро сажать за невыдачу ключа к зашифрованном томам на HDD начнут.
Радиолюбители, вон, обязаны регистрироваться, если имеют сколько-нибудь мощный передачик; им, кстати, запрещено передавать шифрованные сообщение. И это сейчас. Раньше было жёстче. И ничего.
Конкретно диски никому не нужны, пока владелец не попадёт в ИВС. Тогда уже будут, если надо для следствия (есть информация, что фотографии жертвы, доказывающие связь её с преступником, находятся на hdd и т.п.) пытаться добраться до этих данных.
Falstaff
> Радиолюбители, вон, обязаны регистрироваться, если имеют сколько-нибудь мощный передачик
Извините, но это не вполне корректная аналогия. Мощные передатчики регистрируются в первую очередь потому, что они могут создать помехи коммуникациям и оборудованию, например.
lego12239
> Извините, но это не вполне корректная аналогия.
Не вполне, но всё же возмутительно подобное ограничение свобод!
> Мощные передатчики регистрируются в первую очередь потому, что они могут создать помехи коммуникациям и оборудованию, например.
Плюс, длиноволновые зарегистрировать, вообще, почти не реально, ибо частоты не резиновые и т.п. Это понятно.
Falstaff
> Не вполне, но всё же возмутительно подобное ограничение свобод!
Едва ли. Если человек решил с кем-то (другом, девушкой, впишите нужное) поговорить вдали от чужих ушей, то это не нарушит связь других, не создаст помех оборудованию (возможно, поставив под угрозу чью-то жизь если, скажем, это медицинское оборудование)… Вы смешиваете очень разные вещи.
Meklon
И да, полная жесть с топорностью метода MitM. Отвалится половина софта и железа. Телевизоры, например. Много кто не даст скомпрометированный сертификат подбросить. С этической точки зрения люди должны понимать, что сертификат не просто бесплатный для их безопасности, а именно добровольный бекдор, который они специально ставят. А в текущих описаниях этого и близко нет.
Woit
>>Лет 30 назад никого не бомбило, что все звонки регистрируются на АТС
>>почему Вы ждёте, что с Вами будут сюсюкаться
>>Вот где проблемы, хомячки.
Ясно. С добрым утром, на дворе 2016.
>> А что поменялось-то? В чём причина такого негодования? Массе дале в руки, по-сути, военные разработки (hmac, tls, rsa etc), им необходимо что-то противопоставить
Прям таки необходимо?
В любом случае, я понимаю вашу точку зрения и ваше негодование. Вот только не получится прослушивать все и вся. Если кому-то понадобится зашифроваться — он зашифруется независимо от ваших хотелок. Распакуете Телеграм — перелезут на Тор. И не надо недооценивать техническую грамотность тех, кому это надо. Вы не одни умные.
Второе — скорость развития технологий такова, что такая система устареет прежде, чем будет развернута хотя бы процентов на 80 (имея ввиду и IM и DPI и все в куче). с СОРМом понятно, он для телефонной связи, это технология из того времени, когда они не создавались на коленке на пару месяцев, потому и живет еще.
И третье — мне кажется, что должно бомбить от таких новостей, каждый раз армия «хоямчков» (грубо, вас же кремлядью никто не называл) должна бурлить и привлекать к этому внимание. Такие новости/бурления как минимум будут подстегивать мысль в направлении как бы получше защититься от всевидящего ока ББ.
Я, в целом, лоялен к спецслужбам. Конечно, среди сотрудников есть мудаки (которые будут пользоваться системой в целях, далеко отстоящих от декларируемых), но еще больше есть действительно идейных людей, делающих правое дело. Но я за избирательную работу, а не по площади
lego12239
> Ясно. С добрым утром, на дворе 2016.
И? Что это меняет?
> Прям таки необходимо?
Вообще, да. Как минимум потому, что государство взяло на себя обязательство защищать своих граждан(не будем сейчас обсуждать различные перегибы на местах и недовольства; в общем и целом всё не плохо, нас среди дня не убивают и не грабят повсеместно) и для этого ему необходимы какие-то инструменты и методы.
Вернёмся на 15 лет назад. Когда ни tls/starttls для smtp, ни https не было на известных сервисах (или было не умолчальным). Кстати, тогда любой админ местечкового провайдера мог при желании прослушать любой трафик обычным сниффером; и тогда тоже не бомбило ни у кого по этому поводу, хотя у местного админа гораздо больше интересов в своём городе/районе, чем у областного отделения ФСБ, которое может о вас даже не знать. Так вот, тогда просто факт использования защищённого соединения уже мог быть индикацией чего-то подозрительного. Допустим, это могло выглядеть так при анализе:
— тут люди работают по smtp — не интересно;
— тут люди работают по http — не интересно;
— тут люди работают по https на ip-назначения сбербанк-онлайн — не интересно;
— тут люди работают по https на ip-назначения госуслуг — не интересно;
— тут люди работают по https на ip-назначения хостера — интересно — посмотрим какие имена висят на этом ip, что за сайты, какая информация и т.п.
А сейчас всюду и везде https/smtps/imaps/pop3s/starttls. Всё сейчас выглядят одинаково. Отличить обычный трафик от необычного невозможно. Спец.службы слепы, в этом плане, и ясное дело пытаются эту ситуацию исправить. Ситуация-то не ими придумана. Да, не пользователями тоже — они пользуются тем, что им дают корпорации. Корпорации как-то массово ломанулись внедрять шифрование всюду; по своей воле или продиктованной откуда-то сверху ввиду политической ситуации — не важно. Важен то, что мы имеем на данный момент.
Возможно, ситуацию исправила бы как-то помощь по массовому внедрению ipv6, отмена nat'ов и создание православных im и интернет-телефонии, которые бы, например, реализовывали защищённые каналы для общения пользователей тет-а-тет. Тут 2 варианта:
1. сервер находится в России и не важно уже как шифруется общение если сообщения
проходят через сервер, то можно посмотреть кто кому писал;
2. либо общение происходит без участия сервера (сервер только устанавливает соединение,
как в sip), но т.к. у каждого свой ip без nat, то проблем понять кто с кем связывался нет.
> В любом случае, я понимаю вашу точку зрения
Егор, мы то на ты, то на вы.
> Распакуете Телеграм — перелезут на Тор.
Да, не важно это всё. Это всё массовые сервисы — не самописные. К ним всегда можно подобрать ключик. Тут даже интересно просто понять оно это или что-то самописное(т.е. стоит ли проявить особое внимание).
> И не надо недооценивать техническую грамотность тех, кому это надо.
С этими товарищами отдельный разговор :-).
> Второе — скорость развития технологий такова, что такая система устареет прежде
Да, нет же. Те компоненты, которые находятся в основе, не меняются годами; принципы — десятилетиями. Новые im появляются часто, но для шифрования и im и http и smtp — все используют tls/ssl, которая в свою очередь использует асимметричный шифр.
> с СОРМом понятно, он для телефонной связи,
СОРМ уже давно не только для телефонной связи :-). Его обязан иметь каждый Интернет-провайдер уже как лет 10.
> И третье — мне кажется, что должно бомбить от таких новостей
А мне кажется, что бомбить должно от курса доллара и от того, какого хрена весь мир до сих пор к нему привязан.
> «хоямчков» (грубо, вас же кремлядью никто не называл)
Если речь о моём обращении, то, Егор, такое дело… Тут бинарная логика не работает. Если я толстого человека назову толстым, то это вовсе не значит, что я дрищ или дистрофан — я нормальный, это он толстый. И если ему это не нравится, то _ему_ стоит приложить какие-то усилия, что бы не быть толстым — я здесь ни при чём. Либо его это устраивает и тогда задевать моя фраза, являющаяся констатацией факта, не должна. Поэтому подход «если он хомячёк, то ты кремлядь» крайне глуп для взрослого человека. Возможно поэтому меня никто так и не называл ;-).
> должна бурлить и привлекать к этому внимание.
Да, толку от этого ровно 0. Бурление в Интернетах равносильно разговору на кухне — это ни к чему не приводит. Хочется что-то поменять — надо писать в органы соответствующие, желательно умные мысли, а не просто эмоции; надо выходить на диалог, а не противопоставлять себя «им» — это самое глупое, что можно сделать, это значит изначально запороть всё дело.
> Конечно, среди сотрудников есть мудаки
Как и везде, в любых других организациях/компаниях/местах.
> которые будут пользоваться системой в целях, далеко отстоящих от декларируемых
Вряд ли таких будет много :-). Никому не хочется тратить свои годы впустую ;-).
> но еще больше есть действительно идейных людей, делающих правое дело.
Да. Это, пожалуй, так.
> Но я за избирательную работу, а не по площади
Пока она всегда была такой. К примеру, сотрудник ГИБДД не останавливает всех подряд. Хотя, если бы все машины были без номеров и тонированные в 0, то думаю они бы так и делали и ещё в салон заглядывали ;-). Мало ли чего там.
Woit
Ну вот, можете же нормально аргументировать, а то ведете себя как тролль ;)
>Егор, мы то на ты, то на вы.
Не могу точно определить возраст по тексту сообщений
А что насчет экономической обоснованности? Или в деле безопасности денег никто не считает?
Я к тому, что достаточно какому-нибудь умнику придумать протокол передачи сообщений, скажем, со встроенным свидетельством канарейки и подтверждением подлинности свидетельства через, скажем..., да хоть блокчейн. А адресовать луковично, вроде того как это делает тор?
Скажу сразу, эта область не находится в моей компетенции, так что могу и ошибаться, но сдается мне что это нагнет систему.
И смысл не конкретно в этом примере, а в том, что всегда есть что противопоставить, и контр-меры всегда ищутся быстрее и главное — гораздо дешевле (это ж не кабель до офиса фсб прокладвать :) )
Ну а то, что все повсеместно начали внедрять шифрование, так это просто естественный процесс развития технологий, не? Предлагаю на досуге подумать, почему это закономерно и весьма нечетко коррелирует с волей корпораций и правительств
athacker
> Ваша наивность говорит о том, что вам никогда лично не приходилось сталкиваться с «чистыми
> руками и холодной головой» небезызвестной конторы. А мне приходилось. Каждый раз когда
> вспоминаю, от гадливости появляется желание вымыть глаза и уши с мылом и мочалкой, хотя я
> и не пострадал от этого «общения»
Поделитесь историей.
Я имел дело с ФСБшниками. Два раза подпадал под обыск в съёмной квартире — соседи по квартире проходили по делам о мошенничестве. И три раза был понятым — дважды на задержании (от начала до конца, т. е. от сбора спецгруппы и до сопровождения задержанного в контору) и один раз на расшифровке записей телефонных разговоров. Во всех случаях всё было предельно вежливо и корректно.
vconst
Все было вежливо потому, что вы лично не были в зоне их интересов, случайный человек с которого нечего взять.
Если без подробностей – то было в духе: «А хочешь я про тебя все-все расскажу?»
Это существа, ощущающие себя высоко-высоко над всеми, а все остальные – их кормовая база, безропотно подчиняющаяся им во всем, с которой они могут делать совершенно все что угодно, законы для них не существуют от слова «совсем»
athacker
Чтобы попасть в «зону интересов» ФСБ, надо порядком так постараться. Учитывая, что мелкие грешки физических (да и юридических) лиц их не особо интересуют…
vconst
Я «не попал», это было довольно неформальное общение, с чрезвычайно неприятным осадком. Зона их интересов – самый крупный бизнес, наркотики в масштабе государства и тп. Что не мешает им оказывать «услуги» по добыче информации о конкурентах и шантаже сравнительно небольших бизнесов
FoxCanFly
С момента регистрации lego12239 более года — все комментарии написаны только сегодня в этой статье. Еще один ольгинец, получивший приказ повышать лояльность к слежке за населением на популярных интернет ресурсах?
lego12239
О. Аналитики подтянулись :-).
Гадаем по фотографии, лечим по паспортным данным :-D.
Нам бы в контору таких — мы бы весь рынок отхапали.
Скажи, чудо, ты как из этого:
> С момента регистрации lego12239 более года — все комментарии написаны только сегодня в этой статье.
сделал такой вывод:
> Еще один ольгинец, получивший приказ повышать лояльность к слежке за населением на популярных интернет ресурсах?
Meklon
Первый комментарий я одобрял через модерацию. Сейчас карму оттяпаем, делов-то…
lego12239
:-D Да, народ. Мы ж в демократическом обществе, за свободу слова, все дела. Что ж так агресивно-то :-D? Мелкие человечишки — чуть хоть какая-то власть появилась, так сразу злоупотребление. После этого не вам упрекать в подобном органы :-D.
Meklon
Выражаю свое мнение, да. Но вы можете написать хорошую публикацию, и я с удовольствием поставлю плюс.
lego12239
Нет-нет. Тут явно двойные стандарты :-). Как государство что-то делает — плохо. Как сами — норм. Типично для тех, кто перегибает на местах и злоупотребляет положением.
Meklon
Я честно заработал это право, внося свой вклад в развитие ресурса. И очень редко пользуюсь правом отнимать карму. Я искренне считаю, что вы лишний на этом ресурсе и не несете ничего хорошего сообществу. Я всегда открыто высказываю свое мнение в этом плане.
lego12239
> Я искренне считаю, что вы лишний на этом ресурсе и не несете ничего хорошего сообществу.
Да мало ли, что Вы считаете. Я нарушил какие-то правила ресурса?
Просто подумайте о том, что кто-то из реального мира, возможно Ваш участковый, считает, что Вы лишний в его городе и не несёте ничего хорошего гражданам его страны. Но он действует согласно законам, а своё личное мнение держит при себе. Ведь, каждый, пока не нарушает права и свободы других граждан, волен делать что хочет.
> Я всегда открыто высказываю свое мнение в этом плане.
Дык, и я. Это мне зачтётся :-)?
P.S. Сообщение для тех, кто действительно хотел прийти к пониманию и способен выслушать мнения не похожее на своё: меня заминусовало демократическое школьное общество за иное мнение и я теперь могу только раз в час отвечать. Как-то так. Справедливое общество в действии :-D. Хорошо на кострах не сжигают за иное мнение — просто зашивают рот.
Gendalph
А это и не обязательно чтоб нахвататься минусов.
Уже зачлось. 17 раз.
Жаль что всего 17 раз.
hungry_ewok
>Справедливое общество в действии
Вам на этом сайте кагбэ на наглядном примере показывают что бывает когда людишкам в руки попадает хоть маленькая, но бесконтрольная власть.
Деятельность госдумы и прочего правительства ведет именно к этому — эта самая бесконтрольная власть под благовидным предлогом делают доступной все большему и большему кругу лиц, и тот самый участковый получает возможность безвобранно для себя решить что вы лишний в городе и погнать вас из города. Это неизбежно приведет к злоупотреблениям. И это неизбежно приведет к росту и без того большой напряженности в обществе. И однажды это плохо кончится.
Tantacula
Так напишите для сообщества статью о том, как хорошо всем станет, когда государство лишит их жизнь приватности. Донесите до сообщества эту великую и светлую идею. Разжуйте, что у нас все кристально честные в силовых структурах и депутаты взяток не берут, что система прослушки и хранения трафика будет идеальная, что никто из админов и силовиков не будет сливать мои коммерческие тайны за деньги конкурентам. С радостью почитаем. Я как заокнопослушный гражданин не против был бы делиться своим трафиком с идеальным государством, да вот беда, ни госслужащие, ни технологии не хороши настолько, чтобы позволять это делать.
2PAE
Ну всё уже написано до нас. Мы, Замятин. Рекомендую.
AlekseevSergey
и Джордж Оруелл — 1984
ModoStudio
Наверное получу кучу минусов, но от части заступлюсь за вас. Не люблю, когда все набрасываются на одного. К тому же первый ваш коммент и вправду был альтернативной точкой зрения, который получил на данный момент 44 минусов. Это конечно перебор. Потому что действительно каждый имеет право на свое мнение, и правил вы не нарушали, просто ваша точка зрения оказалась отличной собравшихся, и только за это вас и начали пресовать.
Тут главное понять, что заступаюсь я не за смысл коммента, т.е. я не поддерживаю вашу точку зрения, я против такого жесткого пресса. Такое поведение ничем не отличается от поведения клоунов на канале Россия у Соловьева, которые прессуют всех, кто не согласен с линией партии. Хотя, может сейчас уже по другому, не знаю, у меня телика уже давно нет. Но это я говорил про первый коммент. А остальные ваши комменты просто свелись к перепалке. Ваша ошибка в том, что вы пытаетесь ответить каждому обидчику, причем порой переходите на личности. Тут уже минусы вы получили за дело.
Ну а вкратце и по существу, народ не столько опасается раскрытия тайны переписки, да и скрывать то ему в большинстве особо и нечего. Просто против нарушения конституции, и опасается, что эта инициатива из Казахстана приживется и у нас в России, в стране, где нарушение конституции — это уже норма. Ведь всем понятно, что все эти меры — это просто рычаги давления на несогласных, вот прям, как минусы в вашем первом комменте. Имхо.
avost
Как гадить, так вы первый, а как вас тапком, так сразу — двойные стандарты? Нет, просто предателей ни кто не любит.
ArPi
не знаю как насчет предателей, но, уж простите меня за прямоту, лично я просто тупых людей не люблю.
Yuri_M
Единственное, что может хорошего сделать это (да и большая часть других) государство — это умереть/развалиться/etc.
gearbox
Это слишком прямолинейно. Можно напасть на соседнее государство и проиграть ему, пусть победитель и расхлебывает.
Yuri_M
Где ж взять такого соседа, который ценит privacy (и вообще индивидуальную свободу) превыше, чем «безопасность»?
YaakovTooth
Так это и есть демократия общества: вы по-хамски, совершенно бездарно, на отвратительном русском языке постулируете алогичный бред, который самим фактом существования является оскорблением человечества как такового; общество реагирует так, как считает нужным, пользуясь совершенно демократическим инструментом — голосует.
А чего вы так взвыли-то, словно у вас личной кровью, постами и потом заработанный аккаунт отбирают? Выж виртуал, аноним, ссыкло. :)
merlin-vrn
Да вы вполне можете писать что угодно. Вон, сколько понаписали. Никто вам рот не затыкает.
А я могу не читать, то, что вы пишете. Имею право. Не обижайтесь, если пишете то, что мне не нравится. Например, вы можете идти писать всё это в свой персональный блог, который я читать не буду.
wlnx
Почему не ему? Вы ж сами говорили, что в органах люди не из пробирки — вот, авось, сейчас до Вас дойдёт, почему людям не из пробирки нельзя по умолчанию свои данные предоставлять.
lex_infohunter
Вы как будто не слышите здравых аргументов:
1. Доступом к базе можно торговать.
2. Можно получить возможность устраивать еще более жесткий прессинг тем, кто не готов идти в ногу с партией.
3. Доступ к базе могут хакнуть см. п1.
4. Террористам на шифрование глубоко побоку, они и в эпоху открытого трафика прекрасно дома взрывали. Все эти НПА направлены на что угодно, но только не на оптимизацию ОРМ.
PS
Мне лично глубоко противно, что кто-либо может получить гипотетическую возможность доступа к моей переписке с моей подругой например. Или с деловыми партнерами.
PPS
Ощущение, что вы оставляете комментарии за зарплату, искренне прошу прощения, если заблуждаюсь.
lego12239
> Вы как будто не слышите здравых аргументов
Да, нет же. Здравые аргументы я слышу. Я помимо этого слышу нездравую истерию не соотносящуюся с ситуацией. Я не вижу аргументы за. Я вижу только против. Я вижу сплошную необъективность людей, свойственную лишь юношам с их максимализмом. Хотелось бы увидеть здоровую дискуссию, взрослых людей (психически взрослых).
> 1. Доступом к базе можно торговать.
Какой БД?
> 2. Можно получить возможность устраивать еще более жесткий прессинг тем, кто не готов идти в ногу с партией.
Высосано из пальца. Его можно и сейчас устраивать. Есть куча более действенных методов, чем результат прослушивания канала. Школьников и студентов можно просто разогнать ОМОНом, что б фигнёй не страдали; а серьёзных людей — на них куча других рычагов, вроде налоговой, прокуратуры, проверки пожарной безопасности, лояльности кредитных органов и т.п… Кто здесь из взрослых дядь, тот сам знает :-).
> 3. Доступ к базе могут хакнуть см. п1.
Какой БД? И зачем там joomla ставить, что б её хакнули, не понятно…
> 4. Террористам на шифрование глубоко побоку, они и в эпоху открытого трафика прекрасно дома взрывали. Все эти НПА направлены на что угодно, но только не на оптимизацию ОРМ.
Ну, минуточку. Сейчас взаимодействие преступных элементов по-другому происходит, как бы. Есть телефоны мобильные, есть IM. Если телефонные разговоры и смс легко просмотреть — есть доступ через операторов; то ваши IM не очень. Собственно, это проблема при оперативных мероприятиях.
> Мне лично глубоко противно, что кто-либо может получить гипотетическую возможность доступа к моей переписке с моей подругой например. Или с деловыми партнерами.
Ух :-). Что ж Вы такое пишите там :-)?..
> Ощущение, что вы оставляете комментарии за зарплату, искренне прошу прощения, если заблуждаюсь.
Не стоит извиняться. Не заблуждаетесь.
Zibx
4. Сначала пусть уберут из конституции «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений»
avost
А разве есть аргументы за?
themtrx
Прочёл все Ваши комментарии и точно понял — Вы не комментарии за зарплату оставляете. Вы — идейный мент, которому только на руку будет новый закон!
1.
> > Доступом к базе можно торговать.
> Какой БД?
Сделали вид, будто проблема терминологии, чтобы не отвечать на аргумент.
2.
> Школьников и студентов можно просто разогнать ОМОНом, что б фигнёй не страдали, а
> серьёзных людей — на них куча других рычагов
Типичное мышление промытого разума (акцент на «фигнёй не страдали»)
3. Ключевой момент, приведший меня к откровению:
> Если телефонные разговоры и смс легко просмотреть — есть доступ через операторов; то
> ваши IM не очень. Собственно, это проблема при оперативных мероприятиях.
А чем наши IM отличаются от Ваших IM? Откуда Вам известно, какие бывают проблемы при оперативных мероприятиях? Как вообще «наши IM» могут оными (проблемами) быть? Я понимаю ещё, огнестрел у наркоторговца — вот это проблема при задержании, например. Если у Вас «наши IM» вызывают «проблемы при оперативных мероприятиях» — так может Вы один из тех, кто работает в органах для обогащения за счёт шантажа? Простите меня, если это не так, но чую я, что примерно всё так. Вот поэтому Вы и защищаете новое ограничение (причём искренне, а не как тролль или за зарплату).
4.
> Ух :-). Что ж Вы такое пишите там :-)?..
Замаскированная под безобидную шутку попытка разведки (скорей уже на уровне инстинктов), приправленная смайликами (подсознательное стремление слиться с локальным интернет-социумом для добычи информации / чего-то иного).
Остальные Ваши комментарии только подтверждают мою гипотезу.
Merzavets
> Сейчас взаимодействие преступных элементов по-другому происходит, как бы. Есть телефоны мобильные, есть IM. Если телефонные разговоры и смс легко просмотреть — есть доступ через операторов; то ваши IM не очень. Собственно, это проблема при оперативных мероприятиях.
Да какая же это проблема? Много ли даст перехваченный обмен сообщениями в Телеграме? Проблема, на самом деле, кроется в другом.
Во-первых, необязательно писать дословно: «Петя, возьми взрывчатку и размести по адресу: ул. Скейтбордистов, д.33257. Взрывать будем ровно в 21:39»! Можно же написать классическое: «Срочно продается славянский шкаф», «Бабушка приехала» или «Жди три зеленых свистка». Тот, кто в армии служил и в караул ходил (а среди плохих парней такие наверняка наличествуют) знают и другие методы аутентификации, передаваемые по открытым каналам связи; вопрос только во взаимной передаче секретных ключей. Но и это тоже несложно: он осуществляется на инструктаже караула (Если моя фраза показалась тяжелой для понимания, то поясню: речь идет о паре «пароль-отзыв»).
Во-вторых, можно превосходно согласовывать плохие действия даже и открытым текстом через чаты в играх типа «Каунтер Страйк», где сообщения типа «Мне нужно еще пять рожков для калаша» и «Взрывай в 13:13» совершенно обычны, многочисленны и вряд ли смогут быть отловленными «спецурой».
В-третьих, все мы смотрели шпионские фильмы, и знаем, что неслучайно нарисованная полоска губной помадой около объекта «Дети-2», также, как и наличие цветочного горшка на подоконнике никому ничего не говорит, кроме того, кто понимает смысл этих секретных сигналов.
В-четвертых… — продолжать?
То есть собственно наличие возможности перехвата сообщений дает чуть меньше, чем ничего, в случае, если плохие парни настроены серьезно. Смысл городить весь этот огород с возможностью расшифровки трафика в масштабах многомиллионного государства? Проблема-то не исчезнет! И даже предложение спецслужбам от Дурова (а именно: запретить слова) не поможет: можно выдумать огромное количество невербальных сигналов.
> Ух :-). Что ж Вы такое пишите там :-)?..
Да что бы ни писал: от нежных воспоминаний о скрипе кровати во время процесса до обсуждения первичности гекзаметра в «Илиаде» — это абсолютно личное дело двоих! И больше ничьё! А ваше хихикание здесь абсолютно неуместно. В конце концов, каждый из нас знает, что находится под юбкой у соседки по лифту, однако это не означает, что это знание позволяет кому бы то ни было эту юбку задирать. Даже если кому-то вдруг внезапно показалось, что под этой юбкой помимо общеизвестного спрятана еще и ручная граната.
И вот как раз всё это (любовная, деловая, личная переписка, пароли от почты, номера карточек и CVV2-коды...) и есть то самое, что любому нормальному человеку хочется скрывать вообще от всего белого света, в том числе и от спецслужб. Так что, отвечая на ваш изначальный вопрос: да, человек, мне есть что скрывать от спецслужб!
Да всё вы прекрасно понимаете! Просто после всего вами здесь написанного уже весьма сложно делать какие-то шаги по сближению позиций с оппонентами.
lego12239
> Во-первых, необязательно писать дословно: «Петя, возьми взрывчатку и размести по адресу: ул. Скейтбордистов, д.33257. Взрывать будем ровно в 21:39»! Можно же написать классическое: «Срочно продается славянский шкаф», «Бабушка приехала» или «Жди три зеленых свистка».
Аналитики ФСБ, конечно, глупее Вас :-).
>…
Вы хоть представляете, что порите чушь? В двух словах расскажу как это работает. Ловят человека, который хотел взорвать детский садик. У него изымают телефоны, логины и т.п. Далее делают запросы к операторам связи и в свои отделы аналитиков о связях этого гражданина с другими лицами для выявления других причастных к организации теракта. На основе контактов (eсли моя фраза показалась тяжелой для понимания, то поясню: на паре (имя_источника, имя_реципиента)), строят граф связей. Далее разрабатывают каждый узел графа отдельно. Тех, кто является случайным человеком (типа, курьер с пиццей) — отбрасывают; через других же выходят на поставщиков компонентов для взрывного устройства и т.п. Это пример из реальной жизни использования i2, которую юзает интерпол. Туда тупо загружаются данные (src_tel_num, dst_tel_num, talk_duration) и по смс тоже подобное. Поясняю для медленных — там нет текста сообщений даже. Он не нужен для построения графа связей. Сейчас так полагаю, туда загружают не только телефоны, но и инфу о контактах из IM всяких и email, также для построения графа связей. Поясняю для тех отбитых, которые кричат о санкции суда на прослушивание — какая нахер санкция? Человека взяли, нужна инфа о событиях в прошлом, как это можно получить, заранее не собирая данную информацию?
> Во-вторых,…
> В-третьих,…
Ну, это даже комментировать не буду.
> В-четвертых… — продолжать?
Да. Пожалуйста. Не думаю, что у Вас получится не повториться.
> То есть собственно наличие возможности перехвата сообщений дает чуть меньше, чем ничего, в случае, если плохие парни настроены серьезно.
Уф… Я уже написал как это используют. Если Вы не глупый человек, вопросы отпадут.
> Так что, отвечая на ваш изначальный вопрос: да, человек, мне есть что скрывать от спецслужб!
Да, ради Бога, Джо.
Лемминги, ни как не поймут, что в реальном мире так не работает. Просто потому, что не сталкивались с этим. Это-то и улыбает. Люди, которым реально нужна тайна переписки, и параноики(больные люди, как я, которым кажется, что за ними постоянно следят) себе организуют всегда необходимый им уровень приватности. А возмущаются хомячки, которым это не надо просто, но повозмущаться — как же, первые.
Не бывает сферической безопасности в вакууме. Нельзя защититься от всего. Разрабатывается модель угроз, потом разрабатывается документ с описанием мер для противодействия этим угрозам. Специалисты поймут, короче. А вы просто языком трепитесь от того, что слишком много свободного времени, видимо. Работой займитесь лучше :-).
По-взрослому это делается так. Все ознакамливаются с документами, предпосылками, следствиями которых уже стали данные запреты. Погружаются в поставленные задачи и проблемы государства. Думают, как бы, не за себя, а за страну. Если среди вас есть действительно стоящие экземпляры, то создаётся рабочая группа, совместно вырабатывается решение, которое будет устраивать всех и предлагается правительству. Но это надо трудиться. Это вам не языком молоть и не на площадях собираться раз в экстаз. Это рутина и никакой юношеской романтики. А так, языком молоть — не мешки ворочать(мой личный опыт показывает, что люди настолько безучастны в этих делах, что даже подпись поставить в составленном за них документе ещё уговаривать приходится; после этого проходит всё сердобольство и становишься циником; народ заслуживает той власти, которую имеет). Мне, скажем так, для помощи в принятии пустячкового местного закона пришлось полгода, по-моему, потратить, переписываясь с губернаторами, МВД, ЗС и т.п. Но результат есть и есть не потому, что я на хабре п#здел.
P.S. Внимание, всем моим читателям. Теперь я могу писать раз в день :-). Прошу собирать вопросы кучкой.
P.P.S. Вижу тут отметились адекватные люди. Жаль, не могу с ними пообщаться.
Tufed
Проблема в том что террористы как таковые сами по себе в природе не существуют впринципе. Это выведенный искусственно персонаж для устрашения. Без финансирования и поддержки никому нахфиг не нужно никого взрывать, захватывать и т.д. Тех кого действительно нужно считать террористами — наоборот холят и лелеят, им разрешается брать людей в рабство, запугивать, вымагать, безнаказанно убивать, финансировать террористическую деятельность для запугивания… и давать взятки за преступления в том числе открыто и в судах… пока весь мир ищет преступников в интернетах, они будут безнаказанно паразитировать на обществе.
themtrx
> Тех кого действительно нужно считать террористами — наоборот холят и лелеят, им разрешается брать людей в рабство, запугивать, вымагать, безнаказанно убивать, финансировать террористическую деятельность для запугивания… и давать взятки за преступления в том числе открыто и в судах… пока весь мир ищет преступников в интернетах, они будут безнаказанно паразитировать на обществе.
Это Вы о правительстве? Очень похоже просто.
ultraElephant
Последние тенденции закручивания гаек создают ситуацию, когда количество юридически непорочных людей становится ничтожно мало.
philipto
да-да, камеры, которые ищут человека по фото в потоке пассажиров в метро, у вас во вселенной еще не придумали. И про Мартина Нимеллера вы там тоже никогда не слышали. Хорошо вам, завидую осведомленности и спокойствию. Когда к вам следующий звездолет улетает?</sarcasm mode off>
Woit
А кто «дармоед»? Я думал как раз наоборот, это государство кормит (с налогов) «гебье». Нет?
Yuri_M
Пусть каждый сам решает, чем и как ему заниматься. И уж лучше пусть будут бомбисты, чем гэбье.
athacker
Вы готовы повторить это, глядя в глаза людям, чьи родственники погибли в московском метро в марте 2010 или в Домодедово в 2011?
Zibx
А таки есть доказательства что тех не поймали по той причине что интернет плохо контролировался? Люди устраивали терракты задолго до появления интернета. Работа органов которые борятся с террактами сводится к контролю необходимых ингридиентов для взрывчатки, и подкупу\внедрению своих агентов в преступные ячейки. Если кто-то решит своими силами изготовить на ардуине бомбу из тысячи раскуроченных новогодниъ фейерверков и никому об этом не скажет, то хрен его кто поймает, особенно если он будет без бороды и приедет на самокате, главное не класть её в рюкзак — рюкзаки иногда досматривают на входе в метро. В качестве контейнера идеально подойдёт чехол для гитары. А если в качестве контейнера взять телескоп, в котором изнутри будет слой герметика в фольге то можно и на самолёт протащить. Эта информация не является призывом к действию и была придумана из головы за пару минут. Так какой смысл лишиться свободы общения в телеграме, если взамен мы не получим защиты от террактов, а получим только доступ третьих лиц к нашей переписке? Я не за это плачу налоги.
athacker
Товарищ, заметьте — я не спрашивал, почему «тех» поймали или нет. Я всего лишь задал вопрос человеку, заявившему, что «лучше бомбисты, чем гэбьё» — готов ли он это повторить, глядя в глаза родственникам погибших в терактах.
Yuri_M
А вы — тем, кто погиб благодаря действиям государства (СССР/РФ)? Угробившего куда как больше народа, чем все террористы мира вместе взятые?
JAremko
Есть поговорка «Если вам нечего скрывать, то зачем вы носите одежду» :)
vconst
Что бы не холодно было)))
wlnx
Мне жарко! Но, боюсь, кровавое гебьё (так, вроде, в этой ветке называют правоохранительные органы) не оценит. Да и на работе не поймут…
eoffsock
Хайнлайн, «Кукловоды» же.
Alexey2005
Во-первых, есть сильно отличный от нуля шанс, что базы с этими данными будут продаваться в каждом переходе. Да, не сразу, возможно несколько лет потребуется. Но вот перевыпуск симок раньше тоже могли только спецслужбы осуществлять, а теперь чуть ли не любой гопник за определённую плату способен такое проделать.
И самое главное: а у этих хвалёных спецслужб уже разработан план на случай, если приватный ключ от «государственного» сертификата внезапно окажется про**ан? Что-то мне подсказывает, что об этом никто даже не задумывается. А ведь это может стать настоящей катастрофой для всей страны, ведь это мгновенная компрометация всех секьюрных сервисов разом.
lego12239
> И самое главное: а у этих хвалёных спецслужб уже разработан план на случай, если приватный ключ от «государственного» сертификата внезапно окажется про**ан? Что-то мне подсказывает, что об этом никто даже не задумывается.
Слушайте, откуда эти домыслы? Меры такие же как и везде. Почему-то никто не поднимает панику относительно утечки закрытого ключа у любого из существующих корневых центров сертификации. Вероятность такая же, только государству будет явно проще организовать его защиту на должном уровне(есть опыт с военными, спец.службами и т.п. — всё отработано давно).
ximaera
В случае утечки закрытого ключа у любого из существующих корневых центров сертификации этот КЦС будет удалён из всех распространённых браузеров и устройств и лишится своего бизнеса. На нежелании владельцев бизнеса навсегда терять этот бизнес система доверия TLS и построена.
В случае утечки закрытого ключа у государства данное государство не лишится бизнеса, не потеряет денег, не будет расформировано. Оно пожмёт плечами, пробормочет что-то про злобных иностранных хакеров и выпустит новый ключ, который всем придётся вновь установить. Доверять такому хозяйствующему субъекту невозможно.
Woit
Хм, а ведь Олег, он же lego12239 вроде дело говорит.
Ну, во всяком случае, он в этих вопросах компетентен, судя по его деятельности
https://github.com/lego12239?tab=repositories
ximaera
Не увидел по ссылке никаких репозиториев, имеющих отношение к TLS.
Woit
конкретно TLS нет, но там есть репы, показавшиеся подозрительными.
telestd — похоже на сохранялку всего того, что проходит через мини-АТС
swctl — управление устройствами в сети
Скорее всего ничего серьезного, прошу прощения, приступ паранойи.
lego12239 Вы тоже извините меня за грубые комментарии, не знаю что на меня нашло
Bronx
> государству будет явно проще организовать его защиту на должном уровне
Государство такое сильное, что умеет защищать приватные ключи лучше любого частного центра сертификации, но при этом ему не хватает сил стать настоящим официальным корневым центром, подобно частным центрам — вы не видите в этом иронии? Сила государства в чём — в том, чтобы силой устроить всем боль в заднице из-за своей неспособности делать дела нормальным путём?
lego12239
> Сила государства в чём — в том, чтобы силой устроить всем боль в заднице из-за своей неспособности делать дела нормальным путём?
Обоснуйте.
Bronx
Что именно обосновать? Что просьба к населению установить себе корневой сертификат в обход стандартной процедуры («а кто не купит — тем отключим газ») — это не нормальный путь? Что государство, претендующее на «должный уровень», пока что не сумело пройти процедуру, которую смогли пройти частные доверенные центры?
По-моему, это вы должны обосновывать, с чего вдруг «государству будет явно проще организовать его защиту на должном уровне», если по факту уровень частных ДЦС оказывается явно выше — им доверяет бизнес, доверяют государства, они не пытаются вести себя как управдом — друг человека. Намёки на военных и спецслужбы — это дешёвое пальцегнутие, там тоже не чистые душой супермены работают, и профессионалов по безопасности можно не только там найти.
Bronx
Хуже того — даже если у Казахстана были хорошие шансы замутить настоящий корневой удостоверяющий центр с преферансом и девицами, то после вот этих самых необдуманных шагов и последовавшего недоброго пиара, эти шансы наверняка сильно уменьшились.
И это, буквально, всё, что нам нужно знать о пресловутом «должном уровне».
======
Неслышно, на цыпочках,
Крадется слон
В посудную лавку…
Meklon
Однажды инженер Чжа Вынь обратился к Учителю:
– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?
Инь Фу Во ответил:
– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.
godlin
Хорошее сравнение, спасибо!
2PAE
Если уж совсем строго, то воля Неба зависит от того кто её толкует(Гундяев?), а ритуал, от того кто его придумывает (Путин?).
Собственно от руководящей линии партии и правительства. Что мы и наблюдаем в данной истории.
Вы бы хотя бы на права человека сослались. Не так поэтично, но более точно.
Или на Конституцию. Для России.
Ст. 23.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Но кто на неё смотрит, на конституцию-то… :(
Rsa97
Ну, там ещё ст. 55.3 есть.
3. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Под эту статью можно много чего сделать, только нужно обосновать правильно, борьбой с терроризмом, например.
keysi
Все эти вещи может и не так пугали бы, не зная мы о чиновничьем и полицейском произволе, о том что скорее террорист с пачкой купюр купит у продажного чиновника доступ к таким базам и сможет сделать с тобой и твоими личными данными всё что угодно, начиная от шантажа и похищения с целью выкупа заканчивая массовыми убийствами.
gaki
Люблю иногда посмотреть гей-порно с элементами садо-мазо, не хочу, чтобы кто-то об этом зна… OH SHI--
ainu
Кроме спецслужб де-факто услугами «прослушки» провайдеров пользуются коммерческие организации. Пруфов не будет, сами нагуглите.
Кроме спецслужб де-факто услугами «прослушки» провайдеров смогут пользоваться правительственные организации для влияния на политических конкурентов, что может привести к неравноправным условиям, например, на выборах.
Кроме спецслужб де-факто услугами «прослушки» провайдеров смогут пользоваться хакеры, которые утянут у государства/провайдера доступ к данным (что проще, чем взломать сразу всех). Это потенциально миллиарды украденных денег из онлайн-банкинга.
Кроме спецслужб де-факто услугами «прослушки» провайдеров смогут пользоваться сами провайдеры. Верить, что совесть не позволит ни одному провайдеру (который коммерческая организация и живые люди) украсть денег, когда они лежат перед боком, не хочу.
А самим спецслужбам — да, мы не интересны, домов не взрываем, власть не критикуем.
ChiefPilot
На счёт Вашего «перед боком». Правильный вариант — «под боком». И это не случайно. Это выражение используется, чтобы показать лёгкость получения, достижения чего-то. А что может быть легче, чем уже лежать на этом и просто взять? А вот «перед боком» это, во-первых, странно, чего это вы к этому боком стоите (или лежите?) — страшно что-ли? А во-вторых, за этим ещё наклониться надо (или перекатиться, дотянуться?). :)
ainu
Ой, и правда. Действительно, «под боком».
ModoStudio
Что-то я не понял, я один это читал? ))
www.vedomosti.ru/politics/articles/2016/02/11/628508-gosudarstvo-hochet-kontrolirovat-rossiiskii-zarubezhnii-internet-trafik-strane
vikarti
это по сути:
— про создание недо-National Internet Registry. В некоторых странах вроде японии, такие регистрартуры есть и получать адреса надо не в RIPE/ARIN/LANIC/AfriNIC а в NIR.
Сейчас российские компании (и частные лица (!) — это не запрещено) получают адреса в RIPE, в RIPE же хранится политика эти получателей адресов (кто чего кого может трафик передавать)
Минсвязи хочет чтобы хоть копия была у них и пользовались этой копией. Как я понимаю статью — на случай если RIPE NCC прикажут заблокировать доступ для России/поправить базу. Если считать это вероятным — то Минсвязи принимает вполне разумное и обоснованное решение.
— замыкание трафика между российскими пользователями/компаниями — в России (потому что бывает что трафик идет через зарубеж потому что роутинг настроен не совсем эффективно, а настроен он так например по финансовым причинам).
сами по себе идеи разумные… если ими все и ограничится
ModoStudio
Вот еще одна статья на эту тему, там и про регулирование доменов: http://www.vedomosti.ru/technology/articles/2016/05/27/642739-chinovniki-hotyat-internetom
Что-то мне подсказывает, что идет медленное отделение рунета от всей сети. Тут уже не скажешь, что интернета нет. Он будет, но в границах одной страны. Из-за бугра на сайты заходит можно будет, а вот из России размещать сайты за пределами границ — нет. Будет только правильный инет, с Российскими доменами. С такими темпами, скоро каждый админ будет в специальных органах разрешение получать, на размещение сайтов. Но это все имхо конечно.
Areso
> скоро каждый админ будет в специальных органах разрешение получать
уже, правда пока только в уведомительном (а не разрешительном) порядке, и для тех, у кого более 3к уников/сутки. Закон «О блоггерах».
ModoStudio
Да, но это вы говорите про блоги. А я то говорю про продолжение этого маразма — про то, что скоро придется наверное идти в какое нибудь окошко, да может и не одно, и получать письменное разрешение на владение доменом и введением сайта на нем. Как в совке на выезд за границу
ModoStudio
Идеи независимости хороши. Но когда эти идеи вот в таких головах, тут стоит задуматься, куда вы катимся.
www.vladtime.ru/internet/494853
mxms
Ну сами ж написали — зарубежный VPN. Я лично уже третий год под PureVPN и
#fuckrknсчастлив.Meklon
А что делать, например, с Яндекс-почтой? Трафик прилетит из Нидерландов в Россию до их серверов и будет заблокирован или подвергнут MitM.
mxms
Не пользоваться Яндекс-почтой?
Вообще, СОРМ же вопрос провайдеров, а не сервисов. Или вы точно знаете насчёт Яндекса?
Meklon
Смысл в том, что при дропе пакетов с TLS без MitM, я не смогу достучаться из Нидерландов до домашнего сервера с owncloud. Потому, что последние точки маршрута пройдут через зону, подконтрольную скомпрометированным сетям передачи данных. Или нет?
mxms
До домашнего, скорее всего, не сможете. А вот до дата-центров, думаю, что без проблем.
Вопрос в том, где они будут это контролировать и дропать. Скорее всего, как я уже написал, всё будет на уровне СОРМ и, следовательно, провайдеров.
oleg0xff
Домашний серевер тоже пусть работает через vpn — пусть у него точка выхода в Сеть будет за пределами РФ
mxms
А вот так получится, да. VPN (SSH) over VPN.
Meklon
Проблема подключать пользователей( Везде руками и с геморроем. Плюс мобильные устройства.
mxms
Все мобильные устройства поддерживают один или несколько типов подключения по VPN уже много лет.
Собственно, рекомендованный выше PureVPN имеет наиболее широкий из мне известных наборов поддерживаемых протоколов, включая IKEv2. Помимо вагона прочих плюсов.
Meklon
Придется ковырять. Как задолбали эти костыли из-за разного рода дебилов.
mxms
Немного философии.
Вместо того, чтобы прихлопывать муху, которая «как пряник», надо устранять сам источник заразы.
stargazr
Мимо. Эта песня — скорее уж пародия на старшее поколение, которое сравнивает своих отпрысков с мухой, причем в пользу последней.
linjan
Второй раз сыпите реферальной ссылкой. Не очень приятно.
vconst
Ммммм… это как? VPN поднимает шифрованный туннель от домашнего компьютера до VPN-сервера. К казахскому провайдеру придет шифрованный трафик с домашнего компьютера и он ничего не сможет с ним сделать, кроме как тупо переправить его в Нидерланды. Почему российские серверы яндекса должны блокировать трафик от VPN-сервера?
Meklon
Извините, я на Россию примерил.
vconst
Даже если в России, что изменится? Если провайдер не будет целенаправленно блокировать именно VPN-протоколы, то с яндексом будет общаться сервер в Нидерландах. Иностранным компьютерам потребуется русский ssl-сертификат от ФСБ, что бы получать доступ к https-сайтам в России?
mxms
Именно поэтому я и не думаю то будут проблемы при доступе извне. Вопрос в контроле собственных граждан.
mxms
Имелось ввиду (поправьте, если ошибаюсь), что если точка выхода VPN будет зарубежом, то при наличии оборудования для контроля с помощью MitM могут быть проблемы.
OlegAndr
А разве запрет VPN не идёт дублем к этому закону? Или VPN на нужных сертифкиатах?
Meklon
Пока нет вроде. Еще SSH остается…
vconst
Как только SSH-туннели станут достаточно популярными, их тоже перекроют
chupasaurus
SSH поверх HTTP.
mxms
Да, как вариант инкапсуляция трафика в SSH.
mxms
Запретить можно и Солнцу светить попробовать. Опыт Китая показывает что борьба с VPN, в целом, не эффективна.
Zibx
TLS over TLS.
mihmig
КотяткоСтеганография.
Meklon
Идея интересная, но как реализуется? И что, блин делать с чужими сервисами типа Google?
Zibx
Либо коннект до своего vpn. А для конечных сайтов которым важно оставить шифрование есть реализации алгоритмов шифрования на js, но это тоже не панацея, если государство серьёзно подойдёт к mitm, потому советую уже сейчас купить vds и положить на него пару ключей пока не поздно. Возможно появление криптошлюзов as a service, но доверие к шлюзу должно быть выше чем к государству.
mxms
Для случая с Россией доверие почти к любому шлюзу выше :-D
Zibx
Очень скользкая тема, я бы не доверился ни тем ни другим.
Alexeyslav
А если шлюз государственный(подставной)?
Fedcomp
На Js нельзя написать фронтенд шифрования. И перед тем как набегут толпы фанатиков, напомню что js будет грузиться как раз не через защищенный канал, т.е его можно подменить и избавить вас от шифрования.
Zibx
Можно. Уже придуманы обфускаторы с контролем целостности.
gearbox
Статический список HSTS? https://ru.wikipedia.org/wiki/HSTS
https://protonmail.com/ — поломаете?
inkvizitor68sl
Вот это уже пугающая тенденция…
mihmig
Писать в
спрортлотоMozilla Foundation — пусть включат принудительную проверку сертификатов основных популярных серверов и добавят этот CA-сертификат сразу в список отозванных/скомпрометированных.Оффлайн DDOS по следующему сценарию:
пенсионер не может зайти на сайт госуслуг/мерии и прочих «открытых государственных сервисов» из Firefox+Ubuntu->бумажная жалоба чиновнику!
OnYourLips
Согласен. Производители браузеров должны бороться с подобным, чтобы не оставить технической возможности для такого беспредела.
Goodkat
На то браузеры и open source — выкатят свой вариант яндекс-браузера с вшитыми государственными сертификатами, да ещё и обяжут провайдеров распространять их.
mihmig
Ввести уроки
прав и свобод гражданинаopen-source в школах. Вести просветительскую работу «у вас есть минутка, чтобы поговорить о криптографии?».Что-то я Столлмана всё меньше и меньше считаю чудаком…
Meklon
Goodkat
Введут, почему бы и не ввести?
Уроки патриотизма и православия*.
2PAE
Я вот тут недавно Аркадия Викторовича Белинкова начал перечитывать. Рекомендую. В принципе даже не важно что. Что первое под руку подвернётся.
Yeah
Ахахахаха
В ответ — установите IE6. У нас все работает!!! :)
Lindon_cano
> Ахахахаха
И чего смешного? Пенсионерами могут быть люди от 40 лет(со всякими выслугами). Моей матушке было 58(она умерла в феврале), матушка пользовалась Ubuntu и считала Windows неудобной.
Ваша реакция непонятна.
Yeah
Количество таких пенсионеров колеблется в районе статистической погрешности.
Lindon_cano
Вы понимаете, что сейчас на пенсию выходят уже те, кто паяли свои Радио86-РК? Те кому в 1986 году было по 30 в этом году идут на пенсию. Вы живете в своих фантазиях, в которых считаете пенсионеров глупцами, а это не так.
Antelle
О том, что такое HTTPS-сертификат, знают единицы. Большинство даже молодых понимают только, что если что-то красное, не надо туда ходить, а если на сайте говорят, что гугл (а ещё страшнее — вконтакт) недоступен и надо установить вон ту штучку — установят, хоть вирус там будь. Вы живёте в фантазиях, где большинство в 30 лет не попивали пивас после работы на заводе, а паяли радио.
Lindon_cano
> Вы живёте в фантазиях, где большинство в 30 лет не попивали пивас после работы на заводе, а паяли радио.
Вы даже не знаете, что Радио86-РК — компьютер, а беретесь рассуждать. Мне жалко вас, ваш отец пил после работы, очевидно по этой причине вы выросли зашореным и агрессивным. Я вырос в реальности в которой отец и его знакомые паяли свои компьютеры.
Идиотский штапм «пенсионер, значит дурак» меня изрядно раздражает. Ибо на пенсию выходят уже не только ровесники отца, а и мои старшие товарищи(военная выслуга и все такое). Не считайте пенсионеров глупей вас, не показывайте себя дураком.
Antelle
На личности можно было не переходить. Я даже отвечать не буду.
Lindon_cano
Я гляжу вас правда обидела, побежали сразу в карму. Вот только и это тоже показывает, что дураки не пенсионеры.
Antelle
Да нет, просто с вашими комментариями в приличном обществе вам не место, поэтому я как могу, стараюсь повлиять на то, чтобы вы их писали реже.
kildm
Не все паяли свои Радио86-РК. Сейчас даже большая часть молодежи с windows еле-еле дружат, а вы говорите о Ubuntu. Так что соглашусь с комментатором выше:
«Количество таких пенсионеров колеблется в районе статистической погрешности.»
faiwer
Вот-вот. Попросил меня 9-классник скинуть ему фотографии. Отправил ZIP архив. За неделю так с ним и не управился. Пришлось отправлять все по одной :) Про HTTPS сертификаты уж молчу...
Pulse
Надо было фотки в Word вложить! :D
Alexeyslav
2000 фотографий в ворд, по одной на страницу… и сверху сеточку из линий, может через пару раз дойдёт до него что такое ZIP-архивы.
Pulse
Именно! Кстати, частое явление, когда фотки шлют не в архиве, а в Word-е. Привет верстальщикам газет и журналов! ;)
WarFollowsMe
на работе часто сталкиваюсь с комбо в виде фото в word, упакованный в архив.
faiwer
Причём фотографии монитора, на котором открытый файл фотки. Мне там периодически шлют багрепорты :)
avost
9-и классник не справился с зипом, поэтому пенсионеры — дураки. Офигенный логический вывод! Где вас такому начили, скажите. Чтобы сторониться впредь.
faiwer
avost, вы уже не в первом топике за меня какие-то глупости додумываете. Может хватит? Цитирую человека, на чей комментарий я ответил:
На что я ответил своим недавним опытом с zip-архивом и 9-классниками. Заметьте я ни слова не написал про пенсионеров-дураков. Я вообще не сторонник называть людей, некомпетентных в какой-либо не свойственной им области, дураками.
Newbilius
Пытаюсь понять, как ему это удалось. Во всех современных виндах и маках встроенная поддержка ZIP'а ведь. А человек, сидящий на линуксе уж точно бы справился сам. Хммм… точно подвоха не было?)
faiwer
Компьютерами он почти не владеет, избегает их. Использует смартфон, а на нём только игры, да социальные приложения. Для открытия zip-архива на смартфоне нужно несколько больше телодвижений. К примеру выгрузить из VK-приложения файл в
/sdcard/downloads, а затем, например, черезES-проводниквскрыть и распаковать архив. Но вся эта предметная область ему не знакома. Использование WhatsApp, Viber, VK и фото-аппарата не требуют этого. Ну а про Linux я и не заикался :) А отправил именно ZIP архив, а не tar.gz, как раз помятуя о том, что его поддержка, вроде как, есть на каждом первом утюге.Newbilius
Нда, в смартфонах утилита для распаковки ZIP'а действительно часто есть, но быть не обязана, приходится устанавливать самому. Спасибо, ситуация стала понятна.
Alexeyslav
Более того, часто приходится и файл-менеджер ставить ибо штатного не предусмотрено, или он спрятан очень глубоко. Многих вообще в шок может привести наличие файловой системы в смартфоне…
vlivyur
А ныне ещё и ограничили доступ к флешке в смартфоне.
Pulse
Чем нынешняя Ubuntu отличается от Windows? Те же окошки, также тормозит порой (Unity) :D
Все просто делается мышкой, чаще всего все определяется и начинает работать «из коробки».
Порог вхождения в Ubuntu новичка такой же, как и в Windows.
fpir
На самом деле-отличается так: чем ниже квалификация пользователя-тем меньше у него вопросов к работе ubuntu. Всем мало продвинутым знакомым ставлю только Ubuntu, кто сидел на винде -Kubuntu. Иначе задалбывают звонками «я ничего не делал-оно само». Единственно-16.4 сырой вышла, у кого стояло «предлагать LTS» позадалбывали маленько. но щас вроде успокаиваться начало.
keysi
16.04 Уже пофиксили слава богу, вроде не глючит. Но лучше конечно дождаться 16.04.1
faiwer
Периодически бываю на КазПочте. Забираю посылки с Китая. Там всегда много-много народу. Оплачивают счета за квартиру. Тоже самое в банках, очереди… газ\воду\электричество оплачивают. В основном пенсионеры. Лишь единицы в своё время паяли Радио86-РК.
madfly
Ну, с другой стороны, у пенсионеров могут быть дети/внуки, которые поставят им линукс, чтобы не тратить деньги на винду и не связываться с пиратской версией. И это вполне могло бы быть аргументом на ответ «используйте IE»… если бы государство хоть сколько-нибудь интересовали ответные аргументы.
faiwer
На данный момент инструкции содержат информацию по установке сертификатов в Linux/OSX (по сути всё сводится к настройкам браузеров и установке java). Для использования online ЦОНов их использование обязательно. Раньше это касалось только ЦОНов и подобных сайтов, теперь, видимо, будет касаться всех и вся.
Правда без VPN пользоваться сетью всё равно сложно. У местных провайдеров или с маршрутизацией огромные проблемы, или с какими-нибудь блокировками по IP. Я постоянно сталкиваюсь с недоступностью ресурсов без использования VPN. Прямо идиотия какая-то. Всякие там англоязычные IT блоги про web-разработку...
pprometey
Такая же история. Без VPN пользоваться казахстанским интернетом просто невозможно. У меня больше 50 сайтов добавлены в список для захода через VPN, иначе просто не работают
semmaxim
У меня очень большая семья. Только близких родственников человек 20. И это не считая дальних. Есть и дети и внуки. И я один-единственный, кто хоть что-то смыслит в компьютерах. И все два десятка компов им всем администрирую я один. И я уж точно не буду их подставлять, устанавливая средства обхода запретов, которые завтра могут стать незаконными.
Zibx
Хорошо что ещё не начали запрещать горячую воду, представляю обсуждение на форуме сантихников моральных сторон установки родным бойлеров.
Areso
Из старого анекдота про сантехника в облисполкоме: «да тут всё сгнило, тут всю систему менять надо!». В каждой шутке есть доля шутки.
postgree
Рынок PC стремительно сужается. Ноутбуки и планшеты оккупировали. Сейчас старые либо с ноутами дешевыми, либо с планшетами. В первом случае винда уже отлицензированна, во втором винды нет.
А вообще, что вы имеете против винды?
madfly
Я против винды ничего не имею. И мой комментарий просто развивал посыл комментария о «Оффлайн DDOS». Но кто в наше время читает комментарии?
Rampages
Пенсионерами можно считать также инвалидов и других людей, которые получают пенсию. Им далеко не всегда за 30, а некоторые моложе 20 лет.
Но их немного, поэтому соглашусь с комментарием выше:
uthunderbird
Файерфокс не поможет. Уже дважды приводил тут ссылку на баг-трекер мозилы, где они решили добавить государственный корневой сертификат Казахстана в хранилище. Добро пожаловать.
Areso
Они попросили добавить (inclusion request), но я так и не увидел решения. Там что-то про аудит, который они не успели завершить.
Или уже добавлен? Под каким именем? Я проверил Authorities, там много CA других стран и компаний, но CA Казахстана пока не нашел.
navion
Certificate Pinning там давно есть, но он не действует для сертификатов приватных CA добавленных вручную. Это сделано для корпоративных файрволов и баннерорезок, которые работают по принципу MitM.
uthunderbird
Куда вы писать собираетесь?
1
2
Ну давайте, обзовите их злодеями, скажите, что они не ведают что творят… Я уже пытался поднять волну по этому поводу. Но всем насрать.
Lindon_cano
Насколько я помню первый раз новость об этом проскакивала с год назад, но тогда ее спешно сняли с сайтов казахских провайдеров. Очевидно в прошлый раз случайно утекло.
Stalker_RED
В декабре было, да.
http://habrahabr.ru/post/272207/
Lindon_cano
Вот, спасибо, я точно даты не помнил.
Lexicon
Хм, ну ладно. Допустим Рига… или может… Афины? Всегда любил древнюю архитектуру и не любил охреневающие правительства.
T-362
Рига, как и остальная прибалтика, пролетают по обоим пунктам. А вместо Афин лучше Крит, уютно, компактно, изолированнее от проблем континентальной Греции.
f0rk
В Будапеште неплохо.
vconst
Есть подозрение, что у них не хватит денег на то, что бы обработать весь украденный трафик. Ну или как всегда, обработку данных возложат на провайдеров, а те поднимут тарифы…
Zibx
А им и не надо обрабатывать весь траффик, им нужна позможность посмотреть активность по конкретному выбранному пользователю.
oleg0xff
и не только посмотреть. Они ж так и письма от его имени могут рассылать.
kegf
Похоже что не смогли в Squid прозрачное проксирование https настроить.
kvaps
Не понял. К чему этот комментарий?
nagibat0r
Я так понял, человек читал мою статью про прозрачное проксирование HTTPS с помощью Кальмара. Но оно годится только для отлова ip адресов и блокирования ресурсов по имени домена.
Chigin
Ох и не к добру это…
У меня в стране например Скайп и голосовые вызовы Вотсапа и Вайбера у же как пол года на профилактике)
evans2094
А что у вас за страна если не секрет? Не Беларусь часом?
Chigin
Чуть южнее страны топикстартера.
evans2094
Ааа… Я думал южнее там все давно закрыто. Иран и другие места весь плотно закрыты. Ан нет оказывается. Только полгода как начали.
Chigin
Больно лихо вы на юг взяли)
OhMy
Страна огней, быть может.
kinvlad
Узб-н, я так понимаю. Был в январе. Подтверждаю. ) Причем, передача фоточек, тоже, не работала, кажется.
Signal спасал.
bertmsk
Азия не умеет в свободу. Все эти баи, шейхи, нурсултаны, паши и прочие коммуняки при 99% поддержке населением всё равно очкуют — «ой чойта они там пишуть?! Не готовят ли майдан где наши кровные 99% превратятся в 0.99%?»
SlyC
У нас уже в этом году была попытка скинуть Назарбаева, нервы у народа не железные. В те дни социальные сети, и большинство новостных ресурсов работало только через VPN. Провайдер говорил мол профилактика, а на вопрос почему работает при смене ip адреса, бросали трубку. Доступ к сайту Tor Browser, закрыт уже больше года, хотя скачать его можно спокойно при помощи того же VPN. Так что вот эти 99% уже давно превратились в 9% не смотря на все старания государственной пропаганды и культа личности, который прививают с девства в школах и дет.садах.
faiwer
Давайте обойдёмся здесь без политоты. И, нет, никакими 9% и не пахнет даже. Несколько человек из facebook сообщества осилили VPN, да и только. Соц. сети блокируют при любых намёках на митинги, это у властей давно отработано. Никто уже и не удивляется :)
SlyC
Конечно, же без политоты. Все таки данный ресурс создан не для полит. сами знаете чего. Речь шла о поддержки президента, а не кол-ве пользователей с VPN. Из моего круга общения, большинство уже установило различные VPN расширения, после «майских блокировок».
faiwer
А из моего круга — никто. Потому, что в подавляющем большинстве своём, они и компьютерами то редко пользуются. Смартфонов хватает.
vmchaz
Децентрализованные mesh-сети такому не подвержены — их можно вырубить, только обесточив город или заглушив нужные частоты по всему городу (что довольно сложно реализуемо на практике).
Интересно, существует ли софт для блоггинга, соцсетей и мессенджеров, заточенный именно на такую архитектуру сети?
Goodkat
Интересно, существует ли хотя бы один пример функционирования такой сети?
Не «мы с парой приятелей настроили рутеры после прочтения статьи на хабре, теперь у нас mesh-сеть!», а вот чтобы действительно люди этим пользовались.
maxwolf
en.wikipedia.org/wiki/FireChat
azazar
Twister вроде должен работать без особых проблем, при верной настройке.
paxlo
>И, нет, никакими 9% и не пахнет даже.
Дабы не быть голословным, предоставьте какую-либо статистику что ли.
faiwer
Перечитал внимательнее комментарии с 9% и 99% процентами… Я не правильно понял SlyC. Думал, что речь идёт об % использования VPN, а не про оппозицию и прочую политику. Sorry.
zenwarr
В те дни в некоторых городах (причем даже не в тех, где была какая-то нехорошая деятельность) провайдеры вообще просто отрубили везде интернет. Из всех способов доступа остался только EDGE. И операторов техподдержки тоже тупо отключили, заменив роботом, чтоб не доставали вопросами почем зря.
chidasii
а кто умеет в свободу?
Cr558
Спутниковый интернет
PretorDH
Приехали…
Решение одно:
1. Анонимный симетричный ключ (например, картинка 1000х1000x48bit) передаваемый по альтернативных каналах связи CD, flesh, карайняк Емейл без распознавательных (но здесь угроза раскрытия высока)
2. SHA-512 Хеширование пароля с одноразовым публичным тикетом, тоже может быть картинка, на стороне клиента. Отправка пароля по каналу связи в хеш виде. Ответ согласования обратно уже выдаётся симетрично зашифрованым сервером.
3. Все ключевые данные после хендшейка кодируются симетричным алгоритмом.
mxms
Остались пустяки — чтобы вся интернет-инфраструктура это поддерживала.
OCTAGRAM
К слову об Интернет–инфраструктуре, даже и сейчас можно кое–чего намутить. Допустим, собрались утопающие вебмастера и посетители их сайтов, и сотворили себе такой чудесный proxy.pac файл, чтоб тестировал поддержку фич в доменах и умел перенаправлять запрос к сайту на другие адреса и порты. Скажем, если открывается example.example, то proxy.pac пытается резолвить proxyoptions.example.example, который резолвится в некий типа IP, а на самом деле специальное значение, нужно только проверить целостность на случай, если это обычный IP. Два октета уйдут на кодирование порта, остальное — на битовую маску, которая, допустим, может указывать на то, нужно ли вернуть результат «PROXY» или «SOCKS». В качестве адреса прокси взять другой поддомен в том же домене, что и тот, в котором найден proxyoptions, например, proxy0.example.example.
Вебмастера настраивают у себя прокси на нестандартных портах. В особо тяжёлых случаях формируются конторки, которые на VDS в проблемных странах штампуют прокси то тут, то там, вебмастера при помощи CNAME указывают адрес прокси в домене конторки, а сервер имён конторки по геолокации выдаёт для проблемных стран адреса внутри них же на очередной VDS так, чтобы трафик пересекал границу тем способом, который пока ещё работает.
Попутно готовится какое–нибудь более серьёзное решение.
2PAE
И?
Meklon
Угу. Убедите в этом Gmail
as1an
Автор, в ссылке у вас корневой сертификат УЦ ТОО НИЛ «Гамма Технологии». Он никак не относится к тому, что вы написали. Вы хоть покурите тему сначала.
Meklon
Цитата с сайта http://telecom.kz/certificate:
Есть другие причины добавлять в доверенные Gamma Technologies Certificate Authority в принудительном порядке и на все устройства?
as1an
Я так понимаю, у самих операторов еще нет четкого представления и инструкций — кто поставляет сертификат. Официальных новостей еще нет. На сайте билайна ссылку на сертификат убрали. А ранее можно было скачать по ней сертификат Qaznet Trust Network. Предполагаю, Гамма тоже не в курсе того, что их сертификат вывесили на сайте телекома.
postgree
Сомневаюсь, что гамма не в курсе. Ответ скорее всего один — деньги. Просто скорее всего не хотят КУЦ подставлять, т.к. надеятся еще пройти проверку, чтобы их сертификаты наконец разослали в обновлениях.
as1an
Что и требовалось доказать. «Гамма» не в курсе, ссылка на сайте телекома более недоступна.
u1789
> Хотелось бы услышать хотя бы предложения по техническим вариантам решения проблемы.
В каждой подобной статье много комментариев о том какие есть лазейки и как их использовать. И с каждым годом их всё меньше и меньше.
u1789
Случайно отправил, а хабр не даёт редактировать сообщения на премодерации.
В общем нужно решать проблему, а не бороться с последствиями. И мне кажется существует только два приемлемых способа:
1 объяснять людям почему это плохо: разговаривая со своим родственникам, знакомым и коллегам (малый охват, но больше шансов убедить) или делать инфографику, снимать ролики и писать посты (охват зависит от интересности контента, не так много шансов убедить);
2 искать/создавать сторонников среди власть имущих. Даже представить не могу как, но должен же быть хоть один программист у которого есть знакомые в думе, который объяснят внутреннюю кухню и кто всем сердцем за прослушку, а кто не так уверен. К последним можно постараться найти подходы и см. пункт 1.
Ещё удивительно, что главы крупных it компаний ничего не делают. Им уже плевать и они готовятся свалить или они с самого начала старались не лезть в политику и теперь не могут найти сторонников своей позиции?
2PAE
Крупные IT компании не зависят от правительств. Их руководители всегда найдут себе место под солнцем.
Areso
Предположим, у вас крупная ИТ-компания, ориентированная на российский рынок. Например, вы владеете Яндексом, или еще лучший пример, вы владеете Контактиком. И если, внезапно, у вас нарисовалась проблема с правительством (в прямой форме вы разошлись во мнениях), то фирму у вас отберут, хотя могут денег дать (а могут и не дать) в качестве компенсации. Да, наверняка уже к тому времени есть ВНЖ/паспорт другого государства, зарубежная собственность и все такое прочее, но фирме-то вашей уже не помочь — она перейдет под прямой или косвенный контроль государства. Другой пример, вы с государством дружите, но правительство решило проявить очередную порцию заботы о гражданах, и у граждан резко появились проблемы, например, с торрентами, интернет-покупками, блогоплатформами, рисованной детской зоопорнографией или еще чем. Начинают кошмарить их (даже не вас, вы же дружете с государством), вы теряете пользователей и потихоньку ваша компания загибается — кому нужны сервисы без пользователей? Без хлеба человек-основатель ИТ-компании, наверное, не останется, но потерять годы своей жизни мало кому приятно.
2PAE
Потерять прожитые годы жизни, невозможно принципиально. :) Можно потерять жизнь, здоровье, близких людей, деньги. Прожитые годы потерять нельзя.
Areso
Это оборот речи. Хотите, скажу по-другому: результаты трудов (а труд это время, а время, затраченное на работу, можно измерить в человеко-лет) коту под хвост. Главное, надеюсь, что вы поняли мою мысль, а детали оставим лингвистам, идёт?
bertmsk
А вот пользователям Windows 10 беспокоиться не о чем — корневые сертификаты от спецслужб будут тихонько установлены автоматически в очередном «обновлении безопасности Windows».
А всё потому что Microsoft заботится о безопасности.
Своих офисов.
В Казахстане.
faiwer
Можно proof link? Как-то уж совсем дико звучит.
Athari
Вы что, все же знают, что Майкрософт — это Корпорация Зла, а Windows 10 — вирус спецслужб США, который крадёт пароли и личную переписку, пересылает госдепу видео с веб-камеры и рассылает по всем инстанциям список пиратских файлов на компьютере. Это аксиома, она не требует доказательства.
bertmsk
Ты зря ёрничаешь. Я не вижу причин почему MS не должна пойти на этот шаг. Закон есть? Есть. Бизнес в банановой стране хочется иметь? Хочется. Винду толкать госструктурам через госзакупки хочется? Хочется. Ну вот и всё.
Athari
Всё не так просто. Корпорациям не полностью покласть на репутацию (отчасти потому, что репутация — это деньги). Вспомни, как развивался Гугл в Китае: то булшит "While removing search results is inconsistent with Google's mission, providing no information is more inconsistent with our mission", то уход из Китая с пафосным "The basis on which we could run an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China" — с эпическими срачами вокруг свобод и идеалов. Мелкомягкие при всей своей корпоративности, EEE и прочем активно избавляются от репутации главного злодея, даже телеметрия в десятке при всех истериках параноидальных техногиков и примазавшихся к ним до сих пор не привела к утечкам, судебным разборкам со слитой информацией и вообще чему-либо осязаемому.
Теперь поставь себя на место МС и задайся вопросом: будешь ты делать французский поцелуй морщинистой жопе Назарбаева с совершенно неочевидными бонусами в одной стране и очень серьёзными неприятными последствиями во всём мире? Переведи это в деньги. Выбор очевиден.
vlreshet
Можно будет написать утилитку которая каждый день будет мониторить список корневых сертификатов системы, и истошно вопить в случае чего
ESP
На что только не идут чтобы пользоваться новейшими технологиями и софтом
vlreshet
А что делать если новейший софт реально лучше? Хотя мой ноутбук был выпущен в эпоху windows 7, он стал несравнимо лучше работать на десятке. И какие я только пляски с драйверами не устраивал — семёрка так не работает. На семёрке постоянные проблемы с вайфаем, спящим режимом, производительностью диска, батареей. А на win10 всё отлично. Так что приходится, а не просто «хочется».
lockywolf
Я не совсем понял происходящее, можете пояснить?
Вот есть корневой сертификат (у меня в браузере его публичный ключ, самоподписанный).
Вот есть CA (Скажем, Симантек), у меня в браузере его публичный ключ, подписанный корневым ключом.
Вот есть Гугл, у него есть сертификат, подписанный Симантеком.
Вот есть Гмейл, при подключении к которому создаётся сессионный сертификат, подписывается ключом Гугла и посылается мне.
Я проверяю подпись на сессионном сертификате публичным ключом Гугла, чей сертификат я проверяю уже публичным ключом Symantec (который у меня в браузере), правильно?
Что будет делать казахское правительство? Перехватывать мой https трафик и подменять меня собой и гмейл собой и перешифровывать своим корневым сертификатом? Окей, это можно сделать, но как именно они будут определять, что данный конкретный поток — https? По заголовкам HTTP? Ну так, их можно подменить.
ValdikSS
Для успешного перехвата трафика не нужно определять то, что внутри TLS-сессии ходит HTTP. Если подменить X.509-сертификат и не модифицировать трафик, который ходит внутри, работоспособность нижележащего протокола не нарушится.
lockywolf
Ну, об этом же и вопрос. Как определить, что поток — это TLS-сессия?
ValdikSS
По заголовку.
lockywolf
Ну не слать заголовок.
Включать интерпретацию потока как TLS кнопкой в браузере (на стороне пользователя).
ValdikSS
Так не получится, он стандартизирован и без заголовка не заработает. Вы имеете ввиду его инкапсуляцию в другой протокол?
lockywolf
Да, именно. Я, если честно, структуры пакета не знаю, но мне казалось, что спрятать его в случайном потоке байт должно быть вполне возможно.
Но даже если это и невозможно, кажется очевидным, что реально «поймать» шифрованный канал можно только на хендшейке. На хендшейке, соответственно, должен передаваться стандартизированный пакет с некоторыми параметрами.
Если этот пакет невозможно спрятать автоматически, то, вероятно, его можно спрятать полу-автоматически (ну, скажем, передавать параметры в виде надписей в jpg-файле с шумом, чтобы человек мог их переписать себе, а робот-mitm не мог.
Не так?
ValdikSS
Мы можем инкапсулировать любой протокол в любой другой протокол, но эти изменения, в любом случае, потребуют поддержки со стороны как клиента, так и сервера.
lockywolf
Если у меня есть условный «Телеграм», то на сервере им занимаются авторы, а у меня на компьютере — приложение «Телеграм»а.
Точно так же, видимо, я потеряю возможность заходить на сайт банка из браузера, но банк-клиент останется работоспособным.
Это если всё так, как вы говорите.
Меня в первую очередь это волновало в контексте проброса VPN до/из страны.
nApoBo3
Будет хватать весь трафик похожий на tls. Для начала все https. Условно говоря это первый камень.
Дальше больше.
Есть большая часть населения, у который трафик стандартный, они идет на расшифровку и используется по назначению. Опубликовали вы новость о разгоне велопробега в Питере, от вашего имени появляется запись явно незаконного характера, новость подтирается, вы идете валить лес.
Есть группы людей у которых трафик отличается от шаблонного.
Находим или назначаем среди них экстремиста-террориста-педофила, поднимаем волну про безопасность, мол мы все сделали, а они все равно лезут.
И чудо, у вас вместо все можно, но только с нашим сертификатом, ничего нельзя кроме того, что работает с нашим сертификатом.
Дальше можете делать, что хотите, за приделы страны вы без сертификата не выйдете.
dmitry_ch
Мне кажется, надо прямо написать в законе: «все экстремисты-террористы-педофилы обязаны поставить себе гос. серт». Тогда а) можно будет экстремиста-террориста-педофила привлекать еще за одно нарушение, б) отмазываться, что трафик законопослушных граждан никто и не собирался перехватывать.
И главное (какая тайна переписки?!) все по-закону будет!
GritsanY
Есть ссылка на подобный манифест (http://telecom.kz/certificate) от Билайна?
Meklon
ссылка на аналогичный манифест от Билайн
Meklon
bertmsk
Ну Билайн те еще опсосы. Одними из первых включили блокировки сайтов.
Но в целом есть и положительные моменты — теперь язычок «Личного Кабинета Билайна» будет торчать вообще на ВСЕХ сайтах. Ведь клиенту так важно быть постоянно в курсе какие сейчас скидки, акции, анекдоты или мелодии в тренде.
vvsvic
Слова «здесь» и «по ссылке» просто подчеркнуты. У меня они почему-то не распознаются, как ссылки. Или это только из Казахстана работает?
Gryphon88
Нет, там просто подчёркивание через тег
Viacheslav01
Как на яву вижу чувака в метро с диском в руках «Полные базы паролей пользователей Странляндии ко всем сервисам по всему миру, всего за 10 бумажек»
mxms
Вот, наконец-то нашёл что умный чувак писал в конце прошлого года на эту тему
veam
Интересно, когда на билайте и кт включат эту фильтрацию, к 1 января 2017?
xvitaly
Пользователям из Казахстана нужно незамедлительно открыть тикеты в баг-трекерах Mozilla и Chromium с требованием внести указанный выше CA в черный список удостоверяющих центров.
База с черными списками сертификатов обновляется достаточно быстро, поэтому выданные данным УЦ сертификаты уже не смогут использоваться для осуществления MITM атак на пользователей даже если они самостоятельно внесут его в список доверенных.
Anselm_nn
выпустят новый. всего делов… да и выбора особо, насколько понятно, не будет. или сидишь через них, или не сидишь никак
xvitaly
С новым CA следует поступить точно также — немедленно добавить в черный список. Это отточенный и хорошо работающий механизм. Через некоторые время им просто надоест объяснять простым пользователям о причинах неработоспособности большей части ресурсов и они отменят данный идиотизм.
vconst
Скорее они выпустят инструкцию по установке «правильного» браузера, в котором все уже будет заранее внесено и проверки отключены
xvitaly
Сразу на все доступные платформы, включая мобильные версии для Android и iOS? Лично я в этом сильно сомневаюсь.
Meklon
Телефоны же тоже сдохнут. Все сервисы Android и Apple
vconst
В Китае много каких западных сервисов сдохло, правительство об этом не сильно переживает
xvitaly
Не переживает, т.к. в Китае для каждого зарубежного сервиса есть неплохой местный аналог.
vconst
Я не случайно написал «правительство», а не «граждане»
vladbarcelo
Гм, а ведь именно Gamma International выпускала ПО FinFisher, и была взломана одним небезызвестным хакером. Получается что, Казахстан заказывает услуги шпионажа за пользователями у зарубежной компании, которая занимается разработкой «программного решения для вторжения и удаленного мониторинга, созданное для использования правительственными структурами»?
ragimovich
Вы действительно думаете, что хоть у одного из этих «банановых» режимов есть научные ресурсы для создания подобных систем? Ну да, вот у Китая есть, но их там полтора миллиарда, да и в итоге работает их «Золотой Щит» определенно хуже той фигни, которую тот же пятимилионный Туркменистан приобрел у немцев. У остальных же все бабло уходит примерно на то же, что и у наших олигархов — дворцы, брюлики, самолеты, кони, бентли. Не предлагаете же вы им вместо этого вложиться в образование собственных граждан? Где гарантия, что потом эти образованные напишут для вас систему для слежки за самими собой, а не лишат великого лидера всего
награбленногозаслуженно заработанного?Deaddy
Это не та Гамма. У нас Gamma Technologies, местная компания, которая специализируется на криптозащите. Например, кривой как ятаган криптопровайдер Tumar.
maxwolf
В качестве паллиативного технического решения когда-то давно у меня хорошо работала связка из httport и htthost (их до сих пор можно найти в инете), но сейчас, вероятно, лучше взять http://http-tunnel.sourceforge.net/ (сам не пробовал). Это TCP over HTTP tunnel. Поможет на первое время, если начнут резать стандартные туннели, закрытые SSL/TLS.
Pulse
А тем временем, StartSSL заделал свой StartEncrypt с блекджеком и сертификатами:
https://startssl.com/StartEncrypt
vconst
Чем это отличается от моззиловского Let's Encrypt?
Pulse
Как минимум сроками выпускаемых сертификатов — дают на 1-3 года.
Маркетинг по ссылке выше, сам пока не тестил.
vconst
Да, три года это существенно, надо будет потестить
Спасибо за информацию
littleguga
Так это как раз плохо. Let's Encrypt выпускают сертификаты максимум на 90 дней именно по причине безопасности.
Вот ответы самих разработчиков:
раз
два
themtrx
Вы заинтересовали лично меня своим утверждением, но Гугл не помог, а Ваши ссылки, увы, по неведомой мне причине превратились в тыквы. Почините, пожалуйста, ибо интересно почитать, почему LE думают, что сертификат на 90 дней безопасней сертификата на год.
JediPhilosopher
Если я правильно помню, мотивация у них примерно такая: при долгом сроке действия сертификата его проще обновлять ручками. В итоге возможны ошибки, можно забыть продлить, все дела. А если обновлять надо каждые 3 месяца — это уже повод сделать все автоматически, один раз написать скрипт (или использовать один из готовых плагинов для вебсервисов), все настроить и наслаждаться. Принудительная автоматизация в общем.
dpantele
littleguga Read-only аккаунт не разрешает форматирование, можете повторить ссылки просто текстом?
littleguga
Не учел этого момента, буду знать на будущее. (обидно, что предпросмотр не предупреждает о таком)
Плюсы и минусы такого подхода:
https://community.letsencrypt.org/t/pros-and-cons-of-90-day-certificate-lifetimes/4621
Вот тут обсуждение:
https://community.letsencrypt.org/t/maximum-and-minimum-certificate-lifetimes/264
На всякий случай: гуглить по фразе «lets encrypt max 90 days» — первые 2 ссылки на их community форум.
Одна из важных причин — если сертификат будет скомпрометирован, то за 30-90 дней будет наломано меньше дров, чем за 1-3 года.
+ как уже правильно написал JediPhilosopher надо всё ставить на автомат, а не делать ручками.
Для веб-сайтов это вообще не проблема, вот, например, вариант для nginx(в принципе он может и для апача подойти, надо в скрипте просто reload поменять)
https://github.com/littleguga/letsencrypt-config
dartraiden
https://www.opennet.ru/opennews/art.shtml?num=44603
uthunderbird
Ах, да. Ещё кое-что занимательное. В марте Билайн уже выкатывал новость в разделе «для малого бизнеса» о необходимости установить сертификат. Новость была удалена спустя три недели примерно. Так вот, я успел загрузить сертификат, который там валялся, и он оказался не идентичен сертификату, который просят добавить в хранилище Мозиллы наши гос. служащие. И, естественно, сертификат предложенного там тестового сервака этот корневой сертификат не распознавал вообще.
Короче, под видом гос. сертификата Билайн попытался пропихнуть пользователям свой собственный корневой сертификат. Я даже не знаю что это было. Решили присоединиться и устроить двойное MitM-проникновение?
Meklon
двойное MitM-проникновение заставляет вспомнить Сашу Грей. Только в фильме про девушку-хакера, вероятно.
Meklon
Два человека посередине))
nagibat0r
Слышал, что хотят ввести. На самом деле, как я считаю, довольно спешное решение со стороны властей. И как-то тут пахнет нарушением тайны личной жизни. В любом случае, раз такое дело, буду искать пути обхода, полигон для тестирования есть. Если что-то путное получится сделать, напишу статью=)
M-A-XG
Проблема в том, что большинству людей пофиг.
Они не считают, что за ними есть причина следить.
uthunderbird
А спустя пару лет их люди в штатском прижмут к ногтю используя любовниц или какие-нибудь другие скелеты из шкафа, и они уже сами будут докладывать спецслужбам о том, кто что в курилке сказал. Знаем мы как это работает.
vsb
Сильно не переживаю по этому поводу.
В Казахстане давно закрыты порносайты, в последний год начали банить развлекательные сайты вроде джойреактора. Подозреваю, что и некоторые оппозиционные сайты банят. Помимо этого порой задевает и совершенно невинные сайты, например иногда не открываются блоги каких-нибудь западных IT-шников, которые к Казахстану отношения никакого не имеют вообще.
В общем сидеть без прокси тут сейчас просто грустно, даже если забыть про слежение. Поэтому давным давно весь трафик проксирую до Европы. Что они там вводят — уже по барабану.
Вот DPI я боюсь. Придётся менять IP-шники, пытаться обманывать, обфусцировать. Это действительно будет геморрой. Надеюсь, на такое у местных закрывателей квалификации не хватит.
postgree
Не надейтесь. Их консалтят знающие люди.
vsb
Ну консалтят это одно, а закупать, настраивать и поддерживать соответствующее оборудование это другое. SSL MITM запендюрить или сайты по IP блокировать ума много не надо, это любой админ сможет организовать. Конечно масштабы страны и криптооборудование (ну явно корневой сертификат не в файлике лежит, а в правильной криптомашинке) могут вносить специфику, но в целом пока их поползновения DPI вроде бы не требовали.
Zibx
Это тот случай, когда закон Мура работает против нас.
pha
К 2033 году (срок действия сертификата Gamma Technologies) 2048 бит длины ключа скорее всего будет не достаточно…
Dein777
Интересно, а что на это скажут сервисы оплаты по кредитным картам МПСов? Visa/Master/CUP и т.д. Только не говорите мне про карту «МИР». Согласно статье получается, что оплата картой в буржуинских сайтах «кирдык»? И что на это скажет PCI DSS.
Bronx
Вот PCI-compliance и всякое такое, возможно, и окажется главным рычагом в борьбе с этим идиотизмом. Если банки и расчётные центры не смогут обеспечивать безопасность финансовых операций в онлайн, то они начнут уходить с казахстанского рынка или ограничивать услуги, и это уже будет бить по карману слишком многих заинтересованных лиц.
ndiezel
Я понимаю людей, которые паникуют и хватаются за баранки своих тракторов. Но не понимаю, почему хабравчане не пытаются понять другую точку зрения.
Наши данные никогда нам не принадлежали. Переписки в чатах с «end-to-end» шифрованием упираются в факт, что все проходит через сервер — переписка не ваша. Банковские операции проходят через множества сервисов и оседают на серверах каждого из них — ваши банковские данные вам не принадлежат. Покупаете что-то в интернет-магазине, а поддержка интернет-магазина с радостью отдает все что просят искусные соц. инженеры — ваши покупки уходят в чужие руки. Что что? Опенсорс? Всем плевать на него, контрибьютят от силы 10 человек, все иллюзии о том, что код безопаснее, потому что проходит постоянный аудит любым желающим (я вас умоляю, когда вы в последний раз вникали в код чужого проекта?) разбиваются об реалии с крупными уязвимостями, которые существуют месяцами и продаются на черном рынке, пока не появляется самаритянин выводащий все это на публику. Государство теперь может просматривать ваш трафик и делать разные пакости? Это результат желания упростить процесс — чтобы не бегать каждый раз к соц. сетям/банкам/магазинам/whatever. У людей, которым нужны были ваши данные всегда эти данные были, можете не сомневаться. Хакеры всегда создавали ботнеты и всегда знали номера ваших кредитных карт. Желание свалить в не столь тоталитарные страны — плацебо, чтобы убедить себя, что вы хоть что-то делаете. Выходите на улицы, устраивайте демонстрации, делайте свой голос весомым, потому что вашего бегства никто никогда не заметит. В европейских странах ваш трафик не смотрит гражданин майор? Действительно, запад пошел не по столь прямолинейному пути: они создают программные комплексы, которые получают данные напрямую из сервисов, делая поиск нужной информации о человеке более эффективной. Если все, что вас побудило взбунтоваться, собрать чемодан с трактором и уехать это реализация механизма сбора данных о вас, то спешу вас предупредить: на западе вам никто не даст устраивать демонстрации за пределами огороженной территории и местный ОМОН вас будет отправлять не на 15 суток отдыхать, а 2-3 года сидеть на нарах (разумеется можно стать профессиональным трактористом и переехать куда-нибудь еще в случае чего). Надо улучшать условия жизни у себя дома, а не бежать сломя голову при первой возможности (я понимаю, что для некоторых это единственный выход в связи с разными обстоятельствами), потому что бегать можно всю жизнь, а родина у вас одна.
Хочу уточнить, что я такие действия властей категорически не одобряю, просто меня огорчает, что люди делают из подобных новостей неверные выводы.
azazar
Выводы-то верные. А вот идея делать свой голос весомым — не верная, т.к. требует бОльших затрат при ничтожных шансах на успех.
ndiezel
Что вы тогда предлагаете делать для борьбы? Мы можем ничего не делать — давать государству добро на любые его решения. Можем бежать — но это сродни ничего не деланию. Можем митинговать — никому не интересно мнение пары десятков программистов и студентов. Можем лобировать кого-то в правительстве… да нет, не можем, наверху всех все устраивает, а подобные законы не затрагивают большую часть людей абсолютно никак (ну а что, регистраторы поставили, какой-то сертификат тоже поставят, делов то). Сделать свой голос весомым разумеется сложно и высок шанс провала, вот только других способов борьбы нет. Кто-то должен возглавить недовольных людей, представлять их перед власть имущими. Такими людьми должны быть правозащитники, вот только у нас в стране правозащитники слабы, никто о них не знает и не станет им доверять. Опозиция же на 90% состоит из людей с которыми не поделились, им гораздо интереснее проблемы своего основного электората.
Я не говорю, что так (делать свой голос весомым) надо обязательно делать, скорее всего я просто плохо разбираюсь в этом вопросе, основной мой посыл в том, что бездействие и бегство от проблемы это не протест, как некоторые тут считают (в том числе параноики, которые любят сочинять страшилки).
darthslider
Спасибо, с языка сняли.
TrolomenJirnota
>Можем бежать — но это сродни ничего не деланию
Да, но при этом ты спасаешь свою жизнь и даешь будущее своим детям.
Бороться, это, конечно, круто все дела. Но я вот не хочу свою жизнь провести в борьбе, оставлю это дело политикам. Но и тихо сидеть и терпеть мне тоже не нравится. Поэтому валить — единственный вариант для меня.
Ну, а пока тут — по возможности помогаю тем, у кого еще есть вера на светлое будущее этой страны, кто решил бороться и т.п.
Bronx
> вашего бегства никто никогда не заметит.
Демографическая, миграционная и экономическая статистика заметят, хоть и не сразу :)
Siper
>Надо улучшать условия жизни у себя дома
Если 95% окружающих все вполне устраивает, то зачем мешать людям жить так как им нравится, а также нарушать законы страны?
dartraiden
Переписка шифруется на конечных устройствах, через сервер идут зашифрованные данные. Да и сервер никто не мешает поднять свой (Jabber, нода Tox, да хоть IRC) и через него гонять переписку с включённым OTR.
grumbler66rus
Это тотальное ограничение свобод, в том числе включающее и сбор данных. Речь не об одном эпизоде, но о комплексе.
alek0585
Продаю впн сервера… недорого!
ispcto
Кто-нибудь порядок нагрузки на такой MiTM прикидывал? Или планируют только выборочные ресурсы/подозрительные граждане?
mrtime336
Если верить Сноудену, нас и так давно прослушивают в скайпе, гугле, ФБ и прочих «ширпотребных» так-сказать сервисах. Ну здесь будет +1 Ева, а людям не холодно, не жарко. Очередная попытка остановить «интернет-демократию», но как говориться «прогресс не остановить»…
vconst
Это не значит, что надо упрощать им возможности для слежки. Чем проще подглядывать, тем больше людей этим будет заниматься, тем больше вероятность получить от этого неприятностей
sashas
В Испании HTTPS трафик прослушивается и фильтруется на уровне URL уже давно. Сертификат не подменяют, если не ошибаюсь, у главного местного провайдера тупо железки брутфорсят весь трафик. Сделано по большей части для блокировки сайтов с троянами, изредка по решениям суда блокируют сайты с чем-то похожим на призывы к терроризму.
Система интересная, старая (интерфейс оптимизирован под IE6), но работает быстро. Что интересно, она достаточно умная, ибо может фильтровать DNS запросы, обращения к конкретным IP адресам напрямую и так далее.
Areso
У них молотилка HTTPS трафиком не давится, столько брутфорсить? Тем более, что из-за всяких личностей с липкими ручонками нынче даже на статичные хомяки им. Васи Пупочкина ставят сертификаты, чтобы туда не лез провайдер со своими барами и рекламами.
merlin-vrn
HTTPS без расшифровки максимум можно по именам хостов фильтровать (если работает SNI). Никакого URL быть не может. А брутфорсить — вы похоже не соображаете, что говорите. Ни у кого в принципе не может быть такого компьютера, как бы богат и всемогущ он ни был. Чтобы брутфорсить, потребуется собрать компьютер, в котором будет больше элементов, чем частиц во Вселенной. Это конечно при условии, что все допущения, сделанные при доказательстве теорем, верны (речь про невозможность разложения на множители и дискретного логарифмирования). Если они всё-таки не верны и кто-то найдёт способ и начнёт массово применять это тайное знание, он спалится весьма быстро.
chidasii
да какая разница, что можно, а что еще нельзя? вы на тренд смотрите. большинство ведь тут Европу и США всегда в пример ставит.
merlin-vrn
Законы физики нарушить невозможно, в отличие от так называемых законов государства. Я здесь пишу «можно» или «нельзя» по отношению к законам физики. «Можно» следует читать как «человек, при желании, способен это сделать», а «нельзя» — «человек, как бы он ни захотел и как бы ни старался, сделать не сможет».
chidasii
ну так про что тогда сыр-бор? законы физики ведь нельзя нарушить, и в России у вас никто не расшифрует траффик, на которым там просто не делается атака mim.
merlin-vrn
Так это вас надо спросить, из-за чего сыр-бор. Вы перечитали бы комментарий, на который я отвечал, повнимательнее.
Там товарищ утверждает, что в Испании якобы HTTPS трафик прослушивается на уровне URL, но при этом сертификат никому не внедряют и вместо этого всё брутфорсится. Я объясняю, что это физически невозможно: либо максимум мы видим имена хостов (и то не всегда — только если используется SNI), либо внедряем сертификат и уже тогда можем просматривать (почти) весь трафик (кроме приложений, где цепочка доверия не используется).
А вот вы с чем пришли в эту ветку — не понимаю.
chidasii
я и не говорил, что это возможно. вы вообще не поняли, про что я говорю. садитесь — два.
Farxial
Будущее за P2P. А сайт может выполнять и роль хаба, раз уж такое дело.
Jogger
А если сделать http-туннель куда-нибудь на vps в нормальной стране, а уже в него завернуть нормальный https? Да, overhead большой, но с точки зрения любой прослушки — это будет обычный нешифрованный http, и заметить подвох можно разве что посмотрев трафик глазками, а в масштабах страны этим имхо никто заниматься не будет.
merlin-vrn
да, это самая простейшая стеганография — способ скрыть факт передачи сообщений
grumbler66rus
ICMP-tunnel круче.
Более того, я видел реализацию туннеля TCP over email, и даже пробовал ей пользоваться :) там, где из всего интернета был только UUPC.
merlin-vrn
Есть ещё DNS-тоннель (iodine) — он обычно доступнее, чем ICMP (т.к. проходит через кэширующие DNS-серверы, в отличие от ICMP, чтобы его блокировать, придётся приложить побольше усилий).
Chupaka
Правильно ли я понимаю, что централизованное добавление «подставного» CA в базу браузера/операционной системы никак не поможет провести MitM ресурса, использующего HTTP Public Key Pinning? Ведь тот же Chrome игнорирует HPKP только в случае ручного добавления сертификата в систему самим пользователем. С Firefox'ом ситуация явно аналогичная.
Nick_Name123
Замечательная статья. Тут говорят некоторые что это только на счёт «программистов», «несколько человек» касается, итд. Касается это КАЖДОГО живущего в стране, потому что Большевизм (КПСС, или любая ваша партия) хочет знать кто пишет против неё. Низзя писать например что П_у_т_л_е_р такой да сякой. Роботы-программы фильтры выискивают каких и ставят неугодных на учёт, в тюрьму, итд. Сами знаете. Поэтому то и необходимость в прочитывании всей информации. Вот зачем сертификат нужен. «Программирование» тут не при чём. Попробуй написать теперь в моей малой родине, Казахстане, что На_з_а_р_б_а_е_в — д_и_к_т_а_т_о_р, что его большевистская коммунистическая партия (Нур Отан) — такие да сякие, что сажают журналистов, несогласных. Сертификаты тут быстренько позволят отфильтровать такие Ленинские Листовки автоматически, и посадить неугодных. А вы тут разбазарились про «программирование», про валюту, про всё что совсем никого в государстве не интересует. Помните товарищи партейцы что с 1917 года цели Народа И Партии не изменились — хотят знать неугодных, кто против большевизма. Посажу я вас, товарищ мой родной.
VANSCoder
Вот дальнобойщики устроили протест против платона и добились своего. Если бы все так отстаивали свои права — подобное не вбрасывалось бы, а так запретили митинги несанкционированные и могут творить беспредел.
Scratch
Где они чего добились то? Минтранс предложил повысить тариф в системе «Платон» в 2 раза
JediPhilosopher
Вроде штрафы снизили в несколько раз.
ksil
ничего не отменили — ничего не добились
gearbox
им тупо сбили пламя обещанием зачесть выплаты по платону в региональном налоге, а потом тупо как всегда на"№%ли, переиграли задним числом, а по новой на баррикады уже никто не выдвинется. Старая как мир практика.
weirded
Разве установка сертификата подобного рода не бесполезна при использовании HSTS?
Насколько я понимаю, даже с установленным сертификатом HTTPS соединения не будут устанавливаться.
Chupaka
Производители браузеров пошли навстречу корпоративным админам, и при ручной установке сертификата в локальное хранилище весь HSTS игнорируется чуть более, чем полностью. Чтобы работодатель мог вырезать своим работникам рекламу из страниц и смотреть, куда они при этом ходят. Считается, что пользователь при такого рода установке идёт на этот шаг осознанно, полностью понимая и принимая возможные последствия.
n1nj4p0w3r
Установка сертификата специфичного для домена — возможно, CA-нет, HSTS для того и сделан что-бы предотвратить mitm даже в случае выдачи злоумышленнику доверенного сертификата.
Chupaka
Прошу прощения, что так долго.
При ручной установке корневого сертификата HPKP (да, я что-то не сразу заметил описку, не HSTS, конечно же) игнорируется: https://bugs.chromium.org/p/chromium/issues/detail?id=561646
Deaddy
Не знаю, когда это окончательно внедрят, но абсолютно уверен — будет сделано через одно место. Да чего там — через жопу сделают все. Не было у нас в КЗ ни одного нововведения, которое сработало бы сразу и без головных болей у пользователя. Все внедряется годами, долго и мучительно, и виноват всегда во всех бедах пользователь.
С некоторым даже интересом жду выхода Java 9, где, как говорит Оракл, не будет браузерных плагинов. И 99% наших госсервисов и банковских систем превратятся в тыкву.
postgree
Зря вы так про свое государство. Уже с сентября прошлого года есть решения, работающие без браузерного плагина. Правда приходится устанавливать программу для формирования подписи.
faiwer
Это вы про JAVA-ий NCALayer? :)
postgree
И NCALayer и тот кривой подписатор на госзакупе (он JRE внутри себя держит).
Boneyards
Зря видимо Сноуден, так из энного места лез, рассказывая простому народу, что уже давно всех имеют, государственные спец службы, и вот оно уже на пороге, железный колпак, никто ведь против этого не идет, значит это будет продвигаться в массы и дальше, уже носом ткнули всех, давно между прочим.Думаю слежка это только первый уровень чего-то грандиозного, скоро людей просто от сети будут отключать, а потом приходить в дом, за простое слово в интернете, Добро пожаловать — 1984.
wlnx
1984: животные и пролы — свободны. А телевизоры там только у госаппарата, ЕМНИП. Не обольщайтесь.
Boneyards
но, все впереди)
ESP
Главный герой и героиня снимали квртиру у одного из таких пролов. И в ней, за картиной, оказался телекран, который в конце концов их и сгубил. Так что Вы тоже не обольщайтесь.
wlnx
Герой и героиня были отнюдь не пролы и пытались сныкаться от государства в укромном месте. А то, что спецслужбы это укромное место откопали (или вообще сами организовали) — вполне естественно, на то они и спецслужбы. А про пролов было прямым текстом сказано, что спецслужбы ими не интересуются, поскольку самоорганизовываться оные пролы не умеют категорически. Так что я и не обольщаюсь. ;)
kvaps
Жителям Казахстана, самый простой способ:
Tor-browser на постоянку, не анонимности ради, но для защиты своих же личных данных.
Что делать компаниям, уже другой вопрос:
Поднять шифрованный канал на сервер снаружи этого беспредела и гонять весь трафик через него.
SamVimes
А нельзя «оборачивать» http-пакеты на манер VPN, шифруя их содержимое и отправляя как payload в http-пакетах, которые уже могут прослушать? Хотя, наверное возникает сложность с договором о ключе шифрования.
Black_beard_ast
Честно, уже ничему не удивляюсь. К стати, уже с начала года (а может и раньше), не работают многие правительственные сайты, без установки НУЦ-овского (Национальный удостоверяющий центр) сертификата. Даже стремно об этом писать, но появилась масса врякого рода услуг по этому поводу, пользующихся огромным спросом у мелких контор, по настройке всего этого добра (пруф olx.kz/obyavlenie/nastroyka-sayta-goszakupok-2016-ID5u6cb.html).
DrGluck
Мне кажется самым техническим грамотным решением для жителей Казахстана будет замена правительства на более адекватное и соответствующее ТЗ.
snuk182
Обмен ключами в оффлайне.
Ручная установка сертификатов, в браузер, в жаббер (кстати да, кто кроме жаббера так умеет?)
Для бизнеса — пришел в банк, тебе сказали «установи клиентбанк наш в телефон и сосканируй этот QR код», там тоже сертификат.
И все, пусть хоть до пара из ушей обслушаются.
Это в том случае, если все выходы наружу прикроют.
vlsinitsyn
Может кто нибудь показать сертификат например на gmail.com подписанный казахским CА, чтобы продемонстрировать проблему?
Meklon
А уже все свернули. См. update в статье. Они пока в фазе распространения самого сертификата.
SamVimes
Я так понял, что все коннекты пойдут через провайдеров, которые подсовывают «государственные» сертификаты. Сертификатов от банка/жаббера/etc вы не увидите, это будут «слушатели».
athacker
Тоже не очень понимаю панику. При использовании алгоритмов типа DHE ключи всё равно генерятся динамически. Да — подписываются сертификатом сервера (при определённых условиях). Но трафик можно расшифровать только в том случае, если вы прикидываетесь удалённым сервером. Для ВСЕХ HTTPS-соединений это сделать технически крайне затруднительно, мощности потребуются совершенно недетские.
При этом писать весь трафик — просто нереально. К примеру, у нас только с региональных брасов, где абонентов всего тысяч десять, только информация netflow за прошлый год занимает 3.5 Тб. Это только метаинформация о соединениях (IP, порты, размер пакета, timestamp, всякое такое), без содержимого самих соединений.
Учитывая вышеизложенное, пользоваться функцией расшифровки на лету можно только в конкретных случаях — когда появился повод заинтересоваться конкретным абонентом. Тогда ДЛЯ КОНКРЕТНОГО АБОНЕНТА могут попросить такое и запилить.
С другой стороны, смысла в этом не особенно много. Так как HTTPS — это далеко не единственный способ безопасной коммуникации. Вреда и геморроя от подобного решения будет гораздо больше, чем выхлопа. Так что я сомневаюсь, что оно будет принято.
2PAE
Ещё чуть чуть и вы постигните дзен управленца! :) Не главное что-бы работало, главное что-бы исполнитель был занят. И что-бы за невыполнение, исполнителя всегда можно было наказать.
Siper
>При этом писать весь трафик — просто нереально.
достаточно писать URLы и небольшие POST- запросы. Да и сжимается оно раз в 20
dakuan
А все соединения им расшифровывать и не надо — достаточно сравнительно небольшого списка популярных почтовых сервисов.
athacker
То есть, достаточно воспользоваться непопулярным почтовым сервисом, и вы вне матрицы? :-)
Runis
Так есть способ это обойти или противостоять? Только серьезно. И я бы тут даже плевал на законность, лишь бы работало. Поскольку для кого-то личная приватность это пустой звук, но не для меня. Когда за тобой наблюдают, это мешает сосредоточиться и творчески работать.
Scf
Решение — использовать ВПН и скремблирование траффика.
Скомбинировав netcat и openssl, можно получить TCP-туннель, шифруемый AES, и пускать OpenVPN уже по нему.
При таком подходе какая-либо идентификация траффика по сигнатурам невозможна.
Runis
Скажите, я не совсем технарь, что такое netcat и openssl?
Scf
Утилиты командной строки в линуксе. Идея в том чтобы сделать аналог port forwarding, только с шифрованием траффика. Пока кто-нибудь не напишет внятный мануал, нужен навык системного администрирования или программирования.
Runis
А в виндовсе и маке аналогичное естьили установить можно?
dartraiden
Есть готовые решения, насколько я понимаю.
dartraiden
<промахнулся веткой>
grumbler66rus
Всё уже придумано до вас: CryptCat
Woit
Прошу вас, напишите капитанскую статью что это такое и как его готовить
vadim_shb
Вот давно грежу мечтой устроить какую-нибудь громадную общероссийскую IT-забастовку. Прекратить работу всех айтишников, пока не отменят взад все эти дурацкие законы. Но кто согласится то? Все привыкли комфортно жить и семьи кормить… Вообще культуры забастовок в России нету. И это мешает…
snuk182
Ни инженеры в СССР, ни айтишники в СНГ не являются движущей силой общества. Они заняты работой, им тупо некогда. Еще их мало. Еще они не буйные. Еще первых давили физически, вторым сейчас проще сбежать.
А про остальных есть теги #ОчередьСПятницы и #ЖабаВКастрюле.
nnseva
Даже профсоюз вроде образовался, но как-то быстро скукожился…
goloveychuk
Очень много приложения на моб платформах не будут работать. Они в самом коде проверяют публичный ключ. Можете убедиться, поднять прокси (например Charles), установить сертификат на * и открывать приложения. Точно помню appstore, google приложения, snapchat не работают.
Извиняюсь, если это очевидно всем.
Frank_Morgan
Довольно давно читаю хабр и гик, видел что хотят сделать такую вещь, но до последнего не верил. В общем решил зарегистрироваться и сказать насколько я поражен сим событием. Вот.
ibmpc
Господа в трекерах Mozilla и Chrome открыты тикеты по этой проблеме. С просьбой добавить данные сертификаты в черный список самого браузера.
После данного поста и открытия тикитов «Казахтелеком» удалил страницу с просьбой к пользователям добавить свой ROOT сертификат в доверенные под страхом отключения сервисов Гугла и Мэйл ру, но Google все сохранил в истории.
Самое интересное оказывает существует давольно давно тикет с прошением добвить этот национальный сертификат в доверенные прямо в свежих сборках браузера в баг трэкере Mozilla. Все еще в процессе обсуждения. В случае добавления в браузеры данного сертификата могут пострадать не только жители Казахстана. Турция тоже внедряет нечто подобное. Предлогаю принять активное участие в баг трэкерах Mozilla, Google Chrome и Opera, если схему обкатают в нескольких странах проблема дойдет и до нас.
Meklon
Ссылки приведите, если не трудно, я в статью добавлю. Спасибо, заодно можно позвать ValdikSS, может он тоже что-то предложит.
ibmpc
Сообщение о проблеме в Mozilla:
https://bugzilla.mozilla.org/show_bug.cgi?id=1229827
mozilla.dev.security.policy:
https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/wnuKAhACo3E
Просьба добавить сертификат (root.gov.kz) в доверенные:
https://bugzilla.mozilla.org/show_bug.cgi?id=1232689
ValdikSS
Честно говоря, я не вижу повода беспокоиться о добавлении сертификата Казахстана в доверенные списки браузеров. Процедура попадания в списки сложная, создание такого PKI, который удовлетворяет правилам, сложно и затратно само по себе (требует специального устройства для хранения ключей — Hardware security module, аудита сторонней организацией), выдаваемые сертификаты мониторятся браузерами, и если будет замечено и подтверждено, что казахстанский, как и любой другой CA, выдал то, что не должен был выдавать, то он мигом вылетит из списка доверенных.
as1an
О чем и речь — там подан запрос на добавление сертификата Корневого Удостоверяющего Центра (КУЦ). По ссылкам, да и тут на хабре, люди путают несвязанные между собой — УЦ Qaznet trust network (сертификат, которого уже выкладывался на сайте билайна, но потом был убран) и КУЦ (который, честно пытается пройти сертификацию WebTrust). В случае чего, КУЦ просто получит «банан». А ему это не нужно. Вдогонку теперь путаницу внесли, указав ссылку на сертификат УЦ «Гаммы».
ibmpc
Именно сетификат УЦ «Гаммы» пытается протащить АО «Казахтелеком» через пользователей, запугивая их проблемами с доступом к Google и Mail.ru. Даже если они не пытаются внести его официально в доверенные, по моему мнению данный сертификат должен попасть в бан лист для безопасности пользователей (провайдер не сможет навязывать установку сертификата).
Я опасаюсь, что это может превратиться в массовое явление в странах СНГ — государственный провайдер монополист будет заставлять пользователей ставить свой сертификат угрожая и блокируя популярные сайты. Т.е. весь SSL трафик превращается в решето, софт с certificate pin просто перестает работать. Сайт Tor'а у нас уже заблокировали, VPN думаю на подходе.
vconst
«После публикации Казахтелеком резко удалил страницу и сертификат»
Я считаю – это победа
Farxial
Ссылка на сертификат до сих пор работает, жаль(
Meklon
Забекапил на всякий случай.
as1an
на какой случай? сертификат этого УЦ всегда можно было скачать на сайте «Гаммы». он и сейчас там доступен.
ibmpc
Это не победа до тех пор пока они планируют продолжать скрытое наступление на всеобщую приватность личных данных и несьти угрозы безопасности в массы, и все это под эгидой безопасности и угрозой отключить доступ к внешним сервисам за непослушание.
vlsinitsyn
Я считаю что само по себе желание сделать национальный CA никак не предосудительно, а даже похвально.
Другое дело, если государство решило заняться глобальным проксингом.
Scf
Было бы похвально, если бы не последний абзац про недоступность google по HTTPS без установки сертификата
vlsinitsyn
Ну вот я просил выше показать сертификат гугла подписанный казахским СА — говорят, нет такого.
Поэтому не совсем понятно, действительно ли принято решение перепаковывать чужой трафик своим сертификатом.
Мне кажется такие действия сомнительными с точки зрения эффективности. Приложения могут проверять например хэши своих сертификатов. Есть и другие методы защиты. Т.е. я к тому, что эти приложения и сайты могут как раз таки не заработать если их трафик попытаются проксировать. В компании где я работаю, тоже ставили грандиозную задачу проксировать весь трафик. При том что на все офисные компьютеры нужный корневой сертификат был предустановлен. Танцы с бубном вокруг F5 продолжались больше месяца.Получили кучу жалоб и в результате HTTPS теперь просто тунелируется. Я конечно понимаю, что могут сказать мол ваши админы не достаточно компетентны. Но я не уверен, что они менее компетентны чем казахские, например.
Scf
Я не спорю, что пока они не реализовали перехват TLS траффика. Но как еще можно объяснить пассаж с "гугль работать перестанет"? На самом деле, конечно, есть два варианта:
vlsinitsyn
Я склоняюсь скорее ко второму. Просто даже исходя из соображений стоимости содержания необходимых мощностей. Скорее глупость конкретных исполнителей, которые хотели отрапортовать об успешном внедрении и бешеной популярности национального сертификата.
chidasii
Трактор, говорите? А куда? А вы уверены, там в один момент тоже что-то не придумают?
Да что там в один момент, смотрим, что там происходит прямо сейчас. В цивилизованных странах — США, Европа, Австралия, Сингапур — власть народа, говорите?
Про TTIP и TTP слышали? Да, слышали. А кто-то спросил народ, хочет ли он, что эти соглашения были приняты в этих цивилизованных, в которых по вашему царит власть народа, странах? Более того, народу хотя бы показали полный текст этих соглашений?
Ну, и PRISM, разумеется. Власть народа, свобода, конечно. Везде всегда хорошо, а у нас плохо.
И еще вопросик: почему Сноуден бежал из «власти народа» куда...? Да, в Россию. Странно, ведь, нет?
4enix
В Гуглкэше казахтелекомовская страница с сертификатом осталась. И ссылки на ней работают: сертификат скачивается, например.
chidasii
И еще почитайте https://en.wikipedia.org/wiki/Key_disclosure_law — про обязанности народа предоставить ключ властям в цивилизованных, свободных по-вашему странах.
Bronx
1. Не во всех странах (в нектоторых это считается свидетельством против себя)
2. По судебному ордеру, т.е. с использованием правовой процедуры.
chidasii
1 Ну да, в России такой обязанности у граждан нет? опять мы позади всех.
2. Само собой. Ну и что?
Bronx
1. Вы статью и комментарии читали? Перечитайте, там много раз всё уже сказано о недостатках метода «пусть все сами поставят себе корневой сертификат, а кто не поставит — отключим гугл».
2. Ну и, собственно, всё.
chidasii
1. никто и не говорил, что в этом есть достоинства. я про другое.
2. что все?
Bronx
1. Если вы хотели сказать, что вопросы ограничения свобод возникают и в других странах, то спасибо, но нам уже доложили. Тут обсуждается инициатива Казахстана и, как раз, возможная заразительность дурного примера для других правительств. Проблема глобальная, о чём тоже много раз говорилось.
2. Вы так написали про «обязанность предоставить ключ властям в свободных ПО-ВАШЕМУ странах», как будто это автоматически делает эти страны несвободными. Но есть нюанс между «выдать ключ только по ордеру» и «выдать ключ заранее» (эквивалентный обсуждаемому варианту «пользоваться исключительно ключами, выданными властью»), и этот нюанс исключительно важен для определения, есть ли в стране свобода или нет.
chidasii
1. Да нет. Многие, почти все, видят только, что тут плохо, а в других странах хорошо.
2. не по-моему, а по-вашему. см #1
а вы уверены, что ордер, когда властям нужно, не выдается за 2 секунды в этих странах?
Bronx
1. Я полагаю, вы преувеличиваете.
2. Где-то выдаётся, где-то нет, зависит от судебной системы и от того, на сколько она независима от правительства. Но при чём тут другие страны, если проблема возникает в своей стране? Вы пытаетесь себя и других самоуспокоить тем, что у других те же проблемы? Это называется «обратный карго-культ»: «на самом деле у белых тоже самолёты из соломы, просто они лучше притворяются».
chidasii
1 А вы почитайте комментарии. Их, бедных, тут прямо пытают, они спят и видят, куда бы умыкнуть. На свободу.
2. Откуда вы знаете, как это на самом деле? Вы там жили? В каждой из стран?
Нет этой проблемы в РФ, это в Казахстане.
Да. Без разницы как это называется.
А как называется «Ужас, оказывается средняя русская семья настолько бедная, что не может себе позволить иметь собственную ракету, чтобы полететь в космос.» Ну, да, в Европах и Америках тоже не могут, но, это не важно.
Bronx
Не вижу смысла спорить — вы видите одно, я вижу другое. Не понятно только, что вам за дело до тех, кто воспринимает происходящее как издевательство или даже опасность, но не видит возможности ситуацию изменить и посему видит выход в переезде. Вы хотите их, неразумных, научить с высоты своего опыта? Перевоспитать? Укорить? Заставить их остаться? Самоутвердиться? В чём цель вашего похода по всем коментариям в треде с репликами «У них тоже всё плохо»?
2. Да, я жил в нескольких странах (в 4-х — сроком больше года). А вы?
> Нет этой проблемы в РФ, это в Казахстане.
О, нет, вы просто новостей не читаете. Россия уже решила быть впереди Казахстана — только вчера приняли новый антитеррористический закон. Посмотрим, во что выльется ваш эксперимент. Пока что мой любимый коммент на эту тему: «С сожалением вынужден признать что террористы победили — на закупку жестких дисков будет потрачено денег больше чем на медицинское оборудование.» (https://geektimes.ru/post/277682/#comment_9388600)
> А как называется «Ужас, оказывается средняя русская семья настолько бедная, что не может себе позволить иметь собственную ракету, чтобы полететь в космос.» Ну, да, в Европах и Америках тоже не могут, но, это не важно.
У меня ощущение, что вам нечем занятся, поэтому вы сидите тут, выдумываете какие-то цитаты и успешно с ними боретесь.
chidasii
>Не вижу смысла спорить — вы видите одно, я вижу другое. Не понятно только, что вам за дело до тех, кто воспринимает происходящее…
Давайте забежим вперед: в чем цель обсуждать любую новость вообще?
> Да, я жил в нескольких странах (в 4-х — сроком больше года). А вы?
Тоже, только не в Европе.
>О, нет, вы просто новостей не читаете. Россия уже решила быть впереди Казахстана
ваша свобода этим как-то будет ограничена?
>У меня ощущение, что вам нечем занятся, поэтому вы сидите тут, выдумываете какие-то цитаты и успешно с ними боретесь.
я с ними не борюсь. «Чему смеетесь? Над собою смеетесь!» — а вот это цитата.
Bronx
> ваша свобода этим как-то будет ограничена?
Я не гражданин России — так что пока нет. Но эта штука заразная — идиоты одной страны принимают закон, идиоты другой используют это как пример: «вон, у них тоже так делают».
В случае приёма аналогичного закона в Казахстане и остановки сервисов, использующих шифрование — гугл, скайп, team view — моя мама может лишиться связи со мной. Сейчас же есть риск, что я лишусь связи с братом, россиянином. Это достаточная причина для беспокойства?
chidasii
Ну так, prism сколько уже существует? Сколько уже за вами следят гугл, майкрософт, эппл и все кому не лень? Что бывает в Европе за скачку торрентов? А почему вы начали беспокоиться только сейчас?
На крайний служай, на время разговора одобрите сертификат, потом снова удалите.
gearbox
Вмешаюсь в диалог, уж извините. Проблема (в том числе) в том что гугл микрософт и прочая бездуховная пиндосия и гейдостан не имеет надо мной особой власти, я вне их юридического поля и надеюсь вне сферы их интересов. В принципе и московские князьки меня тоже не особо беспокоят. А вот товарищ майор (которому эти князьки хотят и дадут полномочий в интересах империи), который живет в одном со мной городе — меня беспокоит. Потому что у него жена хочет новую шубу, сынок хочет бизнес как у взрослых а дочка вообще на меня обиделась потому что я женился на другой. При этом у меня есть деньги на новую шубу, есть бизнес и все такое. А теперь лезем в шкуру майора и начинаем думать, как бы из этой ситуации выпутаться.
И вот на фоне этого мне совершенно непонятна (именно непонятна, я ее не отрицаю так же как и право на нее) позиция людей, которые не понимают почему я могу не хотеть давать товарищу майору таких возможностей (с прослушкой и прочим ковырянием в белье) Именно нашему майору, отечественному. А что бы импортные майоры не получали доступа к моим данным — это пусть как раз наши майоры и думают — это в их интересах.
chidasii
что мешает майору уже сейчас прийти к вам домой с обыском и что-нибудь вам подкинуть?
говорите, что вы не в их поле интереса.? а вы почитайте новости, сколько уже человек америнские спецслужбы выманили обманом из их родных стран и арестовали. в том числе из России.
gearbox
Ничего не мешает. Как это оправдывает желание дать ему еще больше инструментов для подобных действий?
Сколько? И туда же если можно — цифру о том сколько бизнеса отжали наши майоры (если конечно есть такие данные)
gaki
— Они натянули ботинки на ноги! На ноги, Карл!
— Вообще-то, во всём мире ботинки носят на ногах…
— АААААА обратный карго-культ!!!
Bronx
— Они заставляют нас натягивать ботинки на голову! На голову, Карл!
— Вообще-то, во всём мире заставляют натягивать ботинки на голову…
gaki
Будь оно так, вам в вашей дискуссии достаточно было просто указать на абсурдность происходящего и потребовать от оппонента примеров, как во всём мире заставляют натягивать на голову. Каковые, по причине их абсурдности, оппонент бы привести не смог. Но вы начали за уши притягивать гораздо более сложную метафору «обратного карго-культа»… Так что на ноги, на ноги. Разве что, по отечественной традиции, слегка через жопу.
Bronx
Не «во всём мире», а «в мире, который производит самолёты», то бишь там, где судебная система более независима.
gaki
Даже безотносительно данной «дискуссии», вдруг подумалось. Вот, допустим, белые люди строят из чего-то самолёты, и они у них летают — мы построим самолёт из говна и палок, думая, что он у нас тоже полетит. Это прямой карго-культ. Мы построили самолёт из говна и палок, но он не летает — из этого делаем вывод, что у белых людей самолёты тоже не летают и, наверное, сделаны из говна и палок. Это обратный карго-культ. А вот если мы построили самолёт из говна и палок, и он, разумеется, не летает, да мы и не особо надеялись — но свято верим, что где-то за тридевять земель есть люди, строящие настоящие, летающие самолёты (возможно, даже не из говна!). Это какой карго-культ?
Bronx
Зависит от того, видели ли мы эти настоящие самолёты, хотя бы пролетающие над головой.
gaki
Или хотя бы слышали за линией горизонта неведомый гул и решили, что это точно самолёт. Потому что — а что ещё-то?
Bronx
Ну вот человеческое племя не видело ракет, летающих на другие планеты, но верило, что племена инопланетян наверняка их уже построили, ведь законы физики принципиально не запрещают ракетам летать. И племя людей, никогда не видевшее инопланетян и ракеты (и даже не слышавшее их гула) начало строить ракеты сами, поначалу из говна и палок, нелетающие. А потом ракеты вдруг долетели — и до космоса, и до других планет.
Было ли это вообще культом?
merlin-vrn
Этот ваш «обратный карго-культ» — изобретение некоего современного российского политолога. Изобретено как раз с целью успокоить толпу, мол, «вовсе там у них не всё так хорошо».
Советскому человеку это очень хорошо было знакомо: «советское — значит отличное».
Но за импортными товарами гонялись. Практика показала, что импортное действительно оказалось лучше. Никакой это оказался не «обратный карго-культ».
И кроме того, даже если где-то там права человека нарушаются, хоть законодательно, хоть вследствие беспредела — это вовсе не повод делать так же под соусом «а у них там». А давайте будем лучше, чем «у них там». Пусть они завидуют и бегут к нам, как Сноуден, раз это оказывается был обратный карго-культ и у них там всё гораздо хуже.
Только вот опять же, кроме Сноудена что-то примеров немного. А вот чтоб сбежал из РФ и доволен — лично у меня не менее троих друзей таких, и я думаю, у каждого здесь найдутся подобные примеры.
gearbox
Ага, значит друзья за границей имеются. так и запишем...
Bronx
> Этот ваш «обратный карго-культ» — изобретение некоего современного российского политолога. Изобретено как раз с целью успокоить толпу, мол, «вовсе там у них не всё так хорошо».
Вы малость напутали (с точностью до наоборот). Изучите историю вопроса тщательнее.
lego12239
> а кто не поставит — отключим гугл».
И надо отключить. Почему это данная компания хочет предоставлять услуги в моей стране, а предоставить свои закрытые ключи не хочет? Почему это к её данным имеют доступ только спец.службы США? Либо пусть регистрируют юр.лицо в данной стране и размещают локальные серверы тут, либо предоставляют ключ. Почему спец.службы данной страны должны за ними бегать, прибегать к кривым способам получить доступ к шифрованным соединениям, который раздражает самих пользователей?
Я, блин, если хочу оказывать услуги связи, должен в _каждой_ области страны получить лицензию на телематику и передачу данных, в другой стране тоже должен. Почему все гуглы, фейсбуки и т.п., думают, что могут просто ничего не делать для окучивания населения разных стран?
Возмутительно.
Bronx
> Почему это к её данным имеют доступ только спец.службы США?
Во-первых, потому что это американская компания. Во-вторых, спецслужбы разных стран не находятся в изоляции, они вполне успешно взаимодействуют, делают запросы друг другу и т.п.
> Либо пусть регистрируют юр.лицо в данной стране и размещают локальные серверы тут
И так в каждой из 195 стран мира, имеющей доступ к интернету. И сделать это должен каждый из миллиарда веб-сайтов, хранящий пользовательские данные. Вот только вопрос: у вас ничего не треснет?
> либо предоставляют ключ.
В России есть Яндекс и ВКонтакте — должны ли они создавать юрлица в каждой стране, граждане которой пользуются ими, или сдавать свои ключи шифрования спецслужбам этих стран?
> Почему спец.службы данной страны должны за ними бегать, прибегать к кривым способам получить доступ к шифрованным соединениям
Бегать и рыть — это их работа. Я понимаю, что им хотелось бы сидеть на жопе ровно и получать сведения о любом человеке по щелчку пальца. Но хренушки. Есть веские причины, почему спецслужбы должны быть ограничены в своих возможностях и почему прозрачными должны быть именно они, а не население. Исторически обоснованные причины. А вот исторического обоснования эффективности обратного — нету, есть только непрерывно нагнетаемый FUD — «ааа, кругом террористы! ааа, кругом педофилы! ааа, кругом враги! всем выйти из сумрака!».
Тем не менее, способы делать свою работу без кривых методов есть. Спецслужбы одной страны могут делать (и делают) запросы спецслужбам той страны, где находится компания. Если запрос составлен правильно и удовлетворяет юридическим стандартам запрашиваемой страны, то там выдадут ордер и изымут нужные сведения. Бандитов и экономических преступников выдадут преспокойно, ещё и людей в помощь дадут, потому что банды нынче тоже часто транснациональные, и есть шанс раскрыть часть цепочки в своём округе и получить повышение.
Это общепринятая международная практика, куча стран как-то уживается с тем, что Гугл и прочие не имеют офисов и датацентров на их юридической территории — и только некоторым жжёт «аж немогу». Сдаётся мне, что камень преткновения тут — нежелание или неумение выдерживать правовые стандарты, и/или желание бороться не только с бандитами, но и с «политическими». План раскрываемости горит, оппозиция вольничает, хочется решить дела по-быстрому, без этих дурацких церемоний, по-жегловски.
Спасибо, но нет.
> Я, блин, если хочу оказывать услуги связи, должен в _каждой_ области страны получить лицензию на телематику и передачу данных, в другой стране тоже должен. Почему все гуглы, фейсбуки и т.п., думают, что могут просто ничего не делать…
Гугл и фейсбук не оказывают услуги связи. Почему же они должны получать лицензию на телематику?
Далее, если вы считаете, что вы в своей страны зарегулированы и страдаете сверх меры — лоббируйте законы своей страны, уменьшающие ВАШЕ бремя регуляций. Вы же почему-то хотите, «чтобы и у соседа корова сдохла».
Woit
>И надо отключить.
А еще запретить vpn, tor, лурк, википедию, аниме, оппозиционные ресурсы заодно.
Передавайте привет своим.
>хочет предоставлять услуги в моей стране
Это не только ваша страна, это и наша страна. И, внезапно, часть таких же граждан этой страны против тотальной прослушки. Снимите, пожалуйста, ваше белое пальто.
>предоставить свои закрытые ключи не хочет.
А почему она должна это делать? В споре с компаниями о предоставлении ключей к приватным данным, аргументы компаний выглядят куда солиднее чем аргументы спецслужб.
>для окучивания населения разных стран
то вам курс доллара и привязанность мира к нему не нравится, то вас иностранные компании окучивают…
вы точно ресурсом не ошиблись?
wizardsd
Что может в принципе сделать этот вопрос нерешаемым? Если посмотреть на изменения закона в РФ, то очень легко видно ограничивающий фактор во всей этой истории — стоимость хранения записанного трафика. Значит наша задача — максимизировать эту стоимость. Как вариант, можно попробовать добиться еще большего снижения продолжительности хранения трафика путем генерации мусорного трафика неотличимого без расшифровки от легального.
На сайте с HTTPS можно сделать URL на котором всё входящее выбрасывается и слать туда террабайты мусора, можно рассылать друзьям видео с котиками через BitTorrent Sync постоянно обновляя скриптом розданные файлы. Наверняка кто-то может придумать и нелегальные способы нагенерировать трафика от пользователей (спам же как-то рассылают).
Как бы вы с таким боролись на месте провайдеров и государства?
Gryphon88
Перечитайте, пожалуйста, свой договор с провайдером. Обычно по нему могут сменить Вам тариф даже без извещения, или добавить пункты, в результате которых "… тем самым соглашается на переход на другой тариф", или штрафные санкции, типа урезания скорости после закачки определенного объёма…
wizardsd
Да, провайдер начнет резать трафик, но если он не монополист, то многие пойдут к другому.
Gryphon88
А почему другой не начнёт резать трафик или не сменит тарифы на те, какие были в начале 2000х? А провайдерами балован только в городах-миллионниках, у остальных выбор из двух-трёх провайдеров проводного интернета. А областникам-частникам ещё веселее, им часто нужно дополнительно к тарифу оплатить протяжку кабеля для подключения (несколько сот метров).
Farxial
Есть проблемы:
1. Это полумера со всеми её особенностями.
2. Она неэффективна. Сегодня они хранят гигабайты мусорных данных, а завтра уже получают ключи, расшифровывают всё и удаляют/сжимают все ненужные им данные.
Но главная проблема в том, что это — задача админов сайтов. Всех. Наше с вами перекидывание файлами — просто пшик в глобальном масштабе.
Нужно новое общество — в котором ценятся админы сайтов, уважающие права Людей, а не лицемерно пишущие о том, как им жаль, что контент удалён.