Законодательная инициатива коснется всех без исключения IM, включая WhatsApp, Signal, Apple iMessage, Telegram. Если законопроект вступил в силу, операторам мессенджера придется придумать, как выдавать переписку, к которой, собственно, ни у кого нет доступа, кроме собеседников.
Возможно, операторам придется встраивать в свой софт нечто вроде бэкдора, который будет «видеть», что отправляют друг другу участники беседы. В противном случае придется убирать сквозное шифрование, которое в большинстве мессенджеров было введено относительно недавно.
Новый законопроект дополнит существующий закон о связи, согласно которому извлечение информации, необходимой для расследования, может быть осуществлено лишь устройств, принадлежащих подозреваемому. Теперь же данные можно будет запрашивать и у операторов связи. Как и говорилось выше, сложность реализации этого законопроекта в том, что к нему придется адаптироваться самим операторам мессенджеров, если они хотят и дальше работать в Германии.
Ранее полицейские старались извлекать данные с телефонов и ноутбуков, где информация иногда хранится в открытом виде (практически любой мессенджер защищен не слишком хорошо, в отличии от канала связи).
Пока что законопроект еще не стал законом, его должны рассмотреть на предстоящей встрече крупных чиновников в июне этого года. Скорее всего он вызовет сопротивление большого количества как обычных пользователей, так и ряда чиновников.
Можно предположить, что Германия далеко не единственная страна, где законодатели планируют изменить положения о связи. По словам представителей власти страны, сквозное шифрование — идеальная для криминала возможность общаться между собой, не боясь правоохранительных органов. У последних в текущих условиях просто нет возможности получить все необходимые данные.
В свою очередь, разработчики утверждают, что если даже и предоставить правоохранительным органам возможность контролировать переписку пользователей, это будет открытая дыра в безопасности, которую, без сомнения, будут использовать представители криминального мира, с которым борется государство.
Комментарии (67)
UdarEC
30.05.2019 21:48+5Но это же не кровавая гебня, чтобы следить за населением своего государства, или я упустил что-то?
Все таки печально это все. Сегодня иметь возможность свободно мыслить и выражаться без последствий для человека это скорее исключение, чем правило.
panchmp
30.05.2019 22:10+4в оригинале идет речь о "...obtain a court order", а не по запросу
log
30.05.2019 23:32+1Ну у нас тоже именно расшифрованную переписку формально хотели по решению суда.
Другое дело, что всё это, конечно, лирика. Там в тексте прекрасное:
Up until now, German police have opted not to bother with trying to decrypt the contents of messages in transit, opting instead to simply seize and break into the device itself, where the messages are typically stored in plain text.
Со ссылкой на другую новость, где рассказывают, что полиция хочет ставить трояны на телефоны подозреваемых, чтоб тайно читать переписку:
According to leaked documents from the German Interior Ministry this week, the Euro nation's authorities will use a new version of remote communication interception software (RCIS) – better known as spyware – to pull communications directly from targets' devices, rather than intercepting and decrypting traffic.
Про необходимость решения суда ничего нет, как, впрочем, и про её отсутствие.
aleksandros
31.05.2019 08:57Мракобесы и реакционисты есть в любой стране в любой ветви власти. Другое дело, что на условном Западе «отбиться» от их притязаний будет легче. Да и сами «инициативы» будет куда более широко освещены.
A1054
31.05.2019 13:25Вы упускаете, что похожие законы могут в разных странах работать сильно по-разному.
Это называется правоприменительная практика.
Так что ориентироваться исключительно на схожесть текстов не надо.
Но это не значит, что я поддерживаю эту инициативу немецкой полиции, мне она не нравится.
Pydeg
30.05.2019 22:15+2Интересно, почему они считают, что условные люди с плохими намерениями продолжат пользоваться средствами связи, которые станут небезопасными. Всех же не заставишь исполнять этот закон, не говоря уже о том, что есть децентрализованные мессенджеры, где даже некого привлекать к ответственности. Чего-то не могу уловить логику.
panchmp
30.05.2019 22:35ну так и телефоны не безопасны, но результаты не только прослушки, а и просто регистрации на сотовой вышке — используются по полной
A1054
31.05.2019 13:27Телефоны слишком уж удобны. Очень часто им просто нет альтернативы.
А вот заменить прослушиваемый мессенджер на что-то другое гораздо проще.khim
31.05.2019 17:35-1А вот заменить прослушиваемый мессенджер на что-то другое гораздо проще.
Пока этот закон не принят — да. А когда популярные мессенджеры будут выдавать переписку и сам факт обладания защищённым будет приводить к штрафу (как сейчас штрафуют за попытки избежать опознания, закрыв лицо) — это будет куда сложнее.A1054
31.05.2019 18:41Для случайных преступников — да.
А для профессиональных и террористов штраф вряд ли аргумент. Да и мессенджером пользоваться необязательно. мало ли как можно переписываться. Через google docs, например.khim
01.06.2019 06:39Через google docs, например.
С учётом того, что Google прекрасно выдаёт всё по легальным запросам правоохранительных органов — отличная идея, да.
А для профессиональных и террористов штраф вряд ли аргумент.
Для потенциальных «профессиональных и террористов» ( то есть для всех, пользующихся защищёнными мессенджеррами) — можно и наружку приспособить. А вот если защищёнными мессенджеррами пользуются все… это уже не прокатит.
qw1
01.06.2019 09:49С учётом того, что Google прекрасно выдаёт всё по легальным запросам правоохранительных органов — отличная идея, да.
Достаточно зарегать отдельный аккаунт, прописав туда фальшивую фамилию, и заходить с отдельного браузера (например, firefox), указав любой https-прокси из списка бесплатных. Всё, какой запрос власти могут написать в google?khim
01.06.2019 12:23Всё, какой запрос власти могут написать в google?
Любой. Если у «органов» есть подозрения, что акканут используется для противоправных действий и всё правильно оформлено — Гугл выдаст данные с лёгкостью. Того, что вы зарегистрировали на «левый» аккаунт совершенно недостаточно. Более того, ваш отказ предоставить ведения подтверждающие, что вас зовут «Вася Пупкин» — скорее увеличит шансы на выдачу. Ежегодно Гугл получает тысячи запросов — и большая их часть удовлетворяется.qw1
01.06.2019 13:12Наверное вы не понимаете, о чём я говорю.
Вот есть подозреваемый Вася Иванов (реальная фамилия), под следствием. Зарегал гугл-аккаунт Nagibator100500@gmail.com и переписывается там со своими террористами. Органы не знают о его аккаунте (он просто в firefox заходит в приватной вкладке через https-прокси, не сохраняя логин-пароль).
Какой запрос органы подадут в Гугл? На «Васю Иванова»? Гугл им отдаст всё — историю поиска, переписку, документы — а там ничего нет, пусто.khim
01.06.2019 18:31Вот есть подозреваемый Вася Иванов (реальная фамилия), под следствием. Зарегал гугл-аккаунт Nagibator100500@gmail.com и переписывается там со своими террористами.
Из которых достаточно одному оказаться не таким продвинутым как Вася — и всё, запрос на все данныеNagibator100500@gmail.comготов. А дальше, можно уже вытягивать и «раскалывать» других учстников. Даже если на самого Васю сходу выйти не удастся — в переписке много чего интересного можно найти.
Людям, знаете ли, свойственно делать ошибки, проговариваться и так далее.
Органы не знают о его аккаунте (он просто в firefox заходит в приватной вкладке через https-прокси, не сохраняя логин-пароль).
Вы вообще хоть чуть-чуть представляете как работают сыщики? Сходите в библиотеку, книжки про Шеролка Холмса почитайте, что ли.qw1
01.06.2019 18:48Из которых достаточно одному оказаться не таким продвинутым как Вася — и всё, запрос на все данные
Для каждого контакта — свой акк. Гугл раскроет не больше, чем сыщики уже знают, взяв контакта.
Вы вообще хоть чуть-чуть представляете как работают сыщики?
Давайте конкретику, вместо того, чтобы умничать.khim
01.06.2019 18:55Для каждого контакта — свой акк.
Вот только на одну SIMку вы моежет завести только 5 акканутов. И тут уже появляются другие ниточки.qw1
01.06.2019 19:06Зачем привязывать акк к телефону? Любой старый планшет/смартфон с андроид может создать любое разумное кол-во гугл-аккаунтов, никуда не привязанных (сам так и делаю). Но лучше, конечно, создавать 1 акк на девайс. Для создания акков можно на авито покупать самые убитые смарты/планшеты за 1000р. (или восстановленные на распродажах в сетях типа DNS).
khim
02.06.2019 07:09Любой старый планшет/смартфон с андроид может создать любое разумное кол-во гугл-аккаунтов, никуда не привязанных (сам так и делаю).
И вы думаете эту лазейку со временем не прикроют?
Но лучше, конечно, создавать 1 акк на девайс. Для создания акков можно на авито покупать самые убитые смарты/планшеты за 1000р. (или восстановленные на распродажах в сетях типа DNS).
Так вы засветитеть ещё и там… и телефон, который вы там засветите — тоже будет проверен.qw1
02.06.2019 10:27И вы думаете эту лазейку со временем не прикроют?
Не прикроют, потому что гугл-акк необходим для работы экосистемы гугл. Покупатель планшета без SIM не сможет пользоваться стором.
Так вы засветитеть ещё и там
Да, Авито — плохая идея. Хотя сыщикам взять такой след будет очень сложно. Но покупка восстановленного устройства в рознице, я думаю, безопасна. В магазине не записывают, кому ушло устройство с тем или иным серийным номером. Как вариант — искажение идентификаторов (IMEI, S/N, MAC) перед созданием аккаунта. Но это уже недоступно бандитам.
Yuri_M
01.06.2019 10:31" вот если защищёнными мессенджеррами пользуются все"
Именно поэтому и стоит учить всех пользоваться реально защищенными мессенжерами, ТОРом и прочими средствами обмана слежки.
Am0ralist
01.06.2019 10:37+2" вот если защищёнными мессенджеррами пользуются все"
Как там в англии? Если по запросу властей не отдали ключ от шифрования то срок?
Именно поэтому и стоит учить всех пользоваться реально защищенными мессенжерами, ТОРом и прочими средствами обмана слежки.
Ок, примут закон, по которому использование подобного без передачи ключей заранее государству = срок… С десяток посадят, разбавив применение статьи страшилками для общества (в духе, а ещё замечен в изнасиловании, продавал оружие, покупал то самое порно). А с учетом, что это будут даже не Ассанжи по размаху известности — прокатит легко.
В войне технологий и бюрократии первые редко выигрывают на длинных дистанциях. Особенно с учетом того, что всегда найдутся технологии для вторых и деньги для их осваивания, а первые продвигаться будут на общественных началах.qw1
01.06.2019 10:58Проблема в размытости термина «мессенджер». Хабр — это мессенджер? А веб-чат, который можно легко поставить на любой php-хостинг, и не вести там логи.
Am0ralist
01.06.2019 11:03Выдадут всем цифровой профиль, которым вы будете обязаны шифровать, себе продублируют приватные ключи, в случае детекта подозрительного трафика или стеганографии — привет ректальный криптоанализ (или просто штрафы за первый раз и посадку во второй и т.п.) и всё это прикроют борьбой с террористами-педофилами, впервые что ль…
С учетом, что большинству населения на это всё равно, а конторы обязаны вести как государство требует, то…qw1
01.06.2019 11:23В случае с веб-чатом нет никакого явного шифрования (всё делает SSL). У меня нет никаких паролей или ключей, сайт, где находится чат, не требует входа в цифровой профиль или какой-либо гос. аккаунт.
Что немцы будут делать? Отменят SSL? Запретят заходить на любые сайты, кроме белого списка? Маловероятно.qw1
01.06.2019 11:32Самое главное, что зацепиться не за чего. Сессия на сайте не выглядит как пользование мессенджером. Власти даже не поймут, было ли общение, или нет. Если только пользователь не начнёт сам троллить — «вот тупые, я переписываюсь, а они прочитать не могут».
И второе важное — пользователь идёт на сотрудничество, готов дать любые ключи (их и нет у него), поэтому привлечь его не за что. Можно пойти на хостинг и снять копию сервера — но данных там тоже нет, логи не ведутся.khim
01.06.2019 12:34Власти даже не поймут,
Вот только этого — не нужно. На долгих промежутках времени — это не работает. Рано или поздно — поймут.
И второе важное — пользователь идёт на сотрудничество, готов дать любые ключи (их и нет у него), поэтому привлечь его не за что.
Так вы уж определитесь — поймут или не поймут, наконец. Потому что с точки зрения «бабушки» рассказы про то, что ключей у вас нету и вы поэтому свою собственную переписку расшифровать не можете автоматически переводит вас в категорию «вражина, собиравшийся взрывать дома, который выбросил пароль, когда его с поличным застали».
И никого не будет волновать, что вы действительно выдали всё, что у вас есть. Выглядите так, как выглядел бы преступник, «заметающий следы»? Ну значит вы преступник и есть, были бы честным человеком — выдали бы ключи и расшифровали бы всё…
Можно пойти на хостинг и снять копию сервера — но данных там тоже нет, логи не ведутся.
О! Ты вы ещё и хостура в вашу террористическую организацию привлекли? Ну тут уж точно — малой кровью не отделаться.qw1
01.06.2019 13:28Рано или поздно — поймут.
Может быть слишком поздно (терракт уже совершён), или человек перестанет использовать этот канал, ловить больше нечего.
Так вы уж определитесь — поймут или не поймут, наконец
рассказы про то, что ключей у вас нету и вы поэтому свою собственную переписку расшифровать не можете
И никого не будет волновать, что вы действительно выдали всё, что у вас есть. Выглядите так, как выглядел бы преступник, «заметающий следы»?
были бы честным человеком — выдали бы ключи
Ключи к чему? Дано — смартфон с двумя браузерами. Chrome с официальными аккаунтами на своё имя, в котором куча кук поставлена, но ничего компрометирующего. И Firefox — чистый, без кук. Выглядит так, как будет поставлен и заброшен (на самом деле, использовались только приватные вкладки). Вопрос: какая переписка? От чего вы хотите требовать ключи? С точки зрения «бабушки» никакой преступной деятельности тут нет.вы ещё и хостера в вашу террористическую организацию привлекли?
Нет конечно. Трафик SSL и расшифровывается только внутри сервера. Хостер его логировать может, но содержимое бесполезно. Внутри сервера, где трафик расшифрован, логов нет. Все подключения на сайт, зарегистрированные в логах хостера — с анонимных проксей.khim
01.06.2019 18:35Может быть слишком поздно (терракт уже совершён), или человек перестанет использовать этот канал, ловить больше нечего.
Ну дык никто и не говорит, что одной этой меры достаточно, чтобы искоренить терроризм.
Ключи к чему?
К переписке, однако.
Дано — смартфон с двумя браузерами. Chrome с официальными аккаунтами на своё имя, в котором куча кук поставлена, но ничего компрометирующего. И Firefox — чистый, без кук. Выглядит так, как будет поставлен и заброшен (на самом деле, использовались только приватные вкладки). Вопрос: какая переписка? От чего вы хотите требовать ключи?
Ой скока пукав. А давайте я расскажу вам как это будет представлено в суде, а?
Там же всё проще будет. Вот примерно как в XKCD.
1. Вот 100500 мегабайт траффика, собранных ISP — в полном соотвествии с законом.
2. Вот подозреваемый с комьютера которого этот траффик был отправлен.
3. Вот отказ подозреваемого расшифровать данные и доказать свою невиновность.
4. Исходя из пунктов #1, #2, #3 присяжным нужно решить — на какой срок нужно отправить подозреваемого лес валить…
Никто не будет вдаваться в подробности всех ваших аккаунтов, «чистого Firefox» и прочего. Данные есть? Есть. Отказ расшифровать данные есть? Дык. Ну и всё — нарушение закона налицо, добро пожаловать на лесоповал.
Хостер его логировать может, но содержимое бесполезно.
Это временно. Модифицировать TLS и VPN так, чтобы на вашем компьютере оставались ключи, позволяюще вам его расшифровать — не проблема. А дальше — вы же сами будете заинтересованы в том, чтобы все эти ключи не потерять. Потому что в противном случае всё, что не удалось расшифровать — будет считаться доказательством вашей вины. И всё, собственно.
Am0ralist
01.06.2019 11:33Ну что, что…
Законы Австралии превалируют в Австралии, я могу вас в этом заверить. Законы математики достойны похвалы, однако единственный закон, который действует в Австралии, — это закон Австралии
То бишь они примут, а вы что хотите, то и делайте, но обеспечьте… (и да, вспомните, когда эту фразу произнесли, то бишь при обсуждении какого закона про энд-ту-энд шифрование...)
И второе важное — пользователь идёт на сотрудничество, готов дать любые ключи (их и нет у него), поэтому привлечь его нельзя. Можно пойти на хостинг и снять копию сервера — но данных там тоже нет, логи не ведутся.
А тут всё просто. Как в англии — не отдал ключ от шифрования, значит виновен в нарушении и всё.
Не отдал переписку? Молодец, на тебе штраф или срок. Закон есть — обязан выполнять.
Вы ж понимаете, система работает дубово, в случае если большинству пофиг, меньшинство должно будет утеретьсяqw1
01.06.2019 11:39Не отдал переписку?
Какую переписку?Am0ralist
01.06.2019 11:50+1Вы правда думаете, если вас в Англии спросят про ключ, а вы ответите «какой зашифрованный файл», то вам поможет?
Так и тут, если с вас спросят, аргументировав, что вот там-то и там-то анализ трафика показал, то… Ещё раз, пару показательных случаев устроят, потом веером пройдут, обыватели не станут связываться массово и всё, вся надежда что не найдут будет основана лишь на эффекте неуловимого Джо. А если вдруг Джо кому потребуется, то отказ выдать по закону начнут трактовать как отягчающее обстоятельство. И вы будете рады отдать её и сожалеть, что логи не вели. Ибо это, допустим, лет пять вам могло срезать.
Я искренне надеюсь, что такого не будет. Но надеяться — это одно. А вот верить, что всякие торы и массовое их использование поможет бороться с законами подобными — это другое…qw1
01.06.2019 13:37Вы правда думаете, если вас в Англии спросят про ключ, а вы ответите «какой зашифрованный файл», то вам поможет?
Это если есть зашифрованный файл. А если файла нет, то что?
Так и тут, если с вас спросят, аргументировав, что вот там-то и там-то анализ трафика показал, то
Что анализ трафика показал? Что я зависал на сайт habr.com? Или на сайте с котиками? Никто не поймёт, что на сайте с котиками есть страница /chat313.php, через которую можно писать террористам. И никто не докажет, что на хабр человек заходил с приватной вкладки под другим аккаунтом и не переписывался там с кем-то.
обыватели не станут связываться массово и всё, вся надежда что не найдут будет основана лишь на эффекте неуловимого Джо
Такой паттерн (вход в псевдонимные аккаунты больших служб, типа гугла или фейсбука и приватная переписка там) может массово использоваться мелкими бандитами, если отрубить им мессенджеры.khim
01.06.2019 18:54А если файла нет, то что?
Траффик с вашей машины. Или думаете его зря собирают?
Такой паттерн (вход в псевдонимные аккаунты больших служб, типа гугла или фейсбука и приватная переписка там) может массово использоваться мелкими бандитами, если отрубить им мессенджеры.
Дык никто ж не просит ничего отрубать. Просто предоставлять ключи по запросу.qw1
01.06.2019 19:19Трафик пока не собирают (Яровая в полную силу не работает). Но если собирают, то что? Там видно, что подозреваемый заходил на какой-то сайт с котиками, но не видно, что на страницу с секретным веб-чатом (её URL так просто не угадаешь).
Если пользоваться прокси с типом HTTPS (в терминах firefox-ового proxy.pac), то всё закрыто SSL и не видно, куда ходишь. Скажет, что задолбал ваш РКН блокировками и иногда включал прокси, чтобы смотреть картинки на deviantarts или посмотеть что нового в кино-новинках на rutracker. А что?khim
02.06.2019 07:12Но если собирают, то что? Там видно, что подозреваемый заходил на какой-то сайт с котиками, но не видно, что на страницу с секретным веб-чатом (её URL так просто не угадаешь).
Если там чего-то не видно и подозреваемый отказыватся это показать — трактуем в сторону виновности. Делов-то.qw1
02.06.2019 10:32В смысле отказывается? Он не отказывается. Показывает, что заходил на страницы. Но на другие страницы. Проверить нельзя.
Этак вы будете требовать записи всех разговоров с женой на кухне за последние 6 месяцев. Отказывается предъявить, или нам кажется, что он что-то не записал — трактуем в сторону виновности.khim
02.06.2019 11:38Этак вы будете требовать записи всех разговоров с женой на кухне за последние 6 месяцев.
Уверяю вас — если бы это было технически несложно реализовать, то и такой бы закон приняли. А может ещё и примут.
Всему своё время.
В смысле отказывается? Он не отказывается. Показывает, что заходил на страницы. Но на другие страницы. Проверить нельзя.
Раз проверить нельзя — значит отказывается.
Ведь суть этих законов — ровно в этом. Заставить людей изменить софт так, чтобы это стало возможным.
Технически — сделать это не проблема. Хотя и требует времени. Вопрос в том, сколько времени уйдёт на постепенного затяшивания гаек до нужного уровня.qw1
02.06.2019 11:45Я понял вашу позицию. Вы считаете, что всё придёт к полной прозрачности: круглосуточные записи экранов всех устройств, трафика, постоянное наблюдение видеокамерами.
Однако, не все люди будут ходить под таким наблюдением (хотя и большинство). Кто-то будет выше системы, получая законные права уходить от наблюдения. Вот в эту среду и переместится вся интересная деятельность, интриги и преступления. А те, кто под камерами, станут рабами и скотом. О них можно забыть, ничего там интересного не будет.khim
02.06.2019 11:53А те, кто под камерами, станут рабами и скотом. При них можно забыть, ничего там интересного не будет.
Смешно. Ведь как раз сейчас «под камерами» ходят все люди, которые занимаются «интересной деятельностью и интригами» (хоть министры, хоть крупные бизнесмены). И всегда так было — свидетельства слуг в судах столетиями используются. Другое дело, что записи с этих камер доступны ограниченному кругу лиц.
Речь как раз идёт о том, что сейчас техника позволяет расширить эту практику на людей, кторые не занимаются «интересной деятельностью и интригами».
qw1
01.06.2019 19:22Дык никто ж не просит ничего отрубать. Просто предоставлять ключи по запросу.
Смысл в том, чтобы ключей не было. И это получается с веб-чатом, или с перепиской через google docs, используя секретный аккаунт.khim
02.06.2019 07:22Смысл в том, чтобы ключей не было.
Это прокатывает в тех случаях, когда у большого процента «нормальных» пользователей их нет. Но если мы говорим о временах порядка 10-15-20 лет, то ничто не мешает ситуацию изменить и сделать так, чтобы у большинства легальных «любителей котиков» — они были.
Что мешает TLS и VPN изменить так, чтобы они сохраняли сессионные ключи? Технически — ничего. Осталось только юридически оформить это требование.
Да, это может потребовать кооперации разных стран. И даже, о ужас, России и США… но если учесть, что в данном случае, как мы видим, они выступают «единым фронтом»… то непонятно что помешает со временем всё это осуществить.
Или вы думаете, что если четверть века назад эту схему остановили, то уже и всё? Хорошие (с точки зрения государства) идеи — не умирают.
А если нормальные пользователи могут расшифровать (по требованию) трафик, а вы не можете — то уже неважно, какие там аккануты вы регистрировали и чего покупли на AVITO: не можете расшифровать траффик — значит виновны.Am0ralist
02.06.2019 10:24Что мешает TLS и VPN изменить так, чтобы они сохраняли сессионные ключи?
Ага, что там у нас в РФ в симки планируют встроить в плане шифрования и подтверждения личности? Дальше добавят ещё и свои сертификаты корневые, например.
И начнут во все девайсы всякие есимки пихать с криптотокенами какими условно, которые это автоматизируют…
К тому же половина ресурсов или даже больше (по объему потребления) монополизирована по сути (гугл, фейсбук, порнхаб) и заставить их сделать как надо (в том числе в реализации браузеров, ибо их всего два осталось, считай — мозила с десятком процентов и хромиумы всё остальное) уже намного проще. У остальных и выбора то и не будет. Подобное может провернуть связка США и ЕС, без оглядки на прочий мир.
Эх, будем мы вольницу нулевых-десятых в интернете ещё с ностальгией вспоминать, блин.qw1
02.06.2019 10:37Да, подпись каждого IP-пакета личным ключом юзера и блокировка на firewall неподписанных пакетов (или с просроченной/отозванной подписью) — та ещё страшилка )))
Шансов на реализацию — примерно столько же, как обязать всех поставить видеокамеры в спальнях и туалетах. Да что там — сразу в глаз и трансляция 24/7 на государственный сервер. Связь пропала — выезжает опер. группа разбираться.
qw1
02.06.2019 10:44За 10-15-20 лет будут изобретены и способы противодействия. Например, стримы на твиче, фото в инстаграмм, с внедрением в видео-трафик нужных данных на уровне шума, так что статистически невозможно определить наличие криптопосылки.
khim
02.06.2019 11:47А это будет уже неважно. Все эти «стримы на твиче, фото в инстаграмм» точно так же не сами там появляются — нужны программы, которые этим будут заниматься. Пользование которыми, точно также, можно сделать преступлением.
Просто правительства «прозевали» момент, когда начал внедряться HTTPS и прочее. Как обычно: гром не грянет — мужик не перекрестится. Пока большинство мессенджеров и сайтов гнали информацию clear text — всё это не нужно было.
А теперь — нужно будет менять сознание людей, взорвать ещё пару небоскрёбов, возможно, чтобы на это оычные люди согласились.
Отсюда, собственно, 10-15-20 лет. Технически всё это за месяц можно проделать… но вот чтобы заставить это внедрить… тут придётся какое-то время «по ушам поездить» на TV…qw1
02.06.2019 12:02Можно и программирование (несанкционированное) сделать преступлением. А что, инструмент имеется — виновен.
Я думаю, в реальности будет не так. По какой-то причине гайки до конца не затягивают. Например, уже сейчас можно ловить и сажать пользователей торрентов и пиратских кинотеатров. Но ведь не делают.khim
02.06.2019 12:12Например, уже сейчас можно ловить и сажать пользователей торрентов и пиратских кинотеатров. Но ведь не делают.
Ну зачем же сразу сажать-то? Отлавливают и денежку собирают. Вот в той же Германии, собственно. Там это дело на поток поставлено. Вы просто там не живёте, потому не знаете.
Правда пока в основном тех, кто торренты качает. Но, как я сказал: всем своё время.
Так что… приведя, как вам казалось, «убийственный» довод — вы, скорее, подтвердили мою правоту…qw1
02.06.2019 12:33Правоту в чём? В том, что в теории возможен полный контроль? Да, возможен. Посадить всех в клетки — и полный контроль наступил. Вернёмся к новому рабовладению и только. Что-то вспомнилось, как проработано общество рабовладельцев у Вернора Винджа («Глубина в небе»), там и контролировать никого не надо )))
А теперь докажите, что контроль возможен одновременно над всеми. Кто-то должен проверять проверяющих и т.д. Вопрос только в распределении степени контроля как функции от размера группы.
v2kxyz
31.05.2019 09:28Потому что большая часть населения, в том числе и люди с плохими намерениями, ничего не знают ни про криптографию, ни, тем более, про децентрализованные мессенджеры. У них это все на уровне слухов. А современные и, главное, массово доступные средства связи значительно расширяют оперативные возможности.
Надо почитать историю, были ли какие-нибудь протесты, когда государство сделало возможным прослушку телефонов или перлюстрирование почты? Или это воспринималось как данность?agat000
31.05.2019 10:26Плохим людям не надо в этом самим разбираться. Нужно найти специалиста и дать ему денежку, и задание. Это вообще не проблема.
Igor_Shumilov
31.05.2019 10:44Не проблема. Но дополнительное действие и затраты. Плюс дополнительные связи с неким «специалистом», который может оказаться информатором.
v2kxyz
31.05.2019 11:30Да, вероятно некоторые так и делают. Но некоторые вообще не знают, что так можно, хотя таких скоро останется мало. Да и, как отметили комментарием ниже, это может быть сложно, даже очень сложно. Вот придут завтра к вам некие люди, предложат годовой доход, за то, что вы им наладите безопасную связь — вы согласитесь? Я бы отказался, ибо это соучастие. В общем, настолько «черных» «хакеров» ИМХО довольно мало, и зарабатывать они могут несколько иными способами, по крайней мере не связанными с чьими-то жизнями.
P.S. Если не изменяет память, один из терактов в европейском аэропорту координировали вообще через обычные SMS, а не вполне доступные на тот момент Telegram и WhatsApp.A1054
31.05.2019 13:36От терактов это не спасет ничуть. Там исполнители люди мотивированные, тщательно готовятся. И уж обеспечить нечитаемую связь смогут — вариантов просто масса. Это не сильно увеличит общие затраты усилий на подготовку.
Да и про SMS верно. В последний момент уже можно и не шифроваться.
Помочь это может с мелкими преступлениями. Когда алкоголик еще с утра не знал, что днем преступление совершит.
Но оно того (нарушения прав граждан) не стоит.v2kxyz
31.05.2019 17:09Там исполнители люди мотивированные, тщательно готовятся. И уж обеспечить нечитаемую связь смогут — вариантов просто масса. Это не сильно увеличит общие затраты усилий на подготовку.
Моя точка зрения, как раз в том, что не все смогут, это во-первых. Во-вторых, если нужно будет для этого принимать дополнительные усилия — это уже дополнительный фильтр для сомневающихся. В-третьих, есть вербовщики, которые вынуждены связываться с жертвами по общедоступным каналам(в том числе Facebook, где вообще все явки жертвы могут быть), а не с помощью приватного распределенного мессенджера, обеспечивающего стойкое шифрование.
Еще, что-то подсказывает, что преступный мир довольно тесен. Например, взяли мелкого воришку с пистолетом, вежливо попросили рассказать где взял оружие. Дальше ставим на контроль человека-продавца и выявляем сеть торговцев оружием и до кучи еще всяких нарков и террористов, которые тоже это оружие покупали. Если вы думаете, что сейчас они все используют приватные и защищенные каналы связи — то нет. Но банальная прослушка GSM уже дает меньший эффект из распространения шифрованных мессенджеров. Фактами поделиться не могу ибо искать их долго, но даже на хабре была недавно статья, о том как нашли айтишника, убившего жену. У него был банальный прокол на сохранении номера биткойн-кошелька в заметки айфона и нестертые/незашифрованные логи переписок. А он подготовленный айтишник, а не просто гопник с автоматом.
В последний момент уже можно и не шифроваться.
Это довольный спорный момент, если группу уже ведут, но взять не могут за отсутствием явных доказательств, то в последний момент смогут и предотвратить и взять с доказательствами.
Да и зачем зацикливаться только на терактах? Борьбу с ними политики продают, потому что они имеют сильный психологический эффект. Но не нужно забывать про других жуликов. Знакомый следователь рассказывал, как после введения ЧП удалось быстро добиться ордеров на обыски и задержать с доказательствами много опасных личностей, которые с терактами никак не связаны, зато с наркотиками, рэкетом и оружием- очень даже. А без ЧП эти ордера не давали.
Но оно того (нарушения прав граждан) не стоит.
Ну так если ордера будут выдаваться как на обыск, чем это нарушает права граждан?
Почему все сразу представляют, что полиция будет читать вообще всё? Это же физически не возможно — полицейских не хватит.servermen
31.05.2019 17:35Но оно того (нарушения прав граждан) не стоит.
Ну так если ордера будут выдаваться как на обыск, чем это нарушает права граждан?
Почему все сразу представляют, что полиция будет читать вообще всё? Это же физически не возможно — полицейских не хватит.
По всей видимости речь идёт об этом:
Возможно, операторам придется встраивать в свой софт нечто вроде бэкдора, который будет «видеть», что отправляют друг другу участники беседы. В противном случае придется убирать сквозное шифрование, которое в большинстве мессенджеров было введено относительно недавно.
…
В свою очередь, разработчики утверждают, что если даже и предоставить правоохранительным органам возможность контролировать переписку пользователей, это будет открытая дыра в безопасности, которую, без сомнения, будут использовать представители криминального мира, с которым борется государство.
Pydeg
31.05.2019 11:59А современные и, главное, массово доступные средства связи значительно расширяют оперативные возможности.
Очень сомневаюсь насчёт этого, поскольку даже с наличием переписки в плейнтексте все полностью зависит от её интерпретации. Можно написать «отнес товар покупателю» и никто не узнаёт, что на самом деле это «установил бомбу в обозначенном месте». Как вы уже писали ниже, теракт можно координировать даже через смс и с этим ничего нельзя сделать. А с надеждой на идиотов, которые для теракта событие на фейсбуке создают и исполнителей инвайтят, терроризм точно не победить.v2kxyz
31.05.2019 13:47Терроризм, как и любой другой криминал, победить в принципе невозможно, но можно минимизировать ущерб, сделав занятие такими делами сложным и/или невыгодным.
Можно написать «отнес товар покупателю» и никто не узнаёт, что на самом деле это «установил бомбу в обозначенном месте»
Это вы про всеобщую слежку — она, ИМХО, утопична. А вот если за конкретным человеком следят и подозревают в подготовке теракта(продаже оружия/наркотиков/людей), то любое его сообщение может служить триггером к более активным действиям. Да и знакомые с ситуацией люди могут правильно интерпретировать его стенографию.
HardWrMan
31.05.2019 15:45Похоже, что немцы решительно не хотят применять терморектальный криптоанализатор, который по своей сути ультимативный инструмент.
Berkof
01.06.2019 10:33Надо просто немецким депутатам показать как PGP в письмах настраивается, а в идеале вообще в какой-нить субботний вечер по всем основным каналам пустить ролики минут на 15 «о шифровании, приватности и PGP», ну чтобы любой бюргер сделал вывод, что «да блин, там вроде не сложно, я могу сам всё пошифровать, главное пароль не забыть… назначу день рождения паролем». Тогда на такие тупые законы у бюргеров будут вопросы типа «а нафига?»
muhaa
Вспомнилось, как хорошо начинались 2010-е. Сноуден, Ассанж, арабы митингуют за демократию. А потом все пошло не так.