На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ Софт торчали наружу в интернет и всем было пофиг.
В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9Lj
Там есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это может значить, что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.
Вот как выглядят перехваченные куски трафика. Видно, что соединение происходит на порт 443, но при этом GET-запрос виден целиком:
Совершенно очевидно, что система каким-то образом получает доступ к трафику, который должен быть зашифрован. Как именно это происходит точно неизвестно и возможности это проверить нет. Поэтому остается только строить гипотезы.
Вариант 1: HTTP-трафик на 443 порт
Обычно, при отправке HTTP-трафика на HTTPS-порт (443) веб-сервер возвращает ошибку:
Ошибка при HTTP-запросе на порт 443
Автор доклада выдвигает предположение, что некоторые хосты могли принимать нешифрованный HTTP-трафик на порт 443. И действительно такие хосты нашлись, например mra1.mail.ru.
Это можно проверить так:
curl -v http://mra1.mail.ru:443
Видно, что запрос отрабатывает без ошибки. При этом другие хосты из дампа отвечают ошибкой на такой запрос.
Некоторые хосты принимают HTTP-трафик на HTTPS-порт
Из этой гипотезы следует, что программы Мейлу.ру и ICQ умеет по команде СОРМ отключать шифрование и переключаться с HTTPS на HTTP. Лично мне это кажется маловероятным, так как предполагает активные действия со стороны СОРМ и такую закладку легко обнаружить в программе локально. К тому же другие провайдеры, находящиеся по пути следования трафика, смогут перехватывать конфиденциальную информацию пользователей.
Вариант 2: у них есть ключи
Для пассивной расшифровки современного TLS недостаточно иметь приватный ключ сервера, так как для шифрования используются временные ключи (Perfect Forward Secrecy).
Тут возможны два варианта:
- Либо СОРМ имеет только приватный ключ мейл.ру и ICQ, и активно MiTM-ит соединение и подсовывает свои временные ключи
- Либо получает временные ключи от Мейл.ру по отдельному каналу
Это вполне укладывается в недавние требования ФСБ от всех сервисов выдать им ключи шифрования. Очевидно, что Мейл.ру, полностью рукопожатая и законопослушная компания, это требование выполнила.
Вывод
Этот пример наглядно показывает, что средства слежки имеют мало общего с безопасностью и сохранностью личных данных. И если все компании передадут свои ключи шифрования ФСБ, через пару дней всю вашу переписку можно будет купить за недорого, как это сейчас происходит с базами ГИБДД, пробивами по телефонным номерами, получением выписки из банков и т.д.
UPD
Пока нет однозначных доказательств, что СОРМ действительно что-то расшифровывает. Все описанное здесь только предположение, основанное на словах автора доклада. В приведенных ссылках нет конкретных дампов с расшифрованным HTTPS трафиком.
Позиция Mail.ru Group
В очень старых версиях ICQ клиент действительно передает нешифрованный HTTP-трафик с аватарами и прочими элементами интерфейса по 443 порту. Такое решение применялось для обхода прокси-серверов в локальных сетях, т.к. трафик на 443 порт не проксируется.
Конспирологическую теорию о расшифровке трафика ICQ кем-либо мы не подтверждаем.
Комментарии (205)
Regis
26.08.2019 18:35+20Еще вариант проще: на входе в сеть mail.ru (и ICQ) стоят балансировщики (вероятно аппаратные), которые и оборачивают трафик в HTTPS для клиентов; внутри же сети ходит нешифрованный HTTP-трафик. СОРМ работает внутри сети и видит уже расшифрованный трафик. Никаких ключей при этом СОРМу не нужно.
zhovner Автор
26.08.2019 18:39+5Из доклада следует, что оборудование стоит достаточно близко к последней миле. Вряд ли у Мейл.ру есть датацентры в Зарайске и Хасавюрте.
Regis
26.08.2019 20:58Во-первых, в докладе может и есть, но в статье выше про это ни слова.
Во-вторых, вполне может быть (и даже скорее всего), что раскрытие HTTPS идет именно по схеме, которую я описал выше, а со стороны СОРМ-а у провайдеров и операторов мобильной связи подтягивается информация типа номера телефона, IMEI, привязанное ФИО и т.д. Т.е. СОРМ присутствует и у провайдеров, и в дата-центрах.
DarthVictor
27.08.2019 09:17То что СОРМ есть близко на последней миле не значит, что его нет в датацентрах.
Alexus819
27.08.2019 16:34что мешает расшифрованному http трафику из внутренностей mail.ru зеркалироваться до ящика с сормом которые близко к последней миле? и на этом участке он может оборачиваться другим шифрованием от любопытных глаз, но хорошо знакомым СОРМу.
Paskin
27.08.2019 00:24Режим «прозрачного прокси» есть у многих CDN — при этом фронтенд-серверам нужно раскрывать HTTPS чтобы понять суть запроса (для этого вы передаете компании свой сертификат или они для вас генерируют новый).
Дальнейшее зависит от настроек — как вы апстрим определите (с/без HTTPS), так к нему и будут обращаться.
CrazyOpossum
26.08.2019 18:40+2Ещё вариант — активная подмена сертификата и безрассудный пользователь.
zhovner Автор
26.08.2019 18:43Скорее всего, ICQ используют не из браузера а через программу. Вряд ли клиент ICQ предлагает принять ошибку SSL сертификата.
soniq
26.08.2019 23:39+1— В этом сертификате ошибка
— Проверьте ещё раз, товарищ программист
— Так точно, товарищ майорDarkWolf13
27.08.2019 13:20+1поддерживаю с горячим приветом «товарищу» подполковнику (вам же можно смеятся?):
если вы не страдаете паранойей, это еще не значит что за вами не следят!
то что вас не привлекали, это не ваш успех, это наша недоработка
Эрнест Хеменгуэй страдал манией преследования. В качестве лечения Хемингуэю назначили электоршок, которым в то время лечили все психические расстройства.… Спустя несколько десятилетий был сделан официальный запрос в ФБР о деле писателя, в ответ на который ФБР предоставило информацию о том, что, начиная с 1940-х годов, за Хемингуэем была установлена слежка.
darkk
27.08.2019 13:40Кстати, говорят, что электросудорожная терапия и по сей день применяется как один из методов лечения, если остальные не помогли.
NetBUG
27.08.2019 09:39С другой стороны, ICQ может в дистрибутив включать сколь угодно толстую пачку довернных сертификатов.
ivan2kh
26.08.2019 18:41При втором варианте, центр выдачи должен отозвать сертификаты mail.ru. Я правильно понимаю?
powerman
26.08.2019 18:51+4Их не украли, ключи не попали в паблик, владелец домена отзыв не требует — с чего их отзывать?
FeNUMe
26.08.2019 19:07С того что они доступны третьей стороне, судя по всему. Но конечно доказать это не выйдет, потому и отзыва не будет.
powerman
26.08.2019 19:14+16А где в правилах CA написано, что ключи нельзя передавать третьей стороне?
soniq
26.08.2019 23:56Ну вот, например, пункт 1.4.2
DigiCert does not issue any certificate that can be used for man-in-the-middle (MITM) or traffic management of domain names or IP addresses that the certificate holder does not legitimately own or control. Such certificate usage is expressly prohibited.
Paskin
27.08.2019 00:30Если вы заключаете контракт с известной компанией CDN — скорее всего это подпадает под определение legitimately control. В любом случае — большинство из них сами по себе CA и могут издавать какие угодно сертификаты и без DigiCert.
soniq
27.08.2019 01:18У всех известных мне CDN свои доменные имена для контента, и приватный ключ своего серта туда загружать не надо, да и не зачем.
Paskin
27.08.2019 10:10Одно другому не мешает — это разные режимы работы.
Лет 7 назад мы ускоряли довольно сложный портал, в котором поменять URL-ы для контента было очень сложно. Провайдер CDN сгенерировал дубль нашего сертификата и перенес домейн на свой динамический DNS — осталось только определить upstream и настроить исключения для URL, для которых HTTP-заголовки кэширования возвращались как-то не так.
powerman
27.08.2019 06:45Ну так это же отлично! Напишите жалобу в DigiCert, пусть отзовут сертификат mail.ru.
m0xf
26.08.2019 19:29+1Возможно ПО mail.ru не использует PFS при подключении, тогда достаточно только приватного ключа.
zhovner Автор
26.08.2019 19:33+2Это легко проверить:
openssl s_client -connect api.icq.net:443
ICQ и Mail.ru использует.
Я не разбираюсь особенно в PFS, но вроде при наличии приватного ключа и активного MiTM вполне можно посдунуть свои эфемерные ключи. Как я понимаю, PFS защищает от расшифровки ранее сохраненного дампа после утечки приватного ключа.
ky0
26.08.2019 19:46+3Так вы ничего не проверите. Нужно смотреть список поддерживаемых режимов шифрования и если среди них есть хотя бы один без PFS — ничего не мешает мыло-асечным мессенджерам использовать именно его.
dakuan
27.08.2019 14:15Как минимум эти поддерживаются:
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_SEED_CBC_SHA
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
Upd Нашел ваш комментарий ниже. Все еще хуже оказалось — нашелся еще и TLS_RSA_WITH_3DES_EDE_CBC_SHA, которого в моей версии openssl не было.Cenzo
27.08.2019 23:47К слову, поддерживается не значит что соединение установится, надо проверять по факту, что работает. Если действительно работает — печаль. Хотя скорее всего скажут, что это для поддержки старых клиентов.
dakuan
28.08.2019 01:16Так я и таким образом и проверял — набросал скрипт, который перебирает все шифронаборы, поддерживаемые локальным OpenSSL, и пробует подключиться к api.icq.net. Подозреваю, что ssllabs проверяет так же.
Cenzo
28.08.2019 01:48Я к тому, что сторонние сервисы не всегда могут проверить работу не-браузерных приложений, так как бывает защита от даунгрейда протокола в самих клиентских приложениях (в новых — только новые шифры, это часто), и сервер может не позволять использовать новое API на старых шифрах (это реже). Но это если умные люди проектируют, а тут действительно всё работает на 112 бит и SHA1:
$ openssl s_client -cipher 'DES-CBC3-SHA' -connect api.icq.net:443CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust RSA CA 2018
verify return:1
depth=0 C = CY, L = Limassol, O = ICQ Communications Limited, CN = *.icq.net
verify return:1
---
Certificate chain
0 s:/C=CY/L=Limassol/O=ICQ Communications Limited/CN=*.icq.net
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=CY/L=Limassol/O=ICQ Communications Limited/CN=*.icq.net
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
---
No client certificate CA names sent
---
SSL handshake has read 3150 bytes and written 425 bytes
---
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : DES-CBC3-SHA
Session-ID: 14EE2D2190904A19C706C01C8F4E470AE8ECEA1711C03D92D1E46E7DDFC33B33
Session-ID-ctx:
Master-Key: F7E83338BC49704DAD8812C6858C8695ECC9BC1DB4E26FF72D6E45D6AAF08BB286894B798F13B9168B2E7CF21A8518B4
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 36000 (seconds)
TLS session ticket:
0000 - de d2 17 3e 42 fd 4b cb-05 09 69 64 87 dc 68 8f ...>B.K...id..h.
0010 - 80 7d 74 28 83 19 b9 b1-cc b1 a1 13 cb 75 14 bc .}t(.........u..
0020 - 88 ec df 59 e9 a9 cf 24-67 89 79 c4 70 e7 7b c1 ...Y...$g.y.p.{.
0030 - 86 cd 58 4b 2b d5 72 5c-d1 2e a7 09 89 e4 1a c1 ..XK+.r\........
0040 - 75 a5 e8 d3 25 83 82 76-0e 7b 1c 66 52 65 81 8b u...%..v.{.fRe..
0050 - 4d 8a 08 48 1e f4 08 c9-61 f3 b3 d4 9a 1e a4 5a M..H....a......Z
0060 - 26 d0 f1 4b f1 0c 8b 08-c2 bd eb 84 af cb 13 96 &..K............
0070 - 29 66 36 c3 7f ae ca f4-4e 34 5d 69 96 28 f2 42 )f6.....N4]i.(.B
0080 - 90 17 db ce a7 1a 65 a0-cb 8a 75 4c 7d 35 69 a2 ......e...uL}5i.
0090 - 37 66 e8 a4 6f 06 2b 2a-83 71 50 c4 1c d0 33 47 7f..o.+*.qP...3G
00a0 - 67 c6 f4 17 e2 4a 5c a4-ad 55 86 1b c2 17 ef 31 g....J\..U.....1
Start Time: 1566945718
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
GET /
404 Not Found
404 Not Found
nginx
closed
evmt
26.08.2019 19:29+22Пользуясь любым российским сервисом следует исходить из того, что среди участников коммуникации уже есть сотрудник органов. Так что это конечно плохо, но ничего не меняет.
dartraiden
26.08.2019 19:32+8Я очень удивлюсь, зная Mail.ru, что трафик и на серверах хранится зашифрованным. Шифрования E2E в ICQ нет. А если переписка на сервере расшифровывается, то она стопроцентно будет выдана по запросу органов. Как выдаёт все возможные данные VK, тоже принадлежащий MRG.
zhovner Автор
26.08.2019 19:34-1Задача СОРМ как раз в том, чтобы в реальном времени иметь доступ к переписке, а не ждать ответа на запросы.
dartraiden
26.08.2019 19:36Вот и вся разница — в скорости. Поэтому, важно использовать, например, OTR поверх ICQ, чтобы переписку невозможно было прочитать сторонним лицам вовсе.
zenkov
26.08.2019 20:02+16важно вообще не использовать ICQ :-)
vladbelouosoff
26.08.2019 23:30а что на счёт почты от mail? я так понимаю, она тоже утекает?
Vilgelm
27.08.2019 08:44+2И почта, с социальные сети, которые им принадлежат (этому есть куча доказательств, по тем же политическим делам в ВК, который выдает все данные которые только можно). Не знаю что там с играми и другими сервисами, но логично предположить что тоже.
Самое хорошее, что у всего этого есть аналоги. Пока есть, когда чебурнет наступит не будет.
Kiborg777
26.08.2019 20:38Плохой совет. Товарищу майору может очень не понравится использование буржуйского OTR или PGP в вашей переписке.
vmchaz
27.08.2019 00:45ICQ сольёт список контактов, как минимум. Что уже частичная утечка информации.
ICQ сольёт время отправки пакетов, если не настроить бота на автоматическую отсылку случайных сообщений в случайные промежутки времени.
ICQ привязан к номеру телефона.
Но, если необходимо использовать именно ICQ, то да, только PGP/OTR.
belyvoron
26.08.2019 20:05+6СОРМ не умеет MITM-ить by design. Он не в разрыве канала.
Whuthering
26.08.2019 21:07+3Но при этом может быть отдельная MITM-железка, которая сливает уже расшифрованный трафик на СОРМ для удобного анализа, не?
belyvoron
27.08.2019 07:35да, только что это за железка, где она стоит, кто её поставил?
чтобы сделать MITM, нужно вторгнуться в разрыв трафика. Либо физически (воткнуться в разрыв канала), либо логически (через перемаршрутизацию трафика или активную атаку на сетевое оборудование).
СОРМ стоит на SPAN-порту. Он не может сделать MITM никак. Единственное, что теоретически может сделать MITM — это железки, которые ставят операторы для фильтрации трафика Роскомнадзора. Через них, как раз, трафик проходит.
Если реально какие-то HTTPs сессии Mail.Ru оказались на СОРМ расшифрованные, я скорее поверю, что в ДЦ Mail.Ru на СОРМ сливают трафик после балансировщика.Whuthering
27.08.2019 09:20да, только что это за железка, где она стоит, кто её поставил?
А в чем сложность? Железки такие на рынке есть. Стоит у провайдера, например где-то сразу после BRAS'ов. Поставил сам провайдер по требованию «компетентных органов», от которых по понятным причинам не мог отказаться.belyvoron
27.08.2019 11:10зачем фантазировать? нет у провайдеров таких железок.
Есть СОРМ, есть фильтры Роскомнадзора, есть/будет Яровая.
Всё.
Kiborg777
26.08.2019 20:34+18Господи, какие страсти-то! В первом приближении, mail.ru, ICQ и ВК можно рассматривать, как отдел ФСБ со всеми вытекающими последствиям. Можете исходить из того, что 100% данных и переписки в этих сетях доступно условному товарищу майору на уровне «Интересно, какие фоточки послала Маша своему другу Васе вчера вечером через ВК. Нажму-ка я сейчас кнопку „Смотреть переписку между Машей и Васей“.
He11ion
26.08.2019 21:33+2Более того, подавляющее большинство данных, передаваемых в интернет можно рассматривать как доступные третьим лицам (в основном спецслужбам определенных стран)
pewpew
27.08.2019 08:02Разница в том, что условный т-рищ майор из нашей страны имеет на нас влияние, а из их — нет. Так что если выбирать, кому доверить данные — скажем, мейлу или гугулу, то выбор очевиден. Т.е. данные из вашей личной переписки могут быть и будут использованы против вас, если т-рищ майор достаточно долгорук и уполномочен. Конечно, если сервера находятся в другой стране и под другой юрисдикцией, то задача доступа для него становится почти нереальной.
8street
27.08.2019 08:32Есть и обратная сторона медали использования зарубежных серверов. Летит человек в какую-нибудь страну, например Грузию, а там ничего не предвещало, но его заворачивают в интерпол.
pewpew
27.08.2019 08:39+1С ходу не могу представить. У нас ещё можно неосторожно обронить слово в сторону солнцеликих. А там — то за что?
Whuthering
27.08.2019 09:23+1Это отголоски нашумевшей истории, когда сынок одного нашего депутата, чувствуя себя надёжно прикрытым и безнаказанным, активно занимался кардерством и прочими делишками, а когда его всё-таки за это повязали на нейтральной территории, то наши пропагандоны подняли крик «западные спецслужбы похищают российских граждан!!!11», и активно форсят эту тему при каждом удобном случае, типа недавнего случая с нашим соотечественником, слишком интересовавшимся секретной документацией для военных самолётов.
ardraeiss
27.08.2019 12:13эту тему при каждом удобном случае, типа недавнего случая с нашим соотечественником, слишком интересовавшимся секретной документацией для военных самолётов.
Только вот наоборот — он интересовался вполне легально продающейся информацией.
А ему в довесок(для массы дела?) предлагали добыть «а вот ещё секретного есть, ннада?». И эта часть обвинения в итоге отпала — не он и не купил, а ему и впаривали.
А вот пересылка того, что пересылать как-бы низя за пределы страны — это, вообще-то, не к нему — а к продавцу, который и пересылал.
Barbaresk
27.08.2019 23:50слишком интересовавшимся секретной документацией для военных самолётов
Как говорится: «кто даст правильный ответ, тот получит десять лет». У нас, кстати, тоже много народу за шпионаж сажают. Я как-то читал про эти дела, там всё какое-то пограничное, с одной стороны историки, моделисты и т.п., но темные дела это…
Vilgelm
27.08.2019 08:49Если вы занимаетесь тем, что может настолько сильно заинтересовать их органы, чтобы они аж из Грузии вас доставали, то разумно пользоваться чем-то своим, или в крайнем случае тем же мейл.ру, если нашим на это пофигу. Не зря же многие темные личности используют аську до сих пор. И в Грузию не летать.
Но для рядового пользователя Google будет в общем безопаснее. Как и для их рядового пользователя Mail.ru будет безопаснее.BigBeaver
27.08.2019 12:37А просто PGP поверх любого удобного канала не достаточно?
zhovner Автор
27.08.2019 13:00PGP опасен тем, что не использует PFS. В случае утечки приватного ключа, можно будет расшифровать всю переписку с начала времен. Для чатов намного лучше подходит OMEMO или OTR.
BigBeaver
27.08.2019 13:49Так мы email обсуждаем, можно диффи-хеллманом каждый раз генерировать легко новый, не? Впрочем, я согласен, что это не самый удобный вариант — просто первое, чтов голову пришло для end to end, если честно.
AlxDr
27.08.2019 16:55Так использование интернет-сервисов передачей персональных сообщений не ограничивается же.
Какая-то деятельность публична по определению. Те же социальные сети, например.BigBeaver
27.08.2019 17:49И? Если это публично, то как бы без разницы уже, где оно хранится — для доступа к нему сорм не нужен.
AlxDr
27.08.2019 18:57К какой-то части данных — вполне нужен.
Например, группа в социальной сети может быть публичной, а личности её участников — не совсем. И СОРМ нужен, чтобы их установить.
Gorthauer87
26.08.2019 23:18+6Боюсь самое страшное тут даже не в том, что данные доступны товарищу майору, а в том, что они по сути могут быть доступны любому проходимцу и преступнику, который может позарится на вашу жизнь.
powerman
27.08.2019 06:46+2Это правда. Но ещё любопытно, на каких основаниях товарищ майор был по умолчанию исключён из списка проходимцев и преступников?
ivan4th
27.08.2019 11:19По умолчанию он должен быть включён в этот список. Хотя бы за нарушение основного закона страны, а конкретно — статьи 23 Конституции РФ. Не говоря уже про пытки и прочую важную для страны деятельность силовых ведомств
Tufed
27.08.2019 11:56Ну мы же с вами законопослушные граждане ни в коем случае не ставим под сомнение, что доступ товарищу майору нужен исключительно в целях обеспечения безопасности страны. И ни в коем случае не в личных, корыстных целях, и уж тем более в сговоре с кем то их той же шайки.
Sabubu
27.08.2019 12:43Также, не исключена ситуация, когда товарищ майор сам окажется проходимцем и преступником. Можно вспомнить недавний случай с бандой из сотрудников ФСБ, которые своровали деньги у банка.
Gutt
28.08.2019 09:03+1Там даже не своровали, а силой с угрозой жизни отобрали (разбойное нападение). Сейчас говорят, что автоматы с собой взяли как-то по инерции и ни в коем случае их применять или угрожать их применением не собирались, а деньги отдали за их добро и ласку. Оч-чень реалистично.
Vitaly48
26.08.2019 23:29+2Можете исходить из того, что 100% данных и переписки в этих сетях доступно условному товарищу майору
Исходя из статьи благодаря записи трафика скоро данные будут доступны ещё и третьим лицам в виде утечек и взломов(
DrunkBear
27.08.2019 11:09мру-то боролся до последнего и не передавал данные третьим лицам даже под угрозой суда, ога. /sarcasm
Никогда такого не было, вот тебе и опять!
Zanak
26.08.2019 22:12+1Незаметнее всего было — бы попытаться прослушать процесс выписки сертификата.
Gutt
28.08.2019 09:05И что это даст? Я готов поделиться с Вами дампами всех коммуникаций с CA при выписке сертификатов.
Zanak
28.08.2019 18:23Моя мысль была такая:
- Вся история вокруг сертификатов строится исходя из того, что атакующий не может влиять на трафик и dns и, следовательно, обе стороны соединения могут обращаться к издателю сертификата как к удостоверяющему арбитру.
- Федералы вроде как могут влиять на маршруты и dns.
- Если они смогут завернуть процедуру выписки сертификата на себя, разве это не приведет к утечке ключей? Осталось только понять на сколько это возможно, и на сколько федералы готовы играть в долгую.
Gutt
28.08.2019 20:16Кажется, я понял. Вы говорите о протоколе ACME? Он изначально весьма небезопасен при проверке владельца домена через изменение DNS или выкладывания файла с секретом. Там речь шла больше о повсеместном введении шифрования, чем о серьёзной аутентификации запрашивающего.
А в классической схеме общение с CA может быть полностью открытым, клиент передаёт только открытый запрос сертификата (CSR) и получает в ответ также открытый сертификат. Если MitM подделает CSR, то сертификат будет действителен только для закрытого ключа у MitM'а и он с его помощью никаких коммуникаций настоящего запрашивающего расшифровать не сможет.
Barabek
26.08.2019 22:27-5Поменьше теорий заговора.
Сам по смете МиТМ не является какой-то фантастикой, его часто можно встретить в крупных компаниях. Ну а то, что кусок трафика оказался в СОРМе, это не трудно объяснить, к примеру, разнесенными узлами самого митма + объединением офисов через арендованные каналы + головотяпством админов, использовавших недостаточно надёжное шифрование.subversa
27.08.2019 12:25+2Поменьше теорий заговора.
Счётчик идиотских «инициатив» в стране крутится без остановки, равно как и счётчик раздолбайства, так что ничего удивительного.
Плохо то, что вы пытаетесь как-то это всё оправдать, хотя сами же предполагаете «головотяпство админов», помимо прочего.
Ваш комментарий напомнил момент из мультика.DmitrySpb79
26.08.2019 22:36+1В mail.ru еще могу поверить, но неужели еще кто-то ICQ пользуется? :)))
deustech
26.08.2019 23:39+3Согласно пункту 4.2 Приказа Минкомсвязи России «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий» 16.04.2014 №83:
Подключение 16-ти пунктов управления техническими средствами ОРМ (далее — ПУ) для управления техническими средствами ОРМ с целью проведения оперативно-розыскных мероприятий с использованием интерфейса EtherNet IEEE 802.3 TX и назначением одного из ПУ головным.
Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается. digital.gov.ru/ru/documents/4249
Тоесть МФИ-Софт существенно прилетит за такое, если еще нет.darkk
26.08.2019 23:46+1Есть ещё гипотеза, что :8800 с кликстримом — это одна программа, а :1000 это уже статистика от МФИ-софт. Может это разные программы на одном железе, может это админ ISP NAT зачем-то сделал (адресов не хватало?).
Ну а статистика — это всё же не очень "управление ОРМ".
Sabubu
27.08.2019 00:35Из этой гипотезы следует, что программы Мейлу.ру и ICQ умеет по команде СОРМ отключать шифрование и переключаться с HTTPS на HTTP.
Есть такие версии:
- мейл ру передало государству приватный ключ своего сертификата, что позволяет устраивать MitM. Минус — вам надо делать MitM всему трафику к мейл ру, которого немало
- мейл ру каким-то образом ослабило шифрование (хорошо бы, если кто-то, разбирющийся в SSL, их проверил). Например: генерирует не совсем случайные числа, а заранее оговоренные. Или, например, использует IP адрес подсоединяющегося вместо случайного числа.
- у мейл ру есть какой-то интерфейс для экспорта сессионных SSL-ключей.
- или все же это был HTTP трафик, идущий на порт 443
ky0
27.08.2019 01:56+2Потестировал их ssllabs`ом — да, они действительно поддерживают несекьюрные шифросюиты, но злонамеренно ли это или просто обычное разгильдяйство — сказать сложно.
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) WEAK 256
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) WEAK 256
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) WEAK 256
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) WEAK 128
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) WEAK 128
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) WEAK 128
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK 112
TLS_RSA_WITH_SEED_CBC_SHA (0x96) WEAK 128
Вот ссылка на сам сканер — https://www.ssllabs.com/ssltest/analyze.html?d=api.icq.net&hideResults=on
Gravit
27.08.2019 06:46В дампе есть ответы сервера?
Если нет, то что мешает клиенту ICQ отправить HTTP запрос на 443 и получить свой законный 400 Bad Request. Мы же не знаем какой ответ был получен
Возможно в прошлом, когда писалось ПО HTTP запросы на 443 порт работали, а сейчас или из за старого ПО, или из за пофигизма разработчиков запросы продолжают поступать на 443 порт.darkk
27.08.2019 13:15+2Продублирую комментарий из соседнего треда.
Я тут на всякий случай ещё раз обращу внимание на то, что:
- В дампе НЕТ ответов сервера.
- Слать любой трафик через
:443
порт – классика обхода странных firewall'ов, там и OpenVPN вешают и MTProto. HTTP вешать мне кажется странным, но почему бы и нет. - Эксперимент сам по себе поставлен довольно плохо: между проверкой ответов сервера по http на
:443
и сбором трафика с:8800
IP-адреса съёмника прошли многие месяцы. Что-то могло и поменяться, например, вместе с закапыванием оскара. - Даже если MRG и передаёт TLS/PFS-ключи, что предположить я могу (у Яндекса, например, их довольно шумно просили несколько месяцев тому назад), то для ФСБ передавать эти ключи на юридически провайдерское(!) оборудование может быть несколько странно с юридической же точки зрения. Всё же СОРМ "покупают", Леонид Волков пытался это как-то не очень успешно опротестовать с "народным провайдером". Я так говорю, т.к. задача терминации TLS "поближе к пользователю" на сервер в "провайдерской" стойке у некоторых CDN уж точно упиралась в вопрос, как при этом избежать утечки TLS-сертификата при НСД к оборудованию.
- http-трафика на
:443
в общем объёме лога очень мало, ~0.05%. Например, от VK на:443
там за 5 дней два URL'а и на них перед этим была запись на аналогичный URL на:80
. Это никак не бъётся с популярностью VK. Может быть это вообще какой-нибудь race-condition в обработчике и в логи пишется мусор. - Вскользь упомянутые скрипты из пакетов МФИ-Софт, которые куда-то ходят за ключами и как-то обрабатывают TLS-трафик настолько странно выглядят, что мне это кажется скорее каким-то "наколеночным" отладочным инструментом для пятничной расшифровки по крону, чем "потоковым" средством обработки данных.
Т.е. эта история — это прикольный факт, но утверждать что-то про расшифровку https — это очень сильное допущение.
jetcar
27.08.2019 08:42+3вообщем как уже 100 раз говорилось все эти средства слежки нужны не против преступников, а против дураков и обычных людей, преступники же никому не доверяют и обычно используют другие средства связи, где по требованию спец служб никто ничего выдать в принципе не может
slam007
27.08.2019 08:55Пользуясь отечественным интернет-провайдером, которого провели в каждую квартиру, тоже подумал про подмену серта. Открывая ссылки telegraph, FF начал ругаться на https соединение, что только так откроет этот сайт, по http не позволит такое сделать. Включаю плагин proxy в FF и сайт открывается без ругани.
vikarti
27.08.2019 09:25+1Тут видимо другое — тут провайдер хочет показать очень полезную информацию от Роскомнадзора про данный сайт (и возможно свою рекламу — некоторые делают на страницах блокировки) и подписывает своим самоподписанным сертификатом (а каким еще то?) а гадкий сайт еще раньше HSTS заголовок отдал на тему чем его подписывать можно (ну или он уже в списках HSTS preload).
vadimr
27.08.2019 09:19Вот люди! Сами придумали себе веру в защищённость информации, передаваемой при нарисованном замочке в адресной строке браузера, потом сами же удивляются, когда это оказывается не так.
OnelaW
27.08.2019 09:26Так вот где обитает программист Неуловимый Джо
В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ Софт торчали наружу в интернет и всем было пофиг.
shamanis
27.08.2019 09:51Могу сказать только со стороны провайдера. СОРМ располагается в сегменте сети провайдера. Из себя он представляет RADIUS-сервер, который является черной дырой. Туда шлются RADIUS-пакеты, в ответ он ничего не говорит. Вообще. Это что касается конкретно реализации услуги связи. Линк поднялся — пакетик улетел в СОРМ со всеми вашими данными, по которым Вас моно идентифицировать. К публичному wifi подключились — пакетик улетел в СОРМ. Но это лишь одна из его реализаций и функций. Говорю только про то, с чем работал. И да, есть разные реализации СОРМ1, СОРМ2 и СОРМ3. Я описывал конкретно СОРМ-2.
Tufed
27.08.2019 12:03Предполагаю что сами СОРМ-ы с центром все-же как-то связываются, и с вероятностью 99.999999% это будет шифрованный канал с хорошим таким шифрованием.
Alonerover
27.08.2019 11:17Сам факт слежки государства за пролетариатом* уже столь очевиден, что и анекдоты уже имеются.
Встречаются два чувака:
— Слышь, братан, оказывается если в телефонном разговоре звучат слова: «Аллах, Бомба и Президент», то этот разговор немедленно записывается на мегакластеры ЦРУ с целью дальнейшего анализа!
— Крутяк, братан! Предлагаю устроить DDoS — вместо «Аллё» в начале разговора произносить: «Аллах! Бомба! Президент!»; Пусть анализируют,…
* — олигархи-теppopисты легко обойдут такую топорную слежку, используя альтернативные каналы передачи инфы и проч.General_Failure
27.08.2019 11:20А ещё слышал версии анекдотов, где качество связи можно резко улучшить с помощью таких «промо-кодов»
Update: но думаю, такой трюк сгодился бы только для голосовой связи — для передачи данных скорость не так критична, если конечно не совсем диалапBerks
27.08.2019 17:40-1В далекие времена (2012-2014), бывало, подолгу общался со своей будущей женой по мобиле. Каждые полчаса соединение автоматически обрывалось. И вот, наслушавшись таких анекдотов, стал в начале разговора произносить заклинание «бомба-бомба-кремль-П*ин». Автообрывы прекратились. Трепались по полтора часа непрерывно…
Работает ли заклинание сейчас — не могу проверить. Женился, охмурять некого.
andi123
27.08.2019 12:01-1А можно философский вопрос к сообществу?
Если бы вы точно знали, что информация из СОРМ-а утекать не может. И достается от туда только по санкции суда и только для компетентных органов и т.д. и выполнение прочих условия для не допущения эксплуатации этих данных злоумышлениками.
Беспокоились ли о том, что ваша переписка хранится в СОРМ-е и доступна компетентным органам?
Я понимаю, что слишком много идеалистических условий, тем не менее.
Whuthering
27.08.2019 12:09+3Как говорится, если бы у бабушки был известный орган, она бы была дедушкой.
Вместе «с доступом только по санкции суда» нужно добавлять в условия еще и действительно работающие и честные суды и адекватное законодательство, что в свою очередь потребует добавления в уравнение еще большего количества условий, обсуждение которых выходит далеко за рамки этой статьи.andi123
27.08.2019 12:23+1Как говорится, если бы у бабушки был известный орган, она бы была дедушкой.
И тем не менее. Если предположить что все эти условия выполнены, в чем будет батхерт?
обсуждение которых выходит далеко за рамки этой статьи
Зачем все это обсуждать? Давайте примем ее без обсуждений. Вопрос то не в том как создать такие условия, а в том что если все это волшебным образом уже есть, в чем конкретно вред самой системы СОРМ? Просто получается, что проблема не в ней, а в том что ее кто-то будет эксплуатировать не так как вы ожидаете. Или я что-то не так понимаю?heathen
27.08.2019 12:59В том, что рано или поздно любыми средствами, которыми можно злоупотребить, будут злоупотреблять. Какими бы ни были благими намерения тех, кто начинает какой-то процесс, никогда нельзя быть уверенным, что эти намерения не изменятся или что не появятся у руля другие люди, менее щепетильные.
Системы, подобные СОРМ, плохи не тем, что дают доступ к приватным данным, а тем, что дают доступ неконтролируемо. Т.е. спец. службы без решения суда могут получить (и получают) доступ к таким данным. И решение о доступе в этом случае принимает не специально доверенный человек — в данном случае судья, — причём в качестве третьей, независимой, стороны, исследовав и оценив доказательства, а сторона, которая заинтересована в том, чтобы что-то найти.
Но если фантазировать, до давайте дофантазируем до того, что СОРМ не нужен, потому что по решению суда доступ к данным будут предоставлять либо операторы ресурсов, либо — мечтать так мечтать! — сами обвиняемые честно и откровенно.
andi123
27.08.2019 14:11И решение о доступе в этом случае принимает не специально доверенный человек — в данном случае судья, — причём в качестве третьей, независимой, стороны, исследовав и оценив доказательства, а сторона, которая заинтересована в том, чтобы что-то найти.
А в чем принципиальная разница между судьей и представителем спецслужбы? С точки зрения простого обывателя. В моей модели он также кристально честен и неподкупен (так же как и судья).
которая заинтересована в том, чтобы что-то найти.
с чего бы это она была заинтересована что-то найти лично на вас? Если на вас ничего нет, то и не найдет. А если есть (вы действительно террорист-рецедивист) зачем ограничивать его в инструментарии (выше у нас условие про честен и неподкупен)?
Я считаю, что такие явления как СОРМ надо обсуждать в стерильных условиях применения.
Как скальпели. Никто же не хаит скальпели, только из-за того что ими можно человека убить.
Обсуждать неправомочные действия пользователей опасных инструментов, надо отдельно от этих инструментов.heathen
27.08.2019 14:58+3А в чем принципиальная разница между судьей и представителем спецслужбы?
Тем, что судебная власть — отдельная и независимая ветвь государственной власти, одна из основных задач которой — разрешать конфликты и контролировать в частности соблюдение прав граждан во время работы органов исполнительной власти. Разделение властей не просто так возникло и прижилось. Бесконтрольное использование чего угодно вызывает злоупотребления, повторюсь.
В моей модели он также кристально честен и неподкупен (так же как и судья).
Так давайте примем в модели, что все люди кристально честные, тогда СОРМ не нужен. Вы пытаетесь создать выгодные (на самом деле нет) для вашей позиции условия. Но так не работает. Сферический конь в вакууме к реальности не прикладывается.
С чего бы это она была заинтересована что-то найти лично на вас?
С того, что бонусы, доход, повышение по службе и т.д. прямо зависят от количества раскрытых дел. Поэтому заинтересована не "лично на меня" найти, а в громком деле, которое принесёт новые погоны и повышение по службе. Напомнить вам о деле "Нового величия"?Кроме того, не забывайте о независимом взгляде — следователь может быть уверен в том, что человек виновен, хотя доказательств этому никаких нет. И кому угодно влезать в чужие дела исключительно по подозрению запрещено, потому что это нарушение прав человека.
andi123
27.08.2019 15:43-2того, что бонусы, доход, повышение по службе и т.д. прямо зависят от количества раскрытых дел.
Ну вот опять. Зачем вы в мою модель тащите всякую «чернуху»?
хотя доказательств этому никаких нет
вы вообще не можете в рамках представленной модели мыслить?unclejocker
27.08.2019 15:56+3Потому что люди не роботы. Когда человеку говорят — «найди злодея», он начинает искать теми средствами, которые у него есть.
andi123
27.08.2019 16:04-2Когда человеку говорят — «найди злодея»
рассуждение уровня «докажите мне, что бога нет».
извините, но нет.
PS: похоже надо искать хороший юридический форум.
unclejocker
27.08.2019 16:10+3Если единственное, что есть возразить — это указание на недостойный вас уровень аргументов — то поздравляю, вы скатились в демагогию.
andi123
27.08.2019 16:15-3Я тут уже несколько раз просил, про рассуждения в рамках модели. Тем не менее все с завидным упорством пытались натянуть сову на глобус. А теперь меня в демагогии обвиняете.
Ладно, если теперь это так называется, пусть будет так.
wataru
27.08.2019 16:38+3Ну хорошо, в рамках этой модели (честные, независимые судьи; СОРМ без дырок; менты не могут по закону без санкции суда данные получать) я бы все-равно был против.
Потому что дизайн системы закрытый — никто не знает, кто и когда к этим СОРМам обращается. Нет никаких способов исключить ситуацию, когда продажный мент по беспределу следит за кем-то.
Более того, сама эта система в такой ситуации не нужна!
Абсолютно тех же результатов можно было бы добиться, если бы менты с санкцией суда обращались бы к провайдеру и тот начинал бы записывать трафик данного абонента.
Вся суть существования СОРМа — упрощение жизни ментов в обмен на абсолютную непрозрачность их действий. В вашей модели это бессмысленно. Если мы доверяем им, что они не будут лезть везде и без спроса, то зачем санкции судей? А если контроль все-равно есть, бутылочное горлышко — собирание доказательств и санкции судей. Отправить еще и е-мейл провайдеру практически не усложняет процесс и добавляет, по сравнению с остальными элементами, пренебрежимо маленькую задержку. Единственное, что СОРМ дает в этом случае — это лазейки для злоупотребления полномочиями.
Кроме ухудшения контроля за ментами, СОРМ еще и стоит диких денег и является кормушкой для коррупционеров (все должны купить железку у выбранных ментами поставщиков).
andi123
27.08.2019 16:47Ну хорошо, в рамках этой модели (честные, независимые судьи; СОРМ без дырок; менты не могут по закону без санкции суда данные получать)
Потому что дизайн системы закрытый — никто не знает, кто и когда к этим СОРМам обращается. Нет никаких способов исключить ситуацию, когда продажный мент по беспределу следит за кем-то.
только я один вижу тут взаимоисключающие параграфы?Whuthering
27.08.2019 16:53+3Взаимоисключающие параграфы в самой вашей модели, о чем вам выше вполне четко написали:
Так давайте примем в модели, что все люди кристально честные, тогда СОРМ не нужен. Вы пытаетесь создать выгодные (на самом деле нет) для вашей позиции условия. Но так не работает. Сферический конь в вакууме к реальности не прикладывается.
А у вас получается, что представители силовых структур, судов и госорганов в вашей модели стопроцентно святые и безгрешные и никак не могут даже в мыслях сделать что-то незаконное, а все остальные люди кроме них — вполне могут. Такого в жизни, увы, быть не может, следовательно, сама постановка вопроса бессмысленна и попахивает демагогией.
andi123
27.08.2019 17:03представители силовых структур, судов и госорганов в вашей модели стопроцентно святые и безгрешные и никак не могут даже в мыслях сделать что-то незаконное, а все остальные люди кроме них — вполне могут.
моя модель строится на предположении, что в рамках однородной системы можно построить эффективные способы поддержания равновесия (но доказательство этого выходит за рамки обсуждения).
Аналогия с хождением строем в армии. В армии это легко достижимая необходимость, а на гражданке все могут спокойно ходить толпой. Жутко неэффективно, зато все свободные индивидуальные личности в отличии от этих зашоренных «сапогов».
heathen
27.08.2019 18:05+2моя модель строится на предположении, что в рамках однородной системы можно построить эффективные способы поддержания равновесия
Так вот как раз равновесие поддерживается (у нас в стране правильнее сказать "должно поддерживаться") различными независимыми ветвями власти, которые контролируют и уравновешивают друг друга, в том числе сглаживая безумное поведение. Плюс общественный контроль. И вот как раз СОРМ, Призмы всякие и т.п. — это всё создание тепличных условий для спец. служб, для того, чтобы они могли не неся никакой ответственности за свои действия совать нос куда угодно.
А эффективность этого, как уже неоднократно говорилось, равна нулю — что Призма не смогла предотвратить ни одного преступления, что СОРМ. А вот для контроля неугодных подходит идеально. Причём в случае СОРМ это всё ещё и на наши плечи ложится — финансовая составляющая.
andi123
27.08.2019 18:10Какова роль спецслужб в рамках государства на ваш взгляд?
Нужны они или нет?
heathen
27.08.2019 18:40+3Спецслужбы, как и все остальные государственные службы, должны обеспечивать безопасность граждан, не нарушая при этом их прав.
Я вообще в идеале против разделения на обособленные государства, считаю, что Земля должна быть единой. Но понимаю прекрасно, что это утопия, и приходится жить в реальном мире с реальными людьми.
Но беда в том, что в связи с одним из глобальных трендов — повышение ценности человеческой жизни — спецслужбы постепенно всё сильнее занимают позиции, которыми раньше руководила армия. На идее "безопасности" спецслужбы продавливают всё больше полномочий. А для поддержания и подтверждения развивается истерия "вокруг враги". Не только у нас, но у нас в большей степени, чем где-то ещё.
andi123
27.08.2019 19:01-3Почему вы не можете избегать эмоциональных оценок в своих ответах?
А по сути, дисциплина политология с вами в корне не согласна.
heathen
28.08.2019 14:37+1Что конкретно вы называете "эмоциональными оценками"?
И как раз специалисты по политологии утверждают именно то, что я сказал выше. Послушайте ту же Шульман, к примеру.
wataru
27.08.2019 17:03+2Нет. То что им по закону это запрещено делать, нисколько не исключает ситуации, что они не нажмут нужные кнопки не вставая с кресла в своем уютном кабинете.
Если в вашу модель дополнительно включить идеально честных полицейских, депутатов и чиновников, то в такой утопии никому бы в голову не пришло городить СОРМы.
unclejocker
27.08.2019 15:53+3А в чем принципиальная разница между судьей и представителем спецслужбы
Мотивация разная. У представителя спецслужб задача ловить злодеев, у него может быть план по злодеям, продвижение по службе зависеть от количества пойманных злодеев. В конце концов — ему «чутье» может говорить что перед ним — злодей.
А у судьи задача изучить представленные доказательства и только и исключительно на их основании вынести решение в соответствии с законом. Мотивации поймать или отпустить побольше злодеев у него быть не должно (даже более того — по закону любые сомнения должны трактоваться в пользу подсудимого, т.к. лучше отпустить виновного, чем наказать невиновного).
Alonerover
27.08.2019 12:41«Если бы вы точно знали, что информация из СОРМ-а утекать не может.… Беспокоились ли о том, что ваша переписка хранится в СОРМ-е и доступна компетентным органам?»
— Объективная реальность такова, что в капиталистической системе продаётся и покупается всё. Так что в данной ситуации беспокоиться надо по определению. И не только «плохим парням», потому что в такой ситуации любой может стать мишенью и средств защиты у гражданина от карательной системы государства нет.
Это ещё в фильме «Враг госдарства» было: — «Кто будет следить за теми, кто следит за нами?» В системе, где правит капитал использование власти с целью получения ещё большей является нормой вещей.BigBeaver
27.08.2019 12:42Можно подумать, в не капиталистической это не так.
midday
27.08.2019 17:28-2Вы поглубже подумайте. Потом может ответите себе на этот вопрос.
BigBeaver
27.08.2019 18:00+1Так это и не вопрос — я уже подумал.
midday
27.08.2019 21:37Я говорю глубже, т.е. прочтите вдумчиво соответствующую литературу хотя бы, например, «Капитал». Я уверен, вы даже глубокого знания не имеете ни о капитализме, ни о социализме, ни даже о феодализме и его экономическом базисе.
BigBeaver
28.08.2019 01:02+1Чем глубже копаешь, тем больше все одинаково. В идеализированных моделях оно, быть может, и правда так, как вы говорите, но с человеческой натурой ничего не сделать.
Я ни в коме случае не утверждаю, что все люди говноеды или, что культура общества ничего не значит. Но вот от декларируемого политического строя зависимость околонулевая.midday
28.08.2019 21:30«Община — нерушима. Так жили наши предки. С человеческой натурой ничего не сделать»
«Рабовладение не победить. С человеческой натурой ничего не сделать»…
«Феодализм не победить. С человеческой натурой ничего не сделать»…
«Капитализм не победить»…BigBeaver
28.08.2019 22:08Ой, ну теперь вы подменяете тезисы. Классно.
Говоря о неизменности натуры я имел ввиду, что человек всегда искал и будет искать какие-либо способы получения личной выгоды. Вне зависимости от системы и своего положения в нем. 100% альтруистов не бывает. И тем более не бывает общества, на 100% состоящего из 100% альтруистов.
Вы можете предложить полностью исключить все возможные механизмы получать личную выгоду, но это означает 100% контроль над 100% сфер жизни. Во-первых, это не выглядит социалистической утопией и, во-вторых, это не выглядит реализуемым.midday
29.08.2019 20:48Ну тогда объясните какую личную выгоду могут получить при коммунизме? Что заставит человека сделать это всё, рискуя своей свободой. При капитализме — деньги. А там что? Что ты можешь предложить человеку, чтобы он это сделал? Да и зачем тебе будет это всё?
BigBeaver
30.08.2019 09:16+1сделать это всё, рискуя своей свободой.
Я, вроде, уже согласился, что при идеальном тоталитаризме все, что вы говорите, верно. Но это не то, как я бы хотел жить.
Ладно, давайте разбираться. Был ли капитализм, например, в Союзе?
— Если вы скажете, что да, то я заявлю, что тогда вообще везде кроме капитализма ничего и нет и не было (ок, были община и рабство, но там все те же отношения с личной выгодой, как при капитализме), и тогда не понятно, что обсуждать, тк с ваших слоов выходит, что все можно, но никто не смог. Ну типа удачи, старайтесь.
— Если вы скажете, что нет, то я отвечу, что спекуляции, взятки и злоупотребление властью там очень даже были. У меня свидетельства из первых рук.
При капитализме — деньги. А там что?
Услуги, бартер.midday
30.08.2019 11:30Мы сейчас не о союзе говорим. Да он был ближе всего к коммунизму, но то что там происходило — детский лепет по сравнению с тем, что происходит сейчас или в любой другой кап. стране, а тем более о союзе какого времени мы говорим? Он был разный в разный период, от рассвета до загнивания 80х. Тоталитаризм? А сейчас не тоталитаризм? При коммунизме как раз и не будет тоталитаризма, это вроде как считай будет прямая демократия, а не представительная ( которая и есть по сути тоталитаризм).
Какой бартер? При коммунизме могу допустить разве что сексуальный бартер =D Остальное вроде как и так можно достать везде и бесплатно.BigBeaver
30.08.2019 11:36+1При коммунизме как раз и не будет тоталитаризма
Это противоречит вашим рассуждениям выше. Вы либо как-то сформулируйте мысль нормально, либо давайте заканчивать.Остальное вроде как и так можно достать везде и бесплатно.
Всем по бентли, личному самолету и даче в Сочи?
andi123
27.08.2019 12:43Объективная реальность такова,
Я задал вопрос в рамках определенной модели.
Вы можете рассуждать в ее рамках?
Sabubu
27.08.2019 12:59Только в нашей системе правит не столь нелюбимый вами капитал, а диктатор. А капитал ходит перед ним по струнке и обслуживает его интересы.
pilniy
27.08.2019 14:36в социалистической все продается гораздо дешевле. я думаю, пары банок хренового растворимого кофе хватит. а за блок мальборо и бутылку виски выгрузят вообще все. но — на ваши дискеты.
Alonerover
27.08.2019 14:50Противоречие экономическому базису — в социалистической системе легализация средств, полученных от продажи секретов родины, является априори невыполнимым занятием, и потому сама такая торговля является бессмысленной.
pilniy
27.08.2019 15:41+1А мы тут не о продаже «секретов родины» говором (кстати, откуда у «родины» секреты от своего нанимателя?). Мы говорим о мелкой продаже секретов того самого «трудящегося непонять зачем» :)
Alonerover
27.08.2019 15:45Одно другое не исключает — торговля и секретами частных лиц при социалистической системе также проблематична.
juray
27.08.2019 16:35+2Утверждение вполне можно редуцировать до «торговля при социалистической системе проблематична.» Неважно, чем.
Druu
27.08.2019 15:51Именно по-этому за кофе с виски, а не за деньги. Легализовывать ничего не надо — сам взял и выпил.
vmchaz
27.08.2019 12:43Это возможно только в случае, если за законы, суды и компетентные органы отвечает только ASI, ставящий приоритетом максимальное развитие общества и права и свободы граждан. И, кроме ASI, никакой человек не имеет к ним доступа.
Вот тогда я бы задумался (только задумался!) об этом — стоит давать доступ или нет.
Не раньше.
subversa
27.08.2019 16:37Беспокоились ли о том, что ваша переписка хранится в СОРМ-е и доступна компетентным органам?
При таких идеальных условиях, думается мне, что беспокоились бы, но значительно меньше. Сам факт того, что «всё твоё добро» может где-то «болтаться» до поры до времени, а то вдруг ты переступишь порог закона — это уже и тревожный «звоночек», и какой-то немного нездоровый взгляд на общество в целом, даже при такой идеальной модели.andi123
27.08.2019 16:45Правильно ли я понимаю ваш пост. Вы оставляете зазор для себя, для внезапного преступления закона, чтобы этот самый закон это досадное недоразумение не заметил?
subversa
27.08.2019 17:06+3Не совсем понял о каком «зазоре» может вообще идти речь, если существование СОРМ в условной модели идеального общества уже выглядит странно. Если судьи честны и беспристрастны, силовые структуры соблюдают рамки закона на 146% и т.д. и т.п., то, получается, в роли «плохого парня» у вас выступает общество? Если нет, тогда как в вашей модели можно объяснить существование того же условного СОРМ?
darkk
27.08.2019 17:10Простите, я что-то упускаю один момент — а зачем судьи в идеальном обществе?
subversa
27.08.2019 17:15+3Ну, так я к тому же клоню. Может быть я не совсем правильно понял условную обсуждаемую модель и уже дофантазировал детали сам :) Или изначальная постановка вопроса действительно не содержит важных уточняющих деталей.
andi123
27.08.2019 17:14-2то, получается, в роли «плохого парня» у вас выступает общество?
в точку!
У меня складывается ощущение, что большинство спокойно нарушит закон (сознательно), если будет уверенно в своей безнаказанности. И только страх быть раскрытым еще как-то сдерживает их. А еще у меня стойкое убеждение, что большинство комментаторов топящих против СОРМ-а и прочих средств, всего лишь отстаивают свое «право на это самое нарушение». То есть нет абсолюта идей: «нарушать нельзя», «нарушил — ответь».subversa
27.08.2019 17:22+2Мысль интересная, в чём-то я с вами даже соглашусь. Но. У граждан действительно есть право выбора нарушать закон(ы) или не нарушать — это раз. При существовании мер вроде СОРМ получается, что вроде бы презумпция невиновности как бы существует, но, видимо, только на бумаге, а «на прицеле» заранее и все сразу. То есть акцент сознательно смещён с «преступление -> ответственность -> наказание» на «100 раз подумайте, ведь вы «под колпаком»». Два — не совсем уже понятно, о какой модели общества мы говорим: условной с вашими параметрами или уже о реальной? Если мы говорим всё о том же условном идеальном обществе, то откуда тогда там возьмётся безнаказанность, если силовые структуры и судьи честны и т.д.? Можно поставить вопрос иначе: откуда у вас взялось ощущение, что люди повально начнут в таком обществе совершать преступления?
andi123
27.08.2019 17:29Я не отказываю в праве выбора. Я лишь «топлю» за гарантированное возмездие.
То есть акцент смещён заранее с «преступление -> ответственность -> наказание»
То есть вы исходите из «не пойман не вор»?
Мы все еще говорим про мою модель.subversa
27.08.2019 17:51Я исхожу из «действие -> последствие», что особенно логично в вашей модели общества, но не из соображений гипотетической возможности совершения преступления и предупредительных мер на случай «а вдруг что..». Опять же, как быть тогда с презумпцией невиновности в рассматриваемой ситуации?
andi123
27.08.2019 18:02«действие -> последствие»,
не уверен, что понимаю эту вашу мысль.
презумпцией невиновности
а что с ней не так? Доказывать нарушение все так же надо.
Я бы сказал, что тут уместна аналогия с прививками. Мы же не говорим об презумпции невиновности инфекции? Тем не менее превентивно страдаем и колемся, хотя шанс встретится с той же корью весьма незначительный.
Надеюсь антипрививочники не набегут.
subversa
27.08.2019 18:28+4«Действие -> последствие», то есть граждане изначально невиновны, а обратное уже должно быть чётко обосновано для начала. Совершил преступление — несёшь ответственность за свои действия в рамках закона в полной мере, но до этого момента никто, по сути, и пёрнуть в твою сторону не имеет права. То есть должно быть основание для подозрения кого-то в чём-то, тем более, если речь идёт уже о вмешательстве в частную жизнь граждан.
Как я понимаю, в рассматриваемом гипотетическом идеальном обществе в принципе не может быть схемы с «предупредительным» сбором данных на граждан, разве нет? Системы вроде СОРМ выглядят как «волшебный сундучок», в котором «если что» можно обеими руками пошуршать и найти заранее и заботливо накопленный компромат на кого/что угодно, что никак не вписывается в формат обсуждаемого общества.
Мы же не говорим об презумпции невиновности инфекции?
Иными словами, вы готовы сравнивать граждан с инфекцией?andi123
27.08.2019 18:53Начну с конца. Граждан суть жизни которых сводится к паразитизму я бы с удовольствием сравнивал с инфекцией (вас же не смущает наличие пеницитарных учреждений). Но так и быть давайте говорить не о людях, а о их поступках. Так вроде более рукопожатно.
В силу особенностей работы систем типа сорм конечно, можно сравнивать с волшебным сундучком. Но насчёт того что там будет компромат на всех очень сильно сомневаюсь. Хотя если исходить из предположения, что от хаоса всеобщего попрания всех норм нас сдерживает только вполне реальные карательные действия, то да. С другой стороны стоит ли на зеркало пенять коли рожа крива.
Насчёт презумпции и т.д. абстрактно я согласен. Но фактически это мне напоминает тему с дистрибуцией цифровых носителей.
Из каждого утюга вещается, что авторское право трехсот летней давности устарело. И нам нужно обновление. Тем не менее владельцы этих прав не согласны что либо менять. Тем не менее мир изменился.
При этом в области общественного порядка вы против модернизации как вынужденных мер в ответ на общее развитие технологий и использования их в противоправных действиях.
subversa
27.08.2019 19:46+2Вы бы лучше начали с ответа на вопрос каким образом в рассматриваемой модели появился тот же СОРМ? Он там нужен, при честных, работающих и неподкупных государственных структурах, чтобы что? Какова его цель, если уже есть работоспособная модель правосудия и охраны порядка? При таком подходе пока от системы СОРМ только нагрузка на бюджет.
Граждан суть жизни которых сводится к паразитизму я бы с удовольствием сравнивал с инфекцией
Формулировка, мягко говоря, своеобразная. Но даже если и так, то, получается, государство — это организм, который нужно прививать от этой самой инфекции?
… вы против модернизации как вынужденных мер...
Если мы рассматриваем всё ещё вашу модель общества, то этих «вынужденных мер» попросту не существует. Помните? Мы говорим про неподкупные и честно работающие суды, силовые структуры и пр.
Whuthering
27.08.2019 18:05+2А еще у меня стойкое убеждение, что большинство комментаторов топящих против СОРМ-а и прочих средств, всего лишь отстаивают свое «право на это самое нарушение».
Например, в одной стране на протяжении многих лет было абсолютно законно иметь рабов со всем вытекающим бесчеловечным отношением к ним, а вот помогать им сбегать на свободу было нарушением.
В одной западноевропейской стране в первой половине прошлого века было абсолютно законно сгонять в гетто и сжигать в печах лиц определенных национальностей, но при этом противодействовать этим процессам и спасать этих людей было нарушением с точки зрения правящих в то время властей.
В другой стране немного позднее иметь у себя и передавать другим некоторые книги (ныне считающиеся неотъемлемой частью классики мировой литературы) и самиздат посвященный защите прав человека и нецензурированным новостям могло сулить гражданину весьма неиллюзорные проблемы — хранение и распространение подобного было нарушением.
В этом плане — да, я вполне допускаю, что ваше ощущение близко к истине, и более того, в самом «отстаивании» такого права в данном случае нет вообще ничего плохого, и более того, это является показателем порядочности человека (как бы странно это не звучало) и проявлением гражданской совести.andi123
27.08.2019 18:07-4А вот это на мой взгляд уже точно демагогия.
Я в этом участвовать не собираюсь.
Whuthering
27.08.2019 18:18+3Это не демагогия, это реальная жизнь.
Вы как-то очень подозрительно перепрыгнули со своей «идеальной модели» к местным комментаторам в реальной жизни, но ведете рассуждения так, как будто эта ваша модель уже давно работает в нашем мире. А это совсем не так.
Безусловно, неизбежность наказания для настоящих преступников — это хорошо и правильно, так и должно быть в идеале, но мы живем не в вашей модели, а в реальном мире, и местные комментаторы вполне обоснованно склоняются к мысли, что в реальном мире в обсуждаемых практиках потенциальные риски для честных граждан перевешивают теоретическую пользу в борьбе с незаконопослушными.
AlxDr
28.08.2019 10:33+1У меня складывается ощущение, что большинство спокойно нарушит закон (сознательно), если будет уверенно в своей безнаказанности.
Эта предпосылка противоречит другой части вашей модели — что системой слежки злоупотреблять не будут. По этой логике — будут, как только появится выгода и возможность скрыть следы.
большинство комментаторов топящих против СОРМ-а и прочих средств, всего лишь отстаивают свое «право на это самое нарушение»
Так и есть. Общественный строй, законы и правила переменчивы. Сегодняшний «инакомыслящий» — завтра преступник. А послезавтра — революционер. И это естественно. Все эти гарантии прав и свобод при идеальном обществе и его лидерах не нужны, там нет злоупотреблений властью. А если дела становятся неидеальны, то эти права и свободы дают какой-то буфер, защищающий граждан и дающий им возможности повлиять на общественный строй.
И не обязательно через бунт, кстати. Бунт — это как раз следствие того, что запрос на перемены не удаётся реализовать эволюционно, через демократию и другие общественные механизмы.
dth_apostle
27.08.2019 22:56+1А если бы нацисты травили не людей, а клопов, вы бы к ним какие чувства испытывали? Было бы тогда оправдана армия Власова?
Вы тут нащупываете типа такого «окна Овертона»; единственный корректный ответ для таких, как вы, — указать на дверь.
Sabubu
27.08.2019 12:53Обратите внимание, что само по себе "тестирование" на реальных абонентах не очень-то законно. Ведь тестирующие, не имея каких-либо законных оснований, перехватывали данные реальных пользователей. Как мы видим в shodan ( archive.li/RG9Lj ), данные, которые выдавал тестируемый комплекс, содержат логины, номера телефонов и URL порнофайлов.
subversa
27.08.2019 13:24Есть стойкое ощущение, что кроме этих самых абонентов (да и то не всех) законность подобных мероприятий и «пристрелок» никого особо не заботит, т.к. понятно в чьих интересах делается. На крайний случай, выступят с заявлениями о «терроризме» и «защите детей от...», и дело в шляпе.
Green2
27.08.2019 14:15Кроме нас никого не беспокоит наша безопасность, и наша свобода.
Только нам это надо.
Beshere
27.08.2019 14:29Кто-то еще пользуется этими дырявыми сервисами для переписки, когда есть бесплатные аналоги, разработанные в странах, где вас не посадят на бутылку за привычку свободно излагать свои мысли?
pkruglov
27.08.2019 14:55+4В очень старых версиях ICQ клиент действительно передает нешифрованный HTTP-трафик с аватарами и прочими элементами интерфейса по 443 порту. Такое решение применялось для обхода прокси-серверов в локальных сетях, т.к. трафик на 443 порт не проксируется.
Конспирологическую теорию о расшифровке трафика ICQ кем-либо мы не подтверждаем.zhovner Автор
27.08.2019 16:01+2Такое решение применялось для обхода прокси-серверов в локальных сетях, т.к. трафик на 443 порт не проксируется.
Зачем его тогда передавать нешифрованным? HTTPS ведь тем более не кешируется.
И что за ключи шифрования требует ФСБ у компаний, как например недавно со скандалом требовали у Яндекса? Не для TLS ли?
fetch91
27.08.2019 18:09+1Уже были вопросы из области философии, еще один подкину:
Как докопаться до человека по переписке в соц. сетях? Иными словами, за что боремся?subversa
27.08.2019 18:42Политики бы ответили, что эта нешуточная борьба идёт за наши «духовные скрепы», но как по мне, борьба идёт не «за что», а «с кем». Судя по происходящему, все эти головокружительные инициативы бьют в первую очередь по гражданам, ну а дальше уже куда кривая выведет.
fetch91
27.08.2019 18:57+1Я часто слышу, что по гражданам бьет, только вот не могу понять как и по какому месту.
Вопрос не со стороны политики. Мне, как обычному человеку, как может помешать наличие СОРМ?wataru
27.08.2019 19:48+2Используя его менты могут шантажировать вас вскрытой интимной перепиской или любимыми категориями на порнхабе. Они же из вашей персональной переписки узнают, когда вас нет дома, чтобы подведомственные домушники могли спокойно обнести вашу квартиру. Они же могут используя любую другую вашу частную информацию отжать ваш бизнес.
Фраза "Мне нечего скрывать" — это миф. Всем есть что скрывать, даже если вы кристально чистый законопослушный гражданин. А еще законы могут поменяться, и что-то что вы делаете сейчас, вдруг станет незаконным. Например, упоминание СОРМов вообще. Как разглашение государственной тайны. А законы в России на данный момент, вполне себе, применяются и задним числом. Т.ч. товарищ майор, в погоне за палкой, может найти в вашем е-мейле ключевое слово "СОРМ" в ваших комментариях и составить на вас протокол.
Дополнительно, лично мне, сорм вредит увеличением стоимости моего интернета. Потому что платят за эту кормушку ФСБ провайдеры, и в итоге перекладывают эти траты на абонентов.
fetch91
27.08.2019 20:13Используя его менты могут шантажировать вас вскрытой интимной перепиской или любимыми категориями на порнхабе.
С таким же успехом можно шантажировать меня чужой перепиской и рандомной выборкой с порнхаба, вот только какой от этого будет толк? Пока сведения не подтверждены эффект будет равносилен эффекту клеветы, а тут не надо иметь доступ к СОРМ.
Они же из вашей персональной переписки узнают, когда вас нет дома, чтобы подведомственные домушники могли спокойно обнести вашу квартиру. Они же могут используя любую другую вашу частную информацию отжать ваш бизнес.
Но ведь для этого всего тоже не нужен СОРМ.
товарищ майор, в погоне за палкой, может найти в вашем е-мейле ключевое слово «СОРМ» в ваших комментариях и составить на вас протокол.
Как в прочем и для этого.
лично мне, сорм вредит увеличением стоимости моего интернета
У Вас сильно стоимость интернета повысилась, у меня вот он только дешевеет…Whuthering
27.08.2019 20:21+1Пока сведения не подтверждены эффект будет равносилен эффекту клеветы, а тут не надо иметь доступ к СОРМ.
Во-первых, зависит от типа трафика. Запись голосового разговора в месседжере или по телефону вполне себя тянет на хорошее «подтверждение». Да и текстовая переписка тоже, если она содержит какие-то данные или факты, которые могут быть верифицированы.
А во-вторых, при наличии знания, что именно надо искать, найти искомое может оказаться гораздо проще.
Но ведь для этого всего тоже не нужен СОРМ.
Но с ним это будет гораздо проще.
У Вас сильно стоимость интернета повысилась, у меня вот он только дешевеет…
А во всей остальной стране — дорожает вот уже несколько лет.
www.vedomosti.ru/technology/articles/2017/11/02/740291-dorozhaet-provodnoi-internet
www.business-class.su/news/2018/12/25/internet-dorozhaet-v-prikame-provaidery-uvelichili-stoimost-predostavlyaemyh-uslug
tdaily.ru/news/2018/11/22/telecomdaily-operatory-obosnovali-povyshenie-tarifov-na-svyaz-na-10-i-bolee
www.iguides.ru/main/other/na_skolko_podorozhaet_svyaz_v_2019_godufetch91
27.08.2019 20:33Запись голосового разговора в месседжере или по телефону вполне себя тянет на хорошее «подтверждение».
Стараюсь не говорить того, за что потом может быть стыдно.
Либо консперироваться более надежно, чем могут предложить публичные средства связи. :)subversa
27.08.2019 20:41+2И тут в наши жизни вихрем врывается.. самоцензура?fetch91
27.08.2019 20:39На тему интернета. Ну любят журналисты писать синсации, даже если синсации нет. Ну да, повышается средний чек, ну так и скорости растут, как и объемы трафика. Индексируют тарифы, негодяи капиталисты, еще и оправдания нашли)
juray
27.08.2019 21:32+2Рост скорости — это как рост зарплаты, само по себе вроде выглядит клево — но как рост зарплаты нивелируется ростом цен — так и скорость может забиваться ростом траффика для передачи того же количества контента (сколько там нынче средняя веб-страничка весит?).
Да, суммарное количество контента вполне растет, да еще как — но для конечного потребителя контента есть потолок, выше которого все равно не потребить. И потолок этот довольно невелик, уже сейчас многие в него уперлись.fetch91
27.08.2019 23:19Думаю всем нравится загружать файлы быстрее, смотреть фильмы в максимально высоком разрешении, слушать музыку онлайн, пользоваться шустрыми сайтами и играть в онлайн игры без лагов.
Более того, не встречал ни одного человека, который сказал бы: «Дайте мне киношку, да так, чтобы все квадратами и с паузами на буферизацию каждые 15 секунд»juray
27.08.2019 23:32+1Ваша правда, согласен. Для потокового медиа есть такое дело.
Хотя тут тоже есть потолок — выше FullHD пока еще мало у кого мониторы есть, да и вообще есть тенденция к уходу конечных пользователей со стационарных компов в мобильный сегмент.
Для игр пока еще скорость последней не так важна, как пинг.
Вот где востребованы толстые каналы одновременно с низкой задержкой — так это в зарождающемся облачном гейминге. Но опять же, это то же видео, только куда менее сжатое — и опять же имеется потолок по разрешению.
А шустрота сайтов нынче больше уже зависит от мощности компа пользователя, с тех пор как фронтенд позволил часть работы сервера стал перекладывать на браузер.fetch91
27.08.2019 23:50То, что вы называете потолком сегодня, было недостижимо 20 лет назад. Потолок имеет тенденцию подниматься, с ходу могу назвать одну планку, которую взять кажется невозможным — это скорость света, но и тут нельзя быть уверенным на 100%. На мой взгляд, очень хорошо, что технологии развиваются всесторонне.
BigBeaver
28.08.2019 01:12+1Думаю всем нравится загружать файлы быстрее
Нет. Да и вообще скорость канала уже давно не является узким местом.fetch91
28.08.2019 10:07Интересно было бы узнать, что по Вашему является узким местом
BigBeaver
28.08.2019 11:39Зависит от ситуации. Например, рендеринг страниц браузером, мультисерверные запросы всякие, скорость отдачи на сервере (у сидов), своп на hdd при 50 вкладках.
Ну то есть смотрите. Если часовой фильм весит 4 гига, то в теории 10 мегабитного канала мне хватит с запасом для просмотра в реалтайме. На практике же при более толстом канале я хабр (с коментами, конечно) по пол минуты открываю и гуглопочту секунд 5-10 до полной прогрузки. Вы же не хотите сказать, что этот (условно текстовый) контент является чем-то тяжелым с точки зрения трафика?
UPD:
Впрочем, и это все не важно. Меня вообще мало интересует сорость. Я согласен на 1 мегабит за 20 рублей (вместо 10 за 200. это же верно, что вы утверждаете о прямой связи цены и скорости?). Но вы не найдете ни кого, кто готов мне вот так вот его продать.
subversa
27.08.2019 20:22+2Но ведь для этого всего тоже не нужен СОРМ.
СОРМ не нужен, но он есть. Далее уже вопрос в том, кто и для чего будет его использовать, как часто и в рамках закона ли. Об этом, собственно, и речь, учитывая реалии нашей страны.
fetch91
27.08.2019 20:16А по поводу законов, если мы рассматриваем самые абсурдные сценарии, то зачем же напрягаться и что-то куда-то внедрять, можно ведь сразу принять закон, что меня, например, можно посадить. Это экономия какая получается!
Whuthering
27.08.2019 20:24+1Да не такой уж это и абсурд, судя по происходящему, подобное уже не загорами, ага.
А экономия тут не к месту — на этом уважаемые люди деньги зарабатывают, не надо лишать их доходов! :)
subversa
27.08.2019 20:00+1… не могу понять как и по какому месту.
Дай Бог, чтобы ничего не поменялось в этом отношении :)
Barabek
27.08.2019 20:03Вам — ничем не помешает. Но многим другим, кто не согласен с действиями властей, активно их критикует и не хотел бы, чтобы в 5:30 утра в дверь постучались, СОРМ мешает оставаться в безопасности. Наверное, для большинства вопрос в этом.
OpenA
27.08.2019 21:59-3Но многим другим, кто не согласен с действиями властей, активно их критикует и не хотел бы
Ой, пожалуйста.
Нету законов предусматривающих ответственность за критику власти и людей во власти. Нет никаких мер вообще против оппозиции реально и никто их не предпринимает. Никто за оппозиционную деятельность не попадал это все вонючее вранье. Борьба идет за свободу распространения информации в интернете, роскомнадзор воюет не с ресурсами и бложиками кокозиционеров, как они пытаются это представить, а с рунетовскими сайтами с контентом. Причем в не зависимости идут они на встречу ркну или нет, он просто их херачит нещадно и целенаправлено.
Сервисы же пытается прижать к ногтю чтоб они слушались его и играли теперь по его правилам.
Да это удушение привычной свободы в интернете, которое закончиться тем что рунет просто перестанет существовать как класс и чиновники только вздохнут с облегчением (потому что должны остаться только гугл, яндекс, амазон, майкрософт и прочие крупные поставщики услуг которые как раз все их хотелки исполняют, а мелочь раздавлена). Но причем здесь вообще политическая маргинальная оппозиция? Они почему то всегда себя главной фигурой рисуют мол это с ними боряться что бы они путина и власти перестали критиковать, ради этого все эти меры принимаются. Ну не смешно разве? Не смешно потому что за маргиналами-копротивленцами никто уже не видит аргументы людей которые не хотят цифровой анальный загон.
Их сайты их говно никто не трогает никто не закрывает, не блокирует. Так что не надо их даже примазывать, не то что делать из них главных страдальцев.
wataru
27.08.2019 23:21+2Нету законов предусматривающих ответственность за критику власти и людей во власти.
Что? Из недавнего — закон о неуважении к власти. Законы, фактически запрещающие любые митинги и пикеты.
Потом, есть замечательные законы об экстремизме — любую фразу, хотя бы смутно напоминающую критику власти можно интерпретировать как экстремизм. Тут уже начинаются всякие приколы типа предостережений от СК, допросы, обыски, слежка.
Против любого сколько-нибудь заметного активиста постоянно заводятся абсурднейшие дела, типа кировлеса и недавнего "отмывания денег" ФБК.
Их сайты их говно никто не трогает никто не закрывает, не блокирует. Так что не надо их даже примазывать, не то что делать из них главных страдальцев.
Пи*еть - не мешки ворочать (Надеюсь, роскомпадзор не имеет к такой цензуре мата претензий?)
subversa
28.08.2019 01:49Надеюсь, роскомпадзор не имеет к такой цензуре мата претензий?
Имеет, но, слава Богу, сделать с этим ничего не может.
OpenA
28.08.2019 07:42-2Ну если самих кокозиционеров читать то все так как ты написал, да. Все против них и они главная жертва. Я же об этом и пишу, они цепляют к себе все.
А если начать изучать детально все на что ты киваешь то начинает выясняться мягко говоря что не так все красочно. Закон о критике принятый в этом году на самом деле закон об оскорблениях, законы об экстримизме запилены вообще против всяких сомнительных верунов типа свидетелей иеговы и против них же и пременены. ФБК собирает деньги, клепает ролики разоблачает власть путиных, медведевых, чаек — все им сходит, и только после того как школьников вывели бунтовать в третий раз после второго китайского предупреждения им начали закручивать ласты. Были бы умнее как немцов каждый год бы бунтовали себе на манежках, но ФБК не понимает. Они даже голосование организовать не могут, претензия ведь понятная, она не к политическим взглядам или персонально к навальному, а к:
https://vote2019.appspot.com/#form
Улица, Дом, Населенный пункт
Я даю согласие ООО «Страна Приливов» на обработку моих персональных данных в объёме и на условиях, определенных Положением и офертойтолько их за это заблокировали? Что у них денег нет сделать все юридически грамотно чтоб нельзя было придраться? Или у них цель специально анус себе разодрать об законодательство и верещать что оно их целенаправлено изнасиловало?
Насчет дела кировлеса по которому сел как раз представитель власти, а оппозиционер нормально себя чувствует, потому что как частное лицо участвовал в этом попиле и не несет основную ответственность, это просто прекрасно. Не удивлюсь если Улюкаева в политически-репрессированых возведут — боролося с роснефтью Сечина вот его и упекли.
(Так и будет, можешь скринить).
Такие "протестные движухи" дискредитируют нормальную оппозицию (то есть людей с иной точкой зрения на какие-то конкретные законы, меры и решения властей), заглушает ее аргументы своими визгами и вызывающим поведением. Так же кстати на западе феменистки и SJW уводят внимание от реальных проблем женщин и расовых неравенств. Кому-то не хочется решать эти проблемы или вовсе устраивает эта ситуация, вот и собрали сумасшедших в одном месте показали как надо точечно к какой то ерунде придалбливаться и как их "ой бояться-бояться" вот они теперь и бегают улюлюкая одновременно прививая аллергию вменяемому большинству на такие выражения как "права женщин" или "расовая дискриминация" и ненависть с отторжением к тем кто начинает об этом разговор.
Whuthering
28.08.2019 08:28+1Закон о критике принятый в этом году на самом деле закон об оскорблениях, законы об экстримизме запилены вообще против всяких сомнительных верунов типа свидетелей иеговы и против них же и пременены.
Вы что, с другой планеты, или просто намеренно изображаете тут полную наивность граничащую с враньем?
Решают что является/не является оскорблением и экстремизмом «эксперты», которые хоть формально и должны являться независимыми, в большинстве случаев же просто штампуют заключения поддерживающие позицию обвинения, и уже неоднократно были случаи, когда эти «эксперты» гнали в своих заключениях просто адовую дичь, и при всем при этом, их заключения судом принимались во многих случаях как основа доказательства, и оспорить такое «заключение» практически невозможно.
Вы говорите, против чего эти законы писались, а вам говорят о том, против чего их реально применяют по факту в наше время.OpenA
28.08.2019 11:18-4а вам говорят о том, против чего их реально применяют по факту в наше время.
А мне не интересно что говорят, я не бабка сплетница с маразмом головного мозга. Я читаю авторитетные издания:
https://www.rbc.ru/newspaper/2016/05/10/572ca7d09a794742dedc645c
В законодательстве с 2002г это понятие закреплено, раньше за него тоже можно было привлечь к ответственности за вскукареки в интернете и привлекались (по словам опять таки авторитетной правозащитной организации), но крайне редко по причине видимо несерьезного отношения к деятельности в сети. Но все изменилось, благодаря в том числе товарищам использующим сеть и интернет площадки как геволюционный бгонивичок, бюрократы почуствовали угрозу со стороны сети и начали нещадно завинчивать гайки по принципу лучше перетянуть чем недотянуть.
Но помимо политической активности в сети (которая к слову большинство как раз менее всех колышит), есть еще экономическая и социальная активность в которых шороха наводят похлеще и от этого у всех бомбит. И уже тут маня-оппозиционеры пытаются выдать что это типа одно и то же и неразрывно связано с их копашениями, пытаясь как бы стянуть к себе все одеяло.
Не одно и то же. Это разные процессы с разными интересами и разными целями. Не говоря уже о том что псевдооппозиция и к политике то не имеют по большому счету отношения. У них ни взглядов, ни идеологии, ни целей нихрена толком нету — они не коммунисты, не национал-социалисты, не социал-демократы и не анархо-капиталисты, они вот против всего плохого за все хорошее плохих людей выгнать хороших посадить (или наоборот — плохих людей посадить хороших нагнать), с постоянным переобуванием, сверхманеврами и стабильно изменчивой риторикой.
Раздражает уже даже то что ЭТО считается за какую то оппозицию, а когда этих явно не бедных и явно кем то покрываемых на регулярной основе людей несчастными жертвами выставляют это просто охереть вообще. Отрывок из фильма про Шаламова сразу напоминает где настоящие большивики ленинцы Арон Маркович Мильман, Сара Мендеревна Гизенцвей и он боряться за продолжение дело революции, но реально под каток системы (даже сталинской беспощадной) попадает только сын попа — Шаламов.
CrazyElf
Пикчер бох! ) Извините )
DaylightIsBurning
для тех кто не в курсе, на картинке Ирина Яровая, автор закона своего имени. Портрет удался отлично:
tvr
Alien с добрыми глазами.
mgremlin
Прикольные сережки. Интересно, сколько миллионов за штуку?
nochkin
За них пришлось отдать небольшой кусочек интернета и горсточку недовольных пользователей.