Pull to refresh

Comments 580

Чем-то задним чувствую, что у нас этот беспредел тоже скоро будут внедрять. Хотя у нас пошли пока в сторону давления на конечные сервисы и обязанность хранения и выдачи ими всех данных пользователя.
Если Вы в России, то уже почти: https://geektimes.ru/post/277518/
Для подавляющей части аудитории хабра/гиктаймса тенденции очевидны уже пару лет если не больше. Что делать тоже совершенно очевидно. Учить английский. Без английского умыкнуть трактор гораздо сложнее. У меня сейчас занятия три раза в неделю, думаю осенью сдавать IELTS.
Не все так просто с трактором. А что делать с родителями? Вы же отдаете себе отчет что их расстреляют как вырастивших предателя родины?
На мой взгляд, возможностей помочь, будучи вне системы, побольше, чем будучи внутри неё.
Опыт белых иммигрантов показывает, что нет.
в политической среде нет лоббистов интересов ИТ сообщества.

Тащить за собой. Хуже — когда они сами не хотят (как у меня) — вот это реально проблема.

Лучше пересылать деньги родителям находясь вне России, чем получать передачки от них находясь глубоко внутри. Многие из нас с каждым днем все больше погружаются в зону риска, даже не прикладывая усилий. Раньше достаточно безопасно было просто молчать, а сейчас даже молчание становится подозрительным.

Или вот к примеру свежачок: Комитет Думы одобрил ко второму чтению очередную редакцию закона Яровой.

«Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». За неисполнение штрафы.

В отношении TLS это означает либо отдачу органам приватных ключей со всеми вытекающими, либо запись и хранение сессионных ключей… А в отношении, скажем, мессенджеров с end-to-end шифрованием это вообще невозможно. Т.е. это потенциально полный запрет на такой вид коммуникации.

Там есть еще одна примечательная статья. «Лицо считается добровольно вышедшим из гражданства… вследствие осуществления без согласия полномочных органов Российской Федерации, деятельности в международных организациях (объединениях), в деятельности которых Российская Федерация не принимает участия». Привет участникам IETF, IEEE, ISOC и прочих международных организаций!
Лицо считается добровольно вышедшим из гражданства…


Жесть! Блин, надо ускорятся пока занавес не опустили.

Хотя с другой стороны — если я лишаюсь гражданства помимо своей воли (по факту а не по букве закона) — будет ли это бонусом при получении вида на жительства? Хм… Надо бы промониторить.

Вообще говоря, автоматическое лишение гражданства это очень странно и было бы очень крутым лайфхаком для отъезда, потому что сейчас эта процедура разрешительная и предполагает сбор справок об отсутствии долгов перед налоговой, судимостей итд. Сейчас, насколько я знаю, гражданства лишают только в случаях, когда в другой стране будет гарантированная посадка.

Нет. Вам выдадут нансеновский паспорт (или не выдадут, обычно этим занимаются гуманитарные организации в лагерях беженцев, депортированных, или на територии государств, если пустят) и Вы становитесь лицом без гражданства. Есть небольшой бонус к получения разрешения на работу в слжбе занятости и Вас не могут депортировать (некуда), а вот дальше начинается большой список минусов.
Эм, а налоги по прежнему платить необходимо?
Да, после того, как на работу устроитесь, если сможете получить разрешение на работу, как гастарбайтер, если лишение без депортации. Я вообще затрудняюсь представить ситуацию, в которой ну вообще ничего не надо платить государству :)
Я вообще затрудняюсь представить ситуацию, в которой ну вообще ничего не надо платить государству :)
Permanent Tourist(Prior Taxpayer)

Странно что на русской вике нет :)
Если вы не миллионер хотя бы (долларовый), то трудноосуществимо. Нужно как-то лечиться, учить детей, работать — всё это затруднительно и дорого в статусе туриста.
Налоговый нерезидент в РФ имеет повышенные ставки налога (30% НДФЛ против 13%) и лишается большинства льгот. Так что так только хуже будет.

Нансеновский — это ж история уже, его в 1950-x перестали выдавать. Сейчас дают "серый паспорт", он же travel document.

Ну, был жёлтенький, стал серенький, принципиальных изменений вроде нет. Нансеновский паспорт перестали выдавать (его выдавали вроде по настоянию вскоре почившей Лиги Наций), но не отменили, последний (?) человек с таким паспортом умер в 2009м.
нет, там предлагается отбирать гражданство только у тех, у кого есть другое гражданство, кроме РФ

Бонус будет при получении гражданства в стране, где ты уже проживаешь: если в этой стране не разрешено два гражданства, то не придётся проходить ~6-месячный квест по сдаче российского гражданства.


Так что надо устраиваться в IETF как раз перед тем, как подкатывает срок получения нового гражданства :)

Это будет жирным плюсом в решении о предоставлении вам политического убежища. В случае чего.
«Лучше пересылать деньги родителям находясь вне России» Ну это да, конечно. Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?

«Там есть еще одна примечательная статья. «Лицо считается добровольно вышедшим из гражданства… вследствие осуществления без согласия полномочных органов Российской Федерации, деятельности в международных организациях (объединениях), в деятельности которых Российская Федерация не принимает участия». „
А про это даже не знал. Да уж…
Экспресс-выход из гражданства может быть только плюсом, особенно если можно это делать вне страны. Гораздо хуже когда даже легальный отказ от гражданства переусложняется, или даже требует личного присутствия в стране (где лицо, отказывающееся от гражданства, могут ждать заинтересованные лица и гос-структуры).

Плюс можно покопать массивы прецедентов в странах с прецедентным правом. Я слышал байку что в США можно получить гражданство если ты находишься на их территории а тебя при этом не признали другие государства (за что купил за то и продаю — байка была про «не гражданина» Эстонии, которого не признало «своим» посольство в США и из-за этого он получил американское гражданство, якобы после чего Эстония стала всегда признавать «не граждан» своими, тут с сарказмом подумаем о причинах такой кардинальной смены отношения).
Насколько я знаю Эстония не станет признавать негражданина своим. Ибо юридически паспорт негражданина — это просто бессрочный вид на жительство для лица без гражданства
Этим байкам десятки лет, и они не имеют отношения к действительности. Прецеденты с депортацией иммигрантов, не имеющих гражданства или отказывающихся его раскрывать, достаточно распространёны и хорошо отработаны USCIS.

Видите ли, нелегальные мигранты, пойманные недалеко от мексиканской границы, зачастую так же полагают, что если они заткнутся и не выдадут страну своего происхождения, то дядя Сэм не будет знать, куда их выслать, и ничего не сможет с ними сделать. Конечно же, это не работает: их высылают в самую дешёвую из тех стран, которые согласятся принять мигранта из США. Фактически, то есть, в ту же Мексику.

В основном, подобные байки растут из неведомо откуда взявшейся у постсоветских граждан уверенности, что США — это социальное государство, заботящееся об униженных и обездоленных беженцах. Это не так. Гражданство США — это не право, а привилегия, право на него нужно доказать.
Есть не особо известная повесть Артура Хейли «На высотах твоих», про политическую жизнь Канады. Одна из основных сюжетных линий — некий чувак уже много лет живёт на транспортном корабле, перевозящем грузы между странами, сойти на берег нигде не может, т. к. нелегально. Так бы и продолжал, но тут его судьбой заинтересовались, с одной стороны, два добрых канадских адвоката, а с другой — две противоборствующие политические партии, пытающиеся использовать его историю для самопиара. В итоге убийца — шофёр
Скрытый текст
один из адвокатов находит прецедент, когда суд решил, что выдворять можно только если есть куда. А т. к. чувака никуда не берут, то выдворить из Канады его нельзя, и ему дают канадское гражданство.


Это не то что чего-то доказывает, а просто лёгкое чтиво на тему, вдруг кому интересно.
Таки это лишь художественное произведение, не опирающееся на действующее законодательство, только лишь на фантазию автора.
Если выдворить нельзя т.к. некуда — то в лучшем случае не выдворяют, и дают разрешение на жительство (да и то не факт, что постоянное). А гражданство — лет через 10-15 легального проживания в таком статусе, и то не везде.
Спасибо, учту. Хотя распад СССР был как-раз десятки лет назад, а в штатах до сих пор встречаются счастливые люди об этом не знающие, так что вполне реально что в году так 91ом такое могло раз-другой сработать.
>>«Лучше пересылать деньги родителям находясь вне России» Ну это да, конечно. Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?

Посылались в СССР легко, а вот получение…
Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?

До такого нам далековато, а вот сценарий Узбекистана выглядит более вероятным — деньги будут конвертировать по государственному курсу, а посылки теряться на почте или на таможне.
Для частных переводов есть Western Union и прочие аналогичные конторы. Пока еще выдают валютой :)
Или bitcoin с обменниками локальными, пока еще не запретили :)
UFO just landed and posted this here
Про это целая книга есть, и наверное не одна. Тот же Торгсин наоборот стимулировал такое, если верить этим источником. Иностранная валюта таким странам всегда нужна.

FSF, Linux foundation сюда относятся?

Особенно, если российский банк окажется в числе попавших под какие-нибудь санкции.
Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?
Погуглите «шлите доллары на Торгсин»

image
Верно, есть такое: https://geektimes.ru/post/277518/
н-да. даже просто выплата членских взносов ACM получается теперь основание для лишения гражданства?
а за членство в American Association of Variable Star Observers вообще в террористы запишут?
«Лишить гражданства РФ можно будет только тех людей, у кого есть гражданство другой страны.»
Конституцию пока никто не отменял.

Статья 6
1. Гражданство Российской Федерации приобретается и прекращается в соответствии с федеральным законом, является единым и равным независимо от оснований приобретения.
2. Каждый гражданин Российской Федерации обладает на ее территории всеми правами и свободами и несет равные обязанности, предусмотренные Конституцией Российской Федерации.
3. Гражданин Российской Федерации не может быть лишен своего гражданства или права изменить его.

По факту эту будет лишение гражданства, и нарушение п.3., чтобы там не было написано про "… добновольно..."
А если конституцию демонстративно нарушает гарант этой самой конституции — почему вы считаете, что с этой статьёй будет по-другому?

– Обменяйте гаранта Конституции по гарантии!
– Ничего не можем поделать, вся партия бракованная.

Гражданство Российской Федерации приобретается и прекращается в соответствии с федеральным законом, является единым и равным независимо от оснований приобретения.

Вот вам и прекращается в соответствии с законом, и конституцией. У нас очень много чего в конституции хорошего написано что делать надо по закону, а каков закон в конституции не написано.
UFO just landed and posted this here
UFO just landed and posted this here
А куда вы хотите «умыкнуть»?
Поясните, Prism каким-то образом перехватывает https-трафик, заставляя вас ставить левый сертификат (по факту — бэкдор), и позволяет каким-то непонятным людям в офисе вашего провайдера перехватывать и смотреть любые https соединения? Я ни в коем случае не считаю, что Prism — это хорошо, но давайте отделять мух от котлет.
У PRISM и так есть все закрытые ключи используемые/выданные компаниями зарегистрированными на подконтрольной (юридически) территории. Компании обязаны их раскрывать по первому требованию и не имеют права об этом сообщать. Им просто не нужно ставить вам никаких новых сертификатов. У Казахстана этих ключей нет и скорее всего не будет. В результате такие меры. В этом плане Казахстанский вариант даже лучше, потому что вам хотябы явно сообщают о том, что ваш трафик прослушивается.

Да. PRISM не позволяет прослушивать/перехватывать любые соединения. Но позволяет большую их часть. И делает это абсолютно бесследно.
Для вас есть принципиальная разница: вы будете сами устанавливать себе корневой сертификат или правительство без вашего ведома будет иметь удобную админку со всеми вашими личными данными у крупнейших технологических компаний?

PS Я тоже не одобряю программы слежки, но хочу подчеркнуть, что подобное происходит во всём мире, а не только в нашей стране.

Есть ли разница:
1) у каждого жителя города свои ключи к квартире, но полиция может вынудить вас выдать свой ключ
2) все двери в городе (в т.ч. двери банков, например) открываются одним «полицейским» ключом.
Аналогия по сути неверна. Более верной будет:
1) Производитель замка сдает в полицию мастер ключ при производстве.
2) Покупатель замка обязан отнести копию ключа в полицию при установке двери (или жить без замка).

Не нужно ложно полагать, что ключи запрашиваются по судебному ордеру. Они запрашиваются как только объем трафика зашифрованный ключем становится статистически значимым. Никаких судебных предписаний это не требует.
см. Third-party doctrine
Third-party doctrine не обязывает покупателя замка относить копию ключа в полицию при установке двери. Она как раз о том, что полиция может принудить владельца выдать ключ (с ордером или без оного — без разницы), как написано у меня.

Важно тут то, что ключи хранятся распределённо у владельцев (хоть и доступны полиции). Если нет никакого мастер-ключа, общего для всех дверей, значит его нельзя украсть, тайно продать и т.п., и тем скомпроментировать абсолютно все замки. Можно скомпроментировать один, два, десять, сто замков — но не все разом.
Здесь дело в том, что ключик от своего личного впн'а ты сменил и гуляешь по интернету дальше, а вот казахстанский шаблон не даст такой возможности.
Кроме того, случайный доступ к данным случайных людей по сценарию prism'а* есть, но не высокий, а по сценарию казахстана почти стопроцентный.
Здесь дело в том, что ключик от своего личного впн'а ты сменил и гуляешь по интернету дальше, а вот казахстанский шаблон не даст такой возможности.

Есть много видов VPN. На SSL/TLS свет клином не сошелся.
Кроме того, случайный доступ к данным случайных людей по сценарию prism'а* есть, но не высокий, а по сценарию казахстана почти стопроцентный.

В случае с PRISM речь скорее идет о намеренном доступе к 95% данных 99% людей.
Есть много видов VPN. На SSL/TLS свет клином не сошелся.

Да, но OVPN/SSTP считаются наиболее безопасными и невзламываемыми.

В случае с PRISM речь скорее идет о намеренном доступе к 95% данных 100% людей.

Ну, скажем, «властям» это нужно только как инструмент политической цензуры. В РФ бороться и так уже не с чем, оппозиции не существует по факту.
Для 95% людей же основную опасность представляет всё же доступ к персданным случайных людей.
Да, но OVPN/SSTP считаются наиболее безопасными и невзламываемыми.

Это субъективно. Я придерживаюсь противоположного мнения. Основным моим агрументом является существование программ массовой слежки и перехвата вроде PRISM и «Казахстанского варианта» )).
Ну, скажем, «властям» это нужно только как инструмент политической цензуры. В РФ бороться и так уже не с чем, оппозиции не существует по факту.

Это политика. На хабре ей не место.
Для 95% людей же основную опасность представляет всё же доступ к персданным случайных людей

Для 95% людей доступ к их данным (со стороны госорганов) опасности не представляет независимо от объемов и случайности.
Когда один закрытый ключ на всё — он может утечь. И под угрозой единовременно окажутся все пользователи интернета внутри казахстана.
Когда один закрытый ключ на всё — он может утечь. И под угрозой единовременно окажутся все пользователи интернета внутри казахстана.


Также как и ключи от корневых СА, — тоже могут утечь. Достаточно одного. Но, хорошо, что, кажется, таки систему вводить не будут.
Казахстанского варианта, к счастью, пока не существует, поэтому он не аргумент. Аргументом является то что его пока так и не решились ввести после неоднократных попыток.
Казахстанского варианта, к счастью, пока не существует, поэтому он не аргумент. Аргументом является то что его пока так и не решились ввести после неоднократных попыток.

Это очень и очень хорошо. Но, к сожалению, примеров хватает и без него.

Тут пока больше вопрос стоит — какому из имеющихся правительств Вы доверяете больше. В европах и америках — вроде как правила (для жителей и бизнеса) на ходу не переписывают задним числом.

Кроме английского можно учить голландский, немецкий, словенский, словацкий, испанский. Я довольно долго искал куда бы приткнуться с английским, но оказалось, что проще выехать в другую славянскую страну в ЕС, там получить ВНЖ для изучения языка, а потом закрепиться открытием ИП.
В Нидерландах вполне достаточно английского, им владеет более 90% населения страны.
Приведите примеры стран, в которых власть народа, права народа не ущемляются, интернет не прослушивается тем или иным образом, за гражданами никак не следят и правосудие. А я с вас посмеюсь.
Вопрос в масштабах слежки и произвола. В Казахстане уже запредельная слежка. В РФ уже запредельный произвол + скоро будет запредельная слежка.
Вообще-то у нас, в Казахстане, так и не ввели это в обязательном порядке. Ни для юр лиц, ни для физических. Сайты открываются, но все же бывают проблемы с доступом и об этом тоже пишут часто. То ютуб недоступен, то вк. Некоторые сайты у нас и вовсе без всякого Роскомнадзора заблокированы, вроде медузы, сайта тор и т.д.
Тем не менее, Я пользуюсь VPN уже сейчас, чего и всем советую.
Скажите, а Вы не наблюдали проблем с сайтами, работающими через cloudflare? У меня клиент в Казахстане и периодически говорит, что 2 из трёх его сайтов не работают. При этом все три работают через cloudflare и 1 из трёх с бесплатным сертификатом от клоуда. Просто какая-то мистика.
У нас такая же ерунда — в бане постоянно находится несколько адресов CloudFlare, Akamai и прочих CDN. У кого-то сайты могут работать, а после обновления страницы выдавать заглушку при переключении на забаненную ноду.
Подтверждаю, проблема у меня тоже бывает с доступом к сайтам которые работают через cloudflare. Сейчас заходит, через пару минут уже нет, потом опять все нормально, и так по кругу. Все очень плохо товарищи.
Наблюдал. Потому даже пришлось отказаться от cloudflare(
Казахстан, как и Беларусь, являясь подконтрольными кремлю государствами, зачастую используются как тестовые площадки для особо сомнительных законов перед принятием в РФ, связанных с ограничением прав и свобод населения. Тут похоже как раз этот случай.
Очередная теория заговора?
В чём смысл такого «тестирования» «сомнительных законов» в одном обществе, если в другом обществе они всё равно останутся не менее сомнительными?
Грубо говоря, даже если «пипл схавает» в Казахстане, с какого перепугу это будет означать, что «пипл схавает» и в России или где-либо ещё?
Человек, тебе-то что скрывать от спец.служб? Что за паника на пустом месте?
Спасибо за ваше странное мнение. Для этого есть нормальный цивилизованный механизм оперативно-розыскных мероприятий после санкции суда. После предоставления веских улик для такого вмешательства в приватность и частную жизнь. Желающие досматривать личную почту, данные и прочее могут выстроиться дружной очередью в темный лес, где их будут $@&$ть хромые медведи. Практика нарушения тайны переписки по велению левой пятки в досудебном порядке глубоко порочна.
Это всё для _спец_ служб. Зачем ты ФСБ сдался-то? Ты занимаешься террористической деятельностью, сепаратизмом? Не надо истерику разводить на пустом месте. СОРМ не сегодня придумали. Как-то раньше особо не парились.
Что мешает спецслужбам получать санкцию суда?
Какая санкция суда? Это спец.службы. Пока они будут санкцию брать, ты уже дет.садик взорвёшь. К тому же, повторяюсь, зачем ты нужен спец.службам? Не надо тешить своё самолюбие только :-). Плюс, надо понимать как это работает. Доступ к СОРМ даже внутри спец.служб имеет не кто попало. И имеет его только, если это _необходимо_ для данного случая. Думаешь им в удовольствие тратить кучу времени на анализ твоего трафика? Поверь, тебя проще вызвать по повестке на беседу к следователю — ты там от одного посещения обделаешься, судя по тому какая истерика поднялась от этой новости про Казахстан.
Не парься. Для любителей покататься на тракторе есть PRISM, эшелон и пр.
Боюсь, я не в тренде. Что сие означает — «Для любителей покататься на тракторе»?
загуглите про поросенка Петра :) это оттуда
Странно, а я изначально подумал про… http://lurkmore.to/%D0%9C%D0%B0%D1%80%D0%B2%D0%B8%D0%BD_%D0%A5%D0%B8%D0%BC%D0%B5%D0%B9%D0%B5%D1%80 тоже ведь трактор.
Про трактор заценил — прикольно.

Я и хз чего люди так разбухтелись. Везде такая фигня. США разве только проще — у них на руках все корневые сертификаты и так есть. И народ под колпаком и не бухтят.
UFO just landed and posted this here
Какая там репутация, я вас умоляю! Из тех, кто запалился за выпуском левых сертификатов выпилили только каких-то аутсайдеров, типа ТуркТраст или безвестный китайский CA.

А, например, Comodo, пойманный на том же самом — ничего, живёт и здравствует. Причём вот тут (https://www.schneier.com/blog/archives/2011/03/comodo_group_is.html) товарищ утверждает, что Comodo имел подобные проблемы более одного раза.

А, например, Гугл и Apple данные пользователей сливают в инстанции, и ничего, все продолжают ими пользоваться: https://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data

Так что репутация — это дело относительное :-)
> Так что репутация — это дело относительное :-)

В этом мире всё относительно. Одни равнее других. Но народ этого не видит. Ему нравятся всякий маркетинговый бред :-).
Для любителей покататься на тракторе есть PRISM, эшелон и пр.

А ещё есть Илон Маск обещающий, что через несколько лет можно будет улететь на тракторе на другой глобус.
Наглядная разница между цивилизацией и жизнью «по понятиям».

«Тот, кто жертвует свободой ради спокойствия, не достоин иметь ни того, ни другого.»
— Б.Франклин
> Наглядная разница между цивилизацией и жизнью «по понятиям».

Этот пассаж не понял.

> «Тот, кто жертвует свободой ради спокойствия, не достоин иметь ни того, ни другого.»
> — Б.Франклин

Лишь тот достоин жизни и свободы,
Кто каждый день за них идёт на бой.
Фауст,
Гёте
UFO just landed and posted this here
> Откуда ты вылез, тролль?

Подозреваю, что оттуда же, откуда и ты ;-).

> Правильно у Meklon подгорело.

Он слишком инфантилен. Повзрослеет — перестанет негодовать по таким пустякам.

> Пример очень-очень грубый, но смысл, я думаю, понятен.

Егор, ты конституцию выборочно что ли читаешь? Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ. Это называется свобода. Многие же здесь путают свободу с беспределом.

А товарищу майору мешает нарушать любые статьи обвинение в должностном преступлении.
«Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ.»

С какой это стати? Обоснуйте, пожалуйста.

«Это называется свобода.»

Это называется правовой безграмотностью.
> С какой это стати? Обоснуйте, пожалуйста.

Это я, конечно, загнул :-). Но мысль понятна и так, думаю.
Вообще-то, нет, не понятна. Точнее, я понял следующее: Вы утверждаете, что нарушение гражданином части 3 статьи 17 Конституции РФ автоматически отменяет действие в отношении него всех остальных статей Конституции, так? Но вот «с какого это перепуга» — мне не понятно. :)

Может, поясните свою мысль?
Мысль такая, что есть ст.17 ч.3 и ст.55 ч.3 и т.п. и куча кодексов, дополняющих и конкретизирущих, и говорить о том, что товарищ майор будет непременно почему-то нарушать ст.23 и 25 конституции глупо.

К тому же, конституция не основы мироздания. Это документ продиктованный здравым смыслом. Со временем общество меняется и ситуация меняется. Конституция можем быть изменена при необходимости. Это нормально.
> К тому же, конституция не основы мироздания. <...> Конституция можем быть изменена при необходимости.

Я надеюсь, что вы этим не подразумеваете, что некий здравый смысл даёт товарищу майору право нарушить конституцию. :) Потому что мне мой здравый смысл тоже подсказывает нарушить парочку законов. Это ведь нормально, правда? Ну, знаете… они ведь могут быть изменены при необходимости… общество меняется, ситуация… Так что уже, наверное, можно. :) Товарищ майор проторил нам дорогу. Я-то по простоте душевной всегда думал, что надо сначала менять, чтобы не пришлось нарушать, но раз пошла такая пьянка…
«говорить о том, что товарищ майор будет непременно почему-то нарушать ст.23 и 25 конституции глупо.»

Конечно же, глупо. Товарищ майор будет нарушать не то, что мы ему предсказали, а то… то, что будет, в общем. :)

«К тому же, конституция не основы мироздания.»

Так основа же! В этом вопросе, и в прочих, касающихся нашей жизни — основа. Даже круче теории относительности… :)

«Конституция можем быть изменена при необходимости.»

В теории — да. По факту — нет. В настоящее время, во всяком случае.
Ну да не суть. Она есть, и это главное.

А вообще, мне кажется, мы очень уж далеко отошли от темы… :)
UFO just landed and posted this here
> Перечитал перед сном, и действительно, вскрыть переписку и что-нибудь еще можно, если есть вероятность, что твои действия нанесут вред другим, но это ведь только по санкции суда, верно?

Всё относительно. Чем дальше человек заходит в нарушении закона, тем меньше будут с ним церемониться. Если человек продаёт оружейный плутоний, то вряд ли будут беспокоить суд из-за этого. Мало ли судья в доле :-). Или если человек работает на иностранную разведку.

> то не может быть нормально реализована в принципе.

Вот. Надо думать как раз об этом! О правильной реализации. А сбор информации это факт, это будет, это уже есть.

> Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.

Не обязательно.

> И должного надзора за этим нет и не будет.

Я б не был так категоричен.
UFO just landed and posted this here
>Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ

Не все, а только те, в которых об этом явно указывается. Это значит, что если ты пойдешь и ограбишь грабителя, то тебе так же вкатают.

Вообще ясным языком вам говорят, что подобная прослушка без санкции суда есть прямое нарушение статьи конституции. Почему вы за нарушение именно этой, а не какой-нибудь другой, например об обязанности платить налоги. Согласитесь, запрет на оплату налогов не пошел бы государству на пользу?
> Вообще ясным языком вам говорят, что подобная прослушка без санкции суда есть прямое нарушение статьи конституции.
>…

Вот же ж упёрлись в эту санкцию суда. Вы всё равно не узнаете, что есть разрешение суда на Вашу прослушку :-). Хорошо, давайте с разрешением суда. На примере.

Первый момент. Получаем разрешение суда на прослушку человека, который находится в мск, бывает в области и посещает питер. У нас нет СОРМ с возможностью дешифровки всяких телеграм. Наши действия? Мы срочно разрабатываем СОРМ, разрабатываем методы дешифровки, внедряем всё это по всем возможным провайдерам в радиусе 5000 км, подпрягаем роскомнадзор это проконтроллить, ибо самим нереально, приходим к подозреваемому и просим поставить сертификат, потому, что его иначе невозможно прослушать. Желательно всё это успеть за неделю. Так? Такое, вообще, делается не за один год :-). Думаю, понятно, что для того, что бы по разрешению суда можно было бы начать прослушку, надо что бы подобная система уже была разработана, развёрнута и готова к работе по команде. С этим разобрались?

Второй момент. В наше поле зрения попадает человек изготовивший бомбу, но ещё не применивший её. Информация поступила поздно и мы начали работать уже с момента наличия изготовленной бомбы. Мы получаем разрешение суда на прослушку. Человека мы берём в итоге, но нам интересно выяснить его вдохновителей, поставщиков компонентов взрывного устройства и т.п. Наши действия? Мы, имея на руках разрешение суда, возвращаемся в прошлое, и на основании этого разрешения применяем прослушку, что бы получить данные. Так? Кажется, понятно, что хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда.

Повторюсь, что все эти данные собираются и почему-то никого не возмущают в обычных видах связи (стационарные телефоны, сотовые).
Тут засада в том, что реальный злоумышленник при желании легко избежит перехвата с помощью i2p, Tor, VPN канала куда угодно и тому подобное. Огромный выбор чего угодно в плане надежных открытых методов. Да хоть PGP сообщения в Twitter или irc-чате Хорватии. Зато обычные добропорядочные граждане легко попадут под контроль. Так как не заморачиваются с защитой.
> Тут засада в том, что реальный злоумышленник при желании легко избежит перехвата с помощью i2p, Tor, VPN канала куда угодно и тому подобное.

Не стоит завышать техническую подкованность злоумышленников. К тому же, далеко не у всех есть свои/заказные системы шифрования, большинство пользует массовые/доступные — а значит можно разработать метод их прослушивания.

> Огромный выбор чего угодно в плане надежных открытых методов.

Да. Они все известны и им можно что-то противопоставить.

> Зато обычные добропорядочные граждане легко попадут под контроль.

Ну, добропорядочным гражданам нечего бояться :-).

> Так как не заморачиваются с защитой.

И не надо. Работой надо заморачиваться. Тогда мы быстрее придём к светлому будущему :-).
>> Ну, добропорядочным гражданам нечего бояться :-).

Когда определение критериев добропорядочности де-факто не закреплено законом, а отдается на откуп конечным «наблюдателям» и их прямому начальству (которые — те же самые люди, со своими тараканами в головах) даже не несущий объективного вреда социуму человек вполне может получить проблемы просто из-за личной неприязни обладающего соответствующими полномочиями «наблюдателя».
Давайте ещё проще, без упоминания конституции. Даже предположим, что заявленная цель совпадает с действительной и при изготовлении и эксплуатации нигде не налажают: данные собираются и доступны только вежливым людям с холодными глазами.
Посчитаем, во сколько такая система обойдётся и насколько повысит раскрываемость и по каким делам. Если выхлоп относительно затрат низок, то зачем она? Может, использовать более классические методы?
Гигантские затраты при близкой к нулю эффективности. «Я так думаю!».

> Гигантские затраты при близкой к нулю эффективности.

Вовсе не гигантские. dpi для удовлетворения роскомнадзора провайдер приобретает за свой счёт. СОРМ для удовлетворения ФСБ провайдер приобретает за свой счёт, а кроме этого ещё и канал от установленного СОРМ до отделения ФСБ обеспечивает за свой счёт. Такие дела :-(.
От этого затраты не перестают быть гигантскими, они просто в основном перекладываются на провайдеров и дальше — на конечных пользователей.
Провайдеры при этом резко поднимают цены и надолго перестают быть прибыльными. Государство теряет налог на прибыль, у граждан резко растут расходы на телекоммуникации, а в выгоде оказываются те, кто оборудование для СОРМ поставляет. Такое современное кормление с территории.
Да всё просто, заявленная цель (раскрываемость, безопасность) ничего общего не имеет с реальной (тотальный контроль, раннее «обнаружение и пресечение» инакомыслия). И в данном случае система, которая тупо матчит трафик по ключевым словам, внезапно может оказаться эффективна.
«заявленная цель (раскрываемость, безопасность) ничего общего не имеет с реальной (тотальный контроль, раннее «обнаружение и пресечение» инакомыслия)»

Ну, во-первых, это Ваши предположения, не более. :)
А во-вторых, одно другому не мешает. Правда, декларируемая сейчас некоторыми депутатами госдумы «100% гарантия безопасности», как следствие внедрения этого решения— это миф, конечно же. Значительно меньше, и, главное, постфактум, в основном.

«И в данном случае система, которая тупо матчит трафик по ключевым словам, внезапно может оказаться эффективна.»

Уже. Не у нас пока что, правда… официально… :)
> Если выхлоп относительно затрат низок, то зачем она?

Я не уверен, что выхлоп низок. Судя по тому, что это используется уже интерполом, фбр, анб.

> Может, использовать более классические методы?

Да, методы те же. Как проводили анализ звонков АТС, так и сейчас проводят точно такой же анализ, только уже контактов интернет-телефонии и im. Просто ещё, как и в других областях, методы эволюционируют за счёт общей компьютеризации.

Если бы народ массово не юзал шифрующие средства связи, то всё было бы норм. А народ, как известно, юзает то, что дают. А дают компании-создатели всего этого добра. Возможно, мне показалось, что массовый переход всех популярных сервисов на https по-умолчанию произошёл как Роскомнадзор начал заморачиваться с фильтрацией трафика.
> хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда. Повторюсь, что все эти данные собираются и почему-то никого не возмущают

Не возмущают, потому что это данные того же рода, что и ходьба по улице — на улице никто ожидает приватности, поэтому кто угодно может следить, в какой банк вы ходите получать зарплату, и в каком почтовом отделении вы получаете почту, читать адреса на ваших конвертах, подглядывать телефонные номера, набираемые вами в местах общественного пользования, фотографировать ваше лицо, изучать ваш почерк — и это не будет нарушением закона. Но вот изъятие ваших денег или вскрытие вашей почты, или съёмка вас в туалете — без санкции суда это криминал. Даже если вскрытую почту ПОКА никто не читает, и видео ПОКА никто не смотрит! Сам факт преднамеренного нарушения целостности запечатанного конверта или установки камеры в туалет или спальню — это само по себе вторжение.

И, конечно же, совершенно не важно, узнаю ли я о выдачи санкции или нет — важно само наличие законной процедуры. Даже если эта процедура делает работу органов менее эффективной, чем хотелось бы — это совершенно не повод от этой процедуры отказываться, потому что отказ открывает такой ящик Пандоры, что ой.
> Наши действия?

Заходим к соседям, сверлим дырочку, пока объект отсутствует, и палим непосредственно монитор. Не, ну конечно объект может засесть дома на неделю, предварительно затарившись едой, но тогда он уже и так получается в курсе, что за ним наблюдают, так что не будет толку и от сорм и от с сертификатов подставных, поскольку их тоже можно обойти.

> Кажется, понятно, что хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда.

С этим пунктом тут вроде никто и не спорил. Конституцией охраняется содержание переписки, а не информация о ваших контактах.
«Конституцией охраняется содержание переписки, а не информация о ваших контактах.»

Вы ошибаетесь. Законом охраняются любые сведения, относящиеся к переписке и другим видам связи:

«ФЕДЕРАЛЬНЫЙ ЗАКОН

О связи

(с изменениями на 1 мая 2016 года)
(редакция, действующая с 1 июня 2016 года)

Статья 63. Тайна связи

1. На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.*63.1.1)

Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами.

2. Операторы связи обязаны обеспечить соблюдение тайны связи.

3. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.*63.3)

4. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.»

Источник: http://docs.cntd.ru/document/901867280

UPD: И ещё:
https://www.consultant.ru/law/podborki/tajna_perepiski/
https://01.мвд.рф/document/201355
Конституцией, а не федеральными законами! Пункт 4 процитированного вами же закона об этом и говорит. Если будет закон, по которому эти «Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях» нужно хранить в сормах или еще где (например для организации работы самих связистов), значит это так и будет и конституция не будет нарушена.
«Конституцией, а не федеральными законами!»

Хмммда… :)

Во-первых, Конституция — это тоже Закон. «Основной», как его ещё называют.
Во-вторых, «И», а не «или». В Конституции заложены основы, общие принципы, а федеральными И прочими Законами регулируются детали.

«Пункт 4 процитированного вами же закона об этом и говорит.»

Да где же?? :)

Пункт 4 процитированной мной СТАТЬИ 63 Закона «О связи» говорит о том, что не только любые сообщения и почтовые отправления, НО И сведения о них (данные об отправителе, адресате, о самом факте переписки, и т.п.), не могут быть переданы никому, кроме их отправителей, получателей и их законных представителей. Исключения из этого правила предусмотрены федеральными законами (см. Закон об ОРД, и т.д.).

То есть, Вы чуть выше утверждали, что «Конституцией охраняется содержание переписки, а не информация о ваших контактах.», а я, ссылаясь на пункт 4 статьи 63 Закона «О связи», уточняю, что И «ваши контакты» тоже относятся к охраняемой информации, как сведения о вашей переписке.
И тут нет никакого противоречия «Конституция ИЛИ Закон». Выше я уже сказал, почему.

«Если будет закон, по которому эти «Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях» нужно хранить в сормах или еще где (например для организации работы самих связистов)»

Будет. :)

«значит это так и будет и конституция не будет нарушена.»

А я и не утверждал, что она будет нарушена. Я просто возразил против противопоставления Вами Конституции и федеральных законов…
Хорошо, пожалуй я был не прав, и сейчас сведения о сообщении и само содержание сообщения в законе о связи действительно идут вместе. Не претендую на полное знание. Тем не менее, считаю, что их следовало бы разделять. Сведения о сообщениях должны идти отдельной категорией, иначе не получится реализовать схему, при которой и овцы целы и волки сыты. Получается что любой лог на стороне провайдера по любому клиенту до разрешения суда — это беззаконие.
Знаете ли вы, что эта избитая цитата, столь широко известная в узких кругах, переврана и выдернута из контекста, что изменяет её смысл до неузнаваемости?

«Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety.» «Те, кто сдаёт основополагающую свободу чтобы купить незначительную временную безопасность, не заслуживают ни свободы, ни безопасности.» Эту фразу Б. Франклин написал, как представитель Генеральной ассамблеи (т. е., законодательного органа) американского штата Пенсильвания. Написал он её про семью Пеннов — это такие американские олигархи, основавшие Пенсильванию, получив право на её землю от английского короля в 17 веке. Само название «Пенсильвания» переводится с латыни как «лесистая земля Пенна» — основатель Уильям Пенн назвал её так не в честь лично себя, а в честь своего папы-адмирала. Так вот, Генеральная ассамблея пыталась обложить Пеннов налогами, чтобы собрать денег на защиту границ от индейцев и французов. Олигархи Пенны налоги платить не хотели — они, помимо прочего, принадлежали еще к религиозному течению квакеров, проповедующих отказ от войны и насилия (хотя папа и был адмирал), и давать деньги на войну, хоть бы и с индейцами, им было западло. Собственно, квакеры изначально, в отличие от большинства переселенцев, избегали вооруженных конфликтов с индейцами, предпочитая съебаться — семья Пеннов тоже съебалась подальше и рулила Пенсильванией издалека. Пенны пытались откупиться от правительства, дать на лапу губернатору, чтобы наложил вето на решения ассамблеи, и вообще выторговать себе право не платить налоги. Написав то, что вы столь недобросовестно процитировали, крепкий государственник Б. Франклин имел ввиду, что Пенны, не заботясь о основополагающей свободе штата Пенсильвания (т. е. свободе от французской оккупации и индейских набегов) пытаются купить свою маленькую личную временную финансовую безопасность. Временную, потому что когда индейцы таки набигут и сдерут со всех скальпы… ну вы понели.

Применяя эту цитату к нынешней ситуации, выйдет примерно следующее: «Те [пользователи интернета], кто сдаёт основополагающую свободу [свободу граждан от террористов, педофилов и пятой госдеповской колонны], чтобы получить себе немного личной безопасности [своей частной жизни от агентов спецслужб], не заслуживают ни свободы, ни безопасности.» Как-то так, да.
Не, выйдет примерно следующее: «Те [пользователи интернета], кто сдаёт основополагающую свободу [свободу интернета от власть предержащих, гарантированную доступность любой информации], чтобы получить себе немного личной безопасности [своей жизни от террористов, планирующих свои теракты в интернете и здоровья детей от педофилов, рыскающих по интернетам], не заслуживают ни свободы, ни безопасности
Да, в ваших прекрасных фантазиях примерно так и выйдет, но Франклин, похоже, был, сцуко, реалистом. И уж коль скоро его «цитируют», пытаясь подкрепить собственные фантазии его авторитетом, хорошо бы и цитату приводить полностью, и настоящий её смысл тоже понимать. А то эту кастрированную версию, гуляющую по сети интернет, можно натянуть решительно на что угодно, при том в любую сторону.
Очевидно, это вы как раз не до конца понимаете смысл данной фразы, несмотря на приведенный исторический контекст. Данную цитату, для лучшего понимания лучше несколько подкорректировать, тем более что это как раз соответствует контексту изначального её применения:
«Те, кто отказывается от основополагающих принципов государственности, чтобы купить незначительную временную безопасность, не заслуживают ни свободы, ни безопасности.»
В последствии, данные «основополагающие принципы государственности» стали называться Конституцией и один из её пунктов гласит об обязанности платить налоги, от чего так усердно и пытались уклониться Пенны. Так вот основополагающим принципом государственности является и тайна переписки, нарушение которой как раз и ведёт к развалу государственности.
Очевидно, вам показалось, что я написал свои комментарии в поддержку всего творящегося законодательного маразма. Это не так. Меня просто задолбало, как эту цитату (вполне здравую в своей полной версии и в своём историческом контексте) постоянно абузят упоротые сторонники абсолютной свободы интернета. Цитата при этом, как правило, приводится в форме «те, кто отказываются от свободы ради безопасности...» — что, согласитесь, полный бред, ибо в основе любого общества лежит отказ (в какой-то мере) от свободы ради безопасности.
Тогда извиняюсь. Просто несмотря на некоторую неточность, в данной ветке комментариев цитата в первый раз дана пользователем Free_ze верно (по её смыслу), а в вашем вы её попытались натянуть на глобус, что может выглядеть вполне естественным для неокрепших умов.
*facepalm* Нетъ. Исконный смысл цитаты в том, что «а давайте-ка вы, Пенны, попячьтесь со своими личными интересами ради интересов государственных. Как это ни смешно, но в точности таков же и предполагаемый посыл описываемых в посте казахских инициатив: „а давайте-ка вы, пользователи интернета...“ Разница только в понимании теми и другими того, что есть „государственные интересы“.
Всё-таки не до конца понимаете. Не смотря на то, что «Исконный смысл цитаты в том, что «а давайте-ка вы, Пенны, попячьтесь со своими личными интересами ради интересов государственных», нужно понимать что такое «основополагающие основы государства» и основа государственности, заложенная в конституции РФ в ст.23 не менее важная, чем основа, заложенная в конституции в ст.57, а может даже и более важна, поскольку идет под более высоким номером. Разрушая один из принципов вы никак не поспособствуете повышению других, иначе и смысла их закладывать не было.
Не вижу смысла продолжать дискуссию, так что ок, пусть будет так — я не до конца понимаю, а вы до конца понимаете.
Ну, может я тоже не до конца понимаю, поэтому могли бы и просветить, если что не так. Я стараюсь быть открытым для новых знаний, так что для меня смысл есть.
Вот, кстати, загуглил чо: https://www.lawfareblog.com/what-ben-franklin-really-said
Если верить автору, то в своём изначальном комментарии я здорово напутал с некоторыми основными фактами:

1. Пенны не «пытались дать на лапу губернатору» — они сами назначили этого губернатора, и он изначально действовал в их интересах.
2. Пеннам не было «западло давать деньги на войну» — они как раз предлагали правительству деньги на оборону границ, а взамен хотели, чтобы правительство признало, что не имеет права облагать земли Пеннов налогами. Таким образом, предполагалась, что правительство Пенсильвании отказывается от основополагающей свободы (на самоуправление, и, как частный случай — на взимание налогов на своей территории), чтобы купить временную безопасность (организовать оборону на деньги Пеннов).
3. Хотя суть конфликта я, вроде бы, изложил верно, возможно, я ошибся, написав, что Франклин в своём обращении критикует семью Пеннов. Косвенно, конечно, и их тоже, но прямым текстом он, похоже, предостерегает правительство от этого выбора («свобода» в обмен на «безопасность») и критикует назначенного Пеннами губернатора за то, что он этот выбор пытается правительству навязать.

Резюмируя, в такой трактовке не Пенны «сдают основополагающую свободу штата взамен на собственную финансовую безопасность», а штат «сдаёт свою основополагающую свободу в виде права на самоуправление взамен на временную безопасность от французов и индейцев, купленную на деньги Пеннов». Признаю, так ситуация выглядит несколько логичнее чем то, что я написал выше. Это всё не меняет того факта, что исходная цитата не имеет никакого отношения к свободе личности от тирании государства, но всё же здорово смещает акценты. Возможно, мы с вами оба «всё-таки не до конца понимаем» :)
Интернет был абсолютно свободным и нормально существовал до тех пор пока стоящие у руля не поняли что люди могут использовать его для общения и самоорганизации, а это противоречит базовой свободе властедержащих — ссать в уши из телевизора. Умные педофилы и террористы обернут всё в тройную криптографию и обменяются секретными ключами на флешках без использования интернета или пошлют ключи аналоговой почтой на флешках и всё, с этого момента любые методы контроля интернета на них не смогут повлиять. Контроль нужен только для возможности обвинить любого (пусть каждый кто ни разу не смотрел скачанный с торрентов или просмотренный в онлайне фильм бросит в меня камень).
Интернет был абсолютно свободным и нормально существовал до тех пор, пока в него не начал приходить серьёзный бизнес и пытаться там устанавливать свои законы, нужные для бизнеса. Спасибо за то, что вы теперь имеете возможность смотреть в онлайне фильм, потому что у вас оптоволокно, а не модем на 300 бит/с, надо сказать им. Проклятия за «законы» тоже надо отправлять им.
UFO just landed and posted this here
Умные террористы, как это ни парадоксально, используют открытые средства связи, в рамках которых разговаривают о распустившихся розах, etc.
Не доказано, что террористы используют мегашифрование, из-за которого стоило бы прослушивать всех, до кого можно дотянуться.
Я, если бы был террористом, в первую очередь использовал бы стеганографию, а шифрование — как часть стегосистемы, чтобы она была более устойчива к вскрытию (не могу доказать с ходу, но интуитивно ощущается, что если стеганографически запрятать данные, алгоритмически неотличимые от случайных, такую стегосистему обнаружить сложнее, чем если бы данные были легко отличимы от случайных).
Случайный шум тоже выглядит неестественно из-за высокой энтропии.
Случайный шум в крестах просто не идентифицируется как наличие сигнала. Котёнок и котёнок, никакого скрытого сообщения.
Последний абзац это просто что-то с чем-то. Я нашел в этой цитате абсолютно противоположный смысл
Слышали, как ОМОН вламывается в квартиры только потому, что парень комментарий оставил в соц сети?
Считаете, что это в порядке вещей?
Наверное, смотря что писал?
да без разницы, что он писал. Это интернет, детка. Нанести этим ущерб можно только «профессиональным оскорблленным».
Допустим, 10 сентября 2001 года пользователь Махмуд пишет в соцсети «Ну чо, пацаны, завтра встречаемся в аэропорту, с собой нож и динамит.» Если через час в квартиру пользователя Махмуда вламываются агенты ЦРУ — правильно ли они поступают?
Боюсь, вламываются по другим причинам: за лозунги «Россия для ру-оссиян», «долой жулье/ворье» (разжигание ненависти по социальным, этноконфессиальным и прочим признакам), исторические фотографии времен ВОВ со свастикой (запрещена в РФ), и тому подобное.
Если могут вламываться по одной причине, смогут прийти и по тысячи и одной другой причине. Окно Овертона в действии.
Т. е., важен не факт того, что вламываются (или могут вломиться), а причины, по которым вламываются (или могут вломиться)?
История государственности учит нас тому, что на протяжении тысячелетий были причины, по которым в частный дом того или иного члена общества могли ворваться вооруженные люди с разрешения государства. Соответственно, это следует принять как данность. Что нельзя принимать как данность: список причин, по которым это может произойти; метод получения вооруженным людям этого разрешения от государства. Сейчас все идет к тому, что оно (разрешение) этим людям не будет требоваться вообще (точнее оно у них будет, потому что они «вооруженные люди» — аналог wildcard'a).
И, увы, рисованные взрослые поняшки, которые занимаются чем-то непотребным или фотография времен ВОВ или очередной призыв (глупый априори) жулью наконец-то перестанет жульничать, по моему скромному мнению, не являются достаточно вескими причинами врываться в чужой дом и даже более того, иметь какую-либо ответственность (а в некоторых государствах это всё статьи УК). Вообще в России народ затравлен и лишен многих базовых прав (или они, по факту, не выполняются), которые гарантируют неприкосновенность жилища в большинстве случаев от государства, и прав на активную защиту своего жилища от всех остальных, что есть глупость, учитывая, что есть частная собственность и строй нынче далеко не социалистический. Это угнетает народ, делает его раздраженным и злым (потому что потребность в безопасности одна из самых базовых, сложно удовлетворять следующие потребности, если не реализована более базовая).
Это не важно. В конституции говорится о свободе слова. И Я сейчас не о терроризме говорю. Завтра Вы напоритесь на пьяного неадеквата, ударите его, дабы защититься, а он упадет и проломит череп. А после завтра, проверяя Вашу переписку, в РУВД, увидят Ваше недовольство нынешним правительством, в Вашей ЛИЧНОЙ переписке с другом и мнение о том, что Вы защищались у них может резко измениться.
Вы как первый день в этой стране…
Скажите, вы сами-то читали статью конституции, на которую ссылаетесь?

1. Каждому гарантируется свобода мысли и слова.

2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.
(...)

Т. е., даже в конституции свобода слова гарантируется с оговорками (конкретно о терроризме, кстати, ни слова нет). А вы говорите о злоупотреблениях, что, безусловно, не есть хорошо. Значит ли это, что в интернете можно безнаказанно писать вот прямо вообще всё? Значит ли это, что если я, допустим, завтра создам ОПГ, которой буду руководить исключительно через интернет, согласно вашей трактовке конституции я буду оставаться невинен, аки агнец?
UFO just landed and posted this here
> Но виноваты вы будете в том, что создали ОПГ, а не в том, что рулили ей по интернету.

И в том, что создал, и в том что рулил. А вот как раз делал я это по интернету, по телефону или по голубиной почте — это уже не особо важно. А то тут пишут: «Это интернет, детка. Тут свобода слова, детка. Словом в интернете никому не навредишь, детка.» Это всё несусветная чушь, детки. Деятельность, допустим, Гитлера с Геббельсом тоже сводилась, по большей части, к говорению слов. Последствия до сих пор празднуем.
> Конечно нет. Но виноваты вы будете в том, что создали ОПГ, а не в том, что рулили ей по интернету.

Чудесно! Т.е. если по Интернету отдаётся приказ убить 200 человек, то виноваты только исполнители, а тот, кто приказ этот отдал не виноват?

Мне кажется, Вам надо законы писать. Многие преступники Вам спасибо скажут :-).

Виноваты исполнители, виноват заказчик. В чем виноват интернет? Если он(заказчик) приказ будет отдавать голубиной почтой — ловить всех голубей? И ставить на учет?

Никто, вроде, не обвиняет интернет. Посмотрите, с чего началась эта ветка комментариев:
— ОМОН вламывается в квартиры за комментарий, написанный в интернете, это в порядке вещей?
— Наверное, смотря что написал?
— Это интернет, тут свобода слова, что бы ни написал, ААААА!!!
Вам что, 7 лет? Попросите взрослых прочитать и объяснить Вам всю нитку выше.

P.S. В принципе, gaki уже это сделал постом выше.
Вы таки хотите взять какой-то конкретный случай, да?
Давайте возьмём http://ekb.dk.ru/news/za-posty-vkontakte-ekaterinburzhenke-prisudili-320ch-rabot-noutbuku-i-myshi-unichtozhenie-237006615
Женщина получила наказание за репост чужого сообщения. Ноутбуку выписали расстрел, мышку — повесить. Как вам такое веселье? :)
Вам так интересно конкретно моё мнение по конкретно этому случаю? Случай совершенно бредовый, на мой поверхностный взгляд. И?
Когда, допустим, в Украине СБУ возбуждает дело по репостам вида «свободу Новороссии» — это в принципе понятно и ожидаемо даже, потому как речь там идёт о поддержке внутренних сепаратистских движений и понятное дело это «не нравится» государству.
Когда в России, допустим, СКРФ возбуждает дело по репостам вида «свободу Ичкерии» — это в принципе тоже понятно и ожидаемо (хотя я не слышал о таких делах, но подозреваю они есть).
Однако, когда в России начинают садить своих граждан, россиян за репосты против сепаратистских течений в Украине, обвиняя их в экстремизме — это уже попахивает нездоровыми вещами, на уровне государства.
Почитайте, например: http://rus2web.ru/speczmaterialyi/est-zakaz-sverxu-kak-v-rossii-nakazyivayut-za-zapisi-v-soczsetyax.html
Вы не находите, что причины описываемой вами проблемы заключаются не в отсутствии у пользователей интернета свободы писать в этом интернете всё, что им заблагорассудится? Что они, эти причины, несколько глубже и вообще лежат в несколько иной плоскости, нежели свобода интернета?
Разве я не то же самое сказал? Просто вы и я, видимо, именно что разные эти самые причины видим.
Я читал о таком. Только потом оказывалось, что журналисты забывают упомянуть, что это гипотетический парень уже давно под наблюдением за какую-нибудь подозрительную деятельность.
то есть, если под наблюдением будут все, то и вламываться будут ко всем? Нет такой статьи «подозрительная деятельность».
Я не сказал, что это хорошо, я сказал, что вламывались не к каждому встречному.
http://hueviebin1.livejournal.com/261259.html как пример того, что я имею в виду.
Одна из последних громких историй — дело Вологжениновой. В отношении жительницы Екатеринбурга, матери-одиночки Екатерины Вологжениновой было возбуждено уголовное дело за «интернет активность». Ее обвиняют в перепостах материалов о событиях на Украине осенью 2014 г. Следствие усматривает ее вину в том, что она подписалась в соцсети «ВКонтакте» на паблики «Украинской народной самообороны» и «Русского правого сектора» (Обе организации запрещены на территории РФ — прим.). Кроме того, ее обвиняют в том, что она размещала на своей странице ссылки, например, на видеоролик «Яхта Путина», фильмы о Майдане и ток-шоу украинского телевидения «Храбрые сердца». Вологженинова не скрывает, что размещала в своем аккаунте статьи и иллюстрации о событиях на Украине в 2014 г., считая, что право критиковать власть россиянам гарантировано Конституцией. «Вологженинова была подписана на эти группы не потому, что разделяет их взгляды, а потому что хотела получать альтернативную информацию», — рассказывает ее адковат Роман Качанов. «При этом следователи изначально считали, что Вологженинова является членом «Правого сектора». Когда к ней пришли с обыском, выяснилось, что к националистическим организациям она никак не относится, что следователи имеют дело с обычной домохозяйкой, матерью-одиночкой, это их очень огорчило. В итоге, дело было все же возбуждено, а в заключении лингвистической экспертизы, проведенной управлением ФСБ по Свердловской области, была написана сплошная чушь. Например, из него следует, что граждане Российской Федерации, россияне – это конкретная национальная группа (Россия согласно Конституции является многонациональным государством – прим.)», поясняет Качанов.

Подозрительная деятельность, говорите?
В ходе прений сторон гособвинитель запросила для подсудимой наказание в виде 1 года исправительных работ, а также удержание 10% с зарплаты в счет государства в качестве штрафа. В результате суд назначил Вологжениновой в качестве наказания 320 часов обязательных работ.

Также по решению суда подлежат уничтожению ноутбук, при помощи которого осужденная публиковала экстремистские посты, электронная мышь, которой производились «клики» и зарядное устройство.

Как по мне это обычное мракобесие, но уже на уровне государства.
Товарищ тут излагает, по-сути, куда более порочную концепцию «кому ты сдался». Не «можно всё, что не запрещено законом», а «можно всё, пока ты никому не сдался».
Это просто человек без публикаций и инвайта, даже комментарии, те что есть, все в этой статье…
Вести с ним диалог относительно этой темы глупо т.к. уже изначально понятно, что он будет отстаивать какую-то свою, противоположную статье, точку зрения.
Просто не могу себе представить человека, который не комментировал другие статьи, но на эту решил высказать свое «накипевшее» мнение.
Поговаривают, что всегда есть первый комментарий пользователя на данном конкретном сайте…
Вот не комментировал, не комментировал — а потом захотел-таки — и высказал. И так уж совпало, что и своё, и «накипевшее». Представляете? :)
Вам нечего скрывать? Если в дверь постучатся менты без ордера на обыск – с радостью впустите в любое время дня и ночи, сами все откроете и покажете? Может еще и водочки им нальете, жену предложите?
Зачем чушь-то нести? Это всё для _спец_ служб. При чём тут менты? Не создавайте бомбы, не вербуйте в ИГИЛ, не занимайтесь сепаратизмом и прочей хренатой — к вам никакой ФСБ'шник не придёт. Вы ему нах не нужны. У него работы полно и так.
Всем известно, что гебье не должно получать никаких ордеров, а просто ставить каждому гражданину камеру наблюдения в квартиру, для исключительно защиты детей и борьбы с террористами
Да-да. А анализировать всё отснятое будешь ты за ЗП. Им это надо тебя дармоеда кормить?
Ну так поставьте камеру, повесьте табличку «ключ под ковриком», сделайте «день открытых дверей» для «сотрудников». Спецслужбы они же самые благородные воены порядка, корованы не грабят, компроматом не торгуют, не сливают коммерческие секреты вашим конкурентам, только он безопасности страны заботятся

А начать можно с того, что нигде не написано, кто именно будет иметь доступ к расшифрованному трафику.
Слушай, ну давай уже без подобного параноидального бреда. Что за теория заговора?.. В кодексе всё и так давно уже прописано. Чай — не хочу. Пока у тебя «не хочу» получается.

Кому ты нужен, а? Что бы стать интересным спец.службам, нужно как минимум _серьёзно_ преступить закон или быть рядом с тем, кто это делает. Если ты это делаешь, то всем пофигу на твою безопасность. Извини.
Давайте вы начнете общаться так, как это принято с незнакомыми людьми, а не с соседом с пивом по лавочке

Что касается кодекса, не делайте мне смешно, все службы в бывшем СНГ, спец и не очень – имеют вполне конкретный прайс, натравить налоговую или получить доступ к почте конкурента – вполне рядовые задачи. В бывших республиках распространены куда больше, чем в России, и стоят заметно дешевле

И на счет чистоты – еще до сноуденовских откровений было известно, банально похвастаться среди коллег приватными фотками симпатичной девчонки. Ваша наивность говорит о том, что вам никогда лично не приходилось сталкиваться с «чистыми руками и холодной головой» небезызвестной конторы. А мне приходилось. Каждый раз когда вспоминаю, от гадливости появляется желание вымыть глаза и уши с мылом и мочалкой, хотя я и не пострадал от этого «общения»
> Давайте вы начнете общаться так, как это принято с незнакомыми людьми, а не с соседом с пивом по лавочке

Будь добр, расшифруй.

> Что касается кодекса, не делайте мне смешно, все службы в бывшем СНГ, спец и не очень – имеют вполне конкретный прайс, натравить налоговую или получить доступ к почте конкурента – вполне рядовые задачи. В бывших республиках распространены куда больше, чем в России, и стоят заметно дешевле

:-D Да, что ты. Вот, откуда у тебя такие данные? Сам пользовался данными услугами? Можешь дать ссылку на прайс? Я, вот, не в курсе.

> И на счет чистоты – еще до сноуденовских откровений было известно, банально похвастаться среди коллег приватными фотками симпатичной девчонки.

И зачем нормальные девчонки свои нагие фотки будут посылать через Интернет, где их не только спец.службы, а кто угодно при желании может увидеть? Если они приватные, то они показываются приватно как бы, а не через каналы связи общего пользования.

> Ваша наивность говорит о том, что вам никогда лично не приходилось сталкиваться с «чистыми руками и холодной головой» небезызвестной конторы.

Ну, тебе-то видней, конечно, с кем я сталкивался :-). Тут знаешь, от кармы что ли зависит. Кто-то ходит по определённой улице всю жизнь и всё норм, а кто-то раз прошёлся — его избили и обобрали. Как бы, не кажется ли, что обобщать частный случай на всех это как-то глупо и не по-взрослому? К тому же (сейчас будет не популярная мысль), и менты, и фсб'шники, и чиновники, и военные, и доктора, и т.п. — они люди как бы. Они не с Марса, они с Земли. Их вырастило общество, как и тебя. Им присущи все обычные черты любого человека. Кто-то большее говно, кто-то меньшее. Как любой из нас. Не надо демонизировать отдельно сотрудников какой-то организации. Я общался и с участковыми, и со следаками, и с фсб'шниками — знаешь, удивительно, но они не из пробирки. Все разные, мамой клянусь. Кто-то отличный человек, кто-то не очень.

> А мне приходилось. Каждый раз когда вспоминаю, от гадливости появляется желание вымыть глаза и уши с мылом и мочалкой, хотя я и не пострадал от этого «общения»

Ну, ты опиши нам сию трагедию. Мож, я не прав.
Но, как говаривал, Глеб Жиглов: «наказания без вины не бывает».
1) В приличном обществе принято с незнакомыми людьми общаться на «вы».
2) Фамилия Глеба Жеглова не содержит буквы «и».
> 1) В приличном обществе принято с незнакомыми людьми общаться на «вы».

Понапридумывали. В былые годы в сети каждый был свой. Выканьем можно оскорбить человека.

> 2) Фамилия Глеба Жеглова не содержит буквы «и».

Как скажите.
«как скажете» не содержит буквы «и»
Если они приватные, то они показываются приватно как бы, а не через каналы связи общего пользования.


Простите, а вот если мне реально надо передать такие фото, скажем, клиенту с ню съемки, который в отъезде, то в свете абсолютной прозрачности трафика как это сделать, кроме личной передачи, которая по определению вопроса невозможна?

«наказания без вины не бывает»

бывает. пруфов полный интернет.

К тому же (сейчас будет не популярная мысль), и менты, и фсб'шники, и чиновники, и военные, и доктора, и т.п. — они люди как бы. Они не с Марса, они с Земли. Их вырастило общество, как и тебя. Им присущи все обычные черты любого человека. Кто-то большее говно, кто-то меньшее. Как любой из нас.


вот именно — поэтому причин не доверять этим людям куда больше, чем доверять. а установка сертификата и означает фактически доверие.
| | «наказания без вины не бывает»
| бывает. пруфов полный интернет.

Как говаривало одно множество людей в одной выдуманной вселенной:
«Невиновных не существует, есть разные степени вины»
Так что действительно, «наказания без вины не бывает». По их мнению. Я с этим мнением в корне несогласен
> Простите, а вот если мне реально надо передать такие фото, скажем, клиенту с ню съемки, который в отъезде, то в свете абсолютной прозрачности трафика как это сделать, кроме личной передачи, которая по определению вопроса невозможна?

Клиент в отъезде, а фотографии своего нагого тела нужны прям так срочно? Ну, отправьте в rar'е с паролем на архив. Какие проблемы? Я б в любом случае так сделал, если так важно сохранить приватность, — мало ли Вы ошибётесь в email-назначения и т.п… Для аналитики спец.службам главное не содержимое, как я писал ниже, а факт Вашей связи с другим лицом. Но если, вдруг, Ваш клиент попадётся на передаче снимков секретного объекта, то с Вами побеседуют на предмет «а не Вы ли передали эти самые снимки этого человеку» и Вы, безусловно, сами покажите всё, что Вы отправляли ему :-).

А вообще, клиента видит фотограф, визажист по-хорошему — уже 2 человека. Поэтому я бы особо не запаривался о приватности в данном случае, клиент похоже не из робких. Переживёт, если у него появится чуть больше зрителей, чем планировалось :-).

> бывает. пруфов полный интернет.

Не бывает. Пруфов — вся жизнь.

> вот именно — поэтому причин не доверять этим людям куда больше, чем доверять. а установка сертификата и означает фактически доверие.

Уф… Да, перестаньте жить в выдуманном мире. Это нормально. Это было всегда. Лет 30 назад никого не бомбило, что все звонки регистрируются на АТС, что любой из них можно прослушать. Все жили и не разводили панику. Потом появились мобильные и опять же никого не бомбило, что всё регистрируется у оператора и при желании можно прослушать. Теперь в массовый обиход вошла интернет-телефония во всём её разнообразии и im — задача та же, иметь информацию о контактах и возможность при необходимости прослушать(в западном мире это проще по многим причинам, в том числе потому, что подавляющее большинство компаний, предоставляющих эти услуги, зарегистрированы и находятся в местах, на которые западные спец.службы могут оказывать воздействие, либо владельцы и их собственность находится в стране где эти спец.службы имеют место быть). Но сейчас почему-то некоторых забомбило. А что поменялось-то? В чём причина такого негодования? Массе дале в руки, по-сути, военные разработки (hmac, tls, rsa etc), им необходимо что-то противопоставить; почему Вы ждёте, что с Вами будут сюсюкаться? Аналогия примерно такая, в США, где каждый может при себе иметь оружие (военная разработка), при встрече с полицейским не испытывает акты нежности на себе — всё предельно жёстко, ибо каждого полицейского учат, что любой может выстрелить в него(наличие оружия это норма). У нас же в стране всё гораздо деликатнее (ни мордой в землю, ни наручников по поводу и без), хотя и тут находятся недовольные грубым тоном и т.п. Тоже самое и тут. Перестаньте использовать военные разработки и с Вами будут любезничать.

Дальше попрошу нежных не читать, а то опять минусов нахватаю :-).

Народ, повзрослейте и перестаньте думать жопой. Необходимость иметь доступ к контактам населения в распространённых видах связи это объективная данность. Это было раньше. Это будет. Вопрос только в реализации. В США проще, там google, facebook и ko сами заносят нужные спец.службам данные, как известно; но почему-то общественность хабра не возмущается по этому поводу :-). У нас чуть по-другому — нам нечем надавить на эти конторы и их владельцев. Поэтому нам не заносят, а приходится самим брать.

Реальные проблемы существуют, но они другие. Например, Роскомнадзор обязывает провайдеров запрещать доступ к некоторым сайтам, но небольшие провайдеры не могут позволить себе dpi и т.к. многие сайты юзают https, не могут обеспечить должного уровня блокировки. А значит этих провайдеров можно закрыть при любой серьёзной проверке. Далее, СОРМ, наличие которого требует ФСБ, стоит несколько миллионов на гигабитный канал, плюс абонентка за обслуживание шестизначное число; канал от провайдера до ФСБ провайдер строит за свои средства; кол-во фирм производящих СОРМ можно по пальцам одной-двух рук пересчитать, цены у них у всех примерно одинаково-высокие. Но и это ещё не вся жопа. Протокол, по которому общается СОРМ-съёмщик и пульт в отделении ФСБ не стандартизирован и у каждого производителя свой(пульт ФСБ покупает у производтеля СОРМ) и естественно их не может быть по 5-7 штук на все возможные СОРМы в стране; в каждом отделении ФСБ их 1, 2, максимум 3. Т.о. если провайдеру не повезло предоставлять услуги в разных областях, то ему нужно брать несколько СОРМ разных производителей. И тут у мелких провайдеров опять проблемы — тупо не хватает денег. Мысли у них такие, либо пусть государство бьёт по рукам производителям СОРМ за цены (ибо там обычные серваки и такие огромные цены, собственно, тупо за софт), либо пусть производит один единственный вид СОРМ само с невысокой ценой (адекватной), либо СОРМ даётся бесплатно. Второй вариант ваще замечателен.

Вот где проблемы, хомячки. Пока вы тут бурлите, все мелкие провайдеры позакрываются из-за нехватки средств и останется только парочка огромных, которым, вообще, на всех насрать.
Признаю частично разумность ваших доводов. Плюс в карму честно верну. Просто глаз дергается, когда левые люди хотят доступ к моим личным защищенным каналам. Так скоро сажать за невыдачу ключа к зашифрованном томам на HDD начнут.
> Просто глаз дергается, когда левые люди хотят доступ к моим личным защищенным каналам.
> Так скоро сажать за невыдачу ключа к зашифрованном томам на HDD начнут.

Радиолюбители, вон, обязаны регистрироваться, если имеют сколько-нибудь мощный передачик; им, кстати, запрещено передавать шифрованные сообщение. И это сейчас. Раньше было жёстче. И ничего.

Конкретно диски никому не нужны, пока владелец не попадёт в ИВС. Тогда уже будут, если надо для следствия (есть информация, что фотографии жертвы, доказывающие связь её с преступником, находятся на hdd и т.п.) пытаться добраться до этих данных.

> Радиолюбители, вон, обязаны регистрироваться, если имеют сколько-нибудь мощный передачик

Извините, но это не вполне корректная аналогия. Мощные передатчики регистрируются в первую очередь потому, что они могут создать помехи коммуникациям и оборудованию, например.
> Извините, но это не вполне корректная аналогия.

Не вполне, но всё же возмутительно подобное ограничение свобод!

> Мощные передатчики регистрируются в первую очередь потому, что они могут создать помехи коммуникациям и оборудованию, например.

Плюс, длиноволновые зарегистрировать, вообще, почти не реально, ибо частоты не резиновые и т.п. Это понятно.
> Не вполне, но всё же возмутительно подобное ограничение свобод!

Едва ли. Если человек решил с кем-то (другом, девушкой, впишите нужное) поговорить вдали от чужих ушей, то это не нарушит связь других, не создаст помех оборудованию (возможно, поставив под угрозу чью-то жизь если, скажем, это медицинское оборудование)… Вы смешиваете очень разные вещи.
И да, полная жесть с топорностью метода MitM. Отвалится половина софта и железа. Телевизоры, например. Много кто не даст скомпрометированный сертификат подбросить. С этической точки зрения люди должны понимать, что сертификат не просто бесплатный для их безопасности, а именно добровольный бекдор, который они специально ставят. А в текущих описаниях этого и близко нет.
UFO just landed and posted this here
> Ясно. С добрым утром, на дворе 2016.

И? Что это меняет?

> Прям таки необходимо?

Вообще, да. Как минимум потому, что государство взяло на себя обязательство защищать своих граждан(не будем сейчас обсуждать различные перегибы на местах и недовольства; в общем и целом всё не плохо, нас среди дня не убивают и не грабят повсеместно) и для этого ему необходимы какие-то инструменты и методы.

Вернёмся на 15 лет назад. Когда ни tls/starttls для smtp, ни https не было на известных сервисах (или было не умолчальным). Кстати, тогда любой админ местечкового провайдера мог при желании прослушать любой трафик обычным сниффером; и тогда тоже не бомбило ни у кого по этому поводу, хотя у местного админа гораздо больше интересов в своём городе/районе, чем у областного отделения ФСБ, которое может о вас даже не знать. Так вот, тогда просто факт использования защищённого соединения уже мог быть индикацией чего-то подозрительного. Допустим, это могло выглядеть так при анализе:

— тут люди работают по smtp — не интересно;
— тут люди работают по http — не интересно;
— тут люди работают по https на ip-назначения сбербанк-онлайн — не интересно;
— тут люди работают по https на ip-назначения госуслуг — не интересно;
— тут люди работают по https на ip-назначения хостера — интересно — посмотрим какие имена висят на этом ip, что за сайты, какая информация и т.п.

А сейчас всюду и везде https/smtps/imaps/pop3s/starttls. Всё сейчас выглядят одинаково. Отличить обычный трафик от необычного невозможно. Спец.службы слепы, в этом плане, и ясное дело пытаются эту ситуацию исправить. Ситуация-то не ими придумана. Да, не пользователями тоже — они пользуются тем, что им дают корпорации. Корпорации как-то массово ломанулись внедрять шифрование всюду; по своей воле или продиктованной откуда-то сверху ввиду политической ситуации — не важно. Важен то, что мы имеем на данный момент.

Возможно, ситуацию исправила бы как-то помощь по массовому внедрению ipv6, отмена nat'ов и создание православных im и интернет-телефонии, которые бы, например, реализовывали защищённые каналы для общения пользователей тет-а-тет. Тут 2 варианта:

1. сервер находится в России и не важно уже как шифруется общение если сообщения
проходят через сервер, то можно посмотреть кто кому писал;
2. либо общение происходит без участия сервера (сервер только устанавливает соединение,
как в sip), но т.к. у каждого свой ip без nat, то проблем понять кто с кем связывался нет.

> В любом случае, я понимаю вашу точку зрения

Егор, мы то на ты, то на вы.

> Распакуете Телеграм — перелезут на Тор.

Да, не важно это всё. Это всё массовые сервисы — не самописные. К ним всегда можно подобрать ключик. Тут даже интересно просто понять оно это или что-то самописное(т.е. стоит ли проявить особое внимание).

> И не надо недооценивать техническую грамотность тех, кому это надо.

С этими товарищами отдельный разговор :-).

> Второе — скорость развития технологий такова, что такая система устареет прежде

Да, нет же. Те компоненты, которые находятся в основе, не меняются годами; принципы — десятилетиями. Новые im появляются часто, но для шифрования и im и http и smtp — все используют tls/ssl, которая в свою очередь использует асимметричный шифр.

> с СОРМом понятно, он для телефонной связи,

СОРМ уже давно не только для телефонной связи :-). Его обязан иметь каждый Интернет-провайдер уже как лет 10.

> И третье — мне кажется, что должно бомбить от таких новостей

А мне кажется, что бомбить должно от курса доллара и от того, какого хрена весь мир до сих пор к нему привязан.

> «хоямчков» (грубо, вас же кремлядью никто не называл)

Если речь о моём обращении, то, Егор, такое дело… Тут бинарная логика не работает. Если я толстого человека назову толстым, то это вовсе не значит, что я дрищ или дистрофан — я нормальный, это он толстый. И если ему это не нравится, то _ему_ стоит приложить какие-то усилия, что бы не быть толстым — я здесь ни при чём. Либо его это устраивает и тогда задевать моя фраза, являющаяся констатацией факта, не должна. Поэтому подход «если он хомячёк, то ты кремлядь» крайне глуп для взрослого человека. Возможно поэтому меня никто так и не называл ;-).

> должна бурлить и привлекать к этому внимание.

Да, толку от этого ровно 0. Бурление в Интернетах равносильно разговору на кухне — это ни к чему не приводит. Хочется что-то поменять — надо писать в органы соответствующие, желательно умные мысли, а не просто эмоции; надо выходить на диалог, а не противопоставлять себя «им» — это самое глупое, что можно сделать, это значит изначально запороть всё дело.

> Конечно, среди сотрудников есть мудаки

Как и везде, в любых других организациях/компаниях/местах.

> которые будут пользоваться системой в целях, далеко отстоящих от декларируемых

Вряд ли таких будет много :-). Никому не хочется тратить свои годы впустую ;-).

> но еще больше есть действительно идейных людей, делающих правое дело.

Да. Это, пожалуй, так.

> Но я за избирательную работу, а не по площади

Пока она всегда была такой. К примеру, сотрудник ГИБДД не останавливает всех подряд. Хотя, если бы все машины были без номеров и тонированные в 0, то думаю они бы так и делали и ещё в салон заглядывали ;-). Мало ли чего там.

UFO just landed and posted this here
> Ваша наивность говорит о том, что вам никогда лично не приходилось сталкиваться с «чистыми
> руками и холодной головой» небезызвестной конторы. А мне приходилось. Каждый раз когда
> вспоминаю, от гадливости появляется желание вымыть глаза и уши с мылом и мочалкой, хотя я
> и не пострадал от этого «общения»

Поделитесь историей.

Я имел дело с ФСБшниками. Два раза подпадал под обыск в съёмной квартире — соседи по квартире проходили по делам о мошенничестве. И три раза был понятым — дважды на задержании (от начала до конца, т. е. от сбора спецгруппы и до сопровождения задержанного в контору) и один раз на расшифровке записей телефонных разговоров. Во всех случаях всё было предельно вежливо и корректно.
Все было вежливо потому, что вы лично не были в зоне их интересов, случайный человек с которого нечего взять.

Если без подробностей – то было в духе: «А хочешь я про тебя все-все расскажу?»
Это существа, ощущающие себя высоко-высоко над всеми, а все остальные – их кормовая база, безропотно подчиняющаяся им во всем, с которой они могут делать совершенно все что угодно, законы для них не существуют от слова «совсем»
Чтобы попасть в «зону интересов» ФСБ, надо порядком так постараться. Учитывая, что мелкие грешки физических (да и юридических) лиц их не особо интересуют…
Я «не попал», это было довольно неформальное общение, с чрезвычайно неприятным осадком. Зона их интересов – самый крупный бизнес, наркотики в масштабе государства и тп. Что не мешает им оказывать «услуги» по добыче информации о конкурентах и шантаже сравнительно небольших бизнесов
С момента регистрации lego12239 более года — все комментарии написаны только сегодня в этой статье. Еще один ольгинец, получивший приказ повышать лояльность к слежке за населением на популярных интернет ресурсах?
О. Аналитики подтянулись :-).
Гадаем по фотографии, лечим по паспортным данным :-D.
Нам бы в контору таких — мы бы весь рынок отхапали.

Скажи, чудо, ты как из этого:

> С момента регистрации lego12239 более года — все комментарии написаны только сегодня в этой статье.

сделал такой вывод:

> Еще один ольгинец, получивший приказ повышать лояльность к слежке за населением на популярных интернет ресурсах?
Первый комментарий я одобрял через модерацию. Сейчас карму оттяпаем, делов-то…
:-D Да, народ. Мы ж в демократическом обществе, за свободу слова, все дела. Что ж так агресивно-то :-D? Мелкие человечишки — чуть хоть какая-то власть появилась, так сразу злоупотребление. После этого не вам упрекать в подобном органы :-D.
Выражаю свое мнение, да. Но вы можете написать хорошую публикацию, и я с удовольствием поставлю плюс.
Нет-нет. Тут явно двойные стандарты :-). Как государство что-то делает — плохо. Как сами — норм. Типично для тех, кто перегибает на местах и злоупотребляет положением.
Я честно заработал это право, внося свой вклад в развитие ресурса. И очень редко пользуюсь правом отнимать карму. Я искренне считаю, что вы лишний на этом ресурсе и не несете ничего хорошего сообществу. Я всегда открыто высказываю свое мнение в этом плане.
> Я искренне считаю, что вы лишний на этом ресурсе и не несете ничего хорошего сообществу.

Да мало ли, что Вы считаете. Я нарушил какие-то правила ресурса?

Просто подумайте о том, что кто-то из реального мира, возможно Ваш участковый, считает, что Вы лишний в его городе и не несёте ничего хорошего гражданам его страны. Но он действует согласно законам, а своё личное мнение держит при себе. Ведь, каждый, пока не нарушает права и свободы других граждан, волен делать что хочет.

> Я всегда открыто высказываю свое мнение в этом плане.

Дык, и я. Это мне зачтётся :-)?

P.S. Сообщение для тех, кто действительно хотел прийти к пониманию и способен выслушать мнения не похожее на своё: меня заминусовало демократическое школьное общество за иное мнение и я теперь могу только раз в час отвечать. Как-то так. Справедливое общество в действии :-D. Хорошо на кострах не сжигают за иное мнение — просто зашивают рот.
Да мало ли, что Вы считаете. Я нарушил какие-то правила ресурса?


А это и не обязательно чтоб нахвататься минусов.
Дык, и я. Это мне зачтётся :-)?


Уже зачлось. 17 раз.
Жаль что всего 17 раз.
>Справедливое общество в действии

Вам на этом сайте кагбэ на наглядном примере показывают что бывает когда людишкам в руки попадает хоть маленькая, но бесконтрольная власть.

Деятельность госдумы и прочего правительства ведет именно к этому — эта самая бесконтрольная власть под благовидным предлогом делают доступной все большему и большему кругу лиц, и тот самый участковый получает возможность безвобранно для себя решить что вы лишний в городе и погнать вас из города. Это неизбежно приведет к злоупотреблениям. И это неизбежно приведет к росту и без того большой напряженности в обществе. И однажды это плохо кончится.

Так напишите для сообщества статью о том, как хорошо всем станет, когда государство лишит их жизнь приватности. Донесите до сообщества эту великую и светлую идею. Разжуйте, что у нас все кристально честные в силовых структурах и депутаты взяток не берут, что система прослушки и хранения трафика будет идеальная, что никто из админов и силовиков не будет сливать мои коммерческие тайны за деньги конкурентам. С радостью почитаем. Я как заокнопослушный гражданин не против был бы делиться своим трафиком с идеальным государством, да вот беда, ни госслужащие, ни технологии не хороши настолько, чтобы позволять это делать.
Ну всё уже написано до нас. Мы, Замятин. Рекомендую.
UFO just landed and posted this here
Наверное получу кучу минусов, но от части заступлюсь за вас. Не люблю, когда все набрасываются на одного. К тому же первый ваш коммент и вправду был альтернативной точкой зрения, который получил на данный момент 44 минусов. Это конечно перебор. Потому что действительно каждый имеет право на свое мнение, и правил вы не нарушали, просто ваша точка зрения оказалась отличной собравшихся, и только за это вас и начали пресовать.

Тут главное понять, что заступаюсь я не за смысл коммента, т.е. я не поддерживаю вашу точку зрения, я против такого жесткого пресса. Такое поведение ничем не отличается от поведения клоунов на канале Россия у Соловьева, которые прессуют всех, кто не согласен с линией партии. Хотя, может сейчас уже по другому, не знаю, у меня телика уже давно нет. Но это я говорил про первый коммент. А остальные ваши комменты просто свелись к перепалке. Ваша ошибка в том, что вы пытаетесь ответить каждому обидчику, причем порой переходите на личности. Тут уже минусы вы получили за дело.

Ну а вкратце и по существу, народ не столько опасается раскрытия тайны переписки, да и скрывать то ему в большинстве особо и нечего. Просто против нарушения конституции, и опасается, что эта инициатива из Казахстана приживется и у нас в России, в стране, где нарушение конституции — это уже норма. Ведь всем понятно, что все эти меры — это просто рычаги давления на несогласных, вот прям, как минусы в вашем первом комменте. Имхо.

Как гадить, так вы первый, а как вас тапком, так сразу — двойные стандарты? Нет, просто предателей ни кто не любит.

не знаю как насчет предателей, но, уж простите меня за прямоту, лично я просто тупых людей не люблю.
Единственное, что может хорошего сделать это (да и большая часть других) государство — это умереть/развалиться/etc.

Это слишком прямолинейно. Можно напасть на соседнее государство и проиграть ему, пусть победитель и расхлебывает.

Где ж взять такого соседа, который ценит privacy (и вообще индивидуальную свободу) превыше, чем «безопасность»?
Так это и есть демократия общества: вы по-хамски, совершенно бездарно, на отвратительном русском языке постулируете алогичный бред, который самим фактом существования является оскорблением человечества как такового; общество реагирует так, как считает нужным, пользуясь совершенно демократическим инструментом — голосует.

А чего вы так взвыли-то, словно у вас личной кровью, постами и потом заработанный аккаунт отбирают? Выж виртуал, аноним, ссыкло. :)
Да вы вполне можете писать что угодно. Вон, сколько понаписали. Никто вам рот не затыкает.

А я могу не читать, то, что вы пишете. Имею право. Не обижайтесь, если пишете то, что мне не нравится. Например, вы можете идти писать всё это в свой персональный блог, который я читать не буду.
Почему не ему? Вы ж сами говорили, что в органах люди не из пробирки — вот, авось, сейчас до Вас дойдёт, почему людям не из пробирки нельзя по умолчанию свои данные предоставлять.
Вы как будто не слышите здравых аргументов:
1. Доступом к базе можно торговать.
2. Можно получить возможность устраивать еще более жесткий прессинг тем, кто не готов идти в ногу с партией.
3. Доступ к базе могут хакнуть см. п1.
4. Террористам на шифрование глубоко побоку, они и в эпоху открытого трафика прекрасно дома взрывали. Все эти НПА направлены на что угодно, но только не на оптимизацию ОРМ.

PS
Мне лично глубоко противно, что кто-либо может получить гипотетическую возможность доступа к моей переписке с моей подругой например. Или с деловыми партнерами.
PPS
Ощущение, что вы оставляете комментарии за зарплату, искренне прошу прощения, если заблуждаюсь.
> Вы как будто не слышите здравых аргументов

Да, нет же. Здравые аргументы я слышу. Я помимо этого слышу нездравую истерию не соотносящуюся с ситуацией. Я не вижу аргументы за. Я вижу только против. Я вижу сплошную необъективность людей, свойственную лишь юношам с их максимализмом. Хотелось бы увидеть здоровую дискуссию, взрослых людей (психически взрослых).

> 1. Доступом к базе можно торговать.

Какой БД?

> 2. Можно получить возможность устраивать еще более жесткий прессинг тем, кто не готов идти в ногу с партией.

Высосано из пальца. Его можно и сейчас устраивать. Есть куча более действенных методов, чем результат прослушивания канала. Школьников и студентов можно просто разогнать ОМОНом, что б фигнёй не страдали; а серьёзных людей — на них куча других рычагов, вроде налоговой, прокуратуры, проверки пожарной безопасности, лояльности кредитных органов и т.п… Кто здесь из взрослых дядь, тот сам знает :-).

> 3. Доступ к базе могут хакнуть см. п1.

Какой БД? И зачем там joomla ставить, что б её хакнули, не понятно…

> 4. Террористам на шифрование глубоко побоку, они и в эпоху открытого трафика прекрасно дома взрывали. Все эти НПА направлены на что угодно, но только не на оптимизацию ОРМ.

Ну, минуточку. Сейчас взаимодействие преступных элементов по-другому происходит, как бы. Есть телефоны мобильные, есть IM. Если телефонные разговоры и смс легко просмотреть — есть доступ через операторов; то ваши IM не очень. Собственно, это проблема при оперативных мероприятиях.

> Мне лично глубоко противно, что кто-либо может получить гипотетическую возможность доступа к моей переписке с моей подругой например. Или с деловыми партнерами.

Ух :-). Что ж Вы такое пишите там :-)?..

> Ощущение, что вы оставляете комментарии за зарплату, искренне прошу прощения, если заблуждаюсь.

Не стоит извиняться. Не заблуждаетесь.
4. Сначала пусть уберут из конституции «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений»

А разве есть аргументы за?

UFO just landed and posted this here
> Сейчас взаимодействие преступных элементов по-другому происходит, как бы. Есть телефоны мобильные, есть IM. Если телефонные разговоры и смс легко просмотреть — есть доступ через операторов; то ваши IM не очень. Собственно, это проблема при оперативных мероприятиях.

Да какая же это проблема? Много ли даст перехваченный обмен сообщениями в Телеграме? Проблема, на самом деле, кроется в другом.
Во-первых, необязательно писать дословно: «Петя, возьми взрывчатку и размести по адресу: ул. Скейтбордистов, д.33257. Взрывать будем ровно в 21:39»! Можно же написать классическое: «Срочно продается славянский шкаф», «Бабушка приехала» или «Жди три зеленых свистка». Тот, кто в армии служил и в караул ходил (а среди плохих парней такие наверняка наличествуют) знают и другие методы аутентификации, передаваемые по открытым каналам связи; вопрос только во взаимной передаче секретных ключей. Но и это тоже несложно: он осуществляется на инструктаже караула (Если моя фраза показалась тяжелой для понимания, то поясню: речь идет о паре «пароль-отзыв»).
Во-вторых, можно превосходно согласовывать плохие действия даже и открытым текстом через чаты в играх типа «Каунтер Страйк», где сообщения типа «Мне нужно еще пять рожков для калаша» и «Взрывай в 13:13» совершенно обычны, многочисленны и вряд ли смогут быть отловленными «спецурой».
В-третьих, все мы смотрели шпионские фильмы, и знаем, что неслучайно нарисованная полоска губной помадой около объекта «Дети-2», также, как и наличие цветочного горшка на подоконнике никому ничего не говорит, кроме того, кто понимает смысл этих секретных сигналов.
В-четвертых… — продолжать?
То есть собственно наличие возможности перехвата сообщений дает чуть меньше, чем ничего, в случае, если плохие парни настроены серьезно. Смысл городить весь этот огород с возможностью расшифровки трафика в масштабах многомиллионного государства? Проблема-то не исчезнет! И даже предложение спецслужбам от Дурова (а именно: запретить слова) не поможет: можно выдумать огромное количество невербальных сигналов.

> Ух :-). Что ж Вы такое пишите там :-)?..
Да что бы ни писал: от нежных воспоминаний о скрипе кровати во время процесса до обсуждения первичности гекзаметра в «Илиаде» — это абсолютно личное дело двоих! И больше ничьё! А ваше хихикание здесь абсолютно неуместно. В конце концов, каждый из нас знает, что находится под юбкой у соседки по лифту, однако это не означает, что это знание позволяет кому бы то ни было эту юбку задирать. Даже если кому-то вдруг внезапно показалось, что под этой юбкой помимо общеизвестного спрятана еще и ручная граната.

И вот как раз всё это (любовная, деловая, личная переписка, пароли от почты, номера карточек и CVV2-коды...) и есть то самое, что любому нормальному человеку хочется скрывать вообще от всего белого света, в том числе и от спецслужб. Так что, отвечая на ваш изначальный вопрос: да, человек, мне есть что скрывать от спецслужб!

Да всё вы прекрасно понимаете! Просто после всего вами здесь написанного уже весьма сложно делать какие-то шаги по сближению позиций с оппонентами.
> Во-первых, необязательно писать дословно: «Петя, возьми взрывчатку и размести по адресу: ул. Скейтбордистов, д.33257. Взрывать будем ровно в 21:39»! Можно же написать классическое: «Срочно продается славянский шкаф», «Бабушка приехала» или «Жди три зеленых свистка».

Аналитики ФСБ, конечно, глупее Вас :-).

>…

Вы хоть представляете, что порите чушь? В двух словах расскажу как это работает. Ловят человека, который хотел взорвать детский садик. У него изымают телефоны, логины и т.п. Далее делают запросы к операторам связи и в свои отделы аналитиков о связях этого гражданина с другими лицами для выявления других причастных к организации теракта. На основе контактов (eсли моя фраза показалась тяжелой для понимания, то поясню: на паре (имя_источника, имя_реципиента)), строят граф связей. Далее разрабатывают каждый узел графа отдельно. Тех, кто является случайным человеком (типа, курьер с пиццей) — отбрасывают; через других же выходят на поставщиков компонентов для взрывного устройства и т.п. Это пример из реальной жизни использования i2, которую юзает интерпол. Туда тупо загружаются данные (src_tel_num, dst_tel_num, talk_duration) и по смс тоже подобное. Поясняю для медленных — там нет текста сообщений даже. Он не нужен для построения графа связей. Сейчас так полагаю, туда загружают не только телефоны, но и инфу о контактах из IM всяких и email, также для построения графа связей. Поясняю для тех отбитых, которые кричат о санкции суда на прослушивание — какая нахер санкция? Человека взяли, нужна инфа о событиях в прошлом, как это можно получить, заранее не собирая данную информацию?

> Во-вторых,…
> В-третьих,…

Ну, это даже комментировать не буду.

> В-четвертых… — продолжать?

Да. Пожалуйста. Не думаю, что у Вас получится не повториться.

> То есть собственно наличие возможности перехвата сообщений дает чуть меньше, чем ничего, в случае, если плохие парни настроены серьезно.

Уф… Я уже написал как это используют. Если Вы не глупый человек, вопросы отпадут.

> Так что, отвечая на ваш изначальный вопрос: да, человек, мне есть что скрывать от спецслужб!

Да, ради Бога, Джо.

Лемминги, ни как не поймут, что в реальном мире так не работает. Просто потому, что не сталкивались с этим. Это-то и улыбает. Люди, которым реально нужна тайна переписки, и параноики(больные люди, как я, которым кажется, что за ними постоянно следят) себе организуют всегда необходимый им уровень приватности. А возмущаются хомячки, которым это не надо просто, но повозмущаться — как же, первые.

Не бывает сферической безопасности в вакууме. Нельзя защититься от всего. Разрабатывается модель угроз, потом разрабатывается документ с описанием мер для противодействия этим угрозам. Специалисты поймут, короче. А вы просто языком трепитесь от того, что слишком много свободного времени, видимо. Работой займитесь лучше :-).

По-взрослому это делается так. Все ознакамливаются с документами, предпосылками, следствиями которых уже стали данные запреты. Погружаются в поставленные задачи и проблемы государства. Думают, как бы, не за себя, а за страну. Если среди вас есть действительно стоящие экземпляры, то создаётся рабочая группа, совместно вырабатывается решение, которое будет устраивать всех и предлагается правительству. Но это надо трудиться. Это вам не языком молоть и не на площадях собираться раз в экстаз. Это рутина и никакой юношеской романтики. А так, языком молоть — не мешки ворочать(мой личный опыт показывает, что люди настолько безучастны в этих делах, что даже подпись поставить в составленном за них документе ещё уговаривать приходится; после этого проходит всё сердобольство и становишься циником; народ заслуживает той власти, которую имеет). Мне, скажем так, для помощи в принятии пустячкового местного закона пришлось полгода, по-моему, потратить, переписываясь с губернаторами, МВД, ЗС и т.п. Но результат есть и есть не потому, что я на хабре п#здел.

P.S. Внимание, всем моим читателям. Теперь я могу писать раз в день :-). Прошу собирать вопросы кучкой.
P.P.S. Вижу тут отметились адекватные люди. Жаль, не могу с ними пообщаться.
То что вам кажется что за вами следят… не означает что за вами НЕ следят.
Проблема в том что террористы как таковые сами по себе в природе не существуют впринципе. Это выведенный искусственно персонаж для устрашения. Без финансирования и поддержки никому нахфиг не нужно никого взрывать, захватывать и т.д. Тех кого действительно нужно считать террористами — наоборот холят и лелеят, им разрешается брать людей в рабство, запугивать, вымагать, безнаказанно убивать, финансировать террористическую деятельность для запугивания… и давать взятки за преступления в том числе открыто и в судах… пока весь мир ищет преступников в интернетах, они будут безнаказанно паразитировать на обществе.
UFO just landed and posted this here
Да чего тут говорить, террористы победили. Они заблокироваил кучу сайтов, из-за них я не могу спокойно пройти на вокзал — непременно рентген для сумок и иногда досмотр, из-за них я не могу фотографировать во многих местах, да и просто купить некоторую технику. Определённые полезные в хозяйстве вещества, такие как перманганат калия, в розничной продаже отсутствуют благодаря террористам.

Это безусловно победа террористов, но то ли ещё будет…
Последние тенденции закручивания гаек создают ситуацию, когда количество юридически непорочных людей становится ничтожно мало.
да-да, камеры, которые ищут человека по фото в потоке пассажиров в метро, у вас во вселенной еще не придумали. И про Мартина Нимеллера вы там тоже никогда не слышали. Хорошо вам, завидую осведомленности и спокойствию. Когда к вам следующий звездолет улетает?</sarcasm mode off>
UFO just landed and posted this here
Пусть каждый сам решает, чем и как ему заниматься. И уж лучше пусть будут бомбисты, чем гэбье.
Вы готовы повторить это, глядя в глаза людям, чьи родственники погибли в московском метро в марте 2010 или в Домодедово в 2011?
А таки есть доказательства что тех не поймали по той причине что интернет плохо контролировался? Люди устраивали терракты задолго до появления интернета. Работа органов которые борятся с террактами сводится к контролю необходимых ингридиентов для взрывчатки, и подкупу\внедрению своих агентов в преступные ячейки. Если кто-то решит своими силами изготовить на ардуине бомбу из тысячи раскуроченных новогодниъ фейерверков и никому об этом не скажет, то хрен его кто поймает, особенно если он будет без бороды и приедет на самокате, главное не класть её в рюкзак — рюкзаки иногда досматривают на входе в метро. В качестве контейнера идеально подойдёт чехол для гитары. А если в качестве контейнера взять телескоп, в котором изнутри будет слой герметика в фольге то можно и на самолёт протащить. Эта информация не является призывом к действию и была придумана из головы за пару минут. Так какой смысл лишиться свободы общения в телеграме, если взамен мы не получим защиты от террактов, а получим только доступ третьих лиц к нашей переписке? Я не за это плачу налоги.
Товарищ, заметьте — я не спрашивал, почему «тех» поймали или нет. Я всего лишь задал вопрос человеку, заявившему, что «лучше бомбисты, чем гэбьё» — готов ли он это повторить, глядя в глаза родственникам погибших в терактах.
UFO just landed and posted this here
Например, жертвы нацизма не связаны с гэбъём по большей части, тащемта.
И, например, странно считать, что родственники жертв от других случаев, стоящие рядом, позволяют говорить всякую разную несуразную ерунду. Если же позволяют, то родственники заваленных шахтеров, например, или родственники жертв авто и авиакатастроф позволяют оправдать вообще любую чушь.
Всем бодрости духа.
UFO just landed and posted this here
А вы — тем, кто погиб благодаря действиям государства (СССР/РФ)? Угробившего куда как больше народа, чем все террористы мира вместе взятые?
Есть поговорка «Если вам нечего скрывать, то зачем вы носите одежду» :)
Что бы не холодно было)))
Мне жарко! Но, боюсь, кровавое гебьё (так, вроде, в этой ветке называют правоохранительные органы) не оценит. Да и на работе не поймут…
Хайнлайн, «Кукловоды» же.
Во-первых, есть сильно отличный от нуля шанс, что базы с этими данными будут продаваться в каждом переходе. Да, не сразу, возможно несколько лет потребуется. Но вот перевыпуск симок раньше тоже могли только спецслужбы осуществлять, а теперь чуть ли не любой гопник за определённую плату способен такое проделать.
И самое главное: а у этих хвалёных спецслужб уже разработан план на случай, если приватный ключ от «государственного» сертификата внезапно окажется про**ан? Что-то мне подсказывает, что об этом никто даже не задумывается. А ведь это может стать настоящей катастрофой для всей страны, ведь это мгновенная компрометация всех секьюрных сервисов разом.
> И самое главное: а у этих хвалёных спецслужб уже разработан план на случай, если приватный ключ от «государственного» сертификата внезапно окажется про**ан? Что-то мне подсказывает, что об этом никто даже не задумывается.

Слушайте, откуда эти домыслы? Меры такие же как и везде. Почему-то никто не поднимает панику относительно утечки закрытого ключа у любого из существующих корневых центров сертификации. Вероятность такая же, только государству будет явно проще организовать его защиту на должном уровне(есть опыт с военными, спец.службами и т.п. — всё отработано давно).
В случае утечки закрытого ключа у любого из существующих корневых центров сертификации этот КЦС будет удалён из всех распространённых браузеров и устройств и лишится своего бизнеса. На нежелании владельцев бизнеса навсегда терять этот бизнес система доверия TLS и построена.

В случае утечки закрытого ключа у государства данное государство не лишится бизнеса, не потеряет денег, не будет расформировано. Оно пожмёт плечами, пробормочет что-то про злобных иностранных хакеров и выпустит новый ключ, который всем придётся вновь установить. Доверять такому хозяйствующему субъекту невозможно.
UFO just landed and posted this here
Не увидел по ссылке никаких репозиториев, имеющих отношение к TLS.
UFO just landed and posted this here
> государству будет явно проще организовать его защиту на должном уровне

Государство такое сильное, что умеет защищать приватные ключи лучше любого частного центра сертификации, но при этом ему не хватает сил стать настоящим официальным корневым центром, подобно частным центрам — вы не видите в этом иронии? Сила государства в чём — в том, чтобы силой устроить всем боль в заднице из-за своей неспособности делать дела нормальным путём?
> Сила государства в чём — в том, чтобы силой устроить всем боль в заднице из-за своей неспособности делать дела нормальным путём?

Обоснуйте.
Что именно обосновать? Что просьба к населению установить себе корневой сертификат в обход стандартной процедуры («а кто не купит — тем отключим газ») — это не нормальный путь? Что государство, претендующее на «должный уровень», пока что не сумело пройти процедуру, которую смогли пройти частные доверенные центры?

По-моему, это вы должны обосновывать, с чего вдруг «государству будет явно проще организовать его защиту на должном уровне», если по факту уровень частных ДЦС оказывается явно выше — им доверяет бизнес, доверяют государства, они не пытаются вести себя как управдом — друг человека. Намёки на военных и спецслужбы — это дешёвое пальцегнутие, там тоже не чистые душой супермены работают, и профессионалов по безопасности можно не только там найти.
Хуже того — даже если у Казахстана были хорошие шансы замутить настоящий корневой удостоверяющий центр с преферансом и девицами, то после вот этих самых необдуманных шагов и последовавшего недоброго пиара, эти шансы наверняка сильно уменьшились.

И это, буквально, всё, что нам нужно знать о пресловутом «должном уровне».

======
Неслышно, на цыпочках,
Крадется слон
В посудную лавку…
Однажды инженер Чжа Вынь обратился к Учителю:

– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?

Инь Фу Во ответил:

– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.
Хорошее сравнение, спасибо!
Если уж совсем строго, то воля Неба зависит от того кто её толкует(Гундяев?), а ритуал, от того кто его придумывает (Путин?).
Собственно от руководящей линии партии и правительства. Что мы и наблюдаем в данной истории.

Вы бы хотя бы на права человека сослались. Не так поэтично, но более точно.

Или на Конституцию. Для России.

Ст. 23.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Но кто на неё смотрит, на конституцию-то… :(
Ну, там ещё ст. 55.3 есть.
3. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Под эту статью можно много чего сделать, только нужно обосновать правильно, борьбой с терроризмом, например.
Все эти вещи может и не так пугали бы, не зная мы о чиновничьем и полицейском произволе, о том что скорее террорист с пачкой купюр купит у продажного чиновника доступ к таким базам и сможет сделать с тобой и твоими личными данными всё что угодно, начиная от шантажа и похищения с целью выкупа заканчивая массовыми убийствами.
Люблю иногда посмотреть гей-порно с элементами садо-мазо, не хочу, чтобы кто-то об этом зна… OH SHI--
Кроме спецслужб де-факто услугами «прослушки» провайдеров пользуются коммерческие организации. Пруфов не будет, сами нагуглите.
Кроме спецслужб де-факто услугами «прослушки» провайдеров смогут пользоваться правительственные организации для влияния на политических конкурентов, что может привести к неравноправным условиям, например, на выборах.
Кроме спецслужб де-факто услугами «прослушки» провайдеров смогут пользоваться хакеры, которые утянут у государства/провайдера доступ к данным (что проще, чем взломать сразу всех). Это потенциально миллиарды украденных денег из онлайн-банкинга.
Кроме спецслужб де-факто услугами «прослушки» провайдеров смогут пользоваться сами провайдеры. Верить, что совесть не позволит ни одному провайдеру (который коммерческая организация и живые люди) украсть денег, когда они лежат перед боком, не хочу.

А самим спецслужбам — да, мы не интересны, домов не взрываем, власть не критикуем.
На счёт Вашего «перед боком». Правильный вариант — «под боком». И это не случайно. Это выражение используется, чтобы показать лёгкость получения, достижения чего-то. А что может быть легче, чем уже лежать на этом и просто взять? А вот «перед боком» это, во-первых, странно, чего это вы к этому боком стоите (или лежите?) — страшно что-ли? А во-вторых, за этим ещё наклониться надо (или перекатиться, дотянуться?). :)
Ой, и правда. Действительно, «под боком».
это по сути:
— про создание недо-National Internet Registry. В некоторых странах вроде японии, такие регистрартуры есть и получать адреса надо не в RIPE/ARIN/LANIC/AfriNIC а в NIR.
Сейчас российские компании (и частные лица (!) — это не запрещено) получают адреса в RIPE, в RIPE же хранится политика эти получателей адресов (кто чего кого может трафик передавать)
Минсвязи хочет чтобы хоть копия была у них и пользовались этой копией. Как я понимаю статью — на случай если RIPE NCC прикажут заблокировать доступ для России/поправить базу. Если считать это вероятным — то Минсвязи принимает вполне разумное и обоснованное решение.

— замыкание трафика между российскими пользователями/компаниями — в России (потому что бывает что трафик идет через зарубеж потому что роутинг настроен не совсем эффективно, а настроен он так например по финансовым причинам).

сами по себе идеи разумные… если ими все и ограничится
Вот еще одна статья на эту тему, там и про регулирование доменов: http://www.vedomosti.ru/technology/articles/2016/05/27/642739-chinovniki-hotyat-internetom

Что-то мне подсказывает, что идет медленное отделение рунета от всей сети. Тут уже не скажешь, что интернета нет. Он будет, но в границах одной страны. Из-за бугра на сайты заходит можно будет, а вот из России размещать сайты за пределами границ — нет. Будет только правильный инет, с Российскими доменами. С такими темпами, скоро каждый админ будет в специальных органах разрешение получать, на размещение сайтов. Но это все имхо конечно.
> скоро каждый админ будет в специальных органах разрешение получать
уже, правда пока только в уведомительном (а не разрешительном) порядке, и для тех, у кого более 3к уников/сутки. Закон «О блоггерах».
Да, но это вы говорите про блоги. А я то говорю про продолжение этого маразма — про то, что скоро придется наверное идти в какое нибудь окошко, да может и не одно, и получать письменное разрешение на владение доменом и введением сайта на нем. Как в совке на выезд за границу
Идеи независимости хороши. Но когда эти идеи вот в таких головах, тут стоит задуматься, куда вы катимся.

www.vladtime.ru/internet/494853
КотяткоСтеганография.
Идея интересная, но как реализуется? И что, блин делать с чужими сервисами типа Google?
Либо коннект до своего vpn. А для конечных сайтов которым важно оставить шифрование есть реализации алгоритмов шифрования на js, но это тоже не панацея, если государство серьёзно подойдёт к mitm, потому советую уже сейчас купить vds и положить на него пару ключей пока не поздно. Возможно появление криптошлюзов as a service, но доверие к шлюзу должно быть выше чем к государству.
Для случая с Россией доверие почти к любому шлюзу выше :-D
Очень скользкая тема, я бы не доверился ни тем ни другим.
А если шлюз государственный(подставной)?
На Js нельзя написать фронтенд шифрования. И перед тем как набегут толпы фанатиков, напомню что js будет грузиться как раз не через защищенный канал, т.е его можно подменить и избавить вас от шифрования.
Можно. Уже придуманы обфускаторы с контролем целостности.
напомню что js будет грузиться как раз не через защищенный канал, т.е его можно подменить и избавить вас от шифрования.


Статический список HSTS? https://ru.wikipedia.org/wiki/HSTS
На Js нельзя написать фронтенд шифрования.


https://protonmail.com/ — поломаете?
Писать в спрортлото Mozilla Foundation — пусть включат принудительную проверку сертификатов основных популярных серверов и добавят этот CA-сертификат сразу в список отозванных/скомпрометированных.

Оффлайн DDOS по следующему сценарию:
пенсионер не может зайти на сайт госуслуг/мерии и прочих «открытых государственных сервисов» из Firefox+Ubuntu->бумажная жалоба чиновнику!
UFO just landed and posted this here
На то браузеры и open source — выкатят свой вариант яндекс-браузера с вшитыми государственными сертификатами, да ещё и обяжут провайдеров распространять их.
Ввести уроки прав и свобод гражданина open-source в школах. Вести просветительскую работу «у вас есть минутка, чтобы поговорить о криптографии?».

Что-то я Столлмана всё меньше и меньше считаю чудаком…
Введут, почему бы и не ввести?
Уроки патриотизма и православия*.
Я вот тут недавно Аркадия Викторовича Белинкова начал перечитывать. Рекомендую. В принципе даже не важно что. Что первое под руку подвернётся.
пенсионер
Firefox+Ubuntu


Ахахахаха
бумажная жалоба чиновнику


В ответ — установите IE6. У нас все работает!!! :)
> Ахахахаха

И чего смешного? Пенсионерами могут быть люди от 40 лет(со всякими выслугами). Моей матушке было 58(она умерла в феврале), матушка пользовалась Ubuntu и считала Windows неудобной.
Ваша реакция непонятна.

Количество таких пенсионеров колеблется в районе статистической погрешности.

Вы понимаете, что сейчас на пенсию выходят уже те, кто паяли свои Радио86-РК? Те кому в 1986 году было по 30 в этом году идут на пенсию. Вы живете в своих фантазиях, в которых считаете пенсионеров глупцами, а это не так.

О том, что такое HTTPS-сертификат, знают единицы. Большинство даже молодых понимают только, что если что-то красное, не надо туда ходить, а если на сайте говорят, что гугл (а ещё страшнее — вконтакт) недоступен и надо установить вон ту штучку — установят, хоть вирус там будь. Вы живёте в фантазиях, где большинство в 30 лет не попивали пивас после работы на заводе, а паяли радио.

> Вы живёте в фантазиях, где большинство в 30 лет не попивали пивас после работы на заводе, а паяли радио.

Вы даже не знаете, что Радио86-РК — компьютер, а беретесь рассуждать. Мне жалко вас, ваш отец пил после работы, очевидно по этой причине вы выросли зашореным и агрессивным. Я вырос в реальности в которой отец и его знакомые паяли свои компьютеры.

Идиотский штапм «пенсионер, значит дурак» меня изрядно раздражает. Ибо на пенсию выходят уже не только ровесники отца, а и мои старшие товарищи(военная выслуга и все такое). Не считайте пенсионеров глупей вас, не показывайте себя дураком.

На личности можно было не переходить. Я даже отвечать не буду.

Я гляжу вас правда обидела, побежали сразу в карму. Вот только и это тоже показывает, что дураки не пенсионеры.

Да нет, просто с вашими комментариями в приличном обществе вам не место, поэтому я как могу, стараюсь повлиять на то, чтобы вы их писали реже.

Не все паяли свои Радио86-РК. Сейчас даже большая часть молодежи с windows еле-еле дружат, а вы говорите о Ubuntu. Так что соглашусь с комментатором выше:
«Количество таких пенсионеров колеблется в районе статистической погрешности.»

Вот-вот. Попросил меня 9-классник скинуть ему фотографии. Отправил ZIP архив. За неделю так с ним и не управился. Пришлось отправлять все по одной :) Про HTTPS сертификаты уж молчу...

2000 фотографий в ворд, по одной на страницу… и сверху сеточку из линий, может через пару раз дойдёт до него что такое ZIP-архивы.
Именно! Кстати, частое явление, когда фотки шлют не в архиве, а в Word-е. Привет верстальщикам газет и журналов! ;)
на работе часто сталкиваюсь с комбо в виде фото в word, упакованный в архив.

Причём фотографии монитора, на котором открытый файл фотки. Мне там периодически шлют багрепорты :)

9-и классник не справился с зипом, поэтому пенсионеры — дураки. Офигенный логический вывод! Где вас такому начили, скажите. Чтобы сторониться впредь.

avost, вы уже не в первом топике за меня какие-то глупости додумываете. Может хватит? Цитирую человека, на чей комментарий я ответил:
Сейчас даже большая часть молодежи с windows еле-еле дружат, а вы говорите о Ubuntu


На что я ответил своим недавним опытом с zip-архивом и 9-классниками. Заметьте я ни слова не написал про пенсионеров-дураков. Я вообще не сторонник называть людей, некомпетентных в какой-либо не свойственной им области, дураками.
Пытаюсь понять, как ему это удалось. Во всех современных виндах и маках встроенная поддержка ZIP'а ведь. А человек, сидящий на линуксе уж точно бы справился сам. Хммм… точно подвоха не было?)

Компьютерами он почти не владеет, избегает их. Использует смартфон, а на нём только игры, да социальные приложения. Для открытия zip-архива на смартфоне нужно несколько больше телодвижений. К примеру выгрузить из VK-приложения файл в /sdcard/downloads, а затем, например, через ES-проводник вскрыть и распаковать архив. Но вся эта предметная область ему не знакома. Использование WhatsApp, Viber, VK и фото-аппарата не требуют этого. Ну а про Linux я и не заикался :) А отправил именно ZIP архив, а не tar.gz, как раз помятуя о том, что его поддержка, вроде как, есть на каждом первом утюге.

Нда, в смартфонах утилита для распаковки ZIP'а действительно часто есть, но быть не обязана, приходится устанавливать самому. Спасибо, ситуация стала понятна.
Более того, часто приходится и файл-менеджер ставить ибо штатного не предусмотрено, или он спрятан очень глубоко. Многих вообще в шок может привести наличие файловой системы в смартфоне…
А ныне ещё и ограничили доступ к флешке в смартфоне.
Чем нынешняя Ubuntu отличается от Windows? Те же окошки, также тормозит порой (Unity) :D
Все просто делается мышкой, чаще всего все определяется и начинает работать «из коробки».

Порог вхождения в Ubuntu новичка такой же, как и в Windows.
На самом деле-отличается так: чем ниже квалификация пользователя-тем меньше у него вопросов к работе ubuntu. Всем мало продвинутым знакомым ставлю только Ubuntu, кто сидел на винде -Kubuntu. Иначе задалбывают звонками «я ничего не делал-оно само». Единственно-16.4 сырой вышла, у кого стояло «предлагать LTS» позадалбывали маленько. но щас вроде успокаиваться начало.
16.04 Уже пофиксили слава богу, вроде не глючит. Но лучше конечно дождаться 16.04.1

Периодически бываю на КазПочте. Забираю посылки с Китая. Там всегда много-много народу. Оплачивают счета за квартиру. Тоже самое в банках, очереди… газ\воду\электричество оплачивают. В основном пенсионеры. Лишь единицы в своё время паяли Радио86-РК.

Ну, с другой стороны, у пенсионеров могут быть дети/внуки, которые поставят им линукс, чтобы не тратить деньги на винду и не связываться с пиратской версией. И это вполне могло бы быть аргументом на ответ «используйте IE»… если бы государство хоть сколько-нибудь интересовали ответные аргументы.

На данный момент инструкции содержат информацию по установке сертификатов в Linux/OSX (по сути всё сводится к настройкам браузеров и установке java). Для использования online ЦОНов их использование обязательно. Раньше это касалось только ЦОНов и подобных сайтов, теперь, видимо, будет касаться всех и вся.


Правда без VPN пользоваться сетью всё равно сложно. У местных провайдеров или с маршрутизацией огромные проблемы, или с какими-нибудь блокировками по IP. Я постоянно сталкиваюсь с недоступностью ресурсов без использования VPN. Прямо идиотия какая-то. Всякие там англоязычные IT блоги про web-разработку...

Такая же история. Без VPN пользоваться казахстанским интернетом просто невозможно. У меня больше 50 сайтов добавлены в список для захода через VPN, иначе просто не работают
У меня очень большая семья. Только близких родственников человек 20. И это не считая дальних. Есть и дети и внуки. И я один-единственный, кто хоть что-то смыслит в компьютерах. И все два десятка компов им всем администрирую я один. И я уж точно не буду их подставлять, устанавливая средства обхода запретов, которые завтра могут стать незаконными.
Хорошо что ещё не начали запрещать горячую воду, представляю обсуждение на форуме сантихников моральных сторон установки родным бойлеров.
Из старого анекдота про сантехника в облисполкоме: «да тут всё сгнило, тут всю систему менять надо!». В каждой шутке есть доля шутки.
Рынок PC стремительно сужается. Ноутбуки и планшеты оккупировали. Сейчас старые либо с ноутами дешевыми, либо с планшетами. В первом случае винда уже отлицензированна, во втором винды нет.
А вообще, что вы имеете против винды?
Я против винды ничего не имею. И мой комментарий просто развивал посыл комментария о «Оффлайн DDOS». Но кто в наше время читает комментарии?
Пенсионерами можно считать также инвалидов и других людей, которые получают пенсию. Им далеко не всегда за 30, а некоторые моложе 20 лет.

Но их немного, поэтому соглашусь с комментарием выше:
Количество таких пенсионеров колеблется в районе статистической погрешности.
Файерфокс не поможет. Уже дважды приводил тут ссылку на баг-трекер мозилы, где они решили добавить государственный корневой сертификат Казахстана в хранилище. Добро пожаловать.
Они попросили добавить (inclusion request), но я так и не увидел решения. Там что-то про аудит, который они не успели завершить.
Или уже добавлен? Под каким именем? Я проверил Authorities, там много CA других стран и компаний, но CA Казахстана пока не нашел.
Certificate Pinning там давно есть, но он не действует для сертификатов приватных CA добавленных вручную. Это сделано для корпоративных файрволов и баннерорезок, которые работают по принципу MitM.
Куда вы писать собираетесь?

1

2

Ну давайте, обзовите их злодеями, скажите, что они не ведают что творят… Я уже пытался поднять волну по этому поводу. Но всем насрать.
Насколько я помню первый раз новость об этом проскакивала с год назад, но тогда ее спешно сняли с сайтов казахских провайдеров. Очевидно в прошлый раз случайно утекло.
Вот, спасибо, я точно даты не помнил.
Хм, ну ладно. Допустим Рига… или может… Афины? Всегда любил древнюю архитектуру и не любил охреневающие правительства.
Рига, как и остальная прибалтика, пролетают по обоим пунктам. А вместо Афин лучше Крит, уютно, компактно, изолированнее от проблем континентальной Греции.
В Будапеште неплохо.
Есть подозрение, что у них не хватит денег на то, что бы обработать весь украденный трафик. Ну или как всегда, обработку данных возложат на провайдеров, а те поднимут тарифы…
А им и не надо обрабатывать весь траффик, им нужна позможность посмотреть активность по конкретному выбранному пользователю.
и не только посмотреть. Они ж так и письма от его имени могут рассылать.
Похоже что не смогли в Squid прозрачное проксирование https настроить.

Не понял. К чему этот комментарий?

Я так понял, человек читал мою статью про прозрачное проксирование HTTPS с помощью Кальмара. Но оно годится только для отлова ip адресов и блокирования ресурсов по имени домена.
Ох и не к добру это…
У меня в стране например Скайп и голосовые вызовы Вотсапа и Вайбера у же как пол года на профилактике)
А что у вас за страна если не секрет? Не Беларусь часом?
Чуть южнее страны топикстартера.
Ааа… Я думал южнее там все давно закрыто. Иран и другие места весь плотно закрыты. Ан нет оказывается. Только полгода как начали.
Больно лихо вы на юг взяли)
Страна огней, быть может.
Узб-н, я так понимаю. Был в январе. Подтверждаю. ) Причем, передача фоточек, тоже, не работала, кажется.
Signal спасал.
Азия не умеет в свободу. Все эти баи, шейхи, нурсултаны, паши и прочие коммуняки при 99% поддержке населением всё равно очкуют — «ой чойта они там пишуть?! Не готовят ли майдан где наши кровные 99% превратятся в 0.99%?»
У нас уже в этом году была попытка скинуть Назарбаева, нервы у народа не железные. В те дни социальные сети, и большинство новостных ресурсов работало только через VPN. Провайдер говорил мол профилактика, а на вопрос почему работает при смене ip адреса, бросали трубку. Доступ к сайту Tor Browser, закрыт уже больше года, хотя скачать его можно спокойно при помощи того же VPN. Так что вот эти 99% уже давно превратились в 9% не смотря на все старания государственной пропаганды и культа личности, который прививают с девства в школах и дет.садах.

Давайте обойдёмся здесь без политоты. И, нет, никакими 9% и не пахнет даже. Несколько человек из facebook сообщества осилили VPN, да и только. Соц. сети блокируют при любых намёках на митинги, это у властей давно отработано. Никто уже и не удивляется :)

Конечно, же без политоты. Все таки данный ресурс создан не для полит. сами знаете чего. Речь шла о поддержки президента, а не кол-ве пользователей с VPN. Из моего круга общения, большинство уже установило различные VPN расширения, после «майских блокировок».

А из моего круга — никто. Потому, что в подавляющем большинстве своём, они и компьютерами то редко пользуются. Смартфонов хватает.

Децентрализованные mesh-сети такому не подвержены — их можно вырубить, только обесточив город или заглушив нужные частоты по всему городу (что довольно сложно реализуемо на практике).

Интересно, существует ли софт для блоггинга, соцсетей и мессенджеров, заточенный именно на такую архитектуру сети?
Интересно, существует ли хотя бы один пример функционирования такой сети?
Не «мы с парой приятелей настроили рутеры после прочтения статьи на хабре, теперь у нас mesh-сеть!», а вот чтобы действительно люди этим пользовались.
Twister вроде должен работать без особых проблем, при верной настройке.
>И, нет, никакими 9% и не пахнет даже.
Дабы не быть голословным, предоставьте какую-либо статистику что ли.

Перечитал внимательнее комментарии с 9% и 99% процентами… Я не правильно понял SlyC. Думал, что речь идёт об % использования VPN, а не про оппозицию и прочую политику. Sorry.

В те дни в некоторых городах (причем даже не в тех, где была какая-то нехорошая деятельность) провайдеры вообще просто отрубили везде интернет. Из всех способов доступа остался только EDGE. И операторов техподдержки тоже тупо отключили, заменив роботом, чтоб не доставали вопросами почем зря.
Приехали…

Решение одно:
1. Анонимный симетричный ключ (например, картинка 1000х1000x48bit) передаваемый по альтернативных каналах связи CD, flesh, карайняк Емейл без распознавательных (но здесь угроза раскрытия высока)
2. SHA-512 Хеширование пароля с одноразовым публичным тикетом, тоже может быть картинка, на стороне клиента. Отправка пароля по каналу связи в хеш виде. Ответ согласования обратно уже выдаётся симетрично зашифрованым сервером.
3. Все ключевые данные после хендшейка кодируются симетричным алгоритмом.
Остались пустяки — чтобы вся интернет-инфраструктура это поддерживала.
К слову об Интернет–инфраструктуре, даже и сейчас можно кое–чего намутить. Допустим, собрались утопающие вебмастера и посетители их сайтов, и сотворили себе такой чудесный proxy.pac файл, чтоб тестировал поддержку фич в доменах и умел перенаправлять запрос к сайту на другие адреса и порты. Скажем, если открывается example.example, то proxy.pac пытается резолвить proxyoptions.example.example, который резолвится в некий типа IP, а на самом деле специальное значение, нужно только проверить целостность на случай, если это обычный IP. Два октета уйдут на кодирование порта, остальное — на битовую маску, которая, допустим, может указывать на то, нужно ли вернуть результат «PROXY» или «SOCKS». В качестве адреса прокси взять другой поддомен в том же домене, что и тот, в котором найден proxyoptions, например, proxy0.example.example.

Вебмастера настраивают у себя прокси на нестандартных портах. В особо тяжёлых случаях формируются конторки, которые на VDS в проблемных странах штампуют прокси то тут, то там, вебмастера при помощи CNAME указывают адрес прокси в домене конторки, а сервер имён конторки по геолокации выдаёт для проблемных стран адреса внутри них же на очередной VDS так, чтобы трафик пересекал границу тем способом, который пока ещё работает.

Попутно готовится какое–нибудь более серьёзное решение.
26 июня 1941 года было выпущено постановление СНК СССР об обязательной сдаче приемников на склады ВРК

И?
Угу. Убедите в этом Gmail
Автор, в ссылке у вас корневой сертификат УЦ ТОО НИЛ «Гамма Технологии». Он никак не относится к тому, что вы написали. Вы хоть покурите тему сначала.
Цитата с сайта http://telecom.kz/certificate:
Если сертификат безопасности не будет установлен на устройстве, с которого осуществляется выход в Интернет, сайты, которые используют шифрование по HTTPS-протоколу (GOOGLE, MAIL.RU и т.д.), могут быть недоступны.

Есть другие причины добавлять в доверенные Gamma Technologies Certificate Authority в принудительном порядке и на все устройства?
Я так понимаю, у самих операторов еще нет четкого представления и инструкций — кто поставляет сертификат. Официальных новостей еще нет. На сайте билайна ссылку на сертификат убрали. А ранее можно было скачать по ней сертификат Qaznet Trust Network. Предполагаю, Гамма тоже не в курсе того, что их сертификат вывесили на сайте телекома.
Сомневаюсь, что гамма не в курсе. Ответ скорее всего один — деньги. Просто скорее всего не хотят КУЦ подставлять, т.к. надеятся еще пройти проверку, чтобы их сертификаты наконец разослали в обновлениях.
Что и требовалось доказать. «Гамма» не в курсе, ссылка на сайте телекома более недоступна.
> Хотелось бы услышать хотя бы предложения по техническим вариантам решения проблемы.
В каждой подобной статье много комментариев о том какие есть лазейки и как их использовать. И с каждым годом их всё меньше и меньше.
Случайно отправил, а хабр не даёт редактировать сообщения на премодерации.

В общем нужно решать проблему, а не бороться с последствиями. И мне кажется существует только два приемлемых способа:
1 объяснять людям почему это плохо: разговаривая со своим родственникам, знакомым и коллегам (малый охват, но больше шансов убедить) или делать инфографику, снимать ролики и писать посты (охват зависит от интересности контента, не так много шансов убедить);
2 искать/создавать сторонников среди власть имущих. Даже представить не могу как, но должен же быть хоть один программист у которого есть знакомые в думе, который объяснят внутреннюю кухню и кто всем сердцем за прослушку, а кто не так уверен. К последним можно постараться найти подходы и см. пункт 1.

Ещё удивительно, что главы крупных it компаний ничего не делают. Им уже плевать и они готовятся свалить или они с самого начала старались не лезть в политику и теперь не могут найти сторонников своей позиции?
Крупные IT компании не зависят от правительств. Их руководители всегда найдут себе место под солнцем.
Предположим, у вас крупная ИТ-компания, ориентированная на российский рынок. Например, вы владеете Яндексом, или еще лучший пример, вы владеете Контактиком. И если, внезапно, у вас нарисовалась проблема с правительством (в прямой форме вы разошлись во мнениях), то фирму у вас отберут, хотя могут денег дать (а могут и не дать) в качестве компенсации. Да, наверняка уже к тому времени есть ВНЖ/паспорт другого государства, зарубежная собственность и все такое прочее, но фирме-то вашей уже не помочь — она перейдет под прямой или косвенный контроль государства. Другой пример, вы с государством дружите, но правительство решило проявить очередную порцию заботы о гражданах, и у граждан резко появились проблемы, например, с торрентами, интернет-покупками, блогоплатформами, рисованной детской зоопорнографией или еще чем. Начинают кошмарить их (даже не вас, вы же дружете с государством), вы теряете пользователей и потихоньку ваша компания загибается — кому нужны сервисы без пользователей? Без хлеба человек-основатель ИТ-компании, наверное, не останется, но потерять годы своей жизни мало кому приятно.
Потерять прожитые годы жизни, невозможно принципиально. :) Можно потерять жизнь, здоровье, близких людей, деньги. Прожитые годы потерять нельзя.
Это оборот речи. Хотите, скажу по-другому: результаты трудов (а труд это время, а время, затраченное на работу, можно измерить в человеко-лет) коту под хвост. Главное, надеюсь, что вы поняли мою мысль, а детали оставим лингвистам, идёт?
А вот пользователям Windows 10 беспокоиться не о чем — корневые сертификаты от спецслужб будут тихонько установлены автоматически в очередном «обновлении безопасности Windows».
А всё потому что Microsoft заботится о безопасности.
Своих офисов.
В Казахстане.

Можно proof link? Как-то уж совсем дико звучит.

Вы что, все же знают, что Майкрософт — это Корпорация Зла, а Windows 10 — вирус спецслужб США, который крадёт пароли и личную переписку, пересылает госдепу видео с веб-камеры и рассылает по всем инстанциям список пиратских файлов на компьютере. Это аксиома, она не требует доказательства.

Ты зря ёрничаешь. Я не вижу причин почему MS не должна пойти на этот шаг. Закон есть? Есть. Бизнес в банановой стране хочется иметь? Хочется. Винду толкать госструктурам через госзакупки хочется? Хочется. Ну вот и всё.

Всё не так просто. Корпорациям не полностью покласть на репутацию (отчасти потому, что репутация — это деньги). Вспомни, как развивался Гугл в Китае: то булшит "While removing search results is inconsistent with Google's mission, providing no information is more inconsistent with our mission", то уход из Китая с пафосным "The basis on which we could run an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China" — с эпическими срачами вокруг свобод и идеалов. Мелкомягкие при всей своей корпоративности, EEE и прочем активно избавляются от репутации главного злодея, даже телеметрия в десятке при всех истериках параноидальных техногиков и примазавшихся к ним до сих пор не привела к утечкам, судебным разборкам со слитой информацией и вообще чему-либо осязаемому.


Теперь поставь себя на место МС и задайся вопросом: будешь ты делать французский поцелуй морщинистой жопе Назарбаева с совершенно неочевидными бонусами в одной стране и очень серьёзными неприятными последствиями во всём мире? Переведи это в деньги. Выбор очевиден.

UFO just landed and posted this here
На что только не идут чтобы пользоваться новейшими технологиями и софтом
UFO just landed and posted this here
Я не совсем понял происходящее, можете пояснить?

Вот есть корневой сертификат (у меня в браузере его публичный ключ, самоподписанный).
Вот есть CA (Скажем, Симантек), у меня в браузере его публичный ключ, подписанный корневым ключом.
Вот есть Гугл, у него есть сертификат, подписанный Симантеком.

Вот есть Гмейл, при подключении к которому создаётся сессионный сертификат, подписывается ключом Гугла и посылается мне.

Я проверяю подпись на сессионном сертификате публичным ключом Гугла, чей сертификат я проверяю уже публичным ключом Symantec (который у меня в браузере), правильно?

Что будет делать казахское правительство? Перехватывать мой https трафик и подменять меня собой и гмейл собой и перешифровывать своим корневым сертификатом? Окей, это можно сделать, но как именно они будут определять, что данный конкретный поток — https? По заголовкам HTTP? Ну так, их можно подменить.

Для успешного перехвата трафика не нужно определять то, что внутри TLS-сессии ходит HTTP. Если подменить X.509-сертификат и не модифицировать трафик, который ходит внутри, работоспособность нижележащего протокола не нарушится.

Ну, об этом же и вопрос. Как определить, что поток — это TLS-сессия?
Ну не слать заголовок.

Включать интерпретацию потока как TLS кнопкой в браузере (на стороне пользователя).

Так не получится, он стандартизирован и без заголовка не заработает. Вы имеете ввиду его инкапсуляцию в другой протокол?

Да, именно. Я, если честно, структуры пакета не знаю, но мне казалось, что спрятать его в случайном потоке байт должно быть вполне возможно.

Но даже если это и невозможно, кажется очевидным, что реально «поймать» шифрованный канал можно только на хендшейке. На хендшейке, соответственно, должен передаваться стандартизированный пакет с некоторыми параметрами.

Если этот пакет невозможно спрятать автоматически, то, вероятно, его можно спрятать полу-автоматически (ну, скажем, передавать параметры в виде надписей в jpg-файле с шумом, чтобы человек мог их переписать себе, а робот-mitm не мог.

Не так?

Мы можем инкапсулировать любой протокол в любой другой протокол, но эти изменения, в любом случае, потребуют поддержки со стороны как клиента, так и сервера.

Если у меня есть условный «Телеграм», то на сервере им занимаются авторы, а у меня на компьютере — приложение «Телеграм»а.

Точно так же, видимо, я потеряю возможность заходить на сайт банка из браузера, но банк-клиент останется работоспособным.

Это если всё так, как вы говорите.

Меня в первую очередь это волновало в контексте проброса VPN до/из страны.
Будет хватать весь трафик похожий на tls. Для начала все https. Условно говоря это первый камень.
Дальше больше.
Есть большая часть населения, у который трафик стандартный, они идет на расшифровку и используется по назначению. Опубликовали вы новость о разгоне велопробега в Питере, от вашего имени появляется запись явно незаконного характера, новость подтирается, вы идете валить лес.
Есть группы людей у которых трафик отличается от шаблонного.
Находим или назначаем среди них экстремиста-террориста-педофила, поднимаем волну про безопасность, мол мы все сделали, а они все равно лезут.
И чудо, у вас вместо все можно, но только с нашим сертификатом, ничего нельзя кроме того, что работает с нашим сертификатом.
Дальше можете делать, что хотите, за приделы страны вы без сертификата не выйдете.
Мне кажется, надо прямо написать в законе: «все экстремисты-террористы-педофилы обязаны поставить себе гос. серт». Тогда а) можно будет экстремиста-террориста-педофила привлекать еще за одно нарушение, б) отмазываться, что трафик законопослушных граждан никто и не собирался перехватывать.

И главное (какая тайна переписки?!) все по-закону будет!
Есть ссылка на подобный манифест (http://telecom.kz/certificate) от Билайна?
Ну Билайн те еще опсосы. Одними из первых включили блокировки сайтов.

Но в целом есть и положительные моменты — теперь язычок «Личного Кабинета Билайна» будет торчать вообще на ВСЕХ сайтах. Ведь клиенту так важно быть постоянно в курсе какие сейчас скидки, акции, анекдоты или мелодии в тренде.
Слова «здесь» и «по ссылке» просто подчеркнуты. У меня они почему-то не распознаются, как ссылки. Или это только из Казахстана работает?
Нет, там просто подчёркивание через тег
<u>
Как на яву вижу чувака в метро с диском в руках «Полные базы паролей пользователей Странляндии ко всем сервисам по всему миру, всего за 10 бумажек»
Интересно, когда на билайте и кт включат эту фильтрацию, к 1 января 2017?
UFO just landed and posted this here
выпустят новый. всего делов… да и выбора особо, насколько понятно, не будет. или сидишь через них, или не сидишь никак
UFO just landed and posted this here
Скорее они выпустят инструкцию по установке «правильного» браузера, в котором все уже будет заранее внесено и проверки отключены
UFO just landed and posted this here
Телефоны же тоже сдохнут. Все сервисы Android и Apple
В Китае много каких западных сервисов сдохло, правительство об этом не сильно переживает
UFO just landed and posted this here
Я не случайно написал «правительство», а не «граждане»
Гм, а ведь именно Gamma International выпускала ПО FinFisher, и была взломана одним небезызвестным хакером. Получается что, Казахстан заказывает услуги шпионажа за пользователями у зарубежной компании, которая занимается разработкой «программного решения для вторжения и удаленного мониторинга, созданное для использования правительственными структурами»?
Вы действительно думаете, что хоть у одного из этих «банановых» режимов есть научные ресурсы для создания подобных систем? Ну да, вот у Китая есть, но их там полтора миллиарда, да и в итоге работает их «Золотой Щит» определенно хуже той фигни, которую тот же пятимилионный Туркменистан приобрел у немцев. У остальных же все бабло уходит примерно на то же, что и у наших олигархов — дворцы, брюлики, самолеты, кони, бентли. Не предлагаете же вы им вместо этого вложиться в образование собственных граждан? Где гарантия, что потом эти образованные напишут для вас систему для слежки за самими собой, а не лишат великого лидера всего награбленного заслуженно заработанного?
Это не та Гамма. У нас Gamma Technologies, местная компания, которая специализируется на криптозащите. Например, кривой как ятаган криптопровайдер Tumar.
В качестве паллиативного технического решения когда-то давно у меня хорошо работала связка из httport и htthost (их до сих пор можно найти в инете), но сейчас, вероятно, лучше взять http://http-tunnel.sourceforge.net/ (сам не пробовал). Это TCP over HTTP tunnel. Поможет на первое время, если начнут резать стандартные туннели, закрытые SSL/TLS.
А тем временем, StartSSL заделал свой StartEncrypt с блекджеком и сертификатами:
https://startssl.com/StartEncrypt
Чем это отличается от моззиловского Let's Encrypt?
Как минимум сроками выпускаемых сертификатов — дают на 1-3 года.
Маркетинг по ссылке выше, сам пока не тестил.
Да, три года это существенно, надо будет потестить
Спасибо за информацию
Так это как раз плохо. Let's Encrypt выпускают сертификаты максимум на 90 дней именно по причине безопасности.

Вот ответы самих разработчиков:
раз
два
UFO just landed and posted this here
Если я правильно помню, мотивация у них примерно такая: при долгом сроке действия сертификата его проще обновлять ручками. В итоге возможны ошибки, можно забыть продлить, все дела. А если обновлять надо каждые 3 месяца — это уже повод сделать все автоматически, один раз написать скрипт (или использовать один из готовых плагинов для вебсервисов), все настроить и наслаждаться. Принудительная автоматизация в общем.
littleguga Read-only аккаунт не разрешает форматирование, можете повторить ссылки просто текстом?
Не учел этого момента, буду знать на будущее. (обидно, что предпросмотр не предупреждает о таком)

Плюсы и минусы такого подхода:
https://community.letsencrypt.org/t/pros-and-cons-of-90-day-certificate-lifetimes/4621

Вот тут обсуждение:
https://community.letsencrypt.org/t/maximum-and-minimum-certificate-lifetimes/264

На всякий случай: гуглить по фразе «lets encrypt max 90 days» — первые 2 ссылки на их community форум.

Одна из важных причин — если сертификат будет скомпрометирован, то за 30-90 дней будет наломано меньше дров, чем за 1-3 года.
+ как уже правильно написал JediPhilosopher надо всё ставить на автомат, а не делать ручками.
Для веб-сайтов это вообще не проблема, вот, например, вариант для nginx(в принципе он может и для апача подойти, надо в скрипте просто reload поменять)
https://github.com/littleguga/letsencrypt-config

Из отличий от Lets'Encrypt можно отметить:

  • Не только автоматическое получение сертификата, но и автоматическая установка. Обратной стороной предложенной автоматизации является отсутствие контроля за сервисом со стороны администратора. В систему устанавливается проприетарное ПО, добавляемое в автозапуск и выполняемое как фоновый процесс, следящий за обновлением сертификата. Сервис поставляется только в форме уже собранного исполняемого файла, код не прилагается, т.е. предлагается запустить с правами root и оставить для постоянной работы «черный ящик», отправляющий сетевые запросы, которые проблематично проверить;
  • Не только шифрование, но и идентификация, чтобы отображать зеленую полосу (EV, Extended validation) и имя организации (OV, Organization Validation) в адресной строке;
  • Период обновления EV- и OV-сертификатов — до 39 месяцев. DV-сертификаты (Domain validation, верификация по домену) выдаются на один год (в Lets'Encrypt сертификат выдаётся на 3 месяца);
  • Cертификаты EV и OV могут содержать маски и охватывать до 120 доменов. DV-сертификаты охватывают 5 доменов (в Lets'Encrypt сертификат может охватывать до 100 доменов);
  • Сертификаты OV SSL и EV SSL выдаются бесплатно, но учётная запись в StartSSL должна пройти проверку с использованием средств идентификации 3 или 4 класса (для сертификата DV SSL, как и в в Lets'Encrypt, достаточно подтвердить владение доменом без необходимости регистрации в сервисе).

https://www.opennet.ru/opennews/art.shtml?num=44603
Ах, да. Ещё кое-что занимательное. В марте Билайн уже выкатывал новость в разделе «для малого бизнеса» о необходимости установить сертификат. Новость была удалена спустя три недели примерно. Так вот, я успел загрузить сертификат, который там валялся, и он оказался не идентичен сертификату, который просят добавить в хранилище Мозиллы наши гос. служащие. И, естественно, сертификат предложенного там тестового сервака этот корневой сертификат не распознавал вообще.

Короче, под видом гос. сертификата Билайн попытался пропихнуть пользователям свой собственный корневой сертификат. Я даже не знаю что это было. Решили присоединиться и устроить двойное MitM-проникновение?
двойное MitM-проникновение заставляет вспомнить Сашу Грей. Только в фильме про девушку-хакера, вероятно.
Два человека посередине))
Слышал, что хотят ввести. На самом деле, как я считаю, довольно спешное решение со стороны властей. И как-то тут пахнет нарушением тайны личной жизни. В любом случае, раз такое дело, буду искать пути обхода, полигон для тестирования есть. Если что-то путное получится сделать, напишу статью=)
Проблема в том, что большинству людей пофиг.
Они не считают, что за ними есть причина следить.
А спустя пару лет их люди в штатском прижмут к ногтю используя любовниц или какие-нибудь другие скелеты из шкафа, и они уже сами будут докладывать спецслужбам о том, кто что в курилке сказал. Знаем мы как это работает.
UFO just landed and posted this here
Не надейтесь. Их консалтят знающие люди.
UFO just landed and posted this here
Это тот случай, когда закон Мура работает против нас.
К 2033 году (срок действия сертификата Gamma Technologies) 2048 бит длины ключа скорее всего будет не достаточно…
Интересно, а что на это скажут сервисы оплаты по кредитным картам МПСов? Visa/Master/CUP и т.д. Только не говорите мне про карту «МИР». Согласно статье получается, что оплата картой в буржуинских сайтах «кирдык»? И что на это скажет PCI DSS.
Вот PCI-compliance и всякое такое, возможно, и окажется главным рычагом в борьбе с этим идиотизмом. Если банки и расчётные центры не смогут обеспечивать безопасность финансовых операций в онлайн, то они начнут уходить с казахстанского рынка или ограничивать услуги, и это уже будет бить по карману слишком многих заинтересованных лиц.
Я понимаю людей, которые паникуют и хватаются за баранки своих тракторов. Но не понимаю, почему хабравчане не пытаются понять другую точку зрения.

Наши данные никогда нам не принадлежали. Переписки в чатах с «end-to-end» шифрованием упираются в факт, что все проходит через сервер — переписка не ваша. Банковские операции проходят через множества сервисов и оседают на серверах каждого из них — ваши банковские данные вам не принадлежат. Покупаете что-то в интернет-магазине, а поддержка интернет-магазина с радостью отдает все что просят искусные соц. инженеры — ваши покупки уходят в чужие руки. Что что? Опенсорс? Всем плевать на него, контрибьютят от силы 10 человек, все иллюзии о том, что код безопаснее, потому что проходит постоянный аудит любым желающим (я вас умоляю, когда вы в последний раз вникали в код чужого проекта?) разбиваются об реалии с крупными уязвимостями, которые существуют месяцами и продаются на черном рынке, пока не появляется самаритянин выводащий все это на публику. Государство теперь может просматривать ваш трафик и делать разные пакости? Это результат желания упростить процесс — чтобы не бегать каждый раз к соц. сетям/банкам/магазинам/whatever. У людей, которым нужны были ваши данные всегда эти данные были, можете не сомневаться. Хакеры всегда создавали ботнеты и всегда знали номера ваших кредитных карт. Желание свалить в не столь тоталитарные страны — плацебо, чтобы убедить себя, что вы хоть что-то делаете. Выходите на улицы, устраивайте демонстрации, делайте свой голос весомым, потому что вашего бегства никто никогда не заметит. В европейских странах ваш трафик не смотрит гражданин майор? Действительно, запад пошел не по столь прямолинейному пути: они создают программные комплексы, которые получают данные напрямую из сервисов, делая поиск нужной информации о человеке более эффективной. Если все, что вас побудило взбунтоваться, собрать чемодан с трактором и уехать это реализация механизма сбора данных о вас, то спешу вас предупредить: на западе вам никто не даст устраивать демонстрации за пределами огороженной территории и местный ОМОН вас будет отправлять не на 15 суток отдыхать, а 2-3 года сидеть на нарах (разумеется можно стать профессиональным трактористом и переехать куда-нибудь еще в случае чего). Надо улучшать условия жизни у себя дома, а не бежать сломя голову при первой возможности (я понимаю, что для некоторых это единственный выход в связи с разными обстоятельствами), потому что бегать можно всю жизнь, а родина у вас одна.

Хочу уточнить, что я такие действия властей категорически не одобряю, просто меня огорчает, что люди делают из подобных новостей неверные выводы.
Выводы-то верные. А вот идея делать свой голос весомым — не верная, т.к. требует бОльших затрат при ничтожных шансах на успех.
Что вы тогда предлагаете делать для борьбы? Мы можем ничего не делать — давать государству добро на любые его решения. Можем бежать — но это сродни ничего не деланию. Можем митинговать — никому не интересно мнение пары десятков программистов и студентов. Можем лобировать кого-то в правительстве… да нет, не можем, наверху всех все устраивает, а подобные законы не затрагивают большую часть людей абсолютно никак (ну а что, регистраторы поставили, какой-то сертификат тоже поставят, делов то). Сделать свой голос весомым разумеется сложно и высок шанс провала, вот только других способов борьбы нет. Кто-то должен возглавить недовольных людей, представлять их перед власть имущими. Такими людьми должны быть правозащитники, вот только у нас в стране правозащитники слабы, никто о них не знает и не станет им доверять. Опозиция же на 90% состоит из людей с которыми не поделились, им гораздо интереснее проблемы своего основного электората.

Я не говорю, что так (делать свой голос весомым) надо обязательно делать, скорее всего я просто плохо разбираюсь в этом вопросе, основной мой посыл в том, что бездействие и бегство от проблемы это не протест, как некоторые тут считают (в том числе параноики, которые любят сочинять страшилки).
>Можем бежать — но это сродни ничего не деланию
Да, но при этом ты спасаешь свою жизнь и даешь будущее своим детям.
Бороться, это, конечно, круто все дела. Но я вот не хочу свою жизнь провести в борьбе, оставлю это дело политикам. Но и тихо сидеть и терпеть мне тоже не нравится. Поэтому валить — единственный вариант для меня.
Ну, а пока тут — по возможности помогаю тем, у кого еще есть вера на светлое будущее этой страны, кто решил бороться и т.п.
> вашего бегства никто никогда не заметит.

Демографическая, миграционная и экономическая статистика заметят, хоть и не сразу :)
>Надо улучшать условия жизни у себя дома
Если 95% окружающих все вполне устраивает, то зачем мешать людям жить так как им нравится, а также нарушать законы страны?
Переписки в чатах с «end-to-end» шифрованием упираются в факт, что все проходит через сервер — переписка не ваша.

Переписка шифруется на конечных устройствах, через сервер идут зашифрованные данные. Да и сервер никто не мешает поднять свой (Jabber, нода Tox, да хоть IRC) и через него гонять переписку с включённым OTR.
Если все, что вас побудило ..., собрать чемодан с трактором и уехать это реализация механизма сбора данных о вас


Это тотальное ограничение свобод, в том числе включающее и сбор данных. Речь не об одном эпизоде, но о комплексе.
Кто-нибудь порядок нагрузки на такой MiTM прикидывал? Или планируют только выборочные ресурсы/подозрительные граждане?
Если верить Сноудену, нас и так давно прослушивают в скайпе, гугле, ФБ и прочих «ширпотребных» так-сказать сервисах. Ну здесь будет +1 Ева, а людям не холодно, не жарко. Очередная попытка остановить «интернет-демократию», но как говориться «прогресс не остановить»…
Это не значит, что надо упрощать им возможности для слежки. Чем проще подглядывать, тем больше людей этим будет заниматься, тем больше вероятность получить от этого неприятностей
UFO just landed and posted this here
У них молотилка HTTPS трафиком не давится, столько брутфорсить? Тем более, что из-за всяких личностей с липкими ручонками нынче даже на статичные хомяки им. Васи Пупочкина ставят сертификаты, чтобы туда не лез провайдер со своими барами и рекламами.
HTTPS без расшифровки максимум можно по именам хостов фильтровать (если работает SNI). Никакого URL быть не может. А брутфорсить — вы похоже не соображаете, что говорите. Ни у кого в принципе не может быть такого компьютера, как бы богат и всемогущ он ни был. Чтобы брутфорсить, потребуется собрать компьютер, в котором будет больше элементов, чем частиц во Вселенной. Это конечно при условии, что все допущения, сделанные при доказательстве теорем, верны (речь про невозможность разложения на множители и дискретного логарифмирования). Если они всё-таки не верны и кто-то найдёт способ и начнёт массово применять это тайное знание, он спалится весьма быстро.
да какая разница, что можно, а что еще нельзя? вы на тренд смотрите. большинство ведь тут Европу и США всегда в пример ставит.
Законы физики нарушить невозможно, в отличие от так называемых законов государства. Я здесь пишу «можно» или «нельзя» по отношению к законам физики. «Можно» следует читать как «человек, при желании, способен это сделать», а «нельзя» — «человек, как бы он ни захотел и как бы ни старался, сделать не сможет».
ну так про что тогда сыр-бор? законы физики ведь нельзя нарушить, и в России у вас никто не расшифрует траффик, на которым там просто не делается атака mim.
Так это вас надо спросить, из-за чего сыр-бор. Вы перечитали бы комментарий, на который я отвечал, повнимательнее.

Там товарищ утверждает, что в Испании якобы HTTPS трафик прослушивается на уровне URL, но при этом сертификат никому не внедряют и вместо этого всё брутфорсится. Я объясняю, что это физически невозможно: либо максимум мы видим имена хостов (и то не всегда — только если используется SNI), либо внедряем сертификат и уже тогда можем просматривать (почти) весь трафик (кроме приложений, где цепочка доверия не используется).

А вот вы с чем пришли в эту ветку — не понимаю.
я и не говорил, что это возможно. вы вообще не поняли, про что я говорю. садитесь — два.
UFO just landed and posted this here
А если сделать http-туннель куда-нибудь на vps в нормальной стране, а уже в него завернуть нормальный https? Да, overhead большой, но с точки зрения любой прослушки — это будет обычный нешифрованный http, и заметить подвох можно разве что посмотрев трафик глазками, а в масштабах страны этим имхо никто заниматься не будет.
да, это самая простейшая стеганография — способ скрыть факт передачи сообщений
ICMP-tunnel круче.
Более того, я видел реализацию туннеля TCP over email, и даже пробовал ей пользоваться :) там, где из всего интернета был только UUPC.
Есть ещё DNS-тоннель (iodine) — он обычно доступнее, чем ICMP (т.к. проходит через кэширующие DNS-серверы, в отличие от ICMP, чтобы его блокировать, придётся приложить побольше усилий).
Правильно ли я понимаю, что централизованное добавление «подставного» CA в базу браузера/операционной системы никак не поможет провести MitM ресурса, использующего HTTP Public Key Pinning? Ведь тот же Chrome игнорирует HPKP только в случае ручного добавления сертификата в систему самим пользователем. С Firefox'ом ситуация явно аналогичная.
Замечательная статья. Тут говорят некоторые что это только на счёт «программистов», «несколько человек» касается, итд. Касается это КАЖДОГО живущего в стране, потому что Большевизм (КПСС, или любая ваша партия) хочет знать кто пишет против неё. Низзя писать например что П_у_т_л_е_р такой да сякой. Роботы-программы фильтры выискивают каких и ставят неугодных на учёт, в тюрьму, итд. Сами знаете. Поэтому то и необходимость в прочитывании всей информации. Вот зачем сертификат нужен. «Программирование» тут не при чём. Попробуй написать теперь в моей малой родине, Казахстане, что На_з_а_р_б_а_е_в — д_и_к_т_а_т_о_р, что его большевистская коммунистическая партия (Нур Отан) — такие да сякие, что сажают журналистов, несогласных. Сертификаты тут быстренько позволят отфильтровать такие Ленинские Листовки автоматически, и посадить неугодных. А вы тут разбазарились про «программирование», про валюту, про всё что совсем никого в государстве не интересует. Помните товарищи партейцы что с 1917 года цели Народа И Партии не изменились — хотят знать неугодных, кто против большевизма. Посажу я вас, товарищ мой родной.
Вот дальнобойщики устроили протест против платона и добились своего. Если бы все так отстаивали свои права — подобное не вбрасывалось бы, а так запретили митинги несанкционированные и могут творить беспредел.
ничего не отменили — ничего не добились

им тупо сбили пламя обещанием зачесть выплаты по платону в региональном налоге, а потом тупо как всегда на"№%ли, переиграли задним числом, а по новой на баррикады уже никто не выдвинется. Старая как мир практика.

Разве установка сертификата подобного рода не бесполезна при использовании HSTS?
Насколько я понимаю, даже с установленным сертификатом HTTPS соединения не будут устанавливаться.
Производители браузеров пошли навстречу корпоративным админам, и при ручной установке сертификата в локальное хранилище весь HSTS игнорируется чуть более, чем полностью. Чтобы работодатель мог вырезать своим работникам рекламу из страниц и смотреть, куда они при этом ходят. Считается, что пользователь при такого рода установке идёт на этот шаг осознанно, полностью понимая и принимая возможные последствия.
Установка сертификата специфичного для домена — возможно, CA-нет, HSTS для того и сделан что-бы предотвратить mitm даже в случае выдачи злоумышленнику доверенного сертификата.
Прошу прощения, что так долго.

При ручной установке корневого сертификата HPKP (да, я что-то не сразу заметил описку, не HSTS, конечно же) игнорируется: https://bugs.chromium.org/p/chromium/issues/detail?id=561646
Не знаю, когда это окончательно внедрят, но абсолютно уверен — будет сделано через одно место. Да чего там — через жопу сделают все. Не было у нас в КЗ ни одного нововведения, которое сработало бы сразу и без головных болей у пользователя. Все внедряется годами, долго и мучительно, и виноват всегда во всех бедах пользователь.
С некоторым даже интересом жду выхода Java 9, где, как говорит Оракл, не будет браузерных плагинов. И 99% наших госсервисов и банковских систем превратятся в тыкву.
С некоторым даже интересом жду выхода Java 9, где, как говорит Оракл, не будет браузерных плагинов. И 99% наших госсервисов и банковских систем превратятся в тыкву.

Зря вы так про свое государство. Уже с сентября прошлого года есть решения, работающие без браузерного плагина. Правда приходится устанавливать программу для формирования подписи.

Это вы про JAVA-ий NCALayer? :)

Зря видимо Сноуден, так из энного места лез, рассказывая простому народу, что уже давно всех имеют, государственные спец службы, и вот оно уже на пороге, железный колпак, никто ведь против этого не идет, значит это будет продвигаться в массы и дальше, уже носом ткнули всех, давно между прочим.Думаю слежка это только первый уровень чего-то грандиозного, скоро людей просто от сети будут отключать, а потом приходить в дом, за простое слово в интернете, Добро пожаловать — 1984.
1984: животные и пролы — свободны. А телевизоры там только у госаппарата, ЕМНИП. Не обольщайтесь.
Главный герой и героиня снимали квртиру у одного из таких пролов. И в ней, за картиной, оказался телекран, который в конце концов их и сгубил. Так что Вы тоже не обольщайтесь.
Герой и героиня были отнюдь не пролы и пытались сныкаться от государства в укромном месте. А то, что спецслужбы это укромное место откопали (или вообще сами организовали) — вполне естественно, на то они и спецслужбы. А про пролов было прямым текстом сказано, что спецслужбы ими не интересуются, поскольку самоорганизовываться оные пролы не умеют категорически. Так что я и не обольщаюсь. ;)

Жителям Казахстана, самый простой способ:
Tor-browser на постоянку, не анонимности ради, но для защиты своих же личных данных.


Что делать компаниям, уже другой вопрос:
Поднять шифрованный канал на сервер снаружи этого беспредела и гонять весь трафик через него.

А нельзя «оборачивать» http-пакеты на манер VPN, шифруя их содержимое и отправляя как payload в http-пакетах, которые уже могут прослушать? Хотя, наверное возникает сложность с договором о ключе шифрования.
Честно, уже ничему не удивляюсь. К стати, уже с начала года (а может и раньше), не работают многие правительственные сайты, без установки НУЦ-овского (Национальный удостоверяющий центр) сертификата. Даже стремно об этом писать, но появилась масса врякого рода услуг по этому поводу, пользующихся огромным спросом у мелких контор, по настройке всего этого добра (пруф olx.kz/obyavlenie/nastroyka-sayta-goszakupok-2016-ID5u6cb.html).
UFO just landed and posted this here
Обмен ключами в оффлайне.
Ручная установка сертификатов, в браузер, в жаббер (кстати да, кто кроме жаббера так умеет?)
Для бизнеса — пришел в банк, тебе сказали «установи клиентбанк наш в телефон и сосканируй этот QR код», там тоже сертификат.
И все, пусть хоть до пара из ушей обслушаются.
Это в том случае, если все выходы наружу прикроют.
Может кто нибудь показать сертификат например на gmail.com подписанный казахским CА, чтобы продемонстрировать проблему?
А уже все свернули. См. update в статье. Они пока в фазе распространения самого сертификата.
Я так понял, что все коннекты пойдут через провайдеров, которые подсовывают «государственные» сертификаты. Сертификатов от банка/жаббера/etc вы не увидите, это будут «слушатели».
Тоже не очень понимаю панику. При использовании алгоритмов типа DHE ключи всё равно генерятся динамически. Да — подписываются сертификатом сервера (при определённых условиях). Но трафик можно расшифровать только в том случае, если вы прикидываетесь удалённым сервером. Для ВСЕХ HTTPS-соединений это сделать технически крайне затруднительно, мощности потребуются совершенно недетские.

При этом писать весь трафик — просто нереально. К примеру, у нас только с региональных брасов, где абонентов всего тысяч десять, только информация netflow за прошлый год занимает 3.5 Тб. Это только метаинформация о соединениях (IP, порты, размер пакета, timestamp, всякое такое), без содержимого самих соединений.

Учитывая вышеизложенное, пользоваться функцией расшифровки на лету можно только в конкретных случаях — когда появился повод заинтересоваться конкретным абонентом. Тогда ДЛЯ КОНКРЕТНОГО АБОНЕНТА могут попросить такое и запилить.

С другой стороны, смысла в этом не особенно много. Так как HTTPS — это далеко не единственный способ безопасной коммуникации. Вреда и геморроя от подобного решения будет гораздо больше, чем выхлопа. Так что я сомневаюсь, что оно будет принято.
Ещё чуть чуть и вы постигните дзен управленца! :) Не главное что-бы работало, главное что-бы исполнитель был занят. И что-бы за невыполнение, исполнителя всегда можно было наказать.
>При этом писать весь трафик — просто нереально.
достаточно писать URLы и небольшие POST- запросы. Да и сжимается оно раз в 20
А все соединения им расшифровывать и не надо — достаточно сравнительно небольшого списка популярных почтовых сервисов.
То есть, достаточно воспользоваться непопулярным почтовым сервисом, и вы вне матрицы? :-)
Так есть способ это обойти или противостоять? Только серьезно. И я бы тут даже плевал на законность, лишь бы работало. Поскольку для кого-то личная приватность это пустой звук, но не для меня. Когда за тобой наблюдают, это мешает сосредоточиться и творчески работать.

Решение — использовать ВПН и скремблирование траффика.
Скомбинировав netcat и openssl, можно получить TCP-туннель, шифруемый AES, и пускать OpenVPN уже по нему.


При таком подходе какая-либо идентификация траффика по сигнатурам невозможна.

Скажите, я не совсем технарь, что такое netcat и openssl?

Утилиты командной строки в линуксе. Идея в том чтобы сделать аналог port forwarding, только с шифрованием траффика. Пока кто-нибудь не напишет внятный мануал, нужен навык системного администрирования или программирования.

А в виндовсе и маке аналогичное естьили установить можно?
UFO just landed and posted this here
Вот давно грежу мечтой устроить какую-нибудь громадную общероссийскую IT-забастовку. Прекратить работу всех айтишников, пока не отменят взад все эти дурацкие законы. Но кто согласится то? Все привыкли комфортно жить и семьи кормить… Вообще культуры забастовок в России нету. И это мешает…
Ни инженеры в СССР, ни айтишники в СНГ не являются движущей силой общества. Они заняты работой, им тупо некогда. Еще их мало. Еще они не буйные. Еще первых давили физически, вторым сейчас проще сбежать.
А про остальных есть теги #ОчередьСПятницы и #ЖабаВКастрюле.
Даже профсоюз вроде образовался, но как-то быстро скукожился…
Очень много приложения на моб платформах не будут работать. Они в самом коде проверяют публичный ключ. Можете убедиться, поднять прокси (например Charles), установить сертификат на * и открывать приложения. Точно помню appstore, google приложения, snapchat не работают.
Извиняюсь, если это очевидно всем.
Довольно давно читаю хабр и гик, видел что хотят сделать такую вещь, но до последнего не верил. В общем решил зарегистрироваться и сказать насколько я поражен сим событием. Вот.
Господа в трекерах Mozilla и Chrome открыты тикеты по этой проблеме. С просьбой добавить данные сертификаты в черный список самого браузера.
После данного поста и открытия тикитов «Казахтелеком» удалил страницу с просьбой к пользователям добавить свой ROOT сертификат в доверенные под страхом отключения сервисов Гугла и Мэйл ру, но Google все сохранил в истории.
Самое интересное оказывает существует давольно давно тикет с прошением добвить этот национальный сертификат в доверенные прямо в свежих сборках браузера в баг трэкере Mozilla. Все еще в процессе обсуждения. В случае добавления в браузеры данного сертификата могут пострадать не только жители Казахстана. Турция тоже внедряет нечто подобное. Предлогаю принять активное участие в баг трэкерах Mozilla, Google Chrome и Opera, если схему обкатают в нескольких странах проблема дойдет и до нас.
Ссылки приведите, если не трудно, я в статью добавлю. Спасибо, заодно можно позвать ValdikSS, может он тоже что-то предложит.
Сообщение о проблеме в Mozilla:
https://bugzilla.mozilla.org/show_bug.cgi?id=1229827

mozilla.dev.security.policy:
https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/wnuKAhACo3E

Просьба добавить сертификат (root.gov.kz) в доверенные:
https://bugzilla.mozilla.org/show_bug.cgi?id=1232689

Честно говоря, я не вижу повода беспокоиться о добавлении сертификата Казахстана в доверенные списки браузеров. Процедура попадания в списки сложная, создание такого PKI, который удовлетворяет правилам, сложно и затратно само по себе (требует специального устройства для хранения ключей — Hardware security module, аудита сторонней организацией), выдаваемые сертификаты мониторятся браузерами, и если будет замечено и подтверждено, что казахстанский, как и любой другой CA, выдал то, что не должен был выдавать, то он мигом вылетит из списка доверенных.

О чем и речь — там подан запрос на добавление сертификата Корневого Удостоверяющего Центра (КУЦ). По ссылкам, да и тут на хабре, люди путают несвязанные между собой — УЦ Qaznet trust network (сертификат, которого уже выкладывался на сайте билайна, но потом был убран) и КУЦ (который, честно пытается пройти сертификацию WebTrust). В случае чего, КУЦ просто получит «банан». А ему это не нужно. Вдогонку теперь путаницу внесли, указав ссылку на сертификат УЦ «Гаммы».
Именно сетификат УЦ «Гаммы» пытается протащить АО «Казахтелеком» через пользователей, запугивая их проблемами с доступом к Google и Mail.ru. Даже если они не пытаются внести его официально в доверенные, по моему мнению данный сертификат должен попасть в бан лист для безопасности пользователей (провайдер не сможет навязывать установку сертификата).
Я опасаюсь, что это может превратиться в массовое явление в странах СНГ — государственный провайдер монополист будет заставлять пользователей ставить свой сертификат угрожая и блокируя популярные сайты. Т.е. весь SSL трафик превращается в решето, софт с certificate pin просто перестает работать. Сайт Tor'а у нас уже заблокировали, VPN думаю на подходе.
«После публикации Казахтелеком резко удалил страницу и сертификат»

Я считаю – это победа
UFO just landed and posted this here
Забекапил на всякий случай.
на какой случай? сертификат этого УЦ всегда можно было скачать на сайте «Гаммы». он и сейчас там доступен.
Это не победа до тех пор пока они планируют продолжать скрытое наступление на всеобщую приватность личных данных и несьти угрозы безопасности в массы, и все это под эгидой безопасности и угрозой отключить доступ к внешним сервисам за непослушание.
Я считаю что само по себе желание сделать национальный CA никак не предосудительно, а даже похвально.
Другое дело, если государство решило заняться глобальным проксингом.

Было бы похвально, если бы не последний абзац про недоступность google по HTTPS без установки сертификата

Ну вот я просил выше показать сертификат гугла подписанный казахским СА — говорят, нет такого.
Поэтому не совсем понятно, действительно ли принято решение перепаковывать чужой трафик своим сертификатом.
Мне кажется такие действия сомнительными с точки зрения эффективности. Приложения могут проверять например хэши своих сертификатов. Есть и другие методы защиты. Т.е. я к тому, что эти приложения и сайты могут как раз таки не заработать если их трафик попытаются проксировать. В компании где я работаю, тоже ставили грандиозную задачу проксировать весь трафик. При том что на все офисные компьютеры нужный корневой сертификат был предустановлен. Танцы с бубном вокруг F5 продолжались больше месяца.Получили кучу жалоб и в результате HTTPS теперь просто тунелируется. Я конечно понимаю, что могут сказать мол ваши админы не достаточно компетентны. Но я не уверен, что они менее компетентны чем казахские, например.

Я не спорю, что пока они не реализовали перехват TLS траффика. Но как еще можно объяснить пассаж с "гугль работать перестанет"? На самом деле, конечно, есть два варианта:


  • они действительно собираются перепаковывать чужой TLS траффик
  • это просто страшилка, чтобы пользователи поставили себе этот сертификат, без которого будут проблемы не с гуглем, а с гос. сайтами. Но надо же думать головой, а не одним местом, когда такое пишешь...
Я склоняюсь скорее ко второму. Просто даже исходя из соображений стоимости содержания необходимых мощностей. Скорее глупость конкретных исполнителей, которые хотели отрапортовать об успешном внедрении и бешеной популярности национального сертификата.
Трактор, говорите? А куда? А вы уверены, там в один момент тоже что-то не придумают?

Да что там в один момент, смотрим, что там происходит прямо сейчас. В цивилизованных странах — США, Европа, Австралия, Сингапур — власть народа, говорите?
Про TTIP и TTP слышали? Да, слышали. А кто-то спросил народ, хочет ли он, что эти соглашения были приняты в этих цивилизованных, в которых по вашему царит власть народа, странах? Более того, народу хотя бы показали полный текст этих соглашений?

Ну, и PRISM, разумеется. Власть народа, свобода, конечно. Везде всегда хорошо, а у нас плохо.

И еще вопросик: почему Сноуден бежал из «власти народа» куда...? Да, в Россию. Странно, ведь, нет?
В Гуглкэше казахтелекомовская страница с сертификатом осталась. И ссылки на ней работают: сертификат скачивается, например.
И еще почитайте https://en.wikipedia.org/wiki/Key_disclosure_law — про обязанности народа предоставить ключ властям в цивилизованных, свободных по-вашему странах.
1. Не во всех странах (в нектоторых это считается свидетельством против себя)
2. По судебному ордеру, т.е. с использованием правовой процедуры.
1 Ну да, в России такой обязанности у граждан нет? опять мы позади всех.
2. Само собой. Ну и что?
1. Вы статью и комментарии читали? Перечитайте, там много раз всё уже сказано о недостатках метода «пусть все сами поставят себе корневой сертификат, а кто не поставит — отключим гугл».
2. Ну и, собственно, всё.
1. никто и не говорил, что в этом есть достоинства. я про другое.
2. что все?
1. Если вы хотели сказать, что вопросы ограничения свобод возникают и в других странах, то спасибо, но нам уже доложили. Тут обсуждается инициатива Казахстана и, как раз, возможная заразительность дурного примера для других правительств. Проблема глобальная, о чём тоже много раз говорилось.

2. Вы так написали про «обязанность предоставить ключ властям в свободных ПО-ВАШЕМУ странах», как будто это автоматически делает эти страны несвободными. Но есть нюанс между «выдать ключ только по ордеру» и «выдать ключ заранее» (эквивалентный обсуждаемому варианту «пользоваться исключительно ключами, выданными властью»), и этот нюанс исключительно важен для определения, есть ли в стране свобода или нет.
1. Да нет. Многие, почти все, видят только, что тут плохо, а в других странах хорошо.
2. не по-моему, а по-вашему. см #1
а вы уверены, что ордер, когда властям нужно, не выдается за 2 секунды в этих странах?
1. Я полагаю, вы преувеличиваете.
2. Где-то выдаётся, где-то нет, зависит от судебной системы и от того, на сколько она независима от правительства. Но при чём тут другие страны, если проблема возникает в своей стране? Вы пытаетесь себя и других самоуспокоить тем, что у других те же проблемы? Это называется «обратный карго-культ»: «на самом деле у белых тоже самолёты из соломы, просто они лучше притворяются».
1 А вы почитайте комментарии. Их, бедных, тут прямо пытают, они спят и видят, куда бы умыкнуть. На свободу.

2. Откуда вы знаете, как это на самом деле? Вы там жили? В каждой из стран?
Нет этой проблемы в РФ, это в Казахстане.
Да. Без разницы как это называется.

А как называется «Ужас, оказывается средняя русская семья настолько бедная, что не может себе позволить иметь собственную ракету, чтобы полететь в космос.» Ну, да, в Европах и Америках тоже не могут, но, это не важно.
Не вижу смысла спорить — вы видите одно, я вижу другое. Не понятно только, что вам за дело до тех, кто воспринимает происходящее как издевательство или даже опасность, но не видит возможности ситуацию изменить и посему видит выход в переезде. Вы хотите их, неразумных, научить с высоты своего опыта? Перевоспитать? Укорить? Заставить их остаться? Самоутвердиться? В чём цель вашего похода по всем коментариям в треде с репликами «У них тоже всё плохо»?

2. Да, я жил в нескольких странах (в 4-х — сроком больше года). А вы?

> Нет этой проблемы в РФ, это в Казахстане.

О, нет, вы просто новостей не читаете. Россия уже решила быть впереди Казахстана — только вчера приняли новый антитеррористический закон. Посмотрим, во что выльется ваш эксперимент. Пока что мой любимый коммент на эту тему: «С сожалением вынужден признать что террористы победили — на закупку жестких дисков будет потрачено денег больше чем на медицинское оборудование.» (https://geektimes.ru/post/277682/#comment_9388600)

> А как называется «Ужас, оказывается средняя русская семья настолько бедная, что не может себе позволить иметь собственную ракету, чтобы полететь в космос.» Ну, да, в Европах и Америках тоже не могут, но, это не важно.

У меня ощущение, что вам нечем занятся, поэтому вы сидите тут, выдумываете какие-то цитаты и успешно с ними боретесь.
>Не вижу смысла спорить — вы видите одно, я вижу другое. Не понятно только, что вам за дело до тех, кто воспринимает происходящее…

Давайте забежим вперед: в чем цель обсуждать любую новость вообще?

> Да, я жил в нескольких странах (в 4-х — сроком больше года). А вы?
Тоже, только не в Европе.

>О, нет, вы просто новостей не читаете. Россия уже решила быть впереди Казахстана
ваша свобода этим как-то будет ограничена?

>У меня ощущение, что вам нечем занятся, поэтому вы сидите тут, выдумываете какие-то цитаты и успешно с ними боретесь.

я с ними не борюсь. «Чему смеетесь? Над собою смеетесь!» — а вот это цитата.
> ваша свобода этим как-то будет ограничена?

Я не гражданин России — так что пока нет. Но эта штука заразная — идиоты одной страны принимают закон, идиоты другой используют это как пример: «вон, у них тоже так делают».

В случае приёма аналогичного закона в Казахстане и остановки сервисов, использующих шифрование — гугл, скайп, team view — моя мама может лишиться связи со мной. Сейчас же есть риск, что я лишусь связи с братом, россиянином. Это достаточная причина для беспокойства?
Ну так, prism сколько уже существует? Сколько уже за вами следят гугл, майкрософт, эппл и все кому не лень? Что бывает в Европе за скачку торрентов? А почему вы начали беспокоиться только сейчас?

На крайний служай, на время разговора одобрите сертификат, потом снова удалите.
Ну так, prism сколько уже существует? Сколько уже за вами следят гугл, майкрософт, эппл и все кому не лень?

Вмешаюсь в диалог, уж извините. Проблема (в том числе) в том что гугл микрософт и прочая бездуховная пиндосия и гейдостан не имеет надо мной особой власти, я вне их юридического поля и надеюсь вне сферы их интересов. В принципе и московские князьки меня тоже не особо беспокоят. А вот товарищ майор (которому эти князьки хотят и дадут полномочий в интересах империи), который живет в одном со мной городе — меня беспокоит. Потому что у него жена хочет новую шубу, сынок хочет бизнес как у взрослых а дочка вообще на меня обиделась потому что я женился на другой. При этом у меня есть деньги на новую шубу, есть бизнес и все такое. А теперь лезем в шкуру майора и начинаем думать, как бы из этой ситуации выпутаться.
И вот на фоне этого мне совершенно непонятна (именно непонятна, я ее не отрицаю так же как и право на нее) позиция людей, которые не понимают почему я могу не хотеть давать товарищу майору таких возможностей (с прослушкой и прочим ковырянием в белье) Именно нашему майору, отечественному. А что бы импортные майоры не получали доступа к моим данным — это пусть как раз наши майоры и думают — это в их интересах.

что мешает майору уже сейчас прийти к вам домой с обыском и что-нибудь вам подкинуть?

говорите, что вы не в их поле интереса.? а вы почитайте новости, сколько уже человек америнские спецслужбы выманили обманом из их родных стран и арестовали. в том числе из России.
что мешает майору уже сейчас прийти к вам домой с обыском и что-нибудь вам подкинуть?

Ничего не мешает. Как это оправдывает желание дать ему еще больше инструментов для подобных действий?


а вы почитайте новости, сколько уже человек америнские спецслужбы выманили обманом из их родных стран и арестовали. в том числе из России.

Сколько? И туда же если можно — цифру о том сколько бизнеса отжали наши майоры (если конечно есть такие данные)

да никак не оправдывает.
сколько бы ни было — они есть. другие страны так делают?
может вам еще чайку заварить?
сколько бы ни было — они есть. другие страны так делают?

И чо? В Саудии педикам головы рубят а в Америке за двоеженство на электрическом стуле жарят. Давайте тоже что ли тогда и у нас так сделаем. Но в Саудии доходы от торговли нефтью делят худо бедно между гражданами, а в Америке есть право на ношение огнестрела — давайте начнем копировать с этого. Или у нас опять свой особенный путь? Тогда к чему это унихтамтоже?

> Ну так, prism сколько уже существует? Сколько уже за вами следят гугл, майкрософт, эппл и все кому не лень?

Печально, если вы так и не понимаете принципиальной разницы между «некоторые каналы открыты» и «абсолютно все каналы открыты». Отвратительно, если вы просто прикидываетесь, что этой разницы якобы не существует.

> На крайний служай, на время разговора одобрите сертификат, потом снова удалите.

Мне-то лично не нужно ничего одобрять — я снаружи. Это маме, живущей в Казахстане, на старости лет придётся обучаться трюкам по обходу блокировок — и чем она заслужила этот геморрой? Она уже испытала на себе «счастье» неработающих гугло-сервисов, когда Казахстан попытался вынудить Гугл размещать свои датацентры на территории Казахстана и начал мутить с DNS — ничего у него не вышло, но крови у пользователей попили, весь казнет ходил на ушах. Благо, я заранее настроил Team Viewer, и исправил эту проблему удалённо, прописав нужные айпишники в hosts и восстановив почту и фото. Но Team Viewer тоже использует защищённый канал, и если он (и все альтернативные средства) внезапно перестанет работать, это будет проблемой, в которой я не смогу удалённо помочь, и которую она сама не сможет исправить за отсутствием требуемых знаний.
какие каналы? что за открыты и что за почти все открыты? у вас свобода интернета — это мерило всего? во многих странах люди запросто могут открыть счет в другой стране втихую, а в свободной америке — нет.

ой, господи, не перетрудились-то через тимвьювер подключаться случайно? живы-то все?
«Воистину, один дурак может задать столько вопросов, что и сто мудрецов не ответят.»
— Они натянули ботинки на ноги! На ноги, Карл!
— Вообще-то, во всём мире ботинки носят на ногах…
— АААААА обратный карго-культ!!!
— Они заставляют нас натягивать ботинки на голову! На голову, Карл!
— Вообще-то, во всём мире заставляют натягивать ботинки на голову…
Будь оно так, вам в вашей дискуссии достаточно было просто указать на абсурдность происходящего и потребовать от оппонента примеров, как во всём мире заставляют натягивать на голову. Каковые, по причине их абсурдности, оппонент бы привести не смог. Но вы начали за уши притягивать гораздо более сложную метафору «обратного карго-культа»… Так что на ноги, на ноги. Разве что, по отечественной традиции, слегка через жопу.
Не «во всём мире», а «в мире, который производит самолёты», то бишь там, где судебная система более независима.
Даже безотносительно данной «дискуссии», вдруг подумалось. Вот, допустим, белые люди строят из чего-то самолёты, и они у них летают — мы построим самолёт из говна и палок, думая, что он у нас тоже полетит. Это прямой карго-культ. Мы построили самолёт из говна и палок, но он не летает — из этого делаем вывод, что у белых людей самолёты тоже не летают и, наверное, сделаны из говна и палок. Это обратный карго-культ. А вот если мы построили самолёт из говна и палок, и он, разумеется, не летает, да мы и не особо надеялись — но свято верим, что где-то за тридевять земель есть люди, строящие настоящие, летающие самолёты (возможно, даже не из говна!). Это какой карго-культ?
Зависит от того, видели ли мы эти настоящие самолёты, хотя бы пролетающие над головой.
Или хотя бы слышали за линией горизонта неведомый гул и решили, что это точно самолёт. Потому что — а что ещё-то?
Ну вот человеческое племя не видело ракет, летающих на другие планеты, но верило, что племена инопланетян наверняка их уже построили, ведь законы физики принципиально не запрещают ракетам летать. И племя людей, никогда не видевшее инопланетян и ракеты (и даже не слышавшее их гула) начало строить ракеты сами, поначалу из говна и палок, нелетающие. А потом ракеты вдруг долетели — и до космоса, и до других планет.

Было ли это вообще культом?
Этот ваш «обратный карго-культ» — изобретение некоего современного российского политолога. Изобретено как раз с целью успокоить толпу, мол, «вовсе там у них не всё так хорошо».

Советскому человеку это очень хорошо было знакомо: «советское — значит отличное».

Но за импортными товарами гонялись. Практика показала, что импортное действительно оказалось лучше. Никакой это оказался не «обратный карго-культ».

И кроме того, даже если где-то там права человека нарушаются, хоть законодательно, хоть вследствие беспредела — это вовсе не повод делать так же под соусом «а у них там». А давайте будем лучше, чем «у них там». Пусть они завидуют и бегут к нам, как Сноуден, раз это оказывается был обратный карго-культ и у них там всё гораздо хуже.

Только вот опять же, кроме Сноудена что-то примеров немного. А вот чтоб сбежал из РФ и доволен — лично у меня не менее троих друзей таких, и я думаю, у каждого здесь найдутся подобные примеры.

лично у меня не менее троих друзей таких

Ага, значит друзья за границей имеются. так и запишем...

> Этот ваш «обратный карго-культ» — изобретение некоего современного российского политолога. Изобретено как раз с целью успокоить толпу, мол, «вовсе там у них не всё так хорошо».

Вы малость напутали (с точностью до наоборот). Изучите историю вопроса тщательнее.
UFO just landed and posted this here
> а кто не поставит — отключим гугл».

И надо отключить. Почему это данная компания хочет предоставлять услуги в моей стране, а предоставить свои закрытые ключи не хочет? Почему это к её данным имеют доступ только спец.службы США? Либо пусть регистрируют юр.лицо в данной стране и размещают локальные серверы тут, либо предоставляют ключ. Почему спец.службы данной страны должны за ними бегать, прибегать к кривым способам получить доступ к шифрованным соединениям, который раздражает самих пользователей?

Я, блин, если хочу оказывать услуги связи, должен в _каждой_ области страны получить лицензию на телематику и передачу данных, в другой стране тоже должен. Почему все гуглы, фейсбуки и т.п., думают, что могут просто ничего не делать для окучивания населения разных стран?

Возмутительно.
> Почему это к её данным имеют доступ только спец.службы США?

Во-первых, потому что это американская компания. Во-вторых, спецслужбы разных стран не находятся в изоляции, они вполне успешно взаимодействуют, делают запросы друг другу и т.п.

> Либо пусть регистрируют юр.лицо в данной стране и размещают локальные серверы тут

И так в каждой из 195 стран мира, имеющей доступ к интернету. И сделать это должен каждый из миллиарда веб-сайтов, хранящий пользовательские данные. Вот только вопрос: у вас ничего не треснет?

> либо предоставляют ключ.

В России есть Яндекс и ВКонтакте — должны ли они создавать юрлица в каждой стране, граждане которой пользуются ими, или сдавать свои ключи шифрования спецслужбам этих стран?

> Почему спец.службы данной страны должны за ними бегать, прибегать к кривым способам получить доступ к шифрованным соединениям

Бегать и рыть — это их работа. Я понимаю, что им хотелось бы сидеть на жопе ровно и получать сведения о любом человеке по щелчку пальца. Но хренушки. Есть веские причины, почему спецслужбы должны быть ограничены в своих возможностях и почему прозрачными должны быть именно они, а не население. Исторически обоснованные причины. А вот исторического обоснования эффективности обратного — нету, есть только непрерывно нагнетаемый FUD — «ааа, кругом террористы! ааа, кругом педофилы! ааа, кругом враги! всем выйти из сумрака!».

Тем не менее, способы делать свою работу без кривых методов есть. Спецслужбы одной страны могут делать (и делают) запросы спецслужбам той страны, где находится компания. Если запрос составлен правильно и удовлетворяет юридическим стандартам запрашиваемой страны, то там выдадут ордер и изымут нужные сведения. Бандитов и экономических преступников выдадут преспокойно, ещё и людей в помощь дадут, потому что банды нынче тоже часто транснациональные, и есть шанс раскрыть часть цепочки в своём округе и получить повышение.

Это общепринятая международная практика, куча стран как-то уживается с тем, что Гугл и прочие не имеют офисов и датацентров на их юридической территории — и только некоторым жжёт «аж немогу». Сдаётся мне, что камень преткновения тут — нежелание или неумение выдерживать правовые стандарты, и/или желание бороться не только с бандитами, но и с «политическими». План раскрываемости горит, оппозиция вольничает, хочется решить дела по-быстрому, без этих дурацких церемоний, по-жегловски.

Спасибо, но нет.

> Я, блин, если хочу оказывать услуги связи, должен в _каждой_ области страны получить лицензию на телематику и передачу данных, в другой стране тоже должен. Почему все гуглы, фейсбуки и т.п., думают, что могут просто ничего не делать…

Гугл и фейсбук не оказывают услуги связи. Почему же они должны получать лицензию на телематику?

Далее, если вы считаете, что вы в своей страны зарегулированы и страдаете сверх меры — лоббируйте законы своей страны, уменьшающие ВАШЕ бремя регуляций. Вы же почему-то хотите, «чтобы и у соседа корова сдохла».
UFO just landed and posted this here
Что может в принципе сделать этот вопрос нерешаемым? Если посмотреть на изменения закона в РФ, то очень легко видно ограничивающий фактор во всей этой истории — стоимость хранения записанного трафика. Значит наша задача — максимизировать эту стоимость. Как вариант, можно попробовать добиться еще большего снижения продолжительности хранения трафика путем генерации мусорного трафика неотличимого без расшифровки от легального.
На сайте с HTTPS можно сделать URL на котором всё входящее выбрасывается и слать туда террабайты мусора, можно рассылать друзьям видео с котиками через BitTorrent Sync постоянно обновляя скриптом розданные файлы. Наверняка кто-то может придумать и нелегальные способы нагенерировать трафика от пользователей (спам же как-то рассылают).
Как бы вы с таким боролись на месте провайдеров и государства?
Перечитайте, пожалуйста, свой договор с провайдером. Обычно по нему могут сменить Вам тариф даже без извещения, или добавить пункты, в результате которых "… тем самым соглашается на переход на другой тариф", или штрафные санкции, типа урезания скорости после закачки определенного объёма…
Да, провайдер начнет резать трафик, но если он не монополист, то многие пойдут к другому.
А почему другой не начнёт резать трафик или не сменит тарифы на те, какие были в начале 2000х? А провайдерами балован только в городах-миллионниках, у остальных выбор из двух-трёх провайдеров проводного интернета. А областникам-частникам ещё веселее, им часто нужно дополнительно к тарифу оплатить протяжку кабеля для подключения (несколько сот метров).
UFO just landed and posted this here
UFO just landed and posted this here
Это конечно не весело, но подумайте сами:

Ну то есть, если CA под контролем США, то это не MiTM, а если ровно то же самое сделал Казахстан — это MiTM?

Хех.

Разница только в том, что если вы в Казахстане и у вас терки с местной властью, то, США может и не поделится информацией о вас в интересах властей Казахстана.

Однако если вы заинтересовали власти США — то АНБ уже всё о вас знает.

Любая другая страна тоже хочет такие же возможности, что уже есть у США.

А так то да:

Жителям Казахстана было интереснее, чтобы CA был бы в США.
А жителям США интереснее, чтобы CA был бы в Казахстане.

Articles