Comments 227
Из доклада следует, что оборудование стоит достаточно близко к последней миле. Вряд ли у Мейл.ру есть датацентры в Зарайске и Хасавюрте.
Во-вторых, вполне может быть (и даже скорее всего), что раскрытие HTTPS идет именно по схеме, которую я описал выше, а со стороны СОРМ-а у провайдеров и операторов мобильной связи подтягивается информация типа номера телефона, IMEI, привязанное ФИО и т.д. Т.е. СОРМ присутствует и у провайдеров, и в дата-центрах.
Дальнейшее зависит от настроек — как вы апстрим определите (с/без HTTPS), так к нему и будут обращаться.
Скорее всего, ICQ используют не из браузера а через программу. Вряд ли клиент ICQ предлагает принять ошибку SSL сертификата.
— Проверьте ещё раз, товарищ программист
— Так точно, товарищ майор
если вы не страдаете паранойей, это еще не значит что за вами не следят!
то что вас не привлекали, это не ваш успех, это наша недоработка
Эрнест Хеменгуэй страдал манией преследования. В качестве лечения Хемингуэю назначили электоршок, которым в то время лечили все психические расстройства.… Спустя несколько десятилетий был сделан официальный запрос в ФБР о деле писателя, в ответ на который ФБР предоставило информацию о том, что, начиная с 1940-х годов, за Хемингуэем была установлена слежка.
Кстати, говорят, что электросудорожная терапия и по сей день применяется как один из методов лечения, если остальные не помогли.
При втором варианте, центр выдачи должен отозвать сертификаты mail.ru. Я правильно понимаю?
Их не украли, ключи не попали в паблик, владелец домена отзыв не требует — с чего их отзывать?
А где в правилах CA написано, что ключи нельзя передавать третьей стороне?
DigiCert does not issue any certificate that can be used for man-in-the-middle (MITM) or traffic management of domain names or IP addresses that the certificate holder does not legitimately own or control. Such certificate usage is expressly prohibited.
Лет 7 назад мы ускоряли довольно сложный портал, в котором поменять URL-ы для контента было очень сложно. Провайдер CDN сгенерировал дубль нашего сертификата и перенес домейн на свой динамический DNS — осталось только определить upstream и настроить исключения для URL, для которых HTTP-заголовки кэширования возвращались как-то не так.
Ну так это же отлично! Напишите жалобу в DigiCert, пусть отзовут сертификат mail.ru.
Это легко проверить:
openssl s_client -connect api.icq.net:443ICQ и Mail.ru использует.
Я не разбираюсь особенно в PFS, но вроде при наличии приватного ключа и активного MiTM вполне можно посдунуть свои эфемерные ключи. Как я понимаю, PFS защищает от расшифровки ранее сохраненного дампа после утечки приватного ключа.
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_SEED_CBC_SHA
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
Upd Нашел ваш комментарий ниже. Все еще хуже оказалось — нашелся еще и TLS_RSA_WITH_3DES_EDE_CBC_SHA, которого в моей версии openssl не было.
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust RSA CA 2018
verify return:1
depth=0 C = CY, L = Limassol, O = ICQ Communications Limited, CN = *.icq.net
verify return:1
---
Certificate chain
0 s:/C=CY/L=Limassol/O=ICQ Communications Limited/CN=*.icq.net
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=CY/L=Limassol/O=ICQ Communications Limited/CN=*.icq.net
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
---
No client certificate CA names sent
---
SSL handshake has read 3150 bytes and written 425 bytes
---
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : DES-CBC3-SHA
Session-ID: 14EE2D2190904A19C706C01C8F4E470AE8ECEA1711C03D92D1E46E7DDFC33B33
Session-ID-ctx:
Master-Key: F7E83338BC49704DAD8812C6858C8695ECC9BC1DB4E26FF72D6E45D6AAF08BB286894B798F13B9168B2E7CF21A8518B4
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 36000 (seconds)
TLS session ticket:
0000 - de d2 17 3e 42 fd 4b cb-05 09 69 64 87 dc 68 8f ...>B.K...id..h.
0010 - 80 7d 74 28 83 19 b9 b1-cc b1 a1 13 cb 75 14 bc .}t(.........u..
0020 - 88 ec df 59 e9 a9 cf 24-67 89 79 c4 70 e7 7b c1 ...Y...$g.y.p.{.
0030 - 86 cd 58 4b 2b d5 72 5c-d1 2e a7 09 89 e4 1a c1 ..XK+.r\........
0040 - 75 a5 e8 d3 25 83 82 76-0e 7b 1c 66 52 65 81 8b u...%..v.{.fRe..
0050 - 4d 8a 08 48 1e f4 08 c9-61 f3 b3 d4 9a 1e a4 5a M..H....a......Z
0060 - 26 d0 f1 4b f1 0c 8b 08-c2 bd eb 84 af cb 13 96 &..K............
0070 - 29 66 36 c3 7f ae ca f4-4e 34 5d 69 96 28 f2 42 )f6.....N4]i.(.B
0080 - 90 17 db ce a7 1a 65 a0-cb 8a 75 4c 7d 35 69 a2 ......e...uL}5i.
0090 - 37 66 e8 a4 6f 06 2b 2a-83 71 50 c4 1c d0 33 47 7f..o.+*.qP...3G
00a0 - 67 c6 f4 17 e2 4a 5c a4-ad 55 86 1b c2 17 ef 31 g....J\..U.....1
Start Time: 1566945718
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
GET /
404 Not Found
404 Not Found
nginx
closed
Задача СОРМ как раз в том, чтобы в реальном времени иметь доступ к переписке, а не ждать ответа на запросы.
Самое хорошее, что у всего этого есть аналоги. Пока есть, когда чебурнет наступит не будет.
ICQ сольёт время отправки пакетов, если не настроить бота на автоматическую отсылку случайных сообщений в случайные промежутки времени.
ICQ привязан к номеру телефона.
Но, если необходимо использовать именно ICQ, то да, только PGP/OTR.
чтобы сделать MITM, нужно вторгнуться в разрыв трафика. Либо физически (воткнуться в разрыв канала), либо логически (через перемаршрутизацию трафика или активную атаку на сетевое оборудование).
СОРМ стоит на SPAN-порту. Он не может сделать MITM никак. Единственное, что теоретически может сделать MITM — это железки, которые ставят операторы для фильтрации трафика Роскомнадзора. Через них, как раз, трафик проходит.
Если реально какие-то HTTPs сессии Mail.Ru оказались на СОРМ расшифрованные, я скорее поверю, что в ДЦ Mail.Ru на СОРМ сливают трафик после балансировщика.
эту тему при каждом удобном случае, типа недавнего случая с нашим соотечественником, слишком интересовавшимся секретной документацией для военных самолётов.
Только вот наоборот — он интересовался вполне легально продающейся информацией.
А ему в довесок(для массы дела?) предлагали добыть «а вот ещё секретного есть, ннада?». И эта часть обвинения в итоге отпала — не он и не купил, а ему и впаривали.
А вот пересылка того, что пересылать как-бы низя за пределы страны — это, вообще-то, не к нему — а к продавцу, который и пересылал.
Но для рядового пользователя Google будет в общем безопаснее. Как и для их рядового пользователя Mail.ru будет безопаснее.
PGP опасен тем, что не использует PFS. В случае утечки приватного ключа, можно будет расшифровать всю переписку с начала времен. Для чатов намного лучше подходит OMEMO или OTR.
Какая-то деятельность публична по определению. Те же социальные сети, например.
Боюсь самое страшное тут даже не в том, что данные доступны товарищу майору, а в том, что они по сути могут быть доступны любому проходимцу и преступнику, который может позарится на вашу жизнь.
Это правда. Но ещё любопытно, на каких основаниях товарищ майор был по умолчанию исключён из списка проходимцев и преступников?
Также, не исключена ситуация, когда товарищ майор сам окажется проходимцем и преступником. Можно вспомнить недавний случай с бандой из сотрудников ФСБ, которые своровали деньги у банка.
Можете исходить из того, что 100% данных и переписки в этих сетях доступно условному товарищу майору
Исходя из статьи благодаря записи трафика скоро данные будут доступны ещё и третьим лицам в виде утечек и взломов(
Никогда такого не было, вот тебе и опять!
Незаметнее всего было — бы попытаться прослушать процесс выписки сертификата.
Моя мысль была такая:
- Вся история вокруг сертификатов строится исходя из того, что атакующий не может влиять на трафик и dns и, следовательно, обе стороны соединения могут обращаться к издателю сертификата как к удостоверяющему арбитру.
- Федералы вроде как могут влиять на маршруты и dns.
- Если они смогут завернуть процедуру выписки сертификата на себя, разве это не приведет к утечке ключей? Осталось только понять на сколько это возможно, и на сколько федералы готовы играть в долгую.
А в классической схеме общение с CA может быть полностью открытым, клиент передаёт только открытый запрос сертификата (CSR) и получает в ответ также открытый сертификат. Если MitM подделает CSR, то сертификат будет действителен только для закрытого ключа у MitM'а и он с его помощью никаких коммуникаций настоящего запрашивающего расшифровать не сможет.
Подключение 16-ти пунктов управления техническими средствами ОРМ (далее — ПУ) для управления техническими средствами ОРМ с целью проведения оперативно-розыскных мероприятий с использованием интерфейса EtherNet IEEE 802.3 TX и назначением одного из ПУ головным.
Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается. digital.gov.ru/ru/documents/4249
Тоесть МФИ-Софт существенно прилетит за такое, если еще нет.
Из этой гипотезы следует, что программы Мейлу.ру и ICQ умеет по команде СОРМ отключать шифрование и переключаться с HTTPS на HTTP.
Есть такие версии:
- мейл ру передало государству приватный ключ своего сертификата, что позволяет устраивать MitM. Минус — вам надо делать MitM всему трафику к мейл ру, которого немало
- мейл ру каким-то образом ослабило шифрование (хорошо бы, если кто-то, разбирющийся в SSL, их проверил). Например: генерирует не совсем случайные числа, а заранее оговоренные. Или, например, использует IP адрес подсоединяющегося вместо случайного числа.
- у мейл ру есть какой-то интерфейс для экспорта сессионных SSL-ключей.
- или все же это был HTTP трафик, идущий на порт 443
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) WEAK 256
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) WEAK 256
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) WEAK 256
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) WEAK 128
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) WEAK 128
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) WEAK 128
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK 112
TLS_RSA_WITH_SEED_CBC_SHA (0x96) WEAK 128Вот ссылка на сам сканер — https://www.ssllabs.com/ssltest/analyze.html?d=api.icq.net&hideResults=on
Если нет, то что мешает клиенту ICQ отправить HTTP запрос на 443 и получить свой законный 400 Bad Request. Мы же не знаем какой ответ был получен
Возможно в прошлом, когда писалось ПО HTTP запросы на 443 порт работали, а сейчас или из за старого ПО, или из за пофигизма разработчиков запросы продолжают поступать на 443 порт.
Продублирую комментарий из соседнего треда.
Я тут на всякий случай ещё раз обращу внимание на то, что:
- В дампе НЕТ ответов сервера.
- Слать любой трафик через
:443порт – классика обхода странных firewall'ов, там и OpenVPN вешают и MTProto. HTTP вешать мне кажется странным, но почему бы и нет. - Эксперимент сам по себе поставлен довольно плохо: между проверкой ответов сервера по http на
:443и сбором трафика с:8800IP-адреса съёмника прошли многие месяцы. Что-то могло и поменяться, например, вместе с закапыванием оскара. - Даже если MRG и передаёт TLS/PFS-ключи, что предположить я могу (у Яндекса, например, их довольно шумно просили несколько месяцев тому назад), то для ФСБ передавать эти ключи на юридически провайдерское(!) оборудование может быть несколько странно с юридической же точки зрения. Всё же СОРМ "покупают", Леонид Волков пытался это как-то не очень успешно опротестовать с "народным провайдером". Я так говорю, т.к. задача терминации TLS "поближе к пользователю" на сервер в "провайдерской" стойке у некоторых CDN уж точно упиралась в вопрос, как при этом избежать утечки TLS-сертификата при НСД к оборудованию.
- http-трафика на
:443в общем объёме лога очень мало, ~0.05%. Например, от VK на:443там за 5 дней два URL'а и на них перед этим была запись на аналогичный URL на:80. Это никак не бъётся с популярностью VK. Может быть это вообще какой-нибудь race-condition в обработчике и в логи пишется мусор. - Вскользь упомянутые скрипты из пакетов МФИ-Софт, которые куда-то ходят за ключами и как-то обрабатывают TLS-трафик настолько странно выглядят, что мне это кажется скорее каким-то "наколеночным" отладочным инструментом для пятничной расшифровки по крону, чем "потоковым" средством обработки данных.
Т.е. эта история — это прикольный факт, но утверждать что-то про расшифровку https — это очень сильное допущение.
Пользуясь отечественным интернет-провайдером, которого провели в каждую квартиру, тоже подумал про подмену серта. Открывая ссылки telegraph, FF начал ругаться на https соединение, что только так откроет этот сайт, по http не позволит такое сделать. Включаю плагин proxy в FF и сайт открывается без ругани.
Так вот где обитает программист Неуловимый Джо
В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ Софт торчали наружу в интернет и всем было пофиг.
Встречаются два чувака:
— Слышь, братан, оказывается если в телефонном разговоре звучат слова: «Аллах, Бомба и Президент», то этот разговор немедленно записывается на мегакластеры ЦРУ с целью дальнейшего анализа!
— Крутяк, братан! Предлагаю устроить DDoS — вместо «Аллё» в начале разговора произносить: «Аллах! Бомба! Президент!»; Пусть анализируют,…
* — олигархи-теppopисты легко обойдут такую топорную слежку, используя альтернативные каналы передачи инфы и проч.
Update: но думаю, такой трюк сгодился бы только для голосовой связи — для передачи данных скорость не так критична, если конечно не совсем диалап
Работает ли заклинание сейчас — не могу проверить. Женился, охмурять некого.
Если бы вы точно знали, что информация из СОРМ-а утекать не может. И достается от туда только по санкции суда и только для компетентных органов и т.д. и выполнение прочих условия для не допущения эксплуатации этих данных злоумышлениками.
Беспокоились ли о том, что ваша переписка хранится в СОРМ-е и доступна компетентным органам?
Я понимаю, что слишком много идеалистических условий, тем не менее.
Как говорится, если бы у бабушки был известный орган, она бы была дедушкой.
И тем не менее. Если предположить что все эти условия выполнены, в чем будет батхерт?
обсуждение которых выходит далеко за рамки этой статьи
Зачем все это обсуждать? Давайте примем ее без обсуждений. Вопрос то не в том как создать такие условия, а в том что если все это волшебным образом уже есть, в чем конкретно вред самой системы СОРМ? Просто получается, что проблема не в ней, а в том что ее кто-то будет эксплуатировать не так как вы ожидаете. Или я что-то не так понимаю?
В том, что рано или поздно любыми средствами, которыми можно злоупотребить, будут злоупотреблять. Какими бы ни были благими намерения тех, кто начинает какой-то процесс, никогда нельзя быть уверенным, что эти намерения не изменятся или что не появятся у руля другие люди, менее щепетильные.
Системы, подобные СОРМ, плохи не тем, что дают доступ к приватным данным, а тем, что дают доступ неконтролируемо. Т.е. спец. службы без решения суда могут получить (и получают) доступ к таким данным. И решение о доступе в этом случае принимает не специально доверенный человек — в данном случае судья, — причём в качестве третьей, независимой, стороны, исследовав и оценив доказательства, а сторона, которая заинтересована в том, чтобы что-то найти.
Но если фантазировать, до давайте дофантазируем до того, что СОРМ не нужен, потому что по решению суда доступ к данным будут предоставлять либо операторы ресурсов, либо — мечтать так мечтать! — сами обвиняемые честно и откровенно.
И решение о доступе в этом случае принимает не специально доверенный человек — в данном случае судья, — причём в качестве третьей, независимой, стороны, исследовав и оценив доказательства, а сторона, которая заинтересована в том, чтобы что-то найти.
А в чем принципиальная разница между судьей и представителем спецслужбы? С точки зрения простого обывателя. В моей модели он также кристально честен и неподкупен (так же как и судья).
которая заинтересована в том, чтобы что-то найти.
с чего бы это она была заинтересована что-то найти лично на вас? Если на вас ничего нет, то и не найдет. А если есть (вы действительно террорист-рецедивист) зачем ограничивать его в инструментарии (выше у нас условие про честен и неподкупен)?
Я считаю, что такие явления как СОРМ надо обсуждать в стерильных условиях применения.
Как скальпели. Никто же не хаит скальпели, только из-за того что ими можно человека убить.
Обсуждать неправомочные действия пользователей опасных инструментов, надо отдельно от этих инструментов.
А в чем принципиальная разница между судьей и представителем спецслужбы?
Тем, что судебная власть — отдельная и независимая ветвь государственной власти, одна из основных задач которой — разрешать конфликты и контролировать в частности соблюдение прав граждан во время работы органов исполнительной власти. Разделение властей не просто так возникло и прижилось. Бесконтрольное использование чего угодно вызывает злоупотребления, повторюсь.
В моей модели он также кристально честен и неподкупен (так же как и судья).
Так давайте примем в модели, что все люди кристально честные, тогда СОРМ не нужен. Вы пытаетесь создать выгодные (на самом деле нет) для вашей позиции условия. Но так не работает. Сферический конь в вакууме к реальности не прикладывается.
С чего бы это она была заинтересована что-то найти лично на вас?
С того, что бонусы, доход, повышение по службе и т.д. прямо зависят от количества раскрытых дел. Поэтому заинтересована не "лично на меня" найти, а в громком деле, которое принесёт новые погоны и повышение по службе. Напомнить вам о деле "Нового величия"?
Кроме того, не забывайте о независимом взгляде — следователь может быть уверен в том, что человек виновен, хотя доказательств этому никаких нет. И кому угодно влезать в чужие дела исключительно по подозрению запрещено, потому что это нарушение прав человека.
того, что бонусы, доход, повышение по службе и т.д. прямо зависят от количества раскрытых дел.
Ну вот опять. Зачем вы в мою модель тащите всякую «чернуху»?
хотя доказательств этому никаких нет
вы вообще не можете в рамках представленной модели мыслить?
Когда человеку говорят — «найди злодея»
рассуждение уровня «докажите мне, что бога нет».
извините, но нет.
PS: похоже надо искать хороший юридический форум.
Ладно, если теперь это так называется, пусть будет так.
Ну хорошо, в рамках этой модели (честные, независимые судьи; СОРМ без дырок; менты не могут по закону без санкции суда данные получать) я бы все-равно был против.
Потому что дизайн системы закрытый — никто не знает, кто и когда к этим СОРМам обращается. Нет никаких способов исключить ситуацию, когда продажный мент по беспределу следит за кем-то.
Более того, сама эта система в такой ситуации не нужна!
Абсолютно тех же результатов можно было бы добиться, если бы менты с санкцией суда обращались бы к провайдеру и тот начинал бы записывать трафик данного абонента.
Вся суть существования СОРМа — упрощение жизни ментов в обмен на абсолютную непрозрачность их действий. В вашей модели это бессмысленно. Если мы доверяем им, что они не будут лезть везде и без спроса, то зачем санкции судей? А если контроль все-равно есть, бутылочное горлышко — собирание доказательств и санкции судей. Отправить еще и е-мейл провайдеру практически не усложняет процесс и добавляет, по сравнению с остальными элементами, пренебрежимо маленькую задержку. Единственное, что СОРМ дает в этом случае — это лазейки для злоупотребления полномочиями.
Кроме ухудшения контроля за ментами, СОРМ еще и стоит диких денег и является кормушкой для коррупционеров (все должны купить железку у выбранных ментами поставщиков).
Ну хорошо, в рамках этой модели (честные, независимые судьи; СОРМ без дырок; менты не могут по закону без санкции суда данные получать)
Потому что дизайн системы закрытый — никто не знает, кто и когда к этим СОРМам обращается. Нет никаких способов исключить ситуацию, когда продажный мент по беспределу следит за кем-то.
только я один вижу тут взаимоисключающие параграфы?
представители силовых структур, судов и госорганов в вашей модели стопроцентно святые и безгрешные и никак не могут даже в мыслях сделать что-то незаконное, а все остальные люди кроме них — вполне могут.
моя модель строится на предположении, что в рамках однородной системы можно построить эффективные способы поддержания равновесия (но доказательство этого выходит за рамки обсуждения).
Аналогия с хождением строем в армии. В армии это легко достижимая необходимость, а на гражданке все могут спокойно ходить толпой. Жутко неэффективно, зато все свободные индивидуальные личности в отличии от этих зашоренных «сапогов».
моя модель строится на предположении, что в рамках однородной системы можно построить эффективные способы поддержания равновесия
Так вот как раз равновесие поддерживается (у нас в стране правильнее сказать "должно поддерживаться") различными независимыми ветвями власти, которые контролируют и уравновешивают друг друга, в том числе сглаживая безумное поведение. Плюс общественный контроль. И вот как раз СОРМ, Призмы всякие и т.п. — это всё создание тепличных условий для спец. служб, для того, чтобы они могли не неся никакой ответственности за свои действия совать нос куда угодно.
А эффективность этого, как уже неоднократно говорилось, равна нулю — что Призма не смогла предотвратить ни одного преступления, что СОРМ. А вот для контроля неугодных подходит идеально. Причём в случае СОРМ это всё ещё и на наши плечи ложится — финансовая составляющая.
Нужны они или нет?
Спецслужбы, как и все остальные государственные службы, должны обеспечивать безопасность граждан, не нарушая при этом их прав.
Я вообще в идеале против разделения на обособленные государства, считаю, что Земля должна быть единой. Но понимаю прекрасно, что это утопия, и приходится жить в реальном мире с реальными людьми.
Но беда в том, что в связи с одним из глобальных трендов — повышение ценности человеческой жизни — спецслужбы постепенно всё сильнее занимают позиции, которыми раньше руководила армия. На идее "безопасности" спецслужбы продавливают всё больше полномочий. А для поддержания и подтверждения развивается истерия "вокруг враги". Не только у нас, но у нас в большей степени, чем где-то ещё.
Нет. То что им по закону это запрещено делать, нисколько не исключает ситуации, что они не нажмут нужные кнопки не вставая с кресла в своем уютном кабинете.
Если в вашу модель дополнительно включить идеально честных полицейских, депутатов и чиновников, то в такой утопии никому бы в голову не пришло городить СОРМы.
А в чем принципиальная разница между судьей и представителем спецслужбы
Мотивация разная. У представителя спецслужб задача ловить злодеев, у него может быть план по злодеям, продвижение по службе зависеть от количества пойманных злодеев. В конце концов — ему «чутье» может говорить что перед ним — злодей.
А у судьи задача изучить представленные доказательства и только и исключительно на их основании вынести решение в соответствии с законом. Мотивации поймать или отпустить побольше злодеев у него быть не должно (даже более того — по закону любые сомнения должны трактоваться в пользу подсудимого, т.к. лучше отпустить виновного, чем наказать невиновного).
Давайте поставим вопрос ребром. «А в чем принципиальная разница между нечестным судьей и нечестным представителем спецслужбы?»
— Объективная реальность такова, что в капиталистической системе продаётся и покупается всё. Так что в данной ситуации беспокоиться надо по определению. И не только «плохим парням», потому что в такой ситуации любой может стать мишенью и средств защиты у гражданина от карательной системы государства нет.
Это ещё в фильме «Враг госдарства» было: — «Кто будет следить за теми, кто следит за нами?» В системе, где правит капитал использование власти с целью получения ещё большей является нормой вещей.
Я ни в коме случае не утверждаю, что все люди говноеды или, что культура общества ничего не значит. Но вот от декларируемого политического строя зависимость околонулевая.
«Рабовладение не победить. С человеческой натурой ничего не сделать»…
«Феодализм не победить. С человеческой натурой ничего не сделать»…
«Капитализм не победить»…
Говоря о неизменности натуры я имел ввиду, что человек всегда искал и будет искать какие-либо способы получения личной выгоды. Вне зависимости от системы и своего положения в нем. 100% альтруистов не бывает. И тем более не бывает общества, на 100% состоящего из 100% альтруистов.
Вы можете предложить полностью исключить все возможные механизмы получать личную выгоду, но это означает 100% контроль над 100% сфер жизни. Во-первых, это не выглядит социалистической утопией и, во-вторых, это не выглядит реализуемым.
сделать это всё, рискуя своей свободой.Я, вроде, уже согласился, что при идеальном тоталитаризме все, что вы говорите, верно. Но это не то, как я бы хотел жить.
Ладно, давайте разбираться. Был ли капитализм, например, в Союзе?
— Если вы скажете, что да, то я заявлю, что тогда вообще везде кроме капитализма ничего и нет и не было (ок, были община и рабство, но там все те же отношения с личной выгодой, как при капитализме), и тогда не понятно, что обсуждать, тк с ваших слоов выходит, что все можно, но никто не смог. Ну типа удачи, старайтесь.
— Если вы скажете, что нет, то я отвечу, что спекуляции, взятки и злоупотребление властью там очень даже были. У меня свидетельства из первых рук.
При капитализме — деньги. А там что?Услуги, бартер.
Какой бартер? При коммунизме могу допустить разве что сексуальный бартер =D Остальное вроде как и так можно достать везде и бесплатно.
Не надо путать частные случаи с общественно-экономической формацией.
К тому же вы не учитываете результативность действий буржуазной пропаганды и мощь дискредитирующего действия продажных «к»ПРФ'овцев. Например, меня, в бытность студентом, от действия пропаганды спас препод по экономике, давший в качестве задания анализ труда Энгельса «Происхождение семьи, частной собственности и государства». Не у всех был такой преподаватель.
Upd. В конце концов — создавая путь к очередной технической революции ITшники создают и путь к новому неразрешимому противоречию )
Объективная реальность такова,
Я задал вопрос в рамках определенной модели.
Вы можете рассуждать в ее рамках?
Только в нашей системе правит не столь нелюбимый вами капитал, а диктатор. А капитал ходит перед ним по струнке и обслуживает его интересы.
Мне вот интересно, какой ярлык будет у Ельцина, когда вечерами нормой были перестрелки, взрывами автомобилей и поджогами никого удивить было нельзя, когда люди не получали зарплату в лучшем случае полгода, а цены в начале месяца и в конце могли различаться в 2 раза. Когда больного по скорой привозят в реанимацию, а врачи ничего не делают ждут когда лекарства привезут родственники, когда бизнес задавили налогами, а избранных освобождали от налогов.
Когда Думу расстреливали из танков и затыкали рот пулей.
Кто был у власти? Демократ?
Вот тогда я бы задумался (только задумался!) об этом — стоит давать доступ или нет.
Не раньше.
Простите, я что-то упускаю один момент — а зачем судьи в идеальном обществе?
то, получается, в роли «плохого парня» у вас выступает общество?
в точку!
У меня складывается ощущение, что большинство спокойно нарушит закон (сознательно), если будет уверенно в своей безнаказанности. И только страх быть раскрытым еще как-то сдерживает их. А еще у меня стойкое убеждение, что большинство комментаторов топящих против СОРМ-а и прочих средств, всего лишь отстаивают свое «право на это самое нарушение». То есть нет абсолюта идей: «нарушать нельзя», «нарушил — ответь».
То есть акцент смещён заранее с «преступление -> ответственность -> наказание»
То есть вы исходите из «не пойман не вор»?
Мы все еще говорим про мою модель.
«действие -> последствие»,
не уверен, что понимаю эту вашу мысль.
презумпцией невиновности
а что с ней не так? Доказывать нарушение все так же надо.
Я бы сказал, что тут уместна аналогия с прививками. Мы же не говорим об презумпции невиновности инфекции? Тем не менее превентивно страдаем и колемся, хотя шанс встретится с той же корью весьма незначительный.
Надеюсь антипрививочники не набегут.
Начну с конца. Граждан суть жизни которых сводится к паразитизму я бы с удовольствием сравнивал с инфекцией (вас же не смущает наличие пеницитарных учреждений). Но так и быть давайте говорить не о людях, а о их поступках. Так вроде более рукопожатно.
В силу особенностей работы систем типа сорм конечно, можно сравнивать с волшебным сундучком. Но насчёт того что там будет компромат на всех очень сильно сомневаюсь. Хотя если исходить из предположения, что от хаоса всеобщего попрания всех норм нас сдерживает только вполне реальные карательные действия, то да. С другой стороны стоит ли на зеркало пенять коли рожа крива.
Насчёт презумпции и т.д. абстрактно я согласен. Но фактически это мне напоминает тему с дистрибуцией цифровых носителей.
Из каждого утюга вещается, что авторское право трехсот летней давности устарело. И нам нужно обновление. Тем не менее владельцы этих прав не согласны что либо менять. Тем не менее мир изменился.
При этом в области общественного порядка вы против модернизации как вынужденных мер в ответ на общее развитие технологий и использования их в противоправных действиях.
У меня складывается ощущение, что большинство спокойно нарушит закон (сознательно), если будет уверенно в своей безнаказанности.
Эта предпосылка противоречит другой части вашей модели — что системой слежки злоупотреблять не будут. По этой логике — будут, как только появится выгода и возможность скрыть следы.
большинство комментаторов топящих против СОРМ-а и прочих средств, всего лишь отстаивают свое «право на это самое нарушение»
Так и есть. Общественный строй, законы и правила переменчивы. Сегодняшний «инакомыслящий» — завтра преступник. А послезавтра — революционер. И это естественно. Все эти гарантии прав и свобод при идеальном обществе и его лидерах не нужны, там нет злоупотреблений властью. А если дела становятся неидеальны, то эти права и свободы дают какой-то буфер, защищающий граждан и дающий им возможности повлиять на общественный строй.
И не обязательно через бунт, кстати. Бунт — это как раз следствие того, что запрос на перемены не удаётся реализовать эволюционно, через демократию и другие общественные механизмы.
Вы тут нащупываете типа такого «окна Овертона»; единственный корректный ответ для таких, как вы, — указать на дверь.
Обратите внимание, что само по себе "тестирование" на реальных абонентах не очень-то законно. Ведь тестирующие, не имея каких-либо законных оснований, перехватывали данные реальных пользователей. Как мы видим в shodan ( archive.li/RG9Lj ), данные, которые выдавал тестируемый комплекс, содержат логины, номера телефонов и URL порнофайлов.
Конспирологическую теорию о расшифровке трафика ICQ кем-либо мы не подтверждаем.
Такое решение применялось для обхода прокси-серверов в локальных сетях, т.к. трафик на 443 порт не проксируется.
Зачем его тогда передавать нешифрованным? HTTPS ведь тем более не кешируется.
И что за ключи шифрования требует ФСБ у компаний, как например недавно со скандалом требовали у Яндекса? Не для TLS ли?
Как докопаться до человека по переписке в соц. сетях? Иными словами, за что боремся?
Вопрос не со стороны политики. Мне, как обычному человеку, как может помешать наличие СОРМ?
Используя его менты могут шантажировать вас вскрытой интимной перепиской или любимыми категориями на порнхабе. Они же из вашей персональной переписки узнают, когда вас нет дома, чтобы подведомственные домушники могли спокойно обнести вашу квартиру. Они же могут используя любую другую вашу частную информацию отжать ваш бизнес.
Фраза "Мне нечего скрывать" — это миф. Всем есть что скрывать, даже если вы кристально чистый законопослушный гражданин. А еще законы могут поменяться, и что-то что вы делаете сейчас, вдруг станет незаконным. Например, упоминание СОРМов вообще. Как разглашение государственной тайны. А законы в России на данный момент, вполне себе, применяются и задним числом. Т.ч. товарищ майор, в погоне за палкой, может найти в вашем е-мейле ключевое слово "СОРМ" в ваших комментариях и составить на вас протокол.
Дополнительно, лично мне, сорм вредит увеличением стоимости моего интернета. Потому что платят за эту кормушку ФСБ провайдеры, и в итоге перекладывают эти траты на абонентов.
Используя его менты могут шантажировать вас вскрытой интимной перепиской или любимыми категориями на порнхабе.
С таким же успехом можно шантажировать меня чужой перепиской и рандомной выборкой с порнхаба, вот только какой от этого будет толк? Пока сведения не подтверждены эффект будет равносилен эффекту клеветы, а тут не надо иметь доступ к СОРМ.
Они же из вашей персональной переписки узнают, когда вас нет дома, чтобы подведомственные домушники могли спокойно обнести вашу квартиру. Они же могут используя любую другую вашу частную информацию отжать ваш бизнес.
Но ведь для этого всего тоже не нужен СОРМ.
товарищ майор, в погоне за палкой, может найти в вашем е-мейле ключевое слово «СОРМ» в ваших комментариях и составить на вас протокол.
Как в прочем и для этого.
лично мне, сорм вредит увеличением стоимости моего интернета
У Вас сильно стоимость интернета повысилась, у меня вот он только дешевеет…
Запись голосового разговора в месседжере или по телефону вполне себя тянет на хорошее «подтверждение».
Стараюсь не говорить того, за что потом может быть стыдно.
Либо консперироваться более надежно, чем могут предложить публичные средства связи. :)
Да, суммарное количество контента вполне растет, да еще как — но для конечного потребителя контента есть потолок, выше которого все равно не потребить. И потолок этот довольно невелик, уже сейчас многие в него уперлись.
Более того, не встречал ни одного человека, который сказал бы: «Дайте мне киношку, да так, чтобы все квадратами и с паузами на буферизацию каждые 15 секунд»
Хотя тут тоже есть потолок — выше FullHD пока еще мало у кого мониторы есть, да и вообще есть тенденция к уходу конечных пользователей со стационарных компов в мобильный сегмент.
Для игр пока еще скорость последней не так важна, как пинг.
Вот где востребованы толстые каналы одновременно с низкой задержкой — так это в зарождающемся облачном гейминге. Но опять же, это то же видео, только куда менее сжатое — и опять же имеется потолок по разрешению.
А шустрота сайтов нынче больше уже зависит от мощности компа пользователя, с тех пор как фронтенд позволил часть работы сервера стал перекладывать на браузер.
Думаю всем нравится загружать файлы быстрееНет. Да и вообще скорость канала уже давно не является узким местом.
Ну то есть смотрите. Если часовой фильм весит 4 гига, то в теории 10 мегабитного канала мне хватит с запасом для просмотра в реалтайме. На практике же при более толстом канале я хабр (с коментами, конечно) по пол минуты открываю и гуглопочту секунд 5-10 до полной прогрузки. Вы же не хотите сказать, что этот (условно текстовый) контент является чем-то тяжелым с точки зрения трафика?
UPD:
Впрочем, и это все не важно. Меня вообще мало интересует сорость. Я согласен на 1 мегабит за 20 рублей (вместо 10 за 200. это же верно, что вы утверждаете о прямой связи цены и скорости?). Но вы не найдете ни кого, кто готов мне вот так вот его продать.
Но многим другим, кто не согласен с действиями властей, активно их критикует и не хотел бы
Ой, пожалуйста.
Нету законов предусматривающих ответственность за критику власти и людей во власти. Нет никаких мер вообще против оппозиции реально и никто их не предпринимает. Никто за оппозиционную деятельность не попадал это все вонючее вранье. Борьба идет за свободу распространения информации в интернете, роскомнадзор воюет не с ресурсами и бложиками кокозиционеров, как они пытаются это представить, а с рунетовскими сайтами с контентом. Причем в не зависимости идут они на встречу ркну или нет, он просто их херачит нещадно и целенаправлено.
Сервисы же пытается прижать к ногтю чтоб они слушались его и играли теперь по его правилам.
Да это удушение привычной свободы в интернете, которое закончиться тем что рунет просто перестанет существовать как класс и чиновники только вздохнут с облегчением (потому что должны остаться только гугл, яндекс, амазон, майкрософт и прочие крупные поставщики услуг которые как раз все их хотелки исполняют, а мелочь раздавлена). Но причем здесь вообще политическая маргинальная оппозиция? Они почему то всегда себя главной фигурой рисуют мол это с ними боряться что бы они путина и власти перестали критиковать, ради этого все эти меры принимаются. Ну не смешно разве? Не смешно потому что за маргиналами-копротивленцами никто уже не видит аргументы людей которые не хотят цифровой анальный загон.
Их сайты их говно никто не трогает никто не закрывает, не блокирует. Так что не надо их даже примазывать, не то что делать из них главных страдальцев.
Нету законов предусматривающих ответственность за критику власти и людей во власти.
Что? Из недавнего — закон о неуважении к власти. Законы, фактически запрещающие любые митинги и пикеты.
Потом, есть замечательные законы об экстремизме — любую фразу, хотя бы смутно напоминающую критику власти можно интерпретировать как экстремизм. Тут уже начинаются всякие приколы типа предостережений от СК, допросы, обыски, слежка.
Против любого сколько-нибудь заметного активиста постоянно заводятся абсурднейшие дела, типа кировлеса и недавнего "отмывания денег" ФБК.
Их сайты их говно никто не трогает никто не закрывает, не блокирует. Так что не надо их даже примазывать, не то что делать из них главных страдальцев.
Пи*еть - не мешки ворочать (Надеюсь, роскомпадзор не имеет к такой цензуре мата претензий?)
Ну если самих кокозиционеров читать то все так как ты написал, да. Все против них и они главная жертва. Я же об этом и пишу, они цепляют к себе все.
А если начать изучать детально все на что ты киваешь то начинает выясняться мягко говоря что не так все красочно. Закон о критике принятый в этом году на самом деле закон об оскорблениях, законы об экстримизме запилены вообще против всяких сомнительных верунов типа свидетелей иеговы и против них же и пременены. ФБК собирает деньги, клепает ролики разоблачает власть путиных, медведевых, чаек — все им сходит, и только после того как школьников вывели бунтовать в третий раз после второго китайского предупреждения им начали закручивать ласты. Были бы умнее как немцов каждый год бы бунтовали себе на манежках, но ФБК не понимает. Они даже голосование организовать не могут, претензия ведь понятная, она не к политическим взглядам или персонально к навальному, а к:
https://vote2019.appspot.com/#form
Улица, Дом, Населенный пункт
Я даю согласие ООО «Страна Приливов» на обработку моих персональных данных в объёме и на условиях, определенных Положением и офертой
только их за это заблокировали? Что у них денег нет сделать все юридически грамотно чтоб нельзя было придраться? Или у них цель специально анус себе разодрать об законодательство и верещать что оно их целенаправлено изнасиловало?
Насчет дела кировлеса по которому сел как раз представитель власти, а оппозиционер нормально себя чувствует, потому что как частное лицо участвовал в этом попиле и не несет основную ответственность, это просто прекрасно. Не удивлюсь если Улюкаева в политически-репрессированых возведут — боролося с роснефтью Сечина вот его и упекли.
(Так и будет, можешь скринить).
Такие "протестные движухи" дискредитируют нормальную оппозицию (то есть людей с иной точкой зрения на какие-то конкретные законы, меры и решения властей), заглушает ее аргументы своими визгами и вызывающим поведением. Так же кстати на западе феменистки и SJW уводят внимание от реальных проблем женщин и расовых неравенств. Кому-то не хочется решать эти проблемы или вовсе устраивает эта ситуация, вот и собрали сумасшедших в одном месте показали как надо точечно к какой то ерунде придалбливаться и как их "ой бояться-бояться" вот они теперь и бегают улюлюкая одновременно прививая аллергию вменяемому большинству на такие выражения как "права женщин" или "расовая дискриминация" и ненависть с отторжением к тем кто начинает об этом разговор.
а вам говорят о том, против чего их реально применяют по факту в наше время.
А мне не интересно что говорят, я не бабка сплетница с маразмом головного мозга. Я читаю авторитетные издания:
https://www.rbc.ru/newspaper/2016/05/10/572ca7d09a794742dedc645c
В законодательстве с 2002г это понятие закреплено, раньше за него тоже можно было привлечь к ответственности за вскукареки в интернете и привлекались (по словам опять таки авторитетной правозащитной организации), но крайне редко по причине видимо несерьезного отношения к деятельности в сети. Но все изменилось, благодаря в том числе товарищам использующим сеть и интернет площадки как геволюционный бгонивичок, бюрократы почуствовали угрозу со стороны сети и начали нещадно завинчивать гайки по принципу лучше перетянуть чем недотянуть.
Но помимо политической активности в сети (которая к слову большинство как раз менее всех колышит), есть еще экономическая и социальная активность в которых шороха наводят похлеще и от этого у всех бомбит. И уже тут маня-оппозиционеры пытаются выдать что это типа одно и то же и неразрывно связано с их копашениями, пытаясь как бы стянуть к себе все одеяло.
Не одно и то же. Это разные процессы с разными интересами и разными целями. Не говоря уже о том что псевдооппозиция и к политике то не имеют по большому счету отношения. У них ни взглядов, ни идеологии, ни целей нихрена толком нету — они не коммунисты, не национал-социалисты, не социал-демократы и не анархо-капиталисты, они вот против всего плохого за все хорошее плохих людей выгнать хороших посадить (или наоборот — плохих людей посадить хороших нагнать), с постоянным переобуванием, сверхманеврами и стабильно изменчивой риторикой.
Раздражает уже даже то что ЭТО считается за какую то оппозицию, а когда этих явно не бедных и явно кем то покрываемых на регулярной основе людей несчастными жертвами выставляют это просто охереть вообще. Отрывок из фильма про Шаламова сразу напоминает где настоящие большивики ленинцы Арон Маркович Мильман, Сара Мендеревна Гизенцвей и он боряться за продолжение дело революции, но реально под каток системы (даже сталинской беспощадной) попадает только сын попа — Шаламов.
1. Сейчас вполне можно привлечь прохожего по глухому делу: геотрекинг+тайминг.
2. В СОРМ'овской БигДата очень легко отслеживаются подельники/укрыватели.
На Западе уже научились преступления предотвращать.
В РФ пока только постфактум. Но это тоже здорово — с потерей исполнителя «группа лиц» раньше не теряла функциональности. А сейчас можно быстро вычислить и остальных «причастных».
Недавно писали и о нескольких предотвращённых акциях, но я склонен думать, что не благодаря исключительно БигДата.
[ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ