Как конкретно освободить интернет

    В продолжении статей "Сноуден пролил свет на ситуацию со взломом криптографии. Все плохо" и "Правительство США предало интернет. Нам надо вернуть его в свои руки" — о том, что конкретно нужно сделать для ограничения беспредела спецслужб. Да, Брюс Шнайер уже дал свои рекомендации, но он дал их обычным людям — читателям The Guardian, далёким от ИТ; я же хочу обратиться к специалистам, которые создают и выбирают интернет-технологии.

    Но для начала давайте определимся с целями. Основная задача силовых ведомств — всё-таки ловить убийц, наркобаронов, террористов и прочих там педофилов. Задача это нужная и необходимая. Весь вопрос в методах, которыми она решается. Пока это методы сыска — определяется подозреваемый, на него получается ордер в суде, и уже по этому ордеру копы получают доступ к прослушке телефонов, выпискам с банковских счетов, электронной почте — всё нормально. Да, это ограничение прав подозреваемого, вина которого еще не доказана, но это неизбежное зло, иначе копы просто не смогут делать свою работу. Не будет ничего плохого, если сыщик сможет отправить запрос судье в электронном виде со своего смартфона, тот подпишет электронный ордер своей ЭЦП, и на основании этого электронного ордера соответствующие компании отправят копу необходимую информацию в электронном виде назад на служебный смартфон. XXI век в конце концов.
    Но увы, копам всегда и везде было проще работать методами жандармов, то есть не думать, а тотально запрещать и не пущать. Так, например, из-за одного подрывника-неудачника, пытавшегося собрать бомбу на борту самолёта и получившего только ожог собственных гениталий, во всём мире теперь нельзя проносить на борт жидкости. Из-за одного придурка с кислотой и пары идиотов с генеральскими погонами теперь ежегодно страдают миллиарды.

    Сегодня все сферы жизни так или иначе уходят в интернет, а спецслужбы во всём мире почему-то решили, что теперь они могут получить доступ ко всей передаваемой в интернете информации без всяких ордеров и прочих условностей закона. Но интернет — это техническая штука, и мы, создающие интернет инженеры, можем и обязаны остановить спецслужбы. Нравится нам или нет, но государства будут контролировать магистральные линии связи и крупнейших провайдеров ИТ-услуг, подслушивать и внедрять закладки. Но мы можем и должны создать такие технологические условия, в которых будет технически невозможна автоматическая тотальная слежка государства за гражданами. Я надеюсь, уже никто на планете не верит в честность помыслов главарей спецслужб или в то, что они смогут сами себя ограничить. Поэтому, если мы не справимся и не ограничим их своими силами, уже очень скоро мир Оруэлла покажется недостижимой утопией, идеалом общественного устройства.
    За конкретными злодеями — пусть охотятся. Пусть получают ордера на прослушку, пусть взламывают компьютеры негодяев — это всё штучные, ручные методы сыска. А вот тотальный контроль без какой-либо отчетности перед обществом необходимо сделать невозможным.

    Теперь об инженерной составляющей, как и что.
    Первое. Как и говорит Брюс Шнайер,еncrypt your communications. Шифруйте всё. Если вы делаете сайты — вешайте их на HTTPS, сертификат сейчас стоит не дороже домена. Даже если сайт будет вообще недоступен по http, юзеры всё равно не заметят разницы. Если вы делаете сайты для заказчиков — убеждайте заказчиков вешать их на HTTPS. Объясните, что по HTTP любой школьник может украсть пароль на админку, просто находясь рядом (а это действительно элементарно в WiFi и других одноранговых сетях с общей средой передачи).
    Если вы пишете сетевой софт, неважно какой — даже игры и чатики — шифруйте соединения через TLS или там SSH, это элементарно. Заодно вы получите приятный бонус — возможность идентифицировать устройство пользователя по его ключу, что сильно облегчит жизнь вашей техподдержке.
    Смысл в том, что DPI, прослушка магистралей и всякие СОРМы становятся бесполезными для тотальной слежки, если весь трафик всех юзеров идёт зашифрованным. Даже если в базовых алгоритмах шифрования (openssl и т.п.) есть закладки, позволяющие радикально снизить стоимость дешифрования при знании неких магических констант, это всё равно не позволит дешифровать на лету весь трафик. Брутфорсить конкретных негодяев — пожалуйста. Следить за всеми подряд — обойдётесь.

    Второе — криптопочта на базе PKCS #7. Это уже работает, но сегодня внедрением и использованием этого дела занимаются в-основном банки и гос. организации, которым нужна надёжная ЭЦП и которые используют заморочки многофакторной авторизации с USB-токенами, скрэтч-картами одноразовых паролей и т.п. Это всё слишком сложно для рядового юзера. Ему нужно положить ключи где-нибудь в файлике прямо на жестком диске и придумать, как их передавать на другое устройство. Нажал кнопку — и оно само всё сделало, как сейчас синхронизируется Firefox.
    И вот здесь нужны гики, которые напишут необходимый конечный софт для простых смертных. Плагины для браузера, позволяющие шифровать и дешифровать емейл-сообщения в веб-интерфейсе в самом браузере, плагины для почтовых клиентов и т.п. Ну и, разумеется, самим перейти с обычного емейла на крипто. Создать моду.
    За гиками подтянутся обычные бизнес-пользователи, которым вообще-то нужна юридически значимая ЭЦП (бумажные оригиналы с печатями давно всех достали), но она не должна быть такой замороченной, как в банковских системах. Бизнес-пользователи хороши тем, что они обучат своих тёток всем этим пользоваться.
    А когда на криптопочту перейдут все, включая далёких от ИТ людей, просто потому что это стандарт, который везде — вот тогда АНБшники уже не смогут просто так копаться в архивах гмейла, решая свои, никому не известные задачи. Потому что в тех архивах будут лежать зашифрованные от самого гугла сообщения.

    Ну и третье — нужна открытая замена скайпа. Вообще, практически в каждой Windows штатно стоит два огромных бэкдора — это служба RDP (удалённый рабочий стол) и Skype. Обе позволяют штатно следить за рабочим столом пользователя и за самим пользователем через вебкамеру и микрофон. И, судя по всему, нет никаких оснований надеяться, что у АНБ нет секретного ключика, позволяющего включать слежение на любом компьютере в мире.
    RDP хотя бы можно отключить в панели управления или заблокировать доступ из интернета фаерволом. Со скайпом нельзя сделать ни то, ни другое. И совершенно ничего не мешает Microsoft-у следить через скайп за тем, какие сайты вы посещаете и что читаете. Всего лишь несложный AI, ограничивающий поток информации на сервера АНБ.
    Когда-то давно скайп был легкой p2p программой на хорошей криптосхеме, проверенной самим Шнайером. Сегодня нам нужен такой же, но только полностью opensource и с открытыми протоколами для реализации клиентов на любом пылесосе. Это не кажется нерешаемой задачей, не правда ли? Ну и, разумеется, этот новый скайп должен стать стандартом де-факто, вытеснив все прочие альтернативы. Это тоже не кажется нерешаемой задачей, мода на тот или иной IM меняется каждые несколько лет.
    Есть, конечно, ещё одна закладка — это браузер пользователя. IE, Chrome и его клоны следят за юзерами и отсылают своим разработчикам и курирующим их спецслужбам информацию обо всём, что вы посещаете. Но тут даже разрабатывать ничего не надо, просто переходите на Firefox.

    Всё, этих трёх пунктов достаточно для решения поставленной задачи. Шифрование соединений, шифрование сообщений и шифрование видео- и телефонных переговоров делает тотальную слежку за населением невозможной. Нужно только дать этому населению новые, работающие только в зашифрованном режиме, программы вместо используемых сегодня. Они даже не заметят разницы.

    В конце концов интернет — это всего-лишь средство связи. Право на тайну переписки закреплено в конституциях большинства стран мира и не может быть ограничено без решения суда. Нет совершенно ничего невозможного в том, чтобы гарантировать реализацию этого права на техническом уровне, и нам это под силу. Нужно только понимать проблему и действовать сообща.
    Share post

    Similar posts

    Comments 147

      +3
      А откуда такая уверенность до уровня рекомендаций в «чистоте» Firefox?
        +13
        1. Opensource всё-таки, закладку такого типа давно бы нашли.
        2. Гуглу, Микрософту, Яндексу, Мейл.ру, Рамблеру статистика посещений нужна для их поиска. Поведенческие факторы, вот это всё. Поэтому — свои браузеры, поэтому же бесплатные системы веб-статистики (метрика, analytics). Ну а дальше пришли погоны и просто получили доступ к собранной базе. У мозиллы нет своего поиска.
        3. У мозиллы не очень хорошо с финансами, они бы просто не потянули инфрастуктуру, необходимую для сбора статистики со всех браузеров. Всё-таки Firefox использует 20% населения всего мира.
          +6
          Всё-таки Firefox использует 20% населения всего мира.

          20% пользующегося браузерами в интернете, хотели вы сказать, вероятно? :-}
            +3
            Chromium тоже ведь opensource, почему не он? Какая бы там не отсылалась статистика первым разработчикам — Google — её все равно меньше, чем в Chrome, и вероятно эта статистика собирается для пользы юзерам — фикс багов, например.
              0
              Хромиум — не хром. При сборке каждый браузер обрастает своими фичами, в тч можно и слежку за пользователями сделать.
                +2
                А Опера тогда чем плоха (ну окромя того что испохабили собсвтенное же usability)?
                  +2
                  А опера тут причем? В ней также может все что уголно быть
                  0
                  Я понимаю разницу между Chromium и Google Chrome, но основным разработчиком является Google. Впрочем, вопрос остаётся тем же: почему opensource браузер должен быть FireFox, а не Chromium. Чем второй плох?
                    +2
                    Может быть тем, что Chromium и Google Chrome — разные ветви от одного дерева? И если Google очень сильно захочет, то, вполне вероятно, сможет пропихнуть туда неинтуитивную закладку, котороую сообщество обнаружит далеко не сразу, а если и обнаружит — то можно сослаться на уязвимость… Ну или можно просто недостаточно хорошо тестировать/подменять /придумайтеЧтоТоСвоё расширения.
                    Автор пишет о том, что в теории, у создателей ОгнеЛиса изначально значительно меньше мотивации делать «бяку» (конкретно в обсуждаемом аспекте) своим пользователям, чем у Google.
                      +2
                      Вас не смущает, что гугл регулярно вливает по 300 миллионов долларов в мозиллу?
                        +2
                        Со времен появления хрома уже не вливает.
                          +2
                          Нет, как раз после Chrome:
                          www.oszone.net/17000/Google_Mozilla_partner (2011 год)
                          Последний раз ему пришлось влить, чтобы не сделала то же самое Microsoft и договориться на будущее на 3 года вперёд.
                          +5
                          Это разве не ради того, чтобы гугл был по дефолту поисковиком и главной?
                            0
                            Мне вот кажется, что если бы ОгнеЛис всем устраивал, то Гугл бы не охромел (в смысле: не было бы никакого Google Chrome). А раз он чем-то не устраивал, то и монопольного влияния Google на Mozilla не было.
                    +5
                    1. А когда вы в последний раз проверяли, что скачанный вами бинарник браузера ничем не отличается от собранного компилятором из его исходных кодов? ;)
                      +1
                      Эх, не уложился в отведенное на редактирование время.

                      Скорее всего Мозилла так не делает, но шильдику Open Source без оглядки доверять все равно не стоит, если только не компилируешь все сам (а совсем хорошо еще будет перед этим изучить исходные тексты). Иначе по сути что одно неизвестный бинарник, что другое.
                        0
                        Каждому изучать исходники перед установкой просто нереально. А дальше уже нет разницы между скачанном с офф.сайта бинарником (с контролем md5/sha1) или скачанными с того же сайта исходниками собранными самостоятельно.
                          0
                          Как это нет? Я же про это и написал. :) Предложенный на сайте бинарник, даже если совпадет с указанными на том же сайте md5/sha1, не обязательно будет скомпилированной 1 в 1 из публичных исходных кодов программой. Поэтому разница есть и лучше собирать самостоятельно, но если речь идет о популярных у широкой аудитории программах — крайне малая доля пользователей может это сделать, да и малая часть могущих станет заморачиваться.

                          Я вполне уверен, что исходные коды Мозиллы изучают многие и в случае явных закладок они забили бы тревогу. Но я как-то не в курсе, есть ли люди, контролирующие совпадение сборок от Мозиллы с результатами самостоятельной компиляции.

                          Предположительно добросовестный пример — Google: берем Chromium, натягиваем некий непубличный набор чейнджсетов, получаем Chrome. Только про них и так заведомо известно, что Chrome != Chromium.
                            +3
                            При всей своей тяге к безопасности, шифрованию, отсутствию даже минимального доверия корпорациям и правительствам — настолько далеко моя паранойя не заходит. Какому-то количеству вещей доверять необходимо, иначе жить станет невозможно либо вообще окажешься в психушке.

                            У меня Gentoo, так что собирать firefox из исходников для меня не представляет проблемы. Тем не менее, это один из немногих пакетов, которые я ставлю из бинарников (ещё opera, virtualbox, icedtea и libreoffice). И меня раздражает, что из бинарников нет возможности поставить chromium. Просто потому, что время сборки этих пакетов слишком большое. И потому, что основной браузер у меня опера, а у него даже исходники закрыты, так что нет смысла волноваться между отличиями бинарника файрфокса от его исходников. В общем, паранойя вещь нужная, но не в таких масштабах, которые бы реально мешали жить.
                              0
                              не обязательно будет скомпилированной 1 в 1 из публичных исходных кодов программой


                              Одним и тем же тулчейном в одном окружении из одного и того же исходного кода можно собрать сотни вариаций бинариков, которые будут иметь разные хеши и размеры.
                            +7
                            Если работать под Windows (а так пока ещё делает большинство пользователей), то появляется, во-первых, эффект датирования бинарника датою сборки, так что совсем без отличий нельзя обойтись в любом случае.

                            Во-вторых, появляется вопрос о доверии к Microsoft Visual Studio, которым собираются бинарники из исходников.

                            Если в майкрософтовском Skype есть «закладки», то почему мы считаем невозможным в майкрософтовском компиляторе описанный почти 30 лет тому назад (в 1984 году) Кеном Томпсоном метод атаки, который заключается в создании такого компилятора, который содержит «закладки», в результате которых атакуемая программа отличается от собираемых этим компилятором исходников. Такой компилятор (как опять же показано Томпсоном) может собирать сам себя из исходников с добавлением «закладок», так что о его уязвимости нельзя будет никак догадаться по его исходному коду.
                              0
                              Если имеется исходный код такого компилятора, то можно его собрать из исходного кода им самим и другим компилятором (который мы считаем доверенным, лишенным закладок), после чего этими двумя сборками собрать что-то (возможно, этот самый компилятор) и сравнить бинарники. Если бинарники совпадут, то считать, что в компиляторе нет закладок.
                                +2
                                Скорее всего, не совпадет даже «Hello World».
                                0
                                Вроде бы GCC/MinGW народ и в Windows активно использует
                        +6
                        Мне представляется, что статья обходит совершенно очевидный факт: тотальное шифрование всего стоит дополнительных ресурсов и времени людей, и нужно, чтобы у людей в массе, у общества, был заказ на это. Никто не пойдет на лишние расходы ради красоты идеи. Я спрашивал американцев, вполне образованных, про Сноудена. Они по большей части слышли фамилию, но уже не могли припомнить, в чем состояла, собственно, история, в которую он влип.

                        Поэтому бессмысленно городить огород, когда нет общественного заказа. Вы сделаете свою страницу на https, она станет несколько медленнее грузиться, люди перейдут на конкурента, который работает без шифрования. А те, кто захотят потратить дополнительные мощности и усилия на то, чтобы защищенный протокол работал так же быстро, имеют для этого цель. Какую? Так вы же сами ее назвали: следить за своими пользователями. :)
                          +4
                          С распространением wifi-спотов в каждой кафешке защита своих пользователей от кражи паролей и конфиденциальных данных — вполне себе аргумент для разработчиков любого сетевого софта, не так ли? Девушка в кафе рассматривает юбки в интернет-магазине — а там бац, и её кука полетела в открытом виде, а если зайти под той кукой — в профиле её адрес и телефон. У америкосов так вообще номера кредиток в открытом виде передают. Не аргумент?
                            +6
                            Конкретные усилия для защиты персональных данных людей от воровства (как вы понимаете, адрес и телефон девушки спецслужбы и без вас найдут) предпринимать, конечно же, нужно. Более того, в России (и не только) даже закон на этот счет есть, по которому вас обязывают обеспечивать технические меры защиты персональных данных. Кто ж спорит?

                            Я говорил о другом: мне представляется иллюзией попытка чисто техническими методами помочь обществу сопротивляться тотальной слежке властей в ситуации, когда в самом обществе нет заказа на это. Вот нужно было студентам в Англии скрывать от спецслужб свою переписку, они быстро нашли техническое средство. И замена Скайпу быстро найдется, когда припрет. А пока не видно, чтобы приперло.

                            0
                            Это для технарей аргумент, а простые люди не хотят вообще такой магией заморачиваться. Для надёжной криптографии нужно в первую очередь осознанное понимание криптографии и её целей, а этого пока нет и не предвидится. И даже если все осознают проблему, вряд ли станут её решать, классическая отмазка: «Да я никому не интересен, меня никто подслушивать не будет!»
                              0
                              Я в общих чертах понимаю криптографию, её цели, способы использования и т. п., мало того регулярно ею пользуюсь там, где считаю необходимым, там, где есть практически значимая вероятность, что моим интересам будет нанесен вред. Причем пользуюсь не просто как пользователь, скрывающий свои данные, но и как разработчик/администратор, скрывающий некоторые данные своих пользователей (прежде всего пароли).

                              Но скрывать от спецслужб или корпораций, например, свою личную, а тем более публичную переписку, смысла не вижу. Пускай пишут, пускай анализируют — мне не жалко. Может при этом нарушаются мои гражданские права, но не затрагиваются мои интересы.
                                +1
                                Публичную переписку скрывать действительно было бы странно — на то она и публичная.
                                Что касается «личной» — во-первых, она не только Ваша, но и Вашего собеседника, который может не желать выставлять её на обозрение спецслужб или корпораций; во-вторых, Ваши интересы не затрагиваются пока, но в общем случае спецслужбам и корпорациям доступ к Вашим личным данным нужен именно для того, чтобы при необходимости они легко смогли поставить свои интересы выше Ваших (что скорее всего весьма неприятно затронет Ваши интересы).
                                  0
                                  Публичную переписку скрывать действительно было бы странно — на то она и публичная.

                                  Тем не менее есть призывы шифровать весь трафик. Я не понимаю, зачем мне на хабре или в ЖЖ нужен https протокол кроме как для целей аутентификации.
                                  она не только Ваша, но и Вашего собеседника, который может не желать выставлять её на обозрение спецслужб или корпораций

                                  Собеседник волен не общаться со мной, если считает, что условно открытое общение его компрометирует или иными способами затрагивает его интересы.
                                  Ваши интересы не затрагиваются пока, но в общем случае спецслужбам и корпорациям доступ к Вашим личным данным нужен именно для того, чтобы при необходимости они легко смогли поставить свои интересы выше Ваших

                                  Вероятность такого развития событий я считаю слишком низкой, чтобы ради неё предпринимать довольно нетривиальные действия. Да, именно «Да я никому не интересен, меня никто подслушивать не будет!». Там, где я предполагаю реальный интерес — там шифрую трафик.
                                    +7
                                    Если бы в интернете изначально превалировал https, в этой стране не было бы СОРМа. Лично вы были бы немного богаче, так как оборудование для сорма оплачивает ваш провайдер и переносит эти расходы на вас.
                                    Сейчас ровно то же самое происходит с DPI. Защищать интересы иностранных правообладателей предлагается за счет интересов вашего кошелька. Что, об этом вам не сообщили по Первому каналу?
                                      –2
                                      https тоже не бесплатен. И насколько я понимаю защищаются интересы прежде всего российских правообладателей, пускай и купивших у иностранных права на территории России.

                                      Про Первый канал ничего не знаю. Телевизор смотрю исключительно в образовательных целях.
                                        +5
                                        По сравнению с php на сервере и javascript в браузере накладные расходы на шифрование просто смешны.
                                          –5
                                          Разработка, поддержка и т. п. — смешны?
                                      +3
                                      Тем не менее есть призывы шифровать весь трафик.
                                      Да. И на то есть свои причины:
                                      1. Юзабилити — шифровать по умолчанию всё проще, чем каждый раз задумываться, что шифровать а что нет.
                                      2. Безопасность — нет возможности ошибиться и нечаянно не зашифровать то, что нужно было.
                                      3. Страх — если все будут всё шифровать то это решит проблему боязни привлечь к себе внимание спецслужб из-за использования шифрования.
                                      4. Если весь трафик будет зашифрован, то меньше средств будет тратиться на внедрение СОРМ и DPI, как Вам уже ответил chainik.
                                      5. … список не полный, например если зашифровано всё, то сложнее анализировать и отделить важные сообщения от не важных, etc.; но по-моему первых двух пунктов более чем достаточно и дополнительных причин не требуется.

                                      Собеседник волен не общаться со мной, если считает, что условно открытое общение его компрометирует или иными способами затрагивает его интересы.
                                      В современном обществе приняты некоторые умолчания.
                                      • Например, не принято давать кому попало чьи-то контактные данные без предварительного согласия того, чьи данные передаются (бывают исключения, например контакты врачей или когда заранее известно, что человек заинтересован в распространении его контактов, но в общем случае это не принято).
                                      • Или не выставлять на публичное обозрение личную переписку (бумажными письмами) — хотя и допускается, что письмо может быть показано паре близких знакомых.
                                      • Или не рассказывать всем подряд то, что вам кто-то сообщил (тех кто этим занимается обычно все знают как безнадёжных сплетников и два раза думают перед тем, как что-то им сообщить).
                                      Почему Вы считаете, что в интернете эти социальные умолчания не должны применяться, а вместо этого нужно всю имеющуюся у Вас информацию сделать максимально доступной для третьих лиц вроде спецслужб или корпораций?
                                      Вероятность такого развития событий я считаю слишком низкой
                                      Это заблуждение. Вы по определению не можете оценить вероятность такого развития событий, т.к. во многих случаях Вы никак не контролируете интерес к Вам спецслужб или корпораций — у них свои задачи, и Вы можете их заинтересовать по массе причин, о которых Вы и понятия не имеете, и которые могут быть не связаны лично с Вами или Вашими действиями (банальный пример — кто-то из Ваших знакомых привлёк их внимание, и до него пытаются добраться через Вас).
                                        0
                                        Да. И на то есть свои причины:

                                        1. Юзабилити — только в случае если шифрование абсолютно прозрачно для пользователя, чего на практике не наблюдаем, даже с обычным https. Добавление корневых сертификатов, исключения для просроченных и самоподписанных — для многих пользовтаеле необходимость проводить подобные процедуры ознает только «сайт сломался».

                                        2. Безопасность — в принципе согласен, но есть риски потерять возможность прочитать сообщения.

                                        3. Страх — реально кто-то боится выделится шифрованием? O_o

                                        4. Дико сомневаюсь — имхо, будет тратиться ещё больше средств. Вечная борьба щита и меча.

                                        Почему Вы считаете, что в интернете эти социальные умолчания не должны применяться, а вместо этого нужно всю имеющуюся у Вас информацию сделать максимально доступной для третьих лиц вроде спецслужб или корпораций?

                                        Я так не считаю и предоставляю человеку возможность выбирать. Если общение с ним нужно мне, а он предпочитает закрытые каналы, то придется их применять. Если общение нужно ему, то ему нужно как-то мотивировать меня на использование закрытых каналов и, зачастую, на поиск и освоение инструментов для организации и использования этих инструментов. Причем ссылки на екзешник с инструкциями типа «там нажимай далее-далее-далее» мне не подойдут — екзешник мне не на чем запускать. Из исходников что-то собирать — очень сильная мотивация должна быть.
                                        Это заблуждение. Вы по определению не можете оценить вероятность такого развития событий

                                        Я могу и оцениваю — плохое определение :). О достоверности такой оценки я ничего не заявляю.
                                          0
                                          Юзабилити — только в случае если шифрование абсолютно прозрачно для пользователя
                                          Вы потеряли контекст обсуждения. С точки зрения шифровать/не шифровать — Вы правы, говорить о юзабилити можно только если всё работает прозрачно. Но мы обсуждаем другой вопрос: шифровать часть или шифровать всё — а в этом случае юзабилити выше когда работаешь единообразно. Что касается аргумента про сертификаты — с одной стороны, для работы с https сайтами пользователям ничего этого делать вообще-то не требуется (если только сайт действительно не «сломался» — а если админ не уследил за сертификатами, то сайт действительно сломался, без шуток). А с другой стороны если все сайты будут https, то пользователи быстро обучатся всему, что связано с сертификатами, и от этого им будет только лучше.
                                          2. Безопасность — в принципе согласен, но есть риски потерять возможность прочитать сообщения.
                                          Никаких рисков. Никто не говорит о том, что сообщения должны храниться зашифрованными в вашем локальном почтовом ящике или лог-файлах — шифрование нужно только в процессе передачи сообщений по сети. Разве что Вы храните свои письма на компьютерах чужой корпорации (gmail) и не делаете локальных бэкапов — тогда да, при потере ключа шифрования Вы потеряете доступ к старым сообщениям… но это ситуация ССЗБ, не более того.
                                          3. Страх — реально кто-то боится выделится шифрованием? O_o
                                          На хабре полно комментариев когда люди боятся использовать tor/vpn/pgp/otr чтобы не попасть «в шорт-лист»/«на карандаш»/etc. спецслужбам.
                                          4. Дико сомневаюсь — имхо, будет тратиться ещё больше средств.
                                          На что? Перехватывают/пишут трафик они и сейчас. А вот возможностей по его анализу у них станет намного меньше. И ни за какие деньги сейчас не купишь достаточное количество суперкомпьютеров для дешифровки современных криптографических алгоритмов, так что тратиться на попытку расшифровывать трафик смысла тоже нет.
                                          Причем ссылки на екзешник с инструкциями
                                          Ну знаете ли… При чём тут это? Речь о том, что делать свою информацию по умолчанию легко доступной спецслужбам и корпорациям это плохо, и что нужно всё (или многое) шифровать по умолчанию. И никто не предлагает для этого устанавливать левые экзешники или что-то собирать из исходников — полно стандартных кросс-платформенных инструментов которые очень просто устанавливать и настраивать, а те, которые устанавливать/настраивать сложно — нужно переделывать. Но речь не о конкретных инструментах, а о том, что такими инструментами нужно обязательно пользоваться.
                                          Я могу и оцениваю — плохое определение :). О достоверности такой оценки я ничего не заявляю.
                                          Вы не правы. Вы не можете этого оценить — у Вас для этого нет никаких фактов/данных/оснований. Всё, что Вы реально можете — взять эту оценку «с потолка», случайно/интуитивно. Но это не имеет никакого отношения к термину «оценивать вероятность». Или можно поиграть словами так: оценить вы можете, но достоверность такой оценки будет стремиться к нулю. Что по своей сути равнозначно «Вы не можете оценить».
                                  –2
                                  А не нужно даже «надежной» криптографии. Достаточно невозможности поточной автоматической расшифровки. Древнего DES вполне достаточно, хоть его жалкие 56 бит ключа и можно при желании подобрать брутфорсом на достаточно мощной системе.
                                +16
                                Арам, у общества, если прислушиваться к большинству, к массе, никогда не будет заказа на что-то отличающееся от «кормушка побольше, развлечения поострее». Ни на качественное оптическое распознавание, ни на машинное понимание смысла текста и правильный перевод :), ни на безопасность в интернете, ни на нормальный политический строй в отдельно взятой стране. В этом проблема любых аппеляций к заказам «от большинства».

                                Электромобили, дешевая энергия, многоразовые космические корабли, лекарства от рака, исследования генома, колонизация Марса или хотя бы Луны- забудьте навсегда, у большинства никогда не будет на это заказа. Макдональдсы, сериалы\шоу и чтобы не работать — т.е. жвачка для живота, для мозгов и бесплатно — вот усредненный выбор большинства, от которого ты сейчас ждешь заказа. Они перейдут на что-то новое\другое только после массового распространения этого нового. Большинство в силу своей природы пытается сохранить статус кво, а ему в этом еще и помогают со всех сторон.

                                Это кстати и касается информационных ресурсов — все-таки мы пришли к Хаксли, а не Оруэллу (хотя элементы 1984 тоже массово присутствуют) — все поохали после первого Сноудена, пострадали и забыли, переключились на другое — вместо решения проблемы изобразили отсутствие интереса в ее решении. К тому же правильно «построенные» законы способствуют такой вот расслабухе — зачем частному лицу париться на тему защиты карточки — при фроде позвонил в банк и тебе все возместят. Это по закону — уже головная боль банка ( как ты понимаешь — не везде, но во многих странах). Или страховой компании.

                                В общем я бы не стал тут ждать желания большинства — его не будет. Делайте защиту для себя, рассказывайте другим, как она полезна, причем лучше не в виде страшилок, а в виде пояснения что это удобней, качественней (кстати https по производительности дает очень маленькую просадку, порядка 5%, а при современных мощностях — и того меньше. Правда как известно чипы тоже могут быть с закладками, о чем Сноуден тоже рассказал.

                                Лучше сделать себя — вычислительно дорогой целью, чем заддосить мощности NSA. Тогда если начнут вылавливать мелкую рыбу (а не как сейчас -типа борьба с терроризмом и FUD) — вы будете более сложной целью и возможно вас оставят «на потом».
                                Для того чтобы что-то сдвигалось массово — нужны Шнейеры и Маски, вкупе со Сноуденами и Ассанджами. А главное — непротивление или даже поддержка от некоторой масс-медиа. Что бы ни говорили про интернет который отнял у них влась — ничего он особо не отнял, так, разбавил немного потоки потребителей.
                                  +4
                                  Леша, ну кто же спорит. Конечно же, думающие люди должны прикладывать усилия, чтобы прятаться. Просто потому, что при тотальной слежке до тебя доберутся с меньшей вероятностью: будут менее защищенные цели. Это как в том анекдоте про двух охотников и медведя: «зачем ты одеваешь кроссовки, быстрее медведя ведь не побежишь» – «а мне не быстрее медведя, мне быстрее тебя бегать надо будет».

                                  Но вот в чем проблема: хотим ли мы прятаться или нет, нас все равно найдут по следам. Слишком много мы следов оставляем, и наивно думать, что паттерн наших следов не сообщает кому надо о наших намерениях. Интернет – лишь часть всего информационного пространства.
                                    –4
                                    Я не верю в тотальную слежку, она не нужна никому и не для чего, это какая-то старомодная идея, что вот оттого что кто-то будет знать всю информацию о другом человеке — он получит какую-то неведомую власть над этим человеком (ну как это преподносится в виде опасности слежки). Почему, за счет чего будет достигаться такая власть? За счет того что человек делает что-то противозаконное или постыдное? Ну так не делайте, не будет над вами власти. Патенты или коммерческие секреты — ну так все же сами бегут к государству за защитой из патентов и их секретов.

                                    Т.е. на самом деле у меня есть конкретное непонимание — чего именно все боятся. Если взять концепцию, что правительство представляет и защищает интересы народа — тогда почему народ боится того кого сам призвал себя защищать? Если ты станешь неугоден этой машине — ей особо не понадобится тебя как-то сильно компроментировать, можно ставить препоны другим способом. В общем для борьбы с индивидуальными личностями или группами людей (не террористов) — это выглядит мягко говоря — overkill.

                                    И да, согласен, найдут. даже без криптографии и интернет слежки — носимый в кармане телефон и примерные данные с сотовых вышек дают очень уникальный шаблон идентификации человека. А если еще есть симка в ipad или в kindle (угу, который с 3G доступом) — то и следить особо не надо — вся идентификация налицо. Также можно увязать с человеком все его вторые третьи скрываемые бизнес номера — потаскал 2 телефона в кармане неделю — все, связь есть. Сейчас мы добровольно оставляем такое обилие следов, что проанализировать их сможет даже студент, не говоря уж о серьезных службах.

                                    Только вот проблема ли это? У меня почему-то в последнее время появляется ощущение, что громче всех подогревают эту истерию действительно те, кому есть что скрывать. Обычно не различают — мелкие делишки скрывать надо или крупные. «На воре, как говорится, шапка горит». И правильно что эти ребята должны быть больше всего напуганы — внезапно все их суперанонимные инструменты стали не такими уж и анонимными. И внезапно оказалось что если они попадут в фокус спецслужб — у последних достаточно мощностей чтобы тупо забрутфорсить их зашифрованные сообщения. И от страха идет массовый поиск других, лучше работающих инструментов.

                                    Во всем этом есть одна явная проблема — в силу легкости доступа возникают сильные соблазны в злоупотреблении властью. И вот это надо решать конкретно. А не создавать сложности в работе всей службе. Ну потому что банально — если все верят что служба не приносит пользы — ее надо упразднить. Если приносит — не мешать ей работать.

                                    А то так получается что все хотят жить в спокойном и безопасном мире, но в тоже время — отнять у «мировой полиции» возможности обеспечения этого самого мира. Я не понимаю. Если честно я пользуюсь HTTPS\VPN не потому что я боюсь слежки правительства, а потому что какой-нить шальной дурак-сосед захочет поиграться с моим счетом или моей почтой. Т.е. для меня это защита от обилия мелких идиотов, а не от государственной машины т.е. сделаться неудобной\немассовой целью всяких недохакеров и школьников. Уж как-то много их развелось в последнее время. А большие дядьки пусть там себе на государственном уровне друг с другом бушуют…
                                      +7
                                      В полицейском государстве действительно не было бы преступности. Но и не было бы возможности контролировать полицию. Известная песенка, которую вы поёте, о том что нечего бояться тем, кому нечего скрывать, есть легитимизация надзора за гражданами.
                                        +6
                                        В целом поддерживаю, вот как-то у вас получается, что те, кому есть что скрывать от государства, априори совершают что-то плохое для общества. Но ведь государство и общество синонимы только в каком-то идеальном мире.
                                          0
                                          Нет, не априори, но я не вижу случаев когда это не так.
                                          Можете ли вы привести реальный случай совершения непротивозаконного действия в нормальном государстве (которое не занимается репрессиями своего населения ради развлечения), которое должно быть скрыто от этого государства? Все что я пытался предположить — сводится к тому что в итоге будет нанесен вред либо государству либо жителям этого государства, которых оно обязалось защищать.
                                            0
                                            В нормальном государстве вся законная деятельность граждан должна быть скрыта от государства. Знаете, такие вещи как личная жизнь, тайна переписки, презумпция невиновности и прочие глупости, которые должны работать в нормальном государстве.

                                            Но главное в том, что описываемого Вами нормального государства в данный момент на планете не существует. И если уж Вы начали безудержно фантазировать, то давайте считать, что в таком государстве преступности вообще не будет, все жители будут добрыми и честными. Нда. Я хочу сказать, что нет смысла обсуждать как всё должно быть устроено в нормальном государстве, и упаси Бог пытаться это идеальное устройство реализовывать в реальном мире. Здесь и сейчас государство работает не на, а против своих граждан, поэтому чем меньше у него будет информации, тем целее будут граждане.
                                              0
                                              У всех государств разная степень приближения к некоей нормальности. Выберите то, которое вас устраивает больше — и у вас не будет такой проблемы.
                                              И если вы уж начали безумно приписывать мне свои фантазии — потрудитесь ответить на заданный вопрос, а не встревать в дискуссию со свои «дядькой в Киеве»…
                                              0
                                              Проблема в том, что противозаконные действия могут быть действиями против государства, но во благо общества. Государство принимает законы, а не общество.
                                                0
                                                Можете ли вы привести пример? Ну давайте по делу, какой можно привести пример такого вот действия. При наличии хотя бы работающей 2х-партийной системы всегда можно прийти в оппозиционную партию и она будет «кровь из носа» стараться (для выборов) искоренить такую «несправедливость». Мотивы каждой из сторон оставим за кадром.
                                                Я прошу просто гипотетический но возможный пример.
                                                  0
                                                  При работающей двухпартийной системе попытаться создать третью партию. По закону это может трактоваться как попытка свержения власти.
                                                    0
                                                    Если в конституции закреплена только двухпартийная — да, это нарушение. Можно прийти в одну из партий и попытаться убедить их что отмена этой поправки пойдет на благо всем.
                                                    Хотя таких партийно-зафиксированных ситуаций довольно мало. Помнится лидирующая роль партии была закреплена в СССР, в Китае тоже сейчас что-то такое есть. И я например понимаю, почему в определенные этапы развития страны — закрепленная ведущая роль — это благо.
                                                +2
                                                Возбмите любой victimless crime, т.е. так называемые «преступления против общественной морали», при которых пострадавшим является не человек, а некая идея. Атеизм в высокорелигиозной стране. Приём наркотиков вне списка дозволенного (алкоголь и табак). Добровольные, но нетрадиционные сексуальные отношения между совершеннолетними. Вполне себе традиционный адьюльтер. Обнажение некоторых частей тела. Мало примеров?
                                                  0
                                                  И? Если атеизм запрещен законом — он запрещен. Ровно так же как и любая запрещенная религия. Не нравится, хочется проповедовать, хочется заниматься необычным сексом — путь в другую страну, где это разрешено. Правда проконсультируйтесь с законодательством своей, а то вдруг за эти преступления есть наказание как гражданина а не по законам территории. Тогда — отказываетесь от гражданства, и уже ударяетесь во все желанные действия.

                                                  То что такие нормы не привычны или не адекватны современным реалиям — это другой вопрос. Но тут всегда можно сказать (точно также передернуть как и в любом другом преувеличении) — если убийство неграждан титульной нации станет допустимой нормой — будете ли вы требовать введение этой нормы в конституции других стран?
                                                    +4
                                                    Если я знаю, что в каком-нибудь Йемене издревле за атеизм делают секир-башка, то я туда не поеду. Но проблема в том, что законы не вечны и меняются, как облака. Сегодня человек атеист/верующий, это разрешено законом и он спокойно живёт в своей стране. Завтра принимают закон о запрете атеизма/религии — и всё, у человека нет законного средства для защиты. Человек не поменялся, не стал хуже или опаснее для населения — просто у кого-то зачесалось в законодательском паху. И теперь он вынужден скрывать не только своё настоящее, но и своё прошлое — просто чтобы спасти свою шкуру.

                                                    Сколько раз разрешённое и одобряемое внезапно оказывалось запрещённым и преследуемым в угоду чьим-то интересам, а не по причине реальной угрозы жизни и здоровью — и не только на почве религии, но и в бизнесе, в искусстве, в науке.
                                                      0
                                                      Да, у вас простой путь — выбирать государства где нет таких глупых внезапных законов, или выбирать таких депутатов, которые будут представлять ваши интересы и не давать принимать законы которые ущемляют ваши права без необходимости.
                                                      А насчет сколько раз — а сколько. Я вот постоянно слышу всякие «много раз», «они всегда гады» и прочие обобщения и преувеличения. А когда спрашиваешь реальные примеры — все начинают юлить. Это имхо оттого что реального вот этого «много раз» и «все гады» не было, есть может быть единичные случаи растиражированные и превращенные в лозунги-страшилки. Особенно много такого бреда я замечаю в рунете.
                                                        +4
                                                        Я не пророк, я не могу знать на 20 лет вперёд, во что превратится государство. За время моей жизни одно государство, в котором я жил, вообще исчезло с карты вместе со своими законами, и появилось с десяток других, с другими законами. Т.е. время жизни человека сравнимо с временем жизни государства, и всяко больше времени жизни отдельных законов. Выходит, государства и законы эфемернее меня. Поэтому я предпочитаю, чтобы тщательно следили не за мной, а за теми, кто принимает законы. Не государство за гражданами, а граждане за государствами.
                                                          +1
                                                          И мне лично, кстати, было бы совершенно пофигу, следят ли за мной или нет — пусть хоть в туалет или в спальню с камерами заглядывают (лишь бы без советов). Я считаю, что с развитием и миниатюризацией техники приватность падёт ествественным образом, и что людям надо уже сейчас лучше привыкать к открытости как минимум в личной жизни. Скажем, переставать краснеть, возмущаться и прятать детей при виде обнажённого тела или естественного процесса совокупления. Но для этого нужно, чтобы из законов и из мозгов людей пропало понятие victimless crime, и чтобы ни одна тварь не смела осуждать меня то, что подсмотрела, если только это не наносит измеримый ущерб её жизни или собственности.

                                                          А там, глядишь, и политики успокоятся и перестанут считать всех несогласных предателями эфемерной родины, которых обязательно надо к стенке или хотя бы к ногтю. Когда наступит это светлое время, я сам подпишуть под словами «глупо что-то шифровать, нам ведь нечего скрывать».
                                                +9
                                                Повторю, массовый контроль граждан всеми этими DPI и СОРМами есть нарушение права на тайну переписки и неприкосновенности личной жизни. Просто технология слежки пока еще не доработана, а далёкие от ИТ генералы спецслужб еще не понимают весь потенциальный профит.
                                                Сначала они научатся автоматически выявлять почитателей Корана, внезапно воспылавших интересом к взрывчатым веществам.
                                                Потом начнут выслеживать педофилов.
                                                Да-да, всё это будет продвигаться под флагом «необходимости защитить детей» и старой песенкой про честных людей, которым скрывать нечего Кто ж спорит,.защищайте, только не нарушайте при этом права всего населения.
                                                Потому что на следующем этапе начнут автоматически рассылать штрафы любителям торрентов. А легальных пользователей заставят покупать контент исключительно на дисках или в одном из двух сертифицированных магазинов, а то система не может отличить легальное от нелегального.
                                                Затем — увольнять из органов власти тех, кто почитывает бложики оппозиционных кандидатов. А то знаете ли, еще попадаются честные менты, судьи и председатели УИКов, не согласные с текущей линией партии. Ну и вообще, зачем проводить тайные выборы, мы и так знаем, за кого вы собираетесь проголосовать:)
                                                Что? Вы призываете друзей выйти на площадь высказать протест, реализовав своё конституционное право на свободу собраний? А вот уже и не призываете, потому что интернета у вас больше нет, телефоны отключены, банковские карты заблокированы, паспорт недействителен. И с работы вас уволили, потому что работодатель вдруг узнал, что вы — террорист-педофил. И внизу вас уже ждёт машинка, спускайтесь, прокатимся на профилактическую беседу
                                                А уж какие это возможности по контролю за бизнесом и обкладыванием его данью — ммм, аж дух захватывает. Прогресс остановился? Экономика в *опе? Люди голодают? Ничего, зато все живут честно и, по данным опросов, на 100.0% поддерживают действующую власть. Все те, кто всё еще не поддерживает, давно получают бесплатный галоперидольчик.
                                                  0
                                                  У вас в голове картина совершенно конкретного государства, которое трудно признать нормальным. К тому же не забывайте что все остальное, что вы описали, за исключением терроризма и педофилии — не является функциями государства (а-ля принуждение покупать контент у конкретных представителей бизнеса) и является как раз нарушением. При наличии действующей, независимой и честной судебной системы — ничего из этого не прокатит.
                                                  К тому же вы приписываете (а потом самоотверженно отвергаете) мне слова и идеи, которые я не говорил. Чапека читали, спасибо что напомнили (http://www.lib.ru/SOCFANT/CHAPEK/gazeta.txt)
                                                    +2
                                                    А у вас в голове, видимо, государства эльфов-роботов из мира розовых единорогов. Ну или голливудских блокбастеров, что в общем одно и то же.
                                                    Все мировые государства суть бездушные машины власти тех, кто пролез к кормушке, над теми, кто не смог. Где-то это коррупция, где без взятки ты не сделаешь ни шагу, зато можно частным образом решить любой вопрос за известную заранее мзду. Где-то это диктатура законов, написанных власть имущими с целью сохранения контроля над власть не имущими — и это ещё страшнее, потому что если ты попал под раздачу — тебя переедут без вариантов.
                                                    В Штатах тебя уволят и заклеймят за сказанное в узком кругу слово ниггер, даже если ты сам ниггер, но кому-то из ниггеров перешёл дорогу.
                                                    В Германии, если ты в темноте припаркуюшься возле дома не по нарисованным на асфальте линиям, тебе придёт штраф евро так на 300 с указанием имени соседа, который тебя сдал. Причем этот сосед, с которым вы регулярно ужираетесь пивом и шнапсом в полный дробадан, будет искренне считать, что он всё сделал правильно. Ну, он же помог тебе же воспитаться и в следующий раз парковаться внимательнее.
                                                    В Норвегии у тебя отберут детей за первый же воспитательный шлепок по заднице, ну если ты конечно не чернокожий гей-мусульманин. И отправят несчастных детей на усыновление в семью правильных геев.
                                                    Хвалёная независимая и честная судебная система больше смахивает на сговор юристов с целью вымогательства. Услуги вменяемого адвоката стоят несколько тысяч местных денег в час. Плюс зарплаты всех его помощников, сыщиков и экспертов. Плюс накладные расходы, включая такси и пиццу. Плюс 30-50% от суммы иска в случае победы. В итоге, если вам светит штраф на сумму меньше миллиона — вам дешевле добровольно заплатить этот штраф, чем идти в суд. При том что вам будут настойчиво предлагать согласиться на штраф с большой скидкой, а не рисковать получить несколько месяцев тюрьмы с ниггерами в случае вашей уверенности в невиновности.
                                                    Пограничных случаев можно привести массу. Слово ниггер запрещено, но что делать, если вы филолог и изучаете творчество Марка Твена? Фото детских гениталий это сразу фууу педофил, но что, если вы детский хирург, который лечит изнасилованных детей и хочет обсудить что-то с коллегами на другом континенте?
                                                    Человек, даже надзиратель, еще может учесть подобные исключения. Компьютерный алгоритм, анализирующий трафик — нет. Пока не создан сильный ИИ, всего не предусмотришь.
                                                      –3
                                                      Судя по приводимым примерам вы сильно обчитались фантазий эльфов и роботов, ака псевдолиберального бреда. Для того чтобы от этого излечиться — есть один простой способ — съездите туда хотя бы поработать не говоря уже о том, чтобы пожить год-другой. Все эти примеры сразу станут на свои заслуженные места и вы не будете рассказывать эту растиражированную и пересказанную ересь, выдавая ее за что-то что постоянно происходит. Ну или тогда прийдется вам верить в то, что рассказывают иностранцы про Россию — ездят в ушанках на медведях, пьют водку из горла.
                                                    –3
                                                    Не понимаю, каким образом запись данных или фильтрация нарушает право на тайну и неприкосновенность.
                                                      +1
                                                      У меня не спрашивали — хочу ли я, чтобы мои данные куда-либо записывались и сохранялись.
                                                      Уже одно только это напрягает.
                                                      + никакой транспарентности регламента применения, нет общественного контроля.
                                                    +5
                                                    Пожалуйста не сочтите за личный выпад, но такую позицию я бы сравнил с мироощущением борова в загоне. Еда есть, тепло, уютно, а что кого-то из соседей каждый день куда-то уводят — так меня же не увели еще. Примерно так как-то.

                                                    Посмотрите например:
                                                    1) edition.cnn.com/2013/07/02/tech/social-media/facebook-threat-carter
                                                    2) www.businessinsider.com/fbi-shows-up-at-journalists-door-2013-8
                                                    3) www.lawblog.de/index.php/archives/2007/12/25/vom-himmel-in-die-holle/

                                                    Все эти люди не сделалали совершенно ничего противозаконного. Однако одной шутки в Facebook'e (каких у нас полный баш), одного поиска в Гугле или одного захода на абсолютно легальный эротический сайт оказалось достаточно, чтобы месяцами сидеть в тюрьме/потерять семью и работу.

                                                    Все еще не понимаете, чего люди боятся?
                                                      +1
                                                      Пожалуйста не сочтите за личный выпад, но такую позицию я бы сравнил с желанием мерзкого педофила загребать жар чужими руками. Есть мерзопакостные желания, но нет умения их прятать, поэтому надо поднимать панику и истерию, чтобы кто-то другой самоотверженно бросался на амбразуру, а это, посиживая в теплом кресла с попкорном, получало все преимущества без недостатков.

                                                      Если вы не хотите оскорбить собеседника — не оскорбляйте. Если хотите — не извиняйтесь, это выглядит еще более мерзотненько.

                                                      Первые два линка — видел еще когда они только появились.
                                                      1) Это надо быть очень недальновидным, мягко говоря, чтобы после всех событий в Европе писать такое публично на FB. То что уместно на баше — неуместно в других местах, в 19 уже надо понимать это. И не надо рассказывать про свободу слова — ваша свобода слова заканчивается ровно там где начинается свобода других людей не слушать вас.

                                                      2) Совпадения и ошибки случаются. Точно также как случаются очень неадекватные розыгрыши типа SWAT-ing. Мое личное мнение — лучше перебдеть, чем недобдеть и потом жалеть. Если бы агенты выяснив что произошла ошибка — извинились и навели бы порядок — инцидента бы не было вообще. Это к сожалению проблема злоупотребления властью и безнаказанностью, которая развращает.

                                                      3) на немецком не читаю

                                                      Я прекрасно понимаю что мир устроен не так, как его все хотят показать. И часто вижу много возможностей по злоупотреблению определенными технологиями, даже там где всем кажется что все хорошо и технология будет только во благо. Именно поэтому я не очень люблю всяких крикунов «за ваши свободы», обычно они прикрываясь вами, борятся исключительно за свои свободы и интересы.

                                                      А также я готов обменять часть своих якобы «свобод» на преимущества безопасности и спокойствия, потому как эти свободы не дают мне особо ничего, что мне нужно, но их «избыток» у неадекватных окружающих гораздо легче нарушает право меня и моей семьи на спокойную и безопасную жизнь. Также, живя сейчас в другой стране, я вижу что вся та «паранойя», что преследовала меня в России на тему кровавой гебни в услужении государства — ушла, и отсюда видна другая картина — некомпетентности, злоупотреблений на местах, незаинтересованности в развитии общества, а только в личном обогащении и прочее прочее прочее.

                                                      Но к вопросам страшной кровавой гэбни контроллирующей все действия населения и на основе этого выбирающей чьих младенцев съесть на ужин сегодня, это не имеет никакого отношения.
                                                      За сим откланиваюсь.
                                                        –1
                                                        А также я готов обменять часть своих якобы «свобод» на преимущества безопасности и спокойствия
                                                        «Тот, кто отдаёт свою свободу за безопасность, не получает ни того ни другого.» © Томас Джефферсон
                                                          –3
                                                          ну вы бы уж потрудились хотя бы найти оригинальную цитату, а не искажение из вашей головы…
                                                            –2
                                                            Примут завтра свободу безнаказанно убивать любого — станет ли мир безопаснее? Сомневаюсь.
                                                              0
                                                              Во-первых свободу нельзя «принять».
                                                              Во-вторых свобода не имеет никакого отношения к безнаказанности.
                                                              В-третьих если к «свободе убивать» отнести, например, свободную продажу огнестрельного оружия, то статистика показывает что от этого уровень преступности и убийств скорее уменьшится (правда, исходные данные по этой статистике я нагуглить не смог, все только её упоминают).
                                                              В-четвёртых вопрос не в том, станет ли мир безопаснее, если отдать «свои свободы» государству, а в том, что если это сделать, то он безопаснее не станет.
                                                            0
                                                            Мое личное мнение — лучше перебдеть, чем недобдеть и потом жалеть.

                                                            Для чистоты эксперимента нужно было бы, чтобы «перебдели» в отношении вас или ваших близких, и посмотреть, как изменилось бы ваше мнение после этого. Что-то мне подсказывает, что изменилось бы оно радикально. Не забывайте, что во всех развитых странах сейчас вероятность стать безвинной жертвой полицейского произвола на несколько порядков выше, чем жертвой терракта.

                                                            В правовом государстве действует принцип «лучше отпустить сотню виновных, чем приговорить одного невиновного». Как только государство отходит от этого принципа, оно автоматически перестает быть правовым.
                                                            А также я готов обменять часть своих якобы «свобод» на преимущества безопасности и спокойствия, потому как эти свободы не дают мне особо ничего, что мне нужно, но их «избыток» у неадекватных окружающих гораздо легче нарушает право меня и моей семьи на спокойную и безопасную жизнь.

                                                            “Those who surrender freedom for security will not have, nor do they deserve, either one.” (Benjamin Franklin) С ним я согласен. Вы можете сколько угодно мечтать о сытой жизни в полицейском государстве, но история учит нас, что ничего хорошего из этого не выходит.
                                                              +1
                                                              :) Ну давайте тогда пожелаем им недобдеть в отношении ваших близких, посмотрим поменяется ли ваше мнение. Это как раз портит чистоту эксперимента т.к. это затрагивает межличностные связи и чувства. Как экспериментатору — незачет. То что вероятность «попадания в вас» больше — потому что полицейских больше, чем террористов и проверок больше чем терактов. При прочих равных — очевидно так будет. Ну точно также можно сказать и про вероятность быть сбитым машиной чем погибнуть в авиакатастрофе.
                                                              Как вы думаете — такое малое количество происходящих терактов имеет отношение к частоте полицейских проверок или это несвязанные вероятностные события?

                                                              Можно скрываться за напыщенными словами про то что кого-то история учит и что все будет плохо, но к сожалению они имеют мало отношения к реальной ситуации. Нельзя обрушить на неандертальцев блага компьютера и интернета ожидая что они поймут и начнут их использовать на полную мощность. То же самое касается свободы слова, потому что с любыми свободами приходят и ответственности, но про это все забывают, все хотят свобод, но не ответственностей.

                                                              И вы можете много и долго передергивать про сытую жизнь в полицейском государстве, но вот я сейчас живу и в довольно сытой\безопасной жизни и в совсем не-полицейском государстве. Я что-то делаю не так?
                                                              И вот прожив тут почти год, я все еще искренне верю, что для того чтобы это место оставалось таким же тихим сытым и безопасным для меня и моей семьи — я готов согласится на то, что меня будут подвергать некоторым проверкам ради выявления других, криминальных элементов, которые хотят посягать на мою безопасность. Для этого полиция должна иметь права и инструменты. Я честно не хочу жить в «диком западе», когда никто не имеет права никого проверить или ни с кого спросить и каждый вынужден защищать себя всеми способами сам, потому что не хочет вверять эту обязанность другим.
                                                              Государство для этого и существуют — чтобы обеспечивать некоторые общие сервисы которые индивидуум не может или не хочет обеспечивать себе сам. Любое государство имеет полицию и в следствии этого любое государство является в некотором роде — полицейским.

                                                          +1
                                                          > Почему, за счет чего будет достигаться такая власть? За счет того что человек делает что-то противозаконное или постыдное? Ну так не делайте, не будет над вами власти.
                                                          habrahabr.ru/post/191316/#comment_6661102
                                                        0
                                                        никогда не будет заказа на что-то отличающееся от «кормушка побольше, развлечения поострее». Ни на качественное оптическое распознавание, ни на машинное понимание смысла текста и правильный перевод :)

                                                        Качественное оптическое распознавание, машинное понимание смысла текста и правильный перевод вполне могут как и кормушку увеличить, так и больше развлечений предоставить.
                                                        +1
                                                        Вы сделаете свою страницу на https, она станет несколько медленнее грузиться
                                                        Это с какой стати?
                                                      • UFO just landed and posted this here
                                                          0
                                                          Какая-то профанация. Они это серьезно? Тут люди всерьез задумываются, так ли безопасно использовать стандартные алгоритмы шифрования, а эти предлагают браузер поменять.
                                                          +2
                                                          Очень дельно написано и я хотел отметить — то, что у «большинства» нет запроса на шифрование — это наша проблема. И мы можем её решить, включая его по умолчанию и распространяя информацию о том, как именно отсутствие шифрования может им навредить. Есть средства, нужно вести просветительскую работу.
                                                            0
                                                            по HTTP любой школьник может украсть пароль на админку, просто находясь рядом (а это действительно элементарно в WiFi…
                                                            Как это? Я всегда думал, может быть наивно, что в WiFi один участник эфира не может невозбранно слышать траффик другого.
                                                              +3
                                                              Помните про скандал с гугломобилем, что собирал wi-fi пароли и прочее? (http://habrahabr.ru/post/93744/)
                                                                +2
                                                                Не возможно, до тех пор пока вам не известен пароль. Если же пароля на WiFi нет или у вы его знаете — то без проблем. К слову, сломать пароль можно в ряде случаев не особо напрягаясь.
                                                                +7
                                                                Ну и третье — нужна открытая замена Скайпа.
                                                                Создать её нацелен, например, Tox Project; вот выйдет ли что-нибудь у них…

                                                                Можно ли, например, открыть код на Гитхабе и надеяться на то, что администрация GitHub не работает на АНБ и не вставляет закладки в открытый исходный код (в том числе динамически для отдельных конечных пользователей, по которым ведётся активная разведывательная работа)?
                                                                  +1
                                                                  Можно (и очень нужно) коммиты подписывать через PGP — тогда любой пользователь сможет удостовериться в том, что видит тот код, который должен видеть.
                                                                  +3
                                                                  Мне кажется, что наряду с шифрованием надо продвигать базовые возможности для p2p. Сейчас большинство пользователей находятся за NAT, а значит без ухищрений невозможно осуществлять связь напрямую. Необходимы посредники в виде серверов с реальными адресами, что упрощает работу по слежке. Конечно есть TRUN, STUN(T) и т.д., но это пляски с бубном.
                                                                  Наиболее перспективным считаю повсеместное внедрение IPV6. «Реальные» адреса у всех плюс шифрование — и ищи ветра в поле.
                                                                    0
                                                                    Переход на IPv6 не означает отказ от NAT.
                                                                      0
                                                                      Но означает возможность отказа от NAT и более дешёвые реальные адреса.
                                                                        0
                                                                        Чтобы отказаться от чего должна быть цель для отказа. Даже если это ненужное барахло на балконе, то выкидываешь когда места уже нет. Чего ради мне выкидывать NAT из моей домашней сетки если он выполняет полезную для меня работу?
                                                                          0
                                                                          Я не о домашней сети. На роутере пробросил порты и нет проблем.
                                                                          Я о провайдерах, не предоставляющих по умолчанию реальный адрес. Если реальный адрес станет доступен, провайдер рано или поздно откажется от NAT, а это приведёт к буму p2p приложений.
                                                                            0
                                                                            Цель отказа от NAT у провайдера? Мой помнится «забанил» локалку, чтобы обеспечить большую безопасность.
                                                                              0
                                                                              Упрощение архитектуры. Зачем содержать лишнее звено?
                                                                              Реклама, «только у нас! Реальный адрес в базовом тарифе!»
                                                                              Ну и всякие пиринговые приложения должны поджимать.
                                                                                0
                                                                                Что значит «лишнее»? Повторюсь, NAT используется не только для экономии айпишников.
                                                                                  0
                                                                                  Я знаю это. Скажу так. Аргумент нехватки адресов не будет более обоснованием существования NAT. Другие обоснования не столь существенны.
                                                                    +2
                                                                    А как по мне, ввод поголовного шифрования равен смерти того свободного интернета, о котором мечтали его создатели. Под страхом слежки и призывом бороться с ней нам незатейлево так навязывают аунтифиакацию на уровне пакета передачи данных, и я не удивлюсь если завтра в интернете появяться привелегии пользователей как это бывает в корпоротивных сетях, что либо сделать вы сможете в сети только имея сертификат или уровень дотупа. По сути сертификат станет вашим паспортом, потролить от имени злобнопут или еще как, вам не выкатит, так как все зашифровано и сертифицировано.
                                                                      +1
                                                                      Что плохого в том, что если бомж подпишется «ВВП», будет понятно, что ВВП не настоящий? А не хочешь светить свой основной сертификат с реальным именем — что мешает сгенерить левый самоподписанный?
                                                                        +3
                                                                        Шифрование не означает аутентификацию. Назначение шифрования — скрыть сообщение от посторонних глаз. Назначение аутентификации — убедиться, что сообщение пришло от того лица, которым отправитель представился. Если всё равно от кого пришло сообщение, то аутентификация не нужна.
                                                                        +1
                                                                        Да людям, в массе своей, наплевать, что за ними следят! Или вы думаете, что офисный сотрудник Таня Иванова, открывая «вконтактик» в начале рабочего дня, задумывается о безопасности в сети? Да она сама туда столько сливает, что никакой слежки не надо! И так поступают миллионы, если не миллиарды.

                                                                        Да и слово- «следят» тут сильно за уши натянуто. Кому нужна гражданочка Иванова? АНБ? ФСБ? Да никому она не нужна. Разве что муж за «пятерку» наймет школьника добыть пароль от странички в соц. сети.

                                                                        Любой ответственный бизнес в любой стране мира уже давно понимает необходимость защиты передаваемой информации. И прежде всего с целью защиты от конкурентов, но никак не от АНБ. Появление Сноудена не удивило и не напугало серьезных безопасников. О том, что информация всегда находится в опасности известно было за долго до появления триады C.I.A.
                                                                          +1
                                                                          Вот, главная угроза для бизнеса — конкуренты, обиженные сотрудники и т. п., а для частных лиц — излишне любопытные близкие.
                                                                          +2
                                                                          Только не Ожег, о ожОг
                                                                            0
                                                                            Спасибо, поправил.
                                                                            0
                                                                            Есть подозрение, что найти и установить старую версию Скайпа будет уже неплохим шагом.
                                                                            К тому же, старые версии даже интерфейсом удобнее.
                                                                              +3
                                                                              Угу, только во-первых, работать оно не будет, а во-вторых, даже если чудом заработает, долго не проживёт, ибо эксплойтов, рушащих скайп, овер 9000. Да и трафик всё равно пойдёт через суперноды от мелкомягкого.
                                                                                0
                                                                                А почему оно не должно работать?
                                                                              0
                                                                              Сколько трафик не шифруй, google-analytics.com/ga.js продолжит свою работу
                                                                                +4
                                                                                Есть прекрасное расширение Ghostery
                                                                                  0
                                                                                  Индивидуально — да, adblock тоже прекрасно справляется. Но в статье поднимается вопрос о том, как остановить глобальную слежку
                                                                                    0
                                                                                    Ну вряд ли сайты типа silk road используют ga.js :)
                                                                                +4
                                                                                Я уже писал, что одна из ключевых проблем наличия монструозных государств с бешеными аппетитами: налоги. Мы платим в никуда большие деньги, не контролируя их назначение. От этого пора уходить: нужно наседать на биткоин, как-то просвещать массы, склонять их к использованию. Когда поток «шальных» денег поиссякнет, можно будет по настоящему контролировать государство: выделять деньги как на кикстартере, контролировать их применение и т.д. А иначе это все борьба со следствиями, а не с причинами.
                                                                                  0
                                                                                  То есть предлагаете гражданам уклоняться от уплаты налогов, не выполнять одну из основных своих обязанностей?
                                                                                    0
                                                                                    Мне кажется, лучше сразу начать требовать полной прозрачности нашей налоговой системы, и даже детально раскрыть, сколько идёт на военку. Всё равно там будут общие определения, в которых государственной тайны нет.
                                                                                      +2
                                                                                      Washington Post, кстати, на днях опубликовал черную кассу американской гэбни от Сноудена.
                                                                                      +1
                                                                                      Простите, но вы излишне идеализируете способность людей к самоорганизации. Вы хотите, что бы простой, усредненный обыватель решал на какие цели он будет скидываться в казну? На армию, на науку, на образование, на искусство, на инфраструктуру, на промышленность, на сельское хозяйство, на поддержание порядка, на внешнюю политику, на уйму других вещей о которых он понятия не имеет? Боюсь вас огорчить, но результат будет плачевный.
                                                                                        +1
                                                                                        Может, пора от государства уходить, а не от его следствий?..
                                                                                        0
                                                                                        Насчет https. Какой есть общепризнанный корневой центр сертификации, географически размещенный не в США и союзниках (Канада, Израиль, Британия)?
                                                                                          0
                                                                                          В теории есть, NTT DocoMo, но я не в курсе про структуру владения этим оператором.
                                                                                            +1
                                                                                            Это имеет значение? Для себя сертификат можно выпустить безопасно где угодно, хоть в США, ведь закрытый ключ только у вас хранится. А сделать подменный сертификат можно с помощью абсолютно любого центра сертификации.
                                                                                              0
                                                                                              www.startssl.com/
                                                                                              Израиль
                                                                                              Дают БЕСПЛАТНЫЕ сертификаты для не-коммерческого использования.
                                                                                                +2
                                                                                                Скажите, каким органом чувств Вы прочли предпоследнее слово в том комментарии, на который отвечаете?
                                                                                                  0
                                                                                                  Виноват, посыпаю голову пеплом.
                                                                                                  Вот www.certum.eu/
                                                                                                  Пользуюсь уже несколько лет (цифровые подписи для бинарников и сертификаты для сайтов). Поляки.
                                                                                                0
                                                                                                А какая разница, где он размещён? Насколько я понимаю, вне зависимости от того, в каком центре сертификации Вы подписали сертификат для своего домена, левый сертификат на Ваш домен может выдать абсолютно любой центр сертификации.
                                                                                                +1
                                                                                                Раз уж такой серьезный подход у вас, то нужно рассматривать не только технические аспекты, но и экономические. Возьмем ту же почту. Массовый переход на end-to-end криптопочту сделает невыгодными содержание массовых почтовые сервисов (Gmail, Outlook и т.д.), так как они не смогут парсить тексты писем и таргетировать рекламу. То есть бесплатная почта либо умрет, либо будет бороться с шифрованием писем. Значит, нужен либо альтернативный хостинг для приватной почты, либо альтернативная бизнес-модель для Gmail и компании.
                                                                                                  0
                                                                                                  Ну будет гмейл показывать чуть менее таргетированную рекламу, основываясь только на моих поисковых запросах и данных аналитикса. Обойдутся как-нибудь без перлюстрации моей почты.
                                                                                                  От аналитикса и поиска в гугле я могу хотя бы отказаться, да и от гуглорекламы тоже, в конце концов. А вот от гуглопочты не могу, так как у половины моих корреспондентов почта на гмейле (даже корпоративная) и гугл все равно прочитает мои письма.
                                                                                                    0
                                                                                                    Нет, боюсь вы не понимаете. Без писем с открытым текстом весь веб-интерфейс Гмайла (да и другого сервиса) теряет смысл, все его премущества исчезают. Поэтому пользоваться криптопочтой будут из почтового клиента (возможно, встроенного в браузер). В результате Гугл просто закроет еще один сервис, ему не впервой.

                                                                                                    Кроме того, Гуглу ваши письма нужны не только для таргетирования рекламы, но и для установки социальных связей. Причем не просто связей «отправитель-получатель», а по определеному кругу интересов. Это важный источник данных, до тех пор, пока почта остается одним из главных каналов коммуникации. Поэтому корпорации будут держаться за него до последнего. Пропишут в правилах «шифрованные письма не поддерживаются» и будут банить или ограничивать.
                                                                                                      0
                                                                                                      Нет, в браузер будет встроен не почтовый клиент, в него будут встроены только криптофункции для работы с pkcs из javascript.
                                                                                                        0
                                                                                                        Как вы себе это представляете в веб интерфейсе? Кто это все будет пилить, Gmail и Mail.ru? С какого бодуна, если нет отдачи?
                                                                                                          0
                                                                                                          Есть библиотеки шифрования на javascript:
                                                                                                          code.google.com/p/gwt-crypto/wiki/ClientSideEncryptionConsiderations
                                                                                                          Только остается проблема с возможностью подмены javascript…

                                                                                                          В одном из проектов использовал java реализацию MD5 которую потом компилировал с помощью GWT в javascript. Вполне нормально на клиенте хешировал пароли с солью.
                                                                                                            0
                                                                                                            Пресечь на гмейле это крайне просто — баном аккаунтов, использующих шифрование. К примеру, как скайп подавил использование просматриваемости IP? Просто банил юзеров, использующих модифицированный Скайп. Так же и в Гугле — как только им это захочется, найдут предлог про террористов и будут банить.
                                                                                                              0
                                                                                                              И моментально распугает этим бизнес-пользователей. Которые, во-первых, часто платят за корпоративный гмейл деньги, а во-вторых, являются одной из самых вкусных рекламных ЦА.
                                                                                                                0
                                                                                                                Я и не слова про gmail не сказал ;-)
                                                                                                                На этом почтовом сервисе свет клином не сошелся, как и на поисковике. Если действительно нужно избежать утечек информации, как на одном из стартапов в которых я работал, то ставится свой почтовый сервер на своем железе и jabber сервер.
                                                                                                                  0
                                                                                                                  Это хорошо для стартапов. Как быть с личными ящиками и корпоративные. Адреса уже указаны в куче мест и их оттуда не выпилить.
                                                                                                                    0
                                                                                                                    В куче мест — это в обычно в спамлистах) Если корпоративные были на google, то скорее всего платный аккаунт и по dns имени своей компании, тогда просто меняем IP адрес в DNS и указываем на наш smtp сервер. Если адрес был вида ящикgmail.com, с личными все проще, вас все равно найдут по телефону или прочитают ваш блог, где вы укажете новый адрес. Если корпоративный был на домене gmail.com… надо было думать о будущем компании. Но можно устроить рассылку писем всем адресатам из адресной с вашим новым почтовым адресом
                                                                                                                      +1
                                                                                                                      Я узнавал, почему некоторые компании держат почту на gmail, и как они к этому относятся в плане безопасности. Они считают, что для их бизнеса ни Google ни спец.службы опасности не представляют, а вот их собственные сотрудники или админы, который могли бы получить доступ к переписке если бы она хранилась на собственных серверах в офисе — представляют вполне реальную угрозу. Иными словами они выбрали использовать gmail не по глупости или непониманию или из-за лени и удобства, а после адекватной оценки реальных рисков безопасности, учитывая особенности своей компании, своего бизнеса и своих сотрудников.
                                                                                                                        0
                                                                                                                        На самом деле, если почитать мой комментарий, то изначально я не призывал покидать gmail, а предложил варианты криптования и хеширования на уровне браузера и javascript. С другой стороны, powerman, согласен, что все зависит от того чем компания занимается.

                                                                                                                        1. Если купи-продай и еще распространенный товар и поставщики, то да, любой бесплатный хостинг сгодиться,- «Куплю профиль стальной» или «Продам точные копии iPad за 5000р». Утечка информации не страшна!

                                                                                                                        2. Если же это инвестиционный банкинг, разработка систем распознавания и кластеризации изображений или другого инновационного продукта… Надо иметь собственную службу безопасности, заключить все необходимые договоры с сотрудниками и иметь свой штат юристов или внешних консалтеров, дорожащих своей репутацией. В этом случае доверять любому стороннему хостингу нельзя.

                                                                                                                        Придумайте ваш вариант и аргументируйте…
                                                                                                                          0
                                                                                                                          Лично я как раз за то, чтобы всегда использовать PGP, и сам ящики на gmail/yandex открываю только для регистраций на сайтах, да и то использую их исключительно через POP3 (что позволяет мне без проблем использовать PGP в локальном клиенте).

                                                                                                                          Но пока в инете нет публичных скандалов на тему «гугл подсмотрел в моей переписке ноу-хау нашей компании и украл его» — даже для инновационных компаний gmail часто выглядит безопаснее своих админов. Я бы и рад им возразить, но нечего — с точки зрения управления рисками для них всё логично.
                                                                                                                        0
                                                                                                                        Телефоны меняются, блогов нет, а пишут иногда люди с которыми много лет назад работал. Скажем, скрипт допилить, который когда-то написал.
                                                                                                                          0
                                                                                                                          Вы прямо незаменимый человек!!! Заметьте, я не агитирую вас удалять аккаунт
                                                                                                                            0
                                                                                                                            Ну если уж номер телефона меняете, то email менять точно не проблема.

                                                                                                                            На самом деле это всё действительно вовсе не так трагично, как Вы пытаетесь показать. Помимо email есть куча дополнительной информации — имя, место (бывшей) работы, IM-контакты, общие знакомые — если у человека сменился email, но его нужно найти — обычно это не проблема, находят.
                                                                                                                              0
                                                                                                                              Телефон — это личные контакты. Е-мэйл — деловые прежде всего. А общих знакомых с заказчиком из США может и не быть.
                                                                                                          0
                                                                                                          > сертификат сейчас стоит не дороже домена

                                                                                                          Это где сейчас так?
                                                                                                          +6
                                                                                                          Тут получается достаточно неравномерное распределение.
                                                                                                          Во-первых, есть очень небольшая прослойка людей, которым «слежка» вредна в явном виде. Криминал, хакеры и прочие. Им «по работе» нужно скрываться и они это и так делают, без всяких воззваний.
                                                                                                          Во-вторых, есть опять же небольшая прослойка гиков, которые в принципе ничего «плохого» не делают, но уходят от слежки чисто из принципа, потому что умеют.
                                                                                                          И главное — есть обычная масса пользователей, которым плевать и на АНБ, и на ФСБ, и на прочие органы. Обычный офисный планктон, домохозяйки и прочие. И их доля на порядок больше, чем первые две группы и именно они являются пользователями Интернета.

                                                                                                          Чтобы «вернуть интернет» — нужно прозрачно создать для третьей группы инструментарий для анонимизации. Именно прозрачно, потому что сами они не будут качать никаких tor- и vpn-клиентов. Им это банально не нужно. Но это реально только для очень больших корпораций — либо коммерческих типа Microsoft, Apple и иже с ними; либо для относительно некоммерческих типа Mozilla. Вот у них да, есть аудитория, на которую они могут влиять.

                                                                                                          Аналогично с финансами. Тот же биткойн приживётся только тогда, и не раньше, когда он станет так же прост и доступен, как яндекс-деньги, киви и вебмани. А этого пока не ожидается, банально по его архитектуре.
                                                                                                            0
                                                                                                            1. Как я выяснил в предыдущей статье, https-доступ далеко не всегда обеспечивает perfect forward secrecy. Это важно учитывать при настройке https-доступа. Отечественные социальные сети, которые я проверил, не обеспечивают perfect forward secrecy, а гугл и гитхаб, к примеру, обеспечивают.
                                                                                                            3. Насколько подходит Mumble в качестве открытой альтернативы Skype?
                                                                                                              0
                                                                                                              Открытым и стандартизованым аналогом скайпа должен стать WebRTC стандарт с поддержкой во всех основных браузерах. Вкратце, javascript через API доступны функции видеоконференции
                                                                                                                0
                                                                                                                3. Насколько подходит Mumble в качестве открытой альтернативы Skype?


                                                                                                                Нинасколько, он для другого.
                                                                                                                0
                                                                                                                « вешайте их на HTTPS, сертификат сейчас стоит не дороже домена»
                                                                                                                Ой ли? Сертификат с wildcard стоит не так, чтобы дорого, но и не по цене обычного домена.
                                                                                                                  0
                                                                                                                  Честно говоря я не понимаю всей этой параноидальной шумихи вокруг прослушки. Нет ничего плохого в шифровании, и неподконтрольных технологиях, но я не вижу повода ставить все это задачей #1 для всех и пугать простой люд статьями в Guardian. Добрая половина населения даже не понимает о чем идет речь, а вторая половина раздувает панику неизвестно вокруг чего. Нарушают конституционное право? Создайте прецедент и обратитесь суд. За всей этой паникой о раскрытии персональных данных и рассекречивании личной жизни внутри особых активистов, как по мне, где-то глубоко сидит мания величия. Лично мне плевать, смотрит ли АНБ или ФСБ на мою почту или читает переписку в скайпе. Данные которые действительно приватны для меня — не проходят по общедоступным каналам, а уж если мне действительно нужно будет передать ну уж очень секретное — я найду для себя способ.
                                                                                                                    0
                                                                                                                    Для хрома есть расширение: Extension implementing GPG into Webmail (Gmail™) using the OpenPGP.js library.

                                                                                                                    chrome.google.com/webstore/detail/mymail-crypt-for-gmail/jcaobjhdnlpmopmjhijplpjhlplfkhba

                                                                                                                    Думаю под firefox точно есть подобное, может подборочку собрать?

                                                                                                                    Only users with full accounts can post comments. Log in, please.