Pull to refresh

Comments 139

А в чём посыл-то? В чём диаметральная противоположность подходов? Компьютеры уже достаточно мощные, чтобы с лёгкостью и без урона производительности шифровать всё. Чем меньше данных зашифровано, тем легче выделить среди их потока важные и сконцентрировать усилия на них. Нет никаких «всё кое-как» и «не всё, но надёжно». Есть «всё и надёжно» и «не всё и кое-как» — эти два показателя связаны между собой прямой зависимостью, а не обратной. Не всегда, конечно, но в текущих реалиях и подавляющем большинстве случаев именно так. Когда шифрование и дешифрование занимали ценные и ограниченные вычислительные ресурсы, имело смысл сконцентрировать их на более надёжном шифровании небольшого, но наиболее важного подмножества информации.
Вы согласитесь, если я скажу, что https медленнее http?
Вы согласитесь, если я скажу, что SPDY быстрее HTTP?
Не быстрее. Или необходимо уточнить в каких условиях и что быстрее.
Понятно, что при загрузке одного файла HTTP выиграет. Но если речь про более-менее стандартный сайт с кучей ресурсов, то за счёт сокращения издержек на установление соединений SPDY будет быстрее.
Издержки на установление TCP соединения не так велики, там нет TLS хэндшейка, и если RTT не очень велик, то едва ли сравнимы со скоростью обработки запроса и передачи ответа. Кроме того современные браузеры не разрывают соединения, а держут открытым некий запас, на случай если пользователь перейдет на другую страницу, или нужно будет запросить что-нибудь дополнительно. Тот же Chrome, например, вообще открывает сразу пачку соединений ещё до того как получит страницу, и станет известно какие ещё ресурсы необходимо запросить.

Всё это мелочь по сравнению с теми же издержками на шифрование в SPDY (который работает только поверх TLS), а также проблемами связанными с т.н. head-of-line blocking в TCP. Если в случае обычного HTTP происходит задержка или потеря пакета, то это тормозит только загрузку одного ресурса, выполнение одного запроса. В случае SPDY любая задержка или потеря пакета ведет к блокировке всех запросов внутри SPDY-сессии, а также уменьшению окна на этом, единственном в данном случае соединении.
Да, господа минусующие, я догадываюсь, о чём вы подумали. Скорость — не тот фактор, которым нужно руководствоваться при выборе между защищённым и незащищённым соединением. Однако при определённых погодных условиях (провайдер, девайс, прокси, фазы Сатурна) https превращается в ад. Я не хочу вспоминать времена диалапа из-за шифрования данных, секретность которых мне по барабану.
Если учесть, что https предполагает двухстороннее обязательное сжатие данных, то ваше утверждение не всегда верно.
Это не так. Во-первых не обязательное, во-вторых, в целях защиты от CRIME оно давно уже везде отключено. И не только, кстати, ещё до CRIME оно было отключено ввиду малой практичности.
Я с Вами согласен и даже немного усилю Ваш посыл:
люди пекутся о защите, а на страничке в соцсети номер мобильного виден даже неавторизованным посетителям
люди пекутся о репутации, а в паблике фоточки со всех бухаловок и участники в говно
люди боятся индексации фотографий, при этом сами старательно выделяют друзей на фоточках и ставят геотеги
люди боятся слежки и чекинятся через каждые сто метров
люди боятся «большого б» и при этом кричат «посмотрите на меня, все посмотрите, какой я суперпуперский»

иЧСХ, те нехорошие дяди, которые действительно хотят скрыть свои действия, скроют их.
Большинство людей печётся о защите, потому что это сейчас модно, и чекинится по той же причине. Противоречие ускользает от их внимания, поскольку замечать противоречия — не модно.
Все это очень красноречиво, молодежь всех всегда бесила своей дерзкой противоречивостью. Но это всего лишь небольшая прослойка пьяных от гормонов подростков. Не более. Остальным нет смысла метаться со стороны в сторону в поисках моды. Они либо беспокоятся о защите либо нет. И вторых намного больше.

Вот, например, я. Я не беспокоюсь о защите просто потому что мне это не нужно. Я умею защитить свои приватные данные и переписки. И в моменты, когда мне это нужно, я так и делаю. Но большую часть времени я просто об этом не беспокоюсь. Я могу чекиниться хоть каждые 10 метров, могу оставлять открытыми страницы социальных сетей и уходить, etc. Но когда я действительно переживаю за то, чтобы мои действия остались приватными, я даже со своего домашнего компьютера сижу только в инкогнито режиме, а в сеть выхожу через VPN. Но это бывает не так часто, потому что часто оно не нужно.
В общем-то, основной посыл данного псто примерно таков.
Поскольку вы, видимо, поняли посыл, раз его усиляете, можете объяснить популярно — в чем посыл-то? «Мне лень что-то делать, да и кому я нужен — авось не заденет» — я правильно понял?

Вы-то надеюсь в курсе, что шум по поводу слежки поднимают не те, кто выделяет всех друзей на фотках и фоткается «бухим в говно».
люди боятся слежки и чекинятся через каждые сто метров

Скорее, одни люди боятся слежки, другие чекинятся через каждые сто метров.
Хотя кто-то, наверное, и совмещает.
люди пекутся о защите, а на страничке в соцсети номер мобильного виден даже неавторизованным посетителям
Да, я в курсе, что мой номер мобильного видно неавторизованным пользователям. А знаете почему? Потому что я сам его указал и сам выставил настройки приватности. Я старательно пометил свою рожу на некоторых фоточках, потому что я так захотел. И я специально не помечал свою рожу на некоторых других фото, потому что я так захотел. Да, можно найти фото где я с перепоя, но мне на это по барабану.

Дело в том, что я хотел бы скрыть от некоторых людей некоторую информацию. А когда у меня нет такой возможности — это плохо. Я хочу пересылать некоторую информацию своим знакомым, но так, чтобы левые люди не получили доступа.

Каждый человек по-разному оценивает важность какой-нибудь информации. С какого перепуга вы из поссылки «я какую-то информацию не скрываю» делаете вывод «я не забочусь о своей приватности»?
Действие порождает противодействие.

Нужен более хитрый способ урегулирования проблемы, при котором некомпетентные в теме политики оказались бы удовлетворены, а IT сообщество успокоено.

Вот о чём пост, как я понимаю.
С утверждением согласен, но, если честно, не подразумевал этого в посте :)
Среди ИТ-сообщества найдутся те, кто из самых лучших побуждений откроют глаза политикам.
Как в песне Талькова: «Ошибаются те и другие». Слишком мало людей, которые по настоящему оценивают ситуацию, доходят до самих истоков, зрят в корень и т.д. Как определить за массовой истерией истинную причину происходящего, отсеять популизм и лицемерие? Для этого нужно много времени и информации. В реальности мы говорим: «Ах они негодяи, следят за моей личной жизнью», попутно делая несколько гневных твитов и запостив фотки с прошедшей вечеринки в инстаграм. Мы сами себе противоречим, подвергаемся импульсу. Наше самосознание скоро будет полностью формироваться внешними факторами, потоками информации, которую мы ежедневно впитываем. Умелый манипулятор легко сможет вырастить целые поколения людей, твердо верящих в идеалы, которые были чужды предыдущим поколениям.
Почему мы внимаем одним людям и категоричны к другим? Как бы вы распорядились ситуацией, окажись вы на месте Сноудена? Если бы президент вашей страны подарил вашей семье дом с пожизненным обеспечением, отказались бы вы от него ради своих идеалов? А если бы вы сами были этим президентом?
Если отбросить идеологию, геополитику, догмы нравственности и морали, то у каждого окажется своя правда. Подумай об этом, username, и не разводи холивар!
> Умелый манипулятор легко сможет вырастить целые поколения людей, твердо верящих в идеалы, которые были чужды предыдущим поколениям.

Уже лет триста выращивают…
Да какие триста, уже несколько тысяч лет.
Довод «вы сами чекинитесь и размещаете фотографии о себе» далеко не о всех людях. Личный пример — я никогда не чекинился, не отмечался на фотках, не размещал собственные фотографии и не позволял их размещать другим. И делаю так уже 8 лет, с момента, когда социальные сети только начали набирать популярность.
Зато ваши друзья и знакомые методично вас отмечают на фоточках со всех пьянок.
Я не хожу на пьянки, и как уже говорил, запрещаю знакомым публиковать фото со мной и уж тем более, отмечать.
Если бы хабраюзеры, которые скептически относятся к приватности, соблюдали хотя бы эти простые правила, то не были бы такими скептиками :)
И да, предугадывая вопрос «кому вы там сдались?» — конечно, я понимаю, что по анализу сообщений, поведения, посещаемых сайтов, спецслужбам не составит труда меня найти. Но эти меры предосторожности — в первую очередь не от спецслужб, а от любых возможных недоброжелателей, которые могут появиться у любого человека в жизни. Сейчас вы можете, не обладая никакими полномочиями, собирать досье на огромное количество людей, которые выкладывают всю инфу о себе в открытый доступ. Я считаю эту ситуацию для себя и своей семьи неприемлемой.
Действительно, стоит помнить, что не только для спецслужб человек может представлять из себя предмет нездорового интереса.
Есть такая порода людей, которые считают, что если они не делают никому зла, то им никто никогда не ответит злом. А меж тем, корысть и зависть руководят очень немалым числом людей, не говоря уже о мотивах психически больных (которых также немало). И эти самые «ангелы», которые не делают никому зла, могут ровно с тем же успехом становиться объектом зависти и корыстных интересов. Захотел твой сосед у тебя кусок дачного участка оттяпать — пофигу ему будет на твою ангельскую натуру. Захотел тот же пресловутый педофил пообщаться поближе с твоими детьми на прогулке — по следам твоих чекинов он придет. Захотел твой конкурент по предпринимательской деятельности тебе насолить и натравить воров на твою квартиру, пока ты в отпуске — он легко узнает, когда ты уедешь, по свежим фото в инстаграме.

Напомню, что в России нет вообще такого понятия в гражданском или уголовном праве, как «преследование» (в смысле, когда одно частное лицо следит за другим и достает его), однако если посмотреть на статистику в США, выясняется, что объектом преследования за год становится около полутора процентов взрослого населения. Нет оснований полагать, что в России эта цифра ниже, т.к. уровень психического здоровья населения тут явно не лучше, чем в США.

Так что если спецслужбы не столь показательно активны, как в истории с поиском рюкзака и скороварки, им действительно может быть все равно, но исключать вероятность, что кроме спецслужб есть еще потенциальное множество знакомых и малознакомых вам людей, которые могут живо интересоваться приватной информацией о вас — крайне опрометчиво.
Другой вопрос, что меры противодействия этому, скорее, должны включать снижение интенсивности «добровольных утечек», а не шифрование.
Аналогично! Не присутствую в социалках. Не вижу смысла вести досье на самого себя. А с друзьями я привык встречаться в живую. В крайнем случае переписываться через различные мессенджеры(в последнее время только гтолк/хенгаут).
гтолк/хенгаут


Т.е. ведете досье своей переписки. Тут даже некоторые социалки типа диаспоры лучше. Там хотя бы есть контроль за тем, что и куда Вы передаете.
Ага. Архив сохраняется. Очень удобно. Но сохраняется-то он в моей гуглопочте. И удалить я его всегда могу. И поставить для важного разговора галочку «не вести архив» то-же могу. Только важные разговоры(действительно важные) предпочту вести в реале.
Вы уверены, что он децйствительно удалится? Например, вконтакте насколько мне известно, не удаляет ваш эккаунт после запроса на удаление еще как минимум полгода, а может и вообще никогда. Если у вас есть что-то интересное в переписке, оно будет найдено. Так что выбор вести важные разговоры в реале — верный.
удалил свой акк из ВК по всем правилам. разорвал все связи. удалил друзей и т.д. никто не видит. у жены стоит ссылка на меня, что она моя жена. по этой ссылке из ее акк можно попасть в мой «удаленный» акк и все увидеть как было. все фото, друзей, видео, музыку. акк не восстановить. все. жопа. приплыли.
у жены стоит ссылка на меня, что она моя жена

Наверное, ссылка что вы её муж :)

А вообще, да, задница.
Большой брат не переставал следить за нами…
Революция возможна только там где есть два составляющих: точка кипения и направляющие.
и то и другое умело гасится.
Занавес.
UFO just landed and posted this here
Тем не менее, Зорге был обвинён именно в этом, и обвинение сочли не только не нелепым, но и настолько серьёзным, что 7 ноября 1944 года утром в Токио его казнили.
Большой брат следит за нашими котиками — галактико опасносте!
Автор, вы бы поменяли свою точку зрения, если бы вы узнали, что например с камеры вашего ноутбука идет постоянно запись видео на нужные сервера и вдруг из утечки записи попадут в общий доступ, возможно с достаточно не публичными материалами? Посыл статей которые цитируете вы, не в том чтобы шифровать всю информацию потому что она личная и не должна быть ни кому доступна, а призыв в том чтобы массовым шифрованием усложнить расшифровку ВСЕХ данных, никто не возражает чтобы спецслужбы мониторили трафик подозрительных личностей находящихся в разработках. Возможно вы живете в мире в котором компромат собирают только на преступников, а не на общественных деятелей или просто на всех, авось когда-нибудь пригодятся!
Автор, вы бы поменяли свою точку зрения, если бы вы узнали, что например с камеры вашего ноутбука идет постоянно запись видео на нужные сервера и вдруг из утечки записи попадут в общий доступ, возможно с достаточно не публичными материалами?
Честно? Я бы поржал. Представляю, как ФСБ внимательно просматривает видео, где я сосредоточенно жую и пырюсь в сериал.
Вы думаете все бы поржали над этим? Надеюсь сериал который смотрели вы купили?
Полагаете, это можно определить по выражению моего лица?
Зачем же выражение, достаточно трафика на вашь PC или бекдора в вашем компьютер и уже возможно на вас уже есть компромат! Про это как раз и пишут в тех статья! То что для каждого личное и не личное должен определять сам человек, как раз есть такой мировой прецедент с отставкой президента «Уотергейтское дело».
Вам не кажется, что при наличии бэкдора проблемы шифрования слегка теряют свою актуальность?
Это уже другой вопрос, который кстати рассмотрен как раз в тех статьях что вы привели, одно не отменяет другого! Но разве это меняет дело?
Бэкдор всегда меняет дело.
Чем принципиально, он полностью вписывается в вашу концепцию! То есть по вашему бекдор это грубое нарушение вашей конфидицальности, а прослушка трафика нет?
Бэкдор — это больше, чем нарушение конфиденциальности. Через него можно удалить мои фотографии котиков!
Больше или Меньше кто решает это? А если я храню котиков на своих серверах в сети и вмешавшись в мой трафик можно их удалить! Кто вообще определяет понятия это большее нарушения конфиденцальности или меньшее? Если для меня например переговоры с близкими по SIP более важнее чем коллекция котиков на жестком диске, то значит для меня прослушка трафика большее нарушение конфидицальности, чем бекдор! У вас двойные стандарты для приватности! Вы уже решите готовы ли что ко всем вашим данным будет полный доступ у нужных людей или нет!
дайте! нам!!! больше!!! восклицательных!!! знаков!!!
Бэкдор по идее можно подсадить вам проанализировав ваше поведение и выбрав подходящую модель.
Ну как же отражение монитора на лице, как в голливудских фильмах? :)
Может, всё-таки на очках? У меня не настолько сальное лицо =)
Нет, в фильмах именно на лице… будто монитор это проектор.
Вряд ли это российский сериал. В большинстве случаев это что-то, выложенное на сайте FOX в свободный доступ после показа по ТВ и переведённое так же для общего скачивания.
Это уже суд будет разбираться! Я не уверен то что переведено в общий доступ в других странах, лицензионно чисто для использования у нас в стране, я не юрист!
Я совсем не юрист, но разве уже у нас есть закон, предусматривающий ответственность за использование пиратского контента? Вроде же только распространение. И пиратский ли он, если был куплен за 0 рублей в одной стране и привезён по каналам связи в другую?

И посадят ли меня, если я буду смотреть канал FOX по спутниковому ТВ?
Только если радиоволна пересекла границу.
Арестовать радиоволну!
Конечно есть, а как думаете проводят проверки на предприятиях на лицензионное ПО или сажают за его установку, тут вопрос в получение выгоды и сумму урона правообладателям! То что привезено по каналам связи не отменяет правил использования. Накротики вон тоже привозят на транспорте из других стран, только ответсвенность это не снимает!
Ну, мы сейчас про сериалы же. Я вот что-то гуглил-гуглил, да всё только про копирование и распространение объектов авторского права с целью выгоды нахожу. Номера законов не знаю, так что сходу не могу найти.
Да именно те законы, но разве просмотр видео это не приобретение личной выгоды? Вообще это решает суд, если он решит что посмотрев сериал вы приобрели личную выгоду, то значит вы нарушили лицензионные права!
Иногда мне хочется выучить все законы, стать юристом и ковыряться в подобных штуках, словно гопник, подводящий человека к нужным ответам.
Законы учат по разному, некоторые например, когда ОМОН ложит всех на пол, при проведение внеочередной налоговой проверке! Но вообще по опыту наличие любого не лицензионного контента или ПО, не потвержденного бумажкой, является поводом для возбуждения административного\уголовного дела!
Вот поэтому на большинстве современных нетбуков имеется специальная механическая шторка на веб-камеру. Правда, не хватает аналогичного выключателя для встроенного микрофона.

Впрочем, недавно заметил ситуацию на стационарном компьютере — виртуальная сетевая карта говорит о наличии трафика, а фаервол сообщает что ни одно приложение интернет не использует, трафик был порядка 100К/сек. Ничему нет доверия.
Активность на реальной сетевухе может не учитываться файрволом если это, например, чужие ARP-запросы, или кто-то пытается сканировать порты или отправляет любой левый трафик на закрытый порт etc. Активность на виртуальной сетевухе виртуальной машины ещё может быть связана с обменом данными с основной ОС (например, через общий сетевой диск) — это тоже не будет показано файрволом как «интернет-активность конкретного приложения». В общем, полно легальных причин. А возможно это какой-то троян передавал информацию через DNS-туннель (DNS-запросы обычно не соотносятся файрволом с конкретным приложением).
Нет, виртуальная сетевуха — это VPN-подключение к интернету.
Фаервол даже показывает это подключение к ВПН-серверу, и трафика через это соединение в этот момент не было. Трафик этот был ограничен сверху — на мониторе трафика это было видно четко, такое ощущение что это было обновление антивирусника или чего-то подобного, но ничего такого в этот момент не происходило.
[offtop]
Я всегда читаю тэги и в последнее время задолбала тенденция ставить «никто не читает тэги». Взрослые люди вроде пишут о серьезных проблемах.
[/offtop]
А по теме хотелось бы вот что сказать: все, что хорошо шифруется, в первую очередь подпадает под интересы спецслужб. А если вы постите фотографии котиков со стеганографическими сообщениями в массовые чатики, то это будет даже безопаснее, поскольку будет сливаться с остальным информационным шумом. Любое усиленное шифрование из этого шума отчетливо выделяется. Если хотите безопасной передачи данных — просто будьте умнее, передавайте так, чтобы то, что вы передаете, видели все, а смысл понимал тот, кому это предназначено.
А можно шифровать просто всё: и обычных котиков, и со смыслом. Пусть спецслужбы потеют.

Отмена, ниже аналогичный комментарий, извиняюсь.
Шифровать надо всё, потому что если шифровать не всё, то зашифрованное привлекает внимание.
Или не шифровать ничего. Не стоит делать из этого такую большую проблему. Не в том смысле, что посмотрят и хер с ним, а в том, что не посмотрят. То, что за кем-то следят — намного страшнее того, что в этой слежке будет раскрыто. А если, уж, и составляете на меня профиль, то делайте это максимально аккуратно, чтобы мне это не мешало, а наоборот помогало. Как-то так, без абсолютов…
Исходить надо из того, что следящий враждебен.
А я вот хочу исходить из того, что следящий дружелюбен.
Исходя из того, что следящий враждебен, мы меньше рискуем. Пользы от слежки для того, за кем следят, всё равно нет (теоретически есть польза для общества, но не для конкретного человека). Если он враждебен, а мы считаем его дружелюбным, то это полный провал. Если наоборот, то мы просто ничего не теряем, кроме относительно небольших ресурсов, необходимых для преодоления слежки. Это дилемма заключённого с параметрами, в которых всегда выгоднее предать (то есть, защититься от слежки).
Вы утверждаете, что знаете, что мне полезно, а что нет. Вы утверждаете, что надо мыслить логикой заключенного, которому непременно надо от кого-то защищаться. Вы делаете из этого вопроса проблему вселенского масштаба, хотя она в 100 раз менее важна, чем потерявшийся носок под кроватью.
Вы считаете, что человек может получать пользу от слежки за ним в сети? За примером вреда для человека от такой слежки далеко ходить не приходится. Но есть ли пример пользы от слежки для того, за кем следят в сети, хотя бы один?
Ну, Гугл следит как-то за моими действиями в Сети и похоже учитывает мои предпочтения при поиске.
Действительно. Хороший пример. Хотя на моей практике личные предпочтения больше влияют на показываемую рекламу, а не на результаты поиска. Вероятно, глобальная слежка в сети началась с рекламных сетей.

Мне кажется, польза от персонализации результатов поиска не оправдывает рисков, с которыми сопряжена глобальная слежка. Меня бы устроила ситуация, когда слежка допускается, но всегда должны оставаться технические способы её избежать и это не должно преследоваться. Но это неустойчивая ситуация, в целом у нас сейчас так дела и обстоят, однако курс на запрет способов уйти от слежки. И это неудивительно — если большинство людей не знают о слежке и не сопротивляются ей, то правами меньшинства пренебрегают. Поэтому так важно распространять шифрование и анонимность. Нельзя допустить обязательного лицензирования шифрования или чего-то подобного.
Тот, кто следит за мной, конкретно ко мне враждебен. Если он следит за вами, но не следит за мной, то он дружелюбен ко мне, но враждебен к вам. Иначе, зачем же он тогда следит, ведь к другу можно подойти и спросить, получив дружелюбный ответ?
За вами следит официант, чтобы забрать пустую посуду. Он тоже для вас враждебен? А если он не человек, а автоматизированная система с функцией выдачи релевантного ответа на ваш поисковой запрос? А если это мобильный оператор, который так или иначе будет слать спам, но если будет знать о вас больше, то хотя бы сможет подобрать соответствующие вам тематики? Или вы действительно переживаете, что дяди с Лубянки будут читать ваши сообщения?
Официант следит за вашей посудой, потому что хочет от вас хороших чаевых, а не потому что он ваш друг.
И что, он для вас теперь враждебен?
Нет, он просто корыстен (тут нет негативной коннотации), и это нужно учитывать. Враждебным он может стать, если начнёт без спросу уносить посуду с недоеденным ужином, чтобы я не насытился до конца и заказал что-нибудь ещё. Или, скажем, тронется умом на почве ЗОЖ и посчитает, что для моего же блага лучше не переедать. Или ему соседний столик заплатит за шутку.

В общем, делает это явно он не от того, что ему в своей жизни нечем больше заняться, чем по дружбе следить за моей тарелкой.
Так это вы с чего-то взяли, что дружелюбность = альтруизм. С чего вдруг?
Ок, пусть будет просто искренняя любовь к дружбе. Я считаю, что официантом движет не любовь к дружбе, а расчёт и личный интерес, и они приводят к дружелюбному поведению лишь в определённых условиях. Изменятся расчёт и интерес — и поведение легко может стать совсм не дружелюбным.
У него искренняя попытка нам понравиться. Ради денег, но понравиться, а не наоборот.
А разве бывают другие мотивы для дружбы и даже любви кроме расчета и личного интереса?
Да, взаимная уверенность в светлом будущем.
взаимная уверенность

Непонятно. Взаимозависимая?
Да, пользователь получает более релевантный ответ. Сервис или оператор получает больший CTR или ARPU.
Расчет и личный интерес. :) Ситуация win-win
Ах, какой альтруизм — тратить деньги, время, ресурсы, чтобы чисто по-дружески следить за каждым, не получая от этого никакой выгоды.
Шнайер не предлагал «защищать всё кое-как». Он предлагал защищать всё. Сейчас большая часть трафика идёт в нешифрованном виде, и большая часть шифрованного трафика защищена алгоритмами и средствами, которые АНБ может сломать. Это и есть защита кое-как, которую Шнайер критикует.

Другое дело что защитить трафик проще, чем обеспечить безопасность своего компьютера и сервера. И тут обычные смертные мало что могут сделать. Но атака на конкретный компьютер требует целенаправленных ресурсов, которых у АНБ на всех не хватит.

Пример с распределением почты по секретности предполагает, что вы знаете заранее, какие из ваших данных имеет смысл держать в секрете, а какие — нет. Если вы действительно знаете, то вы тем самым показали АНБ, куда смотреть. Но чаще вы не знаете заранее, какие данные лучше держать в секрете, а какие — нет. Первое, что делают адвокаты в процессах о разводах — получают доступ к истории поисковых запросов. Из неё всегда можно выбрать много интересного, что выглядело совершенно нормально, пока отношения между супругами были хорошими.
Есть мнение, что нет смысла шифровать данные. которые человек сам с удовольствием разболтает)
Шифровать надо все данные, просто по умолчанию. Если вся моя почта нешифрована и вдруг среди неё появилось зашифрованное письмо, АНБ знает, что дело нечисто, надо попробовать расшифровать или хотя бы посмотреть, кому оно адресовано. Если АНБ хочет узнать, сколько раз и когда в моей переписке упоминалась фамилия Череззаборногузадирайло, при нешифрованной почте это элементарно, а при шифрованной — не очень.
Постойте, а откуда у адвокатов такие полномочия — получать доступ к истории поисковых запросов?
Если данные имеют отношение к судебному процессу, адвокату достаточно посылать запрос в Гугл: «In general, attorneys can use a subpoena to obtain records from a company if the data would be relevant to a lawsuit [...] A curious divorce attorney simply needs to send a subpoena to Google».
А как определить, имеют ли данные отношение к судебному процессу? За какой период эти данные можно запросить (за весь срок совместной супружеской жизни)? И что делать с данными, не имеющими отношения к процессу? Кто их будет фильтровать, сам Гугл что ли?
Понятно, что сотрудники NSA/любых правоохранительных органов могут оправдать что угодно «угрозой национальной безопасности» или интересами следствия, но с какой стати обычному адвокату по гражданским делам такие царские подарки?
Адвокат может запросить всю поисковую историю для данного человека и потом выбирать, какие запросы с его точки зрения имеют отношение к процессу, то есть выставляют его клиента в хорошем свете или клиента противника в плохом. Судья может с этим согласиться или не согласиться, но это уже потом будет.

В этом смысле адвокаты являются частью правоохранительных органов — они считаются officers of the court.
Ну только с поправкой на то, что адвокат не может отрицать известные ему факты о правонарушениях, иначе он может и партбилет на стол положить. Короче, адвокат должен либо говорить правду, либо ссылаться на право клиента не свидетельствовать против себя. И то и то обычно плохо, поэтому искусство хорошего адвоката в том, чтобы говорить не всю правду.
Случай с приездом спецназа в семью, в которой жена гуглила скороварки, а муж рюкзаки показывает что есть некий тотальный фильтр который отслеживает все сообщения и выдает алерты, которые уже смотрят люди и реагируют.
Поищите первоисточники — там все было немного не так. На мужика настучал коллега, обнаруживший на его компе подозрительные запросы.
Поясню, почему для массового юзера достаточно шифровать «кое-как».
Потому что уровень безопасности ИТ-системы определяется самым слабым звеном. И, скажем, увеличение длины ключей до нескольких килобит вкупе с 30-символьными паролями на эти ключи никакого прироста безопасности не даст. Потому что в типичной системе обычно есть зараженный вирьём комп со скайпом и хромом, полностью контролируемый корпорацией бабла смартфон плюс безмозглая прокладка между клавиатурой и креслом. И даже если у вас лично все чисто, у вашего собеседника, скорее всего, нет.
И, что характерно, приучив для начала всех шифровать хотя бы «кое-как» (что и так не просто), дальше будет очень просто заменить это «кое-как» на «ого-го-как».
На мой взгляд есть простое решение. Нужно шифровать все, но не обязательно сильным шифрованием. Главное, чтобы шифрование было всего трафика
.
Интересной инфы для спецслужб существенно меньше, чем интересной. Из всего трафика АНБ интересует хорошо если 1%. Фоточки киски в контакте не интересны. :)

Поэтому сейчас спецслужбы легко могут вычленять важный трафик. Они просматривают все и четко могут понять, что это не то, что они ищут.

А теперь представьте, что им понадобится лишь на этапе отсева неважной инфы расшифровывать всё, весь трафик. Да старого доброго DES хватит за глаза.
Могу ошибаться, но мне показался посыл в следующем: не надо ничего шифровать вообще.

По примеру софта. Вы боитесь, что скайп сливает всё? Пользуйтесь опенсорсом — все исходники открыты и вы можете быть уверены в чистоте софта.

Как-то так…
>>Пользуйтесь опенсорсом — все исходники открыты и вы можете быть уверены в чистоте софта
И что прям каждый пользователь опенсорса настолько шарит в программировании и криптографии что сможет быстренько поглядеть исходники и понять, что все безопасно? Да кроме создателей в этом единицы разберутся. При условии что вообще будут заниматься этим.
Вот эти самые единицы, если что, и поднимут шум. Интернет позволяет новостям распространяться очень быстро.
Я б с удовольствием отказался от скайпа, да вот контрагенты по работе все как один используют его, а протокол считайте что закрыт. И почта почти у всех или на корпоративном гмейле, или на русских сервисах типа яндекс.пдд.
С экономической точки зрения так и есть. (Шифровать сильно только то, что нужно шифровать).

Но есть ещё один фактор: если шифровать только то, что нужно шифровать, то наличие шифра будет страшным disclose. То есть сам шифр будет признаком одного класса с чулком на голове и большой сумкой в которой что-то длинное и тяжёлое.

Единственным решением является сильная криптография по делу и без дела — так, чтобы само наличие криптографии ни о чём не говорило. Ну да, я поставил при установке убунты галочку «шифровать home», но я вовсе не имел в виду хранить там секреты (которые лежат в стеганографическом бессигнатурном контейнере внутри BD-рипа моего любимого фильма на незашифрованной части диска), что вы, что вы.

Так что чем больше криптографии, тем меньше видно дерево в лесу.
Нужно сочетать криптографию со стеганографией.
Глупый пост! «Нам не дано предугадать как наше слово отзовется» (с)
А через 10 лет (для Вас именно такой минимальный срок) Вы решите баллотироваться в президенты — и оп-па… Тут и всплывут «безобидные» фото, переписки и прочая-прочая… Пример утрированный, но… «Знал бы прикуп жил бы в Сочи» (с)
Это проблема более глобальная. Имя ей — идиотизм. Помню, ещё в школе я был шокирован, когда Клинтон ушёл в отставку из-за этой истории с оральным кабинетом. Я никак не мог понять, каким образом способность засунуть член в чью-то голову коррелирует со способностью управлять государством. В общем-то, не могу понять до сих пор.

Решение этой проблемы — не в заметании мусора под коврик. В нашем, с позволения сказать, информационном обществе этот мусор неизбежно будет выметен на середину комнаты. Глобальная слежка неизбежна, и заниматься ей будет не государство, а сам мир, в котором мы живём. А мусора хватает у всех. Людям давно пора это понять и перестать делать вид, что уж они-то чисты и стерильны.

Если когда-нибудь я буду баллотироваться в президенты устраиваться на работу, и эйчар, покопавшись в интернетах, начнёт компостировать мне мозги по поводу фото с пьянки десятилетней давности — я пошлю его, извините, на х#й. И порадуюсь, что счастливая случайность уберегла меня от такой работы.
Дабы особо не раздувать холивар, отвечу только на первую часть Вашего комментария.
1. Клинтон не ушёл в оставку — свой срок он отсидел до конца ))
2. Вы немного не поняли посыла. Эта история сродни той, что произошла с нашим патриархом. Никто не говорит что президент не имеет права изменять жене (как и глава церкви проповедующей нестяжательство — принимать дорогие подарки). Да, это крайне аморально, тем более в отношении лица, якобы являющегося примером для нации (в обоих случаях). Но юридически (формально для второго случая) оснований для импичмента нет.
Дело в другом — во лжи! И первый, и второй лгали! Причём первый лгал под присягой (а второму по статусу ложь противопоказана). Вот это именно это вызвало самый большой резонанс у общественности. Ну сделал пакость (небогоугодное дело), ну попытался скрыть… Пока нормально. Но уж коли поймали с поличным — покайся. Народ такое любит — ещё и похвалят. Так нет же, надо было врать и изворачиваться, а потом все равно признавать факт.
Но, надо заметить, обоим это сошло с рук! (((
Ну так я не буду лгать :) В своей предвыборной речи честно скажу, что пил винище, троллил в интернетах и вообще смотрел хентай с покемонами. И обещаю, что если меня изберут, разрешу в интернете пропаганду наркотиков, суицида и педофилии.
Будущая оппозиция добавила коммент в избранное))
Вы таки будете смеяться, но я только сейчас заметил возможность добавлять коммент в избранное)
Доступ к публикации закрыт

Вы пытаетесь открыть публикацию, написанную пользователем sedictor, который в настоящее время заблокирован/деактивирован.
Вот видите, ещё одна причина добавлять в избранное комментарии:)
Не стоит считать себя умнее всех — Вас легко затроллят.
1. С такой предвыборной программой Вас вряд ли изберут даже на Ямайке.
2. Винище и хентай — это так… Но согласитесь — что и у Вас в шкафу есть «скелеты», которые не стоит показывать кому попало — не оценят же «порыва души». И это на сегодняшний момент. А завтра общественная мораль/законы изменятся. И Вам придётся им подчиняться или по крайней мере делать вид. И вот тут-то и могут всплыть некие компрометирующие материалы. И потом Вам очень долго придётся объяснять что «давно было, ничем подобным больше не занимаюсь, и вообще это шутка». А если по началу ещё и попробуете откреститься — вообще швах. «Мало того, что он извращенец, так ещё и нагло врёт. Небось до сих пор в зоофильских оргиях участвует!»
P.S. Обама вон тоже травку покуривал. Всё путём. Но вот только попробуй кто откопать, что он в своё время состоял в банде избивающей геев. Кирдык политической карьере!
Я скажу электорату примерно следующее: кто невиновен, пусть первым бросит в меня камень. Вспомните, товарисчи, те старые добрые времена, когда собираться в банды и избивать геев было нормально и в чём-то даже обыденно. Если были тогда ещё маленькие — расспросите маму с папой. И вообще, дались вам эти геи, вон в Африке белых линчуют.

Если не проканает — ну не дорос электорат, не дорос)
и вы войдёте в историю как политик, заявивший, цитата, «собираться в банды и избивать геев — нормально». Поверьте, это будет во всех СМИ мира.
Короче, не быть вам политиком:) И даже данная статья это в очередной раз доказывает.
Ну-с, зато войду в историю)
Геростратова слава — тоже слава, ага %)
Теперь это называется «чёрный пиар»)
Угу. Лучшая защита — нападение.
Отвечу тем кто считает «кому мы нужны с нашими котиками»
1)Кто так считает действительно не представляет опасности для системы, но зато из таких людей удобно формировать общественное мнение, за счет таких людей удобно и просто проталкивать любые законы и спускать на тормозах любые дела.
2)Вы не нужны до тех пор пока, не подрежете кого то на перекрестке, обматерите в метро или пока кому то не понадобится ваш бизнес или еще что то.
Пример из жизни. Нас кинули на деньги через инет, но слава богу у нас были родственники в органах, мы попросили помочь и через 3 месяца мы знали кто это, где он живет и нам на месте помогли вернуть наши деньги.
А что если к примеру мне жена изменяет? и у меня появилось жгучее желание пообщаться с тем с кем она общается через интернет? что мешает использовать те же каналы что бы найти неизвестного? и… еще море возможных ситуаций которые не так уж и притянуты за уши.
Я это все к тому что пока есть инструменты для воздействия не стоит думать что ты никому не нужен. Миллиарды умрут и действительно система никогда не обратит внимание на этих людей. Но зато те единицы кому посчастливится попасть под жернова уже ничего не смогут сделать. А где гарантии что Завтра вы не станете этим счастливчиком?
Основное направление работы государства — гомеостаз, сохранение статус-кво

Нет, автор, и еще раз нет. Основное направление работы государства должны определять МЫ САМИ. И когда это государство становится мало мы должны иметь возможность отказаться от него как от пары старых брюк. И наоборот: когда это государство замечательно, мы должны иметь возможность сохранить его ВОПРЕКИ необходимости тотальной слежки.
Так или иначе работа государства — принесение человеку блага (каким бы противоречивым сейчас не было это понятие), а не обслуживании собственной машины. Нам не нужна армия ради армии, спецслужбы ради спецслужб, кабинеты министров ради одного любителя яблочных гаджетов.
Если ранее я говорил о об анонимности, то сейчас добавлю, что изменять существующий порядок вещей — наше право и мы должны отстаивать его всеми доступными способами.
Я поддерживаю ваш трезвый взгляд на положение вещей (шифрование 1-го процента), думаю, многие согласятся, что так и есть. Но патернализм статьи заставил меня написать этот комментарий. Поточным шифрованием мы отстаиваем СВОЕ ПРАВО, а не поддаемся паранойе какой она описана у вас. Открытым общением мы отстаиваем СВОЕ ПРАВО, а не замыкаемся в четырех стенах просто потому что «могут подслушать».
Резюмирую: на текущий момент концепция реакции на существующее положение дел более верна, чем предложенная вами концепция бездействия основанная на «всем только будет хуже». Мы должны заставить правительства следить за негативными и только негативными ситуациями и не совать нос в наши дела независимо от того, что там артикулируется: «национальное» ли «благосостояние», «интересы» ли «государства».
И это не антагонистическое противостояние. Представьте, что вы находитесь в каком-то месте, где ОЧЕНЬ громко. Вы же не станете кричать еще громче, так? Вы просто найдете выход. А кричать вы начнете тогда, когда вам откажут в праве на тишину. Но, боюсь, именно тогда что-то предпринимать уже будет поздно.
Основное направление работы государства должны определять МЫ САМИ.
Ну да, в этом нам помогут волшебные пони, какающие справедливостью. А ещё мы сами должны определять направление, в котором падают предметы. Вниз — это уже не круто.
Салютую вашей иронии )
Но вообще поможет не пони, а образование, на минуточку. Не пони, а более быстрая реакция на происходящее. Да и более достоверное ИНФОРМИРОВАНИЕ о происходящем.
Вот вы странные тоже. Типа человек пока не стал премьер-министром является идиотом, а когда стал, начинает (т.е. должен, по вашей логике) руководствоваться какими иными соображениями, чем до принятия должности. А все остальное — идеализм.
Т.е. рассчитывать на некие «правительства», состоящие из неких «людей» это не идеализм, а на любой другой механизм — уже «пони».
Любопытно, не так ли?
Мне кажется, идеализм считать, что побеждает невежество и верить в невежество. Верить в государство ради государства, имея на руках, например, документ такой силы как «Билль о правах» (да, со всеми его поправками и оговорками).
Отчего вы думаете Конституция любой страны независимо от фактического состояния дел декларирует свободу? Предложу свой вариант: декларируй она в наше время рабство, зависимость, неравенство, безысходность — такое государство бы просуществовало очень недолго (по меркам истории).
МЫ это не абстракция, сто и один раз уже доказано. МЫ — это осознанное принятие на себя обязательств по участию (например, вне зависимости от статуса). А помогут технологии, конечно. И если кто-то рассчитывает на пони, он будет огорчен)
Правительство — это форма самоорганизации материи, подобно атомам, молекулам и прочей дребедени. Как и атомы, оно будет стремиться к состоянию с наименьшей энергией и наибольшей энтропией. Всякий, кто пытается вывести его из этого наиболее комфортного состояния, окажется под воздействием силы, которая, как следует из названия, прикладывается силовыми структурами. Это и есть гомеостаз.

Чтобы правительство находилось в состоянии, отличном от вышеописанного, его нужно постоянно возбуждать квантами пиздюлей с силой, превышающей ту, которой обладают силовые структуры. В текущих реалиях это кажется мне труднореализуемым, по поводу чего я и иронизирую.
О, вы не правы. Правительство это мы — такое страшное и ублюдочное мы. Или такое красивое и прекрасное мы. Вопрос лишь в том, на чьей стороне конъюнктура (стечение обстоятельств + магия). А то, что большинство называют справедливостью — это неосознанный эгоизм. Именно поэтому ваши пони им и какают.
«Правительство» носит часы и трусы так-то. Я всегда смотрел с такой точки зрения. Тычет пальцем в планшет, сморкается в платок. Принимает решения разной степени компетентности и разной степени лоббированности (или мотивации, как угодно). Изображает говорящую голову и не изображает ее (согласитесь, деятельность этого президента не очень складывается с приложенной вам теорией энтропии и это только один пример).
Если его «возбуждать», в ответ с разной степенью вероятности прилетят милоновы и мизулины.
Его нужно СКЛАДЫВАТЬ. Информационными потоками, например. Противостоянию попыток спецслужб следить за всем и вся, например. Выражением своего мнения, например, как это происходит сегодня в МСК.
А кванты пиздюлей — это один из методов. Его нужно применять как лекарство — в точном соответствии с рецептом и процедурой лечения )
Так же и ваши «силовые структуры». Это же не абстракция. Это ежащаяся под взглядами тонкая шеренга людей в форме, которую от тотального преследования населением отделяет не граница насилия, а отношение страха к потребности в справедливости. Когда потребность в законе_как_благе превысит страх перед законами_как_наказание от людей в часах и трусах (сиречь,«правительство»), силовые структуры их не спасают, чаще потому, что «низы» этих структур отказываются выполнять свои обязанности. Это ведь история, причем, происходящая не где-то «там», а прямо у нас на глазах и мы с помощью технологий в состоянии ее регистрировать.
Мне кажется я понимаю причину наших разногласий. Вы считаете, что «правительство» это нечто сложившееся и «так оно и будет». А я предполагаю, что «правительство» не более, чем инструмент достижения общественного блага и в интересах человека сделать этот инструмент эффективнее либо вовсе отказаться от него.
Знаете, батенька, у меня нет настроения продолжать этот спор. Когда в России будет справедливая власть, приходите ко мне в гости и стебитесь надо мной сколько влезет. Я угощу вас чаем)
Вы говорите «когда», а я сегодня с температурой целый день слежу за выборами и пишу видео с участков, а месяц до этого раздавал и агитировал (и подхватил простуду). Собственно, пытался сделать эту самую «справедливую». А до этого стоял на митингах. А до этого тоже был волонтером и наблюдателем. А до этого пытался выбраться сам. И так далее. Именно в силу своего видения таких вещей как «правительство» и проч. Не только спорю. Делаю.
За приглашение спасибо, воспользуюсь. Еще при жизни )
Вы можете язвить сколько угодно, но, на самом деле, всё довольно плохо. Цикл таких статей позволил выявить в комментариях довольно значительный процент активных и умных пользователей с сильно промытыми мозгами. Судя по оценкам комментариев их не намного меньше тех, кто более адекватно оценивает реальность. И это на хабре. Если мы хотим что-то изменить, то начинать надо с них, а не шифрования. По крайней мере они умны, готовы обсуждать эти вопросы, и в данный момент заметно мешают двигать правильные идеи в массы. Не сможем переубедить их — вряд ли есть смысл тягаться с государством. А упоминание волшебных пони никого не переубедит.
Очень даже переубедит, ведь это ВОЛШЕБСТВО!
Вы меня не поняли. Я не язвил, они действительно умные. Но как ум не имеет ничего общего с мудростью, так же он и не спасает от зомбирования.

У меня был друг, весьма умный и здравомыслящий. Его родители заставили уехать с ними в Америку (папу надо было срочно лечить от чего-то серьёзного) во вполне сознательном возрасте (лет 17). Лет примерно через 5-6, вскоре после вторжения Америки в Ирак, он приехал сюда, повидать старых друзей. И с пеной у рта доказывал нам, что всё дело в несении демократии, а вовсе не в нефти. И ещё он доказывал, что промывание мозгов в Америке исключено, т.к. у них много разных телеканалов и все показывают разные точки зрения на происходящее. У нас был просто шок. Понятно, что он попал в чуждую среду, что ему нужно было там как-то адаптироваться и встраиваться в неё, но что умному человеку смогут настолько быстро и капитально промыть мозг, причём не обрабатывая целенаправленно именно его, а просто потоком «информации» из зомбоящика…
Sign up to leave a comment.

Articles