Comments 249
Не ходите дети в Африку гулять…
А что за термин «поисковый ордер»? Гугл не знает.
Что рашка, что сшашка. Одного поля ягоды.
Не скажите. В США всё почему-то началось не с маски-шоу и выноса оборудования, а с вежливого приглашения в контору.
И никакого результата только мертвый ресурс. А в случае маски шоу, могли быть совершенно другие результаты :)
Только боюсь, что не те, которые бы послужили благу общества.
ну да, сервер продолжил бы работать без уведомления об «изменениях». так что как раз с точки зрения пользователей — мертвый ресурс, пожалуй, лучше.
> совершенно другие результаты
Например, владелец ресурса вместе с серверами едет в багажнике машины оперативников…
Например, владелец ресурса вместе с серверами едет в багажнике машины оперативников…
От маски-шоу защищает, например, запрос пароля при включении сервера. В околотке конфискованный сервер просто не заработает и всё.
Тогда уж LUKS. Но для LUKS есть эксплоит, граничащий с социнженерией — SolderIron-60W =) В таких случаях маски-шоу может просто применить его и дальше уже спокойно исследовать сервер. Не говоря уже о том, что эксплоит совместим с TrueCrypt и другими системами шифрования.
Кстати, есть идея для маски-шоу — подменить загрузчик на загрузчик, записывающий пароли на диск, и вернуть сервера, а затем изъять ещё раз.
Кстати, есть идея для маски-шоу — подменить загрузчик на загрузчик, записывающий пароли на диск, и вернуть сервера, а затем изъять ещё раз.
Вот все шутят про паяльник.
Известен ли хоть один случай его применения для выпытывания паролей? Какой в этом смысл, если с тем же успехом можно выпытать сразу чистосердечное и не морочиться?
Известен ли хоть один случай его применения для выпытывания паролей? Какой в этом смысл, если с тем же успехом можно выпытать сразу чистосердечное и не морочиться?
1) Описаний таких случаев — полные жж, верить им или нет — дело читающего.
2) Цель спецслужб — не упечь за решётку хозяина сервера, а перехватить письма «изменников родины»; для этого им необходимо сотрудничество хозяина сервера.
2) Цель спецслужб — не упечь за решётку хозяина сервера, а перехватить письма «изменников родины»; для этого им необходимо сотрудничество хозяина сервера.
Чистосердечное потом на суде ещё, ЕМНИП, подтвердить надо, с этим могут возникнуть проблемы. А вот если есть пароль, можно сразу достать неопровержимые доказательства =)
UFO just landed and posted this here
Можете подсказать способ, как перенести загрузчик ТруКрипта с системного диска на внешний носитель? В своё время искал — не нашёл. Задавал вопрос — не ответили. Как, к примеру, сразу настроить установку загрузчика на флешку вместо MBR носителя, который шифруется? Просто реально сложно найти, буду очень благодарен за любые данные.
UFO just landed and posted this here
Понятно. Я просто очень хочу узнать, поэтому спрашиваю у всех, кого вижу =)
Использовать стандартный Rescue Disk не вариант?
Кстати, вот у LUKS по-моему есть detachable header, который может спокойно кататься на флешке. В этом случае жесткий диск не отличим от «от дбаненного»
трукрипт, кстати, вроде, поддерживал фальшивый пароль, открывающий фальшивый раздел.
// или это я про что-то сопряжённое читал…
// или это я про что-то сопряжённое читал…
Не, тут в другом дело. Хотели бы просто изъять — изъяли бы без вопросов и в СШАшке. Ордер на обыск/изъятие вещдоков выдаётся на раз практически без шансов оспорить.
Здесь же сначала хотели по-тихому воткнуть СОРМ, чтобы отследить корреспондентов Сноудена и узнать, кому он чего сливает. Что, собственно, и провернули.
Просто гэбисты не сразу допёрли, что by design сам по себе СОРМ ничего не даст без ключей.
Здесь же сначала хотели по-тихому воткнуть СОРМ, чтобы отследить корреспондентов Сноудена и узнать, кому он чего сливает. Что, собственно, и провернули.
Просто гэбисты не сразу допёрли, что by design сам по себе СОРМ ничего не даст без ключей.
Ну то есть в США если кого нагибают, то со словами «пожалуйста» и с вазелином. ;)
В рашке в первый же день бы все изъяли а пароли паяльниом отгадали. Затем владелец бы пропал.
Проблемы централизации.
Думаю, можно обойти следующим путем: сделать децентрализованный клиент по аналоги с сетью Bitcoin. Встает проблема хранения сообщений. Можно решить путем ввода оплаты времени хранения сообщения и его размеров свыше определенного объема. Пример: месяц письмо до 500kb сеть хранит бесплатно. Дальше — оплата или криптовалютой нодам, которые его хранят, или своим свободным местом на винчестере, храня чужие письма(взаимозачет). Естественно, все письма шифруются каким-нибудь из асимметричных алгоритмов, и только владелец целевого адреса( или адресов, тут тоже можно подумать) может его прочитать.
Думаю, можно обойти следующим путем: сделать децентрализованный клиент по аналоги с сетью Bitcoin. Встает проблема хранения сообщений. Можно решить путем ввода оплаты времени хранения сообщения и его размеров свыше определенного объема. Пример: месяц письмо до 500kb сеть хранит бесплатно. Дальше — оплата или криптовалютой нодам, которые его хранят, или своим свободным местом на винчестере, храня чужие письма(взаимозачет). Естественно, все письма шифруются каким-нибудь из асимметричных алгоритмов, и только владелец целевого адреса( или адресов, тут тоже можно подумать) может его прочитать.
Окей, он не мучается видимо, так как считает Сноудена «героем», но мучался ли бы он, если бы к нему пришло ФБР и попросило переписку маньяка-педофила? И как бы он смотрел в глаза родителям, ребенка которых бы изнасиловали и убили, потому что полиция не смогла вовремя получить доступ к переписке и поздно установила месторасположение…
родителям, ребенка которых бы изнасиловали и убили, потому что полиция не смогла вовремя получить доступ к переписке
Притянутый за уши бред
почему? и кто вам дал право решать что преступление а что нет и какая где важность :)
Потому, что у вас стандартный бред уровня «ПОДУМАЙТЕ О ДЕТЯХ!!!111АДЫНАДЫНАДЫН». Специфика подобных преступлений говорит о том, что происходит все совсем не так, да и ловят преступников совсем по другому.
Я уже молчу о том, что процессуальные нормы на то и процессуальные нормы, что их надо соблюдать всегда, а не только когда это кому-то удобно, иначе вместо правоохранительной системы получается черте что.
Я уже молчу о том, что процессуальные нормы на то и процессуальные нормы, что их надо соблюдать всегда, а не только когда это кому-то удобно, иначе вместо правоохранительной системы получается черте что.
я не о том. Я про то, что мешать расследованию — преступление. Вне зависимости от того, что вы себе думаете о них.
Так он не мешал никакому расследованию. Они хотели просто следить за всей перепиской. А это уже не раскрытие переписки конкретного человека, а всех — виновных и нет. Так что правильно поступил.
А где Ладар мешал расследованию? Какому расследованию, кстати? Почему его тогда, насколько мне известно, не судят за это? Претензии к нему за т.н. «неуважение к суду» из-за «отказа» выполнить судебное требование, которым власти посчитали отказ Ладара выдать ключи шифрования — он сам не был против выдать информацию, которая касалась Сноудена, как таковую, он бы против того чтобы тупо отдать ключи шифрования, которые бы, по сути дела, выдали властям доступ сразу к информации всех сотен тысяч клиентов его компании.
Вот именно.
Как сказал главный герой фильма «The Contender» (2000), «principles only mean something if you stick by them when they're inconvenient» — принципы имеют значение только если ты им следуешь когда они тебе мешают. (А если принципы менять в соответствии с ситуацией, тогда это не принципы, а так, намёки.)
И до кучи, древний Рим: «Dura lex, sed lex» — закон суров, но это закон.
Как сказал главный герой фильма «The Contender» (2000), «principles only mean something if you stick by them when they're inconvenient» — принципы имеют значение только если ты им следуешь когда они тебе мешают. (А если принципы менять в соответствии с ситуацией, тогда это не принципы, а так, намёки.)
И до кучи, древний Рим: «Dura lex, sed lex» — закон суров, но это закон.
Я хотел бы посмотреть на того ребенка, который будет пользоваться таким анонимным почтовым сервисом.
Пока вам окончательно не слили карму, поясните, пожалуйста, к какой именно переписке нужен доступ полицейским и как это помогает ловить педофилов? Usecase, так сказать, опишите.
За карму я меньше всего беспокоюсь :) Юскейс простой — чувак взял на себя решать, что хорошо/что плохо и кто преступник кто нет :) То, что Сноуден сильно полярная личность и кому-то герой, кому-то преступник — это его как бы извиняет в глазах людей — ай, хороший, борец с системой. Но тогда уж без двойных стандартнов — если те же органы придут за данными на педофила или маньяка — и им откажут — это тоже геройство?
Система должна быть бездушна и нейтральна ко всем пользователям by design.
> [...]Система должна[...]
Кому это система должна? И когда это в реальности было? И в каком государстве?
Напомню, в Древнем Риме у рабов и у хозяев были разные права.
Древний Рим слишком давно? Ну вспомните когда было отменено рабство в Америке.
Тоже плохой пример? Тогда крепостное право — ведь крестьяне и помещики обладали разными правами.
Крепостное право не аргумент? Но ведь и в «советской истории» та же самая петрушка — у партийных и беспартийных по сути дела разные права.
Я призываю снять розовые очки и открыть глаза — сегодняшняя система лишь пропагандирует равенство, но на самом деле защищает интересы власти.
Именно поэтому при смене власти часто приходится переписывать законы.
Те, кто создают систему вовсе не заинтересованы в ее бездушности и нейтральности. И те, кто использует её — тоже.
Кому это система должна? И когда это в реальности было? И в каком государстве?
Напомню, в Древнем Риме у рабов и у хозяев были разные права.
Древний Рим слишком давно? Ну вспомните когда было отменено рабство в Америке.
Тоже плохой пример? Тогда крепостное право — ведь крестьяне и помещики обладали разными правами.
Крепостное право не аргумент? Но ведь и в «советской истории» та же самая петрушка — у партийных и беспартийных по сути дела разные права.
Я призываю снять розовые очки и открыть глаза — сегодняшняя система лишь пропагандирует равенство, но на самом деле защищает интересы власти.
Именно поэтому при смене власти часто приходится переписывать законы.
Те, кто создают систему вовсе не заинтересованы в ее бездушности и нейтральности. И те, кто использует её — тоже.
Все люди равны, но некоторые равнее, такова реальность. Вопрос, что мы делаем (или не делаем) для того, чтобы это не входило (или входило) в норму. Хотя, искоренить нереально.
Как я понимаю, выдача ключей скомпрометировала бы всех пользователей, а не только Сноудена.
Не-не-не, вы чего-то не в ту степь пошли. Вы написали, что «ребенка бы изнасиловали и убили, потому что полиция не смогла вовремя получить доступ к переписке». Вот я и пытаюсь понять как полиции чтение почты с облаков поможет ловить педофилов. Или про педофилов это риторический приём такой был, и дело вовсе не в них?
Тысячи их. Вы что педофил и боитесь как бы вас не приняли?
Например: на компе жертвы есть учетка от вконтактика. Изымают. Ставят на контроль наиболее подозрительных из «друзей» находят как он общается с другими детьми. Но доказательств 0. Вот знают что он, но доказать не могут, а может и не он. Был бы архив вытащили бы и письма с жертвой, было бы горячее. А так только ждут, или готовят приманку, ну и т.д.
А его не просто письма надо, надо еще и всю цепочку восстановить от логинчека в контактике и бабушки на которую симка зарегана до конкретного человека.
Ну че мне весь ОРМ рассказывать что ли?
Например: на компе жертвы есть учетка от вконтактика. Изымают. Ставят на контроль наиболее подозрительных из «друзей» находят как он общается с другими детьми. Но доказательств 0. Вот знают что он, но доказать не могут, а может и не он. Был бы архив вытащили бы и письма с жертвой, было бы горячее. А так только ждут, или готовят приманку, ну и т.д.
А его не просто письма надо, надо еще и всю цепочку восстановить от логинчека в контактике и бабушки на которую симка зарегана до конкретного человека.
Ну че мне весь ОРМ рассказывать что ли?
Нет, я не педофил. К счастью, это легко можно выяснить после прочтения моей СМС переписки, сообщений электронной почты и лички ВК. И хотя меня переполняет радость оттого, что моя порядочность и законопослушность так легко доказуема, мне до сих пор не по себе при мысли о том, что мою переписку с девушкой может прочитать любой м@$ак только потому, что у него на плечах погоны.
На одной конференции по безопасности, кстати, был юзкейс от интерпола по поимке педофила. Они в переписке фотку одну выцепили, на фотке ничего зазорного, просто часть стены здания с окном. Так вот по этому зданию педофила и нашли. Один из сотрудников вспомнил что он проезжает мимо этого здания каждую неделю.
И что теперь — разрешать ничтоже сумняшеся спецслужбам доступ ко всем личным перепискам с фотками — вдруг они там что-то знакомое найдут?
Насколько я понимаю, это была фотка из переписки конкретного человека, которого они пытались поймать и потому читали его почту. Это совершенно другое дело. Здесь же речь о получении доступа ко всей переписке всех подряд.
Да не нужна никому переписка «всех подряд». Вы хоть представляете сколько это? Нужна переписка вполне конкретных, но не известных пока людей — нужно аналитикой вытащить из переписки «наиболее вероятных». А потом уже будут смотреть конкретных.
Еще есть задача нераскрываемости, чтобы никто не узнал кем именно интересуются. Вообщем ньюансы есть.
Тут круг тупиковый. Без СОРМ нельзя. С СОРМом его можно использовать нелегально.
Правда учитывая как это все логгируется, как оперативник задание ставит, как он получает на задание ответ, вряд ли кто будет рисковать, тем более логируется и просмотр каждого конкретного письма, причем просматривает не тот кто инициировал задание, плюс собственная безопасность не дремлет, плюс прокуратура. Вообщем теоретически возможно, но на практике даже не каждый чекист может попасть к пульту СОРМа ни физически, ни электронно. Точнее к ним могут попасть только вполне конкретный круг лиц — в управлениях вход туда специальный вход.
Еще есть задача нераскрываемости, чтобы никто не узнал кем именно интересуются. Вообщем ньюансы есть.
Тут круг тупиковый. Без СОРМ нельзя. С СОРМом его можно использовать нелегально.
Правда учитывая как это все логгируется, как оперативник задание ставит, как он получает на задание ответ, вряд ли кто будет рисковать, тем более логируется и просмотр каждого конкретного письма, причем просматривает не тот кто инициировал задание, плюс собственная безопасность не дремлет, плюс прокуратура. Вообщем теоретически возможно, но на практике даже не каждый чекист может попасть к пульту СОРМа ни физически, ни электронно. Точнее к ним могут попасть только вполне конкретный круг лиц — в управлениях вход туда специальный вход.
Никто не говорит, что смотреть будут всех подряд. А доступ к переписке всех подряд.
И как контролировать, что не будут смотреть по непонятным поводам вашу или мою переписку?
Мне бы вот не хотелось иметь в квартире личного фсбешника даже если он не смотрит за мной — просто путь посидит?
Или давайте обяжем всех граждан выходя на улицу вешать на грудь паспортные данные — так ведь легче будет спецслужбам работать.
У всего должен быть разумный предел, а доступ спецслужб ко всей переписки всех подряд — это уже беспредел.
И как контролировать, что не будут смотреть по непонятным поводам вашу или мою переписку?
Мне бы вот не хотелось иметь в квартире личного фсбешника даже если он не смотрит за мной — просто путь посидит?
Или давайте обяжем всех граждан выходя на улицу вешать на грудь паспортные данные — так ведь легче будет спецслужбам работать.
У всего должен быть разумный предел, а доступ спецслужб ко всей переписки всех подряд — это уже беспредел.
Да НЕТУ доступа всех подряд ФСБшников к вашей информации. Нету. Не может вот так запросто любой чекист пойти и поставить кого угодно на прослушку. Да и нафиг им это не упало. Там многоуровневый контроль. Минимум 4 человека из разных органов, все через людей со званиями не ниже майора. Все логируется. Прокуратура тоже не дремлет — а это первый «враг» чекиста :)
Это раз. Два это просто ресурс самой системы — просто так что-то поставить, из за чего комплекс может не справиться и проморгать террориста? Да кому это надо то?
А вот то, что по команде «фас» с уровня президента или разведки будет приказ работать по объекту в обход суда — это совсем другой вопрос. Но там не только по СОРМу будут работать, там и наружка и радиоразведка и много чего о чем му уже не знаем. Но это наверное не вопрос уже самого инструмента, а то как им пользуются.
Это раз. Два это просто ресурс самой системы — просто так что-то поставить, из за чего комплекс может не справиться и проморгать террориста? Да кому это надо то?
А вот то, что по команде «фас» с уровня президента или разведки будет приказ работать по объекту в обход суда — это совсем другой вопрос. Но там не только по СОРМу будут работать, там и наружка и радиоразведка и много чего о чем му уже не знаем. Но это наверное не вопрос уже самого инструмента, а то как им пользуются.
Речь шла не о всех подряд сотрудниках, которые смогут читать чужую почту,
а о всех подряд людях, доступ к переписке которых, откроется под видом борьбы с одним маньяком.
Мне всё равно, 1 генерал или 4 майора, или 100 простых оперативника это смогут сделать, я не желаю давать такую возможность ни одному!
Фантазия на тему:
Навеяно воспоминаниями как искали террориста в Беларуси, когда из улик были: остатки разорвавшегося пакета из-под сока, отпечатки пальцев, и куча гаек и болтов в качестве поражающих элементов.
Мероприятия во время расследования: обзвонили все машиностроительные предприятия с вопросом «не пропадали ли у вас гайки», опрос всех общепитов о соке, и в завершение, добровольно-принудительное катание пальчиков у всего мужского населения страны «для военкоматов».
а о всех подряд людях, доступ к переписке которых, откроется под видом борьбы с одним маньяком.
Мне всё равно, 1 генерал или 4 майора, или 100 простых оперативника это смогут сделать, я не желаю давать такую возможность ни одному!
Фантазия на тему:
Почему бы, при расследованиях, не начать тупо искать по ролевантным словам по всей доступной базе емейлов людей, раз уж есть такая возможность?
Будет занятно когда под подозрение начнут попадать обычные геймеры «которые привалили на днях целую полпу народа», или «задавили кучу мяса».
Навеяно воспоминаниями как искали террориста в Беларуси, когда из улик были: остатки разорвавшегося пакета из-под сока, отпечатки пальцев, и куча гаек и болтов в качестве поражающих элементов.
Мероприятия во время расследования: обзвонили все машиностроительные предприятия с вопросом «не пропадали ли у вас гайки», опрос всех общепитов о соке, и в завершение, добровольно-принудительное катание пальчиков у всего мужского населения страны «для военкоматов».
А вас не смущает что всех подряд людях, доступ к переписке которых был у товарища Ладар Левисона и всех тех кто обеспечивал работоспособность сервиса?
как искали террориста в Беларуси,, а вот был бы DRD быстро бы нашли :)
Ну не надо путать инструмент и тех кто его использует.
Мне лично от сотрудников оператора, сливающих его базы абонентов, и от всяких гуглов пасущих на какие я страницы хожу, неудобств гораздо больше. Чем от моего невидимого «куратора» :)
как искали террориста в Беларуси,, а вот был бы DRD быстро бы нашли :)
Ну не надо путать инструмент и тех кто его использует.
Мне лично от сотрудников оператора, сливающих его базы абонентов, и от всяких гуглов пасущих на какие я страницы хожу, неудобств гораздо больше. Чем от моего невидимого «куратора» :)
Не смущает, потому что — это мой выбор — доверить свою переписку — конкретному сервису/человеку, при этом не подписывался в довесок доверять свою переписку неким представителям спецслужб. WTF?
Это мое (не к ночи будет помянуто) конституционное право, наконец.
Это мое (не к ночи будет помянуто) конституционное право, наконец.
как искали террориста в Беларуси,, а вот был бы DRD быстро бы нашли :)
Представьие ситуацию: на той площади были вы, на лавочке стоял брошенный пустой пакет из-под сока, вы его отставили или выбросили в урну. Позже из-за вот такого тупого перебора, оказалось что на пакете, который использовал злоумышленник, нашли ваши пальчики. Как будете оправдываться что вы не верблюд?
Минус такого безконтрольного владения всей личной информацией (касательно личной переписки) в том что, будет огромное количество ложных срабатываний. А, поверьте, когда тебя считают «террористом» очень трудно доказать что ты не тот кого они ищут.
Тут круг тупиковый. Без СОРМ нельзя
[citation needed]
Вот в Чехии вообще нет data retention law, и ничего, не взорвалась до сих пор.
А в США есть PRISM, но когда конгресс запросил какие именно теракты были онной программой предотвращены, никаких данных не последовало.
Так что тезис о жизненноважности СОРМ (и его зарубежных родственников) — прекауционистский миф.
У них нет таких механизмов как раз потому что у них тихо и спокойно.
Тут занятная ситуация получается: чем больше государство ограничивает граждан, тем больше граждан сходят с ума, создавая поводы для еще больших ограничений.
Плюс, такие страны как США и РФ из-за своей политики являются целями для террористов.
А государства продолжают бороться с симптомами.
Тут занятная ситуация получается: чем больше государство ограничивает граждан, тем больше граждан сходят с ума, создавая поводы для еще больших ограничений.
Плюс, такие страны как США и РФ из-за своей политики являются целями для террористов.
А государства продолжают бороться с симптомами.
Понимаете, я с пониманием отношусь к потребности органов в дополнительных инструментах (особенно в свете того что некоторое подмножество злоумышленников является идиотами, обсуждающими план ограбления склада через рабочий емейл), но эффективность обширных программ по сбору данных, как и некоторых сравнительно более ограниченных (например поминаемого ниже по течению 12-часового буфера записи) является очень спорной доказательно. Эффективность DRD и аналогов тоже является спорной (может потому и дали сдохнуть, а ;) )
В целом у меня складывается стойкое впечатление что конкретно в США процесс перешел от «строим систему чтобы воровать секреты / предотвращать теракты» в «строим систему чтобы строить систему».
В целом у меня складывается стойкое впечатление что конкретно в США процесс перешел от «строим систему чтобы воровать секреты / предотвращать теракты» в «строим систему чтобы строить систему».
Как где-то писалось:
Вольная цитата.
Если ваш сервис не даст быть анонимным педофилу и террористу, то он не поможет и борцу с тоталитарным режимом, журналисту, который работает в горячей точке…
Вольная цитата.
К местным ребятам бессмысленно апеллировать с такими вопросами. Они ещё не подросли.
UFO just landed and posted this here
Не могли бы вы подробнее рассказать, в чём именно выражается тенденция к изоляции России от свободного информационного пространства?
Как стало известно «Ъ», власти обсуждают комплекс мер по ужесточению контроля за интернет-провайдерами. Речь идет о фильтрации контента на всех уровнях сетей передачи данных, невозможности размещения DNS-серверов доменов .RU и.РФ за пределами России и запрете на присоединение региональных и местных сетей передачи данных к зарубежным интернет-сетям.
kommersant.ru/doc/2462760
«запрет на присоединение региональных и местных сетей передачи данных к зарубежным интернет-сетям» == «изоляция России от свободного информационного пространства»
Журналюги такие журналюги:
1. что значит «невозможность размещения DNS серверов доменов .RU.РФ за пределами России, это тупо бред который не „нашим“ не „вашим“ не поможет. Особливо учитывая „vk.com“, различные сокращатели, „опера турбо“ и прочее. Они хоть в курсе как интернет работает?
2. Запрет на присоединение региональных сетей к зарубежным тоже сказки. Нафиг нужен интернет без интернета, учитывая свободный доступ к оборудованию спутниковому? Великий файрволл даже в Китае не построили, это принимая во внимание изначально „другую культуру“
1. что значит «невозможность размещения DNS серверов доменов .RU.РФ за пределами России, это тупо бред который не „нашим“ не „вашим“ не поможет. Особливо учитывая „vk.com“, различные сокращатели, „опера турбо“ и прочее. Они хоть в курсе как интернет работает?
2. Запрет на присоединение региональных сетей к зарубежным тоже сказки. Нафиг нужен интернет без интернета, учитывая свободный доступ к оборудованию спутниковому? Великий файрволл даже в Китае не построили, это принимая во внимание изначально „другую культуру“
Границы открыты с 1989-го года. Было всякое. И лихие 90-е, и война в Чечне, и клоунада вместо выборов, и уничтожение оппозиции, и резонансные политические посадки, и экономические кризисы. Вы всё это вытерпели, но как только стали вводить интернет-цензуру — это стало последней каплей?
А почему бы и нет?
Некоторые мыслят так: «я не свалю из этой страны, бо деды ни за то воевали, за них обидно».
Интересно, что бы сказали деды, видя такое? Хотя, всё относительно, под Сталиным пыхтеть тоже было не сахар.
Такое чувство, что те, кто ещё здесь, ждут введения сувереном права первой ночи, тогда и полыхнёт… наверно. А может и дальше пыхтеть будем.
Интересно, что бы сказали деды, видя такое? Хотя, всё относительно, под Сталиным пыхтеть тоже было не сахар.
Такое чувство, что те, кто ещё здесь, ждут введения сувереном права первой ночи, тогда и полыхнёт… наверно. А может и дальше пыхтеть будем.
К местным ребятам бессмысленно апеллировать с такими вопросами. Они ещё не подросли.
Какой сильный аргумент.
Сократ, перелогиньтесь.
Вы, наверное, не совсем внимательно прочитали текст.
Изначально ему вынесли постановление на установку следящего оборудования, на что он согласился. Далее от него потребовали ключи шифрования (про них в постановлении ничего не было), и он по формальному поводу отказал. Далее его начали прессовать, без права публично это огласить и искать адвоката.
И из отрывка его речи видно, что он протестует именно против секретности процесса, а не против вмешательства государства в его дела
Изначально ему вынесли постановление на установку следящего оборудования, на что он согласился. Далее от него потребовали ключи шифрования (про них в постановлении ничего не было), и он по формальному поводу отказал. Далее его начали прессовать, без права публично это огласить и искать адвоката.
И из отрывка его речи видно, что он протестует именно против секретности процесса, а не против вмешательства государства в его дела
хм, а если маньяк-педофил использовал обычный почтовый сервис и клиент с шифрованием — виноваты разработчики клиента?
Вы, видимо, будете не против досмотра вашего анального отверстия при посадке на самолет.
Вы ведь там можете взрывчатку или наркотики везти!
Почему на E-mail и мессенджеры не распространяется тайна переписки?
Вы ведь там можете взрывчатку или наркотики везти!
Почему на E-mail и мессенджеры не распространяется тайна переписки?
Это такой же аргумент как: «А что, если из-за раскрытия переписки ушел бы от наказания педофил-преступник-редиска?» Чисто гипотетически такое вероятно.
Не могу уловить ситуацию, когда маньяка-педофила можно поймать по зашифрованной электронной почте. Террористов (с натяжкой, конечно же) еще можно, т.к. им нужно общаться, но маньяк-педофил? Таск-лист ведет, что ли?
Надо было написать «террористов» вместо «педофилов», получилось бы правдоподобнее
Елена Борисовна, перелогиньтесь.
Ой, вот хоть бы ФБР ХОТЯ БЫ ОДИН РАЗ пришла к кому-то с проблемой типа «чьего-то ребёнка изнасиловали»! Не приходят ведь, сволочи…
Внимание! Обнаружен аргумент «слезинка ребёнка».
Елена Борисовна, перелогиньтесь.
Пример действительно достойного поступка: сохранить данные пользователя в тайне за счет закрытия сервиса, который развивал почти 10 лет. К сожалению, такие примеры не оставляют сомнений в том, что любые попытки обеспечить конфиденциальность пользовательских данных в интернете будут пресекаться.
Очень напоминает историю с anon.penet.fi в 1996-м году. (Вики в помощь — en.wikipedia.org/wiki/Penet_remailer)
Хозяин этого анонимного ремайлера тоже закрыл сервис после компрометирующих атак. TL;DR версия: «Я не могу больше гарантировать конфиденциальность своих клиентов, а значит нет смысла в дальнейшей поддержке сервиса», сказал Йохан Хельсингус, и испарился.
Хозяин этого анонимного ремайлера тоже закрыл сервис после компрометирующих атак. TL;DR версия: «Я не могу больше гарантировать конфиденциальность своих клиентов, а значит нет смысла в дальнейшей поддержке сервиса», сказал Йохан Хельсингус, и испарился.
Думаю, можно обобщить: пресекаться будут любые, законные и незаконные, попытки борьбы со стремлением контроля интернета со стороны государства.
«Наша песня хороша, начинай сначала», так?
Чем фундаментально отличается обычная почтовая переписка от e-mail и всевозможных мессенджеров? Если ничем, то почему на неё распространяется защита тайны переписки, а на e-mail — нет?
Чем фундаментально отличается обычная почтовая переписка от e-mail и всевозможных мессенджеров? Если ничем, то почему на неё распространяется защита тайны переписки, а на e-mail — нет?
Западная законность и свобода. Вид анфас.
Почему западная? Общемировая.
Меня некоторым образом расстраивает, что когда такая история становится достоянием общественности про Запад — это «общемировая».
А когда про РФ, то почему то сразу «рашка» и «а вот на западе такого нет».
А когда про РФ, то почему то сразу «рашка» и «а вот на западе такого нет».
Что-то есть и на западе, что есть у нас, а чего-то и нет.
Думаю такую Думу/Парламент как у нас тяжело найти аналог в цивилизованной западной стране))
Думаю такую Думу/Парламент как у нас тяжело найти аналог в цивилизованной западной стране))
И то что у нас — тоже общемировое.
ИМХО когда выступают против блокировок в РФ, то основной довод не «а вот на Западе не так», а «нам такого не надо!»
На запад, насколько я могу судить, уже лет 5 не принято пенять.
ИМХО когда выступают против блокировок в РФ, то основной довод не «а вот на Западе не так», а «нам такого не надо!»
На запад, насколько я могу судить, уже лет 5 не принято пенять.
Насколько мое образование позволило знакомится с документацией по безопасности, дела с ИБ в документальном плане обстоят жестко, т.е. сильно плачевно для частной жизни. Государству должно быть ведомо все. И в этом вопросе мы не лучше/хуже запада. Но в реалях у нас обстоят дела еще более скрытно чем у них.
(Чисто мое мнение)
(Чисто мое мнение)
Что интересно — на Западе, такая система как Роскомнадзор уже не меньше как 10 лет существует и блокирует ресурсы(DMCA, SOPA и другие). С большей эффективностью чем у нас кстати. Но не вся общественность как бы знает об этом.
UFO just landed and posted this here
Ладно, каюсь — чуток перепутал по незнанию дела. Прошу прощения за ахинею.
Из того что удалось найти: Блокировки в UK — en.wikipedia.org/wiki/List_of_websites_blocked_in_the_United_Kingdom
Блокировки в Австралии(но там только детпорно) — хотя почти уверен был что читал именно о досудебных блокировках в США и Австралии.
Видать память подвела.
Из того что удалось найти: Блокировки в UK — en.wikipedia.org/wiki/List_of_websites_blocked_in_the_United_Kingdom
Блокировки в Австралии(но там только детпорно) — хотя почти уверен был что читал именно о досудебных блокировках в США и Австралии.
Видать память подвела.
SOPA не приняли.
По DMCA блокировки не происходит (в США нет аппаратной реализации блокировок) происходит отправка письма вида «ваш ресурс нарушил DMCA, уберите». Если ресурс вне юрисдикции США то он обычно отвечает «учи географию» и после этого у DMCAсящих копирастов остается два варианта — либо заткнуться, либо искать местный (относительно доменного имени и/или хостера) закон на основании которого можно «заарбузить» такой ресурс.
Такие дела.
Учите матчасть.
По DMCA блокировки не происходит (в США нет аппаратной реализации блокировок) происходит отправка письма вида «ваш ресурс нарушил DMCA, уберите». Если ресурс вне юрисдикции США то он обычно отвечает «учи географию» и после этого у DMCAсящих копирастов остается два варианта — либо заткнуться, либо искать местный (относительно доменного имени и/или хостера) закон на основании которого можно «заарбузить» такой ресурс.
Такие дела.
Учите матчасть.
UFO just landed and posted this here
Ну «у них», тоже есть свое гуантанамо, но конечно всё это развито не в таких беспредельных количествах.
UFO just landed and posted this here
Ну я специально написал с маленькой буквы, чтобы не говорить про конкретное место, а сделать именем нарицательным.
Беспредел от власти есть в любой стране, другое дело насколько сильно он развит.
Да уж — со своими гражданами им себе дороже было бы проворачивать такие штуки — ибо судебная система все-таки развита очень хорошо (ну такие случае, как в сабже — естественно тоже имеют место быть).
Другое дело — что там больше не власть «их-дети-сходят-с-ума-от-того-что-им-нечего-больше-хотеть»-чинуш, а власть корпораций, со своим «злым оскалом» (наглядно проявляется когда медиаиндустрия начинает засуживать пользователей интернета и т.п.)
Беспредел от власти есть в любой стране, другое дело насколько сильно он развит.
Да уж — со своими гражданами им себе дороже было бы проворачивать такие штуки — ибо судебная система все-таки развита очень хорошо (ну такие случае, как в сабже — естественно тоже имеют место быть).
Другое дело — что там больше не власть «их-дети-сходят-с-ума-от-того-что-им-нечего-больше-хотеть»-чинуш, а власть корпораций, со своим «злым оскалом» (наглядно проявляется когда медиаиндустрия начинает засуживать пользователей интернета и т.п.)
Надеюсь вы подтвердите свою иронию про «нормальные» страны пруфами?
Западная законность и свобода. Вид анфас.
В РФ его бы посадили.
И в серверную маски-шоу прислали бы безо всяких заморочек с хитросплетенными и секретными (я бы сказал криво-секретными, учитывая конечный результат) судами.
Да?
А вот Дуров успешно продал свою часть вконтакта и мирно уехал за рубеж.
А вот Дуров успешно продал свою часть вконтакта и мирно уехал за рубеж.
А помочь продать ему, в т.ч., помогло дело, заведенное за наезд на сотрудника ГИБДД.
polit.ru/news/2013/04/10/vkontakte/ — прошу прощения за «желтую» ссылку, при желании можно нагуглить более авторитетные источники
polit.ru/news/2013/04/10/vkontakte/ — прошу прощения за «желтую» ссылку, при желании можно нагуглить более авторитетные источники
Дело было закрыто в прошлом году и вообще причем это здесь?
bypasser написал что «посадили бы» и «маски-шоу».
Дуров отказался выдавать по оффициальному(в отличии от истории рассказоной выше) запросу данные пользователей «майданных групп». Сославшись что они де граждане другого государства. Совет директоров его уволил. Фенита.
Итого — в весьма похожей ситуации в РФ не посадили и никаких маски-шоу.
А еще очень интересно, если службы США прийдут к Цукербергу и потребуют мои фейсбучные персональные данные. Цукерберг костьми ляжет? Скажет что де это гражданин другого государства и я его не могу «предать»?
Вот именно эта классика двойных стандартов меня и огорчает.
bypasser написал что «посадили бы» и «маски-шоу».
Дуров отказался выдавать по оффициальному(в отличии от истории рассказоной выше) запросу данные пользователей «майданных групп». Сославшись что они де граждане другого государства. Совет директоров его уволил. Фенита.
Итого — в весьма похожей ситуации в РФ не посадили и никаких маски-шоу.
А еще очень интересно, если службы США прийдут к Цукербергу и потребуют мои фейсбучные персональные данные. Цукерберг костьми ляжет? Скажет что де это гражданин другого государства и я его не могу «предать»?
Вот именно эта классика двойных стандартов меня и огорчает.
Посадить Дурова — дело довольно рисковое (хотя я склонен считать что все эти дикости с наездами как раз были попыткой «подшить статью», просто надо делать поправку что не все «подшиватели статей» в наших органах компетентны, в конце концов бывали ведь и вбросы улик при которых вброшенное оружие не совпадало по калибру с гильзой и ранением).
Дуров просто слишком крупная мишень, чтобы применять к нему «мифогенные» способы достижения договороспособности.
Что же до «маски шоу» и всяких других радостей, то в случае Вконтактика ФСБ было вынуждено церемониться ввиду экстраюрисдикционности серверов.
В целом, репутация наших «органов» настолько подпорчена всякими «подбросами улик» и «вежливыми просьбами», что они умудряются выглядеть хуже даже на фоне откровенно ретроградских и варварских казусов из США.
P.S.:
А вообще правильный подход в Чехии. Ни тебе EU-DRD, ни тебе обязательств раскрытия ключей, ни тебе «тайных судов»… Ляпота.
Дуров просто слишком крупная мишень, чтобы применять к нему «мифогенные» способы достижения договороспособности.
Что же до «маски шоу» и всяких других радостей, то в случае Вконтактика ФСБ было вынуждено церемониться ввиду экстраюрисдикционности серверов.
В целом, репутация наших «органов» настолько подпорчена всякими «подбросами улик» и «вежливыми просьбами», что они умудряются выглядеть хуже даже на фоне откровенно ретроградских и варварских казусов из США.
P.S.:
А вообще правильный подход в Чехии. Ни тебе EU-DRD, ни тебе обязательств раскрытия ключей, ни тебе «тайных судов»… Ляпота.
Можно хотя бы ссылку про Чехию? Что Вы конкретно имеете в виду?
Есть (ну точнее уже практически «была») такая штука как EU Data Retention Directive, которая обязывала провайдеров хранить некоторые данные n месяцев «для нужд ОРМ».
Чехия в судебном порядке не допустила внедрения EU DRD на своей территории, поэтому их провайдеры могут спокойно тереть логи хоть через пол часа ( edri.org/czech-decision-data-retention/ )
Недавно, сама EU DRD оказалась аннулирована ( euobserver.com/justice/123785 )
Так что теперь страны, которые спасовали перед ней в свое время будут вынуждены «запихнуть это г[redacted]но обратно в лошадь», что конечно вызовет массу бурлений у патерналистов и «террористически озабоченных»
Чехия в судебном порядке не допустила внедрения EU DRD на своей территории, поэтому их провайдеры могут спокойно тереть логи хоть через пол часа ( edri.org/czech-decision-data-retention/ )
Недавно, сама EU DRD оказалась аннулирована ( euobserver.com/justice/123785 )
Так что теперь страны, которые спасовали перед ней в свое время будут вынуждены «запихнуть это г[redacted]но обратно в лошадь», что конечно вызовет массу бурлений у патерналистов и «террористически озабоченных»
Да вы хоть подсчитайте сколько будет СТОИТЬ провайдеру хранить 6 месяцев данные по 40G трафику? У меня это получилось 70 петабайт. Ну пускай будет храниться только 1% это все равно 700 тер железа которое не приносит никопейки а кушает будь здоров и питание и холод и место. а 40G это такой провинциальненький оператор.
А так да конечно директиву отменили, ибо заботились о приватных данных абонентов.
И потом отменили DRD (я всегда говорил что без механизма майнинга в таком количестве данных что писать что нет толку ноль), а другие диррективы то?
И потом это вообще другой левел: нет в России DRD.
А так да конечно директиву отменили, ибо заботились о приватных данных абонентов.
И потом отменили DRD (я всегда говорил что без механизма майнинга в таком количестве данных что писать что нет толку ноль), а другие диррективы то?
И потом это вообще другой левел: нет в России DRD.
И потом отменили DRD (я всегда говорил что без механизма майнинга в таком количестве данных что писать что нет толку ноль), а другие диррективы то?
Маленькими шажками, сэр, маленькими шажками.
нет в России DRD.В России есть федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», который, благодаря закону о «блогерах» теперь предписывает:
хранить на территории Российской Федерации информацию о фактах приёма, передачи, доставки и (или) обработки электронных сообщений пользователями сети Интернет и информацию об этих пользователях в течение 6 месяцев с момента окончания осуществления таких действий, а также представлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации.
Криво обрезал, надеюсь, понятно, что речь идёт о законе
«Об информации, информационных технологиях и о защите информации»
в который внесены изменения законом:
«О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»
т.е. так называемым законом «о блогерах»
«Об информации, информационных технологиях и о защите информации»
в который внесены изменения законом:
«О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»
т.е. так называемым законом «о блогерах»
Как мы узнали чуть меньше года назад, спецслужбам США даже не надо приходить к кому-то, они уже и так всех слушают.
Ну строго говоря СОРМ-3 имеет в принципе схожие возможности (разве что не предполагает хранения бешеного количества «неанализируемого» трафика до «лучших времен», что ИМХО вполне рационально)
Да, но СОРМ-3 находится в РФ, а РФ никогда не называла себя самой свободной и демократической страной мира.
РФ никогда не называла себя самой свободной и демократической страной мира.
РФ до сих пор себя ею называет, вообще-то :)
А так, если нужна страна без таких вот СОРМов, есть такие юрисдикции в ЕС.
Да ну глупости. Так, упомянуто в конституции вскользь. Не более чем в демократической республике Конго.
Это в США весь этот пафос насчёт our democracy, liberty, freedom of speech, и так далее. Так много свободы что её даже экспортируют!
Это в США весь этот пафос насчёт our democracy, liberty, freedom of speech, и так далее. Так много свободы что её даже экспортируют!
Да ну глупости. Так, упомянуто в конституции вскользь.
Не только.
Почитайте речи Владимира Владимировича :)
P.S.:
говорить о своей демократичности горазд вообще каждый второй
Все конечно горазды, но в набор русского патриота входит скорее «Крымнаш, ракеты, дедывоевали, автомат Калашникова, водка, Кузькина Мать» нежели «Let freedom ring, статуя свободы, Джордж Вашингтон, конституция, land of the free, крылатая демократия»
Ну а че им было писать то? У всех свои символы.
Кстати вы приводите в пример «конституция» это же просто американский символ идеал — незыблимость некого закона в который уже приняли 100500 поправок :)
А у нас испокон веков символ — добрый царь, самодержец :).
Кстати вы приводите в пример «конституция» это же просто американский символ идеал — незыблимость некого закона в который уже приняли 100500 поправок :)
А у нас испокон веков символ — добрый царь, самодержец :).
Ну я про то что если есть две страны, в обеих тотальная слежка, но одна рекламирует что у неё ракеты и валенки, а другая что у неё свобода и демократия, то во второй стране эта тотальная слежка выглядит куда как более неуместно.
27 поправок с 1791 года. 10 из них — через 4 года после принятия. Остальные 17 размазаны по 200 годам дальнейшего существования. Из них абсолютное большинство — более чем адекватны (кроме сухого закона, пожалуй ;-) ) Не могли бы Вы добавлять больше фактов в Ваши комментарии?
Пруф: ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%BA_%D0%BA_%D0%9A%D0%BE%D0%BD%D1%81%D1%82%D0%B8%D1%82%D1%83%D1%86%D0%B8%D0%B8_%D0%A1%D0%A8%D0%90
Пруф: ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%BA_%D0%BA_%D0%9A%D0%BE%D0%BD%D1%81%D1%82%D0%B8%D1%82%D1%83%D1%86%D0%B8%D0%B8_%D0%A1%D0%A8%D0%90
Извините забыл тег «ирония». Этот пост был к тому что у каждого народа свои символы. И у «самой свободной нации», тоже рыльце в пушку. Там коп может просто грохнуть вас за то что вы не справились с управлением и не остановились по его требованию
www.youtube.com/watch?v=MHgSEwrXL4g
www.youtube.com/watch?v=MHgSEwrXL4g
Она врезалась в Белый Дом, Вы забываете упоминать невыгодные для Ваших комментариев нюансы.
Думаю, если бы в России кто-нибудь врезался бы в Кремль — а чёрт его знает, что там было бы =) Плюс — нет информации, что этих же полицейских потом не посадили за превышение служебных полномочий. В конце концов, российские медиа — такие российские медиа! ;-)
Думаю, если бы в России кто-нибудь врезался бы в Кремль — а чёрт его знает, что там было бы =) Плюс — нет информации, что этих же полицейских потом не посадили за превышение служебных полномочий. В конце концов, российские медиа — такие российские медиа! ;-)
Ну, справедливости ради, она не «не справилась с управлением».
Там все очень, очень странно
en.wikipedia.org/wiki/United_States_Capitol_shooting_incident_%282013%29
Потом при обыске ее дома нашли некоторые забавные вещи:
Знаете, может конечно у нее было «телекоммуникационное хобби» (отсюда столько дохлых телефонов), но это уже никак не «простая женщина совершила ошибку и испугалась».
Такие дела.
Там все очень, очень странно
en.wikipedia.org/wiki/United_States_Capitol_shooting_incident_%282013%29
At Garfield Circle, uniformed and plain clothes Secret Service officers attempted to box the car in with at least five marked vehicles and one unmarked cruiser, on United States Capitol grounds, on the sidewalk on the east side of the circle. Four uniformed and two plainclothes officers proceeded to surrounded the car on foot with guns drawn, shouting orders. Carey eluded the box-in by backing into the Secret Service cruiser behind her and driving away striking a Secret Service officer in the process. The suspect proceeded at high speed north, circling Peace Circle twice and then proceeding east on Constitution Avenue. She got as far as the northeast corner of the Capitol grounds, in the vicinity of the Hart Senate Office Building, where she was forced off the road and stopped near a USCP security hut by the Sewall-Belmont House
Потом при обыске ее дома нашли некоторые забавные вещи:
The FBI found two medications in her apartment, as well as a laptop, a flash drive and three nonfunctional cell phones. Federal officials said she may have suffered from schizophrenia and bipolar disorder and believed President Barack Obama was communicating with her.
Знаете, может конечно у нее было «телекоммуникационное хобби» (отсюда столько дохлых телефонов), но это уже никак не «простая женщина совершила ошибку и испугалась».
Такие дела.
Было бы наверное немного странно если бы в РФ символом страны был Джордж Вашингтон (хотя вообще в РФ нормально к нему относятся если он на правильной бумаге напечатан)
Во-первых: СОРМ-3 не хранит данных. Точка. Никаких писем, частных фоток и прочей приватной информации. Только статистика, кто куда ходил.
Эта же информация храниться в логах у оператора связи и к ней имеют доступ сотрудники оператора связи, и контроль доступа этого в отличие от доступа к СОРМ3 никак не регламентируется.
Во-вторых: Аналоги сормов есть практически везде в европе, где развит интернет гуглим ETSI LEA
Эта же информация храниться в логах у оператора связи и к ней имеют доступ сотрудники оператора связи, и контроль доступа этого в отличие от доступа к СОРМ3 никак не регламентируется.
Во-вторых: Аналоги сормов есть практически везде в европе, где развит интернет гуглим ETSI LEA
Погуглил. По Вашим ключевым словам не нашёл ничего конкретного. Не могли бы поточнее сформировать поисковой запрос или предоставить ссылку?
Зато нашёл вот это: curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054en.pdf
Зато нашёл вот это: curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054en.pdf
Раз модно отсылать в википеди: en.wikipedia.org/wiki/Lawful_interception
Europe continues to maintain its global leadership role in this sector through the adoption by the European Parliament and Council in 2006 of the far reaching Data Retention Directive. The provisions of the Directive broadly to almost all public electronic communications and require the capture of most related information, including location, for every communication. The information must be stored for a period of at least six months up to two years and made available to law enforcement upon lawful request. The Directive has been widely emulated in other countries
Europe continues to maintain its global leadership role in this sector through the adoption by the European Parliament and Council in 2006 of the far reaching Data Retention Directive. The provisions of the Directive broadly to almost all public electronic communications and require the capture of most related information, including location, for every communication. The information must be stored for a period of at least six months up to two years and made available to law enforcement upon lawful request. The Directive has been widely emulated in other countries
DRD уже считайте что нет.
euobserver.com/justice/123785
nelson.jpg
А вообще я искренне рад, что ненавистная DRD издохла.
euobserver.com/justice/123785
nelson.jpg
А вообще я искренне рад, что ненавистная DRD издохла.
Ключевое слово — 2006 год. В ПДФ-ке — 2014. Так что Ваши «аналоги СОРМов» уходят в прошлое, и это не может не радовать.
DRD это далеко не «аналог» ни СОРМ2, ни СОРМ3. Это была хотелка европейских чекистов как раз не работать. Эту хотелку не потянули операторы. Практическая польза такой хотелки для ОРМ — сомнительна. И это 2006 год :) У нас тогда про СОРМ-3 только начинали думать :)
«Прослушка» была, есть и будет. Это такая же неотъемлимая часть мероприятий как «наружка».
«Прослушка» была, есть и будет. Это такая же неотъемлимая часть мероприятий как «наружка».
Разумеется прослушка была, есть и будет. Вопрос только в том какая она. Выборочная с разрешения суда или тотальная.
В России вся СОРМ-* прослушка выборочная с санкции суда. У нас часто путают: мол есть же проект «писать все 12 часов» — значит ужас кошмар. Да кошмар, но только для операторов, ибо это тупо много дисков и дорого.
Для обывателя же важно другое: важно не только что пишется, важно еще как получать к этому доступ. Да даже если записали все все все — доступ к этому получить все равно только с санкции суда и только к данным по конкретному объекту. В обход всего этого данные не получить. Серваки тупо опечатываются, действия логгируются, регулярные прокурорские проверки.
Так что ваши селфи в труселях увидят только если суд разрешит :)
Для обывателя же важно другое: важно не только что пишется, важно еще как получать к этому доступ. Да даже если записали все все все — доступ к этому получить все равно только с санкции суда и только к данным по конкретному объекту. В обход всего этого данные не получить. Серваки тупо опечатываются, действия логгируются, регулярные прокурорские проверки.
Так что ваши селфи в труселях увидят только если суд разрешит :)
Тогда получается что в РФ тайна переписки и неприкосновенность личной жизни защищены лучше чем в США.
Кстати на эту тему как раз совсем недавно Сноуден с Путиным на пару потроллили мировую общественность.
Кстати на эту тему как раз совсем недавно Сноуден с Путиным на пару потроллили мировую общественность.
Мы про законодательство или про жизнь?
По идее наши тоже могут маскарад в датацентре учинить, а какие нибудь мылрушники всю переписку сливать если очень надо. Кто ж гарантии то даст. Но вот уж точно не огульно и не по всем обывателям.
По идее наши тоже могут маскарад в датацентре учинить, а какие нибудь мылрушники всю переписку сливать если очень надо. Кто ж гарантии то даст. Но вот уж точно не огульно и не по всем обывателям.
Мы про законодательство или про жизнь?
По идее наши тоже могут маскарад в датацентре учинить, а какие нибудь мылрушники всю переписку сливать если очень надо. Кто ж гарантии то даст. Но вот уж точно не огульно и не по всем обывателям.
Вот проблема как раз в том, что в РФ прижилось вот это вот ожидание «непреодолимой разницы» между законом и «жизнью», ожидание того что «органы» могут вбросить улики (причем иногда бездарно вбросить — например с несовпадением калибров), и все такое прочее.
В России сотрудник ФСБ или МВД должен только получить ордер, но показывать его оператору он не должен. Более того, оператору запрещено требовать этот ордер, так как у него нет допуска к гостайне. Соответственно, в России системы прослушки сделаны как дистанционные системы, когда сотрудник ФСБ сидит в своем кабинете у ПУ СОРМ (пункт управления СОРМ) и вбивает команды, которые дистанционно передаются в систему оператора, а тот об этом ничего не знает.© www.kommersant.ru/doc/2265619
Но DRD это конечно жесткач. Аппаратно дорого сделать 6 месяцев хранение всего, да с 40G трафика это будет 70 Петабайт :)
Во-первых: СОРМ-3 не хранит данных. Точка.
По-моему в СОРМ-3 есть требование реализации возможности хранения «сессии целиком». Где-то плавала пдфка про это дело…
Ну ну ищите pdf-ку :) Че вам эта сессия даст? А какую именно сессию хранить?
Если по вполне конкретному ip адресу/radius логину и т.п. Это уже старый добрый СОРМ-2 получается.
А если «всех сессий» да и хотябы 12 часов. Там террабайты получаются с десятков гигабит. Еще считая что это надо как то кудато писать. Да еще 24/7 и на железе на котором и оператор экономит и у управления денег нет :)
При этом больше чем три четверти это трафик всяких «чудо ферма», да чатов и фильмов для взрослых (обычный здоровый секс без извращений). Ну и зачем это гуано писать то?
Если по вполне конкретному ip адресу/radius логину и т.п. Это уже старый добрый СОРМ-2 получается.
А если «всех сессий» да и хотябы 12 часов. Там террабайты получаются с десятков гигабит. Еще считая что это надо как то кудато писать. Да еще 24/7 и на железе на котором и оператор экономит и у управления денег нет :)
При этом больше чем три четверти это трафик всяких «чудо ферма», да чатов и фильмов для взрослых (обычный здоровый секс без извращений). Ну и зачем это гуано писать то?
minsvyaz.ru/common/upload/Proekt_prikaza_o_pravilakh_ot_29.03.13.pdf
Вроде бы этот адъ не выпилили в ходе «обсуждений», так что да, готовьте много носителей
4. 10 Запись и остановку записи по команде с ПУ всех пакетов данных, поступающих на интерфейсы подключения к сети передачи данных, на внутреннее устройство записи в режиме кольцевого буфера размером, обеспечивающим хранение данных за период не менее 12 — ти часов.
Вроде бы этот адъ не выпилили в ходе «обсуждений», так что да, готовьте много носителей
«шарманка» ;)
Кстати как раз по закону. На получение санкции есть 12 часов. Но умерьте свою параною — по сути это буфер входного трафика на 12 часов. Он потом так же подается на вход системы декодирования (аналогично трафику с сети) и декодируется только в соответствии с санкционированными критериями отбора, а не все подряд. Так что это СОРМ-2 с буфером записи.
На случай вот случился терракт надо срочно по горячим следам найти гадов.
Вам очень важно будем ли мы его декодировать online либо с 12 часовой задержкой? Прямого доступа ко всему этому буферу нет даже у чекистов, там предусмотренны механизмы шифрования, физическое извлечение дисков так же не поможет. Т.е. без системы СОРМ2 извлечь данные оттуда не получится ну никак.
Кстати как раз по закону. На получение санкции есть 12 часов. Но умерьте свою параною — по сути это буфер входного трафика на 12 часов. Он потом так же подается на вход системы декодирования (аналогично трафику с сети) и декодируется только в соответствии с санкционированными критериями отбора, а не все подряд. Так что это СОРМ-2 с буфером записи.
На случай вот случился терракт надо срочно по горячим следам найти гадов.
Вам очень важно будем ли мы его декодировать online либо с 12 часовой задержкой? Прямого доступа ко всему этому буферу нет даже у чекистов, там предусмотренны механизмы шифрования, физическое извлечение дисков так же не поможет. Т.е. без системы СОРМ2 извлечь данные оттуда не получится ну никак.
да моя-то паранойя вообще в полном порядке, просто по документу запись «всех пакетов данных» со «всех интерфейсов» все же предполагается.
А так я, конечно, сильно сомневаюсь что после совершения теракта террористы побегут в скайп хвастаться (хотя они конечно не всегда «в своем уме»)
P.S.:
Таки уже Ваша манера говорить «мы» наводит на мысли :)
А так я, конечно, сильно сомневаюсь что после совершения теракта террористы побегут в скайп хвастаться (хотя они конечно не всегда «в своем уме»)
P.S.:
Таки уже Ваша манера говорить «мы» наводит на мысли :)
P.P.S: Вы мыслите в правильном направлении :)
В Нижнем Новгороде есть всякие компании, по совершенно случайному совпадению являющиеся производителями СОРМ www.mfisoft.ru/about/contacts
В Нижнем Новгороде есть всякие компании, по совершенно случайному совпадению являющиеся производителями СОРМ www.mfisoft.ru/about/contacts
^_^
СОРМ-3 еще не внедрен.
Или я что-то пропустил? ))
Или я что-то пропустил? ))
А вы уверены что не отдал?
Попросили => не согласился => пришили дело => согласился => дело закрыли по формальным признакам + Дурова уволили ибо корвалола для совета дирректоров не напасешься.
Попросили => не согласился => пришили дело => согласился => дело закрыли по формальным признакам + Дурова уволили ибо корвалола для совета дирректоров не напасешься.
Чушь блин, хватит ахинею писать. Была бы похожая ситуация — у нас бы делали так же как и в этой истории. Вы вообще понимаете значение маски-шоу? Поясню — это серваки забирают и мордой в пол. Серваки забрали = сервис не работает и весь интернет об этом знает.
А цель была другая — потихому прошпионить за перепиской Сноудена, чтобы знать что и кому он сливает. С масками было бы не потихому. Надеюсь это понятно-то?
А цель была другая — потихому прошпионить за перепиской Сноудена, чтобы знать что и кому он сливает. С масками было бы не потихому. Надеюсь это понятно-то?
lavabit.com — собственно сам оригинал сообщения.
Левисон также принимает участие в проекте Dark Mail совместно с Silent Circle.
Левисон также принимает участие в проекте Dark Mail совместно с Silent Circle.
Всё началось с визита двух агентов ФБР летом прошлого года. Они пришли с судебным постановлением на установку следящего оборудования на сервере Lavabit. Ладар Левисон говорит, что у него не было выбора, кроме как согласиться. Тем более, что ФБР получало доступ только к зашифрованной базе на сервере, это напрямую не угрожало безопасности пользователей
Надо было это предавать огласке уже тогда.
Если как я понимаю — хозяин сервиса идейный был.
Полагаю, в том постановлении имелся пункт, прямо запрещающий распространение информации о существовании означенного постановления.
Надо было это предавать огласке уже тогда.
Если как я понимаю — хозяин сервиса идейный был.
Он их тонко тролил ибо понимал что «так они ничего не получат»
Я вот тут подумал, а ФБР вообще что-либо не читает (конечно из не совсем уж мелкого)?
Есть такое? ))
Про ФСБ молчу — априори у них меньше возможностей внедряться внутрь иностранных сервисов, коих все-таки больше, чем отечественных.
Есть такое? ))
Про ФСБ молчу — априори у них меньше возможностей внедряться внутрь иностранных сервисов, коих все-таки больше, чем отечественных.
Да, это сильно — поставить человека в условия, при которых он не только не имел достаточного времени на поиск защитника, но и не имел права это делать иначе, кроме как лично… И, как я понимаю — ему было запрещено до настоящего времени разглашать подробности этого дела?
Ну видите как, формально все в рамках закона, даже то, что фактически человек не может реализовать свое право на защиту. И ведь никто не говорит что полиция и ФБР вконец рапустились, давят частный бизнес и тд и тп.
Давайте не передергивать?
Раз: «формально в рамках закона». Не спорю — законы г-но, но они хотя бы делают вид что им следуют.
Два: уже давно говорят на каждом углу, что спецслужбы и прочие в СШАвконец о страх и совесть потеряли, что законодательство в США — уныло.
Теперь надо вновь поднимать вопрос: на каком основании спецслужбам разрешается прослушивать/читать всё и вся? Это неправильные методы, они жутко неэффективны и доставляют неудобства гражданам (а по-моему так еще и Конституцию нарушают).
Еще очень хотелось бы увидеть юридический анализ законов, которые позволяют вот так поступать: на каких основаниях, что могут постановить.
Я, разумеется, считаю что Ладару стоило предать всё огласке, но выбранный им вариант тоже правильный.
Раз: «формально в рамках закона». Не спорю — законы г-но, но они хотя бы делают вид что им следуют.
Два: уже давно говорят на каждом углу, что спецслужбы и прочие в США
Теперь надо вновь поднимать вопрос: на каком основании спецслужбам разрешается прослушивать/читать всё и вся? Это неправильные методы, они жутко неэффективны и доставляют неудобства гражданам (а по-моему так еще и Конституцию нарушают).
Еще очень хотелось бы увидеть юридический анализ законов, которые позволяют вот так поступать: на каких основаниях, что могут постановить.
Я, разумеется, считаю что Ладару стоило предать всё огласке, но выбранный им вариант тоже правильный.
Я, разумеется, считаю что Ладару стоило предать всё огласке, но выбранный им вариант тоже правильный.«В рамках закона» он не мог предать все огласке… к тому же, как я понимаю первый суд, где было выдано предписание, вообще прошел без него.
Велика ли разница между подгонкой спецслужбами законов под свои нужды, и притягиванием «за уши» к существующему законодательству действий силовиков?
По второму пункту, я лишь озвучил разницу во мнениях о столкновениях законов с веб сервисами в России/Украине и ЕС/США
Велика ли разница между подгонкой спецслужбами законов под свои нужды, и притягиванием «за уши» к существующему законодательству действий силовиков?
Разница есть и довольно существенная. У них это более-менее законный процесс, у нас же это иначе как судилищем не назвать.
Также нужно принять во внимание разницу в судебной системе — там есть закон, тут — распоряжение начальства.
По второму пункту, я лишь озвучил разницу во мнениях о столкновениях законов с веб сервисами в России/Украине и ЕС/США
Так уж сложилось что последнее время на слуху был бешеный принтер, до этого на слуху были копирасты и спецслужбы. Это нормально.
на каком основании спецслужбам разрешается прослушивать/читать всё и вся?
Формально — для борьбы с терроризмом.
Реально — мы сейчас наблюдаем планомерное сворачивание демократии и либерализма, инициированное на Западе.
Формально — для борьбы с терроризмом.
Реально — мы сейчас наблюдаем планомерное сворачивание демократии и либерализма, инициированное на Западе.
Реально — мы сейчас наблюдаем планомерное сворачивание демократии и либерализма, инициированное на Западе.
Ну вообще-то в США стоит вопрос о резком сворачивании полномочий АНБ, в ЕС издохло EU-DRD (при этом в ряде юрисдикций ЕС его уже давно «выпилили в корень».
Я не склонен считать, что люди которые «проморгали» Сноудена (и которых долгие годы накалывал подрядчик, проверявший «бекграунд» потенциальных сотрудников) могут быть частью какого-то достойного рептилоидов глобального плана.
Ну будет вместо АНБ другая секретная служба а толку то?
Электронная слежка это инструмент в первую очередь разведки и контрразведки. И в принципе изоляция трафика в рамках страны повышает ее информационную безопасность. Так что никто эту деятельность не свернет, это же шпионаж чистой воды.
«Ах ты АНБ оказывается следило за нами какой кашмар». Это как поймать шпиона, выдворить его из страны и сильно сильно повозмущаться «вы за нами шпионите». Ну да всех шпионов тут же отзовут :)
Электронная слежка это инструмент в первую очередь разведки и контрразведки. И в принципе изоляция трафика в рамках страны повышает ее информационную безопасность. Так что никто эту деятельность не свернет, это же шпионаж чистой воды.
«Ах ты АНБ оказывается следило за нами какой кашмар». Это как поймать шпиона, выдворить его из страны и сильно сильно повозмущаться «вы за нами шпионите». Ну да всех шпионов тут же отзовут :)
Ну будет вместо АНБ другая секретная служба а толку то?
АНБ останется, свернут «внутреннюю» деятельность что еси правильно.
А то что США занималось, занимается и заниматься будет внешней разведкой в интернете (включая хакинг) то это вполне ожидаемо и к проблеме имеет лишь косвенное отношение.
Не свернут они внутренню деятельность. Потому что есть шпионы, агенты, завербованые граждане. Их тоже нужно будет иметь возможность слушать.
мы говорим о bulk data collection или о прицельном сборе отдельно взятых граждан по решению (пусть даже кривобоко-секретного, но все же) суда?
я все таки за первое. Доступ возможно санкционированный, но сбор всего что смогут. Ибо разведка, откуда ты знаешь что тебе понадобиться завтра? До следующего Сноудена
мне кажется Вы исповедуете прекауционисткий подход («а что если пригодится потом...» «как бы чего не вышло»). Я его не разделяю. Я за эмпирические доказательства безо всяких «припасти на будущее», хотя бы просто ввиду отсутствия формальных доказательств большей эффективности «припасательного» подхода по сравнению с «прицельным».
Что же до «следующего Сноудена», то позволю себе (почти не вырванную из контекста :) ) цитату дедушки Шнаера:
"...the one thing that would have worked: have fewer secrets"
Что же до «следующего Сноудена», то позволю себе (почти не вырванную из контекста :) ) цитату дедушки Шнаера:
"...the one thing that would have worked: have fewer secrets"
В статье нет самого сочного факта истории — того КАК Левинсон противостоял выдачи крипто-ключей.
Итак
Изначально суд просто постановил выдать SSL ключ секретным службам. Левинсон, подчиняясь решению суда, отправил по почте ключ SSL.
Распечатаный на бумаге.
Четвертым размером шрифта.
На 11-ти страницах.
Федералы немало удивились, получив ключ в такой форме и затребовали через судью получить ключ в электронной форме, поскольку им не хотелось вводить 2560 символов ключа вручную, тем более что различить один символ от другого, напечатанного четвертым шрифтом было проблематично. В конце концов они получили что хотели, но я лично снимаю шляпу перед тем как Левинсон противостоял государственной машине.
Итак
Изначально суд просто постановил выдать SSL ключ секретным службам. Левинсон, подчиняясь решению суда, отправил по почте ключ SSL.
Распечатаный на бумаге.
Четвертым размером шрифта.
На 11-ти страницах.
Федералы немало удивились, получив ключ в такой форме и затребовали через судью получить ключ в электронной форме, поскольку им не хотелось вводить 2560 символов ключа вручную, тем более что различить один символ от другого, напечатанного четвертым шрифтом было проблематично. В конце концов они получили что хотели, но я лично снимаю шляпу перед тем как Левинсон противостоял государственной машине.
Федералы немало удивились, получив ключ в такой форме и затребовали через судью получить ключ в электронной форме, поскольку им не хотелось вводить 2560 символов ключа вручную, тем более что различить один символ от другого, напечатанного четвертым шрифтом было проблематично. В конце концов они получили что хотели, но я лично снимаю шляпу перед тем как Левинсон противостоял государственной машине.
1) ну тут уже был момент стеба — ибо понятно, что с распечатки оцифровать данные можно в принципе за полчаса, но лишнюю работу и искать соответствующий софт (а он еще и дорогущий, а его еще и надо естественно покупать) конечно никто не хочет, но в любом случае — да — респект, что так приспустил федералов.
2) я собственно тогда так и не понял — что-то из личных данных все-таки попало в руки спецслужб: ДА или НЕТ? ))
Или он успел все ликвидировать ДО отправки ключа?
4-м шрифтом на одном листе А4 у меня поместилось 29.900 символов. У вас где-то неслабая такая ошибка. Читается, кстати, такой кегль вполне вполне себе, при достаточном желании.
Уважение таким людям.
При этом и у нас, и в Америках любят снимать динамичные сериалы, где главный герой — хороший полицейский говорит в кадре, мол, нужно прочесть ящик главного плохого героя, а его приятель ему говорит, мол, с ордером это нудно и долго, но он знает парня, который умеет ломать почту.
В итоге зритель верит, что закон нарушать плохо, но раз плохие парни его нарушают постоянно, то хорошим парням разок-другой нарушить не зазорно.
А где вера, там и натяжки идут: «мы против просмотра почты, но тут вот маньяк завелся, давайте прочтем 100 000 ящиков в поисках фото стены с приметным фикусом», или, там, в почте случайно находят переписку, как работник МС обещает кому-то отдать iso-ник новой винды… А «пипл хавает», после сериалов-то!
«Осудили — правильно, оправдали — правильно!» (с) Жванецкий
В итоге зритель верит, что закон нарушать плохо, но раз плохие парни его нарушают постоянно, то хорошим парням разок-другой нарушить не зазорно.
А где вера, там и натяжки идут: «мы против просмотра почты, но тут вот маньяк завелся, давайте прочтем 100 000 ящиков в поисках фото стены с приметным фикусом», или, там, в почте случайно находят переписку, как работник МС обещает кому-то отдать iso-ник новой винды… А «пипл хавает», после сериалов-то!
«Осудили — правильно, оправдали — правильно!» (с) Жванецкий
Довод о борьбе с террористами забавляет… Неужели кто-то всерьёз думает, что люди, действительно планирующие теракт (то есть очень серьёзное уголовное преступление), станут открыто обсуждать его детали где-нибудь в Gmail? Типа:
— Ну как, Ахмед, завтра в 13.00 на улицу Горького бомбу принесёшь?
— Принесу, как и договаривались!
— Аллах акбар!
Согласитесь, абсурд. Первое, о чём позаботятся такие люди, так это о способе связи, не привлекающем к себе ни малейшего внимания.
Так что, под благим предлогом, отслеживать будут вовсе не террористов…
— Ну как, Ахмед, завтра в 13.00 на улицу Горького бомбу принесёшь?
— Принесу, как и договаривались!
— Аллах акбар!
Согласитесь, абсурд. Первое, о чём позаботятся такие люди, так это о способе связи, не привлекающем к себе ни малейшего внимания.
Так что, под благим предлогом, отслеживать будут вовсе не террористов…
Как бы так оно и происходит. Нет решения, позволяющее на достаточно большом расстоянии доносить информацию. Кроме голубей почтовых, конечно.
Как бы так оно и происходит.
Как так и происходит? Прямым текстом в бесплатных почтовых службах? Вы правда так думаете?
Я думаю да, большинство. Есть какие-либо шифровки в тексте и прочее, но заморачиваться с созданием или использованием непробиваемого почтового сервиса они не будут заморачиваться. Скажу так — то, что больше защищено, вызывает больший интерес определённых служб.
Я думаю если бы многие террористы этим (шифрованием) заморачивались, то раскрываемость была бы гораааздо ниже.
Я думаю если бы многие террористы этим (шифрованием) заморачивались, то раскрываемость была бы гораааздо ниже.
заморачиваться с созданием или использованием непробиваемого почтового сервиса они не будут заморачиваться
Конечно не будут. На такой случай придумывается элементарный «семантический шифр», обсуждаемый и устанавливаемый при личной встрече. Помните, как в весёлом советском фильме «По семейным обстоятельствам»? «Никаких квартир. Мы говорим о тете. Квартира это тетя. Метраж — возраст.»
Это позволит писать абсолютно безобидные письма, истинный смысл которых будет знать лишь несколько человек. И никакие спецслужбы никогда подобным не заинтересуются…
Разумеется это всего лишь предлог, в который даже самые дремучие граждане не верят.
Но если вводить программы тотальной слежки — то надо же их как-то все таки обосновать. Вот и придумали «терроризм».
Но если вводить программы тотальной слежки — то надо же их как-то все таки обосновать. Вот и придумали «терроризм».
Я вас удивлю: именно ТАК и происходит :) Люди «с гор спустились»…
Чтобы договориться о способе связи надо лично знать друг друга. А это в первую очередь ниточка от смертника к организатору. Организатору этого не надо. Вы думаете смертники адекватные люди? Ошибаетесь. Какой нибудь убитый горе вдове террориста или упоротому раджикалу объяснить как перенастроить браузер для анонимайзера? Да не смешите. Там мессенджер запустить и почту написать — уже достижение.
Чтобы договориться о способе связи надо лично знать друг друга. А это в первую очередь ниточка от смертника к организатору. Организатору этого не надо. Вы думаете смертники адекватные люди? Ошибаетесь. Какой нибудь убитый горе вдове террориста или упоротому раджикалу объяснить как перенастроить браузер для анонимайзера? Да не смешите. Там мессенджер запустить и почту написать — уже достижение.
Какой нибудь убитый горе вдове террориста или упоротому раджикалу объяснить как перенастроить браузер для анонимайзера?
Убитой горем вдове или употорому радикалу просто звонят по телефону с левой сим-карты. И вообще не заморачиваются ни с каким Интернетом…
И такое возможно увы. Но «левая сим карта» тоже не совсем прям вот левая и отслеживается. Так что не все так просто.
Вот вы такие борцы за свободу скажите: кого посадили «за интернет», даже вашего Навального присадили не «за виртуальность» вскрытую и добытую прослушкой, а за вполне себе физическое дело с физическим лесом. Оставляем за скобками вопрос несфабрикованности. «Был бы человек, а дело найдется» и интернет тут не нужен.
Не нужно чекистам читать переписку всех, и просматривать ее тоже. Просто не нужно. Зачем? Навальный на каждом углу блоггерничал. И эти блогеры либеральные тоже особо не скрываются. Получить санкцию на прослушку блоггера — да элементарно. Зачем его блокировать? Начал волну гнать — ну подкинуть, подложить, просто «поговорить». А чтобы блогера посадить — не надо ничего прослушивать, наркоту из багажника при понятых и на Колыму.
Вот вы такие борцы за свободу скажите: кого посадили «за интернет», даже вашего Навального присадили не «за виртуальность» вскрытую и добытую прослушкой, а за вполне себе физическое дело с физическим лесом. Оставляем за скобками вопрос несфабрикованности. «Был бы человек, а дело найдется» и интернет тут не нужен.
Не нужно чекистам читать переписку всех, и просматривать ее тоже. Просто не нужно. Зачем? Навальный на каждом углу блоггерничал. И эти блогеры либеральные тоже особо не скрываются. Получить санкцию на прослушку блоггера — да элементарно. Зачем его блокировать? Начал волну гнать — ну подкинуть, подложить, просто «поговорить». А чтобы блогера посадить — не надо ничего прослушивать, наркоту из багажника при понятых и на Колыму.
Но «левая сим карта» тоже не совсем прям вот левая и отслеживается. Так что не все так просто.
Проще чем кажется. Для таких дел покупаются несколько краденых/утерянных дешёвеньких Нокий, затем несколько сим-карт, привязанных не понятно к чьим паспортам. Затем, после нескольких кратких звонков (или даже после единственного звонка) симки вытаскиваются, ломаются и выбрасываются в одно мусорное ведро, а телефоны (с предварительно вынутым аккумулятором и разбитые каблуком) — в другое. И всё. Даже если звонок был перехвачен — ну и что? Иди найди звонящих…
Мы работаем над этим. Идеи есть. :)
Все собираюсь написать пост на хабр о том, как отслеживают левые симки/трубы в «цивилизации»…
Принципы ловли известны, и идеи есть. Но если террористу так уж приспичит, а обычные методы будут отрезаны — он даст по голове девушке в узком переулке, возьмёт в перчатках из сумки её телефон, позвонит — а дальше может и не ломать даже, смысл?
Но девушка ходит по конкретным маршрутам, а какие еще трубки находились в это время рядом?
Вот для этого и нужны нормальные чекисты, следователи, дознаватели и другие средства и инструменты.
Вот для этого и нужны нормальные чекисты, следователи, дознаватели и другие средства и инструменты.
Берут в динамике — трекинг нахождения абонентского устройства по разным базовым станциям. И потом смотрят в динамике кто ещё был в области действия этой БС (причем телефоны любого оператора, не обязательно владельца БС), а также из других источников (уже вне области действия СОРМ/операторов), и вычисляют. В США такая штука, похоже весьма автоматизирована.
P.S. Ну и паттерны поведения тоже сличают. Если другую (заведомо известную) трубку не брать, то можно отследить по похожему маршруту/паттерну поведения.
P.S. Ну и паттерны поведения тоже сличают. Если другую (заведомо известную) трубку не брать, то можно отследить по похожему маршруту/паттерну поведения.
Впрочем, мы уже отошли от темы.
Речь шла о подготовке, а не связи с исполнителями ;) Это разные вещи.
Да и озвученный выше довод про педофилов-убийц тоже притянут за уши. Я сам отец двоих детей, так что моё отношение к педофилам, думаю, понятно без комментариев. Однако современные педофилы тоже далеко не идиоты: они прекрасно понимают серьёзность совершаемого ими деяния и не имеют ни малейшего желания быть посаженными в тюрьму. Поэтому едва ли можно себе представить, что кто-то из них в каком-нибудь mail.ru будет писать «Ой, Машенька, а давай ты сегодня ко мне придёшь, и мы с тобой поиграем в интересную игру.»
UFO just landed and posted this here
Во первых вы не репрезентативная выборка, да и всему хабру трудно представить это. А народ в поисковой строке вбивает «любимый_банк-клик» и переходит по первой ссылке, не парясь че у него там за «поисковик».
Во вторых нормальному человеку вообще трудно представить мотивацию педофила.
Конечно они не пишут вот так открытым текстом, да и профиль «липовый». Но все же…
И очень хорошо, что интернет-подкованных педофилов меньшинство.
Во вторых нормальному человеку вообще трудно представить мотивацию педофила.
Конечно они не пишут вот так открытым текстом, да и профиль «липовый». Но все же…
И очень хорошо, что интернет-подкованных педофилов меньшинство.
Нормальному человеку понять и представить мотивацию педофила легко. Другое дело, что она может «не укладываться в голове» — типа «но это же ненормальные мысли для меня — почему они нормальны для него». Людям трудно принять существование мыслей, которые не накладываются на их систему ценностей, равно как и принять существование других систем ценностей. Собственно, это одно из когнитивных искажений — я сейчас просто не могу найти, какое, их слишком дофига =)
Именно так часто и происходит. Только заходят на сайт ещё и через средства анонимизации, типа TOR =)
Чушь блин, хватит ахинею писать. Была бы похожая ситуация — у нас бы делали так же как и в этой истории. Вы вообще понимаете значение маски-шоу? Поясню — это серваки забирают и мордой в пол. Серваки забрали = сервис не работает и весь интернет об этом знает.
А цель была другая — потихому прошпионить за перепиской Сноудена, чтобы знать что и кому он сливает. С масками было бы не потихому. Надеюсь это понятно-то?
А цель была другая — потихому прошпионить за перепиской Сноудена, чтобы знать что и кому он сливает. С масками было бы не потихому. Надеюсь это понятно-то?
Господа — я что, что-то не то написал? Кто-то не согласен? Объясните тогда пожалуйста.
Была цель — шпионство за Сноуденом, а не просто получить доступ к переписке всех юзеров. Логичное решение — поставить прослушку, а не изъять всю переписку.
Что не верно?
Была цель — шпионство за Сноуденом, а не просто получить доступ к переписке всех юзеров. Логичное решение — поставить прослушку, а не изъять всю переписку.
Что не верно?
Ничего страшного, это тролли-минусаторы =) toster.ru/q/14541?_aa=press_anykey
Не парься, тут много параноиков, либералов, борцунов за свободу слова. Тут автора, написавшего статью про то, как они вместо бана сайтов по ip сделали фильтрацию по урлам, обвинили в колаборационизме с «кровавой гебней» и слили. Это хабр, он «вне политики» :)
Не парься, тут много параноиков, либералов, борцунов за свободу слова.
Хотя я не причисляю себя ни к либералам ни к борцам за свободу слова, я не понимаю Вашей враждебности к ним.
А так за [название игры удалено] могут карму слить, бывает (впрочем тот автор вроде вернулся в плюс, разве не?)
P.S.:
Логика в предпочтении бана по IP бану по URL с точки зрения противника бана интернет-ресурсов (к коим я себя как раз причисляю) есть.
Она несимпатичная и нелиберально-негуманитарная, но вполне рабочая (и думаю очевидная)
Что конечно не повод сливать автора вполне компетентной статьи.
Да вы что. Вот я ни грамма не против перечисленных лиц. Я просто вижу что люди за частую не видят с чем они борятся и что есть хорошо, а что есть плохо. И вместо того чтобы кричать «СОРМ это плохо», лучше бы лоббировали усиление мер контроля по его использованию.
Последний тезис для меня не вполне понятен: вы предпочитаете иметь бурление говн, дабы отменить баню? Я бы еще раз хотел призвать к разделению «цензуры» и «регулирования». И вместо призывания «отмените закон о блокировке» призывал бы изменять его. Дабы инструмент был инструментом «регулирования», а не цензуры.
Ну хорошо отменят закон о блокировке — вместо этого в датацентр придут ребята в броне и камуфляже и унесут сервера «для проверки». Кому от этого будет легче?
Давайте лучше призывать введение ответственности за ложную блокировку сродни «клевете» или «лжесвидетельствованию», дабы конкуренты друг друга не банили.
Последний тезис для меня не вполне понятен: вы предпочитаете иметь бурление говн, дабы отменить баню? Я бы еще раз хотел призвать к разделению «цензуры» и «регулирования». И вместо призывания «отмените закон о блокировке» призывал бы изменять его. Дабы инструмент был инструментом «регулирования», а не цензуры.
Ну хорошо отменят закон о блокировке — вместо этого в датацентр придут ребята в броне и камуфляже и унесут сервера «для проверки». Кому от этого будет легче?
Давайте лучше призывать введение ответственности за ложную блокировку сродни «клевете» или «лжесвидетельствованию», дабы конкуренты друг друга не банили.
Ну никто вроде бы не говорит что «СОРМ вообще» плохо.
А насчет бурления говн — да Вы правильно поняли, логика именно такая (хотя мой вариант был менее оптимистичен в ожиданиях, всего лишь рост популярности средств обхода)
А что до «цензуры» и «регулирования» то я лично вообще не вижу никаких оснований для существования самого механизма блокировки. Мы имеем массу юрисдикций, где такого механизма просто нет, и статистика не указывает на наличие там каких-то своеобразных проблем.
А что до выезда людей в масках в датацентр — склонен полагать что если по решению суда, то ничего в этом зазорного нет и это обычная, в общем-то, практика.
Вообще, если уж по блокировкам
Как минимум надо отменить практику досудебных блокировок и блокировать строго по решению суда, а вообще можно сэкономить кучу денег и нервов, если вообще упразднить практику блокировок, так как мировой опыт не позволяет утверждать что их отсутствие приводит к сколь-либо серьезным последствиям.
В стране где полно «дропов» и всякой такой нечисти — не поможет.
А насчет бурления говн — да Вы правильно поняли, логика именно такая (хотя мой вариант был менее оптимистичен в ожиданиях, всего лишь рост популярности средств обхода)
А что до «цензуры» и «регулирования» то я лично вообще не вижу никаких оснований для существования самого механизма блокировки. Мы имеем массу юрисдикций, где такого механизма просто нет, и статистика не указывает на наличие там каких-то своеобразных проблем.
А что до выезда людей в масках в датацентр — склонен полагать что если по решению суда, то ничего в этом зазорного нет и это обычная, в общем-то, практика.
Вообще, если уж по блокировкам
Как минимум надо отменить практику досудебных блокировок и блокировать строго по решению суда, а вообще можно сэкономить кучу денег и нервов, если вообще упразднить практику блокировок, так как мировой опыт не позволяет утверждать что их отсутствие приводит к сколь-либо серьезным последствиям.
Давайте лучше призывать введение ответственности за ложную блокировку сродни «клевете» или «лжесвидетельствованию», дабы конкуренты друг друга не банили.
В стране где полно «дропов» и всякой такой нечисти — не поможет.
Ну дак выезд в масках строго по решению суда и блокировка по решению суда ip всего хостинга — одни и теже последствия.
Досудебная блокировка — нужна для оперативного реагирования, но также надо ограничится временным интервалом теже 12 часов с обязательным получением санкции. А если санкция не получена то автоматом снимать и заводить кипишь в СМИ чтобы в следующий раз банили за 12 часов только если реально надо. Проверочку там прокурорскую организовать на наличие «а были ли основания предполагать». Механизмы придумать как владельца сайта правильно анонсить дабы коментарий почистил, а не письмом «на деревню дедушке константин макарычу».
Дропы и нечисть — ее и сами опера не любят.
Досудебная блокировка — нужна для оперативного реагирования, но также надо ограничится временным интервалом теже 12 часов с обязательным получением санкции. А если санкция не получена то автоматом снимать и заводить кипишь в СМИ чтобы в следующий раз банили за 12 часов только если реально надо. Проверочку там прокурорскую организовать на наличие «а были ли основания предполагать». Механизмы придумать как владельца сайта правильно анонсить дабы коментарий почистил, а не письмом «на деревню дедушке константин макарычу».
Дропы и нечисть — ее и сами опера не любят.
Ну дак выезд в масках строго по решению суда и блокировка по решению суда ip всего хостинга — одни и теже последствия.
Ну, не совсем — второе обходимо и приводит к пролиферации средств обхода. Собственно, в чем и «цимис».
Досудебная блокировка — нужна для оперативного реагирования, но также надо ограничится временным интервалом теже 12 часов с обязательным получением санкции. А если санкция не получена то автоматом снимать и заводить кипишь в СМИ чтобы в следующий раз банили за 12 часов только если реально надо. Проверочку там прокурорскую организовать на наличие «а были ли основания предполагать». Механизмы придумать как владельца сайта правильно анонсить дабы коментарий почистил, а не письмом «на деревню дедушке константин макарычу».
Я вообще не убежден в целесообразности «оперативных блокировок».
Наблюдаемый многолетний опыт множества юрисдикций (включая ту же США, в которой несмотря на все лихое веселье с PRISM блокировок нет как класса) показывает, что отсутствие такой меры не коррелирует с какими-нибудь неприятными последствиями, не говоря уже о наличии причинно-следственной связи.
UFO just landed and posted this here
Я чета реально не понял. Как вообще суд может быть негласным и секретным. Человек должен сам решать это.
Думаю если бы все об этом узнали был бы жуткий скандал и сразу появилось бы куча юристов
Думаю если бы все об этом узнали был бы жуткий скандал и сразу появилось бы куча юристов
Я только вот не понял, если они установили ПО, то почему им не удалось получиnь TLS-ключи? Они же наверняка где-то рядом хранились, или нет?
Sign up to leave a comment.
Ладар Левисон рассказал, как его заставили закрыть Lavabit