Обидно, что любителей «дедушки» vi называют мазахистами. У vi есть одно приемущество, которое его для меня делает любимым инструментом — он есть во ВСЕХ *nix системах, с которыми приходилось работать, «из коробки». Я далеко не все его возможности знаю, но те, что запомнил 20 лет назад исполюзую регулярно. В 100% случаев в незнакой системе в любом конфигурационном файле им удается найти строку или нужный контекст и внести изменения. Я не задумываясь первой попыткой вбиваю vi и он всегда готов к работе (всегда есть в $PATH). Для многооконного редактирования с множественными undo почти всегда под рукой есть что-то более удобное.
Строгость законов компенсируется необязательностью их исполнения.
Технически грамотного именно технического решения по таким блокировкам нет. Вероятнее всего закон работать не сможет. Может мы и «встали с колен», но отрасль связи, которая еще на плаву, заковывем в наручники и ставим «лицом к стене».
Думаю, не стоит подменять понятия шифрование и анонимизация. Параноя тут нипричем.
Шифроваие в бОльшей части должно использоваться для того, чтобы:
— нельзя было подменить данные в передаваемом потоке;
— пользователь был уверен в том, он работает именно с тем ресурсом, с которым хочет;
— защитить персональные данные.
Анонимизация используется для:
— доступа к ресурсам, которые по той или иной причине неугодны различным группам общества (это может быть государство или правообладатели);
— сотворения чего-то противоправного или просто из хулиганских побуждений с целью остаться безнаказанным.
— в целях собственной безопасности (жизни и здоровья и/или имуществу/информационным ресурсам, которые могут быть подвержены атаке извне).
Так трагически случилось, что для анонимизации используется в том числе и шифрование. Именно поэтому государство с ним пытается бороться. Под «горячую руку» попадает в принципе весь шифрованный трафик, который мешает прослушиванием получить доступ к информации и просто выполнить свою работу.
Я не говорил, что она важнее чем "шифра цезаря, шифра вернама и rsa". Просто, исторические последствия этой истории весьма значительные и стоили многих жизней.
Если речь идет только про доступ на трекеры с раздачей интелектуальной собственности, то делается это не так. Самый простой способ — это расставить сервера, раздающие наравне с обычными пользователями, но на разумной скорости, и заход на этот сервер за конкретным файлом фиксировать. Далее по ip адресам рунета рассылать через провайдеров, на которых зарегистрированы эти адреса, уведомления о том, что это деяние нарушает то-то и то-то, но на первый раз прощаем. Если поймаем второй раз, то же будет ай-ай-яй. Что-то мне подсказывает, что в Германии так и сделано.
Система не будет простой, но попробовать можно. Несколько громких штрафов и рассказов об этом в СМИ будут в помощь. Быстрой и громкой победы не будет, но мелкими шажками рано или поздно построим прийдем к победе мирового пролетариата.
Эта мера заставит злостных качальщиков уйти в анонимные прокси и vpn-ы. Ну и пускай. Быстрые они бываю уже за деньги, а это противоречит духу пирата.
"Кажется они что-то подозревают" (Вини-Пух про пчел). Не секрет, что давно ходит мнение, что блокировки имени "РКН" работают не эффективно. Да, было совещалово с профессиональным сообществом. Да, много что обсуждалось. Только, по сложившейся традиции, законопроект от этого не изменился… Справедливости ради, нужно сказать, что в нем нет ни слова про VPN, TOR, Proxy и анонимайзеры. Все говориться размазанными формулировками, но смысл понятен. Не понятно только как исполнять этот закон… Технического решения нет. Блокировка "списками" долго работать не сможет. Таблицы маршрутизации уже сейчас заполнены "мусором", а системы анализа "пыхтят" над просмотром URL-ов в HTTP. И что? В итоге, трафик будет уходить в HTTPS чем дальше, тем быстрее. Расшифровать все, как бы того не хотелось, не получится. Беда...
Итог в том что будем надеяться, что строгость законов таки компенсируется необязательностью их исполнения.
Если один абонент "раздает" Интернет через мобильный телефон (режим модема) кому-то еще, то сотовый оператор должен как-то понять идентифицирован ли последний в "порядке", которого еще нет или не идентифицирован. Как это сделать? Он может быть абонентом другого сотового оператора.
Симки хотя бы ещё можно купить без привязки к паспорту>
Это временно. Скоро это будет запрещено.
Беда в том, что по этому законопроекту оператор "обязан обеспечивать передачу электронных сообщений только тех пользователей "Интернет", которые идентифицированы в порядке, устанавливаемом Правительством РФ" (его еще нет). А как это сделать технически? Предположим, что Whathapp и Viber работают через WiFi Ростелекома. Как РТ поймет идентифицирован абонент через оператора сотовой связи по номеру телефона или нет? Мо моему, никак. Это значит, что РТ (и все мелкие операторы тоже) должен закрыть эти менеджеры на фиксе или делать какой-то интерфейс к операторам сотовой связи.
В интервью телеканалу «Россия 24» г-жа И. Яровая сказала следующее (заранее извиняюсь, если что-то не расслышал или впечатал с ошибкой):
«Закон не предлагает хранить информацию. Закон дает только право Правительству РФ в течение 2-х лет определиться, а надо ли что-то хранить или не надо. В каком объеме? В отношение какого среза информации? Т.е. Закон вообще не регулирует этот вопрос. Закон устанавливает только полномочия Правительства о том, чтобы оно определилось. При этом, мы ограничиваем Правительство в своем волеизъявлении тем, что говорим, что когда будете определять порядок, сроки, условия хранения, которое вы примете, оно должно охватывать временные рамки от 0 дней до 6 месяцев. Это может быть 12 часов. Это может быть 24 часа. Т.е. это вопросы, которые надлежит просчитать технически».
Я не буду вдаваться в такие подробности как бессмысленность хранения экзабайт зашифрованной информации. Тут прикол в том, г-жа Яровая говорит заведомую неправду. Ей ли юристу, бывшему сотруднику прокуратуры, депутату ГД РФ нескольких созывов, председателю (бывшему) комитета ГД, не знать, что, если в законе черным по белому написано: «оператор обязан хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео, иные сообщения – до шести месяцев», то это то и значит, что оператор обязан все вышеперечисленное хранить. Вопрос к Правительству только про сроки.
Многие сервисы (в том числе и "менеджеры") и так привязаны к телефонным номерам (проходят идентификацию по ним). Тут основной вопрос в том, что как предполагается контролировать, что конкретным номером пользуется именно то лицо, на которое он оформлен? Беда в том, что телефоны ВСЕХ детей и многих пожилых людей оформлены не на них самих. Дети сами не могут заключить договор с оператором. Пожилые люди получили телефон от совершеннолетних детей в целях их "телефонизации". Вот и получается, что две не самых малых категории граждан, оказываются вне закона в части связи как таковой ("месенджеры" — это уже несущественные детали).
Ну, что же, приступим…
Тайна связи и "месенжеры"…
Ст. 63 ("Тайна связи") Федерального закона о связи 126-ФЗ от 07.07.2003 в редакции от 17.04.2017 гласит, что оператор связи обязан обеспечить соблюдение, собственно, самой "тайны связи". Да, есть оговорки, которые допускают "ограничения на право переписки...", но только в случаях предусмотренных федеральными законами, (не указано какими). Исходя из этого, применительно к законопроекту о "месенджерах", получаем слудующее:
с одной стороны, никто (включая оператора связи (читаем сотрудников оператора)) не имеет права просматривать сообщения пользователей.
с другой стороны, сами же "информационно-коммуникационные сервисы обмена мгновенными сообщениями" ("месенджеры") обязаны обеспечить конфиденциальность передаваемых эл. сообщений. Проверить это будет крайне сложно потому, что иностранные "месенджеры" почти наверняка, содействуют иностранным спец. службам и тут им сложно помешать. Зато, на территории РФ обеспечить эту самую конфиденциальность не сложно — все зашифровано и без нашего законопроекта.
Ну и о сталось понять как операторы связи будут "ограничивать передачу электронных сообщений, содержащих информацию, распространяемую с нарушением требований законодательства РФ"? Тут получается, что закон (если он подпишется и вступит в силу в неизменном виде) нарушат закон "месенджеры" (не обеспечили конфиденциальность) или операторы (не смогли расшифровать, определить законность и заблокировать).
Спасибо большое. Значит я правильно понял техническую часть вопроса. Юридическую и финансовую часть темы должны уже разбирать соответствующие специалисты.
Не нужно уподобляться. По отдельности, они все хорошие люди, а как соберутся в вместе получается как в "Квартете" у дедушки Крылова. Я, надеюсь, все понимают, что идеологов этого безобразия не так много. Авторы же "инициатив" — это говорящие головы, далекие от понимания сути проблемы и масштабов бедствия для страны в целом и себя любимых в частности. Ну и черт с ними…
Задача сообщества доказать, что никакие административные меры не помогут. Техника и экономика все расставят на свои места. Технология ведет нас в tls/https. Да, ходит в определенных кругах идея все расшифровать налету и все "отконтролировать", но стоимость этого может превысить стоимость "Яровой". Пока это никого не останавливает, но, я надеюсь, что рано или поздно (лучше рано пока все не убили) все встанет на свое место.
Обидно, что любителей «дедушки» vi называют мазахистами. У vi есть одно приемущество, которое его для меня делает любимым инструментом — он есть во ВСЕХ *nix системах, с которыми приходилось работать, «из коробки». Я далеко не все его возможности знаю, но те, что запомнил 20 лет назад исполюзую регулярно. В 100% случаев в незнакой системе в любом конфигурационном файле им удается найти строку или нужный контекст и внести изменения. Я не задумываясь первой попыткой вбиваю vi и он всегда готов к работе (всегда есть в $PATH). Для многооконного редактирования с множественными undo почти всегда под рукой есть что-то более удобное.
Технически грамотного именно технического решения по таким блокировкам нет. Вероятнее всего закон работать не сможет. Может мы и «встали с колен», но отрасль связи, которая еще на плаву, заковывем в наручники и ставим «лицом к стене».
Думаю, не стоит подменять понятия шифрование и анонимизация. Параноя тут нипричем.
Шифроваие в бОльшей части должно использоваться для того, чтобы:
— нельзя было подменить данные в передаваемом потоке;
— пользователь был уверен в том, он работает именно с тем ресурсом, с которым хочет;
— защитить персональные данные.
Анонимизация используется для:
— доступа к ресурсам, которые по той или иной причине неугодны различным группам общества (это может быть государство или правообладатели);
— сотворения чего-то противоправного или просто из хулиганских побуждений с целью остаться безнаказанным.
— в целях собственной безопасности (жизни и здоровья и/или имуществу/информационным ресурсам, которые могут быть подвержены атаке извне).
Так трагически случилось, что для анонимизации используется в том числе и шифрование. Именно поэтому государство с ним пытается бороться. Под «горячую руку» попадает в принципе весь шифрованный трафик, который мешает прослушиванием получить доступ к информации и просто выполнить свою работу.
А сколько примерно «ходят» wd green? У меня, судя по s.m.a.r.t, наездил уже 50400 часов при 117 запусках. Может их пора списывать и ставить новые?
Это гуд… Чтобы шифровалось еще лучше желательно выключить ssl3. Посмотрте тут. Добиться оценки А+ не сложно.
Только у меня этот сайт открывается, но пишет, что сертификат выдан ненадежным эматентом?
Я не говорил, что она важнее чем "шифра цезаря, шифра вернама и rsa". Просто, исторические последствия этой истории весьма значительные и стоили многих жизней.
Еще, на мой взляд, упущена важная для истории веха с немецкой машинкой Энигма.
Все, сказанное про Блэкберри, применимо и к нашей стране.
Думаю, что все значительно проще. Скорее всего, она свой собственный закон не читала. Поэтому и говорила то, что ей про него рассказывали.
Система не будет простой, но попробовать можно. Несколько громких штрафов и рассказов об этом в СМИ будут в помощь. Быстрой и громкой победы не будет, но мелкими шажками рано или поздно построим прийдем к победе мирового пролетариата.
Эта мера заставит злостных качальщиков уйти в анонимные прокси и vpn-ы. Ну и пускай. Быстрые они бываю уже за деньги, а это противоречит духу пирата.
Поехали дальше.
Ограничение VPN/TOR/Proxy;
"Кажется они что-то подозревают" (Вини-Пух про пчел). Не секрет, что давно ходит мнение, что блокировки имени "РКН" работают не эффективно. Да, было совещалово с профессиональным сообществом. Да, много что обсуждалось. Только, по сложившейся традиции, законопроект от этого не изменился… Справедливости ради, нужно сказать, что в нем нет ни слова про VPN, TOR, Proxy и анонимайзеры. Все говориться размазанными формулировками, но смысл понятен. Не понятно только как исполнять этот закон… Технического решения нет. Блокировка "списками" долго работать не сможет. Таблицы маршрутизации уже сейчас заполнены "мусором", а системы анализа "пыхтят" над просмотром URL-ов в HTTP. И что? В итоге, трафик будет уходить в HTTPS чем дальше, тем быстрее. Расшифровать все, как бы того не хотелось, не получится. Беда...
Итог в том что будем надеяться, что строгость законов таки компенсируется необязательностью их исполнения.
Если один абонент "раздает" Интернет через мобильный телефон (режим модема) кому-то еще, то сотовый оператор должен как-то понять идентифицирован ли последний в "порядке", которого еще нет или не идентифицирован. Как это сделать? Он может быть абонентом другого сотового оператора.
Это временно. Скоро это будет запрещено.
Беда в том, что по этому законопроекту оператор "обязан обеспечивать передачу электронных сообщений только тех пользователей "Интернет", которые идентифицированы в порядке, устанавливаемом Правительством РФ" (его еще нет). А как это сделать технически? Предположим, что Whathapp и Viber работают через WiFi Ростелекома. Как РТ поймет идентифицирован абонент через оператора сотовой связи по номеру телефона или нет? Мо моему, никак. Это значит, что РТ (и все мелкие операторы тоже) должен закрыть эти менеджеры на фиксе или делать какой-то интерфейс к операторам сотовой связи.
Продолжаем…
Закон о связи и "Яровая"…
В интервью телеканалу «Россия 24» г-жа И. Яровая сказала следующее (заранее извиняюсь, если что-то не расслышал или впечатал с ошибкой):
«Закон не предлагает хранить информацию. Закон дает только право Правительству РФ в течение 2-х лет определиться, а надо ли что-то хранить или не надо. В каком объеме? В отношение какого среза информации? Т.е. Закон вообще не регулирует этот вопрос. Закон устанавливает только полномочия Правительства о том, чтобы оно определилось. При этом, мы ограничиваем Правительство в своем волеизъявлении тем, что говорим, что когда будете определять порядок, сроки, условия хранения, которое вы примете, оно должно охватывать временные рамки от 0 дней до 6 месяцев. Это может быть 12 часов. Это может быть 24 часа. Т.е. это вопросы, которые надлежит просчитать технически».
Я не буду вдаваться в такие подробности как бессмысленность хранения экзабайт зашифрованной информации. Тут прикол в том, г-жа Яровая говорит заведомую неправду. Ей ли юристу, бывшему сотруднику прокуратуры, депутату ГД РФ нескольких созывов, председателю (бывшему) комитета ГД, не знать, что, если в законе черным по белому написано: «оператор обязан хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео, иные сообщения – до шести месяцев», то это то и значит, что оператор обязан все вышеперечисленное хранить. Вопрос к Правительству только про сроки.
Многие сервисы (в том числе и "менеджеры") и так привязаны к телефонным номерам (проходят идентификацию по ним). Тут основной вопрос в том, что как предполагается контролировать, что конкретным номером пользуется именно то лицо, на которое он оформлен? Беда в том, что телефоны ВСЕХ детей и многих пожилых людей оформлены не на них самих. Дети сами не могут заключить договор с оператором. Пожилые люди получили телефон от совершеннолетних детей в целях их "телефонизации". Вот и получается, что две не самых малых категории граждан, оказываются вне закона в части связи как таковой ("месенджеры" — это уже несущественные детали).
Ну, что же, приступим…
Тайна связи и "месенжеры"…
Ст. 63 ("Тайна связи") Федерального закона о связи 126-ФЗ от 07.07.2003 в редакции от 17.04.2017 гласит, что оператор связи обязан обеспечить соблюдение, собственно, самой "тайны связи". Да, есть оговорки, которые допускают "ограничения на право переписки...", но только в случаях предусмотренных федеральными законами, (не указано какими). Исходя из этого, применительно к законопроекту о "месенджерах", получаем слудующее:
Ну и о сталось понять как операторы связи будут "ограничивать передачу электронных сообщений, содержащих информацию, распространяемую с нарушением требований законодательства РФ"? Тут получается, что закон (если он подпишется и вступит в силу в неизменном виде) нарушат закон "месенджеры" (не обеспечили конфиденциальность) или операторы (не смогли расшифровать, определить законность и заблокировать).
Спасибо большое. Значит я правильно понял техническую часть вопроса. Юридическую и финансовую часть темы должны уже разбирать соответствующие специалисты.
Не нужно уподобляться. По отдельности, они все хорошие люди, а как соберутся в вместе получается как в "Квартете" у дедушки Крылова. Я, надеюсь, все понимают, что идеологов этого безобразия не так много. Авторы же "инициатив" — это говорящие головы, далекие от понимания сути проблемы и масштабов бедствия для страны в целом и себя любимых в частности. Ну и черт с ними…
Задача сообщества доказать, что никакие административные меры не помогут. Техника и экономика все расставят на свои места. Технология ведет нас в tls/https. Да, ходит в определенных кругах идея все расшифровать налету и все "отконтролировать", но стоимость этого может превысить стоимость "Яровой". Пока это никого не останавливает, но, я надеюсь, что рано или поздно (лучше рано пока все не убили) все встанет на свое место.
Вы сейчас предлагаете еще более противоправные меры. Боюсь, что это нельзя поддерживать.
P.S. Не боюсь за карму. Я за справедливость...