И ещё вопрос. Я не оч. понимаю нафига nginx'у кросскомпиляция? Хотелось бы случай из практики, т.к. у меня такого как-то не случалось, что это прям надо, и придумать зачем это надо я не могу. nginx это не toolchain - зачем ему это? Либо собирать прям на железке, где он нужен с подключенным внешним usb-диском для swap, либо сделать виртуалку qemu с нужной архитектурой и собирать там с любым кол-вом оперативы и дискового пространства. Так зачем кросскомпиляция?
Очевидно же, что гражданину не интересна правда, гражданину просто хочется лишний раз потыкать в сторону кровавой гэбни. Человек живёт в розовом мире, где спецслужбы есть только у кровавого мордора, в остальных странах только радуги и пони.
И надо отключить. Почему это данная компания хочет предоставлять услуги в моей стране, а предоставить свои закрытые ключи не хочет? Почему это к её данным имеют доступ только спец.службы США? Либо пусть регистрируют юр.лицо в данной стране и размещают локальные серверы тут, либо предоставляют ключ. Почему спец.службы данной страны должны за ними бегать, прибегать к кривым способам получить доступ к шифрованным соединениям, который раздражает самих пользователей?
Я, блин, если хочу оказывать услуги связи, должен в _каждой_ области страны получить лицензию на телематику и передачу данных, в другой стране тоже должен. Почему все гуглы, фейсбуки и т.п., думают, что могут просто ничего не делать для окучивания населения разных стран?
Вообще, да. Как минимум потому, что государство взяло на себя обязательство защищать своих граждан(не будем сейчас обсуждать различные перегибы на местах и недовольства; в общем и целом всё не плохо, нас среди дня не убивают и не грабят повсеместно) и для этого ему необходимы какие-то инструменты и методы.
Вернёмся на 15 лет назад. Когда ни tls/starttls для smtp, ни https не было на известных сервисах (или было не умолчальным). Кстати, тогда любой админ местечкового провайдера мог при желании прослушать любой трафик обычным сниффером; и тогда тоже не бомбило ни у кого по этому поводу, хотя у местного админа гораздо больше интересов в своём городе/районе, чем у областного отделения ФСБ, которое может о вас даже не знать. Так вот, тогда просто факт использования защищённого соединения уже мог быть индикацией чего-то подозрительного. Допустим, это могло выглядеть так при анализе:
— тут люди работают по smtp — не интересно;
— тут люди работают по http — не интересно;
— тут люди работают по https на ip-назначения сбербанк-онлайн — не интересно;
— тут люди работают по https на ip-назначения госуслуг — не интересно;
— тут люди работают по https на ip-назначения хостера — интересно — посмотрим какие имена висят на этом ip, что за сайты, какая информация и т.п.
А сейчас всюду и везде https/smtps/imaps/pop3s/starttls. Всё сейчас выглядят одинаково. Отличить обычный трафик от необычного невозможно. Спец.службы слепы, в этом плане, и ясное дело пытаются эту ситуацию исправить. Ситуация-то не ими придумана. Да, не пользователями тоже — они пользуются тем, что им дают корпорации. Корпорации как-то массово ломанулись внедрять шифрование всюду; по своей воле или продиктованной откуда-то сверху ввиду политической ситуации — не важно. Важен то, что мы имеем на данный момент.
Возможно, ситуацию исправила бы как-то помощь по массовому внедрению ipv6, отмена nat'ов и создание православных im и интернет-телефонии, которые бы, например, реализовывали защищённые каналы для общения пользователей тет-а-тет. Тут 2 варианта:
1. сервер находится в России и не важно уже как шифруется общение если сообщения
проходят через сервер, то можно посмотреть кто кому писал;
2. либо общение происходит без участия сервера (сервер только устанавливает соединение,
как в sip), но т.к. у каждого свой ip без nat, то проблем понять кто с кем связывался нет.
> В любом случае, я понимаю вашу точку зрения
Егор, мы то на ты, то на вы.
> Распакуете Телеграм — перелезут на Тор.
Да, не важно это всё. Это всё массовые сервисы — не самописные. К ним всегда можно подобрать ключик. Тут даже интересно просто понять оно это или что-то самописное(т.е. стоит ли проявить особое внимание).
> И не надо недооценивать техническую грамотность тех, кому это надо.
С этими товарищами отдельный разговор :-).
> Второе — скорость развития технологий такова, что такая система устареет прежде
Да, нет же. Те компоненты, которые находятся в основе, не меняются годами; принципы — десятилетиями. Новые im появляются часто, но для шифрования и im и http и smtp — все используют tls/ssl, которая в свою очередь использует асимметричный шифр.
> с СОРМом понятно, он для телефонной связи,
СОРМ уже давно не только для телефонной связи :-). Его обязан иметь каждый Интернет-провайдер уже как лет 10.
> И третье — мне кажется, что должно бомбить от таких новостей
А мне кажется, что бомбить должно от курса доллара и от того, какого хрена весь мир до сих пор к нему привязан.
> «хоямчков» (грубо, вас же кремлядью никто не называл)
Если речь о моём обращении, то, Егор, такое дело… Тут бинарная логика не работает. Если я толстого человека назову толстым, то это вовсе не значит, что я дрищ или дистрофан — я нормальный, это он толстый. И если ему это не нравится, то _ему_ стоит приложить какие-то усилия, что бы не быть толстым — я здесь ни при чём. Либо его это устраивает и тогда задевать моя фраза, являющаяся констатацией факта, не должна. Поэтому подход «если он хомячёк, то ты кремлядь» крайне глуп для взрослого человека. Возможно поэтому меня никто так и не называл ;-).
> должна бурлить и привлекать к этому внимание.
Да, толку от этого ровно 0. Бурление в Интернетах равносильно разговору на кухне — это ни к чему не приводит. Хочется что-то поменять — надо писать в органы соответствующие, желательно умные мысли, а не просто эмоции; надо выходить на диалог, а не противопоставлять себя «им» — это самое глупое, что можно сделать, это значит изначально запороть всё дело.
> Конечно, среди сотрудников есть мудаки
Как и везде, в любых других организациях/компаниях/местах.
> которые будут пользоваться системой в целях, далеко отстоящих от декларируемых
Вряд ли таких будет много :-). Никому не хочется тратить свои годы впустую ;-).
> но еще больше есть действительно идейных людей, делающих правое дело.
Да. Это, пожалуй, так.
> Но я за избирательную работу, а не по площади
Пока она всегда была такой. К примеру, сотрудник ГИБДД не останавливает всех подряд. Хотя, если бы все машины были без номеров и тонированные в 0, то думаю они бы так и делали и ещё в салон заглядывали ;-). Мало ли чего там.
> Гигантские затраты при близкой к нулю эффективности.
Вовсе не гигантские. dpi для удовлетворения роскомнадзора провайдер приобретает за свой счёт. СОРМ для удовлетворения ФСБ провайдер приобретает за свой счёт, а кроме этого ещё и канал от установленного СОРМ до отделения ФСБ обеспечивает за свой счёт. Такие дела :-(.
> Если выхлоп относительно затрат низок, то зачем она?
Я не уверен, что выхлоп низок. Судя по тому, что это используется уже интерполом, фбр, анб.
> Может, использовать более классические методы?
Да, методы те же. Как проводили анализ звонков АТС, так и сейчас проводят точно такой же анализ, только уже контактов интернет-телефонии и im. Просто ещё, как и в других областях, методы эволюционируют за счёт общей компьютеризации.
Если бы народ массово не юзал шифрующие средства связи, то всё было бы норм. А народ, как известно, юзает то, что дают. А дают компании-создатели всего этого добра. Возможно, мне показалось, что массовый переход всех популярных сервисов на https по-умолчанию произошёл как Роскомнадзор начал заморачиваться с фильтрацией трафика.
> Тут засада в том, что реальный злоумышленник при желании легко избежит перехвата с помощью i2p, Tor, VPN канала куда угодно и тому подобное.
Не стоит завышать техническую подкованность злоумышленников. К тому же, далеко не у всех есть свои/заказные системы шифрования, большинство пользует массовые/доступные — а значит можно разработать метод их прослушивания.
> Огромный выбор чего угодно в плане надежных открытых методов.
Да. Они все известны и им можно что-то противопоставить.
> Зато обычные добропорядочные граждане легко попадут под контроль.
Ну, добропорядочным гражданам нечего бояться :-).
> Так как не заморачиваются с защитой.
И не надо. Работой надо заморачиваться. Тогда мы быстрее придём к светлому будущему :-).
> Вообще ясным языком вам говорят, что подобная прослушка без санкции суда есть прямое нарушение статьи конституции.
>…
Вот же ж упёрлись в эту санкцию суда. Вы всё равно не узнаете, что есть разрешение суда на Вашу прослушку :-). Хорошо, давайте с разрешением суда. На примере.
Первый момент. Получаем разрешение суда на прослушку человека, который находится в мск, бывает в области и посещает питер. У нас нет СОРМ с возможностью дешифровки всяких телеграм. Наши действия? Мы срочно разрабатываем СОРМ, разрабатываем методы дешифровки, внедряем всё это по всем возможным провайдерам в радиусе 5000 км, подпрягаем роскомнадзор это проконтроллить, ибо самим нереально, приходим к подозреваемому и просим поставить сертификат, потому, что его иначе невозможно прослушать. Желательно всё это успеть за неделю. Так? Такое, вообще, делается не за один год :-). Думаю, понятно, что для того, что бы по разрешению суда можно было бы начать прослушку, надо что бы подобная система уже была разработана, развёрнута и готова к работе по команде. С этим разобрались?
Второй момент. В наше поле зрения попадает человек изготовивший бомбу, но ещё не применивший её. Информация поступила поздно и мы начали работать уже с момента наличия изготовленной бомбы. Мы получаем разрешение суда на прослушку. Человека мы берём в итоге, но нам интересно выяснить его вдохновителей, поставщиков компонентов взрывного устройства и т.п. Наши действия? Мы, имея на руках разрешение суда, возвращаемся в прошлое, и на основании этого разрешения применяем прослушку, что бы получить данные. Так? Кажется, понятно, что хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда.
Повторюсь, что все эти данные собираются и почему-то никого не возмущают в обычных видах связи (стационарные телефоны, сотовые).
Мысль такая, что есть ст.17 ч.3 и ст.55 ч.3 и т.п. и куча кодексов, дополняющих и конкретизирущих, и говорить о том, что товарищ майор будет непременно почему-то нарушать ст.23 и 25 конституции глупо.
К тому же, конституция не основы мироздания. Это документ продиктованный здравым смыслом. Со временем общество меняется и ситуация меняется. Конституция можем быть изменена при необходимости. Это нормально.
> Просто глаз дергается, когда левые люди хотят доступ к моим личным защищенным каналам.
> Так скоро сажать за невыдачу ключа к зашифрованном томам на HDD начнут.
Радиолюбители, вон, обязаны регистрироваться, если имеют сколько-нибудь мощный передачик; им, кстати, запрещено передавать шифрованные сообщение. И это сейчас. Раньше было жёстче. И ничего.
Конкретно диски никому не нужны, пока владелец не попадёт в ИВС. Тогда уже будут, если надо для следствия (есть информация, что фотографии жертвы, доказывающие связь её с преступником, находятся на hdd и т.п.) пытаться добраться до этих данных.
> Перечитал перед сном, и действительно, вскрыть переписку и что-нибудь еще можно, если есть вероятность, что твои действия нанесут вред другим, но это ведь только по санкции суда, верно?
Всё относительно. Чем дальше человек заходит в нарушении закона, тем меньше будут с ним церемониться. Если человек продаёт оружейный плутоний, то вряд ли будут беспокоить суд из-за этого. Мало ли судья в доле :-). Или если человек работает на иностранную разведку.
> то не может быть нормально реализована в принципе.
Вот. Надо думать как раз об этом! О правильной реализации. А сбор информации это факт, это будет, это уже есть.
> Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.
> Простите, а вот если мне реально надо передать такие фото, скажем, клиенту с ню съемки, который в отъезде, то в свете абсолютной прозрачности трафика как это сделать, кроме личной передачи, которая по определению вопроса невозможна?
Клиент в отъезде, а фотографии своего нагого тела нужны прям так срочно? Ну, отправьте в rar'е с паролем на архив. Какие проблемы? Я б в любом случае так сделал, если так важно сохранить приватность, — мало ли Вы ошибётесь в email-назначения и т.п… Для аналитики спец.службам главное не содержимое, как я писал ниже, а факт Вашей связи с другим лицом. Но если, вдруг, Ваш клиент попадётся на передаче снимков секретного объекта, то с Вами побеседуют на предмет «а не Вы ли передали эти самые снимки этого человеку» и Вы, безусловно, сами покажите всё, что Вы отправляли ему :-).
А вообще, клиента видит фотограф, визажист по-хорошему — уже 2 человека. Поэтому я бы особо не запаривался о приватности в данном случае, клиент похоже не из робких. Переживёт, если у него появится чуть больше зрителей, чем планировалось :-).
> бывает. пруфов полный интернет.
Не бывает. Пруфов — вся жизнь.
> вот именно — поэтому причин не доверять этим людям куда больше, чем доверять. а установка сертификата и означает фактически доверие.
Уф… Да, перестаньте жить в выдуманном мире. Это нормально. Это было всегда. Лет 30 назад никого не бомбило, что все звонки регистрируются на АТС, что любой из них можно прослушать. Все жили и не разводили панику. Потом появились мобильные и опять же никого не бомбило, что всё регистрируется у оператора и при желании можно прослушать. Теперь в массовый обиход вошла интернет-телефония во всём её разнообразии и im — задача та же, иметь информацию о контактах и возможность при необходимости прослушать(в западном мире это проще по многим причинам, в том числе потому, что подавляющее большинство компаний, предоставляющих эти услуги, зарегистрированы и находятся в местах, на которые западные спец.службы могут оказывать воздействие, либо владельцы и их собственность находится в стране где эти спец.службы имеют место быть). Но сейчас почему-то некоторых забомбило. А что поменялось-то? В чём причина такого негодования? Массе дале в руки, по-сути, военные разработки (hmac, tls, rsa etc), им необходимо что-то противопоставить; почему Вы ждёте, что с Вами будут сюсюкаться? Аналогия примерно такая, в США, где каждый может при себе иметь оружие (военная разработка), при встрече с полицейским не испытывает акты нежности на себе — всё предельно жёстко, ибо каждого полицейского учат, что любой может выстрелить в него(наличие оружия это норма). У нас же в стране всё гораздо деликатнее (ни мордой в землю, ни наручников по поводу и без), хотя и тут находятся недовольные грубым тоном и т.п. Тоже самое и тут. Перестаньте использовать военные разработки и с Вами будут любезничать.
Дальше попрошу нежных не читать, а то опять минусов нахватаю :-).
Народ, повзрослейте и перестаньте думать жопой. Необходимость иметь доступ к контактам населения в распространённых видах связи это объективная данность. Это было раньше. Это будет. Вопрос только в реализации. В США проще, там google, facebook и ko сами заносят нужные спец.службам данные, как известно; но почему-то общественность хабра не возмущается по этому поводу :-). У нас чуть по-другому — нам нечем надавить на эти конторы и их владельцев. Поэтому нам не заносят, а приходится самим брать.
Реальные проблемы существуют, но они другие. Например, Роскомнадзор обязывает провайдеров запрещать доступ к некоторым сайтам, но небольшие провайдеры не могут позволить себе dpi и т.к. многие сайты юзают https, не могут обеспечить должного уровня блокировки. А значит этих провайдеров можно закрыть при любой серьёзной проверке. Далее, СОРМ, наличие которого требует ФСБ, стоит несколько миллионов на гигабитный канал, плюс абонентка за обслуживание шестизначное число; канал от провайдера до ФСБ провайдер строит за свои средства; кол-во фирм производящих СОРМ можно по пальцам одной-двух рук пересчитать, цены у них у всех примерно одинаково-высокие. Но и это ещё не вся жопа. Протокол, по которому общается СОРМ-съёмщик и пульт в отделении ФСБ не стандартизирован и у каждого производителя свой(пульт ФСБ покупает у производтеля СОРМ) и естественно их не может быть по 5-7 штук на все возможные СОРМы в стране; в каждом отделении ФСБ их 1, 2, максимум 3. Т.о. если провайдеру не повезло предоставлять услуги в разных областях, то ему нужно брать несколько СОРМ разных производителей. И тут у мелких провайдеров опять проблемы — тупо не хватает денег. Мысли у них такие, либо пусть государство бьёт по рукам производителям СОРМ за цены (ибо там обычные серваки и такие огромные цены, собственно, тупо за софт), либо пусть производит один единственный вид СОРМ само с невысокой ценой (адекватной), либо СОРМ даётся бесплатно. Второй вариант ваще замечателен.
Вот где проблемы, хомячки. Пока вы тут бурлите, все мелкие провайдеры позакрываются из-за нехватки средств и останется только парочка огромных, которым, вообще, на всех насрать.
Я мышь-рокер с Марса, но не оч.понимаю какое это имеет отношение к вопросу.
А-ха :-D. Мне нравится ваше чувство юмора :-D.
Уж лучше набор makefile'ов под нужные архитектуры и либы, чем autotools.
И ещё вопрос. Я не оч. понимаю нафига nginx'у кросскомпиляция? Хотелось бы случай из практики, т.к. у меня такого как-то не случалось, что это прям надо, и придумать зачем это надо я не могу. nginx это не toolchain - зачем ему это? Либо собирать прям на железке, где он нужен с подключенным внешним usb-диском для swap, либо сделать виртуалку qemu с нужной архитектурой и собирать там с любым кол-вом оперативы и дискового пространства. Так зачем кросскомпиляция?
С каких пор autotools стали вменяемыми?
Очевидно же, что гражданину не интересна правда, гражданину просто хочется лишний раз потыкать в сторону кровавой гэбни. Человек живёт в розовом мире, где спецслужбы есть только у кровавого мордора, в остальных странах только радуги и пони.
В этом мире всё относительно. Одни равнее других. Но народ этого не видит. Ему нравятся всякий маркетинговый бред :-).
И надо отключить. Почему это данная компания хочет предоставлять услуги в моей стране, а предоставить свои закрытые ключи не хочет? Почему это к её данным имеют доступ только спец.службы США? Либо пусть регистрируют юр.лицо в данной стране и размещают локальные серверы тут, либо предоставляют ключ. Почему спец.службы данной страны должны за ними бегать, прибегать к кривым способам получить доступ к шифрованным соединениям, который раздражает самих пользователей?
Я, блин, если хочу оказывать услуги связи, должен в _каждой_ области страны получить лицензию на телематику и передачу данных, в другой стране тоже должен. Почему все гуглы, фейсбуки и т.п., думают, что могут просто ничего не делать для окучивания населения разных стран?
Возмутительно.
И? Что это меняет?
> Прям таки необходимо?
Вообще, да. Как минимум потому, что государство взяло на себя обязательство защищать своих граждан(не будем сейчас обсуждать различные перегибы на местах и недовольства; в общем и целом всё не плохо, нас среди дня не убивают и не грабят повсеместно) и для этого ему необходимы какие-то инструменты и методы.
Вернёмся на 15 лет назад. Когда ни tls/starttls для smtp, ни https не было на известных сервисах (или было не умолчальным). Кстати, тогда любой админ местечкового провайдера мог при желании прослушать любой трафик обычным сниффером; и тогда тоже не бомбило ни у кого по этому поводу, хотя у местного админа гораздо больше интересов в своём городе/районе, чем у областного отделения ФСБ, которое может о вас даже не знать. Так вот, тогда просто факт использования защищённого соединения уже мог быть индикацией чего-то подозрительного. Допустим, это могло выглядеть так при анализе:
— тут люди работают по smtp — не интересно;
— тут люди работают по http — не интересно;
— тут люди работают по https на ip-назначения сбербанк-онлайн — не интересно;
— тут люди работают по https на ip-назначения госуслуг — не интересно;
— тут люди работают по https на ip-назначения хостера — интересно — посмотрим какие имена висят на этом ip, что за сайты, какая информация и т.п.
А сейчас всюду и везде https/smtps/imaps/pop3s/starttls. Всё сейчас выглядят одинаково. Отличить обычный трафик от необычного невозможно. Спец.службы слепы, в этом плане, и ясное дело пытаются эту ситуацию исправить. Ситуация-то не ими придумана. Да, не пользователями тоже — они пользуются тем, что им дают корпорации. Корпорации как-то массово ломанулись внедрять шифрование всюду; по своей воле или продиктованной откуда-то сверху ввиду политической ситуации — не важно. Важен то, что мы имеем на данный момент.
Возможно, ситуацию исправила бы как-то помощь по массовому внедрению ipv6, отмена nat'ов и создание православных im и интернет-телефонии, которые бы, например, реализовывали защищённые каналы для общения пользователей тет-а-тет. Тут 2 варианта:
1. сервер находится в России и не важно уже как шифруется общение если сообщения
проходят через сервер, то можно посмотреть кто кому писал;
2. либо общение происходит без участия сервера (сервер только устанавливает соединение,
как в sip), но т.к. у каждого свой ip без nat, то проблем понять кто с кем связывался нет.
> В любом случае, я понимаю вашу точку зрения
Егор, мы то на ты, то на вы.
> Распакуете Телеграм — перелезут на Тор.
Да, не важно это всё. Это всё массовые сервисы — не самописные. К ним всегда можно подобрать ключик. Тут даже интересно просто понять оно это или что-то самописное(т.е. стоит ли проявить особое внимание).
> И не надо недооценивать техническую грамотность тех, кому это надо.
С этими товарищами отдельный разговор :-).
> Второе — скорость развития технологий такова, что такая система устареет прежде
Да, нет же. Те компоненты, которые находятся в основе, не меняются годами; принципы — десятилетиями. Новые im появляются часто, но для шифрования и im и http и smtp — все используют tls/ssl, которая в свою очередь использует асимметричный шифр.
> с СОРМом понятно, он для телефонной связи,
СОРМ уже давно не только для телефонной связи :-). Его обязан иметь каждый Интернет-провайдер уже как лет 10.
> И третье — мне кажется, что должно бомбить от таких новостей
А мне кажется, что бомбить должно от курса доллара и от того, какого хрена весь мир до сих пор к нему привязан.
> «хоямчков» (грубо, вас же кремлядью никто не называл)
Если речь о моём обращении, то, Егор, такое дело… Тут бинарная логика не работает. Если я толстого человека назову толстым, то это вовсе не значит, что я дрищ или дистрофан — я нормальный, это он толстый. И если ему это не нравится, то _ему_ стоит приложить какие-то усилия, что бы не быть толстым — я здесь ни при чём. Либо его это устраивает и тогда задевать моя фраза, являющаяся констатацией факта, не должна. Поэтому подход «если он хомячёк, то ты кремлядь» крайне глуп для взрослого человека. Возможно поэтому меня никто так и не называл ;-).
> должна бурлить и привлекать к этому внимание.
Да, толку от этого ровно 0. Бурление в Интернетах равносильно разговору на кухне — это ни к чему не приводит. Хочется что-то поменять — надо писать в органы соответствующие, желательно умные мысли, а не просто эмоции; надо выходить на диалог, а не противопоставлять себя «им» — это самое глупое, что можно сделать, это значит изначально запороть всё дело.
> Конечно, среди сотрудников есть мудаки
Как и везде, в любых других организациях/компаниях/местах.
> которые будут пользоваться системой в целях, далеко отстоящих от декларируемых
Вряд ли таких будет много :-). Никому не хочется тратить свои годы впустую ;-).
> но еще больше есть действительно идейных людей, делающих правое дело.
Да. Это, пожалуй, так.
> Но я за избирательную работу, а не по площади
Пока она всегда была такой. К примеру, сотрудник ГИБДД не останавливает всех подряд. Хотя, если бы все машины были без номеров и тонированные в 0, то думаю они бы так и делали и ещё в салон заглядывали ;-). Мало ли чего там.
Вовсе не гигантские. dpi для удовлетворения роскомнадзора провайдер приобретает за свой счёт. СОРМ для удовлетворения ФСБ провайдер приобретает за свой счёт, а кроме этого ещё и канал от установленного СОРМ до отделения ФСБ обеспечивает за свой счёт. Такие дела :-(.
Я не уверен, что выхлоп низок. Судя по тому, что это используется уже интерполом, фбр, анб.
> Может, использовать более классические методы?
Да, методы те же. Как проводили анализ звонков АТС, так и сейчас проводят точно такой же анализ, только уже контактов интернет-телефонии и im. Просто ещё, как и в других областях, методы эволюционируют за счёт общей компьютеризации.
Если бы народ массово не юзал шифрующие средства связи, то всё было бы норм. А народ, как известно, юзает то, что дают. А дают компании-создатели всего этого добра. Возможно, мне показалось, что массовый переход всех популярных сервисов на https по-умолчанию произошёл как Роскомнадзор начал заморачиваться с фильтрацией трафика.
P.S. В принципе, gaki уже это сделал постом выше.
Чудесно! Т.е. если по Интернету отдаётся приказ убить 200 человек, то виноваты только исполнители, а тот, кто приказ этот отдал не виноват?
Мне кажется, Вам надо законы писать. Многие преступники Вам спасибо скажут :-).
Не стоит завышать техническую подкованность злоумышленников. К тому же, далеко не у всех есть свои/заказные системы шифрования, большинство пользует массовые/доступные — а значит можно разработать метод их прослушивания.
> Огромный выбор чего угодно в плане надежных открытых методов.
Да. Они все известны и им можно что-то противопоставить.
> Зато обычные добропорядочные граждане легко попадут под контроль.
Ну, добропорядочным гражданам нечего бояться :-).
> Так как не заморачиваются с защитой.
И не надо. Работой надо заморачиваться. Тогда мы быстрее придём к светлому будущему :-).
Не вполне, но всё же возмутительно подобное ограничение свобод!
> Мощные передатчики регистрируются в первую очередь потому, что они могут создать помехи коммуникациям и оборудованию, например.
Плюс, длиноволновые зарегистрировать, вообще, почти не реально, ибо частоты не резиновые и т.п. Это понятно.
>…
Вот же ж упёрлись в эту санкцию суда. Вы всё равно не узнаете, что есть разрешение суда на Вашу прослушку :-). Хорошо, давайте с разрешением суда. На примере.
Первый момент. Получаем разрешение суда на прослушку человека, который находится в мск, бывает в области и посещает питер. У нас нет СОРМ с возможностью дешифровки всяких телеграм. Наши действия? Мы срочно разрабатываем СОРМ, разрабатываем методы дешифровки, внедряем всё это по всем возможным провайдерам в радиусе 5000 км, подпрягаем роскомнадзор это проконтроллить, ибо самим нереально, приходим к подозреваемому и просим поставить сертификат, потому, что его иначе невозможно прослушать. Желательно всё это успеть за неделю. Так? Такое, вообще, делается не за один год :-). Думаю, понятно, что для того, что бы по разрешению суда можно было бы начать прослушку, надо что бы подобная система уже была разработана, развёрнута и готова к работе по команде. С этим разобрались?
Второй момент. В наше поле зрения попадает человек изготовивший бомбу, но ещё не применивший её. Информация поступила поздно и мы начали работать уже с момента наличия изготовленной бомбы. Мы получаем разрешение суда на прослушку. Человека мы берём в итоге, но нам интересно выяснить его вдохновителей, поставщиков компонентов взрывного устройства и т.п. Наши действия? Мы, имея на руках разрешение суда, возвращаемся в прошлое, и на основании этого разрешения применяем прослушку, что бы получить данные. Так? Кажется, понятно, что хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда.
Повторюсь, что все эти данные собираются и почему-то никого не возмущают в обычных видах связи (стационарные телефоны, сотовые).
К тому же, конституция не основы мироздания. Это документ продиктованный здравым смыслом. Со временем общество меняется и ситуация меняется. Конституция можем быть изменена при необходимости. Это нормально.
> Так скоро сажать за невыдачу ключа к зашифрованном томам на HDD начнут.
Радиолюбители, вон, обязаны регистрироваться, если имеют сколько-нибудь мощный передачик; им, кстати, запрещено передавать шифрованные сообщение. И это сейчас. Раньше было жёстче. И ничего.
Конкретно диски никому не нужны, пока владелец не попадёт в ИВС. Тогда уже будут, если надо для следствия (есть информация, что фотографии жертвы, доказывающие связь её с преступником, находятся на hdd и т.п.) пытаться добраться до этих данных.
Всё относительно. Чем дальше человек заходит в нарушении закона, тем меньше будут с ним церемониться. Если человек продаёт оружейный плутоний, то вряд ли будут беспокоить суд из-за этого. Мало ли судья в доле :-). Или если человек работает на иностранную разведку.
> то не может быть нормально реализована в принципе.
Вот. Надо думать как раз об этом! О правильной реализации. А сбор информации это факт, это будет, это уже есть.
> Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.
Не обязательно.
> И должного надзора за этим нет и не будет.
Я б не был так категоричен.
Это я, конечно, загнул :-). Но мысль понятна и так, думаю.
Клиент в отъезде, а фотографии своего нагого тела нужны прям так срочно? Ну, отправьте в rar'е с паролем на архив. Какие проблемы? Я б в любом случае так сделал, если так важно сохранить приватность, — мало ли Вы ошибётесь в email-назначения и т.п… Для аналитики спец.службам главное не содержимое, как я писал ниже, а факт Вашей связи с другим лицом. Но если, вдруг, Ваш клиент попадётся на передаче снимков секретного объекта, то с Вами побеседуют на предмет «а не Вы ли передали эти самые снимки этого человеку» и Вы, безусловно, сами покажите всё, что Вы отправляли ему :-).
А вообще, клиента видит фотограф, визажист по-хорошему — уже 2 человека. Поэтому я бы особо не запаривался о приватности в данном случае, клиент похоже не из робких. Переживёт, если у него появится чуть больше зрителей, чем планировалось :-).
> бывает. пруфов полный интернет.
Не бывает. Пруфов — вся жизнь.
> вот именно — поэтому причин не доверять этим людям куда больше, чем доверять. а установка сертификата и означает фактически доверие.
Уф… Да, перестаньте жить в выдуманном мире. Это нормально. Это было всегда. Лет 30 назад никого не бомбило, что все звонки регистрируются на АТС, что любой из них можно прослушать. Все жили и не разводили панику. Потом появились мобильные и опять же никого не бомбило, что всё регистрируется у оператора и при желании можно прослушать. Теперь в массовый обиход вошла интернет-телефония во всём её разнообразии и im — задача та же, иметь информацию о контактах и возможность при необходимости прослушать(в западном мире это проще по многим причинам, в том числе потому, что подавляющее большинство компаний, предоставляющих эти услуги, зарегистрированы и находятся в местах, на которые западные спец.службы могут оказывать воздействие, либо владельцы и их собственность находится в стране где эти спец.службы имеют место быть). Но сейчас почему-то некоторых забомбило. А что поменялось-то? В чём причина такого негодования? Массе дале в руки, по-сути, военные разработки (hmac, tls, rsa etc), им необходимо что-то противопоставить; почему Вы ждёте, что с Вами будут сюсюкаться? Аналогия примерно такая, в США, где каждый может при себе иметь оружие (военная разработка), при встрече с полицейским не испытывает акты нежности на себе — всё предельно жёстко, ибо каждого полицейского учат, что любой может выстрелить в него(наличие оружия это норма). У нас же в стране всё гораздо деликатнее (ни мордой в землю, ни наручников по поводу и без), хотя и тут находятся недовольные грубым тоном и т.п. Тоже самое и тут. Перестаньте использовать военные разработки и с Вами будут любезничать.
Дальше попрошу нежных не читать, а то опять минусов нахватаю :-).
Народ, повзрослейте и перестаньте думать жопой. Необходимость иметь доступ к контактам населения в распространённых видах связи это объективная данность. Это было раньше. Это будет. Вопрос только в реализации. В США проще, там google, facebook и ko сами заносят нужные спец.службам данные, как известно; но почему-то общественность хабра не возмущается по этому поводу :-). У нас чуть по-другому — нам нечем надавить на эти конторы и их владельцев. Поэтому нам не заносят, а приходится самим брать.
Реальные проблемы существуют, но они другие. Например, Роскомнадзор обязывает провайдеров запрещать доступ к некоторым сайтам, но небольшие провайдеры не могут позволить себе dpi и т.к. многие сайты юзают https, не могут обеспечить должного уровня блокировки. А значит этих провайдеров можно закрыть при любой серьёзной проверке. Далее, СОРМ, наличие которого требует ФСБ, стоит несколько миллионов на гигабитный канал, плюс абонентка за обслуживание шестизначное число; канал от провайдера до ФСБ провайдер строит за свои средства; кол-во фирм производящих СОРМ можно по пальцам одной-двух рук пересчитать, цены у них у всех примерно одинаково-высокие. Но и это ещё не вся жопа. Протокол, по которому общается СОРМ-съёмщик и пульт в отделении ФСБ не стандартизирован и у каждого производителя свой(пульт ФСБ покупает у производтеля СОРМ) и естественно их не может быть по 5-7 штук на все возможные СОРМы в стране; в каждом отделении ФСБ их 1, 2, максимум 3. Т.о. если провайдеру не повезло предоставлять услуги в разных областях, то ему нужно брать несколько СОРМ разных производителей. И тут у мелких провайдеров опять проблемы — тупо не хватает денег. Мысли у них такие, либо пусть государство бьёт по рукам производителям СОРМ за цены (ибо там обычные серваки и такие огромные цены, собственно, тупо за софт), либо пусть производит один единственный вид СОРМ само с невысокой ценой (адекватной), либо СОРМ даётся бесплатно. Второй вариант ваще замечателен.
Вот где проблемы, хомячки. Пока вы тут бурлите, все мелкие провайдеры позакрываются из-за нехватки средств и останется только парочка огромных, которым, вообще, на всех насрать.