То, что уже начали формировать белые списки — это уже очень тревожный признак.
Автор об этом и говорит. Это только начало. Но начало того, чего, по-хорошему, быть не должно вовсе.
Белые списки не нужны Сети вовсе, если нет Роскомпозора как такового.
В России цена ниже за счёт меньших зарплат, оборудование в целом дороже, оно же всё импортное у нас, кроме некоторого бурильного, обычно которое берут за пределами амортизационных сроков по дешёвке (со всеми вытекающими рисками).
Время установки труб в 1 день — это очень высокий показатель.
Плюс рассрочка на 20 лет без первоначального взноса — фактически система становится выгодной клиенту на таких условиях сразу…
В России таких условий и близко нет (по крайней мере — я не слышал).
Он говорил о плотностях энергетики и выгодности по мере роста потребления. Очень обще.
Не затрагивая вопросов исчерпаемости ресурсов, динамики их стоимостных показателей, влияния на прочие отрасли общества, экологию и прочая.
Его статья сейчас особого смысла не имеет.
Она остаётся верным (с некоторыми поправками), но уж очень узким взглядом на энергетические проблемы, стоящие перед человечеством.
Гидропотенциал развитых стран практически исчерпан, да и очень уж дорого по территории и сопутствующему урону экосистемам выходят ГЭС.
Вопрос в том, что миру нужны новые сотни гигаватт, и где их брать будет дешевле.
Вопрос не в уничтожении, а постоянной трансформации.
Человек каждую секунду не равен себе — на предыдущей секунде.
Сон — это ещё большее различие, а иногда эти «разрывы непрерывности» становятся очень значимыми (возрастные изменения, травмы мозга и прочая).
Тем не менее что-то, что определяет личность и связность — сохраняется и передаётся… и в вопросе «с копированием в цифру» будет как раз этот вопрос — как не потерять то, что оставляет человека — человеком. Это очень неоднозначный вопрос, но чтобы понять тут границы, нужны не философы, спорящие о определениях, а учёные, инженеры и практики.
Хотелось бы дожить…
Исторически сложилось (у нас — после СССР) многое, вопрос в том, к чему стремиться.
У SpaceX очень высока доля работ внутри компании, они как раз внешние подряды не любят.
Можно хоть всё вывести во внешний подряд (оставив себе только агрегирование), но обычно это приводит к увеличению стоимости конечной товаров и услуг, хотя и позволяет демонстрировать хорошие (удельные) показатели на рынке.
Но вот с абсолютными выходит беда.
Хороший пример — ULA или то же ракетное отделение OSC.
Эффективны (по отношению к тем же непроизводственным затратам), но не особо конкурентоспособны.
Большой персонал не всегда тягость, но им надо очень грамотно управлять, да и в рыночной экономике не особо такое выгодно, и в тяжёлые моменты (тот же провал в пусковых услугах) вся эта «людская нагрузка» оборачивается к тебе пятой точкой…
На производстве, сборке, контроле, обеспечении пуска задействовано относительно немного, но все эти люди висят на балансе предприятия, и их труд оплачивает именно оно.
Соответственно, и прибыль предприятия приходится делить на всех.
Как и во время, когда предприятие не может осуществлять деятельность, приносящую прибыль — ФОТ требуется всем. Затраты на соцобеспечение и прочая.
В общем, включение всех на балансе предприятия в сравнение — обосновано.
Оно определяет результативность и эффективность предприятия в целом, а не только его цеха монтажа или сборки.
Оно уже просматривается.
Увы.
Но, к счастью, математику в карман не спрячешь — щит в области щиты приватности и анонимности потенциально сильнее меча.
На данном этапе развития.
Конечно, паяльник никто не отменял, но если государство начнёт заигрываться в паяльники, пролетариат вспомнит про булыжники.
Понимаете, вы в своём сценарии говорите о задаче контроля подозреваемого.
Я не спорю — тут всё упрощается на порядки.
А я расширяю задачу.
Ибо есть задача не только контроля, но и поиска потенциальных подозреваемых сугубо по трафику.
Она есть, и очень актуальна.
И вот тут будет ой.
В настоящее время товарищи майоры потому и пытаются подмять анонимность и набравшее силу end-to-end шифрование, поскольку для данной задачи (выявления потенциальных, и последующего внимательного контроля) — они вынуждены всех, кто использует шифрование считать потенциальными врединами.
Их, условно говоря, N процентов.
А если стеганография станет обыденным делом, то им придётся потенциально подозревать (и постоянно анализировать) M, много большее N.
Почитал вашу статью.
Вы вроде как рассматриваете крайний случай — когда в стегоконтейнеры придётся заворачивать весь трафик.
Мне кажется, это паранойя почище моей.
Разумеется, если перекладывать весь трафик на стеганографию, высокая избыточность будет тормозить. Но для целей повседневного общения, всего лишь «включая» безопасность по требованию — это ведь и не надо. Просто переход в шифрование аналитику «посерёдке» виден.
Тов. майор может довольно просто фильтровать криптопоток, который потребуется анализировать.
А переход части потока мессенджеров в стеганографию — нет.
Придётся анализировать всё.
И всегда.
Иначе уйдёт, тов. майор, как пить дать, уйдёт!
Никто не применяет стегоанализ против ВСЕХ. Как и криптоанализ.
Принципиальное отличие криптоконтейнеров в том, что они определены в потоке данных явно. Стегоконтейнеры (внутри которых уже будет тот же криптоконтейнер) придётся определять, анализируя весь поток.
Да, если у вас есть «человек на подозрении» — то, разумеется, проверять внимательно требуется именно его.
Но, полагаю, этот случай вообще крайний, ибо, если тов. майор знает о вас, то стегоконтейнер для вас уже не особо полезен в принципе, скорее вам будет полезно усложнённое шифрование, размерность ключей подлиннее.
И смена аккаунта почаще.
Тов. майор в курсе уже, какие новые каналы данных вы будете создавать, с какой периодичностью, под какими новыми учётными данными, и так далее? Ну что можно сказать, товарищ майор — браво!
Злоумышленник у вас уже на ладони, даже паяльник для криптоанализа не потребуется.
Но суть в том, что товарищи майоры дождутся того, что в случае продавливания ими дальнейшего ужесточения попыток деанонимизации и запрета на end-to-end криптографию стеганографические «обёртки» станут обычным делом для мессенджеров. Станут не редкостью, а правилом. Причём сделаем грамотно, сделаем по уму, сделаем на совесть. Современный смартфон позволяет генерировать огромный поток уникальных фото и видеоданных. И мне совершенно несложно жене посылать снимок улицы, на которой я сижу, с безобидным (и даже генерируемым автоматом текстом) формата «посмотри, родная, как вокруг красиво». И фото улицы на пару мегабайт. А то, что внутри этого видео как раз и сидит моё реальное сообщение (и длиной всего лишь в десятки байт!) — ну, тов. майор, вы же такой умный, сами догадаетесь, сидит там что-то, или нет.
Вы явно представляете, насколько усложнится задача поиска потенциальных террористов, если придётся анализировать весь трафик на стегонографию.
Всех пользователей.
Задачи нынешнего криптоанализа побледнеют от требуемых ресурсов и потенциальной сложности.
Защищённость злоумышленников сети в случае продавливания принимаемых законов только вырастет.
А как определить, что нужно прослушивать именно этот канал, а не все?
Каналы новые создаются постоянно.
Стегоанализ весьма трудоёмок, особенно если голову включать, и не использовать методы, весьма примитивные, и в стеганографии давно скомпроментированные.
Определить факт наличия стегоконтейнера с высокой избыточностью (сотые, тысячные доли процента целевой информации по отношению к изначальному объёму) и высокой энтропией внедряемых данных (сжатые, зашифрованные) очень сложно.
Мы как-то в универе пытались «играть в разведчиков» после криптографических курсов, одна сторона создавала стегоконтейнеры, вторая пыталась обнаружить факт его наличия.
Когда пытаешься обнаружить хотя бы факт передачи сообщения на сотни бит (а для защищённого общения террористов большие объёмы секретной информации не нужны) в видеоролике на пару мегабайт, если не больше, причём когда по условию задачи алгоритм внедрения тебе неизвестен — очень быстро начинаешь уважать стеганографию…
Объёмы передаваемой между клиентами медиа-информации в мессенджерах постоянно растут, для контейнеров отношение целевого сообщения в теле контейнера постоянно снижается.
Сложно передать незамеченной большой объём информации в малом контейнере, это да. Но это откровенные «поддавки».
В анализе важно минимизировать поле, объём анализируемых данных.
Чтобы не искать лист в лесу.
Сложность систем увеличивает неустойчивость системы (риски утечки намерений, риски ошибок), но может покрывать свои риски за счёт увеличения объёма данных, требуемых специалисту на другой стороне для анализа.
Т.е. баланс плюсов-минусов.
Я просто хотел продемонстрировать, что если мы говорим о разумных, пусть и криминалистически настроенных личностях — их возможности даже с закрытием открытого шифрования в мессенджерах по сокрытию своих действий далеко не исчерпаны.
И товарищу майору станет не легче, а, вероятнее всего — много тяжелее.
Анализировать на стеганографические контейнеры весь трафик — врагу не пожелаю!
Внутри самих террористических групп есть очень подкованные люди.
И со временем их становится всё больше.
Да и разработчиков по миру столько, что за всеми не уследишь…
Более того, разработку можно декомпозировать, с целью отсутствия понимания связи.
Вам (вы разработчик из Австралии, например) дают задачу сделать возможность передавать картинки из стороннего приложения через ВотсАпп. Декларируя при этом, что это для игровой среды, чтобы быстро обмениваться скриншотами из игр. Скриншоты делает другая система, вам сказали. Третьей группе дают задачу извлечения данных из протокола ВотсАпп и сохранения на диск. Обоснование другое (но тоже вполне обоснованное), и так далее.
Разработка системы разбита между 3-10 группами, а сводится воедино очень малой группой. Оплата биткоинами.
Как они поймут, что все вместе работали над системой связи террористов?
Самописные приложения будут просто использовать легальные мессенджеры как канал передачи секретных данных.
Стеганография, и всё такое.
Это несложно.
Товарищ майор будет в потоке данных обмена сообщений мессенджера видеть картинку котика, невинные тексты, а то, что на самом деле в сообщении или картинке скрыто end-to-end сообщение — ну товарищ майор, вам же за это деньги платят — догадаетесь уж как-нибудь!
Переработка аккумуляторов будет сложным и высокотехнологичным производством.
Сравнивать с декомпозицией кораблей я бы не стал.
Людей потребуется мало (и больше инженеров, чем работяг), а вот технологий, умной химии — много.
Их же не раздербанить нужно будет в хлам, как стальные конструкции кораблей.
Если же просто хранить (захоранивать) аккумуляторы — то Бангладеш просто не нужен.
Можно и ближе много найти точки хранения.
Аккумуляторы — это всё же ценный ресурс для дальнейшей переработки.
Автор об этом и говорит. Это только начало. Но начало того, чего, по-хорошему, быть не должно вовсе.
Белые списки не нужны Сети вовсе, если нет Роскомпозора как такового.
Время установки труб в 1 день — это очень высокий показатель.
Плюс рассрочка на 20 лет без первоначального взноса — фактически система становится выгодной клиенту на таких условиях сразу…
В России таких условий и близко нет (по крайней мере — я не слышал).
Не затрагивая вопросов исчерпаемости ресурсов, динамики их стоимостных показателей, влияния на прочие отрасли общества, экологию и прочая.
Его статья сейчас особого смысла не имеет.
Она остаётся верным (с некоторыми поправками), но уж очень узким взглядом на энергетические проблемы, стоящие перед человечеством.
Вопрос в том, что миру нужны новые сотни гигаватт, и где их брать будет дешевле.
Человек каждую секунду не равен себе — на предыдущей секунде.
Сон — это ещё большее различие, а иногда эти «разрывы непрерывности» становятся очень значимыми (возрастные изменения, травмы мозга и прочая).
Тем не менее что-то, что определяет личность и связность — сохраняется и передаётся… и в вопросе «с копированием в цифру» будет как раз этот вопрос — как не потерять то, что оставляет человека — человеком. Это очень неоднозначный вопрос, но чтобы понять тут границы, нужны не философы, спорящие о определениях, а учёные, инженеры и практики.
Хотелось бы дожить…
У SpaceX очень высока доля работ внутри компании, они как раз внешние подряды не любят.
Можно хоть всё вывести во внешний подряд (оставив себе только агрегирование), но обычно это приводит к увеличению стоимости конечной товаров и услуг, хотя и позволяет демонстрировать хорошие (удельные) показатели на рынке.
Но вот с абсолютными выходит беда.
Хороший пример — ULA или то же ракетное отделение OSC.
Эффективны (по отношению к тем же непроизводственным затратам), но не особо конкурентоспособны.
Большой персонал не всегда тягость, но им надо очень грамотно управлять, да и в рыночной экономике не особо такое выгодно, и в тяжёлые моменты (тот же провал в пусковых услугах) вся эта «людская нагрузка» оборачивается к тебе пятой точкой…
Соответственно, и прибыль предприятия приходится делить на всех.
Как и во время, когда предприятие не может осуществлять деятельность, приносящую прибыль — ФОТ требуется всем. Затраты на соцобеспечение и прочая.
В общем, включение всех на балансе предприятия в сравнение — обосновано.
Оно определяет результативность и эффективность предприятия в целом, а не только его цеха монтажа или сборки.
А те, кто хочет… какие проблемы? Главное, чтобы они не транслировали своё желание на других.
Увы.
Но, к счастью, математику в карман не спрячешь — щит в области щиты приватности и анонимности потенциально сильнее меча.
На данном этапе развития.
Конечно, паяльник никто не отменял, но если государство начнёт заигрываться в паяльники, пролетариат вспомнит про булыжники.
Я не спорю — тут всё упрощается на порядки.
А я расширяю задачу.
Ибо есть задача не только контроля, но и поиска потенциальных подозреваемых сугубо по трафику.
Она есть, и очень актуальна.
И вот тут будет ой.
В настоящее время товарищи майоры потому и пытаются подмять анонимность и набравшее силу end-to-end шифрование, поскольку для данной задачи (выявления потенциальных, и последующего внимательного контроля) — они вынуждены всех, кто использует шифрование считать потенциальными врединами.
Их, условно говоря, N процентов.
А если стеганография станет обыденным делом, то им придётся потенциально подозревать (и постоянно анализировать) M, много большее N.
Вы вроде как рассматриваете крайний случай — когда в стегоконтейнеры придётся заворачивать весь трафик.
Мне кажется, это паранойя почище моей.
Разумеется, если перекладывать весь трафик на стеганографию, высокая избыточность будет тормозить. Но для целей повседневного общения, всего лишь «включая» безопасность по требованию — это ведь и не надо. Просто переход в шифрование аналитику «посерёдке» виден.
Тов. майор может довольно просто фильтровать криптопоток, который потребуется анализировать.
А переход части потока мессенджеров в стеганографию — нет.
Придётся анализировать всё.
И всегда.
Иначе уйдёт, тов. майор, как пить дать, уйдёт!
Да, если у вас есть «человек на подозрении» — то, разумеется, проверять внимательно требуется именно его.
Но, полагаю, этот случай вообще крайний, ибо, если тов. майор знает о вас, то стегоконтейнер для вас уже не особо полезен в принципе, скорее вам будет полезно усложнённое шифрование, размерность ключей подлиннее.
И смена аккаунта почаще.
Тов. майор в курсе уже, какие новые каналы данных вы будете создавать, с какой периодичностью, под какими новыми учётными данными, и так далее? Ну что можно сказать, товарищ майор — браво!
Злоумышленник у вас уже на ладони, даже паяльник для криптоанализа не потребуется.
Но суть в том, что товарищи майоры дождутся того, что в случае продавливания ими дальнейшего ужесточения попыток деанонимизации и запрета на end-to-end криптографию стеганографические «обёртки» станут обычным делом для мессенджеров. Станут не редкостью, а правилом. Причём сделаем грамотно, сделаем по уму, сделаем на совесть. Современный смартфон позволяет генерировать огромный поток уникальных фото и видеоданных. И мне совершенно несложно жене посылать снимок улицы, на которой я сижу, с безобидным (и даже генерируемым автоматом текстом) формата «посмотри, родная, как вокруг красиво». И фото улицы на пару мегабайт. А то, что внутри этого видео как раз и сидит моё реальное сообщение (и длиной всего лишь в десятки байт!) — ну, тов. майор, вы же такой умный, сами догадаетесь, сидит там что-то, или нет.
Вы явно представляете, насколько усложнится задача поиска потенциальных террористов, если придётся анализировать весь трафик на стегонографию.
Всех пользователей.
Задачи нынешнего криптоанализа побледнеют от требуемых ресурсов и потенциальной сложности.
Защищённость злоумышленников сети в случае продавливания принимаемых законов только вырастет.
Каналы новые создаются постоянно.
Стегоанализ весьма трудоёмок, особенно если голову включать, и не использовать методы, весьма примитивные, и в стеганографии давно скомпроментированные.
Определить факт наличия стегоконтейнера с высокой избыточностью (сотые, тысячные доли процента целевой информации по отношению к изначальному объёму) и высокой энтропией внедряемых данных (сжатые, зашифрованные) очень сложно.
Мы как-то в универе пытались «играть в разведчиков» после криптографических курсов, одна сторона создавала стегоконтейнеры, вторая пыталась обнаружить факт его наличия.
Когда пытаешься обнаружить хотя бы факт передачи сообщения на сотни бит (а для защищённого общения террористов большие объёмы секретной информации не нужны) в видеоролике на пару мегабайт, если не больше, причём когда по условию задачи алгоритм внедрения тебе неизвестен — очень быстро начинаешь уважать стеганографию…
Объёмы передаваемой между клиентами медиа-информации в мессенджерах постоянно растут, для контейнеров отношение целевого сообщения в теле контейнера постоянно снижается.
Сложно передать незамеченной большой объём информации в малом контейнере, это да. Но это откровенные «поддавки».
Чтобы не искать лист в лесу.
Сложность систем увеличивает неустойчивость системы (риски утечки намерений, риски ошибок), но может покрывать свои риски за счёт увеличения объёма данных, требуемых специалисту на другой стороне для анализа.
Т.е. баланс плюсов-минусов.
Я просто хотел продемонстрировать, что если мы говорим о разумных, пусть и криминалистически настроенных личностях — их возможности даже с закрытием открытого шифрования в мессенджерах по сокрытию своих действий далеко не исчерпаны.
И товарищу майору станет не легче, а, вероятнее всего — много тяжелее.
Анализировать на стеганографические контейнеры весь трафик — врагу не пожелаю!
И со временем их становится всё больше.
Да и разработчиков по миру столько, что за всеми не уследишь…
Более того, разработку можно декомпозировать, с целью отсутствия понимания связи.
Вам (вы разработчик из Австралии, например) дают задачу сделать возможность передавать картинки из стороннего приложения через ВотсАпп. Декларируя при этом, что это для игровой среды, чтобы быстро обмениваться скриншотами из игр. Скриншоты делает другая система, вам сказали. Третьей группе дают задачу извлечения данных из протокола ВотсАпп и сохранения на диск. Обоснование другое (но тоже вполне обоснованное), и так далее.
Разработка системы разбита между 3-10 группами, а сводится воедино очень малой группой. Оплата биткоинами.
Как они поймут, что все вместе работали над системой связи террористов?
Стеганография, и всё такое.
Это несложно.
Товарищ майор будет в потоке данных обмена сообщений мессенджера видеть картинку котика, невинные тексты, а то, что на самом деле в сообщении или картинке скрыто end-to-end сообщение — ну товарищ майор, вам же за это деньги платят — догадаетесь уж как-нибудь!
Сравнивать с декомпозицией кораблей я бы не стал.
Людей потребуется мало (и больше инженеров, чем работяг), а вот технологий, умной химии — много.
Их же не раздербанить нужно будет в хлам, как стальные конструкции кораблей.
Если же просто хранить (захоранивать) аккумуляторы — то Бангладеш просто не нужен.
Можно и ближе много найти точки хранения.
Аккумуляторы — это всё же ценный ресурс для дальнейшей переработки.