Перефразируя заголовок статьи: «Если очень захотеть, то можно скрыть все что угодно». Это бесконечная борьба, у которой никогда не было и не будет победителя. Текущие технологии много сделали для облегчения поиска, но многое и для облегчения сокрытия.
«Либо указываешь реальные персональные данные, либо сидишь без интернета/телефона.»
Это конечно здорово в теории. На практике:
1. есть куча легальных анонимных сим-карт (других стран) — их тоже блокируем, нарушая соглашения о роуминге?
2. если заблокировать злоумышленнику его анонимную симку, то следствие просто останется без связи с ним, т.к. они рубят сук, на котором сидят, т.е. слушают его — злоумышленник просто достанет из кармана очередную и следствие будет снова какое-то время его ловить.
Отлично.
Ну, значит безлимитные тарифы отменят вообще. Но что тогда делать с цифровым телевидением? Его ведь тоже надо писать (сюрприз!), а оно круглосуточное и поток там неслабый.
Еще радует многократное дублирование при записи шифрованного траффика: положим пакет идет через 10 провайдеров (не такая уж и редкость, судя по traceroute), пакет зашифрован, т.е. понять сразу даже к какой сессии он принадлежит затруднительно, а писать его должны будут все 10 провайдеров! Потому что иначе можно пропустить что-нибудь интересное…
Да тут даже про несчастный траффик столько вопросов…
1. Писать будут только абонентов физических лиц или юридических тоже? (видимо всех, т.к. иначе люди будут пользоваться связью от имени юр. лиц)
2. Если пишут всех, как быть с коммерческой тайной компаний? Если ее больше не существует вообще (пишут и требуют предоставить все ключи), значит все иностранные компании уважающие свои права, как минимум, должны свернуть свою деятельность здесь, так?
3. Какие провайдеры будут писать траффик? Только магистральные или вообще все?
4. Какой траффик писать? Вот если у меня сообщения идут через ICMP/DNS/(вставь свой протокол) — их тоже надо писать ведь, да? Значит пишем абсолютно все?
5. Что делать с шифрованным траффиком? Ну понятно, что надо требовать ключи, но вопросы: у кого (траффик может быть транзитный)? и как предоставлять ключи, если они сеансовые и уничтожаются автоматически? Ну и главное — а как вообще понять, что траффик шифрованный, может он сжатый просто?
ну и т.д. можно еще накидать легко кучу вопросов, на которые ответов нет…
Что-то я не понял, а шифрование личных данных уже не спасает? Вроде как спасает от всех описанных угроз: смена загрузчика, смена прошивки, всякие recovery и т.п. — все будет мимо, данные либо станут недоступны, либо будет требоваться пароль. От утери/кражи и последующего переиспользования телефона это конечно не спасет, но данные будут недоступны.
Интересно, раз у них там фигурируют планы по распространению криптографии в мире, насколько лет они просчитывают ситуацию вперед? Очевидно, что больше указанных семи лет, но насколько? И, конечно, было бы интересно взглянуть на эти самые планы одним глазком.
Это не совсем так. Мир становится прозрачным только для части обычного населения, остальная часть мира наоборот закрывается наглухо. Всякие службы до сих пор секретят всё, до чего могут дотянуться и будут продолжать это делать. Поэтому «открытость» получается очень однобокая, и «благодарно принимать» ее не стоит. Ну а так, получается, что любая закрытость — это прежде всего отличный повод для любых злоупотреблений, что мы и наблюдаем, даже по всяким там «свидетельствам канарейки».
Идеальная анонимность возможна лишь в своей локальной песочнице. Как только вы выходите в реальный мир — забудьте об этом. Вы думаете, что если ваш ВПН или удаленный компьютер не пишет логи — это круто, но зато их могут писать все остальные на всем пути от и до. Вы думаете, что арендованный «физический» сервер принадлежит лично вам, а на самом деле это виртуальная машина, все потроха которой торчат наружу. Вы думаете, что управление через удаленный доступ — это сильно все усложняет, но на самом деле это всего лишь другой способ кодирования тех же самых действий (их даже воспроизвести можно точно также, если всё записать). Как итог, вы думаете, что вы анонимны, но на самом деле какой-то хакер или сотрудник служб или даже просто случайный админ датацентра может знать о вашей деятельности всё, что пожелает…
Согласен с утверждающими, что шифрование будет «липовое» или его не будет вообще.
Во-первых, отлаживать такой протокол очень сложно, ведь на стороне сервера вы не сможете ничего понять в случае проблем, а проблем, как известно, обычно очень много, если пользователей тоже много.
Во-вторых, «логи пишут все» (с). Не столько для каких-то там служб, сколько для себя, для внутренних разбирательств: абузы, спам, другие нарушения, дос атаки и т.п. Или теперь этого всего не будет? Вряд ли.
В третьих, пиар на шифровании — это конечно сейчас модно, но увеличить риски для своего бизнеса в случае закрытия сервиса даже в одной какой-либо стране из-за проблем с шифрованием? Ради чего? Они ведь не благотворители, им деньги надо зарабатывать, на рекламе, например. А как же будет работать таргетирование рекламы, если не «подслушивать» о чем говорит пользователь?
Ну и наконец, да, я тоже просто не верю. Слишком уж много «против», и почти ни одного «за».
Хм, а клавиши не будут сами нажиматься, когда планшет лежит на чем-то неровном (да хоть и на коленях или на животе)? Я еще понимаю кнопки по бокам, в т.ч. и для быстрого вызова или других частых действий, но сзади…
Вроде как планшеты позиционируются как устройства удобного «потребления» контента, а на генерацию приходится единицы процентов, наверное, следовательно, для многих клавитура для скоростного набора текста получается не так актуальна, вот ее и нет.
Автору надо отучаться говорить за всех. Обилие фраз «людям нужно/не нужно», особенно в выводах, ничем не подтверждено. Радует, что обычно, такие обобщения за всех людей ложны или не полны. Как минимум я (да и некоторые другие комментирующие как я понял) в таком мире жить не хотим и не будем.
Получается, что я могу закрыть любой сервис на территории страны просто реализовав там какого-нибудь пиратского бота? Например, если надиктовывать книгу через обратный телефонный звонок, значит надо запретить сотовую связь! Отлично!
Понимаете, анонимность — это не только (и не столько) ВПН. ВПН — это только инструмент, иногда он неплох, иногда — никуда не годится. Им можно как увеличить свои шансы скрыться, так и наоборот, сильно "наследить". Использование даже супер-пупер ВПНа и всех ваших рекомендаций в браузере не дает 100% анонимности. Так же как и безопасность, анонимность — это процесс, а значит надо в обязательном порядке подключать голову и понимать какие действия к чему приведут. Анонимность нельзя просто купить, даже обратившись к профессионалам, также как нельзя купить и безопасность.
Цитата: «Самое «забавное» в другом, многие «бесплатные» анонимайзеры, которые не продают никаких иных услуг, «грипают» ваши учетные записи к разным сайтам и потом продают, все наши же логи изначально, оправлены в /dev/null. Мы готовы предоставить рут-доступ к любому из наших серверов, любому адекватному человеку, чтобы он сам посмотрел их настройку и понял истинность данного утверждения. Верить на слово не нужно, у нас правда — все честно.»
Логи пишут все. Дело даже не во всяких там террористах, а банально чтобы понять что идет не так при всяких глюках и багах, а также для реакции на абузы. Рут доступ для проверки — это умиляет, даже если вы пустите условно меня и я проверю, что в данный момент логи отключены, то что мешает вам их тут же включить обратно, когда я выйду? Или выключить логи в виртуалке/контейнере, но включить их в общем виртуализаторе сети? Проверить это нельзя, можно только поверить на слово, но вы же сами пишите, что верить не нужно. Вот я и не верю.
Лучше бы эта система фиксировала стертость разметки (рядности и стрелочек нанесенных на проезжей части), потому что иногда она так сильн стерта, что понять что-либо нельзя.
И как планируется проверять нарушение рядности зимой, когда половина правой полосы завалена снегом и проехать по ней физически нельзя (а оставшаяся разметка вообще скрыта под снегом)
?
У ФБР уже есть все нужные данные с этого (да и, наверное, любого другого айфона). Но похоже на этом телефоне ничего интересного нет, иначе бы его молча изучали, а не устраивали публичные разборки.
Вообще, последнее время спецслужбы соревнуются в своей безнаказанности (ну и бессилии заодно). Ведь никаких способов проверить их деятельность практически нет, они легко могут засекретить любые неугодные данные, как по своим же злоупотрбелениям, так и по своей же беспомощности.
Так что цирк с «шифрованием» на мой взгляд затеян специально как игра на публику, надавить на ИТ компании и показать им кто реальный «хозяин» положения вещей. ФБР хочет списать свои провалы на тот факт, что якобы Apple помешала им в раследовании. Ну а ИТ компании скоро дождутся закона об обязательном сливе всех имеющихся данных на свою голову :)
Это конечно здорово в теории. На практике:
1. есть куча легальных анонимных сим-карт (других стран) — их тоже блокируем, нарушая соглашения о роуминге?
2. если заблокировать злоумышленнику его анонимную симку, то следствие просто останется без связи с ним, т.к. они рубят сук, на котором сидят, т.е. слушают его — злоумышленник просто достанет из кармана очередную и следствие будет снова какое-то время его ловить.
ну и т.д…
Ну, значит безлимитные тарифы отменят вообще. Но что тогда делать с цифровым телевидением? Его ведь тоже надо писать (сюрприз!), а оно круглосуточное и поток там неслабый.
Еще радует многократное дублирование при записи шифрованного траффика: положим пакет идет через 10 провайдеров (не такая уж и редкость, судя по traceroute), пакет зашифрован, т.е. понять сразу даже к какой сессии он принадлежит затруднительно, а писать его должны будут все 10 провайдеров! Потому что иначе можно пропустить что-нибудь интересное…
1. Писать будут только абонентов физических лиц или юридических тоже? (видимо всех, т.к. иначе люди будут пользоваться связью от имени юр. лиц)
2. Если пишут всех, как быть с коммерческой тайной компаний? Если ее больше не существует вообще (пишут и требуют предоставить все ключи), значит все иностранные компании уважающие свои права, как минимум, должны свернуть свою деятельность здесь, так?
3. Какие провайдеры будут писать траффик? Только магистральные или вообще все?
4. Какой траффик писать? Вот если у меня сообщения идут через ICMP/DNS/(вставь свой протокол) — их тоже надо писать ведь, да? Значит пишем абсолютно все?
5. Что делать с шифрованным траффиком? Ну понятно, что надо требовать ключи, но вопросы: у кого (траффик может быть транзитный)? и как предоставлять ключи, если они сеансовые и уничтожаются автоматически? Ну и главное — а как вообще понять, что траффик шифрованный, может он сжатый просто?
ну и т.д. можно еще накидать легко кучу вопросов, на которые ответов нет…
Во-первых, отлаживать такой протокол очень сложно, ведь на стороне сервера вы не сможете ничего понять в случае проблем, а проблем, как известно, обычно очень много, если пользователей тоже много.
Во-вторых, «логи пишут все» (с). Не столько для каких-то там служб, сколько для себя, для внутренних разбирательств: абузы, спам, другие нарушения, дос атаки и т.п. Или теперь этого всего не будет? Вряд ли.
В третьих, пиар на шифровании — это конечно сейчас модно, но увеличить риски для своего бизнеса в случае закрытия сервиса даже в одной какой-либо стране из-за проблем с шифрованием? Ради чего? Они ведь не благотворители, им деньги надо зарабатывать, на рекламе, например. А как же будет работать таргетирование рекламы, если не «подслушивать» о чем говорит пользователь?
Ну и наконец, да, я тоже просто не верю. Слишком уж много «против», и почти ни одного «за».
Вроде как планшеты позиционируются как устройства удобного «потребления» контента, а на генерацию приходится единицы процентов, наверное, следовательно, для многих клавитура для скоростного набора текста получается не так актуальна, вот ее и нет.
Логи пишут все. Дело даже не во всяких там террористах, а банально чтобы понять что идет не так при всяких глюках и багах, а также для реакции на абузы. Рут доступ для проверки — это умиляет, даже если вы пустите условно меня и я проверю, что в данный момент логи отключены, то что мешает вам их тут же включить обратно, когда я выйду? Или выключить логи в виртуалке/контейнере, но включить их в общем виртуализаторе сети? Проверить это нельзя, можно только поверить на слово, но вы же сами пишите, что верить не нужно. Вот я и не верю.
И как планируется проверять нарушение рядности зимой, когда половина правой полосы завалена снегом и проехать по ней физически нельзя (а оставшаяся разметка вообще скрыта под снегом)
?
Вообще, последнее время спецслужбы соревнуются в своей безнаказанности (ну и бессилии заодно). Ведь никаких способов проверить их деятельность практически нет, они легко могут засекретить любые неугодные данные, как по своим же злоупотрбелениям, так и по своей же беспомощности.
Так что цирк с «шифрованием» на мой взгляд затеян специально как игра на публику, надавить на ИТ компании и показать им кто реальный «хозяин» положения вещей. ФБР хочет списать свои провалы на тот факт, что якобы Apple помешала им в раследовании. Ну а ИТ компании скоро дождутся закона об обязательном сливе всех имеющихся данных на свою голову :)