Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами



    Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика:
    Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.

    Что нового произошло с тех пор? Beeline и Telecom.kz (основной провайдер-монополист) выкатили обновленные инструкции по установке государственного сертификата, который позволит осуществлять атаку man-in-the-middle с подменой сертификата. Ссылка на государственный сертификат.


    Коротко о сертификатах


    Как известно, современный интернет во многом опирается на сильную криптографию. Множество протоколов шифрования и областей их применения. Несколько десятилетий назад сильная криптография была исключительной прерогативой спецслужб и военных. Им можно хранить информацию зашифрованной надежно, остальным нельзя. До сих пор слышны отголоски этих времен в странных законах и подзаконных актах, которые де-факто уже не работают. Что же изменилось?

    Пришел open-source, который дал в руки любого желающего алгоритмы, позволяющего сохранить приватность переписки и быть уверенным в том, что данные не утекут каким-то личностям по дороге к пункту назначения. Пока неповоротливая государственная машина раздумывала, что же делать с новой угрозой, внезапно сильные алгоритмы шифрования стали аппаратно поддерживаться каждым утюгом и стали доступны каждому. Более того, с каждым годом, несмотря на давление властей и спецслужб всех стран безопасность продолжала усиливаться. Протокол HTTPS стал стандартом для любых более или менее значимых соединений. Появился HSTS (HTTP Strict Transport Security) — механизм, активирующий форсированное защищённое соединение через протокол HTTPS.
    image
    Появился Certificate pinning (хранение списка разрешенных для домена сертификатов или CA в исходных текстах браузера) и HTTP Public Key Pinning. Эти методы позволяют избежать незаметной подмены сертификата за счет сравнения с эталонными в защищенном хранилище браузера. Благодаря тому, что браузеры стали преимущественно открытым ПО, повлиять на государственном уровне стало очень сложно. Особенно с учетом того, что любая страна не допустит наличие бекдоров от другой стороны.

    image
    Безопасность сертификатов строится на сертификационных центрах и иерархической структуре проверки его валидности. Сертификационный центр (CA) — центр, которому все доверяют как надежной третьей стороне, подтверждающей подлинность ключей шифрования с помощью сертификатов электронной подписи. При этом, единственный актив такого центра по торговле «воздухом» — это его репутация. Так как удостоверяющих центров много, то в случае, если CA будет замечен за сливом сертификатов для MitM, он будет немедленно добавлен в черные списки всех операционных систем и браузеров. Поэтому CA ведут себя крайне осмотрительно. Более того, махинации с подменой сертификата будут немедленно замечены браузерами, которые автоматически выбрасывают сообщение об угрозе и часто совсем не пускают пользователя дальше, если конечный ресурс активировал HSTS и Certificate pinning.

    Что хочет государство?


    image
    Как обычно государство хочет контролировать своих граждан под любыми предлогами. Новый закон, принятый в Казахстане, по сути обязывает провайдеров осуществлять атаку man-in-the-middle. При этом варианте, вместо сертификата Gmail, выданного Google Inc, вы увидите Gamma Technologies Certificate Authority, который честно будет перепаковывать ваш TLS-шифрованный трафик, попутно прослушивая все что нужно, просматривая личную переписку, собирая ваши логины и пароли от любых сервисов. Разумеется, исключительно ради вашей безопасности. Как уже говорилось, браузеры такой беспредел незамеченным не пропустят и просто не пустят вас на целевой ресурс во избежание утечки данных. Однако, в данной ситуации и не ставится задача быть незаметным. Вас ставят перед фактом: либо вы устанавливаете государственный сертификат как доверенный и разрешете MitM, либо вы лишаетесь всех сервисов, использующих TLS-шифрование. Апплодисменты, занавес. Особенно умиляет цинизм подачи необходимости установки данных сертификатов:


    Сертификат безопасности обеспечивает защиту транзакций в сети Интернет и совершенно бесплатен. Просто благодетели. Как раньше без них жили.

    Кто пострадает?


    Помимо самого вопиющего факта государственной цензуры и возможности просмотра личной переписки, будут большие проблемы с устройствами и софтом, которые не позволяют добавить левый сертификат. Они превратятся в тыкву. Но это никого не волнует. Не менее важным фактором является потенциальная утечка личных данных, паролей к сервисам, которые наверняка будут централизованно собираться. Иначе смысла нет этот цирк с конями устраивать изначально.

    Что с этим делать?


    Паниковать и бегать кругами. Это уже очень-очень серьезно и техническими средствами почти не решается. Можно поднять VPN-канал на сервер извне страны, чтобы избежать перехвата сертификата. Однако тот же OpenVPN с TLS-шифрованием превратится в тыкву. Вероятнее всего, следующим этапом будут дропать шифрованные соединения VPN. Более того, если вам надо получить «чистый доступ» к Gmail или Twitter, то проблем нет. Однако, если сервис находится внутри страны с подменой сертификата, то ничего не поможет. Останется только смириться с прослушкой.

    P.S. Все грустно, господа. Хотелось бы услышать хотя бы предложения по техническим вариантам решения проблемы.

    UPD После публикации Казахтелеком резко удалил страницу и сертификат


    Теперь вместо страницы на скриношоте из поста отдается ошибка 404.


    Страница Билайна пока жива, но ссылки перестали быть ссылками, а стали просто подчеркнутыми словами.

    UPD Ссылки на багрепорты по поводу сертификата


    Спасибо ibmpc.

    Сообщение о проблеме в Mozilla:
    bugzilla.mozilla.org/show_bug.cgi?id=1229827

    mozilla.dev.security.policy:
    groups.google.com/forum/#!topic/mozilla.dev.security.policy/wnuKAhACo3E

    Просьба добавить сертификат (root.gov.kz) в доверенные:
    bugzilla.mozilla.org/show_bug.cgi?id=1232689
    Поделиться публикацией
    Комментарии 601
      +26
      Чем-то задним чувствую, что у нас этот беспредел тоже скоро будут внедрять. Хотя у нас пошли пока в сторону давления на конечные сервисы и обязанность хранения и выдачи ими всех данных пользователя.
        +19
        Если Вы в России, то уже почти: https://geektimes.ru/post/277518/
          +1
          Крутота.
          +15
          Для подавляющей части аудитории хабра/гиктаймса тенденции очевидны уже пару лет если не больше. Что делать тоже совершенно очевидно. Учить английский. Без английского умыкнуть трактор гораздо сложнее. У меня сейчас занятия три раза в неделю, думаю осенью сдавать IELTS.
            +7
            Не все так просто с трактором. А что делать с родителями? Вы же отдаете себе отчет что их расстреляют как вырастивших предателя родины?
              +4
              На мой взгляд, возможностей помочь, будучи вне системы, побольше, чем будучи внутри неё.
                +5
                Опыт белых иммигрантов показывает, что нет.
                  +2
                  в политической среде нет лоббистов интересов ИТ сообщества.
                +7

                Тащить за собой. Хуже — когда они сами не хотят (как у меня) — вот это реально проблема.

                  +14
                  Лучше пересылать деньги родителям находясь вне России, чем получать передачки от них находясь глубоко внутри. Многие из нас с каждым днем все больше погружаются в зону риска, даже не прикладывая усилий. Раньше достаточно безопасно было просто молчать, а сейчас даже молчание становится подозрительным.

                  Или вот к примеру свежачок: Комитет Думы одобрил ко второму чтению очередную редакцию закона Яровой.

                  «Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». За неисполнение штрафы.

                  В отношении TLS это означает либо отдачу органам приватных ключей со всеми вытекающими, либо запись и хранение сессионных ключей… А в отношении, скажем, мессенджеров с end-to-end шифрованием это вообще невозможно. Т.е. это потенциально полный запрет на такой вид коммуникации.

                  Там есть еще одна примечательная статья. «Лицо считается добровольно вышедшим из гражданства… вследствие осуществления без согласия полномочных органов Российской Федерации, деятельности в международных организациях (объединениях), в деятельности которых Российская Федерация не принимает участия». Привет участникам IETF, IEEE, ISOC и прочих международных организаций!
                    0
                    Лицо считается добровольно вышедшим из гражданства…


                    Жесть! Блин, надо ускорятся пока занавес не опустили.
                      0

                      Хотя с другой стороны — если я лишаюсь гражданства помимо своей воли (по факту а не по букве закона) — будет ли это бонусом при получении вида на жительства? Хм… Надо бы промониторить.

                        +5

                        Вообще говоря, автоматическое лишение гражданства это очень странно и было бы очень крутым лайфхаком для отъезда, потому что сейчас эта процедура разрешительная и предполагает сбор справок об отсутствии долгов перед налоговой, судимостей итд. Сейчас, насколько я знаю, гражданства лишают только в случаях, когда в другой стране будет гарантированная посадка.

                          +3
                          Нет. Вам выдадут нансеновский паспорт (или не выдадут, обычно этим занимаются гуманитарные организации в лагерях беженцев, депортированных, или на територии государств, если пустят) и Вы становитесь лицом без гражданства. Есть небольшой бонус к получения разрешения на работу в слжбе занятости и Вас не могут депортировать (некуда), а вот дальше начинается большой список минусов.
                            0
                            Эм, а налоги по прежнему платить необходимо?
                              +1
                              Да, после того, как на работу устроитесь, если сможете получить разрешение на работу, как гастарбайтер, если лишение без депортации. Я вообще затрудняюсь представить ситуацию, в которой ну вообще ничего не надо платить государству :)
                                0
                                Я вообще затрудняюсь представить ситуацию, в которой ну вообще ничего не надо платить государству :)
                                Permanent Tourist(Prior Taxpayer)

                                Странно что на русской вике нет :)
                                  +1
                                  Если вы не миллионер хотя бы (долларовый), то трудноосуществимо. Нужно как-то лечиться, учить детей, работать — всё это затруднительно и дорого в статусе туриста.
                                    0
                                    Налоговый нерезидент в РФ имеет повышенные ставки налога (30% НДФЛ против 13%) и лишается большинства льгот. Так что так только хуже будет.
                                0

                                Нансеновский — это ж история уже, его в 1950-x перестали выдавать. Сейчас дают "серый паспорт", он же travel document.

                                  0
                                  Ну, был жёлтенький, стал серенький, принципиальных изменений вроде нет. Нансеновский паспорт перестали выдавать (его выдавали вроде по настоянию вскоре почившей Лиги Наций), но не отменили, последний (?) человек с таким паспортом умер в 2009м.
                                    0

                                    Цвет travel document зависит от страны, может быть и зелёненьким: http://www.consilium.europa.eu/prado/images/image_167860.jpg и синеньким: http://www.consilium.europa.eu/prado/images/image_50276.jpg

                                    0
                                    нет, там предлагается отбирать гражданство только у тех, у кого есть другое гражданство, кроме РФ
                                    +2

                                    Бонус будет при получении гражданства в стране, где ты уже проживаешь: если в этой стране не разрешено два гражданства, то не придётся проходить ~6-месячный квест по сдаче российского гражданства.


                                    Так что надо устраиваться в IETF как раз перед тем, как подкатывает срок получения нового гражданства :)

                                      0
                                      Это будет жирным плюсом в решении о предоставлении вам политического убежища. В случае чего.
                                    +4
                                    «Лучше пересылать деньги родителям находясь вне России» Ну это да, конечно. Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?

                                    «Там есть еще одна примечательная статья. «Лицо считается добровольно вышедшим из гражданства… вследствие осуществления без согласия полномочных органов Российской Федерации, деятельности в международных организациях (объединениях), в деятельности которых Российская Федерация не принимает участия». „
                                    А про это даже не знал. Да уж…
                                      0
                                      Экспресс-выход из гражданства может быть только плюсом, особенно если можно это делать вне страны. Гораздо хуже когда даже легальный отказ от гражданства переусложняется, или даже требует личного присутствия в стране (где лицо, отказывающееся от гражданства, могут ждать заинтересованные лица и гос-структуры).

                                      Плюс можно покопать массивы прецедентов в странах с прецедентным правом. Я слышал байку что в США можно получить гражданство если ты находишься на их территории а тебя при этом не признали другие государства (за что купил за то и продаю — байка была про «не гражданина» Эстонии, которого не признало «своим» посольство в США и из-за этого он получил американское гражданство, якобы после чего Эстония стала всегда признавать «не граждан» своими, тут с сарказмом подумаем о причинах такой кардинальной смены отношения).
                                        0
                                        Насколько я знаю Эстония не станет признавать негражданина своим. Ибо юридически паспорт негражданина — это просто бессрочный вид на жительство для лица без гражданства
                                          +3
                                          Этим байкам десятки лет, и они не имеют отношения к действительности. Прецеденты с депортацией иммигрантов, не имеющих гражданства или отказывающихся его раскрывать, достаточно распространёны и хорошо отработаны USCIS.

                                          Видите ли, нелегальные мигранты, пойманные недалеко от мексиканской границы, зачастую так же полагают, что если они заткнутся и не выдадут страну своего происхождения, то дядя Сэм не будет знать, куда их выслать, и ничего не сможет с ними сделать. Конечно же, это не работает: их высылают в самую дешёвую из тех стран, которые согласятся принять мигранта из США. Фактически, то есть, в ту же Мексику.

                                          В основном, подобные байки растут из неведомо откуда взявшейся у постсоветских граждан уверенности, что США — это социальное государство, заботящееся об униженных и обездоленных беженцах. Это не так. Гражданство США — это не право, а привилегия, право на него нужно доказать.
                                            0
                                            Есть не особо известная повесть Артура Хейли «На высотах твоих», про политическую жизнь Канады. Одна из основных сюжетных линий — некий чувак уже много лет живёт на транспортном корабле, перевозящем грузы между странами, сойти на берег нигде не может, т. к. нелегально. Так бы и продолжал, но тут его судьбой заинтересовались, с одной стороны, два добрых канадских адвоката, а с другой — две противоборствующие политические партии, пытающиеся использовать его историю для самопиара. В итоге убийца — шофёр
                                            Скрытый текст
                                            один из адвокатов находит прецедент, когда суд решил, что выдворять можно только если есть куда. А т. к. чувака никуда не берут, то выдворить из Канады его нельзя, и ему дают канадское гражданство.


                                            Это не то что чего-то доказывает, а просто лёгкое чтиво на тему, вдруг кому интересно.
                                              +1
                                              Таки это лишь художественное произведение, не опирающееся на действующее законодательство, только лишь на фантазию автора.
                                                +1
                                                Если выдворить нельзя т.к. некуда — то в лучшем случае не выдворяют, и дают разрешение на жительство (да и то не факт, что постоянное). А гражданство — лет через 10-15 легального проживания в таком статусе, и то не везде.
                                                0
                                                Спасибо, учту. Хотя распад СССР был как-раз десятки лет назад, а в штатах до сих пор встречаются счастливые люди об этом не знающие, так что вполне реально что в году так 91ом такое могло раз-другой сработать.
                                              +1
                                              >>«Лучше пересылать деньги родителям находясь вне России» Ну это да, конечно. Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?

                                              Посылались в СССР легко, а вот получение…
                                                +1
                                                Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?

                                                До такого нам далековато, а вот сценарий Узбекистана выглядит более вероятным — деньги будут конвертировать по государственному курсу, а посылки теряться на почте или на таможне.
                                                  0
                                                  Для частных переводов есть Western Union и прочие аналогичные конторы. Пока еще выдают валютой :)
                                                    0
                                                    Или bitcoin с обменниками локальными, пока еще не запретили :)
                                                      0

                                                      Давно уже выдают в местной валюте. Они радикально снизили комиссии, но отыгрываются на своем курсе. С ними вообще забавно. Как-то раз нужно было срочно отправить деньги сыну в Россию. Зашел к ним на сайт, зарегистрировался, зполнил форму. Деньги списались со счета, но транзакция осталась в состоянии "ожидание". Через пару часов звоню в поддержку. Обещают выяснить и перезвонить. Через полчаса звонок:
                                                      — Извините, мы не можем перевести деньги указанному Вами получателю.
                                                      — Почему?
                                                      — Мы не разглашаем причин.
                                                      — Я могу в дальнейшем пользоваться вашими услугами?
                                                      — Да, но для переводов другим получателям.
                                                      Для перевода требуется казать только фамилию, имя и страну. Видимо совпало :-(

                                                    +2
                                                    Про это целая книга есть, и наверное не одна. Тот же Торгсин наоборот стимулировал такое, если верить этим источником. Иностранная валюта таким странам всегда нужна.
                                                      0

                                                      FSF, Linux foundation сюда относятся?

                                                        0
                                                        Особенно, если российский банк окажется в числе попавших под какие-нибудь санкции.
                                                          +2
                                                          Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?
                                                          Погуглите «шлите доллары на Торгсин»

                                                          image
                                                          0
                                                          Верно, есть такое: https://geektimes.ru/post/277518/
                                                            +3
                                                            н-да. даже просто выплата членских взносов ACM получается теперь основание для лишения гражданства?
                                                            а за членство в American Association of Variable Star Observers вообще в террористы запишут?
                                                              +1
                                                              «Лишить гражданства РФ можно будет только тех людей, у кого есть гражданство другой страны.»
                                                                0
                                                                Конституцию пока никто не отменял.

                                                                Статья 6
                                                                1. Гражданство Российской Федерации приобретается и прекращается в соответствии с федеральным законом, является единым и равным независимо от оснований приобретения.
                                                                2. Каждый гражданин Российской Федерации обладает на ее территории всеми правами и свободами и несет равные обязанности, предусмотренные Конституцией Российской Федерации.
                                                                3. Гражданин Российской Федерации не может быть лишен своего гражданства или права изменить его.

                                                                По факту эту будет лишение гражданства, и нарушение п.3., чтобы там не было написано про "… добновольно..."
                                                                  +2
                                                                  А если конституцию демонстративно нарушает гарант этой самой конституции — почему вы считаете, что с этой статьёй будет по-другому?
                                                                    +4

                                                                    – Обменяйте гаранта Конституции по гарантии!
                                                                    – Ничего не можем поделать, вся партия бракованная.

                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                      0

                                                                      Есть такое понятие в праве: "совершение конклюдентных действий". Оно, правда применяется к заключению договоров, но аналогия усматривается. Вопрос ведь в том, как описать процедуру выхода из гражданства в законе о граждаенстве. Сейчас это подача прошения на имя президента, но вполне может быть:


                                                                      • в полночь пятницы 13 выйти на улицу и трижды прокукарекать.
                                                                      • вступить в любую зарубежную общественную организацию и заплатить хотя бы один взнос

                                                                      Список ограничен лишь фантазией депутатов.

                                                                0
                                                                А куда вы хотите «умыкнуть»?
                                                                  +9
                                                                  Видимо туда, где программа Prism уже давно работает
                                                                    0
                                                                    Поясните, Prism каким-то образом перехватывает https-трафик, заставляя вас ставить левый сертификат (по факту — бэкдор), и позволяет каким-то непонятным людям в офисе вашего провайдера перехватывать и смотреть любые https соединения? Я ни в коем случае не считаю, что Prism — это хорошо, но давайте отделять мух от котлет.
                                                                      +4
                                                                      У PRISM и так есть все закрытые ключи используемые/выданные компаниями зарегистрированными на подконтрольной (юридически) территории. Компании обязаны их раскрывать по первому требованию и не имеют права об этом сообщать. Им просто не нужно ставить вам никаких новых сертификатов. У Казахстана этих ключей нет и скорее всего не будет. В результате такие меры. В этом плане Казахстанский вариант даже лучше, потому что вам хотябы явно сообщают о том, что ваш трафик прослушивается.

                                                                      Да. PRISM не позволяет прослушивать/перехватывать любые соединения. Но позволяет большую их часть. И делает это абсолютно бесследно.
                                                                        +3
                                                                        Для вас есть принципиальная разница: вы будете сами устанавливать себе корневой сертификат или правительство без вашего ведома будет иметь удобную админку со всеми вашими личными данными у крупнейших технологических компаний?

                                                                        PS Я тоже не одобряю программы слежки, но хочу подчеркнуть, что подобное происходит во всём мире, а не только в нашей стране.

                                                                          +4
                                                                          Есть ли разница:
                                                                          1) у каждого жителя города свои ключи к квартире, но полиция может вынудить вас выдать свой ключ
                                                                          2) все двери в городе (в т.ч. двери банков, например) открываются одним «полицейским» ключом.
                                                                            +1
                                                                            Аналогия по сути неверна. Более верной будет:
                                                                            1) Производитель замка сдает в полицию мастер ключ при производстве.
                                                                            2) Покупатель замка обязан отнести копию ключа в полицию при установке двери (или жить без замка).

                                                                            Не нужно ложно полагать, что ключи запрашиваются по судебному ордеру. Они запрашиваются как только объем трафика зашифрованный ключем становится статистически значимым. Никаких судебных предписаний это не требует.
                                                                            см. Third-party doctrine
                                                                              0
                                                                              Third-party doctrine не обязывает покупателя замка относить копию ключа в полицию при установке двери. Она как раз о том, что полиция может принудить владельца выдать ключ (с ордером или без оного — без разницы), как написано у меня.

                                                                              Важно тут то, что ключи хранятся распределённо у владельцев (хоть и доступны полиции). Если нет никакого мастер-ключа, общего для всех дверей, значит его нельзя украсть, тайно продать и т.п., и тем скомпроментировать абсолютно все замки. Можно скомпроментировать один, два, десять, сто замков — но не все разом.
                                                                                0
                                                                                Здесь дело в том, что ключик от своего личного впн'а ты сменил и гуляешь по интернету дальше, а вот казахстанский шаблон не даст такой возможности.
                                                                                Кроме того, случайный доступ к данным случайных людей по сценарию prism'а* есть, но не высокий, а по сценарию казахстана почти стопроцентный.
                                                                                  0
                                                                                  Здесь дело в том, что ключик от своего личного впн'а ты сменил и гуляешь по интернету дальше, а вот казахстанский шаблон не даст такой возможности.

                                                                                  Есть много видов VPN. На SSL/TLS свет клином не сошелся.
                                                                                  Кроме того, случайный доступ к данным случайных людей по сценарию prism'а* есть, но не высокий, а по сценарию казахстана почти стопроцентный.

                                                                                  В случае с PRISM речь скорее идет о намеренном доступе к 95% данных 99% людей.
                                                                                    0
                                                                                    Есть много видов VPN. На SSL/TLS свет клином не сошелся.

                                                                                    Да, но OVPN/SSTP считаются наиболее безопасными и невзламываемыми.

                                                                                    В случае с PRISM речь скорее идет о намеренном доступе к 95% данных 100% людей.

                                                                                    Ну, скажем, «властям» это нужно только как инструмент политической цензуры. В РФ бороться и так уже не с чем, оппозиции не существует по факту.
                                                                                    Для 95% людей же основную опасность представляет всё же доступ к персданным случайных людей.
                                                                                      0
                                                                                      Да, но OVPN/SSTP считаются наиболее безопасными и невзламываемыми.

                                                                                      Это субъективно. Я придерживаюсь противоположного мнения. Основным моим агрументом является существование программ массовой слежки и перехвата вроде PRISM и «Казахстанского варианта» )).
                                                                                      Ну, скажем, «властям» это нужно только как инструмент политической цензуры. В РФ бороться и так уже не с чем, оппозиции не существует по факту.

                                                                                      Это политика. На хабре ей не место.
                                                                                      Для 95% людей же основную опасность представляет всё же доступ к персданным случайных людей

                                                                                      Для 95% людей доступ к их данным (со стороны госорганов) опасности не представляет независимо от объемов и случайности.
                                                                                        0
                                                                                        Когда один закрытый ключ на всё — он может утечь. И под угрозой единовременно окажутся все пользователи интернета внутри казахстана.
                                                                                          0
                                                                                          Когда один закрытый ключ на всё — он может утечь. И под угрозой единовременно окажутся все пользователи интернета внутри казахстана.


                                                                                          Также как и ключи от корневых СА, — тоже могут утечь. Достаточно одного. Но, хорошо, что, кажется, таки систему вводить не будут.
                                                                                          0
                                                                                          Казахстанского варианта, к счастью, пока не существует, поэтому он не аргумент. Аргументом является то что его пока так и не решились ввести после неоднократных попыток.
                                                                                            0
                                                                                            Казахстанского варианта, к счастью, пока не существует, поэтому он не аргумент. Аргументом является то что его пока так и не решились ввести после неоднократных попыток.

                                                                                            Это очень и очень хорошо. Но, к сожалению, примеров хватает и без него.
                                                                                +2

                                                                                Тут пока больше вопрос стоит — какому из имеющихся правительств Вы доверяете больше. В европах и америках — вроде как правила (для жителей и бизнеса) на ходу не переписывают задним числом.

                                                                          +2
                                                                          Кроме английского можно учить голландский, немецкий, словенский, словацкий, испанский. Я довольно долго искал куда бы приткнуться с английским, но оказалось, что проще выехать в другую славянскую страну в ЕС, там получить ВНЖ для изучения языка, а потом закрепиться открытием ИП.
                                                                            0
                                                                            Приведите примеры стран, в которых власть народа, права народа не ущемляются, интернет не прослушивается тем или иным образом, за гражданами никак не следят и правосудие. А я с вас посмеюсь.
                                                                              +1
                                                                              Вопрос в масштабах слежки и произвола. В Казахстане уже запредельная слежка. В РФ уже запредельный произвол + скоро будет запредельная слежка.
                                                                                –1
                                                                                Я о чем спросил?
                                                                            +8
                                                                            Вообще-то у нас, в Казахстане, так и не ввели это в обязательном порядке. Ни для юр лиц, ни для физических. Сайты открываются, но все же бывают проблемы с доступом и об этом тоже пишут часто. То ютуб недоступен, то вк. Некоторые сайты у нас и вовсе без всякого Роскомнадзора заблокированы, вроде медузы, сайта тор и т.д.
                                                                            Тем не менее, Я пользуюсь VPN уже сейчас, чего и всем советую.
                                                                              0
                                                                              Скажите, а Вы не наблюдали проблем с сайтами, работающими через cloudflare? У меня клиент в Казахстане и периодически говорит, что 2 из трёх его сайтов не работают. При этом все три работают через cloudflare и 1 из трёх с бесплатным сертификатом от клоуда. Просто какая-то мистика.
                                                                                0
                                                                                У нас такая же ерунда — в бане постоянно находится несколько адресов CloudFlare, Akamai и прочих CDN. У кого-то сайты могут работать, а после обновления страницы выдавать заглушку при переключении на забаненную ноду.
                                                                                  0
                                                                                  Подтверждаю, проблема у меня тоже бывает с доступом к сайтам которые работают через cloudflare. Сейчас заходит, через пару минут уже нет, потом опять все нормально, и так по кругу. Все очень плохо товарищи.
                                                                                    0
                                                                                    Наблюдал. Потому даже пришлось отказаться от cloudflare(
                                                                                  –9
                                                                                  Казахстан, как и Беларусь, являясь подконтрольными кремлю государствами, зачастую используются как тестовые площадки для особо сомнительных законов перед принятием в РФ, связанных с ограничением прав и свобод населения. Тут похоже как раз этот случай.
                                                                                    +3
                                                                                    :-D Да, ты знаток.
                                                                                      0
                                                                                      Очередная теория заговора?
                                                                                      В чём смысл такого «тестирования» «сомнительных законов» в одном обществе, если в другом обществе они всё равно останутся не менее сомнительными?
                                                                                      Грубо говоря, даже если «пипл схавает» в Казахстане, с какого перепугу это будет означать, что «пипл схавает» и в России или где-либо ещё?
                                                                                      –51
                                                                                      Человек, тебе-то что скрывать от спец.служб? Что за паника на пустом месте?
                                                                                        +42
                                                                                        Спасибо за ваше странное мнение. Для этого есть нормальный цивилизованный механизм оперативно-розыскных мероприятий после санкции суда. После предоставления веских улик для такого вмешательства в приватность и частную жизнь. Желающие досматривать личную почту, данные и прочее могут выстроиться дружной очередью в темный лес, где их будут $@&$ть хромые медведи. Практика нарушения тайны переписки по велению левой пятки в досудебном порядке глубоко порочна.
                                                                                          –38
                                                                                          Это всё для _спец_ служб. Зачем ты ФСБ сдался-то? Ты занимаешься террористической деятельностью, сепаратизмом? Не надо истерику разводить на пустом месте. СОРМ не сегодня придумали. Как-то раньше особо не парились.
                                                                                            +17
                                                                                            Что мешает спецслужбам получать санкцию суда?
                                                                                              –36
                                                                                              Какая санкция суда? Это спец.службы. Пока они будут санкцию брать, ты уже дет.садик взорвёшь. К тому же, повторяюсь, зачем ты нужен спец.службам? Не надо тешить своё самолюбие только :-). Плюс, надо понимать как это работает. Доступ к СОРМ даже внутри спец.служб имеет не кто попало. И имеет его только, если это _необходимо_ для данного случая. Думаешь им в удовольствие тратить кучу времени на анализ твоего трафика? Поверь, тебя проще вызвать по повестке на беседу к следователю — ты там от одного посещения обделаешься, судя по тому какая истерика поднялась от этой новости про Казахстан.
                                                                                                +1
                                                                                                Не парься. Для любителей покататься на тракторе есть PRISM, эшелон и пр.
                                                                                                  0
                                                                                                  Боюсь, я не в тренде. Что сие означает — «Для любителей покататься на тракторе»?
                                                                                                    +3
                                                                                                    загуглите про поросенка Петра :) это оттуда
                                                                                                      +1
                                                                                                      Странно, а я изначально подумал про… http://lurkmore.to/%D0%9C%D0%B0%D1%80%D0%B2%D0%B8%D0%BD_%D0%A5%D0%B8%D0%BC%D0%B5%D0%B9%D0%B5%D1%80 тоже ведь трактор.
                                                                                                    –7
                                                                                                    Про трактор заценил — прикольно.

                                                                                                    Я и хз чего люди так разбухтелись. Везде такая фигня. США разве только проще — у них на руках все корневые сертификаты и так есть. И народ под колпаком и не бухтят.
                                                                                                      +4
                                                                                                      Перечитайте еще раз про репутацию CA.
                                                                                                        +1
                                                                                                        Какая там репутация, я вас умоляю! Из тех, кто запалился за выпуском левых сертификатов выпилили только каких-то аутсайдеров, типа ТуркТраст или безвестный китайский CA.

                                                                                                        А, например, Comodo, пойманный на том же самом — ничего, живёт и здравствует. Причём вот тут (https://www.schneier.com/blog/archives/2011/03/comodo_group_is.html) товарищ утверждает, что Comodo имел подобные проблемы более одного раза.

                                                                                                        А, например, Гугл и Apple данные пользователей сливают в инстанции, и ничего, все продолжают ими пользоваться: https://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data

                                                                                                        Так что репутация — это дело относительное :-)
                                                                                                          0
                                                                                                          > Так что репутация — это дело относительное :-)

                                                                                                          В этом мире всё относительно. Одни равнее других. Но народ этого не видит. Ему нравятся всякий маркетинговый бред :-).
                                                                                                      +1
                                                                                                      Для любителей покататься на тракторе есть PRISM, эшелон и пр.

                                                                                                      А ещё есть Илон Маск обещающий, что через несколько лет можно будет улететь на тракторе на другой глобус.
                                                                                                      +15
                                                                                                      Наглядная разница между цивилизацией и жизнью «по понятиям».

                                                                                                      «Тот, кто жертвует свободой ради спокойствия, не достоин иметь ни того, ни другого.»
                                                                                                      — Б.Франклин
                                                                                                        –12
                                                                                                        > Наглядная разница между цивилизацией и жизнью «по понятиям».

                                                                                                        Этот пассаж не понял.

                                                                                                        > «Тот, кто жертвует свободой ради спокойствия, не достоин иметь ни того, ни другого.»
                                                                                                        > — Б.Франклин

                                                                                                        Лишь тот достоин жизни и свободы,
                                                                                                        Кто каждый день за них идёт на бой.
                                                                                                        Фауст,
                                                                                                        Гёте
                                                                                                          +3
                                                                                                          Откуда ты вылез, тролль?
                                                                                                          Правильно у Meklon подгорело.

                                                                                                          Как считаешь, конституцию идиоты писали? Она, конечно, не идеальна, но в нормальных условиях гарантирует тебе и всем нам достойное существование. Понятно что с ее соблюдением в нашей стране есть некоторые проблемы (да-да), но в целом-то пока еще в рамках. Или не?

                                                                                                          Вот тебе примитивная логическая цепочка на осмысление. Тайна твоей переписки и твоей личной жизни гарантирована ст.23, а ст.25 тебе гарантирует неприкосновенность твоего жилища, все статьи юридически имеют одинаковый вес. Вопрос: если товарищ майор %@№ клал на ст.23, то что ему мешает положить на ст.25 и забрать у тебя квартирку, убогий? Пример очень-очень грубый, но смысл, я думаю, понятен.
                                                                                                            0
                                                                                                            > Откуда ты вылез, тролль?

                                                                                                            Подозреваю, что оттуда же, откуда и ты ;-).

                                                                                                            > Правильно у Meklon подгорело.

                                                                                                            Он слишком инфантилен. Повзрослеет — перестанет негодовать по таким пустякам.

                                                                                                            > Пример очень-очень грубый, но смысл, я думаю, понятен.

                                                                                                            Егор, ты конституцию выборочно что ли читаешь? Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ. Это называется свобода. Многие же здесь путают свободу с беспределом.

                                                                                                            А товарищу майору мешает нарушать любые статьи обвинение в должностном преступлении.
                                                                                                              0
                                                                                                              «Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ.»

                                                                                                              С какой это стати? Обоснуйте, пожалуйста.

                                                                                                              «Это называется свобода.»

                                                                                                              Это называется правовой безграмотностью.
                                                                                                                0
                                                                                                                > С какой это стати? Обоснуйте, пожалуйста.

                                                                                                                Это я, конечно, загнул :-). Но мысль понятна и так, думаю.
                                                                                                                  0
                                                                                                                  Вообще-то, нет, не понятна. Точнее, я понял следующее: Вы утверждаете, что нарушение гражданином части 3 статьи 17 Конституции РФ автоматически отменяет действие в отношении него всех остальных статей Конституции, так? Но вот «с какого это перепуга» — мне не понятно. :)

                                                                                                                  Может, поясните свою мысль?
                                                                                                                    –1
                                                                                                                    Мысль такая, что есть ст.17 ч.3 и ст.55 ч.3 и т.п. и куча кодексов, дополняющих и конкретизирущих, и говорить о том, что товарищ майор будет непременно почему-то нарушать ст.23 и 25 конституции глупо.

                                                                                                                    К тому же, конституция не основы мироздания. Это документ продиктованный здравым смыслом. Со временем общество меняется и ситуация меняется. Конституция можем быть изменена при необходимости. Это нормально.
                                                                                                                      +1
                                                                                                                      > К тому же, конституция не основы мироздания. <...> Конституция можем быть изменена при необходимости.

                                                                                                                      Я надеюсь, что вы этим не подразумеваете, что некий здравый смысл даёт товарищу майору право нарушить конституцию. :) Потому что мне мой здравый смысл тоже подсказывает нарушить парочку законов. Это ведь нормально, правда? Ну, знаете… они ведь могут быть изменены при необходимости… общество меняется, ситуация… Так что уже, наверное, можно. :) Товарищ майор проторил нам дорогу. Я-то по простоте душевной всегда думал, что надо сначала менять, чтобы не пришлось нарушать, но раз пошла такая пьянка…
                                                                                                                        0
                                                                                                                        «говорить о том, что товарищ майор будет непременно почему-то нарушать ст.23 и 25 конституции глупо.»

                                                                                                                        Конечно же, глупо. Товарищ майор будет нарушать не то, что мы ему предсказали, а то… то, что будет, в общем. :)

                                                                                                                        «К тому же, конституция не основы мироздания.»

                                                                                                                        Так основа же! В этом вопросе, и в прочих, касающихся нашей жизни — основа. Даже круче теории относительности… :)

                                                                                                                        «Конституция можем быть изменена при необходимости.»

                                                                                                                        В теории — да. По факту — нет. В настоящее время, во всяком случае.
                                                                                                                        Ну да не суть. Она есть, и это главное.

                                                                                                                        А вообще, мне кажется, мы очень уж далеко отошли от темы… :)
                                                                                                                  0
                                                                                                                  Перечитал перед сном, и действительно, вскрыть переписку и что-нибудь еще можно, если есть вероятность, что твои действия нанесут вред другим, но это ведь только по санкции суда, верно?

                                                                                                                  В целом, идея тотального контроля даже если и преследует благие цели (допустим на секунду что это так), то не может быть нормально реализована в принципе. Мы ведь не раз были свидетелями того, как человеки запарывали и куда более простые и недвусмысленные идеи.

                                                                                                                  Что я имею ввиду — тотальная слежка помимо нескольких плюсов (то, что меня вместе с семьей не взорвут в супермаркете это конечно плюс) имеет и кучу минусов.
                                                                                                                  Один из главных — использование системы и накопленных данных в своих целях теми, кто имеет к ним допуски. Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.
                                                                                                                  И должного надзора за этим нет и не будет.
                                                                                                                    0
                                                                                                                    > Перечитал перед сном, и действительно, вскрыть переписку и что-нибудь еще можно, если есть вероятность, что твои действия нанесут вред другим, но это ведь только по санкции суда, верно?

                                                                                                                    Всё относительно. Чем дальше человек заходит в нарушении закона, тем меньше будут с ним церемониться. Если человек продаёт оружейный плутоний, то вряд ли будут беспокоить суд из-за этого. Мало ли судья в доле :-). Или если человек работает на иностранную разведку.

                                                                                                                    > то не может быть нормально реализована в принципе.

                                                                                                                    Вот. Надо думать как раз об этом! О правильной реализации. А сбор информации это факт, это будет, это уже есть.

                                                                                                                    > Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.

                                                                                                                    Не обязательно.

                                                                                                                    > И должного надзора за этим нет и не будет.

                                                                                                                    Я б не был так категоричен.
                                                                                                                      +1
                                                                                                                      >> Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.

                                                                                                                      >Не обязательно.

                                                                                                                      >> И должного надзора за этим нет и не будет.

                                                                                                                      >Я б не был так категоричен.

                                                                                                                      Ухахаха! А теперь аргументируйте. Или может мы с вами в разных странах живем?

                                                                                                                      >> то не может быть нормально реализована в принципе.

                                                                                                                      >Вот. Надо думать как раз об этом! О правильной реализации. А сбор информации это факт, это будет, это уже есть.

                                                                                                                      Не порите чушь, не надо думать о том как это сделать. Надо думать о том, как сделать так, чтобы такого не делать в принципе. А то знаем мы ваши методы
                                                                                                                    0
                                                                                                                    >Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ

                                                                                                                    Не все, а только те, в которых об этом явно указывается. Это значит, что если ты пойдешь и ограбишь грабителя, то тебе так же вкатают.

                                                                                                                    Вообще ясным языком вам говорят, что подобная прослушка без санкции суда есть прямое нарушение статьи конституции. Почему вы за нарушение именно этой, а не какой-нибудь другой, например об обязанности платить налоги. Согласитесь, запрет на оплату налогов не пошел бы государству на пользу?
                                                                                                                      +1
                                                                                                                      > Вообще ясным языком вам говорят, что подобная прослушка без санкции суда есть прямое нарушение статьи конституции.
                                                                                                                      >…

                                                                                                                      Вот же ж упёрлись в эту санкцию суда. Вы всё равно не узнаете, что есть разрешение суда на Вашу прослушку :-). Хорошо, давайте с разрешением суда. На примере.

                                                                                                                      Первый момент. Получаем разрешение суда на прослушку человека, который находится в мск, бывает в области и посещает питер. У нас нет СОРМ с возможностью дешифровки всяких телеграм. Наши действия? Мы срочно разрабатываем СОРМ, разрабатываем методы дешифровки, внедряем всё это по всем возможным провайдерам в радиусе 5000 км, подпрягаем роскомнадзор это проконтроллить, ибо самим нереально, приходим к подозреваемому и просим поставить сертификат, потому, что его иначе невозможно прослушать. Желательно всё это успеть за неделю. Так? Такое, вообще, делается не за один год :-). Думаю, понятно, что для того, что бы по разрешению суда можно было бы начать прослушку, надо что бы подобная система уже была разработана, развёрнута и готова к работе по команде. С этим разобрались?

                                                                                                                      Второй момент. В наше поле зрения попадает человек изготовивший бомбу, но ещё не применивший её. Информация поступила поздно и мы начали работать уже с момента наличия изготовленной бомбы. Мы получаем разрешение суда на прослушку. Человека мы берём в итоге, но нам интересно выяснить его вдохновителей, поставщиков компонентов взрывного устройства и т.п. Наши действия? Мы, имея на руках разрешение суда, возвращаемся в прошлое, и на основании этого разрешения применяем прослушку, что бы получить данные. Так? Кажется, понятно, что хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда.

                                                                                                                      Повторюсь, что все эти данные собираются и почему-то никого не возмущают в обычных видах связи (стационарные телефоны, сотовые).
                                                                                                                        +1
                                                                                                                        Тут засада в том, что реальный злоумышленник при желании легко избежит перехвата с помощью i2p, Tor, VPN канала куда угодно и тому подобное. Огромный выбор чего угодно в плане надежных открытых методов. Да хоть PGP сообщения в Twitter или irc-чате Хорватии. Зато обычные добропорядочные граждане легко попадут под контроль. Так как не заморачиваются с защитой.
                                                                                                                          –1
                                                                                                                          > Тут засада в том, что реальный злоумышленник при желании легко избежит перехвата с помощью i2p, Tor, VPN канала куда угодно и тому подобное.

                                                                                                                          Не стоит завышать техническую подкованность злоумышленников. К тому же, далеко не у всех есть свои/заказные системы шифрования, большинство пользует массовые/доступные — а значит можно разработать метод их прослушивания.

                                                                                                                          > Огромный выбор чего угодно в плане надежных открытых методов.

                                                                                                                          Да. Они все известны и им можно что-то противопоставить.

                                                                                                                          > Зато обычные добропорядочные граждане легко попадут под контроль.

                                                                                                                          Ну, добропорядочным гражданам нечего бояться :-).

                                                                                                                          > Так как не заморачиваются с защитой.

                                                                                                                          И не надо. Работой надо заморачиваться. Тогда мы быстрее придём к светлому будущему :-).
                                                                                                                            0
                                                                                                                            >> Ну, добропорядочным гражданам нечего бояться :-).

                                                                                                                            Когда определение критериев добропорядочности де-факто не закреплено законом, а отдается на откуп конечным «наблюдателям» и их прямому начальству (которые — те же самые люди, со своими тараканами в головах) даже не несущий объективного вреда социуму человек вполне может получить проблемы просто из-за личной неприязни обладающего соответствующими полномочиями «наблюдателя».
                                                                                                                          0
                                                                                                                          Давайте ещё проще, без упоминания конституции. Даже предположим, что заявленная цель совпадает с действительной и при изготовлении и эксплуатации нигде не налажают: данные собираются и доступны только вежливым людям с холодными глазами.
                                                                                                                          Посчитаем, во сколько такая система обойдётся и насколько повысит раскрываемость и по каким делам. Если выхлоп относительно затрат низок, то зачем она? Может, использовать более классические методы?
                                                                                                                            0
                                                                                                                            Гигантские затраты при близкой к нулю эффективности. «Я так думаю!».

                                                                                                                              0
                                                                                                                              > Гигантские затраты при близкой к нулю эффективности.

                                                                                                                              Вовсе не гигантские. dpi для удовлетворения роскомнадзора провайдер приобретает за свой счёт. СОРМ для удовлетворения ФСБ провайдер приобретает за свой счёт, а кроме этого ещё и канал от установленного СОРМ до отделения ФСБ обеспечивает за свой счёт. Такие дела :-(.
                                                                                                                                +2
                                                                                                                                От этого затраты не перестают быть гигантскими, они просто в основном перекладываются на провайдеров и дальше — на конечных пользователей.
                                                                                                                                Провайдеры при этом резко поднимают цены и надолго перестают быть прибыльными. Государство теряет налог на прибыль, у граждан резко растут расходы на телекоммуникации, а в выгоде оказываются те, кто оборудование для СОРМ поставляет. Такое современное кормление с территории.
                                                                                                                              0
                                                                                                                              Да всё просто, заявленная цель (раскрываемость, безопасность) ничего общего не имеет с реальной (тотальный контроль, раннее «обнаружение и пресечение» инакомыслия). И в данном случае система, которая тупо матчит трафик по ключевым словам, внезапно может оказаться эффективна.
                                                                                                                                0
                                                                                                                                «заявленная цель (раскрываемость, безопасность) ничего общего не имеет с реальной (тотальный контроль, раннее «обнаружение и пресечение» инакомыслия)»

                                                                                                                                Ну, во-первых, это Ваши предположения, не более. :)
                                                                                                                                А во-вторых, одно другому не мешает. Правда, декларируемая сейчас некоторыми депутатами госдумы «100% гарантия безопасности», как следствие внедрения этого решения— это миф, конечно же. Значительно меньше, и, главное, постфактум, в основном.

                                                                                                                                «И в данном случае система, которая тупо матчит трафик по ключевым словам, внезапно может оказаться эффективна.»

                                                                                                                                Уже. Не у нас пока что, правда… официально… :)
                                                                                                                                0
                                                                                                                                > Если выхлоп относительно затрат низок, то зачем она?

                                                                                                                                Я не уверен, что выхлоп низок. Судя по тому, что это используется уже интерполом, фбр, анб.

                                                                                                                                > Может, использовать более классические методы?

                                                                                                                                Да, методы те же. Как проводили анализ звонков АТС, так и сейчас проводят точно такой же анализ, только уже контактов интернет-телефонии и im. Просто ещё, как и в других областях, методы эволюционируют за счёт общей компьютеризации.

                                                                                                                                Если бы народ массово не юзал шифрующие средства связи, то всё было бы норм. А народ, как известно, юзает то, что дают. А дают компании-создатели всего этого добра. Возможно, мне показалось, что массовый переход всех популярных сервисов на https по-умолчанию произошёл как Роскомнадзор начал заморачиваться с фильтрацией трафика.
                                                                                                                                0
                                                                                                                                > хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда. Повторюсь, что все эти данные собираются и почему-то никого не возмущают

                                                                                                                                Не возмущают, потому что это данные того же рода, что и ходьба по улице — на улице никто ожидает приватности, поэтому кто угодно может следить, в какой банк вы ходите получать зарплату, и в каком почтовом отделении вы получаете почту, читать адреса на ваших конвертах, подглядывать телефонные номера, набираемые вами в местах общественного пользования, фотографировать ваше лицо, изучать ваш почерк — и это не будет нарушением закона. Но вот изъятие ваших денег или вскрытие вашей почты, или съёмка вас в туалете — без санкции суда это криминал. Даже если вскрытую почту ПОКА никто не читает, и видео ПОКА никто не смотрит! Сам факт преднамеренного нарушения целостности запечатанного конверта или установки камеры в туалет или спальню — это само по себе вторжение.

                                                                                                                                И, конечно же, совершенно не важно, узнаю ли я о выдачи санкции или нет — важно само наличие законной процедуры. Даже если эта процедура делает работу органов менее эффективной, чем хотелось бы — это совершенно не повод от этой процедуры отказываться, потому что отказ открывает такой ящик Пандоры, что ой.
                                                                                                                                  0
                                                                                                                                  > Наши действия?

                                                                                                                                  Заходим к соседям, сверлим дырочку, пока объект отсутствует, и палим непосредственно монитор. Не, ну конечно объект может засесть дома на неделю, предварительно затарившись едой, но тогда он уже и так получается в курсе, что за ним наблюдают, так что не будет толку и от сорм и от с сертификатов подставных, поскольку их тоже можно обойти.

                                                                                                                                  > Кажется, понятно, что хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда.

                                                                                                                                  С этим пунктом тут вроде никто и не спорил. Конституцией охраняется содержание переписки, а не информация о ваших контактах.
                                                                                                                                    0
                                                                                                                                    «Конституцией охраняется содержание переписки, а не информация о ваших контактах.»

                                                                                                                                    Вы ошибаетесь. Законом охраняются любые сведения, относящиеся к переписке и другим видам связи:

                                                                                                                                    «ФЕДЕРАЛЬНЫЙ ЗАКОН

                                                                                                                                    О связи

                                                                                                                                    (с изменениями на 1 мая 2016 года)
                                                                                                                                    (редакция, действующая с 1 июня 2016 года)

                                                                                                                                    Статья 63. Тайна связи

                                                                                                                                    1. На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.*63.1.1)

                                                                                                                                    Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами.

                                                                                                                                    2. Операторы связи обязаны обеспечить соблюдение тайны связи.

                                                                                                                                    3. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.*63.3)

                                                                                                                                    4. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.»

                                                                                                                                    Источник: http://docs.cntd.ru/document/901867280

                                                                                                                                    UPD: И ещё:
                                                                                                                                    https://www.consultant.ru/law/podborki/tajna_perepiski/
                                                                                                                                    https://01.мвд.рф/document/201355
                                                                                                                                      0
                                                                                                                                      Конституцией, а не федеральными законами! Пункт 4 процитированного вами же закона об этом и говорит. Если будет закон, по которому эти «Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях» нужно хранить в сормах или еще где (например для организации работы самих связистов), значит это так и будет и конституция не будет нарушена.
                                                                                                                                        0
                                                                                                                                        «Конституцией, а не федеральными законами!»

                                                                                                                                        Хмммда… :)

                                                                                                                                        Во-первых, Конституция — это тоже Закон. «Основной», как его ещё называют.
                                                                                                                                        Во-вторых, «И», а не «или». В Конституции заложены основы, общие принципы, а федеральными И прочими Законами регулируются детали.

                                                                                                                                        «Пункт 4 процитированного вами же закона об этом и говорит.»

                                                                                                                                        Да где же?? :)

                                                                                                                                        Пункт 4 процитированной мной СТАТЬИ 63 Закона «О связи» говорит о том, что не только любые сообщения и почтовые отправления, НО И сведения о них (данные об отправителе, адресате, о самом факте переписки, и т.п.), не могут быть переданы никому, кроме их отправителей, получателей и их законных представителей. Исключения из этого правила предусмотрены федеральными законами (см. Закон об ОРД, и т.д.).

                                                                                                                                        То есть, Вы чуть выше утверждали, что «Конституцией охраняется содержание переписки, а не информация о ваших контактах.», а я, ссылаясь на пункт 4 статьи 63 Закона «О связи», уточняю, что И «ваши контакты» тоже относятся к охраняемой информации, как сведения о вашей переписке.
                                                                                                                                        И тут нет никакого противоречия «Конституция ИЛИ Закон». Выше я уже сказал, почему.

                                                                                                                                        «Если будет закон, по которому эти «Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях» нужно хранить в сормах или еще где (например для организации работы самих связистов)»

                                                                                                                                        Будет. :)

                                                                                                                                        «значит это так и будет и конституция не будет нарушена.»

                                                                                                                                        А я и не утверждал, что она будет нарушена. Я просто возразил против противопоставления Вами Конституции и федеральных законов…
                                                                                                                                          0
                                                                                                                                          Хорошо, пожалуй я был не прав, и сейчас сведения о сообщении и само содержание сообщения в законе о связи действительно идут вместе. Не претендую на полное знание. Тем не менее, считаю, что их следовало бы разделять. Сведения о сообщениях должны идти отдельной категорией, иначе не получится реализовать схему, при которой и овцы целы и волки сыты. Получается что любой лог на стороне провайдера по любому клиенту до разрешения суда — это беззаконие.
                                                                                                                          +6
                                                                                                                          Знаете ли вы, что эта избитая цитата, столь широко известная в узких кругах, переврана и выдернута из контекста, что изменяет её смысл до неузнаваемости?

                                                                                                                          «Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety.» «Те, кто сдаёт основополагающую свободу чтобы купить незначительную временную безопасность, не заслуживают ни свободы, ни безопасности.» Эту фразу Б. Франклин написал, как представитель Генеральной ассамблеи (т. е., законодательного органа) американского штата Пенсильвания. Написал он её про семью Пеннов — это такие американские олигархи, основавшие Пенсильванию, получив право на её землю от английского короля в 17 веке. Само название «Пенсильвания» переводится с латыни как «лесистая земля Пенна» — основатель Уильям Пенн назвал её так не в честь лично себя, а в честь своего папы-адмирала. Так вот, Генеральная ассамблея пыталась обложить Пеннов налогами, чтобы собрать денег на защиту границ от индейцев и французов. Олигархи Пенны налоги платить не хотели — они, помимо прочего, принадлежали еще к религиозному течению квакеров, проповедующих отказ от войны и насилия (хотя папа и был адмирал), и давать деньги на войну, хоть бы и с индейцами, им было западло. Собственно, квакеры изначально, в отличие от большинства переселенцев, избегали вооруженных конфликтов с индейцами, предпочитая съебаться — семья Пеннов тоже съебалась подальше и рулила Пенсильванией издалека. Пенны пытались откупиться от правительства, дать на лапу губернатору, чтобы наложил вето на решения ассамблеи, и вообще выторговать себе право не платить налоги. Написав то, что вы столь недобросовестно процитировали, крепкий государственник Б. Франклин имел ввиду, что Пенны, не заботясь о основополагающей свободе штата Пенсильвания (т. е. свободе от французской оккупации и индейских набегов) пытаются купить свою маленькую личную временную финансовую безопасность. Временную, потому что когда индейцы таки набигут и сдерут со всех скальпы… ну вы понели.

                                                                                                                          Применяя эту цитату к нынешней ситуации, выйдет примерно следующее: «Те [пользователи интернета], кто сдаёт основополагающую свободу [свободу граждан от террористов, педофилов и пятой госдеповской колонны], чтобы получить себе немного личной безопасности [своей частной жизни от агентов спецслужб], не заслуживают ни свободы, ни безопасности.» Как-то так, да.
                                                                                                                            0
                                                                                                                            Не, выйдет примерно следующее: «Те [пользователи интернета], кто сдаёт основополагающую свободу [свободу интернета от власть предержащих, гарантированную доступность любой информации], чтобы получить себе немного личной безопасности [своей жизни от террористов, планирующих свои теракты в интернете и здоровья детей от педофилов, рыскающих по интернетам], не заслуживают ни свободы, ни безопасности
                                                                                                                              +4
                                                                                                                              Да, в ваших прекрасных фантазиях примерно так и выйдет, но Франклин, похоже, был, сцуко, реалистом. И уж коль скоро его «цитируют», пытаясь подкрепить собственные фантазии его авторитетом, хорошо бы и цитату приводить полностью, и настоящий её смысл тоже понимать. А то эту кастрированную версию, гуляющую по сети интернет, можно натянуть решительно на что угодно, при том в любую сторону.
                                                                                                                                –1
                                                                                                                                Очевидно, это вы как раз не до конца понимаете смысл данной фразы, несмотря на приведенный исторический контекст. Данную цитату, для лучшего понимания лучше несколько подкорректировать, тем более что это как раз соответствует контексту изначального её применения:
                                                                                                                                «Те, кто отказывается от основополагающих принципов государственности, чтобы купить незначительную временную безопасность, не заслуживают ни свободы, ни безопасности.»
                                                                                                                                В последствии, данные «основополагающие принципы государственности» стали называться Конституцией и один из её пунктов гласит об обязанности платить налоги, от чего так усердно и пытались уклониться Пенны. Так вот основополагающим принципом государственности является и тайна переписки, нарушение которой как раз и ведёт к развалу государственности.
                                                                                                                                  +3
                                                                                                                                  Очевидно, вам показалось, что я написал свои комментарии в поддержку всего творящегося законодательного маразма. Это не так. Меня просто задолбало, как эту цитату (вполне здравую в своей полной версии и в своём историческом контексте) постоянно абузят упоротые сторонники абсолютной свободы интернета. Цитата при этом, как правило, приводится в форме «те, кто отказываются от свободы ради безопасности...» — что, согласитесь, полный бред, ибо в основе любого общества лежит отказ (в какой-то мере) от свободы ради безопасности.
                                                                                                                                    0
                                                                                                                                    Тогда извиняюсь. Просто несмотря на некоторую неточность, в данной ветке комментариев цитата в первый раз дана пользователем Free_ze верно (по её смыслу), а в вашем вы её попытались натянуть на глобус, что может выглядеть вполне естественным для неокрепших умов.
                                                                                                                                      0
                                                                                                                                      *facepalm* Нетъ. Исконный смысл цитаты в том, что «а давайте-ка вы, Пенны, попячьтесь со своими личными интересами ради интересов государственных. Как это ни смешно, но в точности таков же и предполагаемый посыл описываемых в посте казахских инициатив: „а давайте-ка вы, пользователи интернета...“ Разница только в понимании теми и другими того, что есть „государственные интересы“.
                                                                                                                                        0
                                                                                                                                        Всё-таки не до конца понимаете. Не смотря на то, что «Исконный смысл цитаты в том, что «а давайте-ка вы, Пенны, попячьтесь со своими личными интересами ради интересов государственных», нужно понимать что такое «основополагающие основы государства» и основа государственности, заложенная в конституции РФ в ст.23 не менее важная, чем основа, заложенная в конституции в ст.57, а может даже и более важна, поскольку идет под более высоким номером. Разрушая один из принципов вы никак не поспособствуете повышению других, иначе и смысла их закладывать не было.
                                                                                                                                          0
                                                                                                                                          Не вижу смысла продолжать дискуссию, так что ок, пусть будет так — я не до конца понимаю, а вы до конца понимаете.
                                                                                                                                            0
                                                                                                                                            Ну, может я тоже не до конца понимаю, поэтому могли бы и просветить, если что не так. Я стараюсь быть открытым для новых знаний, так что для меня смысл есть.
                                                                                                                                              +1
                                                                                                                                              Вот, кстати, загуглил чо: https://www.lawfareblog.com/what-ben-franklin-really-said
                                                                                                                                              Если верить автору, то в своём изначальном комментарии я здорово напутал с некоторыми основными фактами:

                                                                                                                                              1. Пенны не «пытались дать на лапу губернатору» — они сами назначили этого губернатора, и он изначально действовал в их интересах.
                                                                                                                                              2. Пеннам не было «западло давать деньги на войну» — они как раз предлагали правительству деньги на оборону границ, а взамен хотели, чтобы правительство признало, что не имеет права облагать земли Пеннов налогами. Таким образом, предполагалась, что правительство Пенсильвании отказывается от основополагающей свободы (на самоуправление, и, как частный случай — на взимание налогов на своей территории), чтобы купить временную безопасность (организовать оборону на деньги Пеннов).
                                                                                                                                              3. Хотя суть конфликта я, вроде бы, изложил верно, возможно, я ошибся, написав, что Франклин в своём обращении критикует семью Пеннов. Косвенно, конечно, и их тоже, но прямым текстом он, похоже, предостерегает правительство от этого выбора («свобода» в обмен на «безопасность») и критикует назначенного Пеннами губернатора за то, что он этот выбор пытается правительству навязать.

                                                                                                                                              Резюмируя, в такой трактовке не Пенны «сдают основополагающую свободу штата взамен на собственную финансовую безопасность», а штат «сдаёт свою основополагающую свободу в виде права на самоуправление взамен на временную безопасность от французов и индейцев, купленную на деньги Пеннов». Признаю, так ситуация выглядит несколько логичнее чем то, что я написал выше. Это всё не меняет того факта, что исходная цитата не имеет никакого отношения к свободе личности от тирании государства, но всё же здорово смещает акценты. Возможно, мы с вами оба «всё-таки не до конца понимаем» :)
                                                                                                                                      +1
                                                                                                                                      Интернет был абсолютно свободным и нормально существовал до тех пор пока стоящие у руля не поняли что люди могут использовать его для общения и самоорганизации, а это противоречит базовой свободе властедержащих — ссать в уши из телевизора. Умные педофилы и террористы обернут всё в тройную криптографию и обменяются секретными ключами на флешках без использования интернета или пошлют ключи аналоговой почтой на флешках и всё, с этого момента любые методы контроля интернета на них не смогут повлиять. Контроль нужен только для возможности обвинить любого (пусть каждый кто ни разу не смотрел скачанный с торрентов или просмотренный в онлайне фильм бросит в меня камень).
                                                                                                                                        +1
                                                                                                                                        Интернет был абсолютно свободным и нормально существовал до тех пор, пока в него не начал приходить серьёзный бизнес и пытаться там устанавливать свои законы, нужные для бизнеса. Спасибо за то, что вы теперь имеете возможность смотреть в онлайне фильм, потому что у вас оптоволокно, а не модем на 300 бит/с, надо сказать им. Проклятия за «законы» тоже надо отправлять им.
                                                                                                                                          0
                                                                                                                                          Если мне не изменяет память, то шевеление в верхах по направлению к рунету каким-то образом совпало с началом нисходящего тренда численности аудитории основных каналов
                                                                                                                                            +5
                                                                                                                                            Умные террористы, как это ни парадоксально, используют открытые средства связи, в рамках которых разговаривают о распустившихся розах, etc.
                                                                                                                                            Не доказано, что террористы используют мегашифрование, из-за которого стоило бы прослушивать всех, до кого можно дотянуться.
                                                                                                                                              0
                                                                                                                                              Я, если бы был террористом, в первую очередь использовал бы стеганографию, а шифрование — как часть стегосистемы, чтобы она была более устойчива к вскрытию (не могу доказать с ходу, но интуитивно ощущается, что если стеганографически запрятать данные, алгоритмически неотличимые от случайных, такую стегосистему обнаружить сложнее, чем если бы данные были легко отличимы от случайных).
                                                                                                                                                +1
                                                                                                                                                Случайный шум тоже выглядит неестественно из-за высокой энтропии.
                                                                                                                                                  0
                                                                                                                                                  Случайный шум в крестах просто не идентифицируется как наличие сигнала. Котёнок и котёнок, никакого скрытого сообщения.
                                                                                                                                    0
                                                                                                                                    Последний абзац это просто что-то с чем-то. Я нашел в этой цитате абсолютно противоположный смысл
                                                                                                                                      0
                                                                                                                                      Рад за вас.
                                                                                                                              +1
                                                                                                                              Слышали, как ОМОН вламывается в квартиры только потому, что парень комментарий оставил в соц сети?
                                                                                                                              Считаете, что это в порядке вещей?
                                                                                                                                +1
                                                                                                                                Наверное, смотря что писал?
                                                                                                                                  –1
                                                                                                                                  да без разницы, что он писал. Это интернет, детка. Нанести этим ущерб можно только «профессиональным оскорблленным».
                                                                                                                                    +1
                                                                                                                                    Допустим, 10 сентября 2001 года пользователь Махмуд пишет в соцсети «Ну чо, пацаны, завтра встречаемся в аэропорту, с собой нож и динамит.» Если через час в квартиру пользователя Махмуда вламываются агенты ЦРУ — правильно ли они поступают?
                                                                                                                                      +2
                                                                                                                                      Боюсь, вламываются по другим причинам: за лозунги «Россия для ру-оссиян», «долой жулье/ворье» (разжигание ненависти по социальным, этноконфессиальным и прочим признакам), исторические фотографии времен ВОВ со свастикой (запрещена в РФ), и тому подобное.
                                                                                                                                      Если могут вламываться по одной причине, смогут прийти и по тысячи и одной другой причине. Окно Овертона в действии.
                                                                                                                                        +1
                                                                                                                                        Т. е., важен не факт того, что вламываются (или могут вломиться), а причины, по которым вламываются (или могут вломиться)?
                                                                                                                                          +2
                                                                                                                                          История государственности учит нас тому, что на протяжении тысячелетий были причины, по которым в частный дом того или иного члена общества могли ворваться вооруженные люди с разрешения государства. Соответственно, это следует принять как данность. Что нельзя принимать как данность: список причин, по которым это может произойти; метод получения вооруженным людям этого разрешения от государства. Сейчас все идет к тому, что оно (разрешение) этим людям не будет требоваться вообще (точнее оно у них будет, потому что они «вооруженные люди» — аналог wildcard'a).
                                                                                                                                          И, увы, рисованные взрослые поняшки, которые занимаются чем-то непотребным или фотография времен ВОВ или очередной призыв (глупый априори) жулью наконец-то перестанет жульничать, по моему скромному мнению, не являются достаточно вескими причинами врываться в чужой дом и даже более того, иметь какую-либо ответственность (а в некоторых государствах это всё статьи УК). Вообще в России народ затравлен и лишен многих базовых прав (или они, по факту, не выполняются), которые гарантируют неприкосновенность жилища в большинстве случаев от государства, и прав на активную защиту своего жилища от всех остальных, что есть глупость, учитывая, что есть частная собственность и строй нынче далеко не социалистический. Это угнетает народ, делает его раздраженным и злым (потому что потребность в безопасности одна из самых базовых, сложно удовлетворять следующие потребности, если не реализована более базовая).
                                                                                                                                    0
                                                                                                                                    Это не важно. В конституции говорится о свободе слова. И Я сейчас не о терроризме говорю. Завтра Вы напоритесь на пьяного неадеквата, ударите его, дабы защититься, а он упадет и проломит череп. А после завтра, проверяя Вашу переписку, в РУВД, увидят Ваше недовольство нынешним правительством, в Вашей ЛИЧНОЙ переписке с другом и мнение о том, что Вы защищались у них может резко измениться.
                                                                                                                                    Вы как первый день в этой стране…
                                                                                                                                      0
                                                                                                                                      Скажите, вы сами-то читали статью конституции, на которую ссылаетесь?

                                                                                                                                      1. Каждому гарантируется свобода мысли и слова.

                                                                                                                                      2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.
                                                                                                                                      (...)

                                                                                                                                      Т. е., даже в конституции свобода слова гарантируется с оговорками (конкретно о терроризме, кстати, ни слова нет). А вы говорите о злоупотреблениях, что, безусловно, не есть хорошо. Значит ли это, что в интернете можно безнаказанно писать вот прямо вообще всё? Значит ли это, что если я, допустим, завтра создам ОПГ, которой буду руководить исключительно через интернет, согласно вашей трактовке конституции я буду оставаться невинен, аки агнец?
                                                                                                                                        0
                                                                                                                                        Конечно нет. Но виноваты вы будете в том, что создали ОПГ, а не в том, что рулили ей по интернету. Да, следствию сложно будет это доказать. Да, еще сложнее предотвратить. Но преступники всегда пытались насколько это возможно скрыть подготовку преступления от внимания правоохранительных органов, а те пытались этого не допустить, оставаясь при этом в рамках закона. В сущности, опличие последних от первых только в этом и состоит.
                                                                                                                                        Второй момент, это то, что закон тоже может быть несправедлив. Незыблемое много веков "dura lex, sed lex" потеряло изрядную долю блеска после Второй мировой войны, когда людей привлекали к уголовной ответственности (вплоть до смерной казни) не за то, что они нарушали законы, а за то, что они их выполняли и принимали. Вообще Всеобщая декларация прав человека провозглашает, что
                                                                                                                                        При осуществлении своих прав и свобод каждый человек должен подвергаться только таким ограничениям, какие установлены законом исключительно с целью обеспечения должного признания и уважения прав и свобод других и удовлетворения справедливых требований морали, общественного порядка и общего благосостояния в демократическом обществе. — ст. 29 п. 2


                                                                                                                                        по сути ограничение прав признается допустимым, только если нет других способов добиться указанной цели. Ну и в последней, 30 ст. сказано буквально следующее:
                                                                                                                                        Ничто в настоящей Декларации не может быть истолковано, как предоставление какому-либо государству, группе лиц или отдельным лицам права заниматься какой-либо деятельностью или совершать действия, направленные к уничтожению прав и свобод, изложенных в настоящей Декларации.
                                                                                                                                          0
                                                                                                                                          > Но виноваты вы будете в том, что создали ОПГ, а не в том, что рулили ей по интернету.

                                                                                                                                          И в том, что создал, и в том что рулил. А вот как раз делал я это по интернету, по телефону или по голубиной почте — это уже не особо важно. А то тут пишут: «Это интернет, детка. Тут свобода слова, детка. Словом в интернете никому не навредишь, детка.» Это всё несусветная чушь, детки. Деятельность, допустим, Гитлера с Геббельсом тоже сводилась, по большей части, к говорению слов. Последствия до сих пор празднуем.
                                                                                                                                            0
                                                                                                                                            > Конечно нет. Но виноваты вы будете в том, что создали ОПГ, а не в том, что рулили ей по интернету.

                                                                                                                                            Чудесно! Т.е. если по Интернету отдаётся приказ убить 200 человек, то виноваты только исполнители, а тот, кто приказ этот отдал не виноват?

                                                                                                                                            Мне кажется, Вам надо законы писать. Многие преступники Вам спасибо скажут :-).
                                                                                                                                              0

                                                                                                                                              Виноваты исполнители, виноват заказчик. В чем виноват интернет? Если он(заказчик) приказ будет отдавать голубиной почтой — ловить всех голубей? И ставить на учет?

                                                                                                                                                0
                                                                                                                                                Никто, вроде, не обвиняет интернет. Посмотрите, с чего началась эта ветка комментариев:
                                                                                                                                                — ОМОН вламывается в квартиры за комментарий, написанный в интернете, это в порядке вещей?
                                                                                                                                                — Наверное, смотря что написал?
                                                                                                                                                — Это интернет, тут свобода слова, что бы ни написал, ААААА!!!
                                                                                                                                                  0
                                                                                                                                                  Вам что, 7 лет? Попросите взрослых прочитать и объяснить Вам всю нитку выше.

                                                                                                                                                  P.S. В принципе, gaki уже это сделал постом выше.
                                                                                                                                          0
                                                                                                                                          Вы таки хотите взять какой-то конкретный случай, да?
                                                                                                                                          Давайте возьмём http://ekb.dk.ru/news/za-posty-vkontakte-ekaterinburzhenke-prisudili-320ch-rabot-noutbuku-i-myshi-unichtozhenie-237006615
                                                                                                                                          Женщина получила наказание за репост чужого сообщения. Ноутбуку выписали расстрел, мышку — повесить. Как вам такое веселье? :)
                                                                                                                                            0
                                                                                                                                            Вам так интересно конкретно моё мнение по конкретно этому случаю? Случай совершенно бредовый, на мой поверхностный взгляд. И?
                                                                                                                                              –1
                                                                                                                                              Когда, допустим, в Украине СБУ возбуждает дело по репостам вида «свободу Новороссии» — это в принципе понятно и ожидаемо даже, потому как речь там идёт о поддержке внутренних сепаратистских движений и понятное дело это «не нравится» государству.
                                                                                                                                              Когда в России, допустим, СКРФ возбуждает дело по репостам вида «свободу Ичкерии» — это в принципе тоже понятно и ожидаемо (хотя я не слышал о таких делах, но подозреваю они есть).
                                                                                                                                              Однако, когда в России начинают садить своих граждан, россиян за репосты против сепаратистских течений в Украине, обвиняя их в экстремизме — это уже попахивает нездоровыми вещами, на уровне государства.
                                                                                                                                              Почитайте, например: http://rus2web.ru/speczmaterialyi/est-zakaz-sverxu-kak-v-rossii-nakazyivayut-za-zapisi-v-soczsetyax.html
                                                                                                                                                0
                                                                                                                                                Вы не находите, что причины описываемой вами проблемы заключаются не в отсутствии у пользователей интернета свободы писать в этом интернете всё, что им заблагорассудится? Что они, эти причины, несколько глубже и вообще лежат в несколько иной плоскости, нежели свобода интернета?
                                                                                                                                                  0
                                                                                                                                                  Разве я не то же самое сказал? Просто вы и я, видимо, именно что разные эти самые причины видим.
                                                                                                                                          +3
                                                                                                                                          Я читал о таком. Только потом оказывалось, что журналисты забывают упомянуть, что это гипотетический парень уже давно под наблюдением за какую-нибудь подозрительную деятельность.
                                                                                                                                            –1
                                                                                                                                            то есть, если под наблюдением будут все, то и вламываться будут ко всем? Нет такой статьи «подозрительная деятельность».
                                                                                                                                              0
                                                                                                                                              Я не сказал, что это хорошо, я сказал, что вламывались не к каждому встречному.
                                                                                                                                              http://hueviebin1.livejournal.com/261259.html как пример того, что я имею в виду.
                                                                                                                                              0
                                                                                                                                              Одна из последних громких историй — дело Вологжениновой. В отношении жительницы Екатеринбурга, матери-одиночки Екатерины Вологжениновой было возбуждено уголовное дело за «интернет активность». Ее обвиняют в перепостах материалов о событиях на Украине осенью 2014 г. Следствие усматривает ее вину в том, что она подписалась в соцсети «ВКонтакте» на паблики «Украинской народной самообороны» и «Русского правого сектора» (Обе организации запрещены на территории РФ — прим.). Кроме того, ее обвиняют в том, что она размещала на своей странице ссылки, например, на видеоролик «Яхта Путина», фильмы о Майдане и ток-шоу украинского телевидения «Храбрые сердца». Вологженинова не скрывает, что размещала в своем аккаунте статьи и иллюстрации о событиях на Украине в 2014 г., считая, что право критиковать власть россиянам гарантировано Конституцией. «Вологженинова была подписана на эти группы не потому, что разделяет их взгляды, а потому что хотела получать альтернативную информацию», — рассказывает ее адковат Роман Качанов. «При этом следователи изначально считали, что Вологженинова является членом «Правого сектора». Когда к ней пришли с обыском, выяснилось, что к националистическим организациям она никак не относится, что следователи имеют дело с обычной домохозяйкой, матерью-одиночкой, это их очень огорчило. В итоге, дело было все же возбуждено, а в заключении лингвистической экспертизы, проведенной управлением ФСБ по Свердловской области, была написана сплошная чушь. Например, из него следует, что граждане Российской Федерации, россияне – это конкретная национальная группа (Россия согласно Конституции является многонациональным государством – прим.)», поясняет Качанов.

                                                                                                                                              Подозрительная деятельность, говорите?
                                                                                                                                              В ходе прений сторон гособвинитель запросила для подсудимой наказание в виде 1 года исправительных работ, а также удержание 10% с зарплаты в счет государства в качестве штрафа. В результате суд назначил Вологжениновой в качестве наказания 320 часов обязательных работ.

                                                                                                                                              Также по решению суда подлежат уничтожению ноутбук, при помощи которого осужденная публиковала экстремистские посты, электронная мышь, которой производились «клики» и зарядное устройство.

                                                                                                                                              Как по мне это обычное мракобесие, но уже на уровне государства.
                                                                                                                                          0
                                                                                                                                          Товарищ тут излагает, по-сути, куда более порочную концепцию «кому ты сдался». Не «можно всё, что не запрещено законом», а «можно всё, пока ты никому не сдался».
                                                                                                                                            0
                                                                                                                                            Это просто человек без публикаций и инвайта, даже комментарии, те что есть, все в этой статье…
                                                                                                                                            Вести с ним диалог относительно этой темы глупо т.к. уже изначально понятно, что он будет отстаивать какую-то свою, противоположную статье, точку зрения.
                                                                                                                                            Просто не могу себе представить человека, который не комментировал другие статьи, но на эту решил высказать свое «накипевшее» мнение.
                                                                                                                                              +1
                                                                                                                                              Поговаривают, что всегда есть первый комментарий пользователя на данном конкретном сайте…
                                                                                                                                              Вот не комментировал, не комментировал — а потом захотел-таки — и высказал. И так уж совпало, что и своё, и «накипевшее». Представляете? :)
                                                                                                                                            +26
                                                                                                                                            Вам нечего скрывать? Если в дверь постучатся менты без ордера на обыск – с радостью впустите в любое время дня и ночи, сами все откроете и покажете? Может еще и водочки им нальете, жену предложите?
                                                                                                                                              –22
                                                                                                                                              Зачем чушь-то нести? Это всё для _спец_ служб. При чём тут менты? Не создавайте бомбы, не вербуйте в ИГИЛ, не занимайтесь сепаратизмом и прочей хренатой — к вам никакой ФСБ'шник не придёт. Вы ему нах не нужны. У него работы полно и так.
                                                                                                                                                +10
                                                                                                                                                Всем известно, что гебье не должно получать никаких ордеров, а просто ставить каждому гражданину камеру наблюдения в квартиру, для исключительно защиты детей и борьбы с террористами
                                                                                                                                                  –17
                                                                                                                                                  Да-да. А анализировать всё отснятое будешь ты за ЗП. Им это надо тебя дармоеда кормить?
                                                                                                                                                    +7
                                                                                                                                                    Ну так поставьте камеру, повесьте табличку «ключ под ковриком», сделайте «день открытых дверей» для «сотрудников». Спецслужбы они же самые благородные воены порядка, корованы не грабят, компроматом не торгуют, не сливают коммерческие секреты вашим конкурентам, только он безопасности страны заботятся

                                                                                                                                                    А начать можно с того, что нигде не написано, кто именно будет иметь доступ к расшифрованному трафику.
                                                                                                                                                      –21
                                                                                                                                                      Слушай, ну давай уже без подобного параноидального бреда. Что за теория заговора?.. В кодексе всё и так давно уже прописано. Чай — не хочу. Пока у тебя «не хочу» получается.

                                                                                                                                                      Кому ты нужен, а? Что бы стать интересным спец.службам, нужно как минимум _серьёзно_ преступить закон или быть рядом с тем, кто это делает. Если ты это делаешь, то всем пофигу на твою безопасность. Извини.
                                                                                                                                                        +19
                                                                                                                                                        Давайте вы начнете общаться так, как это принято с незнакомыми людьми, а не с соседом с пивом по лавочке

                                                                                                                                                        Что касается кодекса, не делайте мне смешно, все службы в бывшем СНГ, спец и не очень – имеют вполне конкретный прайс, натравить налоговую или получить доступ к почте конкурента – вполне рядовые задачи. В бывших республиках распространены куда больше, чем в России, и стоят заметно дешевле

                                                                                                                                                        И на счет чистоты – еще до сноуденовских откровений было известно, банально похвастаться среди коллег приватными фотками симпатичной девчонки. Ваша наивность говорит о том, что вам никогда лично не приходилось сталкиваться с «чистыми руками и холодной головой» небезызвестной конторы. А мне приходилось. Каждый раз когда вспоминаю, от гадливости появляется желание вымыть глаза и уши с мылом и мочалкой, хотя я и не пострадал от этого «общения»
                                                                                                                                                          –20
                                                                                                                                                          > Давайте вы начнете общаться так, как это принято с незнакомыми людьми, а не с соседом с пивом по лавочке

                                                                                                                                                          Будь добр, расшифруй.

                                                                                                                                                          > Что касается кодекса, не делайте мне смешно, все службы в бывшем СНГ, спец и не очень – имеют вполне конкретный прайс, натравить налоговую или получить доступ к почте конкурента – вполне рядовые задачи. В бывших республиках распространены куда больше, чем в России, и стоят заметно дешевле

                                                                                                                                                          :-D Да, что ты. Вот, откуда у тебя такие данные? Сам пользовался данными услугами? Можешь дать ссылку на прайс? Я, вот, не в курсе.

                                                                                                                                                          > И на счет чистоты – еще до сноуденовских откровений было известно, банально похвастаться среди коллег приватными фотками симпатичной девчонки.

                                                                                                                                                          И зачем нормальные девчонки свои нагие фотки будут посылать через Интернет, где их не только спец.службы, а кто угодно при желании может увидеть? Если они приватные, то они показываются приватно как бы, а не через каналы связи общего пользования.

                                                                                                                                                          > Ваша наивность говорит о том, что вам никогда лично не приходилось сталкиваться с «чистыми руками и холодной головой» небезызвестной конторы.

                                                                                                                                                          Ну, тебе-то видней, конечно, с кем я сталкивался :-). Тут знаешь, от кармы что ли зависит. Кто-то ходит по определённой улице всю жизнь и всё норм, а кто-то раз прошёлся — его избили и обобрали. Как бы, не кажется ли, что обобщать частный случай на всех это как-то глупо и не по-взрослому? К тому же (сейчас будет не популярная мысль), и менты, и фсб'шники, и чиновники, и военные, и доктора, и т.п. — они люди как бы. Они не с Марса, они с Земли. Их вырастило общество, как и тебя. Им присущи все обычные черты любого человека. Кто-то большее говно, кто-то меньшее. Как любой из нас. Не надо демонизировать отдельно сотрудников какой-то организации. Я общался и с участковыми, и со следаками, и с фсб'шниками — знаешь, удивительно, но они не из пробирки. Все разные, мамой клянусь. Кто-то отличный человек, кто-то не очень.

                                                                                                                                                          > А мне приходилось. Каждый раз когда вспоминаю, от гадливости появляется желание вымыть глаза и уши с мылом и мочалкой, хотя я и не пострадал от этого «общения»

                                                                                                                                                          Ну, ты опиши нам сию трагедию. Мож, я не прав.
                                                                                                                                                          Но, как говаривал, Глеб Жиглов: «наказания без вины не бывает».
                                                                                                                                                            +9
                                                                                                                                                            1) В приличном обществе принято с незнакомыми людьми общаться на «вы».
                                                                                                                                                            2) Фамилия Глеба Жеглова не содержит буквы «и».
                                                                                                                                                              –15
                                                                                                                                                              > 1) В приличном обществе принято с незнакомыми людьми общаться на «вы».

                                                                                                                                                              Понапридумывали. В былые годы в сети каждый был свой. Выканьем можно оскорбить человека.

                                                                                                                                                              > 2) Фамилия Глеба Жеглова не содержит буквы «и».

                                                                                                                                                              Как скажите.
                                                                                                                                                                +28
                                                                                                                                                                «как скажете» не содержит буквы «и»
                                                                                                                                                              +6
                                                                                                                                                              Если они приватные, то они показываются приватно как бы, а не через каналы связи общего пользования.


                                                                                                                                                              Простите, а вот если мне реально надо передать такие фото, скажем, клиенту с ню съемки, который в отъезде, то в свете абсолютной прозрачности трафика как это сделать, кроме личной передачи, которая по определению вопроса невозможна?

                                                                                                                                                              «наказания без вины не бывает»

                                                                                                                                                              бывает. пруфов полный интернет.

                                                                                                                                                              К тому же (сейчас будет не популярная мысль), и менты, и фсб'шники, и чиновники, и военные, и доктора, и т.п. — они люди как бы. Они не с Марса, они с Земли. Их вырастило общество, как и тебя. Им присущи все обычные черты любого человека. Кто-то большее говно, кто-то меньшее. Как любой из нас.


                                                                                                                                                              вот именно — поэтому причин не доверять этим людям куда больше, чем доверять. а установка сертификата и означает фактически доверие.
                                                                                                                                                                0
                                                                                                                                                                | | «наказания без вины не бывает»
                                                                                                                                                                | бывает. пруфов полный интернет.

                                                                                                                                                                Как говаривало одно множество людей в одной выдуманной вселенной:
                                                                                                                                                                «Невиновных не существует, есть разные степени вины»
                                                                                                                                                                Так что действительно, «наказания без вины не бывает». По их мнению. Я с этим мнением в корне несогласен
                                                                                                                                                                  +1
                                                                                                                                                                  > Простите, а вот если мне реально надо передать такие фото, скажем, клиенту с ню съемки, который в отъезде, то в свете абсолютной прозрачности трафика как это сделать, кроме личной передачи, которая по определению вопроса невозможна?

                                                                                                                                                                  Клиент в отъезде, а фотографии своего нагого тела нужны прям так срочно? Ну, отправьте в rar'е с паролем на архив. Какие проблемы? Я б в любом случае так сделал, если так важно сохранить приватность, — мало ли Вы ошибётесь в email-назначения и т.п… Для аналитики спец.службам главное не содержимое, как я писал ниже, а факт Вашей связи с другим лицом. Но если, вдруг, Ваш клиент попадётся на передаче снимков секретного объекта, то с Вами побеседуют на предмет «а не Вы ли передали эти самые снимки этого человеку» и Вы, безусловно, сами покажите всё, что Вы отправляли ему :-).

                                                                                                                                                                  А вообще, клиента видит фотограф, визажист по-хорошему — уже 2 человека. Поэтому я бы особо не запаривался о приватности в данном случае, клиент похоже не из робких. Переживёт, если у него появится чуть больше зрителей, чем планировалось :-).

                                                                                                                                                                  > бывает. пруфов полный интернет.

                                                                                                                                                                  Не бывает. Пруфов — вся жизнь.

                                                                                                                                                                  > вот именно — поэтому причин не доверять этим людям куда больше, чем доверять. а установка сертификата и означает фактически доверие.

                                                                                                                                                                  Уф… Да, перестаньте жить в выдуманном мире. Это нормально. Это было всегда. Лет 30 назад никого не бомбило, что все звонки регистрируются на АТС, что любой из них можно прослушать. Все жили и не разводили панику. Потом появились мобильные и опять же никого не бомбило, что всё регистрируется у оператора и при желании можно прослушать. Теперь в массовый обиход вошла интернет-телефония во всём её разнообразии и im — задача та же, иметь информацию о контактах и возможность при необходимости прослушать(в западном мире это проще по многим причинам, в том числе потому, что подавляющее большинство компаний, предоставляющих эти услуги, зарегистрированы и находятся в местах, на которые западные спец.службы могут оказывать воздействие, либо владельцы и их собственность находится в стране где эти спец.службы имеют место быть). Но сейчас почему-то некоторых забомбило. А что поменялось-то? В чём причина такого негодования? Массе дале в руки, по-сути, военные разработки (hmac, tls, rsa etc), им необходимо что-то противопоставить; почему Вы ждёте, что с Вами будут сюсюкаться? Аналогия примерно такая, в США, где каждый может при себе иметь оружие (военная разработка), при встрече с полицейским не испытывает акты нежности на себе — всё предельно жёстко, ибо каждого полицейского учат, что любой может выстрелить в него(наличие оружия это норма). У нас же в стране всё гораздо деликатнее (ни мордой в землю, ни наручников по поводу и без), хотя и тут находятся недовольные грубым тоном и т.п. Тоже самое и тут. Перестаньте использовать военные разработки и с Вами будут любезничать.

                                                                                                                                                                  Дальше попрошу нежных не читать, а то опять минусов нахватаю :-).

                                                                                                                                                                  Народ, повзрослейте и перестаньте думать жопой. Необходимость иметь доступ к контактам населения в распространённых видах связи это объективная данность. Это было раньше. Это будет. Вопрос только в реализации. В США проще, там google, facebook и ko сами заносят нужные спец.службам данные, как известно; но почему-то общественность хабра не возмущается по этому поводу :-). У нас чуть по-другому — нам нечем надавить на эти конторы и их владельцев. Поэтому нам не заносят, а приходится самим брать.

                                                                                                                                                                  Реальные проблемы существуют, но они другие. Например, Роскомнадзор обязывает провайдеров запрещать доступ к некоторым сайтам, но небольшие провайдеры не могут позволить себе dpi и т.к. многие сайты юзают https, не могут обеспечить должного уровня блокировки. А значит этих провайдеров можно закрыть при любой серьёзной проверке. Далее, СОРМ, наличие которого требует ФСБ, стоит несколько миллионов на гигабитный канал, плюс абонентка за обслуживание шестизначное число; канал от провайдера до ФСБ провайдер строит за свои средства; кол-во фирм производящих СОРМ можно по пальцам одной-двух рук пересчитать, цены у них у всех примерно одинаково-высокие. Но и это ещё не вся жопа. Протокол, по которому общается СОРМ-съёмщик и пульт в отделении ФСБ не стандартизирован и у каждого производителя свой(пульт ФСБ покупает у производтеля СОРМ) и естественно их не может быть по 5-7 штук на все возможные СОРМы в стране; в каждом отделении ФСБ их 1, 2, максимум 3. Т.о. если провайдеру не повезло предоставлять услуги в разных областях, то ему нужно брать несколько СОРМ разных производителей. И тут у мелких провайдеров опять проблемы — тупо не хватает денег. Мысли у них такие, либо пусть государство бьёт по рукам производителям СОРМ за цены (ибо там обычные серваки и такие огромные цены, собственно, тупо за софт), либо пусть производит один единственный вид СОРМ само с невысокой ценой (адекватной), либо СОРМ даётся бесплатно. Второй вариант ваще замечателен.

                                                                                                                                                                  Вот где проблемы, хомячки. Пока вы тут бурлите, все мелкие провайдеры позакрываются из-за нехватки средств и останется только парочка огромных, которым, вообще, на всех насрать.
                                                                                                                                                                    0
                                                                                                                                                                    Признаю частично разумность ваших доводов. Плюс в карму честно верну. Просто глаз дергается, когда левые люди хотят доступ к моим личным защищенным каналам. Так скоро сажать за невыдачу ключа к зашифрованном томам на HDD начнут.
                                                                                                                                                                      0
                                                                                                                                                                      > Просто глаз дергается, когда левые люди хотят доступ к моим личным защищенным каналам.
                                                                                                                                                                      > Так скоро сажать за невыдачу ключа к зашифрованном томам на HDD начнут.

                                                                                                                                                                      Радиолюбители, вон, обязаны регистрироваться, если имеют сколько-нибудь мощный передачик; им, кстати, запрещено передавать шифрованные сообщение. И это сейчас. Раньше было жёстче. И ничего.

                                                                                                                                                                      Конкретно диски никому не нужны, пока владелец не попадёт в ИВС. Тогда уже будут, если надо для следствия (есть информация, что фотографии жертвы, доказывающие связь её с преступником, находятся на hdd и т.п.) пытаться добраться до этих данных.

                                                                                                                                                                        0
                                                                                                                                                                        > Радиолюбители, вон, обязаны регистрироваться, если имеют сколько-нибудь мощный передачик

                                                                                                                                                                        Извините, но это не вполне корректная аналогия. Мощные передатчики регистрируются в первую очередь потому, что они могут создать помехи коммуникациям и оборудованию, например.
                                                                                                                                                                          0
                                                                                                                                                                          > Извините, но это не вполне корректная аналогия.

                                                                                                                                                                          Не вполне, но всё же возмутительно подобное ограничение свобод!

                                                                                                                                                                          > Мощные передатчики регистрируются в первую очередь потому, что они могут создать помехи коммуникациям и оборудованию, например.

                                                                                                                                                                          Плюс, длиноволновые зарегистрировать, вообще, почти не реально, ибо частоты не резиновые и т.п. Это понятно.
                                                                                                                                                                            +1
                                                                                                                                                                            > Не вполне, но всё же возмутительно подобное ограничение свобод!

                                                                                                                                                                            Едва ли. Если человек решил с кем-то (другом, девушкой, впишите нужное) поговорить вдали от чужих ушей, то это не нарушит связь других, не создаст помех оборудованию (возможно, поставив под угрозу чью-то жизь если, скажем, это медицинское оборудование)… Вы смешиваете очень разные вещи.