Comments 21
Внедряется очередной этап цензуры. Как всегда, под соусом "защиты детей". Сколько раз мы это видели...
Действительно, ведь все по-прежнему, как на заре интернета, хранят чувствительные (особенно незаконные) данные в открытом виде и передают по нешифрованным каналам.
Могли бы уже прямо заявить: да, мы охренели и собираемся устроить тотальную слежку.
Слова-то слова... но это хотя бы делается скрытно. Теперь же предлагается сделать слежку нормой. В очередной раз.
С другой стороны, если слежка будет нормой, о которой все знают - возможно, люди научатся защищать свою информацию? Не доверять словам "телеграм (сигнал, WA) самый защищенный мессенджер, ваши данные под надежной защитой", а использовать открытые и проверенные методы защиты. Я могу ошибаться, но по моему мнению банальный PGP + почта даст лучшую защиту, чем распиаренные защищенные e2e шифрованием чаты.
PS: у нас в организации запретили открытую переписку с внешними контрагентами по электронной почте, только после обмена ключами и с использованием средств шифрования.
Тогда следующим шагом будет запрет шифрования в переписке с уголовной ответственностью. А почта и т.п. перестанут пропускать шифрованные данные. Собственно говоря первый звоночек уже был в виде невозможности переслать зашифрованный архив приложением к письму у некоторых почтовых сервисов. Оно, конечно, легко обходилось (7zip наше все), но звонок был только первый, и все еще впереди.
Может быть смешно с учетом что обмен почтой сейчас потихоньку перетаскивают на шифрованный. Всякие MTA-STS. И даже средства для проверки что все работает верно — https://dmarcian.com/tls-reporting/ например.
При этом вообщем то нигде не сказано что это только для крупных контор. В почтовых серверах можно с проверками сертификатов поиграцца ой как хорошо/
Допустим вот две конторы между собой почтой обмениваются. Трафик (за пределами их сетей) автоматически шифруется потому что все по гайдам сделано.
Кого будет сажать? Админов? Никого?
А если контора одна а с другой стороны крупный сервис (обязанный сотрудничать)… только вот в другой юрисдикции?
А если в контору (которая в другой юрисдикции) пишет юзер со своим доменом?(тут уж точно от того что шифрование НЕ end-to-end — без разницы, опять же настроено все по гайдам и best practices или вообще автоматически при развертывании почтового сервера).
Защищаем
Если вы, правда не в курсе, это отец и сын.
Террористов АНБ по почте много нашло?
как же ограничить права граждан?
давай скажем, что защищаем свободу слова?
не пройдет. не поверят.
защищаем детей?
отличная идея.
А где же? ФСБ остановила очередной теракт, выяснилось что террористы переписывались по email.
Дума приняла новый закон - ФСБ получило доступ ко всей почте всех жителей
Прикол в том, что:
а) компаниям будет это только на руку, т.к. они смогут "заодно" обрабатывать и другие данные с целью продажи или впаривания рекламы
б) они, скорее всего, и так этим уже занимаются (некоторые - точно, типа гугла или апле, которые заявляют на старте, что всё, что твориться у вас в майлбоксе или айклауде может быть просмотрено самой компанией)
в) "продвинутые" челы всегда найдут как безпалевно переписываться или посылать что угодно, если захотят. Мне не приходит в голову, кто будет слать "опасный" контент друг другу в личку в обычных соцсетях. Явно не те "про", которых обычно хотят отлавливать такими предложениями (я щас не только про насилие).
Это, конечно, моё мнение, а не факт. Но мой вывод в том, что это не приблизит человечество к решению проблемы с насилием (или любой другой), и даст ещё больше свободы, и так оборзевшим, компаниям-гигантам. Что для большей части людей, как всегда, в минус.
Выходит , что Еврокомиссия просто от части легализирует то, что и так делается без ведома пользователей, для попыток решения уже своих целей :), хитрецы да. Но я никак не догоняю эти позиции на карте цензуры, откуда готовится удар по свободе. Получается пришли делать превентивный удар по педофилам, а завтра придут за белыми гетеросексуальными мужчинами?
пришли делать превентивный удар по педофилам, а завтра придут за белыми гетеросексуальными мужчинами?
Не нагнетайте! Придут не за всеми подряд, а только за уклонистами от пятиминуток самоненависти. Надо ж понимать, что это другое.
Я же правильно понимаю что:
- хеш (допустим) той фотки с красным флагом над Рейхстагом в базе запрещенной информации не появится никогда потому что это же только для защиты детей?
- ЕК не будет возражать если в России и Китае примут аналогичный закон и будут требовать его выполнения. Как и в Саудовской Аравии и Афганистане?
Еврокомиссия предложила автоматически сканировать частные переписки для защиты детей