Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 69
Вспомнилось, как хорошо начинались 2010-е. Сноуден, Ассанж, арабы митингуют за демократию. А потом все пошло не так.
Но это же не кровавая гебня, чтобы следить за населением своего государства, или я упустил что-то?
Все таки печально это все. Сегодня иметь возможность свободно мыслить и выражаться без последствий для человека это скорее исключение, чем правило.
Все таки печально это все. Сегодня иметь возможность свободно мыслить и выражаться без последствий для человека это скорее исключение, чем правило.
в оригинале идет речь о "...obtain a court order", а не по запросу
Ну у нас тоже именно расшифрованную переписку формально хотели по решению суда.
Другое дело, что всё это, конечно, лирика. Там в тексте прекрасное:
Со ссылкой на другую новость, где рассказывают, что полиция хочет ставить трояны на телефоны подозреваемых, чтоб тайно читать переписку:
Про необходимость решения суда ничего нет, как, впрочем, и про её отсутствие.
Другое дело, что всё это, конечно, лирика. Там в тексте прекрасное:
Up until now, German police have opted not to bother with trying to decrypt the contents of messages in transit, opting instead to simply seize and break into the device itself, where the messages are typically stored in plain text.
Со ссылкой на другую новость, где рассказывают, что полиция хочет ставить трояны на телефоны подозреваемых, чтоб тайно читать переписку:
According to leaked documents from the German Interior Ministry this week, the Euro nation's authorities will use a new version of remote communication interception software (RCIS) – better known as spyware – to pull communications directly from targets' devices, rather than intercepting and decrypting traffic.
Про необходимость решения суда ничего нет, как, впрочем, и про её отсутствие.
Мракобесы и реакционисты есть в любой стране в любой ветви власти. Другое дело, что на условном Западе «отбиться» от их притязаний будет легче. Да и сами «инициативы» будет куда более широко освещены.
Вы упускаете, что похожие законы могут в разных странах работать сильно по-разному.
Это называется правоприменительная практика.
Так что ориентироваться исключительно на схожесть текстов не надо.
Но это не значит, что я поддерживаю эту инициативу немецкой полиции, мне она не нравится.
Это называется правоприменительная практика.
Так что ориентироваться исключительно на схожесть текстов не надо.
Но это не значит, что я поддерживаю эту инициативу немецкой полиции, мне она не нравится.
Дуров как консультант, резко возрастает в цене
Логика и политики — это, как правило, понятия взаимоисключающие.
ну так и телефоны не безопасны, но результаты не только прослушки, а и просто регистрации на сотовой вышке — используются по полной
Телефоны слишком уж удобны. Очень часто им просто нет альтернативы.
А вот заменить прослушиваемый мессенджер на что-то другое гораздо проще.
А вот заменить прослушиваемый мессенджер на что-то другое гораздо проще.
А вот заменить прослушиваемый мессенджер на что-то другое гораздо проще.Пока этот закон не принят — да. А когда популярные мессенджеры будут выдавать переписку и сам факт обладания защищённым будет приводить к штрафу (как сейчас штрафуют за попытки избежать опознания, закрыв лицо) — это будет куда сложнее.
Для случайных преступников — да.
А для профессиональных и террористов штраф вряд ли аргумент. Да и мессенджером пользоваться необязательно. мало ли как можно переписываться. Через google docs, например.
А для профессиональных и террористов штраф вряд ли аргумент. Да и мессенджером пользоваться необязательно. мало ли как можно переписываться. Через google docs, например.
Через google docs, например.С учётом того, что Google прекрасно выдаёт всё по легальным запросам правоохранительных органов — отличная идея, да.
А для профессиональных и террористов штраф вряд ли аргумент.Для потенциальных «профессиональных и террористов» ( то есть для всех, пользующихся защищёнными мессенджеррами) — можно и наружку приспособить. А вот если защищёнными мессенджеррами пользуются все… это уже не прокатит.
С учётом того, что Google прекрасно выдаёт всё по легальным запросам правоохранительных органов — отличная идея, да.Достаточно зарегать отдельный аккаунт, прописав туда фальшивую фамилию, и заходить с отдельного браузера (например, firefox), указав любой https-прокси из списка бесплатных. Всё, какой запрос власти могут написать в google?
Всё, какой запрос власти могут написать в google?Любой. Если у «органов» есть подозрения, что акканут используется для противоправных действий и всё правильно оформлено — Гугл выдаст данные с лёгкостью. Того, что вы зарегистрировали на «левый» аккаунт совершенно недостаточно. Более того, ваш отказ предоставить ведения подтверждающие, что вас зовут «Вася Пупкин» — скорее увеличит шансы на выдачу. Ежегодно Гугл получает тысячи запросов — и большая их часть удовлетворяется.
Наверное вы не понимаете, о чём я говорю.
Вот есть подозреваемый Вася Иванов (реальная фамилия), под следствием. Зарегал гугл-аккаунт Nagibator100500@gmail.com и переписывается там со своими террористами. Органы не знают о его аккаунте (он просто в firefox заходит в приватной вкладке через https-прокси, не сохраняя логин-пароль).
Какой запрос органы подадут в Гугл? На «Васю Иванова»? Гугл им отдаст всё — историю поиска, переписку, документы — а там ничего нет, пусто.
Вот есть подозреваемый Вася Иванов (реальная фамилия), под следствием. Зарегал гугл-аккаунт Nagibator100500@gmail.com и переписывается там со своими террористами. Органы не знают о его аккаунте (он просто в firefox заходит в приватной вкладке через https-прокси, не сохраняя логин-пароль).
Какой запрос органы подадут в Гугл? На «Васю Иванова»? Гугл им отдаст всё — историю поиска, переписку, документы — а там ничего нет, пусто.
Вот есть подозреваемый Вася Иванов (реальная фамилия), под следствием. Зарегал гугл-аккаунт Nagibator100500@gmail.com и переписывается там со своими террористами.Из которых достаточно одному оказаться не таким продвинутым как Вася — и всё, запрос на все данные
Nagibator100500@gmail.com готов. А дальше, можно уже вытягивать и «раскалывать» других учстников. Даже если на самого Васю сходу выйти не удастся — в переписке много чего интересного можно найти.Людям, знаете ли, свойственно делать ошибки, проговариваться и так далее.
Органы не знают о его аккаунте (он просто в firefox заходит в приватной вкладке через https-прокси, не сохраняя логин-пароль).Вы вообще хоть чуть-чуть представляете как работают сыщики? Сходите в библиотеку, книжки про Шеролка Холмса почитайте, что ли.
Из которых достаточно одному оказаться не таким продвинутым как Вася — и всё, запрос на все данныеДля каждого контакта — свой акк. Гугл раскроет не больше, чем сыщики уже знают, взяв контакта.
Вы вообще хоть чуть-чуть представляете как работают сыщики?Давайте конкретику, вместо того, чтобы умничать.
Для каждого контакта — свой акк.Вот только на одну SIMку вы моежет завести только 5 акканутов. И тут уже появляются другие ниточки.
Зачем привязывать акк к телефону? Любой старый планшет/смартфон с андроид может создать любое разумное кол-во гугл-аккаунтов, никуда не привязанных (сам так и делаю). Но лучше, конечно, создавать 1 акк на девайс. Для создания акков можно на авито покупать самые убитые смарты/планшеты за 1000р. (или восстановленные на распродажах в сетях типа DNS).
Любой старый планшет/смартфон с андроид может создать любое разумное кол-во гугл-аккаунтов, никуда не привязанных (сам так и делаю).И вы думаете эту лазейку со временем не прикроют?
Но лучше, конечно, создавать 1 акк на девайс. Для создания акков можно на авито покупать самые убитые смарты/планшеты за 1000р. (или восстановленные на распродажах в сетях типа DNS).Так вы засветитеть ещё и там… и телефон, который вы там засветите — тоже будет проверен.
И вы думаете эту лазейку со временем не прикроют?Не прикроют, потому что гугл-акк необходим для работы экосистемы гугл. Покупатель планшета без SIM не сможет пользоваться стором.
Так вы засветитеть ещё и тамДа, Авито — плохая идея. Хотя сыщикам взять такой след будет очень сложно. Но покупка восстановленного устройства в рознице, я думаю, безопасна. В магазине не записывают, кому ушло устройство с тем или иным серийным номером. Как вариант — искажение идентификаторов (IMEI, S/N, MAC) перед созданием аккаунта. Но это уже недоступно бандитам.
" вот если защищёнными мессенджеррами пользуются все"
Именно поэтому и стоит учить всех пользоваться реально защищенными мессенжерами, ТОРом и прочими средствами обмана слежки.
Именно поэтому и стоит учить всех пользоваться реально защищенными мессенжерами, ТОРом и прочими средствами обмана слежки.
Проблема в размытости термина «мессенджер». Хабр — это мессенджер? А веб-чат, который можно легко поставить на любой php-хостинг, и не вести там логи.
В случае с веб-чатом нет никакого явного шифрования (всё делает SSL). У меня нет никаких паролей или ключей, сайт, где находится чат, не требует входа в цифровой профиль или какой-либо гос. аккаунт.
Что немцы будут делать? Отменят SSL? Запретят заходить на любые сайты, кроме белого списка? Маловероятно.
Что немцы будут делать? Отменят SSL? Запретят заходить на любые сайты, кроме белого списка? Маловероятно.
Самое главное, что зацепиться не за чего. Сессия на сайте не выглядит как пользование мессенджером. Власти даже не поймут, было ли общение, или нет. Если только пользователь не начнёт сам троллить — «вот тупые, я переписываюсь, а они прочитать не могут».
И второе важное — пользователь идёт на сотрудничество, готов дать любые ключи (их и нет у него), поэтому привлечь его не за что. Можно пойти на хостинг и снять копию сервера — но данных там тоже нет, логи не ведутся.
И второе важное — пользователь идёт на сотрудничество, готов дать любые ключи (их и нет у него), поэтому привлечь его не за что. Можно пойти на хостинг и снять копию сервера — но данных там тоже нет, логи не ведутся.
Власти даже не поймут,Вот только этого — не нужно. На долгих промежутках времени — это не работает. Рано или поздно — поймут.
И второе важное — пользователь идёт на сотрудничество, готов дать любые ключи (их и нет у него), поэтому привлечь его не за что.Так вы уж определитесь — поймут или не поймут, наконец. Потому что с точки зрения «бабушки» рассказы про то, что ключей у вас нету и вы поэтому свою собственную переписку расшифровать не можете автоматически переводит вас в категорию «вражина, собиравшийся взрывать дома, который выбросил пароль, когда его с поличным застали».
И никого не будет волновать, что вы действительно выдали всё, что у вас есть. Выглядите так, как выглядел бы преступник, «заметающий следы»? Ну значит вы преступник и есть, были бы честным человеком — выдали бы ключи и расшифровали бы всё…
Можно пойти на хостинг и снять копию сервера — но данных там тоже нет, логи не ведутся.О! Ты вы ещё и хостура в вашу террористическую организацию привлекли? Ну тут уж точно — малой кровью не отделаться.
Рано или поздно — поймут.Может быть слишком поздно (терракт уже совершён), или человек перестанет использовать этот канал, ловить больше нечего.
Так вы уж определитесь — поймут или не поймут, наконец
рассказы про то, что ключей у вас нету и вы поэтому свою собственную переписку расшифровать не можете
И никого не будет волновать, что вы действительно выдали всё, что у вас есть. Выглядите так, как выглядел бы преступник, «заметающий следы»?
были бы честным человеком — выдали бы ключиКлючи к чему? Дано — смартфон с двумя браузерами. Chrome с официальными аккаунтами на своё имя, в котором куча кук поставлена, но ничего компрометирующего. И Firefox — чистый, без кук. Выглядит так, как будет поставлен и заброшен (на самом деле, использовались только приватные вкладки). Вопрос: какая переписка? От чего вы хотите требовать ключи? С точки зрения «бабушки» никакой преступной деятельности тут нет.
вы ещё и хостера в вашу террористическую организацию привлекли?Нет конечно. Трафик SSL и расшифровывается только внутри сервера. Хостер его логировать может, но содержимое бесполезно. Внутри сервера, где трафик расшифрован, логов нет. Все подключения на сайт, зарегистрированные в логах хостера — с анонимных проксей.
Может быть слишком поздно (терракт уже совершён), или человек перестанет использовать этот канал, ловить больше нечего.Ну дык никто и не говорит, что одной этой меры достаточно, чтобы искоренить терроризм.
Ключи к чему?К переписке, однако.
Дано — смартфон с двумя браузерами. Chrome с официальными аккаунтами на своё имя, в котором куча кук поставлена, но ничего компрометирующего. И Firefox — чистый, без кук. Выглядит так, как будет поставлен и заброшен (на самом деле, использовались только приватные вкладки). Вопрос: какая переписка? От чего вы хотите требовать ключи?Ой скока пукав. А давайте я расскажу вам как это будет представлено в суде, а?
Там же всё проще будет. Вот примерно как в XKCD.
1. Вот 100500 мегабайт траффика, собранных ISP — в полном соотвествии с законом.
2. Вот подозреваемый с комьютера которого этот траффик был отправлен.
3. Вот отказ подозреваемого расшифровать данные и доказать свою невиновность.
4. Исходя из пунктов #1, #2, #3 присяжным нужно решить — на какой срок нужно отправить подозреваемого лес валить…
Никто не будет вдаваться в подробности всех ваших аккаунтов, «чистого Firefox» и прочего. Данные есть? Есть. Отказ расшифровать данные есть? Дык. Ну и всё — нарушение закона налицо, добро пожаловать на лесоповал.
Хостер его логировать может, но содержимое бесполезно.Это временно. Модифицировать TLS и VPN так, чтобы на вашем компьютере оставались ключи, позволяюще вам его расшифровать — не проблема. А дальше — вы же сами будете заинтересованы в том, чтобы все эти ключи не потерять. Потому что в противном случае всё, что не удалось расшифровать — будет считаться доказательством вашей вины. И всё, собственно.
Не отдал переписку?Какую переписку?
Вы правда думаете, если вас в Англии спросят про ключ, а вы ответите «какой зашифрованный файл», то вам поможет?Это если есть зашифрованный файл. А если файла нет, то что?
Так и тут, если с вас спросят, аргументировав, что вот там-то и там-то анализ трафика показал, тоЧто анализ трафика показал? Что я зависал на сайт habr.com? Или на сайте с котиками? Никто не поймёт, что на сайте с котиками есть страница /chat313.php, через которую можно писать террористам. И никто не докажет, что на хабр человек заходил с приватной вкладки под другим аккаунтом и не переписывался там с кем-то.
обыватели не станут связываться массово и всё, вся надежда что не найдут будет основана лишь на эффекте неуловимого ДжоТакой паттерн (вход в псевдонимные аккаунты больших служб, типа гугла или фейсбука и приватная переписка там) может массово использоваться мелкими бандитами, если отрубить им мессенджеры.
А если файла нет, то что?Траффик с вашей машины. Или думаете его зря собирают?
Такой паттерн (вход в псевдонимные аккаунты больших служб, типа гугла или фейсбука и приватная переписка там) может массово использоваться мелкими бандитами, если отрубить им мессенджеры.Дык никто ж не просит ничего отрубать. Просто предоставлять ключи по запросу.
Трафик пока не собирают (Яровая в полную силу не работает). Но если собирают, то что? Там видно, что подозреваемый заходил на какой-то сайт с котиками, но не видно, что на страницу с секретным веб-чатом (её URL так просто не угадаешь).
Если пользоваться прокси с типом HTTPS (в терминах firefox-ового proxy.pac), то всё закрыто SSL и не видно, куда ходишь. Скажет, что задолбал ваш РКН блокировками и иногда включал прокси, чтобы смотреть картинки на deviantarts или посмотеть что нового в кино-новинках на rutracker. А что?
Если пользоваться прокси с типом HTTPS (в терминах firefox-ового proxy.pac), то всё закрыто SSL и не видно, куда ходишь. Скажет, что задолбал ваш РКН блокировками и иногда включал прокси, чтобы смотреть картинки на deviantarts или посмотеть что нового в кино-новинках на rutracker. А что?
Но если собирают, то что? Там видно, что подозреваемый заходил на какой-то сайт с котиками, но не видно, что на страницу с секретным веб-чатом (её URL так просто не угадаешь).Если там чего-то не видно и подозреваемый отказыватся это показать — трактуем в сторону виновности. Делов-то.
В смысле отказывается? Он не отказывается. Показывает, что заходил на страницы. Но на другие страницы. Проверить нельзя.
Этак вы будете требовать записи всех разговоров с женой на кухне за последние 6 месяцев. Отказывается предъявить, или нам кажется, что он что-то не записал — трактуем в сторону виновности.
Этак вы будете требовать записи всех разговоров с женой на кухне за последние 6 месяцев. Отказывается предъявить, или нам кажется, что он что-то не записал — трактуем в сторону виновности.
Этак вы будете требовать записи всех разговоров с женой на кухне за последние 6 месяцев.Уверяю вас — если бы это было технически несложно реализовать, то и такой бы закон приняли. А может ещё и примут.
Всему своё время.
В смысле отказывается? Он не отказывается. Показывает, что заходил на страницы. Но на другие страницы. Проверить нельзя.Раз проверить нельзя — значит отказывается.
Ведь суть этих законов — ровно в этом. Заставить людей изменить софт так, чтобы это стало возможным.
Технически — сделать это не проблема. Хотя и требует времени. Вопрос в том, сколько времени уйдёт на постепенного затяшивания гаек до нужного уровня.
Я понял вашу позицию. Вы считаете, что всё придёт к полной прозрачности: круглосуточные записи экранов всех устройств, трафика, постоянное наблюдение видеокамерами.
Однако, не все люди будут ходить под таким наблюдением (хотя и большинство). Кто-то будет выше системы, получая законные права уходить от наблюдения. Вот в эту среду и переместится вся интересная деятельность, интриги и преступления. А те, кто под камерами, станут рабами и скотом. О них можно забыть, ничего там интересного не будет.
Однако, не все люди будут ходить под таким наблюдением (хотя и большинство). Кто-то будет выше системы, получая законные права уходить от наблюдения. Вот в эту среду и переместится вся интересная деятельность, интриги и преступления. А те, кто под камерами, станут рабами и скотом. О них можно забыть, ничего там интересного не будет.
А те, кто под камерами, станут рабами и скотом. При них можно забыть, ничего там интересного не будет.Смешно. Ведь как раз сейчас «под камерами» ходят все люди, которые занимаются «интересной деятельностью и интригами» (хоть министры, хоть крупные бизнесмены). И всегда так было — свидетельства слуг в судах столетиями используются. Другое дело, что записи с этих камер доступны ограниченному кругу лиц.
Речь как раз идёт о том, что сейчас техника позволяет расширить эту практику на людей, кторые не занимаются «интересной деятельностью и интригами».
Дык никто ж не просит ничего отрубать. Просто предоставлять ключи по запросу.Смысл в том, чтобы ключей не было. И это получается с веб-чатом, или с перепиской через google docs, используя секретный аккаунт.
Смысл в том, чтобы ключей не было.Это прокатывает в тех случаях, когда у большого процента «нормальных» пользователей их нет. Но если мы говорим о временах порядка 10-15-20 лет, то ничто не мешает ситуацию изменить и сделать так, чтобы у большинства легальных «любителей котиков» — они были.
Что мешает TLS и VPN изменить так, чтобы они сохраняли сессионные ключи? Технически — ничего. Осталось только юридически оформить это требование.
Да, это может потребовать кооперации разных стран. И даже, о ужас, России и США… но если учесть, что в данном случае, как мы видим, они выступают «единым фронтом»… то непонятно что помешает со временем всё это осуществить.
Или вы думаете, что если четверть века назад эту схему остановили, то уже и всё? Хорошие (с точки зрения государства) идеи — не умирают.
А если нормальные пользователи могут расшифровать (по требованию) трафик, а вы не можете — то уже неважно, какие там аккануты вы регистрировали и чего покупли на AVITO: не можете расшифровать траффик — значит виновны.
Да, подпись каждого IP-пакета личным ключом юзера и блокировка на firewall неподписанных пакетов (или с просроченной/отозванной подписью) — та ещё страшилка )))
Шансов на реализацию — примерно столько же, как обязать всех поставить видеокамеры в спальнях и туалетах. Да что там — сразу в глаз и трансляция 24/7 на государственный сервер. Связь пропала — выезжает опер. группа разбираться.
Шансов на реализацию — примерно столько же, как обязать всех поставить видеокамеры в спальнях и туалетах. Да что там — сразу в глаз и трансляция 24/7 на государственный сервер. Связь пропала — выезжает опер. группа разбираться.
За 10-15-20 лет будут изобретены и способы противодействия. Например, стримы на твиче, фото в инстаграмм, с внедрением в видео-трафик нужных данных на уровне шума, так что статистически невозможно определить наличие криптопосылки.
А это будет уже неважно. Все эти «стримы на твиче, фото в инстаграмм» точно так же не сами там появляются — нужны программы, которые этим будут заниматься. Пользование которыми, точно также, можно сделать преступлением.
Просто правительства «прозевали» момент, когда начал внедряться HTTPS и прочее. Как обычно: гром не грянет — мужик не перекрестится. Пока большинство мессенджеров и сайтов гнали информацию clear text — всё это не нужно было.
А теперь — нужно будет менять сознание людей, взорвать ещё пару небоскрёбов, возможно, чтобы на это оычные люди согласились.
Отсюда, собственно, 10-15-20 лет. Технически всё это за месяц можно проделать… но вот чтобы заставить это внедрить… тут придётся какое-то время «по ушам поездить» на TV…
Просто правительства «прозевали» момент, когда начал внедряться HTTPS и прочее. Как обычно: гром не грянет — мужик не перекрестится. Пока большинство мессенджеров и сайтов гнали информацию clear text — всё это не нужно было.
А теперь — нужно будет менять сознание людей, взорвать ещё пару небоскрёбов, возможно, чтобы на это оычные люди согласились.
Отсюда, собственно, 10-15-20 лет. Технически всё это за месяц можно проделать… но вот чтобы заставить это внедрить… тут придётся какое-то время «по ушам поездить» на TV…
Можно и программирование (несанкционированное) сделать преступлением. А что, инструмент имеется — виновен.
Я думаю, в реальности будет не так. По какой-то причине гайки до конца не затягивают. Например, уже сейчас можно ловить и сажать пользователей торрентов и пиратских кинотеатров. Но ведь не делают.
Я думаю, в реальности будет не так. По какой-то причине гайки до конца не затягивают. Например, уже сейчас можно ловить и сажать пользователей торрентов и пиратских кинотеатров. Но ведь не делают.
Например, уже сейчас можно ловить и сажать пользователей торрентов и пиратских кинотеатров. Но ведь не делают.Ну зачем же сразу сажать-то? Отлавливают и денежку собирают. Вот в той же Германии, собственно. Там это дело на поток поставлено. Вы просто там не живёте, потому не знаете.
Правда пока в основном тех, кто торренты качает. Но, как я сказал: всем своё время.
Так что… приведя, как вам казалось, «убийственный» довод — вы, скорее, подтвердили мою правоту…
Правоту в чём? В том, что в теории возможен полный контроль? Да, возможен. Посадить всех в клетки — и полный контроль наступил. Вернёмся к новому рабовладению и только. Что-то вспомнилось, как проработано общество рабовладельцев у Вернора Винджа («Глубина в небе»), там и контролировать никого не надо )))
А теперь докажите, что контроль возможен одновременно над всеми. Кто-то должен проверять проверяющих и т.д. Вопрос только в распределении степени контроля как функции от размера группы.
А теперь докажите, что контроль возможен одновременно над всеми. Кто-то должен проверять проверяющих и т.д. Вопрос только в распределении степени контроля как функции от размера группы.
во-первых, аккаунт еще нужно найти,
вот-вторых, облачных сервисов, через которых можно вести переписку, миллион.
в-третьих, можно и шифровать.
Понимаете, если человек замотивирован найти решение, он его найдет, если есть какие-никакие ресурсы. А у террористов они есть.
вот-вторых, облачных сервисов, через которых можно вести переписку, миллион.
в-третьих, можно и шифровать.
Понимаете, если человек замотивирован найти решение, он его найдет, если есть какие-никакие ресурсы. А у террористов они есть.
Понимаете, если человек замотивирован найти решение, он его найдет, если есть какие-никакие ресурсы.Несомненно. Вот только есть одна проблема: чем больше вам нужно будет для этого проделать «странного», тем больше шансов на то, что вы где-то «проколетесь».
А у террористов они есть.Серьёзно? У человека, который буквально, в прямом смысле слова, продаёт свою жизнь, потому что больше ему нечего продать, откуда-то возьмётся куча ресурсов?
В том-то и дело, что рядовые исполнители терактов, как правило, не обладают ни знаниями, ни, тем более, ресурсами. Знали бы и умели бы — заработали бы на жизнь и так.
Организаторы — да, тех взять сложнее. Но чем тяжелее им будет искать исполнителей — тем меньше шансов на проведение успешных терактов. И тем больше шансов на то, что они — тоже поймаются, «проколовшись» где-то…
Потому что большая часть населения, в том числе и люди с плохими намерениями, ничего не знают ни про криптографию, ни, тем более, про децентрализованные мессенджеры. У них это все на уровне слухов. А современные и, главное, массово доступные средства связи значительно расширяют оперативные возможности.
Надо почитать историю, были ли какие-нибудь протесты, когда государство сделало возможным прослушку телефонов или перлюстрирование почты? Или это воспринималось как данность?
Надо почитать историю, были ли какие-нибудь протесты, когда государство сделало возможным прослушку телефонов или перлюстрирование почты? Или это воспринималось как данность?
Плохим людям не надо в этом самим разбираться. Нужно найти специалиста и дать ему денежку, и задание. Это вообще не проблема.
Не проблема. Но дополнительное действие и затраты. Плюс дополнительные связи с неким «специалистом», который может оказаться информатором.
Да, вероятно некоторые так и делают. Но некоторые вообще не знают, что так можно, хотя таких скоро останется мало. Да и, как отметили комментарием ниже, это может быть сложно, даже очень сложно. Вот придут завтра к вам некие люди, предложат годовой доход, за то, что вы им наладите безопасную связь — вы согласитесь? Я бы отказался, ибо это соучастие. В общем, настолько «черных» «хакеров» ИМХО довольно мало, и зарабатывать они могут несколько иными способами, по крайней мере не связанными с чьими-то жизнями.
P.S. Если не изменяет память, один из терактов в европейском аэропорту координировали вообще через обычные SMS, а не вполне доступные на тот момент Telegram и WhatsApp.
P.S. Если не изменяет память, один из терактов в европейском аэропорту координировали вообще через обычные SMS, а не вполне доступные на тот момент Telegram и WhatsApp.
От терактов это не спасет ничуть. Там исполнители люди мотивированные, тщательно готовятся. И уж обеспечить нечитаемую связь смогут — вариантов просто масса. Это не сильно увеличит общие затраты усилий на подготовку.
Да и про SMS верно. В последний момент уже можно и не шифроваться.
Помочь это может с мелкими преступлениями. Когда алкоголик еще с утра не знал, что днем преступление совершит.
Но оно того (нарушения прав граждан) не стоит.
Да и про SMS верно. В последний момент уже можно и не шифроваться.
Помочь это может с мелкими преступлениями. Когда алкоголик еще с утра не знал, что днем преступление совершит.
Но оно того (нарушения прав граждан) не стоит.
Там исполнители люди мотивированные, тщательно готовятся. И уж обеспечить нечитаемую связь смогут — вариантов просто масса. Это не сильно увеличит общие затраты усилий на подготовку.
Моя точка зрения, как раз в том, что не все смогут, это во-первых. Во-вторых, если нужно будет для этого принимать дополнительные усилия — это уже дополнительный фильтр для сомневающихся. В-третьих, есть вербовщики, которые вынуждены связываться с жертвами по общедоступным каналам(в том числе Facebook, где вообще все явки жертвы могут быть), а не с помощью приватного распределенного мессенджера, обеспечивающего стойкое шифрование.
Еще, что-то подсказывает, что преступный мир довольно тесен. Например, взяли мелкого воришку с пистолетом, вежливо попросили рассказать где взял оружие. Дальше ставим на контроль человека-продавца и выявляем сеть торговцев оружием и до кучи еще всяких нарков и террористов, которые тоже это оружие покупали. Если вы думаете, что сейчас они все используют приватные и защищенные каналы связи — то нет. Но банальная прослушка GSM уже дает меньший эффект из распространения шифрованных мессенджеров. Фактами поделиться не могу ибо искать их долго, но даже на хабре была недавно статья, о том как нашли айтишника, убившего жену. У него был банальный прокол на сохранении номера биткойн-кошелька в заметки айфона и нестертые/незашифрованные логи переписок. А он подготовленный айтишник, а не просто гопник с автоматом.
В последний момент уже можно и не шифроваться.
Это довольный спорный момент, если группу уже ведут, но взять не могут за отсутствием явных доказательств, то в последний момент смогут и предотвратить и взять с доказательствами.
Да и зачем зацикливаться только на терактах? Борьбу с ними политики продают, потому что они имеют сильный психологический эффект. Но не нужно забывать про других жуликов. Знакомый следователь рассказывал, как после введения ЧП удалось быстро добиться ордеров на обыски и задержать с доказательствами много опасных личностей, которые с терактами никак не связаны, зато с наркотиками, рэкетом и оружием- очень даже. А без ЧП эти ордера не давали.
Но оно того (нарушения прав граждан) не стоит.
Ну так если ордера будут выдаваться как на обыск, чем это нарушает права граждан?
Почему все сразу представляют, что полиция будет читать вообще всё? Это же физически не возможно — полицейских не хватит.
Но оно того (нарушения прав граждан) не стоит.
Ну так если ордера будут выдаваться как на обыск, чем это нарушает права граждан?
Почему все сразу представляют, что полиция будет читать вообще всё? Это же физически не возможно — полицейских не хватит.
По всей видимости речь идёт об этом:
Возможно, операторам придется встраивать в свой софт нечто вроде бэкдора, который будет «видеть», что отправляют друг другу участники беседы. В противном случае придется убирать сквозное шифрование, которое в большинстве мессенджеров было введено относительно недавно.
…
В свою очередь, разработчики утверждают, что если даже и предоставить правоохранительным органам возможность контролировать переписку пользователей, это будет открытая дыра в безопасности, которую, без сомнения, будут использовать представители криминального мира, с которым борется государство.
Терроризм, как и любой другой криминал, победить в принципе невозможно, но можно минимизировать ущерб, сделав занятие такими делами сложным и/или невыгодным.
Это вы про всеобщую слежку — она, ИМХО, утопична. А вот если за конкретным человеком следят и подозревают в подготовке теракта(продаже оружия/наркотиков/людей), то любое его сообщение может служить триггером к более активным действиям. Да и знакомые с ситуацией люди могут правильно интерпретировать его стенографию.
Можно написать «отнес товар покупателю» и никто не узнаёт, что на самом деле это «установил бомбу в обозначенном месте»
Это вы про всеобщую слежку — она, ИМХО, утопична. А вот если за конкретным человеком следят и подозревают в подготовке теракта(продаже оружия/наркотиков/людей), то любое его сообщение может служить триггером к более активным действиям. Да и знакомые с ситуацией люди могут правильно интерпретировать его стенографию.
Яровая получила германское гражданство?
Похоже, что немцы решительно не хотят применять терморектальный криптоанализатор, который по своей сути ультимативный инструмент.
Надо просто немецким депутатам показать как PGP в письмах настраивается, а в идеале вообще в какой-нить субботний вечер по всем основным каналам пустить ролики минут на 15 «о шифровании, приватности и PGP», ну чтобы любой бюргер сделал вывод, что «да блин, там вроде не сложно, я могу сам всё пошифровать, главное пароль не забыть… назначу день рождения паролем». Тогда на такие тупые законы у бюргеров будут вопросы типа «а нафига?»
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Власти Германии планируют обязать операторов мессенджеров выдавать переписку пользователей по запросу