[ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ



    На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ Софт торчали наружу в интернет и всем было пофиг.

    В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9Lj
    Там есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это может значить, что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.

    Вот как выглядят перехваченные куски трафика. Видно, что соединение происходит на порт 443, но при этом GET-запрос виден целиком:



    Совершенно очевидно, что система каким-то образом получает доступ к трафику, который должен быть зашифрован. Как именно это происходит точно неизвестно и возможности это проверить нет. Поэтому остается только строить гипотезы.

    Вариант 1: HTTP-трафик на 443 порт


    Обычно, при отправке HTTP-трафика на HTTPS-порт (443) веб-сервер возвращает ошибку:


    Ошибка при HTTP-запросе на порт 443

    Автор доклада выдвигает предположение, что некоторые хосты могли принимать нешифрованный HTTP-трафик на порт 443. И действительно такие хосты нашлись, например mra1.mail.ru.

    Это можно проверить так:

    curl -v  http://mra1.mail.ru:443
    

    Видно, что запрос отрабатывает без ошибки. При этом другие хосты из дампа отвечают ошибкой на такой запрос.


    Некоторые хосты принимают HTTP-трафик на HTTPS-порт

    Из этой гипотезы следует, что программы Мейлу.ру и ICQ умеет по команде СОРМ отключать шифрование и переключаться с HTTPS на HTTP. Лично мне это кажется маловероятным, так как предполагает активные действия со стороны СОРМ и такую закладку легко обнаружить в программе локально. К тому же другие провайдеры, находящиеся по пути следования трафика, смогут перехватывать конфиденциальную информацию пользователей.

    Вариант 2: у них есть ключи


    Для пассивной расшифровки современного TLS недостаточно иметь приватный ключ сервера, так как для шифрования используются временные ключи (Perfect Forward Secrecy).

    Тут возможны два варианта:

    • Либо СОРМ имеет только приватный ключ мейл.ру и ICQ, и активно MiTM-ит соединение и подсовывает свои временные ключи
    • Либо получает временные ключи от Мейл.ру по отдельному каналу

    Это вполне укладывается в недавние требования ФСБ от всех сервисов выдать им ключи шифрования. Очевидно, что Мейл.ру, полностью рукопожатая и законопослушная компания, это требование выполнила.

    Вывод


    Этот пример наглядно показывает, что средства слежки имеют мало общего с безопасностью и сохранностью личных данных. И если все компании передадут свои ключи шифрования ФСБ, через пару дней всю вашу переписку можно будет купить за недорого, как это сейчас происходит с базами ГИБДД, пробивами по телефонным номерами, получением выписки из банков и т.д.

    UPD


    Пока нет однозначных доказательств, что СОРМ действительно что-то расшифровывает. Все описанное здесь только предположение, основанное на словах автора доклада. В приведенных ссылках нет конкретных дампов с расшифрованным HTTPS трафиком.

    Позиция Mail.ru Group


    В очень старых версиях ICQ клиент действительно передает нешифрованный HTTP-трафик с аватарами и прочими элементами интерфейса по 443 порту. Такое решение применялось для обхода прокси-серверов в локальных сетях, т.к. трафик на 443 порт не проксируется.

    Конспирологическую теорию о расшифровке трафика ICQ кем-либо мы не подтверждаем.
    Поддержать автора
    Поделиться публикацией

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 217

      +48
      Пикчер бох! ) Извините )
        +4
        для тех кто не в курсе, на картинке Ирина Яровая, автор закона своего имени. Портрет удался отлично:
        image
          –1
          Alien с добрыми глазами.
            –1
            Прикольные сережки. Интересно, сколько миллионов за штуку?
              0
              За них пришлось отдать небольшой кусочек интернета и горсточку недовольных пользователей.
          +41
          Еще вариант проще: на входе в сеть mail.ru (и ICQ) стоят балансировщики (вероятно аппаратные), которые и оборачивают трафик в HTTPS для клиентов; внутри же сети ходит нешифрованный HTTP-трафик. СОРМ работает внутри сети и видит уже расшифрованный трафик. Никаких ключей при этом СОРМу не нужно.
            +10

            Из доклада следует, что оборудование стоит достаточно близко к последней миле. Вряд ли у Мейл.ру есть датацентры в Зарайске и Хасавюрте.

              +2
              Во-первых, в докладе может и есть, но в статье выше про это ни слова.

              Во-вторых, вполне может быть (и даже скорее всего), что раскрытие HTTPS идет именно по схеме, которую я описал выше, а со стороны СОРМ-а у провайдеров и операторов мобильной связи подтягивается информация типа номера телефона, IMEI, привязанное ФИО и т.д. Т.е. СОРМ присутствует и у провайдеров, и в дата-центрах.
                +4
                То что СОРМ есть близко на последней миле не значит, что его нет в датацентрах.
                  0
                  что мешает расшифрованному http трафику из внутренностей mail.ru зеркалироваться до ящика с сормом которые близко к последней миле? и на этом участке он может оборачиваться другим шифрованием от любопытных глаз, но хорошо знакомым СОРМу.
                  +1
                  Режим «прозрачного прокси» есть у многих CDN — при этом фронтенд-серверам нужно раскрывать HTTPS чтобы понять суть запроса (для этого вы передаете компании свой сертификат или они для вас генерируют новый).
                  Дальнейшее зависит от настроек — как вы апстрим определите (с/без HTTPS), так к нему и будут обращаться.
                  +2
                  Ещё вариант — активная подмена сертификата и безрассудный пользователь.
                    +1

                    Скорее всего, ICQ используют не из браузера а через программу. Вряд ли клиент ICQ предлагает принять ошибку SSL сертификата.

                      +2
                      Но, надо бы проверить, конечно
                        +3
                        — В этом сертификате ошибка
                        — Проверьте ещё раз, товарищ программист
                        — Так точно, товарищ майор
                          –2
                          Угу, только майор нам теперь не товарищ, он Господин. Ну и програмист майору не товарищ, он, скорее всего, гражданин.
                            –1
                            Эти товарищи — они кого надо товарищи. Хотя я не удивлюсь, если мейл и бекдоры у фрилансеров заказывает.
                            +1
                            поддерживаю с горячим приветом «товарищу» подполковнику (вам же можно смеятся?):
                            если вы не страдаете паранойей, это еще не значит что за вами не следят!

                            то что вас не привлекали, это не ваш успех, это наша недоработка

                            Эрнест Хеменгуэй страдал манией преследования. В качестве лечения Хемингуэю назначили электоршок, которым в то время лечили все психические расстройства.… Спустя несколько десятилетий был сделан официальный запрос в ФБР о деле писателя, в ответ на который ФБР предоставило информацию о том, что, начиная с 1940-х годов, за Хемингуэем была установлена слежка.

                          +1
                          С другой стороны, ICQ может в дистрибутив включать сколь угодно толстую пачку довернных сертификатов.
                        0

                        При втором варианте, центр выдачи должен отозвать сертификаты mail.ru. Я правильно понимаю?

                          +4

                          Их не украли, ключи не попали в паблик, владелец домена отзыв не требует — с чего их отзывать?

                            0
                            С того что они доступны третьей стороне, судя по всему. Но конечно доказать это не выйдет, потому и отзыва не будет.
                              +19

                              А где в правилах CA написано, что ключи нельзя передавать третьей стороне?

                                0
                                Ну вот, например, пункт 1.4.2

                                DigiCert does not issue any certificate that can be used for man-in-the-middle (MITM) or traffic management of domain names or IP addresses that the certificate holder does not legitimately own or control. Such certificate usage is expressly prohibited.
                                  0
                                  Если вы заключаете контракт с известной компанией CDN — скорее всего это подпадает под определение legitimately control. В любом случае — большинство из них сами по себе CA и могут издавать какие угодно сертификаты и без DigiCert.
                                    –1
                                    У всех известных мне CDN свои доменные имена для контента, и приватный ключ своего серта туда загружать не надо, да и не зачем.
                                      0
                                      Одно другому не мешает — это разные режимы работы.
                                      Лет 7 назад мы ускоряли довольно сложный портал, в котором поменять URL-ы для контента было очень сложно. Провайдер CDN сгенерировал дубль нашего сертификата и перенес домейн на свой динамический DNS — осталось только определить upstream и настроить исключения для URL, для которых HTTP-заголовки кэширования возвращались как-то не так.
                                    0

                                    Ну так это же отлично! Напишите жалобу в DigiCert, пусть отзовут сертификат mail.ru.

                            +1
                            Возможно ПО mail.ru не использует PFS при подключении, тогда достаточно только приватного ключа.
                              +2

                              Это легко проверить:


                              openssl s_client -connect api.icq.net:443

                              ICQ и Mail.ru использует.


                              Я не разбираюсь особенно в PFS, но вроде при наличии приватного ключа и активного MiTM вполне можно посдунуть свои эфемерные ключи. Как я понимаю, PFS защищает от расшифровки ранее сохраненного дампа после утечки приватного ключа.

                                +3
                                Так вы ничего не проверите. Нужно смотреть список поддерживаемых режимов шифрования и если среди них есть хотя бы один без PFS — ничего не мешает мыло-асечным мессенджерам использовать именно его.
                                  0
                                  Как минимум эти поддерживаются:
                                  TLS_RSA_WITH_AES_256_GCM_SHA384
                                  TLS_RSA_WITH_AES_128_GCM_SHA256
                                  TLS_RSA_WITH_AES_256_CBC_SHA256
                                  TLS_RSA_WITH_AES_128_CBC_SHA256
                                  TLS_RSA_WITH_AES_256_CBC_SHA
                                  TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
                                  TLS_RSA_WITH_AES_128_CBC_SHA
                                  TLS_RSA_WITH_SEED_CBC_SHA
                                  TLS_RSA_WITH_CAMELLIA_128_CBC_SHA

                                  Upd Нашел ваш комментарий ниже. Все еще хуже оказалось — нашелся еще и TLS_RSA_WITH_3DES_EDE_CBC_SHA, которого в моей версии openssl не было.
                                    0
                                    К слову, поддерживается не значит что соединение установится, надо проверять по факту, что работает. Если действительно работает — печаль. Хотя скорее всего скажут, что это для поддержки старых клиентов.
                                      +1
                                      Так я и таким образом и проверял — набросал скрипт, который перебирает все шифронаборы, поддерживаемые локальным OpenSSL, и пробует подключиться к api.icq.net. Подозреваю, что ssllabs проверяет так же.
                                        +1
                                        Я к тому, что сторонние сервисы не всегда могут проверить работу не-браузерных приложений, так как бывает защита от даунгрейда протокола в самих клиентских приложениях (в новых — только новые шифры, это часто), и сервер может не позволять использовать новое API на старых шифрах (это реже). Но это если умные люди проектируют, а тут действительно всё работает на 112 бит и SHA1:
                                        $ openssl s_client -cipher 'DES-CBC3-SHA' -connect api.icq.net:443
                                        CONNECTED(00000003)
                                        depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
                                        verify return:1
                                        depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust RSA CA 2018
                                        verify return:1
                                        depth=0 C = CY, L = Limassol, O = ICQ Communications Limited, CN = *.icq.net
                                        verify return:1
                                        ---
                                        Certificate chain
                                        0 s:/C=CY/L=Limassol/O=ICQ Communications Limited/CN=*.icq.net
                                        i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
                                        1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
                                        i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
                                        ---
                                        Server certificate
                                        -----BEGIN CERTIFICATE-----
                                        MIIGZzCCBU+gAwIBAgIQBFIE56Od39kN35TIs7hZQjANBgkqhkiG9w0BAQsFADBe
                                        MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
                                        d3cuZGlnaWNlcnQuY29tMR0wGwYDVQQDExRHZW9UcnVzdCBSU0EgQ0EgMjAxODAe
                                        Fw0xODA0MDkwMDAwMDBaFw0yMDA2MDMxMjAwMDBaMFkxCzAJBgNVBAYTAkNZMREw
                                        DwYDVQQHEwhMaW1hc3NvbDEjMCEGA1UEChMaSUNRIENvbW11bmljYXRpb25zIExp
                                        bWl0ZWQxEjAQBgNVBAMMCSouaWNxLm5ldDCCASIwDQYJKoZIhvcNAQEBBQADggEP
                                        ADCCAQoCggEBALgwJv9cRytOpWkpQILg0U1ROXkJWPUQCalt3K5l2yekte3Mn4d7
                                        ztVKl1tCLhdz/dOKqH+RSKudpI7+n0LdrLaRqNrIMwok0NkrB0n7dylBg10enCPR
                                        qN1oaX3HHTq2SKaytvtwpwlQkZ+GgPq4Tu4E1tzOCpsR9tY+nymGNfPSlHcH2Rsw
                                        +y8Y63Fn/lFEfhdzVuh55AlJ5vhVfnoceH7DYN59t99WX6EPzrYuaxBgtxSGLXEE
                                        HP3CPnuWiM57SiFjdfJ27L0uUFhMuORuh4AZHrlcCzxyiq91a+OvwW/DaKpg+/pK
                                        fEQzGosDs3gt50KWCJhpYMwqWO49Ow9obg0CAwEAAaOCAyQwggMgMB8GA1UdIwQY
                                        MBaAFJBY/7CcdahRVHex7fKjQxY4nmzFMB0GA1UdDgQWBBSWi4Pd1ux4w1hPvtR8
                                        kOC4vtUFazAdBgNVHREEFjAUggkqLmljcS5uZXSCB2ljcS5uZXQwDgYDVR0PAQH/
                                        BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjA+BgNVHR8ENzA1
                                        MDOgMaAvhi1odHRwOi8vY2RwLmdlb3RydXN0LmNvbS9HZW9UcnVzdFJTQUNBMjAx
                                        OC5jcmwwTAYDVR0gBEUwQzA3BglghkgBhv1sAQEwKjAoBggrBgEFBQcCARYcaHR0
                                        cHM6Ly93d3cuZGlnaWNlcnQuY29tL0NQUzAIBgZngQwBAgIwdQYIKwYBBQUHAQEE
                                        aTBnMCYGCCsGAQUFBzABhhpodHRwOi8vc3RhdHVzLmdlb3RydXN0LmNvbTA9Bggr
                                        BgEFBQcwAoYxaHR0cDovL2NhY2VydHMuZ2VvdHJ1c3QuY29tL0dlb1RydXN0UlNB
                                        Q0EyMDE4LmNydDAJBgNVHRMEAjAAMIIBfgYKKwYBBAHWeQIEAgSCAW4EggFqAWgA
                                        dQCkuQmQtBhYFIe7E6LMZ3AKPDWYBPkb37jjd80OyA3cEAAAAWKp5EgbAAAEAwBG
                                        MEQCIBdmUP+SfRxUg7TfLr3tFBpROSaldTWk1YHSd18ekhn1AiBGFNgw7+wXc49d
                                        997YOrnjZuenoyuHUq6gDH2oSIPqogB3AG9Tdqwx8DEZ2JkApFEV/3cVHBHZAsEA
                                        KQaNsgiaN9kTAAABYqnkSYgAAAQDAEgwRgIhAMnKCZ4LlPgYKorzoCpfjuHsHhxn
                                        9hEBXcJBWbhx23eGAiEAxYNzXk4oTdJEazL2D4Uj3Ui4UMfn7QdP0sDeSSS5fncA
                                        dgC72d+8H4pxtZOUI5eqkntHOFeVCqtS6BqQlmQ2jh7RhQAAAWKp5EgpAAAEAwBH
                                        MEUCIQD2L5pJdQyMZgF3axe6rvjkDvS8roClPM7iNHAVf6FUwgIgOFUrx3jo67fh
                                        OY2f+E9iAx7/elKNMBXQsrUailUEkxgwDQYJKoZIhvcNAQELBQADggEBAF7Witxt
                                        OSECHFZ1cWX0tOoCmtUIvuVWiShrpSiEZ/6wKMzPUyU+fWHIba/28cK71NA7SEHK
                                        uHzqCGx8v22QXP+CoQ53DGhdR+8yNIultfGOFzl2ixYHtwuU2cMZuGdk8T8BQ00X
                                        5j6dboH8h5HqKr400EKZ4fRrlXuPHZ40f+k4NF77915uTLE+NjUvoX+NF4WtRMjC
                                        a6wV2qt9Ck+CJpKbgHmrTDMfs9DcK9NaRihBhD+IatKMByQSqNgSmmfMyiOCWCrq
                                        hxGOQjot1my3D0jfpQJDUQSpLlSsMEzf/nKCRY3i1CDIwGgAnHqo18GMXe9wMGvZ
                                        Axkdi07hahOc5iM=
                                        -----END CERTIFICATE-----
                                        subject=/C=CY/L=Limassol/O=ICQ Communications Limited/CN=*.icq.net
                                        issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
                                        ---
                                        No client certificate CA names sent
                                        ---
                                        SSL handshake has read 3150 bytes and written 425 bytes
                                        ---
                                        New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
                                        Server public key is 2048 bit
                                        Secure Renegotiation IS supported
                                        Compression: NONE
                                        Expansion: NONE
                                        No ALPN negotiated
                                        SSL-Session:
                                        Protocol : TLSv1.2
                                        Cipher : DES-CBC3-SHA
                                        Session-ID: 14EE2D2190904A19C706C01C8F4E470AE8ECEA1711C03D92D1E46E7DDFC33B33
                                        Session-ID-ctx:
                                        Master-Key: F7E83338BC49704DAD8812C6858C8695ECC9BC1DB4E26FF72D6E45D6AAF08BB286894B798F13B9168B2E7CF21A8518B4
                                        Key-Arg : None
                                        Krb5 Principal: None
                                        PSK identity: None
                                        PSK identity hint: None
                                        TLS session ticket lifetime hint: 36000 (seconds)
                                        TLS session ticket:
                                        0000 - de d2 17 3e 42 fd 4b cb-05 09 69 64 87 dc 68 8f ...>B.K...id..h.
                                        0010 - 80 7d 74 28 83 19 b9 b1-cc b1 a1 13 cb 75 14 bc .}t(.........u..
                                        0020 - 88 ec df 59 e9 a9 cf 24-67 89 79 c4 70 e7 7b c1 ...Y...$g.y.p.{.
                                        0030 - 86 cd 58 4b 2b d5 72 5c-d1 2e a7 09 89 e4 1a c1 ..XK+.r\........
                                        0040 - 75 a5 e8 d3 25 83 82 76-0e 7b 1c 66 52 65 81 8b u...%..v.{.fRe..
                                        0050 - 4d 8a 08 48 1e f4 08 c9-61 f3 b3 d4 9a 1e a4 5a M..H....a......Z
                                        0060 - 26 d0 f1 4b f1 0c 8b 08-c2 bd eb 84 af cb 13 96 &..K............
                                        0070 - 29 66 36 c3 7f ae ca f4-4e 34 5d 69 96 28 f2 42 )f6.....N4]i.(.B
                                        0080 - 90 17 db ce a7 1a 65 a0-cb 8a 75 4c 7d 35 69 a2 ......e...uL}5i.
                                        0090 - 37 66 e8 a4 6f 06 2b 2a-83 71 50 c4 1c d0 33 47 7f..o.+*.qP...3G
                                        00a0 - 67 c6 f4 17 e2 4a 5c a4-ad 55 86 1b c2 17 ef 31 g....J\..U.....1

                                        Start Time: 1566945718
                                        Timeout : 300 (sec)
                                        Verify return code: 0 (ok)
                                        ---
                                        GET /
                                        404 Not Found
                                        404 Not Found

                                        nginx


                                        closed

                              +38
                              Пользуясь любым российским сервисом следует исходить из того, что среди участников коммуникации уже есть сотрудник органов. Так что это конечно плохо, но ничего не меняет.
                                +14
                                Я очень удивлюсь, зная Mail.ru, что трафик и на серверах хранится зашифрованным. Шифрования E2E в ICQ нет. А если переписка на сервере расшифровывается, то она стопроцентно будет выдана по запросу органов. Как выдаёт все возможные данные VK, тоже принадлежащий MRG.
                                  +1

                                  Задача СОРМ как раз в том, чтобы в реальном времени иметь доступ к переписке, а не ждать ответа на запросы.

                                    +1
                                    Вот и вся разница — в скорости. Поэтому, важно использовать, например, OTR поверх ICQ, чтобы переписку невозможно было прочитать сторонним лицам вовсе.
                                      +30
                                      важно вообще не использовать ICQ :-)
                                        0
                                        а что на счёт почты от mail? я так понимаю, она тоже утекает?
                                          +6
                                          И почта, с социальные сети, которые им принадлежат (этому есть куча доказательств, по тем же политическим делам в ВК, который выдает все данные которые только можно). Не знаю что там с играми и другими сервисами, но логично предположить что тоже.

                                          Самое хорошее, что у всего этого есть аналоги. Пока есть, когда чебурнет наступит не будет.
                                          0
                                          Хорошо, что он не посоветовал Эзопов язык.
                                          0
                                          броню под решетом?))
                                            0
                                            Плохой совет. Товарищу майору может очень не понравится использование буржуйского OTR или PGP в вашей переписке.
                                              +1
                                              ICQ сольёт список контактов, как минимум. Что уже частичная утечка информации.
                                              ICQ сольёт время отправки пакетов, если не настроить бота на автоматическую отсылку случайных сообщений в случайные промежутки времени.
                                              ICQ привязан к номеру телефона.

                                              Но, если необходимо использовать именно ICQ, то да, только PGP/OTR.
                                                +5

                                                Для большинства аська умерла вместе с выпиливанием OSCAR'а.

                                          +7
                                          СОРМ не умеет MITM-ить by design. Он не в разрыве канала.
                                            +4
                                            Но при этом может быть отдельная MITM-железка, которая сливает уже расшифрованный трафик на СОРМ для удобного анализа, не?
                                              +3
                                              да, только что это за железка, где она стоит, кто её поставил?

                                              чтобы сделать MITM, нужно вторгнуться в разрыв трафика. Либо физически (воткнуться в разрыв канала), либо логически (через перемаршрутизацию трафика или активную атаку на сетевое оборудование).
                                              СОРМ стоит на SPAN-порту. Он не может сделать MITM никак. Единственное, что теоретически может сделать MITM — это железки, которые ставят операторы для фильтрации трафика Роскомнадзора. Через них, как раз, трафик проходит.

                                              Если реально какие-то HTTPs сессии Mail.Ru оказались на СОРМ расшифрованные, я скорее поверю, что в ДЦ Mail.Ru на СОРМ сливают трафик после балансировщика.
                                                0
                                                да, только что это за железка, где она стоит, кто её поставил?
                                                А в чем сложность? Железки такие на рынке есть. Стоит у провайдера, например где-то сразу после BRAS'ов. Поставил сам провайдер по требованию «компетентных органов», от которых по понятным причинам не мог отказаться.
                                                  +2
                                                  зачем фантазировать? нет у провайдеров таких железок.
                                                  Есть СОРМ, есть фильтры Роскомнадзора, есть/будет Яровая.
                                                  Всё.
                                            +37
                                            Господи, какие страсти-то! В первом приближении, mail.ru, ICQ и ВК можно рассматривать, как отдел ФСБ со всеми вытекающими последствиям. Можете исходить из того, что 100% данных и переписки в этих сетях доступно условному товарищу майору на уровне «Интересно, какие фоточки послала Маша своему другу Васе вчера вечером через ВК. Нажму-ка я сейчас кнопку „Смотреть переписку между Машей и Васей“.
                                              +5
                                              Более того, подавляющее большинство данных, передаваемых в интернет можно рассматривать как доступные третьим лицам (в основном спецслужбам определенных стран)
                                                +14
                                                Разница в том, что условный т-рищ майор из нашей страны имеет на нас влияние, а из их — нет. Так что если выбирать, кому доверить данные — скажем, мейлу или гугулу, то выбор очевиден. Т.е. данные из вашей личной переписки могут быть и будут использованы против вас, если т-рищ майор достаточно долгорук и уполномочен. Конечно, если сервера находятся в другой стране и под другой юрисдикцией, то задача доступа для него становится почти нереальной.
                                                  –1
                                                  Есть и обратная сторона медали использования зарубежных серверов. Летит человек в какую-нибудь страну, например Грузию, а там ничего не предвещало, но его заворачивают в интерпол.
                                                    0
                                                    С ходу не могу представить. У нас ещё можно неосторожно обронить слово в сторону солнцеликих. А там — то за что?
                                                      +6
                                                      Это отголоски нашумевшей истории, когда сынок одного нашего депутата, чувствуя себя надёжно прикрытым и безнаказанным, активно занимался кардерством и прочими делишками, а когда его всё-таки за это повязали на нейтральной территории, то наши пропагандоны подняли крик «западные спецслужбы похищают российских граждан!!!11», и активно форсят эту тему при каждом удобном случае, типа недавнего случая с нашим соотечественником, слишком интересовавшимся секретной документацией для военных самолётов.
                                                        +2
                                                        эту тему при каждом удобном случае, типа недавнего случая с нашим соотечественником, слишком интересовавшимся секретной документацией для военных самолётов.

                                                        Только вот наоборот — он интересовался вполне легально продающейся информацией.
                                                        А ему в довесок(для массы дела?) предлагали добыть «а вот ещё секретного есть, ннада?». И эта часть обвинения в итоге отпала — не он и не купил, а ему и впаривали.

                                                        А вот пересылка того, что пересылать как-бы низя за пределы страны — это, вообще-то, не к нему — а к продавцу, который и пересылал.
                                                          0
                                                          слишком интересовавшимся секретной документацией для военных самолётов

                                                          Как говорится: «кто даст правильный ответ, тот получит десять лет». У нас, кстати, тоже много народу за шпионаж сажают. Я как-то читал про эти дела, там всё какое-то пограничное, с одной стороны историки, моделисты и т.п., но темные дела это…
                                                        +3
                                                        Если вы занимаетесь тем, что может настолько сильно заинтересовать их органы, чтобы они аж из Грузии вас доставали, то разумно пользоваться чем-то своим, или в крайнем случае тем же мейл.ру, если нашим на это пофигу. Не зря же многие темные личности используют аську до сих пор. И в Грузию не летать.

                                                        Но для рядового пользователя Google будет в общем безопаснее. Как и для их рядового пользователя Mail.ru будет безопаснее.
                                                          0
                                                          А просто PGP поверх любого удобного канала не достаточно?
                                                            +3

                                                            PGP опасен тем, что не использует PFS. В случае утечки приватного ключа, можно будет расшифровать всю переписку с начала времен. Для чатов намного лучше подходит OMEMO или OTR.

                                                              –1
                                                              Так мы email обсуждаем, можно диффи-хеллманом каждый раз генерировать легко новый, не? Впрочем, я согласен, что это не самый удобный вариант — просто первое, чтов голову пришло для end to end, если честно.
                                                              0
                                                              Так использование интернет-сервисов передачей персональных сообщений не ограничивается же.

                                                              Какая-то деятельность публична по определению. Те же социальные сети, например.
                                                                0
                                                                И? Если это публично, то как бы без разницы уже, где оно хранится — для доступа к нему сорм не нужен.
                                                                  0
                                                                  К какой-то части данных — вполне нужен.

                                                                  Например, группа в социальной сети может быть публичной, а личности её участников — не совсем. И СОРМ нужен, чтобы их установить.
                                                      +2
                                                      Те кто ещё этим пользуется вряд ли эта статья чем то поможет.
                                                        +17

                                                        Боюсь самое страшное тут даже не в том, что данные доступны товарищу майору, а в том, что они по сути могут быть доступны любому проходимцу и преступнику, который может позарится на вашу жизнь.

                                                          +25

                                                          Это правда. Но ещё любопытно, на каких основаниях товарищ майор был по умолчанию исключён из списка проходимцев и преступников?

                                                            +3
                                                            По умолчанию он должен быть включён в этот список. Хотя бы за нарушение основного закона страны, а конкретно — статьи 23 Конституции РФ. Не говоря уже про пытки и прочую важную для страны деятельность силовых ведомств
                                                              +1
                                                              Ну мы же с вами законопослушные граждане ни в коем случае не ставим под сомнение, что доступ товарищу майору нужен исключительно в целях обеспечения безопасности страны. И ни в коем случае не в личных, корыстных целях, и уж тем более в сговоре с кем то их той же шайки.
                                                              +2

                                                              Также, не исключена ситуация, когда товарищ майор сам окажется проходимцем и преступником. Можно вспомнить недавний случай с бандой из сотрудников ФСБ, которые своровали деньги у банка.

                                                                +1
                                                                Там даже не своровали, а силой с угрозой жизни отобрали (разбойное нападение). Сейчас говорят, что автоматы с собой взяли как-то по инерции и ни в коем случае их применять или угрожать их применением не собирались, а деньги отдали за их добро и ласку. Оч-чень реалистично.
                                                              +4
                                                              Можете исходить из того, что 100% данных и переписки в этих сетях доступно условному товарищу майору

                                                              Исходя из статьи благодаря записи трафика скоро данные будут доступны ещё и третьим лицам в виде утечек и взломов(
                                                                0
                                                                мру-то боролся до последнего и не передавал данные третьим лицам даже под угрозой суда, ога. /sarcasm
                                                                Никогда такого не было, вот тебе и опять!
                                                                +1

                                                                Незаметнее всего было — бы попытаться прослушать процесс выписки сертификата.

                                                                  0
                                                                  И что это даст? Я готов поделиться с Вами дампами всех коммуникаций с CA при выписке сертификатов.
                                                                    0

                                                                    Моя мысль была такая:


                                                                    1. Вся история вокруг сертификатов строится исходя из того, что атакующий не может влиять на трафик и dns и, следовательно, обе стороны соединения могут обращаться к издателю сертификата как к удостоверяющему арбитру.
                                                                    2. Федералы вроде как могут влиять на маршруты и dns.
                                                                    3. Если они смогут завернуть процедуру выписки сертификата на себя, разве это не приведет к утечке ключей? Осталось только понять на сколько это возможно, и на сколько федералы готовы играть в долгую.
                                                                      0
                                                                      Кажется, я понял. Вы говорите о протоколе ACME? Он изначально весьма небезопасен при проверке владельца домена через изменение DNS или выкладывания файла с секретом. Там речь шла больше о повсеместном введении шифрования, чем о серьёзной аутентификации запрашивающего.
                                                                      А в классической схеме общение с CA может быть полностью открытым, клиент передаёт только открытый запрос сертификата (CSR) и получает в ответ также открытый сертификат. Если MitM подделает CSR, то сертификат будет действителен только для закрытого ключа у MitM'а и он с его помощью никаких коммуникаций настоящего запрашивающего расшифровать не сможет.
                                                                  –13

                                                                  Поменьше теорий заговора.
                                                                  Сам по смете МиТМ не является какой-то фантастикой, его часто можно встретить в крупных компаниях. Ну а то, что кусок трафика оказался в СОРМе, это не трудно объяснить, к примеру, разнесенными узлами самого митма + объединением офисов через арендованные каналы + головотяпством админов, использовавших недостаточно надёжное шифрование.

                                                                    +2
                                                                    Поменьше теорий заговора.
                                                                    Счётчик идиотских «инициатив» в стране крутится без остановки, равно как и счётчик раздолбайства, так что ничего удивительного.

                                                                    Плохо то, что вы пытаетесь как-то это всё оправдать, хотя сами же предполагаете «головотяпство админов», помимо прочего.

                                                                    Ваш комментарий напомнил момент из мультика.
                                                                    image
                                                                    +4
                                                                    В mail.ru еще могу поверить, но неужели еще кто-то ICQ пользуется? :)))
                                                                      0

                                                                      Во время доклада кто-то в зале использовал :)

                                                                        0
                                                                        А Wall of shame не висела, как в 2009 году? :)
                                                                        0

                                                                        Я пользуюсь. Туда даже кто-то пишет иногда.

                                                                        +5
                                                                        Согласно пункту 4.2 Приказа Минкомсвязи России «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий» 16.04.2014 №83:

                                                                        Подключение 16-ти пунктов управления техническими средствами ОРМ (далее — ПУ) для управления техническими средствами ОРМ с целью проведения оперативно-розыскных мероприятий с использованием интерфейса EtherNet IEEE 802.3 TX и назначением одного из ПУ головным.
                                                                        Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается. digital.gov.ru/ru/documents/4249

                                                                        Тоесть МФИ-Софт существенно прилетит за такое, если еще нет.
                                                                          +1

                                                                          Есть ещё гипотеза, что :8800 с кликстримом — это одна программа, а :1000 это уже статистика от МФИ-софт. Может это разные программы на одном железе, может это админ ISP NAT зачем-то сделал (адресов не хватало?).


                                                                          Ну а статистика — это всё же не очень "управление ОРМ".

                                                                          0
                                                                          Из этой гипотезы следует, что программы Мейлу.ру и ICQ умеет по команде СОРМ отключать шифрование и переключаться с HTTPS на HTTP.

                                                                          Есть такие версии:


                                                                          • мейл ру передало государству приватный ключ своего сертификата, что позволяет устраивать MitM. Минус — вам надо делать MitM всему трафику к мейл ру, которого немало
                                                                          • мейл ру каким-то образом ослабило шифрование (хорошо бы, если кто-то, разбирющийся в SSL, их проверил). Например: генерирует не совсем случайные числа, а заранее оговоренные. Или, например, использует IP адрес подсоединяющегося вместо случайного числа.
                                                                          • у мейл ру есть какой-то интерфейс для экспорта сессионных SSL-ключей.
                                                                          • или все же это был HTTP трафик, идущий на порт 443
                                                                            +3
                                                                            Потестировал их ssllabs`ом — да, они действительно поддерживают несекьюрные шифросюиты, но злонамеренно ли это или просто обычное разгильдяйство — сказать сложно.

                                                                            TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) WEAK 256
                                                                            TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) WEAK 256
                                                                            TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256
                                                                            TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) WEAK 256
                                                                            TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) WEAK 128
                                                                            TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) WEAK 128
                                                                            TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
                                                                            TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) WEAK 128
                                                                            TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK 112
                                                                            TLS_RSA_WITH_SEED_CBC_SHA (0x96) WEAK 128


                                                                            Вот ссылка на сам сканер — https://www.ssllabs.com/ssltest/analyze.html?d=api.icq.net&hideResults=on
                                                                            +3
                                                                            В дампе есть ответы сервера?
                                                                            Если нет, то что мешает клиенту ICQ отправить HTTP запрос на 443 и получить свой законный 400 Bad Request. Мы же не знаем какой ответ был получен
                                                                            Возможно в прошлом, когда писалось ПО HTTP запросы на 443 порт работали, а сейчас или из за старого ПО, или из за пофигизма разработчиков запросы продолжают поступать на 443 порт.
                                                                              +7

                                                                              Продублирую комментарий из соседнего треда.


                                                                              Я тут на всякий случай ещё раз обращу внимание на то, что:


                                                                              • В дампе НЕТ ответов сервера.
                                                                              • Слать любой трафик через :443 порт – классика обхода странных firewall'ов, там и OpenVPN вешают и MTProto. HTTP вешать мне кажется странным, но почему бы и нет.
                                                                              • Эксперимент сам по себе поставлен довольно плохо: между проверкой ответов сервера по http на :443 и сбором трафика с :8800 IP-адреса съёмника прошли многие месяцы. Что-то могло и поменяться, например, вместе с закапыванием оскара.
                                                                              • Даже если MRG и передаёт TLS/PFS-ключи, что предположить я могу (у Яндекса, например, их довольно шумно просили несколько месяцев тому назад), то для ФСБ передавать эти ключи на юридически провайдерское(!) оборудование может быть несколько странно с юридической же точки зрения. Всё же СОРМ "покупают", Леонид Волков пытался это как-то не очень успешно опротестовать с "народным провайдером". Я так говорю, т.к. задача терминации TLS "поближе к пользователю" на сервер в "провайдерской" стойке у некоторых CDN уж точно упиралась в вопрос, как при этом избежать утечки TLS-сертификата при НСД к оборудованию.
                                                                              • http-трафика на :443 в общем объёме лога очень мало, ~0.05%. Например, от VK на :443 там за 5 дней два URL'а и на них перед этим была запись на аналогичный URL на :80. Это никак не бъётся с популярностью VK. Может быть это вообще какой-нибудь race-condition в обработчике и в логи пишется мусор.
                                                                              • Вскользь упомянутые скрипты из пакетов МФИ-Софт, которые куда-то ходят за ключами и как-то обрабатывают TLS-трафик настолько странно выглядят, что мне это кажется скорее каким-то "наколеночным" отладочным инструментом для пятничной расшифровки по крону, чем "потоковым" средством обработки данных.

                                                                              Т.е. эта история — это прикольный факт, но утверждать что-то про расшифровку https — это очень сильное допущение.

                                                                              +3
                                                                              вообщем как уже 100 раз говорилось все эти средства слежки нужны не против преступников, а против дураков и обычных людей, преступники же никому не доверяют и обычно используют другие средства связи, где по требованию спец служб никто ничего выдать в принципе не может
                                                                                0

                                                                                Пользуясь отечественным интернет-провайдером, которого провели в каждую квартиру, тоже подумал про подмену серта. Открывая ссылки telegraph, FF начал ругаться на https соединение, что только так откроет этот сайт, по http не позволит такое сделать. Включаю плагин proxy в FF и сайт открывается без ругани.

                                                                                  +8
                                                                                  Тут видимо другое — тут провайдер хочет показать очень полезную информацию от Роскомнадзора про данный сайт (и возможно свою рекламу — некоторые делают на страницах блокировки) и подписывает своим самоподписанным сертификатом (а каким еще то?) а гадкий сайт еще раньше HSTS заголовок отдал на тему чем его подписывать можно (ну или он уже в списках HSTS preload).
                                                                                  –2
                                                                                  Вот люди! Сами придумали себе веру в защищённость информации, передаваемой при нарисованном замочке в адресной строке браузера, потом сами же удивляются, когда это оказывается не так.
                                                                                    +1

                                                                                    Так вот где обитает программист Неуловимый Джо


                                                                                    В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ Софт торчали наружу в интернет и всем было пофиг.
                                                                                      +1
                                                                                      Могу сказать только со стороны провайдера. СОРМ располагается в сегменте сети провайдера. Из себя он представляет RADIUS-сервер, который является черной дырой. Туда шлются RADIUS-пакеты, в ответ он ничего не говорит. Вообще. Это что касается конкретно реализации услуги связи. Линк поднялся — пакетик улетел в СОРМ со всеми вашими данными, по которым Вас моно идентифицировать. К публичному wifi подключились — пакетик улетел в СОРМ. Но это лишь одна из его реализаций и функций. Говорю только про то, с чем работал. И да, есть разные реализации СОРМ1, СОРМ2 и СОРМ3. Я описывал конкретно СОРМ-2.
                                                                                        0
                                                                                        Предполагаю что сами СОРМ-ы с центром все-же как-то связываются, и с вероятностью 99.999999% это будет шифрованный канал с хорошим таким шифрованием.
                                                                                        0
                                                                                        Сам факт слежки государства за пролетариатом* уже столь очевиден, что и анекдоты уже имеются.

                                                                                        Встречаются два чувака:
                                                                                        — Слышь, братан, оказывается если в телефонном разговоре звучат слова: «Аллах, Бомба и Президент», то этот разговор немедленно записывается на мегакластеры ЦРУ с целью дальнейшего анализа!
                                                                                        — Крутяк, братан! Предлагаю устроить DDoS — вместо «Аллё» в начале разговора произносить: «Аллах! Бомба! Президент!»; Пусть анализируют,…

                                                                                        * — олигархи-теppopисты легко обойдут такую топорную слежку, используя альтернативные каналы передачи инфы и проч.
                                                                                          +2
                                                                                          А ещё слышал версии анекдотов, где качество связи можно резко улучшить с помощью таких «промо-кодов»

                                                                                          Update: но думаю, такой трюк сгодился бы только для голосовой связи — для передачи данных скорость не так критична, если конечно не совсем диалап
                                                                                            –1
                                                                                            В далекие времена (2012-2014), бывало, подолгу общался со своей будущей женой по мобиле. Каждые полчаса соединение автоматически обрывалось. И вот, наслушавшись таких анекдотов, стал в начале разговора произносить заклинание «бомба-бомба-кремль-П*ин». Автообрывы прекратились. Трепались по полтора часа непрерывно…
                                                                                            Работает ли заклинание сейчас — не могу проверить. Женился, охмурять некого.
                                                                                              0

                                                                                              Простите, а что мешает прямо написать фамилию "Путин"?

                                                                                                0
                                                                                                Для некоторых эта фамилия — как красная тряпка для быка, не зависимо от контекста. А так глаз не цепляется и суть сообщения при этом не искажается.
                                                                                                  +1
                                                                                                  А со звездочкой они не заметят и не станут минусовать?
                                                                                                    0
                                                                                                    Поисковик точно не заметит при парсинге
                                                                                                      0
                                                                                                        0
                                                                                                        И что там надо было увидеть? Ничего кроме этой же статьи не нашел
                                                                                                          0
                                                                                                          Увидеть, что поисковик таки индексирует. А вы что хотели?
                                                                                          0
                                                                                          Товарищи, юзайте зарубежные сервисы!
                                                                                            0
                                                                                            А можно философский вопрос к сообществу?

                                                                                            Если бы вы точно знали, что информация из СОРМ-а утекать не может. И достается от туда только по санкции суда и только для компетентных органов и т.д. и выполнение прочих условия для не допущения эксплуатации этих данных злоумышлениками.
                                                                                            Беспокоились ли о том, что ваша переписка хранится в СОРМ-е и доступна компетентным органам?

                                                                                            Я понимаю, что слишком много идеалистических условий, тем не менее.

                                                                                              +5
                                                                                              Как говорится, если бы у бабушки был известный орган, она бы была дедушкой.
                                                                                              Вместе «с доступом только по санкции суда» нужно добавлять в условия еще и действительно работающие и честные суды и адекватное законодательство, что в свою очередь потребует добавления в уравнение еще большего количества условий, обсуждение которых выходит далеко за рамки этой статьи.
                                                                                                +1
                                                                                                Как говорится, если бы у бабушки был известный орган, она бы была дедушкой.

                                                                                                И тем не менее. Если предположить что все эти условия выполнены, в чем будет батхерт?

                                                                                                обсуждение которых выходит далеко за рамки этой статьи

                                                                                                Зачем все это обсуждать? Давайте примем ее без обсуждений. Вопрос то не в том как создать такие условия, а в том что если все это волшебным образом уже есть, в чем конкретно вред самой системы СОРМ? Просто получается, что проблема не в ней, а в том что ее кто-то будет эксплуатировать не так как вы ожидаете. Или я что-то не так понимаю?
                                                                                                  +6

                                                                                                  В том, что рано или поздно любыми средствами, которыми можно злоупотребить, будут злоупотреблять. Какими бы ни были благими намерения тех, кто начинает какой-то процесс, никогда нельзя быть уверенным, что эти намерения не изменятся или что не появятся у руля другие люди, менее щепетильные.


                                                                                                  Системы, подобные СОРМ, плохи не тем, что дают доступ к приватным данным, а тем, что дают доступ неконтролируемо. Т.е. спец. службы без решения суда могут получить (и получают) доступ к таким данным. И решение о доступе в этом случае принимает не специально доверенный человек — в данном случае судья, — причём в качестве третьей, независимой, стороны, исследовав и оценив доказательства, а сторона, которая заинтересована в том, чтобы что-то найти.


                                                                                                  Но если фантазировать, до давайте дофантазируем до того, что СОРМ не нужен, потому что по решению суда доступ к данным будут предоставлять либо операторы ресурсов, либо — мечтать так мечтать! — сами обвиняемые честно и откровенно.

                                                                                                    –2
                                                                                                    И решение о доступе в этом случае принимает не специально доверенный человек — в данном случае судья, — причём в качестве третьей, независимой, стороны, исследовав и оценив доказательства, а сторона, которая заинтересована в том, чтобы что-то найти.

                                                                                                    А в чем принципиальная разница между судьей и представителем спецслужбы? С точки зрения простого обывателя. В моей модели он также кристально честен и неподкупен (так же как и судья).
                                                                                                    которая заинтересована в том, чтобы что-то найти.

                                                                                                    с чего бы это она была заинтересована что-то найти лично на вас? Если на вас ничего нет, то и не найдет. А если есть (вы действительно террорист-рецедивист) зачем ограничивать его в инструментарии (выше у нас условие про честен и неподкупен)?

                                                                                                    Я считаю, что такие явления как СОРМ надо обсуждать в стерильных условиях применения.
                                                                                                    Как скальпели. Никто же не хаит скальпели, только из-за того что ими можно человека убить.
                                                                                                    Обсуждать неправомочные действия пользователей опасных инструментов, надо отдельно от этих инструментов.
                                                                                                      +3
                                                                                                      А в чем принципиальная разница между судьей и представителем спецслужбы?
                                                                                                      Тем, что судебная власть — отдельная и независимая ветвь государственной власти, одна из основных задач которой — разрешать конфликты и контролировать в частности соблюдение прав граждан во время работы органов исполнительной власти. Разделение властей не просто так возникло и прижилось. Бесконтрольное использование чего угодно вызывает злоупотребления, повторюсь.

                                                                                                      В моей модели он также кристально честен и неподкупен (так же как и судья).
                                                                                                      Так давайте примем в модели, что все люди кристально честные, тогда СОРМ не нужен. Вы пытаетесь создать выгодные (на самом деле нет) для вашей позиции условия. Но так не работает. Сферический конь в вакууме к реальности не прикладывается.

                                                                                                      С чего бы это она была заинтересована что-то найти лично на вас?
                                                                                                      С того, что бонусы, доход, повышение по службе и т.д. прямо зависят от количества раскрытых дел. Поэтому заинтересована не "лично на меня" найти, а в громком деле, которое принесёт новые погоны и повышение по службе. Напомнить вам о деле "Нового величия"?

                                                                                                      Кроме того, не забывайте о независимом взгляде — следователь может быть уверен в том, что человек виновен, хотя доказательств этому никаких нет. И кому угодно влезать в чужие дела исключительно по подозрению запрещено, потому что это нарушение прав человека.

                                                                                                        –2
                                                                                                        того, что бонусы, доход, повышение по службе и т.д. прямо зависят от количества раскрытых дел.

                                                                                                        Ну вот опять. Зачем вы в мою модель тащите всякую «чернуху»?
                                                                                                        хотя доказательств этому никаких нет

                                                                                                        вы вообще не можете в рамках представленной модели мыслить?
                                                                                                          +5
                                                                                                          Потому что люди не роботы. Когда человеку говорят — «найди злодея», он начинает искать теми средствами, которые у него есть.
                                                                                                            –2
                                                                                                            Когда человеку говорят — «найди злодея»

                                                                                                            рассуждение уровня «докажите мне, что бога нет».

                                                                                                            извините, но нет.

                                                                                                            PS: похоже надо искать хороший юридический форум.

                                                                                                              +3
                                                                                                              Если единственное, что есть возразить — это указание на недостойный вас уровень аргументов — то поздравляю, вы скатились в демагогию.

                                                                                                                –2
                                                                                                                Я тут уже несколько раз просил, про рассуждения в рамках модели. Тем не менее все с завидным упорством пытались натянуть сову на глобус. А теперь меня в демагогии обвиняете.

                                                                                                                Ладно, если теперь это так называется, пусть будет так.

                                                                                                                  +4

                                                                                                                  Ну хорошо, в рамках этой модели (честные, независимые судьи; СОРМ без дырок; менты не могут по закону без санкции суда данные получать) я бы все-равно был против.


                                                                                                                  Потому что дизайн системы закрытый — никто не знает, кто и когда к этим СОРМам обращается. Нет никаких способов исключить ситуацию, когда продажный мент по беспределу следит за кем-то.


                                                                                                                  Более того, сама эта система в такой ситуации не нужна!
                                                                                                                  Абсолютно тех же результатов можно было бы добиться, если бы менты с санкцией суда обращались бы к провайдеру и тот начинал бы записывать трафик данного абонента.


                                                                                                                  Вся суть существования СОРМа — упрощение жизни ментов в обмен на абсолютную непрозрачность их действий. В вашей модели это бессмысленно. Если мы доверяем им, что они не будут лезть везде и без спроса, то зачем санкции судей? А если контроль все-равно есть, бутылочное горлышко — собирание доказательств и санкции судей. Отправить еще и е-мейл провайдеру практически не усложняет процесс и добавляет, по сравнению с остальными элементами, пренебрежимо маленькую задержку. Единственное, что СОРМ дает в этом случае — это лазейки для злоупотребления полномочиями.


                                                                                                                  Кроме ухудшения контроля за ментами, СОРМ еще и стоит диких денег и является кормушкой для коррупционеров (все должны купить железку у выбранных ментами поставщиков).

                                                                                                                    0
                                                                                                                    Ну хорошо, в рамках этой модели (честные, независимые судьи; СОРМ без дырок; менты не могут по закону без санкции суда данные получать)

                                                                                                                    Потому что дизайн системы закрытый — никто не знает, кто и когда к этим СОРМам обращается. Нет никаких способов исключить ситуацию, когда продажный мент по беспределу следит за кем-то.

                                                                                                                    только я один вижу тут взаимоисключающие параграфы?
                                                                                                                      +5
                                                                                                                      Взаимоисключающие параграфы в самой вашей модели, о чем вам выше вполне четко написали:
                                                                                                                      Так давайте примем в модели, что все люди кристально честные, тогда СОРМ не нужен. Вы пытаетесь создать выгодные (на самом деле нет) для вашей позиции условия. Но так не работает. Сферический конь в вакууме к реальности не прикладывается.
                                                                                                                      А у вас получается, что представители силовых структур, судов и госорганов в вашей модели стопроцентно святые и безгрешные и никак не могут даже в мыслях сделать что-то незаконное, а все остальные люди кроме них — вполне могут. Такого в жизни, увы, быть не может, следовательно, сама постановка вопроса бессмысленна и попахивает демагогией.
                                                                                                                        0
                                                                                                                        представители силовых структур, судов и госорганов в вашей модели стопроцентно святые и безгрешные и никак не могут даже в мыслях сделать что-то незаконное, а все остальные люди кроме них — вполне могут.

                                                                                                                        моя модель строится на предположении, что в рамках однородной системы можно построить эффективные способы поддержания равновесия (но доказательство этого выходит за рамки обсуждения).
                                                                                                                        Аналогия с хождением строем в армии. В армии это легко достижимая необходимость, а на гражданке все могут спокойно ходить толпой. Жутко неэффективно, зато все свободные индивидуальные личности в отличии от этих зашоренных «сапогов».

                                                                                                                          +1
                                                                                                                          моя модель строится на предположении, что в рамках однородной системы можно построить эффективные способы поддержания равновесия

                                                                                                                          Так вот как раз равновесие поддерживается (у нас в стране правильнее сказать "должно поддерживаться") различными независимыми ветвями власти, которые контролируют и уравновешивают друг друга, в том числе сглаживая безумное поведение. Плюс общественный контроль. И вот как раз СОРМ, Призмы всякие и т.п. — это всё создание тепличных условий для спец. служб, для того, чтобы они могли не неся никакой ответственности за свои действия совать нос куда угодно.


                                                                                                                          А эффективность этого, как уже неоднократно говорилось, равна нулю — что Призма не смогла предотвратить ни одного преступления, что СОРМ. А вот для контроля неугодных подходит идеально. Причём в случае СОРМ это всё ещё и на наши плечи ложится — финансовая составляющая.

                                                                                                                            –1
                                                                                                                            Какова роль спецслужб в рамках государства на ваш взгляд?
                                                                                                                            Нужны они или нет?

                                                                                                                              +3

                                                                                                                              Спецслужбы, как и все остальные государственные службы, должны обеспечивать безопасность граждан, не нарушая при этом их прав.


                                                                                                                              Я вообще в идеале против разделения на обособленные государства, считаю, что Земля должна быть единой. Но понимаю прекрасно, что это утопия, и приходится жить в реальном мире с реальными людьми.


                                                                                                                              Но беда в том, что в связи с одним из глобальных трендов — повышение ценности человеческой жизни — спецслужбы постепенно всё сильнее занимают позиции, которыми раньше руководила армия. На идее "безопасности" спецслужбы продавливают всё больше полномочий. А для поддержания и подтверждения развивается истерия "вокруг враги". Не только у нас, но у нас в большей степени, чем где-то ещё.

                                                                                                                                –4

                                                                                                                                Почему вы не можете избегать эмоциональных оценок в своих ответах?


                                                                                                                                А по сути, дисциплина политология с вами в корне не согласна.

                                                                                                                                  +2

                                                                                                                                  Что конкретно вы называете "эмоциональными оценками"?


                                                                                                                                  И как раз специалисты по политологии утверждают именно то, что я сказал выше. Послушайте ту же Шульман, к примеру.

                                                                                                                        +2

                                                                                                                        Нет. То что им по закону это запрещено делать, нисколько не исключает ситуации, что они не нажмут нужные кнопки не вставая с кресла в своем уютном кабинете.


                                                                                                                        Если в вашу модель дополнительно включить идеально честных полицейских, депутатов и чиновников, то в такой утопии никому бы в голову не пришло городить СОРМы.

                                                                                                          +4
                                                                                                          А в чем принципиальная разница между судьей и представителем спецслужбы


                                                                                                          Мотивация разная. У представителя спецслужб задача ловить злодеев, у него может быть план по злодеям, продвижение по службе зависеть от количества пойманных злодеев. В конце концов — ему «чутье» может говорить что перед ним — злодей.

                                                                                                          А у судьи задача изучить представленные доказательства и только и исключительно на их основании вынести решение в соответствии с законом. Мотивации поймать или отпустить побольше злодеев у него быть не должно (даже более того — по закону любые сомнения должны трактоваться в пользу подсудимого, т.к. лучше отпустить виновного, чем наказать невиновного).
                                                                                                    –1
                                                                                                    «Если бы вы точно знали, что информация из СОРМ-а утекать не может.… Беспокоились ли о том, что ваша переписка хранится в СОРМ-е и доступна компетентным органам?»

                                                                                                    — Объективная реальность такова, что в капиталистической системе продаётся и покупается всё. Так что в данной ситуации беспокоиться надо по определению. И не только «плохим парням», потому что в такой ситуации любой может стать мишенью и средств защиты у гражданина от карательной системы государства нет.

                                                                                                    Это ещё в фильме «Враг госдарства» было: — «Кто будет следить за теми, кто следит за нами?» В системе, где правит капитал использование власти с целью получения ещё большей является нормой вещей.
                                                                                                      +5
                                                                                                      Можно подумать, в не капиталистической это не так.
                                                                                                        –3
                                                                                                        Вы поглубже подумайте. Потом может ответите себе на этот вопрос.
                                                                                                          +1
                                                                                                          Так это и не вопрос — я уже подумал.
                                                                                                            –1
                                                                                                            Я говорю глубже, т.е. прочтите вдумчиво соответствующую литературу хотя бы, например, «Капитал». Я уверен, вы даже глубокого знания не имеете ни о капитализме, ни о социализме, ни даже о феодализме и его экономическом базисе.
                                                                                                              +1
                                                                                                              Чем глубже копаешь, тем больше все одинаково. В идеализированных моделях оно, быть может, и правда так, как вы говорите, но с человеческой натурой ничего не сделать.

                                                                                                              Я ни в коме случае не утверждаю, что все люди говноеды или, что культура общества ничего не значит. Но вот от декларируемого политического строя зависимость околонулевая.
                                                                                                                0
                                                                                                                «Община — нерушима. Так жили наши предки. С человеческой натурой ничего не сделать»
                                                                                                                «Рабовладение не победить. С человеческой натурой ничего не сделать»…
                                                                                                                «Феодализм не победить. С человеческой натурой ничего не сделать»…
                                                                                                                «Капитализм не победить»…
                                                                                                                  0
                                                                                                                  Ой, ну теперь вы подменяете тезисы. Классно.

                                                                                                                  Говоря о неизменности натуры я имел ввиду, что человек всегда искал и будет искать какие-либо способы получения личной выгоды. Вне зависимости от системы и своего положения в нем. 100% альтруистов не бывает. И тем более не бывает общества, на 100% состоящего из 100% альтруистов.

                                                                                                                  Вы можете предложить полностью исключить все возможные механизмы получать личную выгоду, но это означает 100% контроль над 100% сфер жизни. Во-первых, это не выглядит социалистической утопией и, во-вторых, это не выглядит реализуемым.
                                                                                                                    0
                                                                                                                    Ну тогда объясните какую личную выгоду могут получить при коммунизме? Что заставит человека сделать это всё, рискуя своей свободой. При капитализме — деньги. А там что? Что ты можешь предложить человеку, чтобы он это сделал? Да и зачем тебе будет это всё?
                                                                                                                      +1
                                                                                                                      сделать это всё, рискуя своей свободой.
                                                                                                                      Я, вроде, уже согласился, что при идеальном тоталитаризме все, что вы говорите, верно. Но это не то, как я бы хотел жить.

                                                                                                                      Ладно, давайте разбираться. Был ли капитализм, например, в Союзе?
                                                                                                                      — Если вы скажете, что да, то я заявлю, что тогда вообще везде кроме капитализма ничего и нет и не было (ок, были община и рабство, но там все те же отношения с личной выгодой, как при капитализме), и тогда не понятно, что обсуждать, тк с ваших слоов выходит, что все можно, но никто не смог. Ну типа удачи, старайтесь.
                                                                                                                      — Если вы скажете, что нет, то я отвечу, что спекуляции, взятки и злоупотребление властью там очень даже были. У меня свидетельства из первых рук.
                                                                                                                      При капитализме — деньги. А там что?
                                                                                                                      Услуги, бартер.
                                                                                                                        +1
                                                                                                                        Услуги, бартер.

                                                                                                                        Ага, «ты — мне, я — тебе» и прочий «дифсит», «достать».
                                                                                                                          0
                                                                                                                          Именно. Ресурсы же всегда ограничены вне зависимости от формаций.
                                                                                                                          0
                                                                                                                          Мы сейчас не о союзе говорим. Да он был ближе всего к коммунизму, но то что там происходило — детский лепет по сравнению с тем, что происходит сейчас или в любой другой кап. стране, а тем более о союзе какого времени мы говорим? Он был разный в разный период, от рассвета до загнивания 80х. Тоталитаризм? А сейчас не тоталитаризм? При коммунизме как раз и не будет тоталитаризма, это вроде как считай будет прямая демократия, а не представительная ( которая и есть по сути тоталитаризм).
                                                                                                                          Какой бартер? При коммунизме могу допустить разве что сексуальный бартер =D Остальное вроде как и так можно достать везде и бесплатно.
                                                                                                                            +1
                                                                                                                            При коммунизме как раз и не будет тоталитаризма
                                                                                                                            Это противоречит вашим рассуждениям выше. Вы либо как-то сформулируйте мысль нормально, либо давайте заканчивать.
                                                                                                                            Остальное вроде как и так можно достать везде и бесплатно.
                                                                                                                            Всем по бентли, личному самолету и даче в Сочи?
                                                                                                                            0
                                                                                                                            Означают ли факты незаконного удержания жертв некоторыми преступниками, что сейчас во всём мире действует рабовладельческий строй?

                                                                                                                            Не надо путать частные случаи с общественно-экономической формацией.
                                                                                                                              0
                                                                                                                              Собеседник заявляет, что сабж является следствием капитализма и невозможен в других строях. Я обвиняю его в неправомерном обобщении и идеализации вопроса, в целом. Ваши возражения не релевантны. Спасибо.
                                                                                                                    +2
                                                                                                                    Не стоит судить так строго. Не у всех есть возможность выделить на чтение Капитала время. Там только первый том — 794 страницы! (Главиздат, 1953 год) У основной аудитории этого форума (программисты, безопасники и т.д.) и так чтива много, ввиду очень быстро эволюционирующего цифрового мира.

                                                                                                                    К тому же вы не учитываете результативность действий буржуазной пропаганды и мощь дискредитирующего действия продажных «к»ПРФ'овцев. Например, меня, в бытность студентом, от действия пропаганды спас препод по экономике, давший в качестве задания анализ труда Энгельса «Происхождение семьи, частной собственности и государства». Не у всех был такой преподаватель.

                                                                                                                    Upd. В конце концов — создавая путь к очередной технической революции ITшники создают и путь к новому неразрешимому противоречию )
                                                                                                                      0
                                                                                                                      Да я всё понимаю, но как по мне айтишники должны быть более всего склонны к пониманию, ибо они склонны к повышению производительности труда, автоматизации, ближе всего склонны к совместному труду даже удаленно и из разных стран, склонны к безвозмездному труду ( тот же github ), склонны к безвозмездному распространению информации и прочее. Конечно не все, но многие.
                                                                                                              –1
                                                                                                              Объективная реальность такова,

                                                                                                              Я задал вопрос в рамках определенной модели.
                                                                                                              Вы можете рассуждать в ее рамках?
                                                                                                                +2

                                                                                                                Только в нашей системе правит не столь нелюбимый вами капитал, а диктатор. А капитал ходит перед ним по струнке и обслуживает его интересы.

                                                                                                                  0
                                                                                                                  > а диктатор
                                                                                                                  Мне вот интересно, какой ярлык будет у Ельцина, когда вечерами нормой были перестрелки, взрывами автомобилей и поджогами никого удивить было нельзя, когда люди не получали зарплату в лучшем случае полгода, а цены в начале месяца и в конце могли различаться в 2 раза. Когда больного по скорой привозят в реанимацию, а врачи ничего не делают ждут когда лекарства привезут родственники, когда бизнес задавили налогами, а избранных освобождали от налогов.
                                                                                                                  Когда Думу расстреливали из танков и затыкали рот пулей.
                                                                                                                  Кто был у власти? Демократ?
                                                                                                                  +3
                                                                                                                  в социалистической все продается гораздо дешевле. я думаю, пары банок хренового растворимого кофе хватит. а за блок мальборо и бутылку виски выгрузят вообще все. но — на ваши дискеты.
                                                                                                                    0
                                                                                                                    Противоречие экономическому базису — в социалистической системе легализация средств, полученных от продажи секретов родины, является априори невыполнимым занятием, и потому сама такая торговля является бессмысленной.
                                                                                                                      +1
                                                                                                                      А мы тут не о продаже «секретов родины» говором (кстати, откуда у «родины» секреты от своего нанимателя?). Мы говорим о мелкой продаже секретов того самого «трудящегося непонять зачем» :)
                                                                                                                        0
                                                                                                                        Одно другое не исключает — торговля и секретами частных лиц при социалистической системе также проблематична.
                                                                                                                          +2
                                                                                                                          Утверждение вполне можно редуцировать до «торговля при социалистической системе проблематична.» Неважно, чем.
                                                                                                                            0
                                                                                                                            А в чем проблема-то?
                                                                                                                          0

                                                                                                                          Именно по-этому за кофе с виски, а не за деньги. Легализовывать ничего не надо — сам взял и выпил.

                                                                                                                      +1
                                                                                                                      Это возможно только в случае, если за законы, суды и компетентные органы отвечает только ASI, ставящий приоритетом максимальное развитие общества и права и свободы граждан. И, кроме ASI, никакой человек не имеет к ним доступа.
                                                                                                                      Вот тогда я бы задумался (только задумался!) об этом — стоит давать доступ или нет.
                                                                                                                      Не раньше.
                                                                                                                        0
                                                                                                                        всенепременно. разве не очевидно?
                                                                                                                          0
                                                                                                                          Беспокоились ли о том, что ваша переписка хранится в СОРМ-е и доступна компетентным органам?
                                                                                                                          При таких идеальных условиях, думается мне, что беспокоились бы, но значительно меньше. Сам факт того, что «всё твоё добро» может где-то «болтаться» до поры до времени, а то вдруг ты переступишь порог закона — это уже и тревожный «звоночек», и какой-то немного нездоровый взгляд на общество в целом, даже при такой идеальной модели.
                                                                                                                            0
                                                                                                                            Правильно ли я понимаю ваш пост. Вы оставляете зазор для себя, для внезапного преступления закона, чтобы этот самый закон это досадное недоразумение не заметил?
                                                                                                                              +4
                                                                                                                              Не совсем понял о каком «зазоре» может вообще идти речь, если существование СОРМ в условной модели идеального общества уже выглядит странно. Если судьи честны и беспристрастны, силовые структуры соблюдают рамки закона на 146% и т.д. и т.п., то, получается, в роли «плохого парня» у вас выступает общество? Если нет, тогда как в вашей модели можно объяснить существование того же условного СОРМ?
                                                                                                                                +1

                                                                                                                                Простите, я что-то упускаю один момент — а зачем судьи в идеальном обществе?

                                                                                                                                  +4
                                                                                                                                  Ну, так я к тому же клоню. Может быть я не совсем правильно понял условную обсуждаемую модель и уже дофантазировал детали сам :) Или изначальная постановка вопроса действительно не содержит важных уточняющих деталей.
                                                                                                                                  –3
                                                                                                                                  то, получается, в роли «плохого парня» у вас выступает общество?

                                                                                                                                  в точку!

                                                                                                                                  У меня складывается ощущение, что большинство спокойно нарушит закон (сознательно), если будет уверенно в своей безнаказанности. И только страх быть раскрытым еще как-то сдерживает их. А еще у меня стойкое убеждение, что большинство комментаторов топящих против СОРМ-а и прочих средств, всего лишь отстаивают свое «право на это самое нарушение». То есть нет абсолюта идей: «нарушать нельзя», «нарушил — ответь».
                                                                                                                                    +3
                                                                                                                                    Мысль интересная, в чём-то я с вами даже соглашусь. Но. У граждан действительно есть право выбора нарушать закон(ы) или не нарушать — это раз. При существовании мер вроде СОРМ получается, что вроде бы презумпция невиновности как бы существует, но, видимо, только на бумаге, а «на прицеле» заранее и все сразу. То есть акцент сознательно смещён с «преступление -> ответственность -> наказание» на «100 раз подумайте, ведь вы «под колпаком»». Два — не совсем уже понятно, о какой модели общества мы говорим: условной с вашими параметрами или уже о реальной? Если мы говорим всё о том же условном идеальном обществе, то откуда тогда там возьмётся безнаказанность, если силовые структуры и судьи честны и т.д.? Можно поставить вопрос иначе: откуда у вас взялось ощущение, что люди повально начнут в таком обществе совершать преступления?
                                                                                                                                      +1
                                                                                                                                      Я не отказываю в праве выбора. Я лишь «топлю» за гарантированное возмездие.
                                                                                                                                      То есть акцент смещён заранее с «преступление -> ответственность -> наказание»

                                                                                                                                      То есть вы исходите из «не пойман не вор»?

                                                                                                                                      Мы все еще говорим про мою модель.
                                                                                                                                        0
                                                                                                                                        Я исхожу из «действие -> последствие», что особенно логично в вашей модели общества, но не из соображений гипотетической возможности совершения преступления и предупредительных мер на случай «а вдруг что..». Опять же, как быть тогда с презумпцией невиновности в рассматриваемой ситуации?
                                                                                                                                          0
                                                                                                                                          «действие -> последствие»,

                                                                                                                                          не уверен, что понимаю эту вашу мысль.
                                                                                                                                          презумпцией невиновности

                                                                                                                                          а что с ней не так? Доказывать нарушение все так же надо.

                                                                                                                                          Я бы сказал, что тут уместна аналогия с прививками. Мы же не говорим об презумпции невиновности инфекции? Тем не менее превентивно страдаем и колемся, хотя шанс встретится с той же корью весьма незначительный.
                                                                                                                                          Надеюсь антипрививочники не набегут.

                                                                                                                                            +5
                                                                                                                                            «Действие -> последствие», то есть граждане изначально невиновны, а обратное уже должно быть чётко обосновано для начала. Совершил преступление — несёшь ответственность за свои действия в рамках закона в полной мере, но до этого момента никто, по сути, и пёрнуть в твою сторону не имеет права. То есть должно быть основание для подозрения кого-то в чём-то, тем более, если речь идёт уже о вмешательстве в частную жизнь граждан.

                                                                                                                                            Как я понимаю, в рассматриваемом гипотетическом идеальном обществе в принципе не может быть схемы с «предупредительным» сбором данных на граждан, разве нет? Системы вроде СОРМ выглядят как «волшебный сундучок», в котором «если что» можно обеими руками пошуршать и найти заранее и заботливо накопленный компромат на кого/что угодно, что никак не вписывается в формат обсуждаемого общества.

                                                                                                                                            Мы же не говорим об презумпции невиновности инфекции?
                                                                                                                                            Иными словами, вы готовы сравнивать граждан с инфекцией?
                                                                                                                                              –1

                                                                                                                                              Начну с конца. Граждан суть жизни которых сводится к паразитизму я бы с удовольствием сравнивал с инфекцией (вас же не смущает наличие пеницитарных учреждений). Но так и быть давайте говорить не о людях, а о их поступках. Так вроде более рукопожатно.


                                                                                                                                              В силу особенностей работы систем типа сорм конечно, можно сравнивать с волшебным сундучком. Но насчёт того что там будет компромат на всех очень сильно сомневаюсь. Хотя если исходить из предположения, что от хаоса всеобщего попрания всех норм нас сдерживает только вполне реальные карательные действия, то да. С другой стороны стоит ли на зеркало пенять коли рожа крива.


                                                                                                                                              Насчёт презумпции и т.д. абстрактно я согласен. Но фактически это мне напоминает тему с дистрибуцией цифровых носителей.
                                                                                                                                              Из каждого утюга вещается, что авторское право трехсот летней давности устарело. И нам нужно обновление. Тем не менее владельцы этих прав не согласны что либо менять. Тем не менее мир изменился.


                                                                                                                                              При этом в области общественного порядка вы против модернизации как вынужденных мер в ответ на общее развитие технологий и использования их в противоправных действиях.

                                                                                                                                                +6
                                                                                                                                                Вы бы лучше начали с ответа на вопрос каким образом в рассматриваемой модели появился тот же СОРМ? Он там нужен, при честных, работающих и неподкупных государственных структурах, чтобы что? Какова его цель, если уже есть работоспособная модель правосудия и охраны порядка? При таком подходе пока от системы СОРМ только нагрузка на бюджет.

                                                                                                                                                Граждан суть жизни которых сводится к паразитизму я бы с удовольствием сравнивал с инфекцией
                                                                                                                                                Формулировка, мягко говоря, своеобразная. Но даже если и так, то, получается, государство — это организм, который нужно прививать от этой самой инфекции?

                                                                                                                                                … вы против модернизации как вынужденных мер...
                                                                                                                                                Если мы рассматриваем всё ещё вашу модель общества, то этих «вынужденных мер» попросту не существует. Помните? Мы говорим про неподкупные и честно работающие суды, силовые структуры и пр.

                                                                                                                                      +5
                                                                                                                                      А еще у меня стойкое убеждение, что большинство комментаторов топящих против СОРМ-а и прочих средств, всего лишь отстаивают свое «право на это самое нарушение».
                                                                                                                                      Например, в одной стране на протяжении многих лет было абсолютно законно иметь рабов со всем вытекающим бесчеловечным отношением к ним, а вот помогать им сбегать на свободу было нарушением.
                                                                                                                                      В одной западноевропейской стране в первой половине прошлого века было абсолютно законно сгонять в гетто и сжигать в печах лиц определенных национальностей, но при этом противодействовать этим процессам и спасать этих людей было нарушением с точки зрения правящих в то время властей.
                                                                                                                                      В другой стране немного позднее иметь у себя и передавать другим некоторые книги (ныне считающиеся неотъемлемой частью классики мировой литературы) и самиздат посвященный защите прав человека и нецензурированным новостям могло сулить гражданину весьма неиллюзорные проблемы — хранение и распространение подобного было нарушением.
                                                                                                                                      В этом плане — да, я вполне допускаю, что ваше ощущение близко к истине, и более того, в самом «отстаивании» такого права в данном случае нет вообще ничего плохого, и более того, это является показателем порядочности человека (как бы странно это не звучало) и проявлением гражданской совести.
                                                                                                                                        –6
                                                                                                                                        А вот это на мой взгляд уже точно демагогия.
                                                                                                                                        Я в этом участвовать не собираюсь.

                                                                                                                                          +4
                                                                                                                                          Это не демагогия, это реальная жизнь.
                                                                                                                                          Вы как-то очень подозрительно перепрыгнули со своей «идеальной модели» к местным комментаторам в реальной жизни, но ведете рассуждения так, как будто эта ваша модель уже давно работает в нашем мире. А это совсем не так.
                                                                                                                                          Безусловно, неизбежность наказания для настоящих преступников — это хорошо и правильно, так и должно быть в идеале, но мы живем не в вашей модели, а в реальном мире, и местные комментаторы вполне обоснованно склоняются к мысли, что в реальном мире в обсуждаемых практиках потенциальные риски для честных граждан перевешивают теоретическую пользу в борьбе с незаконопослушными.
                                                                                                                                        +5
                                                                                                                                        У меня складывается ощущение, что большинство спокойно нарушит закон (сознательно), если будет уверенно в своей безнаказанности.

                                                                                                                                        Эта предпосылка противоречит другой части вашей модели — что системой слежки злоупотреблять не будут. По этой логике — будут, как только появится выгода и возможность скрыть следы.

                                                                                                                                        большинство комментаторов топящих против СОРМ-а и прочих средств, всего лишь отстаивают свое «право на это самое нарушение»

                                                                                                                                        Так и есть. Общественный строй, законы и правила переменчивы. Сегодняшний «инакомыслящий» — завтра преступник. А послезавтра — революционер. И это естественно. Все эти гарантии прав и свобод при идеальном обществе и его лидерах не нужны, там нет злоупотреблений властью. А если дела становятся неидеальны, то эти права и свободы дают какой-то буфер, защищающий граждан и дающий им возможности повлиять на общественный строй.

                                                                                                                                        И не обязательно через бунт, кстати. Бунт — это как раз следствие того, что запрос на перемены не удаётся реализовать эволюционно, через демократию и другие общественные механизмы.
                                                                                                                                      +2
                                                                                                                                      А если бы нацисты травили не людей, а клопов, вы бы к ним какие чувства испытывали? Было бы тогда оправдана армия Власова?
                                                                                                                                      Вы тут нащупываете типа такого «окна Овертона»; единственный корректный ответ для таких, как вы, — указать на дверь.
                                                                                                                                  +3

                                                                                                                                  Обратите внимание, что само по себе "тестирование" на реальных абонентах не очень-то законно. Ведь тестирующие, не имея каких-либо законных оснований, перехватывали данные реальных пользователей. Как мы видим в shodan ( archive.li/RG9Lj ), данные, которые выдавал тестируемый комплекс, содержат логины, номера телефонов и URL порнофайлов.

                                                                                                                                    +1
                                                                                                                                    Есть стойкое ощущение, что кроме этих самых абонентов (да и то не всех) законность подобных мероприятий и «пристрелок» никого особо не заботит, т.к. понятно в чьих интересах делается. На крайний случай, выступят с заявлениями о «терроризме» и «защите детей от...», и дело в шляпе.
                                                                                                                                      +1
                                                                                                                                      Кроме нас никого не беспокоит наша безопасность, и наша свобода.
                                                                                                                                      Только нам это надо.
                                                                                                                                    +1
                                                                                                                                    Кто-то еще пользуется этими дырявыми сервисами для переписки, когда есть бесплатные аналоги, разработанные в странах, где вас не посадят на бутылку за привычку свободно излагать свои мысли?
                                                                                                                                      +5
                                                                                                                                      В очень старых версиях ICQ клиент действительно передает нешифрованный HTTP-трафик с аватарами и прочими элементами интерфейса по 443 порту. Такое решение применялось для обхода прокси-серверов в локальных сетях, т.к. трафик на 443 порт не проксируется.

                                                                                                                                      Конспирологическую теорию о расшифровке трафика ICQ кем-либо мы не подтверждаем.
                                                                                                                                        +2
                                                                                                                                        Такое решение применялось для обхода прокси-серверов в локальных сетях, т.к. трафик на 443 порт не проксируется.

                                                                                                                                        Зачем его тогда передавать нешифрованным? HTTPS ведь тем более не кешируется.


                                                                                                                                        И что за ключи шифрования требует ФСБ у компаний, как например недавно со скандалом требовали у Яндекса? Не для TLS ли?

                                                                                                                                        0
                                                                                                                                        было бы странно, если бы они это не делали
                                                                                                                                          +2
                                                                                                                                          Уже были вопросы из области философии, еще один подкину:

                                                                                                                                          Как докопаться до человека по переписке в соц. сетях? Иными словами, за что боремся?
                                                                                                                                            0
                                                                                                                                            Политики бы ответили, что эта нешуточная борьба идёт за наши «духовные скрепы», но как по мне, борьба идёт не «за что», а «с кем». Судя по происходящему, все эти головокружительные инициативы бьют в первую очередь по гражданам, ну а дальше уже куда кривая выведет.
                                                                                                                                              +2
                                                                                                                                              Я часто слышу, что по гражданам бьет, только вот не могу понять как и по какому месту.

                                                                                                                                              Вопрос не со стороны политики. Мне, как обычному человеку, как может помешать наличие СОРМ?
                                                                                                                                                +6

                                                                                                                                                Используя его менты могут шантажировать вас вскрытой интимной перепиской или любимыми категориями на порнхабе. Они же из вашей персональной переписки узнают, когда вас нет дома, чтобы подведомственные домушники могли спокойно обнести вашу квартиру. Они же могут используя любую другую вашу частную информацию отжать ваш бизнес.


                                                                                                                                                Фраза "Мне нечего скрывать" — это миф. Всем есть что скрывать, даже если вы кристально чистый законопослушный гражданин. А еще законы могут поменяться, и что-то что вы делаете сейчас, вдруг станет незаконным. Например, упоминание СОРМов вообще. Как разглашение государственной тайны. А законы в России на данный момент, вполне себе, применяются и задним числом. Т.ч. товарищ майор, в погоне за палкой, может найти в вашем е-мейле ключевое слово "СОРМ" в ваших комментариях и составить на вас протокол.


                                                                                                                                                Дополнительно, лично мне, сорм вредит увеличением стоимости моего интернета. Потому что платят за эту кормушку ФСБ провайдеры, и в итоге перекладывают эти траты на абонентов.

                                                                                                                                                  +1
                                                                                                                                                  Используя его менты могут шантажировать вас вскрытой интимной перепиской или любимыми категориями на порнхабе.

                                                                                                                                                  С таким же успехом можно шантажировать меня чужой перепиской и рандомной выборкой с порнхаба, вот только какой от этого будет толк? Пока сведения не подтверждены эффект будет равносилен эффекту клеветы, а тут не надо иметь доступ к СОРМ.

                                                                                                                                                  Они же из вашей персональной переписки узнают, когда вас нет дома, чтобы подведомственные домушники могли спокойно обнести вашу квартиру. Они же могут используя любую другую вашу частную информацию отжать ваш бизнес.

                                                                                                                                                  Но ведь для этого всего тоже не нужен СОРМ.

                                                                                                                                                  товарищ майор, в погоне за палкой, может найти в вашем е-мейле ключевое слово «СОРМ» в ваших комментариях и составить на вас протокол.

                                                                                                                                                  Как в прочем и для этого.

                                                                                                                                                  лично мне, сорм вредит увеличением стоимости моего интернета

                                                                                                                                                  У Вас сильно стоимость интернета повысилась, у меня вот он только дешевеет…
                                                                                                                                                    +1
                                                                                                                                                    Пока сведения не подтверждены эффект будет равносилен эффекту клеветы, а тут не надо иметь доступ к СОРМ.
                                                                                                                                                    Во-первых, зависит от типа трафика. Запись голосового разговора в месседжере или по телефону вполне себя тянет на хорошее «подтверждение». Да и текстовая переписка тоже, если она содержит какие-то данные или факты, которые могут быть верифицированы.
                                                                                                                                                    А во-вторых, при наличии знания, что именно надо искать, найти искомое может оказаться гораздо проще.
                                                                                                                                                    Но ведь для этого всего тоже не нужен СОРМ.
                                                                                                                                                    Но с ним это будет гораздо проще.
                                                                                                                                                    У Вас сильно стоимость интернета повысилась, у меня вот он только дешевеет…
                                                                                                                                                    А во всей остальной стране — дорожает вот уже несколько лет.
                                                                                                                                                    www.vedomosti.ru/technology/articles/2017/11/02/740291-dorozhaet-provodnoi-internet
                                                                                                                                                    www.business-class.su/news/2018/12/25/internet-dorozhaet-v-prikame-provaidery-uvelichili-stoimost-predostavlyaemyh-uslug
                                                                                                                                                    tdaily.ru/news/2018/11/22/telecomdaily-operatory-obosnovali-povyshenie-tarifov-na-svyaz-na-10-i-bolee
                                                                                                                                                    www.iguides.ru/main/other/na_skolko_podorozhaet_svyaz_v_2019_godu
                                                                                                                                                      0
                                                                                                                                                      Запись голосового разговора в месседжере или по телефону вполне себя тянет на хорошее «подтверждение».

                                                                                                                                                      Стараюсь не говорить того, за что потом может быть стыдно.
                                                                                                                                                      Либо консперироваться более надежно, чем могут предложить публичные средства связи. :)
                                                                                                                                                        +3
                                                                                                                                                        И тут в наши жизни вихрем врывается.. самоцензура?
                                                                                                                                                        image
                                                                                                                                                        0
                                                                                                                                                        На тему интернета. Ну любят журналисты писать синсации, даже если синсации нет. Ну да, повышается средний чек, ну так и скорости растут, как и объемы трафика. Индексируют тарифы, негодяи капиталисты, еще и оправдания нашли)