Не будем ждать таяния льдов Арктики, растопим их сами! (:
А оптику тянуть при помощи АПЛ, да и запитывать ДЦ от бортовых реакторов. А матросов доучить на сетевых инженеров.
Во первых вы действительно собираетесь использовать платформы вроде вотсапа для каких-то серьёзных финансовых трансакций?
Когда я говорю «платформа» — то очевидным образом понимаю совокупность аппаратных средств и операционной системы. Таким образом, «платформа» — это android/ios-устройство.
WhatsApp — в данном случае приложение.
А то, что требует означенный закон напрямую связано с криптографической подсистемой. Которая в не последнюю очередь защищает финансовые данные. К слову, на iOS и Google Pixel последних поколений выполнение требований законопроекта невозможно чисто технически. При любом депонировании ключей или привилегированном доступе к ним — платформу можно автоматом считать такой же недоверенной, как и в случае рутования.
Почему не использовать для этого именно платформы предназначенные для финансовых трансакций?
Извините, вы что, ни разу телефоном в магазине не платили? Они так то уже лет 5 плотно предназначены для финансовых транзакций. Не в последнию очередь именно из-за контролируемого доступа к ключам и криптопримитивам.
А во вторых о каком «доверии» вы сейчас вообще говорите? Вы реально доверяете фирмам вроде гугла-фейсбука в подобных вопросах?
Фейсбук на моем аппарате, например, и не ночевал, а гуглу как производителю системы я более чем доверяю, т.к. опенсурс все же. Важно, что ему доверяют ПС — Visa, MasterCard. Т.е. Android в его текущем состоянии пригоден для серьезной работы с финансовыми данными. При наличии гострояна — уже нет.
даже если они сейчас не обязаны выдаввать ключи шифрования государствам, то где гарантии что они сами не читают вашу переписку? Или не продают её кому-то на сторону?
вы, похоже, не понимаете как работает E2E шифрование в мессенджерах сейчас. Ни гугл, ни кто либо еще технически не может выдать ключи шифрования в случае если мессенджер использует E2E. Так работает подсистема криптографии устройства. Чтобы расшифровать переписку — нужно затроянить эту самую криптоподсистему, давая возможность произвольным шифруемым/дешифруемым данным просочиться в ОС. Что автоматом превращает ее из работающего инструмента в фикцию. И не факт что ключи можно будет вытащить даже. Потому что в нормальном криптожелезе ключи НИКОГДА не покидают микросхему-криптопроцессор. Она просто получает извне команду, некую авторизационную информацию, и буфер с данными, и выдает наружу результат.
Закон конкретно вам это делать не запрещает. Он обязует платформы создавать ключи для мониторинга, а вы то спокойно можете сами шифровать свои сообщения сами.
Такой закон компрометирует безопасность платформы в целом и делает ее недоверенной в первую очередь для финансовых транзакций. Потому что никто не может гарантировать, что бэкдор будет использоваться для ключей мессенджеров, а не финансовых приложений, т.к. это компрометирует всю подсистему криптографии платформы.
Поэтому — да, меня лично безопасность переписки — а в данном контексте — доступа к локальным закрытым ключам — волнует больше, чем безопасность жилища.
Не подскажите где вы взяли такой замок, который открывается исключительно ключом, находящимся в вашем кармане и никаким иным способом?
Что касается современной криптографии — она именно так и работает. Закрытый ключ оседает в безопасном железе (TPM, TEE, SE), открытый — не позволяет вычислить закрытый за разумное время. Так что государственным органам нужен именно бэкдор, который позволит без лишнего уведомления пользователя авторизовать доступ к закрытому ключу E2E-сеанса и копировать налево.
Очень странно в 2020-м читать сентенции в защиту гостроянов и депонирования ключей, потому что в тех же Штатах в это все наступали с Fortezza/Skipjack и закопали в итоге. Даже процесс Циммермана не помог.
Нет. Просто мир перейдет к пересылке шифрованных накопителей курьерами в чемоданчиках с самоликвидами. Взять в качестве накопителя MicroSD и в случае неавторизованного доступа чисто механически искрошить её в труху — вполне подойдет.
Джонни Мнемоник 2027. Киберпанк, который мы заслужили.
Бэкдоры в шифровальных системах сами по себе тоже не есть нарушение:
а) работает для всех
б) исключает вмешательство кожанных мешков, пока нет санкции суда.
ну не исключает же, а только ставит условие ) поэтому — нет, бэкдоры не сюда.
«Базовое» всего лишь эмоциональный термин. А не безусловный факт.
С тех пор, как принята декларация прав человека — это безусловный факт, работающий в международном правовом поле, и если угодно — который можно применять как основу для оценки легитимности любого принимаемого акта.
Видите ли. Сам по себе ни безнал, ни видеонаблюдение не есть нарушение приватности, пока это а) работает одинаково для всех и б) исключает вмешательство кожаных мешков в процесс принятия решений, как следствие — исключает коррупцию и злоупотребление доступом.
пройдет всего несколько лет и понятие «базовых» прав человека изменится.
оч сомневаюсь )
Для нового поколения, выросшего с социальными сетями, жить «на виду» — уже нормально.
Было «нормально», они уже хлебнули последствий этого и лет через несколько придут к тому же, о чем я сейчас вам разжевываю. Ну, а «поколение снежинок» выросшее в Штатах вообще истерически помешано на прайвеси и сэйфети ) почему, собственно, Трамп нынче и пролетел.
у меня совершеннолетний ребенок не понимает «зачем что-то скрывать я же ничего плохого не делаю».
Значит вы что-то упустили в его воспитании. Мой несовершеннолетний вот понимает, что такое цифровая гигиена, безопасность, и чем чревато игнорирование приватности. Ну, и вообще, соблюдение чужой приватности, как границ личности — это элементарная вежливость в коммуникациях, если что )
Не существует такого понятия, как «базовые права человека»
Декларация прав человека, утвержденная ООН вам в помощь. Криптография и доступ к интернету по ней, кстати, тоже неотъемлемые права с 2018 года афаик.
Это потому что Германия проиграла. А выиграла бы войну — и сейчас набор «базовых прав человека» был бы иным (как и, возможно, само определение «человека»).
Ну, в какой-нибудь КНДР или Китае он другой по факту, да. Но это не меняет того, что по итогам WWII базовые права человека на текущий момент общеприняты и универсальны. Это лишь делает страны, отвергающие такие права авторитарными/бесчеловечными и т.п.
Это вы издеваетесь и пытаетесь натягивать сову на глобус.
Жизнь — это способ существования белковых тел.
Лишить её — это значит прекратить действие этого способа. Эрго — перевести организм из живого в мертвые. И мотивы, которые описывают разницу между «хараг» и «раца» тут абсолютно неважны — итог-то по факту один.
В случае с выдачей данных нет сколько-нибудь значительного недовольства ни у нас, ни в Европе, ни в США (напоминаю про существующее десятилетия АНБ). Так что эта практика вполне себе легитимна.
Нет. Она нарушает базовые права человека. Поэтому в принципе легитимной быть не может.
В нацистской Германии было полно законных норм, которые по итогу Гаагского процесса были признаны преступными.
Нет, естественно. Производители той самой «военной» техники, за модернизацию которой заплатят опсосы.
Впрочем, есть мнение, что переделывать уже некому и не из чего. Поэтому вояки и не могут подвинуться.
Я сейчас не про пользователей, а про саму техническую возможность.
Просто в статье пишут про обновление прошивки или миграцию на фуррифокс как единственные и безальтернативные способы.
ЕМНИП — это не так, и собственно, установка соответствующей иерархии корневиков — наиболее безболезненный и естественный способ.
2 раза наблюдал как программист в одного сваял уникальную и навороченную систему учета.
Ага. Потом он умирает в середине нулевых, т.к. уже старенький, 60 лет — и ни документации, ни исходников. И предприятие встает колом и заслуженно материт покойника.
Это из личного опыта.
Еще раз:
Из собственного опыта — я неоднократно повышал бюджет времени и денег до вменяемых. Просто в результате беседы.
Алоэ, у условного начальника есть ресурс в виде одного человека. Он не может не понимать его ограничения, если он адекватен. И не может не понимать сложность того, что хочет. Потому что может спокойно нагуглить коммерческие варианты, стоимость их развертывания и численность компаний, которые их производят.
Если за него это должен делать и разжевывать программист — значит такой финдиректор опять таки липовый и некомпетентный. Договариваться с ним в отсутствие сопоставимой численности персонала — не о чем, а увеличивать штат — не в его компетенции. Это формулируется коротко и просто — «это невозможно».
Всё остальное есть суть непродуктивная трата рабочего времени.
Если вы не занимались банальным ремонтом квартиры начиная с черной отделки, то, бьюсь об заклад, вы не сможете оценить эту стоимость/сроки даже приблизительно, промахнетесь на порядки.
Два месяца и два сантиметра денег. «Под самоотделку» — это не банальное, кстати, а хардкор. Банальное — это «купить мебель и заезжать жить».
Просто поговорите с человеком. Найдите компромисс. Искать компромисс между людьми — это нормально.
вы должны предоставлять заказчику/руководителю технические обоснования
О каком компромиссе может идти речь, когда человек хочет ракету по цене китайского брелка, да еще вчера?
Он не обязан в технических нюансах разбираться, да. Зато обязан в финансовых, и не может не понимать, что условная ракета — это год работы коллектива в сотню человек.
А если не понимает — значит некомпетентен и не на своем месте. Зачем на такого тратить время, объяснять ему что-то. «Это невозможно». И всё.
А оптику тянуть при помощи АПЛ, да и запитывать ДЦ от бортовых реакторов. А матросов доучить на сетевых инженеров.
Когда я говорю «платформа» — то очевидным образом понимаю совокупность аппаратных средств и операционной системы. Таким образом, «платформа» — это android/ios-устройство.
WhatsApp — в данном случае приложение.
А то, что требует означенный закон напрямую связано с криптографической подсистемой. Которая в не последнюю очередь защищает финансовые данные. К слову, на iOS и Google Pixel последних поколений выполнение требований законопроекта невозможно чисто технически. При любом депонировании ключей или привилегированном доступе к ним — платформу можно автоматом считать такой же недоверенной, как и в случае рутования.
Извините, вы что, ни разу телефоном в магазине не платили? Они так то уже лет 5 плотно предназначены для финансовых транзакций. Не в последнию очередь именно из-за контролируемого доступа к ключам и криптопримитивам.
Фейсбук на моем аппарате, например, и не ночевал, а гуглу как производителю системы я более чем доверяю, т.к. опенсурс все же. Важно, что ему доверяют ПС — Visa, MasterCard. Т.е. Android в его текущем состоянии пригоден для серьезной работы с финансовыми данными. При наличии гострояна — уже нет.
вы, похоже, не понимаете как работает E2E шифрование в мессенджерах сейчас. Ни гугл, ни кто либо еще технически не может выдать ключи шифрования в случае если мессенджер использует E2E. Так работает подсистема криптографии устройства. Чтобы расшифровать переписку — нужно затроянить эту самую криптоподсистему, давая возможность произвольным шифруемым/дешифруемым данным просочиться в ОС. Что автоматом превращает ее из работающего инструмента в фикцию. И не факт что ключи можно будет вытащить даже. Потому что в нормальном криптожелезе ключи НИКОГДА не покидают микросхему-криптопроцессор. Она просто получает извне команду, некую авторизационную информацию, и буфер с данными, и выдает наружу результат.
Такой закон компрометирует безопасность платформы в целом и делает ее недоверенной в первую очередь для финансовых транзакций. Потому что никто не может гарантировать, что бэкдор будет использоваться для ключей мессенджеров, а не финансовых приложений, т.к. это компрометирует всю подсистему криптографии платформы.
Поэтому — да, меня лично безопасность переписки — а в данном контексте — доступа к локальным закрытым ключам — волнует больше, чем безопасность жилища.
Что касается современной криптографии — она именно так и работает. Закрытый ключ оседает в безопасном железе (TPM, TEE, SE), открытый — не позволяет вычислить закрытый за разумное время. Так что государственным органам нужен именно бэкдор, который позволит без лишнего уведомления пользователя авторизовать доступ к закрытому ключу E2E-сеанса и копировать налево.
Очень странно в 2020-м читать сентенции в защиту гостроянов и депонирования ключей, потому что в тех же Штатах в это все наступали с Fortezza/Skipjack и закопали в итоге. Даже процесс Циммермана не помог.
Джонни Мнемоник 2027. Киберпанк, который мы заслужили.
ну не исключает же, а только ставит условие ) поэтому — нет, бэкдоры не сюда.
С тех пор, как принята декларация прав человека — это безусловный факт, работающий в международном правовом поле, и если угодно — который можно применять как основу для оценки легитимности любого принимаемого акта.
Видите ли. Сам по себе ни безнал, ни видеонаблюдение не есть нарушение приватности, пока это а) работает одинаково для всех и б) исключает вмешательство кожаных мешков в процесс принятия решений, как следствие — исключает коррупцию и злоупотребление доступом.
оч сомневаюсь )
Было «нормально», они уже хлебнули последствий этого и лет через несколько придут к тому же, о чем я сейчас вам разжевываю. Ну, а «поколение снежинок» выросшее в Штатах вообще истерически помешано на прайвеси и сэйфети ) почему, собственно, Трамп нынче и пролетел.
Значит вы что-то упустили в его воспитании. Мой несовершеннолетний вот понимает, что такое цифровая гигиена, безопасность, и чем чревато игнорирование приватности. Ну, и вообще, соблюдение чужой приватности, как границ личности — это элементарная вежливость в коммуникациях, если что )
Декларация прав человека, утвержденная ООН вам в помощь. Криптография и доступ к интернету по ней, кстати, тоже неотъемлемые права с 2018 года афаик.
Ну, в какой-нибудь КНДР или Китае он другой по факту, да. Но это не меняет того, что по итогам WWII базовые права человека на текущий момент общеприняты и универсальны. Это лишь делает страны, отвергающие такие права авторитарными/бесчеловечными и т.п.
Жизнь — это способ существования белковых тел.
Лишить её — это значит прекратить действие этого способа. Эрго — перевести организм из живого в мертвые. И мотивы, которые описывают разницу между «хараг» и «раца» тут абсолютно неважны — итог-то по факту один.
Нет. Она нарушает базовые права человека. Поэтому в принципе легитимной быть не может.
В нацистской Германии было полно законных норм, которые по итогу Гаагского процесса были признаны преступными.
Впрочем, есть мнение, что переделывать уже некому и не из чего. Поэтому вояки и не могут подвинуться.
Абсолютно одно и то же. Организм был жив, в результате насильственных действий перестал быть жив. Как ни назови — суть одна.
Можно ввести норму закона о ежепятничной анальной пенетрации. Ну или про эцих с гвоздями. Это будет законно. Но не будет легитимно.
Просто в статье пишут про обновление прошивки или миграцию на фуррифокс как единственные и безальтернативные способы.
ЕМНИП — это не так, и собственно, установка соответствующей иерархии корневиков — наиболее безболезненный и естественный способ.
Ага. Потом он умирает в середине нулевых, т.к. уже старенький, 60 лет — и ни документации, ни исходников. И предприятие встает колом и заслуженно материт покойника.
Это из личного опыта.
Алоэ, у условного начальника есть ресурс в виде одного человека. Он не может не понимать его ограничения, если он адекватен. И не может не понимать сложность того, что хочет. Потому что может спокойно нагуглить коммерческие варианты, стоимость их развертывания и численность компаний, которые их производят.
Если за него это должен делать и разжевывать программист — значит такой финдиректор опять таки липовый и некомпетентный. Договариваться с ним в отсутствие сопоставимой численности персонала — не о чем, а увеличивать штат — не в его компетенции. Это формулируется коротко и просто — «это невозможно».
Всё остальное есть суть непродуктивная трата рабочего времени.
Два месяца и два сантиметра денег. «Под самоотделку» — это не банальное, кстати, а хардкор. Банальное — это «купить мебель и заезжать жить».
О каком компромиссе может идти речь, когда человек хочет ракету по цене китайского брелка, да еще вчера?
Он не обязан в технических нюансах разбираться, да. Зато обязан в финансовых, и не может не понимать, что условная ракета — это год работы коллектива в сотню человек.
А если не понимает — значит некомпетентен и не на своем месте. Зачем на такого тратить время, объяснять ему что-то. «Это невозможно». И всё.