ФСБ собирается взять интернет-трафик на контроль

Как стало известно "Ъ", ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

Для исполнения положений "закона Яровой" ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал "Ъ" топ-менеджер одного из производителей оборудования и подтвердили собеседник "Ъ" в Администрации президента (АП) и источник в IT-компании. "Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— рассказал собеседник "Ъ" в АП. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи не ответили на запрос "Ъ".

Согласно "закону Яровой", организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" и др., обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. "Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал",— поясняет один из собеседников "Ъ". О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения "закона Яровой", которые в августе направлял в профильные министерства "Ростелеком" (копия есть у "Ъ"). В "Ростелекоме", "Вымпелкоме", "МегаФоне" отказались от комментариев, в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.

Двое собеседников "Ъ" утверждают, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). "Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя",— объясняет собеседник "Ъ". О том, что в России планируется создать УЦ для выдачи SSL-сертификатов и добавить его в доверенные корневые центры сертификации во всех популярных браузерах, таких как Google Chrome, Mozilla Firefox, Opera, "Ъ" сообщал еще в феврале 2016 года. Глава подгруппы "ИТ+Суверенитет" при АП Илья Массух, ранее подтверждавший, что создание УЦ будет обсуждаться рабочей подгруппой, сообщил, что не знает о планах использования данного УЦ в рамках исполнения "закона Яровой".

О таком предложении по расшифровке трафика слышал основатель "Энвижн Групп" и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич. "Два основных метода шифрования в интернете — end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты — с их помощью около 80% интернет-трафика шифруется. Для того чтобы выполнять задачу, поставленную "законом Яровой", то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM — один из возможных путей",— отмечает господин Сушкевич.

Опрошенные "Ъ" эксперты считают данную схему дешифровки трафика неидеальной. "Когда о данном факте станет известно, из всего ПО, обеспечивающего работу с шифрованным трафиком, сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении. И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми",— говорит гендиректор АРСИЭНТЕК Денис Нештун. "MITM хорошо, а местами и легально работает для клиент-серверных технологий на базе SSL. Но от него стали чаще отказываться и переходить на TLS, для которого MITM сделать сегодня нельзя. А в случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM вообще нереализуем",— утверждает консультант по интернет-безопасности Cisco Алексей Лукацкий.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов (их ведет Роскомнадзор), утверждают трое собеседников "Ъ", знакомых с обсуждением между ведомствами. По этой причине, предполагает один из них, в проекте "дорожной карты" по импортозамещению телекоммуникационного оборудования в России на 2016-2020 годы, разработанном подгруппой "ИТ+Суверенитет", которая создана в рамках рабочей группы помощника президента Игоря Щеголева, появилось предложение законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI (см. "Ъ" от 9 сентября).

"У каждого пакета данных есть заголовок — набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка — непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей",— объясняет гендиректор Qrator Labs Александр Лямин.

В России есть ряд компаний, которые разрабатывают DPI-системы, например РДП.РУ и Vas Experts. "На базе продукта Eco3in1 у нас реализованы URL-фильтрация по спискам, возможность вытаскивать метаданные из http-трафика и таким образом собирать информацию о том, на какие URL ходят пользователи. В данный момент Eco3in1 используется множеством провайдеров по всей России. В разработке находится и другая система DPI, которая позволит определять до 6 тыс. протоколов, то есть все имеющиеся на сегодняшний день",— говорит гендиректор РДП.РУ Сергей Никулин. При этом он отмечает, что если использовать данный функционал "во зло", то можно "с успехом шпионить за всеми абонентами провайдеров, у которых такие системы установлены, что порождает риски нарушения конституционных прав граждан и государственной безопасности".

Мне всегда казалось что это давно уже происходит.
Также я точно уверен что асинхронный шифрованный трафик с закрытыми ключами переданными другим способом, особенно если после расшифровки получишь UDP пакет в котором будет белиберда на наречии деревни из жопы китая зашифрованная энигмой, расшифровать реалтайм невозможно.

Не новость, а просто бомба.

Кому: Цитата, #1

> Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей",— объясняет гендиректор Qrator Labs Александр Лямин.
>

Вот и ушлепкам без образования работа найдется. Типа психологи, которых щас развелось немеряно, мега-эксперты от природы будут анализировать и с их подачи людей будут сажать. Типа той дуры - ыксперта, которая глянула на страйкбольный электрический автомат и вынесла резюме - это огнестрельное оружие. Человека три дня в камере продержали, пока нормальная экспертиза прислала правильное заключение.

Это именно то, чего я больше всего боялся в этой жизни! I need help!!!

Рад за фсб, если оно готово в реалтайме расшифровывать трафик.
Использование TLS походу станет федеральным преступлением.

Кому: Sweet Death, #6

> Использование TLS походу станет федеральным преступлением.

то есть VPN, в http мало кто на клиентский сертификат смотрит.

>а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов

А министерские-то - того, поумнее будут. По-крайней мере понимают, что тут вам не США и у энергетической сверхдержавы бюджет не резиновый.

меня другой вопрос интересует, вот тут куча мероприятий на то чтобы чужое читать, а что сделано чтобы свое не читали

А это хорошо или плохо?

Кому: 3dixlik, #3

> Не новость, а просто бомба.

игруны CS негодуют.

Всё правильно, надо приучать граждан отвечать за свои слова.

И будет у нас как в Казахстане - принудительно весь https трафик перешифровывать по ФСБшному certification authority.
Обходится, конечно, легко - но это могут объявить противозаконным как пособничество терроризму.

Кому: Мопсовод, #4

> Вот и ушлепкам без образования работа найдется. Типа психологи, которых щас развелось немеряно, мега-эксперты от природы будут анализировать и с их подачи людей будут сажать. Типа той дуры - ыксперта, которая глянула на страйкбольный электрический автомат и вынесла резюме - это огнестрельное оружие. Человека три дня в камере продержали, пока нормальная экспертиза прислала правильное заключение.

Не найдётся. Анализировать будет компьютер.

Видимо, собираются по примеру Казахстана вводить свои обязательные корневые сертификаты SSL, а также принудительную регистрацию ключей в ФСБ. Производители основных браузеров тех уже послали с такими идеями. И этих пошлют.

Тоесть без имения ключей они полагают в реальном времени это делать? Видимо я чего-то не понимаю если это можно делать по щелчку пальцами, и это не будет занимать годы.

Смотрю популизм в виде закона Яровой обретает новые витки идиотии.
Кадры, инфраструктура, оборудование - кто платит за банкет? Кто обеспечит гарантии не попадания материалов третьим лицам и резидентам иностранных государств?

При том что рулить в итоге по прежнему продолжит банальная агентурная и оперативная работа, кардинально не менявшаяся со времён римской империи.

Ну и конечно же наше любимое. Новая тема, новые социальные лифты для персонажей типа Васильевой и Захарченко.

Волнующих и щекотливых вопросов скапливается множество.

Интересно, когда до людей все таки дойдет банальное осмысление, что публикация в интернет равносильна надписи на заборе. На очень высоком и длинном, раскрашенном во все цвета радуги, но заборе. А значит эта информация в любом случае общедоступна, хоть ты ее на сто раз зашифруй мегабитным ключом. Это как упаковать свою записку в красивый стальной ящик с крутым замком и прибить гвоздем к тому же самому забору. Кроме повышенного интереса к содержимому ничего другого не дает. Но конечно все болезные будут кричать о "тайне переписки".

Тех кто ходит на Тупичок не проверяют. Инфа 100%. Главный договорился.

Спасибо им за очередной аргумент в пользу массового внедрения HPKP.

И не стоит забывать, что самые подозрительные поисковые запросы у разработчиков игр: автомат, бомба, планы этажей.

Кому: spetrov, #5

> Это именно то, чего я больше всего боялся в этой жизни! I need help!!!

За тобой выехали. Help on its way. Скоро закончатся все страхи...

Давно надо убрать из интернета обезличивание. Вход только по паспорту, что бы все знали, кто и, что ты.

Трындец! А террористы, они конечно, пишут друг друг: "Вася, я бомбу уже заложил.... ". И адрес. И фамилии столбиком.

Это что получается... Лет через 5-10 нам своего Сноудена ждать?

Кому: YuriM1, #15

Да, похоже на то, что красный перечеркнутый https будет в браузерах при попытке зайти на сайт, который недавно еще был зелененьким.

Что Европа, что США, ещё с прошлого десятилетия занимаются подобным, всё в реал тайме.
Простой дехканин ни в болт никому не упёрся.
Зато любители порассуждать, какая травка лучше, или как собрать взрывпакет своими руками, под колпаком. Призывающие к каким либо противоправным действам ( будь то майдан, или " наше правительство чмо!" ) под таким же оком.
Будет и будет, и что? Одной ногой ближе к просвещённой Европе))

Я так и не понял, Путинсъелнашихдетей и Кроваваягэбня уже кричать?

Пока наши компетентные органы составляют 'дорожные карты™' вместо планов развития, я абсолютно спокоен. Дальше слов дело не пойдет.

С другой стороны, вроде мне нечего опасаться. Слово на 'б', которое привлекает внимание органов, как-то не с кем и незачем обсудить :)

Кому: LaurenceOliphant, #16

Ну, если фсбшникам помогут их давние недруги из конторы с логотипом как у бэтмэна, то очень даже может быть. Дело в том, что алгоритмы шифрования в массе американские и тамошними спецслужбами в них при разработке были внедрены достаточно хитрые математические закладки, которые сами по себе тоже обладают криптостойкостью, ну чтобы агенты Смиты из ФБР и АНБ недругов демократии читать могло, а вот условный хакер Джон при этом всем чтобы обламывался и не мог пиздить деньги из банков где коммуникации тем же алгоритмом шифруются.

Кому: SanderEl, #28

> Я так и не понял, Путинсъелнашихдетей и Кроваваягэбня уже кричать?

Да. Надо бегать по кругу и кричать: "Алярм! Алярм! Них шисен!" А американцам надо срочно снять фильм "Газонокосильщик-3 против Яровой". Там Яровую, с помощью секретных гбшных технологий, внедрили в мировую сеть, чтобы убить доброго демократичного американского газонокосильщика Джоба и запретить всему миру смотреть порнуху и совершать демократические теракты. И это будет эпической битвой демократии с тоталитаризмом, однако.

Кому: maxi, #9

> а что сделано чтобы свое не читали

Есть госты по шифрованию, например - https://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_28147-89

Интересно, товарищам на совещании рассказали про HSTS и про то, что сервер может проверять клиентский сертификат?

Я что-то пропустил, и ассиметричное шифрование уже вскрыли?

Ну и посторонние дяди, копающиеся в моих пакетах данных, когда я в интернет-банке сижу, это десять, да.

Кому: SaX1, #34

Вскрыть не вскрыли, а вот алгритмическую АНБшную закладку, снижающую стойкость до умеренных величин давеча обнаружили, шуму много было.

А какое слово не способно означать бомбу в частной переписке?

Кому: beria, #36

> А какое слово не способно означать бомбу в частной переписке?

С какой целью интересуемся?

Кому: nonamezero, #35

> Вскрыть не вскрыли, а вот алгритмическую АНБшную закладку, снижающую стойкость до умеренных величин давеча обнаружили, шуму много было.

Местным дядям АНБшная закладка не поможет, а от импортных поможет наш ГОСТовский алгоритм.

Кому: beria, #36

Очевидно, это слово бомба. Если оно вдруг и означает бомбу, то в каком-нибудь невинном разговоре о Великой Отечественной; любая же террористическая бомба будет зашифрована каким-нибудь иным словом!

Кому: 3dixlik, #3

> Не новость, а просто бомба.

Моя жена - мощнейшая бомба - чистый термояд.

Кому: SaX1, #34

> Я что-то пропустил, и ассиметричное шифрование уже вскрыли?

Если вскроют, то об этом оповещать общественность не будут.
Но речь в статье о другом, не о вскрытии, а о подмене сертификатов (атака MITM).

Кому: beria, #36

> А какое слово не способно означать бомбу в частной переписке?

Да вообще можно использовать язык метафор, без проблем. Как система будет справляться в этом случае - неясно.

Кому: alibek, #33

> Интересно, товарищам на совещании рассказали про HSTS и про то, что сервер может проверять клиентский сертификат?

И кто же реально проверяет клиентский сертификат в обычном https?

А вообще, зачем ломать то, что можно обойти? Думаю, наша разведка не зря свой хлеб жуёт и NSAшные закладки во всё это добро нашим компетентным органам уже известны.

Кому: Виталий Николаевич, #18

Не знаю, есть ли принципиально невзламываемые замки, но принципиально невзламываемый шифр создается путем передачи из рук в руки банальной флешки. С таким шифром ты добрый век будешь ежедневно передавать товарищу "Войну и мир" - и никто кроме него не сможет прочитать творение великого писателя.

Большинству пофиг.
Ну а меньшинство усилит криптографию.

Кому: zioma, #40

> Моя жена - мощнейшая бомба - чистый термояд.
>

Sex bomb, sex bomb, you're sexbomb..... :)

-- У вас продаётся славянский шкаф?
-- Шкаф продан, могу предложить никелированную кровать с тумбочкой.

Расшифровка всего трафика в реальном времени... Хренасе. Кто за эту мегасистему платить будет?
И потом, если известно, что весь трафик и сообщения фильтруются, разве всякие мрази не перейдут в какой-нибудь I2p или Тор? Всякие торчки и прочие жертвы кровавого режима, которых в список запрещенных сайтов внесли, как раз там и обитают - причем массами...

В следующей версии закона появится новый пункт :
Каждый IP пакет должен содержать в себе копию паспорта отправителя, справку о доходах, и сертификат личной подписи "мамойклянус".

Кому: SaX1, #38

Я и говорю, если местные дяди будут сотрудничать с другими местными дядями из немного другого ведомства имени чОрной летучей мыши, то АНБшная закладка окажется у них.

Кому: beria, #36

>какое слово не способно означать [убмоб]

Любое?
Пример: больше нельзя будет в интернета задать вопрос какое слово в частное переписке не способно означать "любое".


PS. Под окном ещё нет грузовичка "ХЛЕБ"?

Кому: Вратарь-дырка, #44

Принципиально невзлавымаемый шифр известен - это шифр Вернама. Проблема лишь в том что он требует одноразовый ключ размером точь с размером данных которые требуется зашифровывать.

Кому: alibek, #41

> Но речь в статье о другом, не о вскрытии, а о подмене сертификатов (атака MITM).

Я имел в виду, что если нехорошие люди используют, к примеру, PGP, то MITM атака не даст ничего от слова совсем. Отследить таким образом можно лишь совсем непуганых эльфов, которые во вконтактиках и фэйсбучиках отважно пишут "хутинпуй".

Скачиваешь плагин, заходишь на какой -нибудь рутреккер, а через минуту во дворе появляется фургон с надписью "хлеб". И вместо просмотра кино отправляешься в камнедробилку.

Кому: Nasprin, #48

Так смысл новости в том что они как раз эти самые торы и i2p планируют расшифровывать в реальном времени. Вопрос тут скорее в практической возможности этого самого - использование добытых разведкой АНБшных закладок, или пылящиеся где надо под грифом "совершенно секретно" пара-тройка филдсовских премий.

И программное обеспечение будет такого уровня:

>По результатам проведенной проверки у Вас была выявлена задолженность по оплате электроэнергии по абонентскому номеру, указанному Вами при обращении в АО «Петроэлектросбыт» либо при регистрации в Личном кабинете на официальном сайте организации ...

И далее:

>Если на момент получения настоящего письма задолженность была Вами оплачена, АО «Петроэлектросбыт» приносит Вам извинения за доставленные неудобства.

Лето, отпуск 45 дней, работает только холодильник, оплата автоматически снимается с карточки, показания даются через личный кабинет. Все оплачено. По электронному адресу отправителя находится автор этого программного обеспечения (sigma-it.ru)

Кому: nonamezero, #52

Вообще-то Вратарь про это и писал: передача большого шифра на флешке, которого хватит на век работы при ежедневной переписке объёмом в "Войну и мир".

Из новости ничего неожиданного не почерпнул - всё укладывается в логику происходящего на наших просторах одной шестой, зато узнал новое слово "эксабайт". Согласно словаря, это больше чем петабайт, но меньше зеттабайта. А самое прикольно звучащее название в той области - йобибайт. Флешки такого объёма, наверное нескоро появятся :)

Кому: GhostBuddy, #58

Наверное никогда, потому что даже если всю вселенную в одну большую флешку переделать атомов не хватит.

Кому: Цитата, #1

> ITM хорошо, а местами и легально работает для клиент-серверных технологий на базе SSL. Но от него стали чаще отказываться и переходить на TLS, для которого MITM сделать сегодня нельзя

Простите, но что курит Лукацкий? TLS сейчас, при наличии приватного сертификата, можно вскрывать на копии сетевого трафика.
Или он TLS перепутал с DH?

Кому: Theseus, #56

> И программное обеспечение будет такого уровня:

Немного знаком с подобным ПО - видел одну из версии СОРМа. Оно, конечно, по виду вырвиглаз, но работает крайне быстро и надежно.

А потом будет приватизация личных данных со своими рыжими эффективными менеджерами...

Кому: Scald, #10

> А это хорошо или плохо?

Ну это просто инструмент, а использовать его можно сильно по разному. Можно искать слово "бомба", а можно "забастовка", "раствор хлористого аммония", "коммунизм", "Сталин", "бога нет!".

Кому: SergeyB, #57

> > Вообще-то Вратарь про это и писал: передача большого шифра на флешке, которого хватит на век работы при ежедневной переписке объёмом в "Войну и мир".
>
>

А не проще компетентным сотрудникам тебе что подкинуть в ОС, чтобы иметь дело с открытым текстом? 60

Кому: nonamezero, #35

> Вскрыть не вскрыли, а вот алгритмическую АНБшную закладку, снижающую стойкость до умеренных величин давеча обнаружили, шуму много было.

Если не сложно, скинь ссылку на подробности.

...знаете, вводили такую международную программу: "СРАМ"?
Качаю головой. Нет, не помню…
– Она должна была отслеживать преступников по ключевым словам в электронной переписке, – морщась поясняет Томилин. – А торговцев порнографией – по розовому цвету голых тел в видеороликах… И знаете, что произошло? Возникла мода – каждое, самое невинное письмо, писать на розовом фоне и сопровождать лозунгами, шапкой из фраз вроде "НЕТ ТЕРРОРИЗМУ! ВЗРЫВЧАТКУ ДОЛОЙ ИЗ ЖИЗНИ! НАРКОТИКИ – НЕ НАШ ВЫБОР, ПОКУПАЙТЕ ЙОГУРТ!" Через полгода программу свернули. Невозможно было контролировать всё! Ревнители гражданских свобод торжествовали… а преступники продолжали резвиться в виртуальности.

С.Лукьяненко. Прозрачные витражи.

Написано было лет 15 назад, что ли

Кому: Nivrog, #62

> "раствор хлористого аммония", "коммунизм", "Сталин", "бога нет!"

Ну что же. Тупичковцы на свои дальневосточные гектары уже наговорили. А главный смотрящим будет.

Кому: adeptus, #60

> TLS сейчас, при наличии приватного сертификата

Эдак можно договориться, что любое зашифрованное сообщение можно расшифровать при наличии ключа.
А кто ж им даст?

Кому: shaiba, #27

> Зато любители порассуждать, какая травка лучше, или как собрать взрывпакет своими руками, под колпаком.

настолько под колпаком, что бомбы собирают в Бельгии, а потом везут и взрывают во Хранции. а потом уже просто берут и в Бельгии взрывают. и никак колпак не мешает

Движемся понемногу к созданию своего эшэлона?

Кому: Sweet Death, #68

> Эдак можно договориться, что любое зашифрованное сообщение можно расшифровать при наличии ключа.
> А кто ж им даст?

Камрад, я это написал к тому, что Лукацкий говорит, что MITM не возможен при TLS, что не является правдой. Т.е. консультант по безопасности уважаемой компании Cisco вводит в заблуждение аудиторию Коммерсанта.
Я даже больше скажу - при реализации MITM и отсутствии взаимной аутентификации, DH не будет являться проблемой.

Да и - откуда уверенность, что приватных ключей того же мэйл.ру и яндекса на текущий момент нет у компетентных органов, чисто как с гуглом и призмой было?

Есть еще мегатема - контроль трафика унитаза каждого гражданина. Эксперты смогут сделать вывод о финансовом благополучии и точно определить состояние здоровья

Кому: glider, #66

> ...знаете, вводили такую международную программу: "СРАМ"?
> Качаю головой. Нет, не помню…

Тут термин "по ключевым словам" необходимо заменить на "корреляцию", приложив к этому термину понятие "анонимность в сети".
Т.е. если у тебя поведение в сети (в т.ч. "анонимное") совпадает с каким-то паттерном, либо резко отличается от твоего обычного поведения (но это в будущем - пока такое возможно для не средних по размеру компании - вычислительных мощностей не хватает) - получи редирект на коробку, которая будет более детально смотреть за твоей активностью.

Кому: nonamezero, #52

> Принципиально невзлавымаемый шифр известен - это шифр Вернама. Проблема лишь в том что он требует одноразовый ключ размером точь с размером данных которые требуется зашифровывать.

Главная проблема любого практически полезного канала связи — у него есть минимум один конец, который ты не контролируешь. Значит, канал связи не является надёжным.

Кому: adeptus, #71

А я вообще не понял почему это MITM в случае SSL возможен, а в случае TLS нет. Это два принципиально одинаково работающих протокола, на одном уровне. Может я чего то не знаю, или не ту инфу по PKI читал.

да похрен. Даже если бы было правдой, а не обычной тюлькой "Ъ", ну давай, расшифровывай мой траффик vpn через ssh. Мне не жалко

Кому: Цитата, #1

> условно говоря, по слову "бомба"

это чтож теперь, в письме нельзя будет писать "секс-бомба"? как страшно жЫть...

Кому: Red, #72

По Discovery был фильм на эту тему. Пописал в смарт-толчок, а тебе "у вас алкоголь обнаружен! На работу таксистом вы не пойдете".
Ну и развитие темы: если водитель - штраф. Двойное нарушение - увольнение. И все по СМС либо приятным женским голосом. ;)

Я когда читаю про такие планы, всегда думаю о том, что в стране очень много геймеров, которые общаются между собой, там все опасные ключевые слова, проскакивают сплошным потоком. Если научиться отфильтровывать это дело по другим ключевым словам, то и нехорошим людям можно будет легко маскировать свои переговоры, под геймеров. Очень сложная задача. Поэтому всегда ставлю под сомнение, реализацию таких проектов.

Кому: Костикс, #23

> Давно надо убрать из интернета обезличивание. Вход только по паспорту, что бы все знали, кто и, что ты.

Поддерживаю. Жаль только идти к этому собираются через жопу.

Кому: shaiba, #27

> Что Европа, что США, ещё с прошлого десятилетия занимаются подобным, всё в реал тайме.

Подобным или весь трафик? Хотя это же очевидно, рас уж телефон канцлера Германии слушали, то весь трафик всех остальных очевидно тоже просто на всякий случай, пофиг сколько это стоит. Откуда инфа, что всё в реальном времени?

Остается надеяться, что это вброс Ъ, вся статья пестрит "эти отказались от комментариев, те сказали, что ничего не знают".

Я не в теме ит, может кто то пояснит. Вот эти меры помогут ловить наркобарыг в Торе?

Кому: Цитата, #1

> но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

А там и коммерсанты подтянутся за маркетинговой информацией (камрадам, считающим, что интернет им ничего не впаривает и не влияет на их жизнь - респект и уважуха, но тут о простых людях).
При нашем поголовном отношении к безопасности, как к чему-то эфемерному и мешающему жизни, все эти разговоры о сертификатах - пустое дребезжание. Пользователь просто добавит что угодно в список центров, лишь его не раздражал красный значок на панели. Ключевые слова - бред, есть сленги и эвфемизмы.
По-моему, закон приняли, теперь подтянулись спецы, которые доступно объясняют, что чудес не бывает, и идут попытки натянуть сову.

Хрен бы с ним с контролем - в быту 99,9% граждан с одной стороны нечего скрывать, а с другой - столько сами в сеть выкладывают, что простой поиск в гугле/соцсетях выдает вагон инфы.

Но вот стоимость внедрения этой песни будет нехилая - либо из бюджета, либо как с СОРМ - переложат на операторов связи, а те - на абонентов

Интересно, а "классовую борьбу" внесут в список ключевых слов?

Переписка будет выглядеть примерно так:
Выстребаны обстряхнутся и дутой чернушенькой обьятно хлюпнут по маргазам. Это уже двадцать длинных хохарей. Марко было бы тукнуть по пестрякам. Да хохари облыго ружуют. На том и покалим сростень. Это наш примар.

Кому: SaX1, #53

> Я имел в виду, что если нехорошие люди используют, к примеру, PGP, то MITM атака не даст ничего от слова совсем. Отследить таким образом можно лишь совсем непуганых эльфов, которые во вконтактиках и фэйсбучиках отважно пишут "хутинпуй".

Камрад. Никто трафик при помощи PGP не шифрует. Шифруют сессионный ключ 3DES/AES/.../. Если у тебя есть какой другой способ заполучить этот сессионный ключ - то PGP ломать и не надо.

Кому: DRoman, #51

Сейчас модно чёрный Gelendewagen, грузовичёк " хлеб" не солидно.
Жди чёрного немецкого "воронка".

Кому: maxi, #9

Если тебя интересует придумали ли наши сумрачные гении абсолютный способ шифровки не поддающийся взлому даже в теории, то советую почитать про Квантовою запутанность. А после этого обратить внимания на данную новость http://tass.ru/kosmos/3541385

Если коротко, то возможно создать две коробочки, которые смогут генерировать случайные, но при этом взаимно дополняющие числа. То есть если в одной коробочке загорелось 1 то во второй обязательно загорится 0 и наоборот. Прелесть этой системы в том, что если даже одна коробочка попадёт к врагу, то при помощи неё нельзя будет ни расшифровать старые сообщения, ни предугадать какие цифры буду загораться в будущем.

Ну а если вопрос про что-то приземлённое, никто ещё не отменял RSA, он же классическое шифрование с открытым ключом. Где ростом длины ключа, сложно дешифровки неприятелем растёт по экспоненте. Боишься за данные? Используй ключ длинной не в 256 символ, а 1024, и следующие лет 300 никто это сообщение не расшифрует.
Все способы взлома подобных сообщений строятся либо на прямом переборе, либо на попытке предугадать какие именно цифры будут в твоём ключе (успехи в этом есть, но очень узкоспециализированные). Не доверяешь 1024 битному шифру сгенерированному для тебя компом, используй отдельное физическое устройство для генерация ключа.
Ну и т.д.

Короче теория сейчас даёт огромное преимущество защите, а взлому способствует только человеческий фактор или некачественное реализация шифры (что собственно тоже человеческий фактор)

Если я напишу подружке "купила сегодня в LUSHе бомбу для ванны" - как скоро за мной приедет машина с тревожной надписью "Хлеб"???


Кому: VVSolo, #24

> пишут друг друг: "Вася, я бомбу уже заложил.... ". И адрес. И фамилии столбиком.
>

Причем указыавают не просто фамилию, а еще паспортные данные и место регистрации. Ну, и само собой, все технические характеристики бомбы с указанием точных координат!!!

Кому: Шестопер, #84
угу, а расшифровка по Свифту в одном из путешествий Гулливера "Захваченные письма и бумаги передаются в руки специальных знатоков, больших искусников по части нахождения таинственного значения слов, слогов и букв. Так, например, они открыли, что: сидение на стульчаке означает тайное совещание; стая гусей – сенат; хромая собака – претендента; чума – постоянную армию; сарыч – первого министра; подагра – архиепископа; виселица – государственного секретаря; ночной горшок –комитет вельмож; решето – фрейлину; метла – революцию; мышеловка – государственную службу; бездонный колодезь – казначейство; помойная яма – двор; дурацкий колпак – фаворита; сломанный тростник – судебную палату; пустая бочка – генерала; гноящаяся рана – систему управления [].

Если этот метод оказывается недостаточным, они руководствуются двумя другими, более действительными, известными между учеными под именем акростихов и анаграмм. Один из этих методов позволяет им расшифровать все инициалы, согласно их политическому смыслу. Так, N будем означать заговор; B – кавалерийский полк; L – флот на море.

Пользуясь вторым методом, заключающимся в перестановке букв подозрительного письма, можно прочитать самые затаенные мысли и узнать самые сокровенные намерения недовольной партии. Например, если я в письме к другу говорю: «Наш брат Том нажил геморрой», искусный дешифровальщик из этих самых букв прочитает фразу, что заговор открыт, надо сопротивляться и т. д. Это и есть анаграмматический метод "

Кому: Костикс, #23

> Вход только по паспорту, что бы все знали, кто и, что ты.

Прости что разрушаю твой розовый мир сладких фантазий, но хочется задать вопрос в виде эксперимента: готов ли ты выложить в открытый доступ в интернете всю информацию о своих детях, включая имена, фото, место жительства, место учебы и проч?

Если будут смотреть - не очень страшно. Но вот если будут у них возникать вопросы это уже что-то. И если будут привлекать кого то к ответственности, вырывая слова из контекста, например, шутки. Это страшно.

Кому: catalist, #75

> > А я вообще не понял почему это MITM в случае SSL возможен, а в случае TLS нет. Это два принципиально одинаково работающих протокола, на одном уровне. Может я чего то не знаю, или не ту инфу по PKI читал.

Разница между SSL и TLS в том, что в TLS более комплексно реализована криптозащита (хэши не MD5, а SHA-1, AES-шифрование) - его сложнее вскрыть. Во всем остальном - то же самое. Оттого и непонятно почему Лукацкий говорит такое. И они оба уязвимы к "классической" MITM атаке. В принципе, есть еще интересные атаки "типа MITM" на SSL в случае https, когда атакующий слушает трафик (атака на печеньки), но это не совсем классическая реализация MITM.
PKI оно тут не особо причем - PKI это инфраструктура открытых ключей, используя которую, на текущий день, можно реализовать доверенные безопасные соединения.

Кому: pell, #74

> > Главная проблема любого практически полезного канала связи — у него есть минимум один конец, который ты не контролируешь. Значит, канал связи не является надёжным.
>

Так это, у нас вся публичная криптография строится на доверии.


Кому: Елохин, #76

> да похрен. Даже если бы было правдой, а не обычной тюлькой "Ъ", ну давай, расшифровывай мой траффик vpn через ssh. Мне не жалко

Тут логика будет простой - гражданин куда-то ходит по ssh, туннелируя в него свой веб трафик => надо взять на заметку этого гражданина. Камрад, сам подумай, оно тебе надо?

Кому: Виталий Николаевич, #18

Публикация записей в блоге - да. Это забор.
Но как быть с личными сообщениями, e-mail и т.д.?

Кому: split, #90

вот интересно, да? С приходом свободы и демократии нельзя уже узнать адрес человека по имени отчеству или по телефону? Справочные на вокзалах или рынках куда то ушли.Как это в трилогии "Резидент", откуда адрес узнал, барышня в окошечки, милое дело. И появилась охрана в школах и заборы около детских садов?

Кому: split, #90

> хочется задать вопрос в виде эксперимента: готов ли ты выложить в открытый доступ в интернете всю информацию о своих детях, включая имена, фото, место жительства, место учебы и проч

Ты удивишься, но в соцсетях люди давно это выкладывают добровольно и с большим количеством подробностей. Причем не только текущее место работы/учебы/жительства, но и предыдущие. Указывают дни свои рождения, родственников в профилях соцсетей, откуда родом и т.д. Не говоря уже о сотнях фотографий себя и родственников.

И делают это массово и сразу в нескольких соцсетях.

Д.Ю., неужто уверовал?

Кому: Goblin , #0

> Молиться надо чаще, а не тексты шифровать.

Истинно глаголет муж сей!
Да будет дрочерам уничижение, стыд и покаяние :)

Кому: maxi, #9

> меня другой вопрос интересует, вот тут куча мероприятий на то чтобы чужое читать, а что сделано чтобы свое не читали

Свои сети связи, не включенные в "гражданку". Секретные несуществующие кабеля (http://www.cnews.ru/news/line/rabochie_povredili_sekretnyj_kabel), спутники связи и всё такое. Ну и физическое разделение сетей с передачей данных между ними фельдъегерями.

Кому: adeptus, #63

> А не проще компетентным сотрудникам тебе что подкинуть в ОС, чтобы иметь дело с открытым текстом? 60

Таки да это на порядки эффективнее! Тогда возникает вопрос , а для чего ( и кому) нужен этот закон
Яровой с попилом бюджета, кошелька и безопасности граждан ? Либо непрофессионалам конспирологам, либо коньюнктуршикам , либо ангажированным лоббистам от заинтересованных структур. Яровая кньюнктурщица еще та ,
да и лоббистка тоже. Хотя (судя по риторике) профессионал неплохой , надо отдать ей должное.

Кому: Спрутодел, #95

> > Ты удивишься, но в соцсетях люди давно это выкладывают добровольно и с большим количеством подробностей. Причем не только текущее место работы/учебы/жительства, но и предыдущие. Указывают дни свои рождения, родственников в профилях соцсетей, откуда родом и т.д. Не говоря уже о сотнях фотографий себя и родственников.
>
> И делают это массово и сразу в нескольких соцсетях.

Снял с языка.
А еще фейсбучик тебя найдет и отметит на фоточках твоих друзей, а дядя оперативник построит необходимые социальные связи.