Герман Клименко на линии

Кому: elche, #17

Легко.

Американцы в европе изымали уже 100 раз, никаких проблем.
(Разве что у датацентра)

Кому: Chesteroff, #76

Есть разница, если связь peer-to-peer.

Тогда наблюдателю придется соснуть.

Кому: Маёвец, #11

> Я не силён в серверных технологиях, но как, чёрт возьми, географическое расположение серверов может влиять на безопасность персональных данных?

Влияет на доступность для наших органов.
Иначе могут сказать что у них ни чего нет, всё в СГА, пишите запросы в интерпол, а там их проверят на права человека...

Кому: Pugnator, #98

> Зашел в Тор - провел транзакцию.

Закроют тор, делов то.

Кому: chernovd, #96

> 2) там написано "при грамотном применении"
>
> При грамотном подходе любого (ещё раз - любого) человека можно крепко и надёжно прижать. Безо всяких социальных сетей, проноса инфы через мессенджеры и прочей лабудени. Благо методы для этого отработаны до совершенства задолго до появления сих новшеств.

Ну так больше "инструментов" - лучше (для применяющего), чем меньше, верно? Как сказано в той же заметке: "Можно почернеть от зависти – какие безграничные возможности по изучению жизни дебилов предоставил интернет разумным людям!"

Читайте Goblinа, в нём всё есть! (с)

> 3) а вот, допустим, следователь - он как, каждому допрашиваемому/"барабанящему" на слово верит?
>
> Нет, разумеется. А ты это к чему?

К тому же самому - больше информации лучше, чем меньше, а проверять всё равно всю надо.

Кому: Victor92, #75

> Мне как обывателю пофиг кто меня слушает, но уже достала эта отсылка к какому-то терроризму.
> Носятся с этим терроризмом, громкие речи, нужно объединяться всем миром...
> Думаю в год по всему миру в ДТП людей умирает намного больше.

Того же мнения. В трудные (да и в любые) времена ничто так не сплачивает как общий враг, пусть даже и слегка придуманный.

А лично мне самому, кстати, совершенно наплевать, прослушиваюсь я в этих ваших фейсбуках, просматриваюсь - или нет. Полное равнодушие, я не параноик, хотите - читайте. С меня нечего взять, меня нечем шантажировать.

Ну да, переведет гугл русских пользователей в Россию, служивым людям понадобится что-то из чьей-то почты гугла, приедут в дата-центр, выключат, немного сломают, опечатают и вывезут "доказательства" на полгода.

написать террористический мессенджер для скрытого общения террористов-экстремистов-педофилов-наркобарыг задача примерно для студента третьего курса. Будет ходить на сеть серверов по 443 порту обычного https, или даже просто 80 с tls. А прослушивать будут телеграмм и телеграф, телефон и почту гугл.

Дело-то конечно правильное, но методы выглядят как в лучших традициях сколково и импортоМзамещения.

Кому: 7thLegion, #23

> Поставил на днях, попробовал... что в нём люди нашли, понять не смог

Среди либералов - первейшей популярности продукт, особливо после выступления Дурова в стиле "меня кровавый режим чуть не задушил!!!1". Они все что угодно будут делать, даже говно жрать если им сказать, что жрать говно это против Путина и навредит ему самым радикальным образом.

Кому: Цитата, #1

> В российских условиях доступ правоохранителей к личной переписке граждан приведет к возникновению черного рынка личных данных

Не "приведет", а это уже есть. Чего вопить то? А кто хочет конфиденциальности - он найдет как это сделать.

Кому: QoMSoL, #109

> Кому: 7thLegion, #23
>
> > Поставил на днях, попробовал... что в нём люди нашли, понять не смог
>
> Среди либералов - первейшей популярности продукт,

В нём есть интересная особенность - русский язык в настройках отсутствует как класс, то есть в принципе.

Кому: Pugnator, #98

> Ничего противозаконного, но не люблю когда мне смотрят в экран или открывают письма адресованные мне в почтовом ящике.
> Это называется просто личное пространство.

Сильно сомневаюсь, что какой-нибудь сотрудник ФСБ будет сидеть и читать в контактике, как какой-нибудь Вася напился и заблевал всю квартиру, или какие трусы купила какая-нибудь Света.

Лично я "фацебуком" вообще не пользуюсь, контактом минимально. Без личной почты сейчас, понятно, никак. Но, будучи простолюдином, надеюсь, что читать мои письма никому нафиг не надо. Хотя все равно лучше не писать ничего такого, что может быть использовано против тебя (например, конкурентами по бизнесу, работодателем или просто недолюбливающим тебя соседом).

Кому: Советский_Прибалт, #112

> Сильно сомневаюсь, что какой-нибудь сотрудник ФСБ будет сидеть и читать в контактике, как какой-нибудь Вася напился и заблевал всю квартиру, или какие трусы купила какая-нибудь Света.

фича номер один - это связи фигуранта

и фотки с близкими гражданами

то, что лично тебе кажется безобидным и никчёмным - оно самое главное

Кому: 0lejka, #86

> Насчет крупной суммы денег, есть и гораздо проще способы узнать, чем анализировать миллионы переписок в миллионах сетей

Камрад, это крайне просто и очень эффективно.

Кому: chernovd, #90

> Не изменяй жене

Я где-то совета просил?

И ещё одна статья Клименко на тему соцсетей, "Больше нет возможности «сойти с колеи»":

http://vz.ru/opinions/2016/1/13/788301.html

Кому: ZebraTLP, #105

> Закроют тор, делов то.

только если запретят HTTPS, VPN - невозможно. Это изначально гиблое дело.
Пострадают только те, кто вообще на Вы с компьютером и сетью

Громче всех будут выть интеллектуалы, добровольно вываливающие в открытый доступ такие килотонны компры на себя, включая фото и видео (уж не говоря про текст). Мол прослушка - это ж зло. Граждан не учат, что первейшее зло - это отсутствие критического восприятия действительности.

Герман Клименко

мы все живем сегодня не просто в эпоху социальных сетей и новых технологий. С точки зрения такого важного элемента нашей жизни как информация (скорость обмена, принципы хранения и правил доступа) в принципиально ином сообществе чем еще буквально 10 лет назад.
Если образно формулировать, то мы живем в мире где одноклассник больше не может пропасть с линии горизонта.

Это правило очевидно и принимается органически молодым поколением пользователя вконтакта, но вспомните какой был бум восстановления утерянных связей и как бурно росли одноклассники и какая была ажитация у все 30-50 летних. Кабаки были по всей стране забиты встречающимися потеряшками.

Все это очевидно, но совсем не очевидно очень важное последствие : у человека больше нет у возможности 'сойти с колеи'. Изменить жизнь.
До эпохи социальных сетей человек мог изменить свое 'местоположение' в жизни (если конечно хотел) два раза. Переходя из школы в институт. И из института уходя в реальный сектор работы.

Всегда была возможность оставить в прошлом школьные клички, слабости, ошибки. Или институтские хулиганства и непотребства. Всегда была возможность начать встраиваться в сообщество без учета прошлого.

Сегодня это не так.

Если вы уедете поступать в институт в другой город и даже страну, щупальца социальной сети не выпустят вас и не дадут начать жизнь заново , услужливо предлагая вашим новым и ничего не знающим о вас друзьям картинки из вашего прошлого.

Кстати, отсутствие 'прошлого' будет в новом месте служить сигналом к тому что у вас там не все чисто и приведет к 'розыскным' мероприятиям которые вывернут нутрецо вашего прошлого перед всеми.

В некотором смысле раньше , два раза в жизни , для гражданина срабатывал 'закон о забвении'. Своеобразная амнистия старых грехов. И он мог начать жизнь с нового листа.

Сегодня нет выбора. Всеми твоими прегрешениями и проступками , которые в тот момент таковыми может быть и не являлись, будут тыкать в глаза.

Больше нельзя будет сказать сыну : "Эх ты , троечник. Вот отец эту химию на пять щелкал". Ибо отпрыск за пять минут найдет как его папа в школьные годы вместо уроков бегал за девушками и пил пиво из горла.

Это я сегодня вспомнил как в дофейсбучные времена мы с Александр Каталов жгли в Белом медведе Смайлик «smile» .. как же были бы счастливы мои нынешние гонители и хулители если бы фотки тех времен были в доступности :))

Так что встречаем новый дивный мир и помним что у современного человека больше нет шансов изменить свою жизненную колею. Прошлое догонит и насильно вернет обратно :))

Кому: Korsar, #111

> В нём есть интересная особенность - русский язык в настройках отсутствует как класс, то есть в принципе.

Значит, разработчики не рассматривают Россию в качестве потенциального рынка сбыта. Ну и дураки, собственно.

как говорится, если от этого корёжит либеральные сми, значит, правильный закон.

Имхо пора наводить порядок в ИТ. Главное без фанатизма. И работы ИТ-шникам прибавится и порядок дело хорошее.

Кому: Goblin, #113

> фича номер один - это связи фигуранта
>
> и фотки с близкими гражданами

И геотеггинг! :)

Кому: Pshir, #119

> Значит, разработчики не рассматривают Россию в качестве потенциального рынка сбыта. Ну и дураки, собственно.

Дуров обиделся наверное. Вроде русский, должен его по умолчанию в стартовом наборе сделать, хотя бы из уважения. Тем более русификации там кот наплакал. Заодно и приучать россиян к продукту, вот он молодец какой. Завтра его в США за задницу возьмут, посмотрим как он там чего не раскроет.

Что-то мне кажется, что самое большое количество переживаний по поводу приватности будет написано с Iphone'а в Facebook. Ибо там все секьюрно и конфеденциально.

Кому: Цитата, #118

> ак что встречаем новый дивный мир и помним что у современного человека больше нет шансов изменить свою жизненную колею. Прошлое догонит и насильно вернет обратно :))

ещё и другая сторона есть

когда такой "компромат" имеется почти на каждого, понятие о "нормальности" несколько меняется

"а чо я, у всех так"

Вот еще любопытное наблюдение: отделы безопасности крупных компаний сильно не рекомендуют обмениваться закрытой информацией используя внешние службы, а поднимают свои говорилки, файлообменники, системы документооборота и кодохранилища, наверное что-то знают... Хотя может просто параноики, нет бы довериться Дурову.

Кому: Pshir, #97

Вероятно читатели этого СМИ несколько придурковаты, если им интересен только фейсбук и гуголь, но не интересны другие сервисы, через которые злые муджахеды будут обсуждать планы убийства всех Русских Людей™.

Соцсети прогнутся. Куда они денутся?

А вот кое-кому, кто устроил на нескольких ресурсах визг по этому поводу, нужно просто не вываливать в сеть гигабайты информации о своей личной жизни - фотки, видео, текст, тогда и копаться злобным, кровавым гбшникам будет не в чем (кстати, они уже смотрят на вас через вебкамеру, поэтому немедленно заклейте объектив изолентой).

"Напугали ежа голыми и смешными" (с) )))Кстати, сейчас, при прочтении данной статьи, очень сильно "возбудился" svchost - network service. Грешным делом "включил" паранойю. Но установленная программка показала, что это кодеки ломанулись за обновлениями.)

Кому: KC1, #114

> Я где-то совета просил?

А ты про себя писал? Ну, извини.

Кому: Pugnator, #116

> только если запретят HTTPS, VPN - невозможно. Это изначально гиблое дело.
> Пострадают только те, кто вообще на Вы с компьютером и сетью

Банится всё это на раз. Постоянно обновляемые базы адресов VPN серверов и прокси.
Корпоративные прокси давно уже с этим справляются.

Кому: Korsar, #111

> русский язык в настройках отсутствует как класс, то есть в принципе.

Есть оно там, появилось недавно

Кому: Korsar, #111

> русский язык в настройках отсутствует как класс, то есть в принципе.

Хотя может и давно. Посылаешь их боту СМС и получаешь русификацию.

Кому: ZebraTLP, #131

> Банится всё это на раз. Постоянно обновляемые базы адресов VPN серверов и прокси.
> Корпоративные прокси давно уже с этим справляются.

за 5 баксов в месяц имею VPN на digitalocean. Не паблик, нигде не свечу. Мой личный.
Надо будет - и другие оформят.
Это не проблема. Китайцы банят - но им не мешает это выходить через VPN в открытый мир

Кому: Chesteroff, #76

> какая разница, какое шифрование, если есть доступ к ключу?

не все так просто, толковые алгоритмы шифрования не взламываются на раз
да и ключ не один обычно
вкратце по PGP http://www.nexus.ua/programma-shifrovaniya-pgp
проще вставлять закладки в операционки, 100% результат

Кому: Pugnator, #134

> за 5 баксов в месяц имею VPN на digitalocean. Не паблик, нигде не свечу. Мой личный.
> Надо будет - и другие оформят.

Вспомни чей протокол VPN, чей протокол ты используешь, чью операционку, какие сертификаты имеют данные составляющие...
И ответь на вопрос: если был бы замысел (а он есть) может ли разработчик получить доступ?

Кому: Manti, #135

> вкратце по PGP http://www.nexus.ua/programma-shifrovaniya-pgp

Камрад, ты не видишь чья это разработка? Ты веришь, что кто-то добрый и бескорыстный проанализировал весь код и сделал вывод о надежности и честности? Что он сам не является сотрудником служб? Что это в целом не ловушка?
Моя паранойя как-то не верит. Я верю только сертификатам, по крайней мере меня будут смотреть свои.

Кому: Gerasim, #103

> Есть разница, если связь peer-to-peer.
>
> Тогда наблюдателю придется соснуть.

Угу. Только адреса у обоих будут (если брать чистый p2p) статичными - и как минимум весь трафик будет на анонимным. А если адреса динамические - должен быть некий аналог ddns. И вот тебе сразу же и наблюдатель.

Кому: nikolkas_spb, #137

> Камрад, ты не видишь чья это разработка? Ты веришь, что кто-то добрый и бескорыстный проанализировал весь код и сделал вывод о надежности и честности? Что он сам не является сотрудником служб? Что это в целом не ловушка?
> Моя паранойя как-то не верит. Я верю только сертификатам, по крайней мере меня будут смотреть свои.

это просто пример к утверждению "знаешь ключ - можешь расшифровать"
по ссылке описано как работает ассиметричное шифрование на примере PGP
одно из требований к любому нормальному алгоритму шифрования - невозможно, зная только открытый ключ и зашифрованное сообщение, восстановить исходное сообщение.
я только про это, это чистая математика, у которой нет национальности

Кому: Manti, #139

> это чистая математика, у которой нет национальности

Столкновение с реальностью начнется в процессе превращения чистой математики в жизнеспособный механизм.

Кому: Среднебойщик Т, #140

> Столкновение с реальностью начнется в процессе превращения чистой математики в жизнеспособный механизм.

Столкновения успешно преодолеваются при наличии желания. По личному опыту как минимум дважды.

Кому: enot_begemot, #141

> Столкновения успешно преодолеваются при наличии желания. По личному опыту как минимум дважды.

Поделись опытом. Сам написал систему шифрования на принципах "открытых ключей"? Что б не увеличивать количество сообщений сразу поинтересуюсь:

1) Ключ какой? Ну там 256 позиций в 16-ричной системе есть? Где его хранишь? На бумажке? Вводишь каждый раз посимвольно? Или в файле?
2) Файрвол, антивирус, тоже сам писал? Ну то есть уверен, что вместо битья головой об стену (поиска закрытого ключа по открытому) у тебя тупо не украдут закрытый ключ?

ЗЫ Сразу оговорюсь, если ты неуловимый Джо, ну или от жены прячешь переписку с любовницей, то наверно прокатит, да.

Кому: enot_begemot, #141

> Столкновения успешно преодолеваются при наличии желания. По личному опыту как минимум дважды.

Поделись, камрад. Чисто для опыту и почитать байки. Интересно ведь.

Кому: Goblin, #113

"Дьявол кроется в деталях"

Кому: Среднебойщик Т, #142

> Ключ какой? Ну там 256 позиций в 16-ричной системе есть?

Решение было для микроконтроллера, там несколько другая специфика. В защищенном помещении ключ заливается в защищенную память и хранится там. На сегодняшний день приемлемая длина ассиметричного ключа для схем шифрования RSA составляет 2048 бит.

> Файрвол, антивирус, тоже сам писал?

Опять же, для микроконтроллеров файерволы и антивирусы не актуальны. Там другие заморочки - устройство работает во враждебном окружении и, хотя крайне затруднительно считать ключ из памяти, злоумышленник может пытаться восстановить его, слушая излучение, долбя лазером по кристаллу и т.п.


> ЗЫ Сразу оговорюсь, если ты неуловимый Джо, ну или от жены прячешь переписку с любовницей, то наверно прокатит, да.
>

Делалось для электронных паспортов и платежных систем виза и мастеркард.

> Ну то есть уверен, что вместо битья головой об стену (поиска закрытого ключа по открытому) у тебя тупо не украдут закрытый ключ?

Ну если придут с паяльником, то тут никакой антивирус не поможет.

Я лишь к тому, что сами алгоритмы не так сложны и их вполне возможно качественно реализовать самостоятельно.

> Где его хранишь? На бумажке? Вводишь каждый раз посимвольно? Или в файле?

Если говорить о системе для десктопа, то лично мне кажется приемлемым решение когда ключ хранится на диске в зашифрованном виде на ключе, который является функцией от какой-либо довольно длинной, но хорошо запоминаемой парольной фразы, которая вводится каждый раз и хранится только в энергозависимой памяти. Понятно что от закладок в операционке не спасет, но от конкурентов по бизнесу не приходится ожидать закладок, а с ЦРУ или ФСБ бодаться все равно бесполезно.

Кому: nikolkas_spb, #136

> Вспомни чей протокол VPN, чей протокол ты используешь, чью операционку, какие сертификаты имеют данные составляющие...
> И ответь на вопрос: если был бы замысел (а он есть) может ли разработчик получить доступ?

Спешу заметить, что недоказанное математически является лишь частным мнением. Операционная система и всё, что она передает прекрасно отслеживается даже любителями: wireshark, procmon и прочая слежка за своей ОС в Windows/Linux.
Если бы был простой метод, не заморачивались бы с запрещением.
PS> Сижу я на Linux

Кому: Pugnator, #98

> Как ты себе представляешь "запрет"? То что в магазине принимать не будут?
> Зашел в Тор - провел транзакцию. Никаких проблем. К слову барыги именно биткоины щас и принимают. 80% луковых сайтов - наркота и оружие

В судах светилось, да и снегопадов рассказывал, что большинство узлов и шлюзов ТОРа - контролируются, а зачастую и организованы американскими спецслужбами. Кстати, ходят слухи, что фиксируются не только факты сделок, но и проявленный интерес к тематикам. Типа - ходил на тор смотреть про наркоту, будь готов к тому, что во время визита в демократичную страну к тебе местные опера подкатят с предложением купить пару-тройку килограммов самовывозом. ;)

Кому: Korsar, #123
> Дуров обиделся наверное. Вроде русский, должен его по умолчанию в стартовом наборе сделать, хотя бы из уважения. Тем более русификации там кот наплакал. Заодно и приучать россиян к продукту, вот он молодец какой. Завтра его в США за задницу возьмут, посмотрим как он там чего не раскроет.

Специфика пиндостанских реалий - если не работаешь со спецслужбами, не работаешь вообще. Работающие "популярные" сервера с криминалом, совершенно случайно лет через 10-15 светятся в судах, как работавшие под управлением полиции\ФБР\АНБ\ЦРУ (нужное подчеркнуть). Поэтому если какая-нибудь мордокнига или телеграмма работает, значит выполняет требования соответствующих спецслужб США.

Кому: Evgen_Perm, #92

> При регистрации в телеграме всем его пользователям, у которых в контактах есть мой номер, пришло оповещение. Слегка охерел от такой анонимности, удалил.
>

Главное Дуров сказал, остальное не важно!!!

Кому: Stoum, #127

> Вероятно читатели этого СМИ несколько придурковаты, если им интересен только фейсбук и гуголь, но не интересны другие сервисы

Вероятно. Вероятно, почти все СМИ так же придурковаты. Но это не главное. Главное, придурковаты ли сотрудники ФСБ.

Кому: Stoum, #133

> Хотя может и давно. Посылаешь их боту СМС и получаешь русификацию.

Не знаю, у меня на телефоне до сих пор нет, несмотря на регулярные обновления. Там целый список языков в меню выбора, по-нормальному русский отчего-то не сделали.

Кому: nikolkas_spb, #136

Какая разница, чей протокол?

В системах шифрования важно только, чей ключ.

Непонимание того как работает шифрование не ухудшает его работу.

Кому: SeryRX, #138

>>Только адреса у обоих будут (если брать чистый p2p) статичными

Мы говорим не про анонимность, а про секретность.

Хочешь анонимности - иди в интернет-кафе.

Кому: Среднебойщик Т, #142

>>Сам написал систему шифрования на принципах "открытых ключей"?

Любой студент писал.
Они все простые, как песня.

Вопроса к шифрованию только 2:
- устойчивость алгоритма
- хранение ключа

В Британии за пгп архив, который ты не сможешь расшифровать сразу срок дают, демократия :)

Кому: Gerasim, #152

> Кому: nikolkas_spb, #136
>
> Какая разница, чей протокол?

Протокол https не имеет сертификата и не может использоваться на территории РФ для защиты конфиденциальной информации.

Кому: Gerasim, #153

> Хочешь анонимности - иди в интернет-кафе.

И там авторизуешься на своей страничке!!!

Кому: Gerasim, #153

> Хочешь анонимности - иди в интернет-кафе.

А если и в кафе - по паспорту?

Кому: enot_begemot, #145

> Делалось для электронных паспортов и платежных систем виза и мастеркард.

А, я думал по соц сетям, переписка все дела. Недопонял, извиняюсь.

> Понятно что от закладок в операционке не спасет, но от конкурентов по бизнесу не приходится ожидать закладок, а с ЦРУ или ФСБ бодаться все равно бесполезно.

Читал ранее (давненько) про случаи промышленного шпионажа - ох и попадаются конкуренты по бизнесу, по итогу для себя выяснил, что безопасности ото всего на свете не достичь.

> Ну если придут с паяльником, то тут никакой антивирус не поможет.
> Я лишь к тому, что сами алгоритмы не так сложны и их вполне возможно качественно реализовать самостоятельно.

Все в комплексе надо смотреть конечно. Проблемы систем безопасности не в алгоритмах, а людях, такое мое мнение.

Кому: Gerasim, #154

> Любой студент писал.
> Они все простые, как песня.

Да я в курсе, алгоритм - безупречен, вопрос в самой системе, не в алгоритме, нет. ИМХО конечно же.

Кому: Pugnator, #146

> Если бы был простой метод, не заморачивались бы с запрещением.

Это он и есть - простой метод. Взять и запретить. Потому что 99% просто по-барабану эта открытость соцсетей, на фоне запрещения - явно выделится 1% любителей "что-то" скрывать усиленно, применяя спец средства, на него то и стоит обратить более пристальное внимание. Как вариант возможного применения "простых запретов".

Кому: Среднебойщик Т, #157

> Проблемы систем безопасности не в алгоритмах, а людях, такое мое мнение.

Думаю да. Хотя бывают и плохие алгоритмы.

Лет 15 назад случилась анекдотичная история. Внедряли автоматизацию некоторых бизнес-процессов в одной финансовой организации на Ближнем Востоке. Тамошний начальник довольно скептически выслушивал объяснения про аутентификацию, авторизацию, способы разграничения доступа и т.п. А потом изрек: "Зачем это все? Мы на Коране поклялись честно работать!"