ФСБ собирается взять интернет-трафик на контроль

21.09.16 02:02 | Goblin | 223 комментария »

Политика

С мест сообщают:
ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

Для исполнения положений "закона Яровой" ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал "Ъ" топ-менеджер одного из производителей оборудования и подтвердили собеседник "Ъ" в Администрации президента (АП) и источник в IT-компании. "Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— рассказал собеседник "Ъ" в АП. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи не ответили на запрос "Ъ".
ФСБ собирается взять интернет-трафик на контроль

Молиться надо чаще, а не тексты шифровать.

Смотри ролики Гоблина на канале Rutube

Комментарии
Goblin рекомендует заказывать разработку сайтов в megagroup.ru


cтраницы: 1 | 2 | 3 всего: 223, Goblin: 1

Forgotten
отправлено 21.09.16 13:19 # 101


Кому: SaX1, #34

>Ну и посторонние дяди, копающиеся в моих пакетах данных, когда я в интернет-банке сижу, это десять, да.

То что посторонние дяди, в соответствии со ст. 26 ФЗ "О банках и банковской деятельности", и так могут иметь доступ к твоим банковским операциям по постановлению суда, а в случае расследования уголовного дела, и просто с согласия руководителя следственного органа, тебя видимо не смущает?


CaptMorgan
отправлено 21.09.16 13:20 # 102


Кому: Villykickboxer18, #81

> Вот эти меры помогут ловить наркобарыг в Торе?

Строго говоря, это ещё один источник косвенно связанных данных, интересы, временные промежутки онлайн и т.д. А напрямую, конечно, нет, только переход в парадигму "Всё, что не разрешено, запрещено" в отношении сетевых протоколов и приложений, но это очень больно.


adeptus
отправлено 21.09.16 13:20 # 103


Кому: T-800, #93

> > Публикация записей в блоге - да. Это забор.
> Но как быть с личными сообщениями, e-mail и т.д.?

Расслабится и получать удовольствие.
Кому ты нужен, если не ведешь никакой противоправной деятельности?
А если ведешь - возьмут с поличным, ну или проведут профилактическую беседу.


adeptus
отправлено 21.09.16 13:22 # 104


Кому: алехбав, #99

> > Таки да это на порядки эффективнее! Тогда возникает вопрос , а для чего ( и кому) нужен этот закон
> Яровой с попилом бюджета, кошелька и безопасности граждан ? Либо непрофессионалам конспирологам, либо коньюнктуршикам , либо ангажированным лоббистам от заинтересованных структур. Яровая кньюнктурщица еще та ,
> да и лоббистка тоже. Хотя (судя по риторике) профессионал неплохой , надо отдать ей должное.

Лично мое мнение - это все надо для более продвинутых фактов выявления и, как следствие, более оперативного предотвращения противоправной деятельности.
Сейчас алгоритмы машинного обучения, математика плюс лингвистика и вспомогательное ПО, позволяют много чего "интересного" выявить компетентным людям.
И да, я сужу по ПО, которое может купить обычная организация - т.е. не какие-то мега-секретные разработки.


Deus Ex
отправлено 21.09.16 13:23 # 105


что тут происходит? вакханалия анонимных приватников?


Forgotten
отправлено 21.09.16 13:34 # 106


Кому: alexbav, #99

>Тогда возникает вопрос , а для чего ( и кому) нужен этот закон
Яровой с попилом бюджета, кошелька и безопасности граждан ?

Напрмер, очень полезно было бы прослушать телефонные разговоры подозреваемого в убийстве до убийства, а не в он-лайне.

По переписке - многие мейлы и мессенджеры и так хранят даже удаленные сообщения годами. А вот предоставляют информацию в соответствии с собственными хотелками. Закон просто будет регулировать данную область.


GhostBuddy
отправлено 21.09.16 13:37 # 107


А насчёт ключевых слов - можно вспомнить "завтрак с Радаваном" в приснопамятные времена в Сербии, когда ловили Караджича и его товарищей - НАТОвские операторы задействовали свои аналоги СОРМ для анализа голосового и прочего траффика. Мой приятель как раз тогда там был, так он рассказывал, что только ленивый по любому поводу и без -чаще вообще без - использовал слова "маячки" вразговоре, переписке и т.д. Через неделю программу свернули.


Inzhi
отправлено 21.09.16 13:37 # 108


Террористы, конечно же, идиоты, которые не смотрят новости, будут писать в открытую о теракте, без каких-либо шифровок или банальной замены слов. Зато придётся обработать кучу сообщений шутников, которым даже предъявить ничего нельзя будет, т.к. это их личные сообщения. Странный, закон как по мне, либо я чего-то не понимаю.


Виталий Николаевич
отправлено 21.09.16 13:38 # 109


Кому: T-800, #93

Часть забора с "ограниченным" доступом через калитку или через дыру в заборе


Mister
отправлено 21.09.16 13:39 # 110


В аэропорту Чудик написал телеграмму жене:
"Приземлились. Ветка сирени упала на грудь , милая Груша меня не забудь . Васятка".
Телеграфистка, строгая сухая женщина, прочитав телеграмму, предложила:
- В письмах можете писать что угодно, а телеграмма - это вид связи. Это открытый текст.
Чудик переписал.
"Приземлились. Все в порядке. Васятка". (с) В.Шукшин. Чудик.

Это пока что предложение со стороны ФСБ, а не решение. Думаю что сегодня -завтра нам объяснят, что журналисты опять облажались.
Проблема не в том чтобы установить потенциальных террористов, а в том - кто их будет брать? Физически.
Зайди в тот же Контакт, там 99 сообществ по запросу Исламское государство. Достаточно почитать там отзывы и можно высылать машину с надписью Хлеб. Торговля людьми,оружием,наркотой - все это лежит на поверхности, не надо никакого огорода городить. Было бы желание, а его к сожалению нет.


Forgotten
отправлено 21.09.16 13:50 # 111


Кому: T-800, #93

>Но как быть с личными сообщениями, e-mail и т.д.?

Ты и правда веришь в их приватность? Имейлы тыои годами хранятся, даже тобой "удаленные".))


Кому: Secr, #88

>Причем указыавают не просто фамилию, а еще паспортные данные и место регистрации. Ну, и само собой, все технические характеристики бомбы с указанием точных координат!!!

Сразу видно девочку, которая не понимает о чем говорит.


Кому: VVSolo, #24

>Трындец! А террористы, они конечно, пишут друг друг: "Вася, я бомбу уже заложил.... ". И адрес. И фамилии столбиком.

Пацаны из ИГ (запрещенного в РФ) свое "истинное слово Аллаха" про "тру ислам" несут во всяких соцсетях и мессенджерах. Новичков вербуют там же.

Наркотой торгуют тоже в основном через мессенджеры, путем продажи адреса с тайником-закладкой.

Никто ничего особо не шифрует. А если шифрует, то по-детски. Ибо в обоих случаях надо чтобы информация дошла до широкого потребителя.


split
отправлено 21.09.16 14:07 # 112


Кому: Спрутодел, #95

> но в соцсетях люди давно это выкладывают добровольно и с большим количеством подробностей

А есть еще люди, как бы тебе помягче, их еще лицами нетрадиционной ориентации называют. Но вряд ли стоит брать с них пример. Так же и с этими.

Я собссно к чему - интернет он как общество, концентрация мразоты в нем не меньше, и добровольно выдавать любому желающему максимум информации о себе - занятие для умственно отсталых. Поэтому тезисы вида "а давайте сделаем чтобы в интернете любой желающий про любого другого мог все сразу узнать" вызывают у меня некоторые сомнения в здравомыслии заявляющего.


split
отправлено 21.09.16 14:13 # 113


Кому: Forgotten, #111

> Никто ничего особо не шифрует. А если шифрует, то по-детски. Ибо в обоих случаях надо чтобы информация дошла до широкого потребителя.

Зато если (или когда) возникнет спрос, то внезапно выяснится, что шифрование можно реализовать даже на уровне жава-скриптов в браузере, и пропускать шифрованный трафик внутри http-протокола. Маскируясь, скажем, под картинки. Интересно, какие телодвижения начнутся после этого, и чего потребуют наши заботливые депутаты в связи с этим.


ZELL41km
отправлено 21.09.16 14:13 # 114


Порнхаб с рутрэкером закрыли. Теперь и скрывать нечего больше!


alexbav
отправлено 21.09.16 14:17 # 115


Кому: adeptus, #103

> Сейчас алгоритмы машинного обучения, математика плюс лингвистика и вспомогательное ПО, позволяют много чего "интересного" выявить компетентным людям.
Цена вопроса какая ? Какая от этого польза государству и стране ? А не компетентным людям


Елохин
отправлено 21.09.16 14:19 # 116


Кому: Forgotten, #111

> Ты и правда веришь в их приватность? Имейлы тыои годами хранятся, даже тобой "удаленные".))

угу, после Циммермана если нужно сохранить информацию в письме


Secr
отправлено 21.09.16 14:20 # 117


Кому: Forgotten, #111

> Сразу видно девочку, которая не понимает о чем говорит.

Дык, что вы хотите от урожденной блондинки с хорошо прокрашенными корнями волос!!!


Спрутодел
отправлено 21.09.16 14:21 # 118


Кому: split, #112

> Поэтому тезисы вида "а давайте сделаем чтобы в интернете любой желающий про любого другого мог все сразу узнать" вызывают у меня некоторые сомнения в здравомыслии заявляющего

А где именно указано, что любой желающий про любого другого может сразу все узнать? Твои паспортные данные, сведения о доходах, движимости и недвижимости, о купленных билетах туда/обратно и еще масса интересной информации и так хранятся в базах данных как коммерческих, так и государственных организаций.

Но это не подразумевает "все, теперь любой может получить доступ к данным любого другого".


givik
отправлено 21.09.16 14:21 # 119


Кому: nonamezero, #52

лет 15 назад читал, что для генерации подобных ключей использовали данные мини метеостанции (температура, давление, влажность, скорость и направление ветра).


alexbav
отправлено 21.09.16 14:22 # 120


Кому: Forgotten, #106

> Напрмер, очень полезно было бы прослушать телефонные разговоры подозреваемого в убийстве до убийства, а не в он-лайне.
>
> По переписке - многие мейлы и мессенджеры и так хранят даже удаленные сообщения годами. А вот предоставляют информацию в соответствии с собственными хотелками. Закон просто будет регулировать данную область.

Вы цену вопроса (ваших полезностей) хотя бы представляете ? и неэффективность ? я уж не говорю про всевозможные злоупотребления


sasa13e
отправлено 21.09.16 14:22 # 121


Что-то мне подсказывает, что реальных преступников это никак не остановит, потому как люди могут с лёгкостью использовать другие слова в речи, понимая что на самом деле имеют ввиду, иначе бы прослушка срабатывала в 100% случаев. Разве только что дебилов ловить.


udovenkoav
отправлено 21.09.16 14:22 # 122


Главное то не озвучили - сколько будет стоить доступ к гражданину который будет сертификаты левые выдавать? по Захарченко вот конкретную цифру назвали 150к$/мес.

Ну это что бы была понятна цена словам от ФСБ.


Smolk
отправлено 21.09.16 14:22 # 123


Кому: Forgotten, #101

> То что посторонние дяди, в соответствии со ст. 26 ФЗ "О банках и банковской деятельности", и так могут иметь доступ к твоим банковским операциям [по постановлению суда], а в случае расследования уголовного дела, и просто с согласия руководителя следственного органа, тебя видимо не смущает?

С одной стороны я только за открытость и максимальную прозрачность. Чего бояться, если ты ничего не нарушаешь?! Беспокоит другое: как будут пользоваться всеми этими фичами причастные люди.


catalist
отправлено 21.09.16 14:22 # 124


Кому: adeptus, #92

>Разница между SSL и TLS в том, что в TLS более комплексно реализована криптозащита (хэши не MD5, а SHA-1, AES-шифрование) - его сложнее вскрыть.

В этом и дело. Специалисту по безопасности неправильно, по моему мнению, говорить "невозможно", сложнее да, но не невозможно. MD5 тоже когда-то был надежным.
Насчет PKI упомянул потому как почти все материалы (курсы,сертификации и т.п.) идут с обязательной связкой по теме сертификатов.


givik
отправлено 21.09.16 14:23 # 125


Кому: split, #90

карад,а ты библейскую притчу про Авраама читал? Если, да, то что вынес?


shaiba
отправлено 21.09.16 14:23 # 126


Кому: UrkA, #69

> настолько под колпаком, что бомбы собирают в Бельгии, а потом везут и взрывают во Хранции. а потом уже просто берут и в Бельгии взрывают. и никак колпак не мешает

Там сто пятьдесят километров, в местах плотного проживания подобных. Частные разговоры контролировать намного сложнее.
Во вторых: сколько задерживается, мы никогда не узнаем. Вся подобная информация закрывается от общественного пользования " в рамках расследования".


Digger
отправлено 21.09.16 14:25 # 127


A s VPNom-то kak i s RDP po lichnym sertificatam???


Digger
отправлено 21.09.16 14:26 # 128


Кому: split, #90

> готов ли ты выложить в открытый доступ в интернете всю информацию о своих детях, включая имена, фото, место жительства, место учебы и проч?

Они сами это делают добровольно и с песней. См. Сосальные сети.


vold_by
отправлено 21.09.16 14:27 # 129


Не получится так все расшифровывать. Есть протоколы, когда ключи хранятся на клиентских устройствах, а сервер просто пересылает данные и ничего не знает об их содержимом. Так делается в Telegram и Signal, например. И с этим ничего не сделаешь. Любые наезды и запреты трафика для серверов Telegram, например, приведет к массовому заворачивания в VPN.
Кроме того, нужно понимать, что группа экстремистов или организованная преступность вообще может использовать свой собственный мессенджер с защитой данных, что еще сильнее усложнит отслеживание подобного трафика. Ну ходят пакеты с данными между серверами и клиентами, данные зашифрованы. Сервер время от времени переезжает между странами. И как определить, что это иг-ячейка? Крайне сложно... Это я вам говорю, как разработчик ПО с многолетним стажем.

Сейчас получилось именно так: "пакет Яровой" прокричал на весь рунет, что мы мол хотим все читать, в т.ч. и шифрованное. Все внимательно послушали. Сейчас те, кто раньше пользовался чем-то типа Telegram для своей преступной деятельности, начнут активно чесать репу по поводу того на что переехать, заказать "эксклюзив" и т.д.


Digger
отправлено 21.09.16 14:29 # 130


Кому: givik, #125

> карад,а ты библейскую притчу про Авраама читал? Если, да, то что вынес?

2. "...и проснулся Авраам среди ночи и обратился к сыну своему, единственному своему, Исааку, говоря:
— Был мне во сне голос Господа нашего, который сказал, что я должен принести во
всесожжение сына своего, сына единственного, так что надевай штаны и пошли.
И задрожал Исаак и спросил:
— А что ты ответил, отец?
— А что я мог ответить? — сказал Авраам. — Два часа ночи, я стою в одних кальсонах перед творцом неба и земли и всего, что на них. Я что, буду спорить?
— Хорошо, но он хоть объяснил, зачем надо мной жертвовать?—спросил Исаак отца
своего, но Авраам оборвал его, говоря:
— Кто верит — не спрашивает. Всё, сынок, пошли скорей, у меня завтра тяжелый день.
И Сарра, слышав их разговор, расстроилась, и говорила мужу, и сказала:
—Как тебе знать, был ли то истинно Господь, Бог наш, а не просто шутник, который хотел разыграть тебя? Ибо Всевышнему ненавистны розыгрыши, и кто разыграет ближнего своего, тот будет предан в руки врагов своих, хотят они того или не хотят.
И отвечал Авраам жене своей Сарре:
—Я знаю, что со мной говорил Он. Это был глубокий, хорошо поставленный голос с сильной реверберацией. Кто еще станет так шуметь по ночам в пустыне?

Вуди Аллен "Свитки Красного моря" http://realigion.me/humor/19796.html?p=5


split
отправлено 21.09.16 14:32 # 131


Кому: Спрутодел, #118

> А где именно указано, что любой желающий про любого другого может сразу все узнать

Процитирую еще раз того товарища, которому изначально адресовалось: "Вход только по паспорту, что бы все знали, кто и, что ты". Собссно, исключительно об этом речь. Уполномоченные органы мной не обсуждаются.

Кому: givik, #125

> ты библейскую притчу про Авраама читал?

Возможно, но если и читал, то крайне поверхностно, не сохраняя в долговременной памяти.

Кому: Digger, #128

> Они сами это делают добровольно и с песней

Некоторые в попу долбятся добровольно и с песней. Лично я бы не стал с них пример брать.


split
отправлено 21.09.16 14:38 # 132


Кому: vold_by, #129

> Ну ходят пакеты с данными между серверами и клиентами, данные зашифрованы. Сервер время от времени переезжает между странами.

Ты удивишься, сколько информации можно затолкать в банальную jpg-картинку без ущерба для изображения. А сколько существует бесконтрольных помоек для выкладывания картинок - не мне тут рассказывать. Многие из них позволяют использовать клиентские программули для выкладывания картинок одной кнопкой. Дальше обьяснять?


Digger
отправлено 21.09.16 14:49 # 133


Кому: split, #131

> Некоторые в попу долбятся добровольно и с песней. Лично я бы не стал с них пример брать.

Ты вообще понял, о чём был диалог? Или решил выступить в роли иллюстратора и стать воплощённым символом аксиомы из "Риторики" Волкова, что любая аналогия ложна?


Krogstad
отправлено 21.09.16 15:08 # 134


Кому: Nasprin, #48

> Расшифровка всего трафика в реальном времени... Хренасе. Кто за эту мегасистему платить будет?

Известно кто. Бизнес. Операторы связи. Не государству же оплачивать безопасность.


adeptus
отправлено 21.09.16 15:09 # 135


Кому: alexbav, #115

> Цена вопроса какая ? Какая от этого польза государству и стране ? А не компетентным людям

Во сколько ты оцениваешь свою безопасность?
Во сколько ты оцениваешь реальную возможность прижать к ногтю нарколыг, делающих закладки?

Кому: givik, #119

> > лет 15 назад читал, что для генерации подобных ключей использовали данные мини метеостанции (температура, давление, влажность, скорость и направление ветра).

Еще солнечную активность пишут

Кому: catalist, #124

> В этом и дело. Специалисту по безопасности неправильно, по моему мнению, говорить "невозможно", сложнее да, но не невозможно. MD5 тоже когда-то был надежным.
> Насчет PKI упомянул потому как почти все материалы (курсы,сертификации и т.п.) идут с обязательной связкой по теме сертификатов.

О чем и речь. С развитием мат. аппарата и ростом вычислительных мощностей AES тоже в скором времени сменится на AES+ какой-нибудь.


adeptus
отправлено 21.09.16 15:18 # 136


Кому: catalist, #124

> Насчет PKI упомянул потому как почти все материалы (курсы,сертификации и т.п.) идут с обязательной связкой по теме сертификатов.

Формально асимметричное шифрование можно осуществить и без сертификатов. Собственно, две пары простых чисел, пара логарифмов или кривых и вперед.
PKI в данном случае выступает в качестве гаранта того, что Вася Пупкин, которому ты пишешь, это Вася Пупкин, а не кто-то еще.

Кому: vold_by, #129

> Не получится так все расшифровывать. Есть протоколы, когда ключи хранятся на клиентских устройствах, а сервер просто пересылает данные и ничего не знает об их содержимом

Так не проще атаковать само устройство, что вы как дети малые?


vold_by
отправлено 21.09.16 15:19 # 137


Кому: split, #132

> Ты удивишься, сколько информации можно затолкать в банальную jpg-картинку без ущерба для изображения. А сколько существует бесконтрольных помоек для выкладывания картинок - не мне тут рассказывать. Многие из них позволяют использовать клиентские программули для выкладывания картинок одной кнопкой. Дальше обьяснять?

Да я знаю все это... Я просто хотел заметить, что этот "пакет Яровой" не решает проблему в принципе и даже не подходит к ее решению. Говорили же спецы: "мы не против борьбы с терроризмом, но нет технической возможности осуществлять то, что вы написали", но их не послушали почему-то. А так да, способов информацию оставить в инете масса. Получается, что в чистом поле поставили забор длиной 100 метров, причем сколько воя было везде про этот забор, на который силы и средства даже не стоило тратить.


Digger
отправлено 21.09.16 15:25 # 138


Кому: adeptus, #136

> Формально асимметричное шифрование можно осуществить и без сертификатов. Собственно, две пары простых чисел, пара логарифмов или кривых и вперед.
> PKI в данном случае выступает в качестве гаранта того, что Вася Пупкин, которому ты пишешь, это Вася Пупкин, а не кто-то еще.

Давно HTTunnel запретили? :)


SaX1
отправлено 21.09.16 15:32 # 139


Кому: Forgotten, #101

> То что посторонние дяди, в соответствии со ст. 26 ФЗ "О банках и банковской деятельности", и так могут иметь доступ к твоим банковским операциям по постановлению суда, а в случае расследования уголовного дела, и просто с согласия руководителя следственного органа, тебя видимо не смущает?

То, что посторонние дяди из специальных органов могут узнать на каких счетах сколько чего у меня лежит, меня не волнует никак, мне скрывать нечего. А вот то, что пароли от моих интернет-банков и ПИНы от моих карточек будут храниться в открытом виде, и доступ к ним могут иметь совсем не уполномоченные дяди-сотрудники провайдера - это совсем другое.


adeptus
отправлено 21.09.16 15:37 # 140


Кому: Digger, #138

> > Давно HTTunnel запретили? :)

Камрад, еще раз - я уверен в том, что ничего запрещать не будут.
Будут смотреть что ты пускаешь в туннеле (кто его знает, какой DPI они используют) и как ты себя ведешь в сети, в случае подозрений - словишь пачку 0day на мобилу/комп и будут за тобой наблюдать более пристально.
Ну или проведут профилактическую беседу в фургоне с надписью "Хлеб".
По крайней мере, я бы поступал так.


DM-V
отправлено 21.09.16 15:41 # 141


Есть мнение, что реальные теракты, являющиеся актами устрашения, совершаются не исполнителями неких жестоких действий или убийств, а средствами массовой информации, распространяющими воздействие на массы. Если у меня на острове происходит одно разбойное нападение в год и одно убийство в 5 лет - я живу спокойно. Если мне каждый день рассказывают о "очередном" убийстве во всех подробностях, то создается картинка "как страшно жить".
Тут стоит задуматься. Кто явился выгодоприобретателем терактов (не конкретно действий бармалеев, использование действий бармалеев, устрашая ими народ посредством сми), если народ готов отказаться от своих прав? В том числе и от права на безопасность своего жилища и право на переписку. Это конституционные права. А государство интересы какого класса отстаивает? Господствующего?

Я не теорию заговора толкаю, с совершенное приземленные вещи, например:
1. Чисто коммерческое применение. Параллельно вот банки двигают тему об отмене обязательного согласия человека на доступ к его кредитной истории. Короче информацию соберут, структурируют, людей поделят на группы по разным признакам, сделают базы любителей всего что только можно представить и т.д. А далее эта информация уже имеет реальную коммерческую ценность. Начиная от готовых баз клиентов, заканчивая политической агитацией, собранной как из конструктора для разных групп населения. От статистики отличается кардинально - базой с пофамильными списками. Это реально стоит денег.

2. А что это прямо новая поляна для криминала - говорить я думаю не надо. Для примера взять любую 15 летнюю девочку и подумать, на что ее можно склонить, имея на руках ее маленькие грязные тайны (которые по сути у всех одинаковы, но которых все так же одинаково стесняются). А к чему можно склонить далее, уже опираясь на то что она сделала первый раз? Да к чему угодно. Показателен пример малолеток, за 5000 рублей, взрывавших машины в Донецке - буквально пару недель назад из всех щелей возмущались.

3. Возможность нанести ущерб репутации, финансовой деятельности и др., иметь возможность оперировать закрытой информацией организаций и частных лиц и прочее - это ведь прямая власть. И ее можно применять в разных сферах жизни и народного хозяйства.

Короче, лично я считаю это все неизбежностью. Прогресс не стоит на месте. И считаю, что раз это есть надо этим управлять. Но так же считаю, что это все далеко не хорошо и радужно. И к моей лично безопасности если и относятся эти вещи, то с огромным и длинным знаком минус. Но время такое. Готовы ли люди к достижениям прогресса? Ну ответа однозначного нет - дай бармалеям из игил ядерную бомбу и мы увидим как будут применяться достижения цивилизации. Тут абсолютная аналогия.


adeptus
отправлено 21.09.16 15:41 # 142


Кому: SaX1, #139

> А вот то, что пароли от моих интернет-банков и ПИНы от моих карточек будут храниться в открытом виде, и доступ к ним могут иметь совсем не уполномоченные дяди-сотрудники провайдера - это совсем другое.

Чисто для справки - в СОРМ сотрудники провайдера доступа не имеют. Там физический диод стоит. В одну сторону влетает, обратно ничего не вылетает.
В спец-комнатах мейл.ру обычные сотрудники мейл.ру тоже заходить не могут. Наверное там и уборщица в чине подполковника как минимум.


Digger
отправлено 21.09.16 16:05 # 143


Кому: adeptus, #140

> Будут смотреть что ты пускаешь в туннеле (кто его знает, какой DPI они используют) и как ты себя ведешь в сети, в случае подозрений - словишь пачку 0day на мобилу/комп и будут за тобой наблюдать более пристально.

Ахренеть не встать. Давно СОРМ-2 закрыли?

У тебя на компе стоит виндовс? ДА? Значит стоит RDP. Про линукс молчу.

Я повторю, если ты не понял. У каждого человека на компе есть программа для шифрованного доступа.

А активностью в сети и так уже много-много лет занимается эквивалент системы "Эшелон" система "СОРМ-2".


antoly83
отправлено 21.09.16 16:09 # 144


Все террористы постоянно используют слово бомба!!


VC10
отправлено 21.09.16 16:09 # 145


Дешифруй! Дешифруй меня полностью!


alexbav
отправлено 21.09.16 16:09 # 146


Кому: adeptus, #135

> Во сколько ты оцениваешь свою безопасность?
> Во сколько ты оцениваешь реальную возможность прижать к ногтю нарколыг, делающих закладки?

Вот не надо нести эту пропагандонскую херню рассчитанную на малолетних долбоебов уважаемый
Лично я ни с нарколыгами, ни с террористами дела не имел и безопасности моей ничего не угрожает.
Что касается наркотиков и террористов, бороться надо с причинами, а не со следствиями этих причин


alexbav
отправлено 21.09.16 16:12 # 147


Кому: Krogstad, #134

> Известно кто. Бизнес. Операторы связи. Не государству же оплачивать безопасность.

Вот мне интересно как вы заставите ( в нашем демократическом государстве ) бизнес и операторов
связи оплачивать эти выдумки госпожи Яровой ?


Kemb5440
отправлено 21.09.16 16:22 # 148


Кому: SaX1, #139

> А вот то, что пароли от моих интернет-банков и ПИНы от моих карточек будут храниться в открытом виде

Ну, нельзя же так. Пароли от "Твоих интернет банков" не хранятся в виде строки в БД, хранятся результат хэш-функции. То есть перефразирую известный анекдот, результат хэш-функции, примененной к сериалу "Санта-Барбара" - "Говно", но зная только результат, цвет волос Круза Кастилио не узнать

С пин-кодом ещё веселее, там отдельная уличная магия. Если интересуют подробности - добро пожаловать на хабр https://habrahabr.ru/post/229527/
Но если совсем кратко - твои pin на карте никогда не хранится

Поэтому самый лучший способ узнать пароли от банков или пин-код карты - это старая добрая видеосъемка и кейлоггеры


Полешук
отправлено 21.09.16 16:22 # 149


Кому: split, #113

> > Зато если (или когда) возникнет спрос, то внезапно выяснится, что шифрование можно реализовать даже на уровне жава-скриптов в браузере, и пропускать шифрованный трафик внутри http-протокола. Маскируясь, скажем, под картинки. Интересно, какие телодвижения начнутся после этого, и чего потребуют наши заботливые депутаты в связи с этим.
>

"Не стоит неооценивать предсказуемость тупизны" (с)


Полешук
отправлено 21.09.16 16:24 # 150


Кому: givik, #119

> лет 15 назад читал, что для генерации подобных ключей использовали данные мини метеостанции (температура, давление, влажность, скорость и направление ветра).

Сейчас для бытовых целей атмосферный шум пользуют: https://www.random.org/


pell
отправлено 21.09.16 16:26 # 151


Кому: adeptus, #92

> гражданин куда-то ходит по ssh, туннелируя в него свой веб трафик => надо взять на заметку этого гражданина.

Есть даже теория заговора, что анонимайзеры придуманы и контролируются спецслужбами. Чтобы сразу всех дурачков держать под одним колпаком.


Вратарь-дырка
отправлено 21.09.16 16:45 # 152


Кому: adeptus, #92

Здесь главное пропиарить всеобщую защищенность - пусть всех берут на заметку! Как только 10% озаботятся защитой данных, весь этот анализ потеряет смысл.

Кому: pell, #74

С применением шифра открытого блокнота невозможна никакая скрытная деятельность на канале связи. Любая манипуляция (даже не только подмена данных, но и попытка их не доставить!) будет тут же раскрыта. А так да, понятно, что можно обрубить идущий из квартиры кабель топором и хрен ты что передашь - но и абонент сразу заметит, что что-то тут не так! Единственно, что можно скрытно перехватывать зашифрованную информацию без какого-либо даже теоретического шанса ее расшифровать.


nikolkas_spb
отправлено 21.09.16 16:57 # 153


Кому: alexbav, #146

> Вот не надо нести эту пропагандонскую херню рассчитанную на малолетних долбоебов уважаемый
> Лично я ни с нарколыгами, ни с террористами дела не имел и безопасности моей ничего не угрожает.

Напомню про бизнес и маркетинг, включая банки и коллекторов (ты купил в инете игру, а кредит не оплачен!). Также трафик жены и детей (см. ювенальная юстиция - почему твой ребенок лазает по сайтам для взрослых) и много других забавных штук.
И, кстати, к тебе могут прийти и изъять комп, т.к. с него шел подозрительных трафик, а то что это был узел виртуальной сети или вирус - не факт.
Любая информация - оружие!


split
отправлено 21.09.16 17:02 # 154


Кому: Digger, #133

> Ты вообще понял, о чём был диалог?

Я понял, что один из присутствующих в данном обсуждении граждан хочет, чтобы личность в интернете любой желающий мог однозначно сопоставить с живым человеком. Нетрудно предположить, что гражданин хочет, чтобы подобное применялось ко всем без исключения, включая меня. Мне данный подход не нравится, и для иллюстрации я привел пример (слегка утрированный). Для чего ты ассоциируешь меня с идиотами, выставляющими свою жизнь на всеобщее обозрение - для меня загадка.


Бээсник
отправлено 21.09.16 17:14 # 155


Неужели законно избранное правительство, пользующееся безграничной поддержкой населения [настолько] это самое население боится? Сначала национальная гвардия. Теперь вот это.


Goblin
отправлено 21.09.16 17:15 # 156


Кому: Бээсник, #155

> Неужели законно избранное правительство, пользующееся безграничной поддержкой населения [настолько] это самое население боится? Сначала национальная гвардия. Теперь вот это.

закон об оперативной деятельности - это от страха перед населением?


Метал
отправлено 21.09.16 17:47 # 157


Вспомнилось, как бандюганы, чтоб не палиться, обсуждали делишки в личках в чате мультиплеерной игрухи на ИксБокс.


Бээсник
отправлено 21.09.16 17:51 # 158


Кому: Goblin, #156

> закон об оперативной деятельности - это от страха перед населением?

Кмк, тут вопрос в том, на кого эта оперативная деятельность направлена.
По долгу службы еще в далеком 98 году имел контакты среди ультраправых боевиков. И если уже тогда щенки по 16-18 лет прекрасно усвоили, что обсуждать т.н. "акции прямого действия" можно [исключительно] при личной встрече, договариваться о которой надо было в ключе "встречаемся на том месте, где вчера с таким-то и таким-то попрощались", не называя конкретных мест и вообще, в идеале, не использовать телефоны и электронную почту, то что уж говорить о современных террористах, у которых прекрасно отлажена и система связи без использования электроники и способы передачи денежных средств без помощи банков, платежных систем и т.д.
А чтобы изловить какого-нибудь пермского слесаря, который в личной переписке "реабилитирует" национал-социализм, не нужен раздутый штат, дорогущие дата-центры и усиленное финансирование.
Естественно, мое мнение может быть ошибочным и я с удовольствием выслушал бы противоположную точку зрения.


Бээсник
отправлено 21.09.16 17:51 # 159


Кому: Goblin, #156

С вашего позволения я бы хотел скопировать толковый, на мой взгляд, комментарий из обсуждения этой статьи на "Коммерсанте":

>Перехват ssl означает, что у фсб будут все учетки от всех сервисов или сервис просто не будет работать. Все пароли от почты, соц сетей, банковских аккаунтов и т.д. - все это будет у фсб.
То есть они не просто смогут читать все, что их не касается, они смогут даже писать от имени пользователя, или проводить банковские транзакции. Второй канал авторизации - через смс - так же контролируется фсб, так что от недобросовестного маера ничто не спасет.
Скорее всего для банков они сделают исключение: хочешь общаться с пользователем напрямую - получи лицензию, чтобы фсб в твоем случае не вклинивалось.
А всякие пути обхода типа шифрованный канал внутри канала можно обозвать криминальными и принять специальный закон.
То, что это противоречит конституции, тоже плевать, можно и конституцию переписать - у лоббирующей партии сейчас конституционное большинство.
Может даже пару террористов поймают таким образом. Хотя вряд ли, террористам достаточно переписываться, шифруя сообщения в картинки с котиками и никакой DPI это не обнаружит. А вот все мысли и деятельность рядового Ивана теперь полностью подконтрольны фсб, и дяде Путину лично.
Верной дорогой идете, товарищи


accosun
отправлено 21.09.16 17:58 # 160


Вопрос в интернет-конференции президенту РФ:
"А не впадлу ли Вам отвечеть на аноминмые вопросы?"
Ответ:
"Уважаемый пользователь с ip: 217.168.225.195, операционной системой win xp, проживающий по адресу: г.Москва, пр. Мира д. 7, кв 48, Иванов Василий Петрович": НЕ впадлу.


SeRgEi
отправлено 21.09.16 18:04 # 161


Хотеть не вредно=))


graps
отправлено 21.09.16 18:55 # 162


Приветствую!
Как труженик телекома пристально слежу за законом Яровой. Результат его принятия будет печальным для всех и в первую очередь для операторов.
Объясню по пунктам:
1. Хранение данных пользователей. Мы как оператор связи должны хранить все что ушло-пришло из нашей сети.
Давайте прикинем какой дисковый массив нам нужен. Средне суточный трафик 3Гб/с. Счетаем (грубо) 3 Гб/с х 24 х3600=259200 Гб это суточный объем. За месяц 259200 х 30 = 7776000 Гб переводим в байты 972000 ГБ. И так, для хранения месячного трафика нам надо (округлим) 1000ТБ. По закону Яровой мы должны хранить трафик за полгода!
То есть 6000 ТБ. Это одних дисков (берем по 6ТБ за 19000руб) 1000х19000= 19 млн. Ну и NAS под это дело за 5 млн.
Итого, 24 млн невозвратных инвестиций. И это тока данные, про голос примерно добавляем столько же.
Еще раз оператор должен вложить около 50 млн руб только в систему хранения. Я не говорю про размещение это тоже денег стоит.
Ждем закрытие кантор и повышение тарифов!
2. Как работать с таким объемом не структурированных данных вообще не понятно. Как я или ФСБ будут анализировать эти данные. Ради прикола, придется хранить 150 копий Игры престолов.
3. На территории РФ необходимо запретить всякие https и иже с ним. Кто будет разрабатывать новые протоколы и внедрять их. Это килотонны кода надо переписать. Привет всем банкам он-лине!
Все крайне печально, а тарифы на телеком, если ничего не скорректируют, начнут повышать уже с 17-ого года.
Вот как-то так.


_Wolf
отправлено 21.09.16 19:09 # 163


Кому: pell, #151

> Есть даже теория заговора, что анонимайзеры придуманы и контролируются спецслужбами. Чтобы сразу всех дурачков держать под одним колпаком.

Двадцать лет назад говорили (переводили мнение граждан с западного сегмента интернета, понятно), что все бесплатные почтовые службы - проект спецслужб.

Надо сказать, что резон в этом есть. Хе-хе :)


_Wolf
отправлено 21.09.16 19:10 # 164


Кому: Goblin, #156

> закон об оперативной деятельности - это от страха перед населением?

А ещё власти боятся дать гражданам в руки оружие!


_Wolf
отправлено 21.09.16 19:11 # 165


Кому: graps, #162

> Вот как-то так.

Не, не так :)


_Wolf
отправлено 21.09.16 19:12 # 166


Кому: Бээсник, #159

> Верной дорогой идете, товарищи

Пора валить!!!


ConstRS
отправлено 21.09.16 19:50 # 167


Кому: Forgotten, #101

> То что посторонние дяди, в соответствии со ст. 26 ФЗ "О банках и банковской деятельности", и так могут иметь доступ к твоим банковским операциям по постановлению суда, а в случае расследования уголовного дела, и просто с согласия руководителя следственного органа, тебя видимо не смущает?

Вопрос ведь в количестве этих посторонних. Одно дело - трафик складируется на сверхзащищённых серверах ФСБ, к которым доступ стоит относительно дорого - 150 тыс. баксов в месяц (см. Захарченко). Другое дело - он расшифровывается на каких-то локальных местах, где доступ имеет провайдерский сисадмин и компьютерный червь.

Часть пользовательской информации, например, банковская, должна быть очень хорошо шифрована. И это в интересах государства. Иначе ушлые хаскеры будут тупо проводить от имени граждан разные транзакции, скажем, финансируя разные запрещённые в РФ организации или просто парализуя банковскую систему.

Более того, если посмотреть на глобус, помимо РФ можно заметить и другие государства. Которые очень обрадуются плохому внутреннему шифрованию чувствительной информации. Всяким фин. потокам, соц. связям. Да и вообще возможности устроить диверсию.

Поэтому есть кардинальная разница между тем, что ФСБшника разрешено придти и посмотреть компьютер, и тем, что они непонятно где складируют в расшифрованном виде всю переписку населения.


Кстати, прецедент Сноудена показателен - из-за дурного подхода "слушаем всех" вшивый контрактник имеет возможность перлюстрировать главу государства. Ну на одного сознательного Сноудена есть 25 тихушников, сливающих информацию китайцам-индусам.



ConstRS
отправлено 21.09.16 19:50 # 168


Кому: graps, #162

> Кто будет разрабатывать новые протоколы и внедрять их. Это килотонны кода надо переписать. Привет всем банкам он-лине!

Вся коммерция online будет закрыта. Это сильно побольше, чем ваши жалкие 50 млн. на винчестеры. Поэтому, скорее всего, это дело будет какой-то профанацией - неработающим законом.


WillZ
отправлено 21.09.16 19:50 # 169


Кому: graps, #162

> По закону Яровой мы должны хранить трафик за полгода!

Это верхний предел. Та же Яровая поясняла, что правительство может решить хранить только 24 часа например, и только текст.
Тут больше претензий к тому, имхо, что чересчур широкие границы у закона. Делай что хочешь, и всё по закону будет.


WillZ
отправлено 21.09.16 19:50 # 170


Как пример реализации, у нас в компании как раз подменяются сертификаты. (установлен BlueCoat)
Если речь идет о финансовых сайтах - подмена не происходит.
Бывало заходишь в интернет-банк маленького банка, а сертификат подменен. Тогда пишу админу, и он добавляет сайт в исключения. Как это реализовывать на уровне страны - не понятно.
Плюс, никто не сможет помешать использовать тот же PGP.
Вроде, по закону сейчас даже физлица могут быть наказаны за использование несертифицированных средств шифрования - вот это конечно уже за гранью.


sukhanoff77
отправлено 21.09.16 19:50 # 171


Кому: graps, #162

> Как труженик телекома пристально слежу за законом Яровой. Результат его принятия будет печальным для всех и в первую очередь для операторов.

Для мелких операторов да, это добавит гвоздей в крышку гроба. Но таких вроде и не не осталось почти. Невидимая рука рынка же :) Все под крупных ушли тем или иным образом. А крупные имеют ресурсы, в том числе административные. И им сделают просто исключения по виду трафика, по времени хранения и т.д. и т.п. Ни кто не будет закупать хранилища за лярды для хранения всякой фигни. У нас вроде капитализм. И наше правительство прекрасно понимает кто правящий класс. А ему такие траты ни разу не улыбаются.


sukhanoff77
отправлено 21.09.16 19:51 # 172


Честно говоря не вижу смысла в подобных играх с мониторингом трафика. TLS, IPsec и SSH не получиться раскрыть. Только сам факт соединения с какой нибудь албанией или гондурасом. Соц. сети, почтовые сервисы и сайты да, полезно проверять и вытаскивать от туда дурачков. Дак для этого просто надо сотрудничать с владельцами оных и только. Как АНБ с удовольствием и делает. А все эти DPI это чистый детский сад.


Krogstad
отправлено 21.09.16 20:57 # 173


Кому: graps, #162

> придется хранить 150 копий Игры престолов.

Насчет 150 - это ты оптимистично.


Digger
отправлено 21.09.16 21:06 # 174


Кому: split, #154

> Я понял, что один из присутствующих в данном обсуждении граждан хочет, чтобы личность в интернете любой желающий мог однозначно сопоставить с живым человеком.

Уверен, ты без труда его процитируешь. Ну где он это говорил. Чтобы не прослыть представителем сексуальных меньшинств в плохом смысле этого слова.

Правда?

> Нетрудно предположить, что гражданин хочет, чтобы подобное применялось ко всем без исключения, включая меня.

Пол менять пробовал? Глаза выкалывать? Ну хоть чтобы по первичным половым признакам походить на Вангу? А то у тебя получается не очень.

> Мне данный подход не нравится,

Однако ты его отважно и с успехом применяешь. На потеху публике. Не останавливайся, прошу.

> Для чего ты ассоциируешь меня с идиотами, выставляющими свою жизнь на всеобщее обозрение - для меня загадка.

А это не я. Ты сам с рвением, достойного лучшего применения, отлично справляешься с этой непростой задачей.


Thunderbringer
отправлено 21.09.16 21:51 # 175


В этой новости главный момент в ее источнике - "Коммерсанте". Они известны тем, что ни на одну резонансную тему не написали то, что есть на самом деле. Ну а самое главное то, что ко всем личным данным у вас уже имеют доступ соцсети, гуглы, яндексы, а спецслужбы по запросу и так могут получить все что угодно, но при этом обломаться об обыкновенную стеганографию или одноразовый блокнот.
И расшифровывать ВЕСЬ трафик даже имея все ключи на рука в режиме реального времени это как бы... речь идет о петабайтах в сутки и терабайтах в секунду. И этот объем только будет расти. Поэтомэу с 90% вероятностью все будет с прицелом на тех, кто попал под подозрение. Про поиск по слову "бомба" - это явно вьюноша-журналажер придумал, насмотревшись фильмов. Не говоря уже о том, что это слово будет на десятом месте после "файл", "открыть" и "мама".

При прослушке используют поиск по ключевым, но это фамилии, клички, места и прочиее такое. Помогает не всегда. И более-менее грамотные преступники в 99% случаев никогда не называют вещи своими именами. Париж можно Копенгагеном назвать. Или помойкой. Ахмеда - Тузиком. И так было до СОРМов с ПРИЗМами, до интернетов и даже телеграфа с азбукой Морзе.

P.S. Интернет - это то же радио, конфиденциальность там условная. И да, к аппаратуре СОРМ имеют доступ только органы. Если обнаружится, что кто-то из сотрудников провайдера туда полез, проблемы у провайдера будут ОЧЕНЬ большие.

А самое главное - когда я последний раз про это слышал? В 2010ом году?


ppex100
отправлено 21.09.16 21:51 # 176


Кому: Goblin, #156

> закон об оперативной деятельности - это от страха перед населением?

Не зря, не зря Лев Натанович Щаранский почти каждое своё воззвание начинает с "Падение режима неизбежно!"


Viktor046rus
отправлено 21.09.16 21:51 # 177


Кому: Бээсник, #158

> По долгу службы еще в далеком 98 году имел контакты среди ультраправых боевиков. И если уже тогда щенки по 16-18 лет прекрасно усвоили, что обсуждать т.н. "акции прямого действия" можно [исключительно] при личной встрече, договариваться о которой надо было в ключе "встречаемся на том месте, где вчера с таким-то и таким-то попрощались", не называя конкретных мест и вообще, в идеале, не использовать телефоны и электронную почту, то что уж говорить о современных террористах, у которых прекрасно отлажена и система связи без использования электроники и способы передачи денежных средств без помощи банков, платежных систем и т.д.

Предлагаю, вспомнить Варвару Караулову.
" Следствие вернулось к Варваре Карауловой"
http://www.kommersant.ru/doc/2841822
А также, пример того, чем бы она могла заниматься.(по теме с 8мин. 55сек. по 12мин. 10 сек., остальное по интересу)
"Антология антитеррора. Выбор. Документальный фильм"
https://www.youtube.com/watch?v=kChdIHKTn0U
Далее возникает ряд вопросов:
1.Гр. Караулову вербовали при "личной встрече" или опосредованно(через соц.сети)?А сколько народу, не вчера или завтра, а здесь и сейчас пытаются вербовать?А какой % из завербованных, сразу сядет в грузовик и поедет давить людей?
2.Для всех у кого есть дети.А Вы на 100% уверены, что Вас минует подобная ситуация.
3.Для тех, кто сам пока еще юного возраста.А Вы уверены, что придете в себя раньше, чем ниже указанный гражданин?
"Террорист-смертник заплакал перед тем, как взорваться"
http://www.vesti.ru/doc.html?id=2667496#
4,
>Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов

Я так понимаю, что отбирать, а так же хранить будут информацию полученную по узко-специальным критериям, и даже не всех, а возможно и вполне конкретных граждан?


Krogstad
отправлено 21.09.16 21:51 # 178


Кому: _Wolf, #163

> все бесплатные почтовые службы - проект спецслужб.

Да надо сразу с козырей: интернет придумали в Пентагоне. Этим все сказано!!!


Торпедист
отправлено 21.09.16 21:52 # 179


Кому: graps, #162

Какой-то нищий провайдер, ей-богу. Даже грустно за вас там. Директору хоть на доширак останется?


Thunderbringer
отправлено 21.09.16 22:33 # 180


Кому: Krogstad, #178

> Да надо сразу с козырей: интернет придумали в Пентагоне. Этим все сказано!!!

Бесплатные почтовые службы не годятся для передачи ценной служебной информации прежде всего по одной банальной причине - они не отличаются особой безопасностью. Взломы мейлру, яндекса и гугла все помнят? Эти сервисы под прицелом всяких любителей ломать, от скрипт-кидди до грамотных ребят.
Поэтому там где речь идет о реальных деньгах, не паре миллионов рублей как максимум, лучше использовать свои почтовые серверы. Если речь идет о очень больших деньгах или гостайне - лучший вариант - собственный интранет для всего чувствительного, интернет только по необходимости. Так, собственно, и делают.

А вот для дома, котиков, малого бизнеса все яндексы и гуглы вполне уместны. Ибо ничего катастрофичного в случае утечки не будет, спецслужбам на вас пофиг, что нашим, что западным.


Viktor046rus
отправлено 21.09.16 22:33 # 181


Кому: _Wolf, #166

> Пора валить!!!

А так же всем, любителям криптографии и "зашифровать свой пакет".

"Кибершпионскую программу группы Equation нельзя уничтожить, но вам она не грозит"
https://blog.kaspersky.ru/equation-hdd-malware/6984/

P.S.Вы главное комп с собой возьмите, а там хоть на Марс.


sukhanoff77
отправлено 21.09.16 23:05 # 182


Кому: Viktor046rus, #181

Ну касперский большой любитель надувать щёки и теоретизировать. Надо же антивирусы продавать :). Всё что там пишут надо на 10 делить. Естественно написать прошивку для винча можно. Вендоры их же пишут :) Только вон есть нюансы. Надо иметь оригинальную. В исходниках. Хотя бы для линейки винчей конкретного вендора. Надо как то заставить прошиться ей. Ещё для этого нужны рутовые или админские права на машине. В принципе это примерно как заиметь вирус на линухе. Но для этого надо его скачать с гитхаба, собрать из исходников и запустить из под рута.


лёхаДВ
отправлено 22.09.16 08:30 # 183


Вопрос: Вот взяли полковника с миллионами на счетах. Вот полковник не хочет говорить откуда и кто принес. Самый простой способ - поднять его переписку и звонки и через это определить круг подельников. Ведь так? Почему тогда есть противники "закона Яровой"?


glider
отправлено 22.09.16 08:45 # 184


Кому: adeptus, #73

> ...знаете, вводили такую международную программу: "СРАМ"?
> > Качаю головой. Нет, не помню…
>
> Тут термин "по ключевым словам" необходимо заменить на "корреляцию", приложив к этому термину понятие "анонимность в сети".
> Т.е. если у тебя поведение в сети (в т.ч. "анонимное") совпадает с каким-то паттерном, либо резко отличается от твоего обычного поведения (но это в будущем - пока такое возможно для не средних по размеру компании - вычислительных мощностей не хватает) - получи редирект на коробку, которая будет более детально смотреть за твоей активностью.

Это по большому счету без разницы. У Лукьяненко шла речь о "троллинге системы в целом". Ну, заменим "ключевые слова" на "невинные неожиданные шутки" и получаем примерно то же самое - ошибку вида "отказ в обслуживании" по причине флуда. А флуд можно обеспечить разными методами, и он в принципе проще и дешевле, чем контроль.


Brukvoyed
отправлено 22.09.16 08:49 # 185


Ну, главное, чтобы телеметрия с самодельного игрушечного робта моего сына после «расшифровки» не оказалась похожа на переписку по подготовке таракта. Это ж прямой идиотизм – пытаться расшифромать данные, структура которых тебе неизвестна.

И да, шифрование простым ксором никто не отменял пока – ломайте, ага. Дебилы малолетние, наноинноваторы.


ConstRS
отправлено 22.09.16 08:54 # 186


2лёхаДВ: Ну вот ты слегка пораскинь мозгами - как полковник получил свои миллионы на счета? Он имел нужные связи и нужную информацию. А архив переписки всех и вся - это отличная информация, из которой можно выудить очень многое. А значит, другой полковник может её продать и получить миллионы прямо как этот.

Короче, разделение властей не зря придумали - нельзя давать какой-нибудь силовой структуре слишком много полномочий.


adeptus
отправлено 22.09.16 08:54 # 187


Кому: Digger, #143

> > Ахренеть не встать. Давно СОРМ-2 закрыли?
>
> У тебя на компе стоит виндовс? ДА? Значит стоит RDP. Про линукс молчу.
>
> Я повторю, если ты не понял. У каждого человека на компе есть программа для шифрованного доступа.
>
> А активностью в сети и так уже много-много лет занимается эквивалент системы "Эшелон" система "СОРМ-2".

Поясни, не понял о чем ты.

Кому: alexbav, #146

> > Вот не надо нести эту пропагандонскую херню рассчитанную на малолетних долбоебов уважаемый
> Лично я ни с нарколыгами, ни с террористами дела не имел и безопасности моей ничего не угрожает.
> Что касается наркотиков и террористов, бороться надо с причинами, а не со следствиями этих причин

Ок, твою позицию понял. Вопросов больше не имею.

Кому: pell, #151

> Есть даже теория заговора, что анонимайзеры придуманы и контролируются спецслужбами. Чтобы сразу всех дурачков держать под одним колпаком.

Помнишь, во времена оные была шутка:
"Я не покупаю доступ к порносайтам - у меня есть публичный прокси-сервер".
С учетом того, что сигнатуры этого трафика известны, а с "анонимностью" сам знаешь что происходит, о чем думают люди, пишущие про "зашифровать все и вся" лично мне не понятно.


Askalant
отправлено 22.09.16 10:01 # 188


Вроде бы все взрослые люди, а вой подняли не хуже бабы базарной. Ответьте для самих себя:
Хотите ли вы повышения мер безопасности от возрастающего накала терроризма? Пересылаете ли Вы секретные данные, которые нанесут вред безопасности Вашей стране? Если ответ да, то любой преступник против полиции. А если нет - то вы ДБ (С)


Brukvoyed
отправлено 22.09.16 10:23 # 189


То есть «капча» – прямое издевательство над пользователем, раз есть алгоритмы, позволяющие расшифровать всё, что угодно? Ох, уж, эти сказочники!


SaX1
отправлено 22.09.16 11:04 # 190


Кому: Kemb5440, #148

> Ну, нельзя же так. Пароли от "Твоих интернет банков" не хранятся в виде строки в БД, хранятся результат хэш-функции.

Камрад, а я не утверждал, что пароли хранятся в открытом виде. Про хеш-функцию я знаю. Пароли передаются по линиям связи зашифрованными SSL/TSL средствами. А в стартовой новости как раз и указано, что предполагается их расшифровывать и хранить. Аналогично с ПИНами и прочими реквизитами карточек.


каспий
отправлено 22.09.16 12:19 # 191


Кому: лёхаДВ, #183

> Самый простой способ - засунуть ему паяльник в задницу.

Извините.


Digger
отправлено 22.09.16 14:30 # 192


Кому: adeptus, #187

> Поясни, не понял о чем ты.

Да я сам уже запутался!! Пусть наш диалог СОРМ-2 разбирает, это теперь его проблема!


ConstRS
отправлено 22.09.16 16:33 # 193


Кому: Askalant, #188

> Пересылаете ли Вы секретные данные, которые нанесут вред безопасности Вашей стране?

Я пересылаю секретные данные, утечка которых нанесёт вред безопасности нашей стране. И ты, кстати, тоже - когда общаешься с онлайн-банком.


Digger
отправлено 22.09.16 17:10 # 194


Кому: Askalant, #188

> Пересылаете ли Вы секретные данные, которые нанесут вред безопасности Вашей стране?

Теперь нет. Порнхаб закрыли. :(


Саша из Москвы
отправлено 22.09.16 18:10 # 195


Что интересно, террористы напишут за пять рублей себе свой мессенджер с суннами и гуриями, никому ключик TLS не дадут и будут им спокойно пользоваться поплевывая на все антитеррористические потуги.

Зато базы данных на всех людей будут продаваться из-под полы нужным людям, типа тех которые звонят по домам и угрожают поверить счетчик на воду, а также сб коммерческих структур.


Askalant
отправлено 22.09.16 20:29 # 196


Кому: ConstRS, #193

Утечка такой информации принесет вред сугубо мне и репутации банка, не более того. Так что не стоит оргазмировать лишний раз. Вам шашечки, или ехать?


Askalant
отправлено 22.09.16 20:29 # 197


Кому: Digger, #194

Чё за порнхаб? Я из Одессы, я не в курсе. Слышал много раз от пользователей тупичка, да и только. Порнушка для граждан РФ? Не единым ресурсом живы будем!


Digger
отправлено 22.09.16 20:51 # 198


Кому: Askalant, #197

> Порнушка для граждан РФ?

Объяснять шутки для граждан Уркаины унылое занятие. Вам там и порносайты не нужны. Дрочи себе на Порошенко кончая в жовто-блокитный с воплем Хероя слава.


Askalant
отправлено 22.09.16 21:41 # 199


Кому: Digger, #198

Ты малолетний дебил? Где ты прочел, что я - гражданин Украины? Я - одессит в первую очередь. Или ты упоротость собеседника по фотографии можешь установить? Тогда тебе к Кашпировскому и товарищу Алану надо в компанию.
Ещё раз, я нормально спросил, можно нормально ответить?


Digger
отправлено 22.09.16 21:46 # 200


Кому: Askalant, #199

> Ты малолетний дебил? Где ты прочел, что я - гражданин Украины? Я - одессит в первую очередь. Или ты упоротость собеседника по фотографии можешь установить? Тогда тебе к Кашпировскому и товарищу Алану надо в компанию.
> Ещё раз, я нормально спросил, можно нормально ответить?

На какой именно вопрос?



cтраницы: 1 | 2 | 3 всего: 223



Goblin EnterTorMent © | заслать письмо | цурюк