ФСБ собирается взять интернет-трафик на контроль

21.09.16 02:02 | Goblin | 223 комментария »

Политика

С мест сообщают:
ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

Для исполнения положений "закона Яровой" ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал "Ъ" топ-менеджер одного из производителей оборудования и подтвердили собеседник "Ъ" в Администрации президента (АП) и источник в IT-компании. "Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— рассказал собеседник "Ъ" в АП. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи не ответили на запрос "Ъ".
ФСБ собирается взять интернет-трафик на контроль

Молиться надо чаще, а не тексты шифровать.

Смотри ролики Гоблина на канале Rutube

Комментарии
Goblin рекомендует заказывать разработку сайтов в megagroup.ru


cтраницы: 1 | 2 | 3 всего: 223, Goblin: 1

ConstRS
отправлено 22.09.16 22:02 # 201


Кому: Askalant, #196

> Утечка такой информации принесет вред сугубо мне и репутации банка, не более того.

Это неправда:

1. Человек, укравший у тебя и банка, получив вознаграждение, будет дальше воровать с возрастающим энтузиазмом. Он ещё других людей вовлечёт.

2. Ты знаешь на финансирование чего пойдут твои деньги?

> Так что не стоит оргазмировать лишний раз. Вам шашечки, или ехать?

Нам ехать, поэтому я резко против прослушки всех и вся аля АНБ. Вон, подкупи какого-нибудь сотрудника этого АНБ и слушай всех, вплоть до президента. Дёшево, удобно. :-)

ФСБ и правоохранительные органы отличаются тем, что они могут точечно слушать того, кого им надо, могут изъять компьютеры и т.д. При этом информация других людей не подвергается дополнительному риску.


M.A.X.
отправлено 22.09.16 22:15 # 202


Однако, и у нас началось: https://youtu.be/WOnQ8CD3v4g

Заместо Финча, видимо, Касперский будет)


Askalant
отправлено 22.09.16 23:24 # 203


Кому: Digger, #200

Высказав все доводы стороны вернулись к обычному разговору )))

Я лишь поинтересовался что есть порнхаб. Это типа рутрекера, но исключительно по порнушке? И чем конкретно он так знаменит, что его не раз упоминают в беседах?
Подчеркну, что любопытствую исключительно в академических целях. Женат и довольно таки молод, в меру, но возраст порно перерос )))


Askalant
отправлено 22.09.16 23:24 # 204


Кому: ConstRS, #201

Главный говорит: боишься что украдут фотографии любимой в обнаженном виде? Не храни их. Ни на телефоне, ни на компе.

Придерживаюсь такого мнения. Да и зачем спецслужбам твои "секретные картинки"? А при ФСБ создаётся такая степень прослушки/защиты не для того, чтоб ВВП слушать, а наоборот по его указу.


ConstRS
отправлено 23.09.16 00:06 # 205


Кому: Askalant, #204

> Главный говорит: боишься что украдут фотографии любимой в обнаженном виде? Не храни их. Ни на телефоне, ни на компе.

Ты не поверишь, но у меня их нет и не было.

А про то, чего я боюсь, я уже написал: что поставят перехватчик трафика в роутер провайдера и радостно будут списывать моё бабло через онлайн-банк. Также боюсь, что в переписку разных фирм в РФ влезут соседи по шарику.

Короче, не надо идиотизма - в стране через сеть идут большие потоки секретной информации (тендеры, платёжки и т.д.). А сеть РФ не отгорожена даже заборчиком от соседей по шарику. Отмена шифрования в таком случае - это как делать все двери такими же, как картонные межкомнатные, при том, что ворья кругом навалом.


ConstRS
отправлено 23.09.16 00:06 # 206


Кому: Askalant, #204

> А при ФСБ создаётся такая степень прослушки/защиты не для того, чтоб ВВП слушать, а наоборот по его указу.

Ты не поверишь, но Захарченко тоже не для того, чтобы он занимался коррупцией, нанимали.


Antozzi
отправлено 23.09.16 00:19 # 207


Это что же такое получается?
Нельзя теперь назвать Президента всеми полагающимися хомячковыми эпитетами, типа "ботоксный карлик", "пуйло" и пр?
Нельзя открыто пожелать "сраной рашке" сгореть в аду?
Где свобода слова? За что погибли три кто то под гусеницами бэтэра, оптику которого они умело закрыли тряпками?
Эдак теперь "правду" в инете скажешь, а тебя за жопу, и в конверт?


ConstRS
отправлено 23.09.16 01:12 # 208


Кому: Antozzi, #207

И к чему эта истерика?


Askalant
отправлено 23.09.16 01:18 # 209


Кому: ConstRS, #208

Очевидно, что это мой согражданин, к сожалению... У нас таких хватает с головой. А скоро зима - будут греться от хотя бы какого-то тепла, излучаемого компом. Так что вообще всё засорят... Надо переждать. Скоро новое лето, скоро все эти свалят на огороды картошку копать )))


Askalant
отправлено 23.09.16 01:38 # 210


Кому: ConstRS, #206

Раз ты, комрад, критически относишься к увеличению степени защиты от возможных террористических атак, оправдывая это тем, что в любой профессии есть вредители (мы же оба согласны с тем, что Захарченко - явный вредитель, да? Суд вердикт не вынес, но судя по озвученным материалам - ну, не помощник он явно), значит, можно ли предполагать, что ты выступаешь за меньшую степень безопасности страны в целом?


Antozzi
отправлено 23.09.16 01:38 # 211


Вы это...тово, не тово! Ну, поёрничал, но не до всех дошло. Бывает.


ConstRS
отправлено 23.09.16 13:07 # 212


Кому: Askalant, #210

> в любой профессии есть вредители

Или просто недостаточно компетентные люди. Например, согласно закону Яровой данные должны храниться на серверах провайдера. Как известно, аккумулированные данные обычно значительно ценнее индивидуальных: знание моего ФИО и возраста - не даёт ничего, а знание ФИО и возрастов всех жителей СПб - это уже достаточно ценная информация.

Т.о. рядовой сисадмин, "набранный по объявлению", при условии годового сбора трафика становится хранителем уже значительно более ценной информации, чем просто мгновенный перехват. Готовы ли мы к этому?

> Суд вердикт не вынес, но судя по озвученным материалам - ну, не помощник он явно), значит, можно ли предполагать, что ты выступаешь за меньшую степень безопасности страны в целом?

Это неправильное предположение. Очень знающий безопасник Н. Фёдоров, автор книги "Форензика – компьютерная криминалистика" неоднократно упоминал, что любое действие закрывающее уязвимость открывает новую. Любая попытка обезопаситься создаёт какие-то проблемы. Например, железная дверь с хорошим замком вредит противопожарной безопасности.

Нужно, чтобы возникающие проблемы были меньше решаемых. С моей точки зрения, закон Яровой очевидно переходит эту грань. Т.е. проблем онлайн-банков, утечки секретных данных принесут значительно больше вреда для страны, чем будет польза в поиске террористов и наркоманов.


Короче, ваша ошибка, с моей точки зрения, в том, что вы под флагом "всё для безопасность" совершенно не рассматриваете побочные негативные вещи. А при попытке их обсудить начинаете ёрничать.



Askalant
отправлено 23.09.16 13:43 # 213


Кому: ConstRS, #212

С уважением отношусь ко всем собеседникам. Постараюсь кратко изложить свои мысли.
Считаю, что проблема государства - безопасность страны в целом. Проблема банков, провайдеров, операторов - проблема банков, провайдеров и мобильных операторов. Они шерифа волновать не должны.

Есть закон, по которому, если хотите зарабатывать в этом государстве, то должны делать именно так, как гласит закон. Хороший он, или плохой - дело десятое. Но, мне кажется, что вой в сети поднимают именно те, кому принадлежат "газеты и пароходы". Это как с продуктами питания, которые "надо было бабушкам раздать".
Понятен ли тебе, комрад, мой посыл?
По поводу уязвимости повышенной. Так это, опять таки, уязвимость банков. И их же проблема. Не ТТХ же арматы с описанием деталей будут хранить, и не новейшие разработки секретные. Опять же, в случае утечки лично ты лично твоей информации имеешь возможность отсудить у банка приличного бабла - снова в плюсе.
В чём проблема? С моего широкого дивана я бы на месте спецслужб ещё и вербовку проводил на основе вскрытия переписки в соц.сетях лояльных граждан в таких явно дружественных странах, как Грузия, Украина, Молдова и т.д.


Digger
отправлено 23.09.16 14:37 # 214


Кому: Askalant, #203

> Я лишь поинтересовался что есть порнхаб.

http://g.zeos.in/?q=pornhub


ConstRS
отправлено 23.09.16 17:14 # 215


Кому: Askalant, #213

> Считаю, что проблема государства - безопасность страны в целом. Проблема банков, провайдеров, операторов - проблема банков, провайдеров и мобильных операторов. Они шерифа волновать не должны.

Это как это? Это же важная часть страны, а финансовые потоки - это, извини, одно из важнейших средств управления. Как они могут быть неважны для безопасности? Ты действительно серьёзно так считаешь, что если банк ограбили, то государству на это насрать? (да хотя бы узнать, куда эти деньги пошли - важнейшая задача)

Это всё равно, что сказать: я пекусь о здоровье тела, а что почки отвалились - это их проблемы.

> Есть закон, по которому, если хотите зарабатывать в этом государстве, то должны делать именно так, как гласит закон.

Если закон плохой, его надо менять. В данном случае - не принимать.

> Но, мне кажется, что вой в сети поднимают именно те

Это тебе кажется - ты слишком долго воевал с либеральным крылом. Подумай сам: границы в интернете нет, нет пограничников, ничего. Если я выставлю незащищённый сервер в сеть, через 15 минут его взломает какой-то китаец, индус или американец. Т.е. это как по улицам ходили бы вооружённые бандиты из соседних стран, а ты предлагал сделать двери картонными.

Т.е. ситуация в сети аховая, в отличие от реальной границы, где стоит Карацупа с собакой, государство не способно вообще никак защитить мой смартфон или сервер от внешней атаки, скажем, из Австралии. Но законопроект предлагает мне, тем не менее, снимать защиту. Ну это же натуральная диверсия.


Askalant
отправлено 23.09.16 17:25 # 216


Кому: ConstRS, #215

Возмущение твоё мне понятно. Возмущение тех, кто воет про покупку новых жестких дисков - не понятно.
Про не принимать - я точно не депутат ГД, возможно ты? Я не знаю. Мы имеем данность. Закон принят. Изменить его ни ты, ни я не в силах. Вой, а я считаю это воем, поднят не малый. Только почему-то я не вижу на гос.сайт с петициями чтоб призывали, всё что творится в сети - возмущение действием власти. Никто не предлагает как и что улучшить, только отменить преступный закон власти и всё. Это меня то и раздражает, ибо моя страна уже такое прошла, к сожалению. Теперь же что творится на Украине, думаю, что рассказывать не стоит.
Ещё... На сегодняшний день моё гражданство не позволяет оформлять петиции в гос.органы РФ, однако это не значит, что судьба РФ мне абсолютно безразлична.


Smolk
отправлено 23.09.16 17:25 # 217


Кому: Digger, #214

> http://g.zeos.in

Отличная вещь!


ConstRS
отправлено 23.09.16 17:41 # 218


Кому: Askalant, #216

> Возмущение твоё мне понятно.

Я надеюсь, что ты всерьёз воспримешь этот закон как диверсию ПРОТИВ безопасности страны. С моей точки зрения, вообще все коммуникации в РФ должны быть по-умолчанию шифрованы, желательно даже с TOR'ом.

Потому, что ФСБ может реально придти в каждый дом и поставить прослушку/конфисковать компьютер. А заокеанские партнёры в таком случае не смогут сделать то же самое удалённо.

> Возмущение тех, кто воет про покупку новых жестких дисков - не понятно.

По ним этот закон бьёт сразу и непосредственно. Эти жёсткие диски стоят больших денег, их эксплуатация стоит денег, в стране они не производятся. За целостностью данных нужно следить, а диски летят.

> Про не принимать - я точно не депутат ГД, возможно ты? Я не знаю. Мы имеем данность. Закон принят.

Его надо отменять. И чем больше людей говорит "да, это правильно", тем меньше шансов, что его отменят.

> Только почему-то я не вижу на гос.сайт с петициями чтоб призывали, всё что творится в сети - возмущение действием власти.

Потому, что мало кто понимает вообще состояние с безопасностью в сети. Вот ты, например, осознаёшь, что от внешнего кибервоздействия тебя гос-во вообще не защищает, как защищает от внешнего бандитизма? Все "Великие Кетайские файерволлы" работают на выход, ничего не фильтруя на вход.

Пока граница не закрыта, нельзя разоружать внутренние коммуникации. Ну это вроде очевидно, что если у вас в стране на каждом углу бандиты бегают туда-сюда, нельзя заставлять всех ставить картонные двери.

> Никто не предлагает как и что улучшить, только отменить преступный закон власти и всё.

Я выше описал - файерволл на вход в страну (хотя бы половинчатый), обязательное шифрование всего и всея внутри страны. Ещё нужно давление на производителей устройств с целью закрытия дырок (т.е. чтобы поддержка обновлений была лет 5-10).

> Это меня то и раздражает, ибо моя страна уже такое прошла, к сожалению. Теперь же что творится на Украине, думаю, что рассказывать не стоит.

Это не повод заниматься идиотизмом, принимая дурацкие законы.


JunTen
отправлено 24.09.16 11:00 # 219


Кому: Цитата, #1

> расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба"

Прям вижу, как террористы/преступники общаются на чистом русском, без фени и шифровок.


JunTen
отправлено 24.09.16 11:00 # 220


Кому: Виталий Николаевич, #18

> А значит эта информация в любом случае общедоступна, хоть ты ее на сто раз зашифруй мегабитным ключом.

А зачем тогда тратить астрономические суммы денег на дешифровку если всё так прозрачно?


Виталий Николаевич
отправлено 26.09.16 07:08 # 221


Кому: JunTen, #220

> А зачем тогда тратить астрономические суммы денег на дешифровку если всё так прозрачно?

Вот что бы не тратить астрономических сумм и издают закон. Пусть и корявый в первом издании, но в дальнейшем доработанный он избавит спецслужбы от лишней работы по дешифровке мусора, который "тщательно" скрывается озабоченными гражданами под дурацкими лозунгами о праве на "тайну переписки". Закон же заставит граждан фильтровать свои излияния с одной стороны, и позволит спецслужбам наблюдать за противоправной деятельностью в сети.


T-800
отправлено 26.09.16 16:17 # 222


Кому: Forgotten, #111

На самом деле все гораздо хитрее, если почтовый сервис поддерживает хорошее шифрование.

Но лично я имел ввиду, что в данном контексте должна применяется ст. 23 конституции РФ.


ConstRS
отправлено 26.09.16 18:54 # 223


Кому: Виталий Николаевич, #221

> он избавит спецслужбы от лишней работы по дешифровке мусора

Теперь нужно спросить себя, чьи именно спецслужбы. :-) Есть мнение, что АНБ и 61398 部队 будут очень довольны.



cтраницы: 1 | 2 | 3 всего: 223



Goblin EnterTorMent © | заслать письмо | цурюк