-
27 сен 16ФСБ эти ключики хочет? Ну-ну, как же. И это — прошлый век ;-) А уж длинный ключик для коротких писем сделать не сложно :-)-
27 сен 16электронная почта всегда ходила открытым текстом,
это как открытку послать — любой сортировщик или разносчик может прочитать содержание
если нужна конфедициальность — поднимается VPN
если нужен мобильный VPN — то челу даётся брелок, который генерит уникальные ключики, повторно ключик использовать низя
ключик с брелока вводится ручками для начала сеанса, он софтом присоливается, и отправляется серверу
сервер его проверяет, и открывает VPN канал
усё
-
-
S27 сен 16Полная бредятина. SSL сертификат используется главным образом для подтверждения подлинности сервера. Ну хорошо, ещё если сервер — общедоступный почтовик, так чтоб провайдер мою почту посмотреть не мог или пялится на те же сиськи, что и я. (оченна оно ему надо). Электронная подпись опять же. (Только тут цель противоположная — подтвердить подлинность пользователя, а не скрыть что-то)
Мало-мальски образованный террорист пошлёт в письме запароленный архив. Пароль передаст смской с левой симки, купленной на Ярославском вокзале. Террористы по образованнее пустят в ход контейнер TrueCrypt или подобный. Или асимметричное шифрование. На сладкое — стеганография: контейнер будет выглядеть так: фотография_лбимого_котика.jpg. Если известно, что вот именно этот котик.jpg содержит адрес тайника с оружием, то можно его будет взломать на суперкомпьютере. За час, может быть. Но скорее, за месяц. Или за 10 лет. Собрать всех шныряющих по интернету котиков, и потом таращить их на суперкомпьютерах...
А кто усторожит самих сторожей?
Несколько лет назад проскакивала скандальная история — двое лейтёх из ФСКН откинули копыта, конфиската от своих подопечных накушавшись.
Где гарантия, что пара-тройка летёх или майоров из ФСБ, не попользуется парой-тройкой банковских сертификатов в сугубо личных целях? В прочем, что это я, Захарченко и безо всяких сертификатов обошёлся...-
C27 сен 16Я тут большей частью дублирую свой ответ ниже:
Дополнительное шифрование — это дополнительное время. Поэтому, скажем, согласовывать действия в реальном времени будет сложнее. Во-вторых, большинству заведомо будет лень пользоваться дополнителным шифрованием. Соответственно, те, кто будет таким дополнителным шифрованием пользоваться, составят отдельную и относительно незначительную группу для более пристального внимания. Наконец, огромное количество людей просто проговариваются или ошибаются. На чём и залетят.
А кроме того, когда в руках имеется огромное количество самой разнообразной информации, масса интересных вещей может быть обнаружена простыми (ну, на самом деле, не такими уж простыми) сопоставлениями и статистической обработкой. Data mining и Big data — самые популярные темы последних лет, наверное.
В конечном итоге, всё сводится не к возможности или невозможности тотальной слежки, а к доверию. Я не разделяю принцип «честному человеку нечего скрывать». Человеку всегда есть, что скрывать (и, к слову, в социальных сетях можно проколоться на раз, поставив лишний «лайк» не в том месте). Вопрос в том, что и от кого.
Вскрытие соединений SSL в настоящее время практикуется во многих корпорациях. Как и блокировка определённых сайтов. Другое дело, это касается только использования корпоративной сети и техники. И открыто оговорено в рабочем соглашении. Кроме того, имеется список серверов (банки, государственные организации и прочая), соединения SSL с которыми не подвергаются просмотру. Поскольку есть закон и есть цель: избежать утечки информации. Неразумно предполагать, что я буду передавать служебную информацию своему банку (хотя, на самом деле, и могу).
То бишь, если разумно преследуется разумная цель, по-настоящему важная личная информация остаётся в секрете. Хотя и — да — кто-то может прочитать что-то такое, чего бы мне очень не хотелось. И даже разболтать. На что должен быть суд. :)
Так что опять же вопрос сводится к тому, можно ли верить, что собираются преследовать разумными методами разумные цели? И что будут конкретные люди/организации, которых можно привлечь к ответственности за разглашение и покрытию причинённого ущерба?
Я, наверное, жутко крамольную мысль скажу, но я больше доверяю Google'у, чем ФСБ. :) Что не означает, будто я считаю Google средоточием мировой добродетели. :)-
A27 сен 16Всеобщая декларация прав человека
Статья 12
Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.
Эти ушлёпки просто забили и на декларацию, и на конституцию, и на здравый смысл. У них каждый россиянин террорист и к тому же кретин, пишущий коллеге открытым текстом "Васька, а давай бонбу замастрячим...".
Как же эти, у кормушки боятся, что их попросят на выход с вещами (в лучшем случае). -
A27 сен 16Mega.nz
О нас
В начале 2013 года, когда мы запустили MEGA, массовый надзор правительственных шпионов под предлогом борьбы с терроризмом казался дикой идеей сторонников теории заговора. Разоблачения Эдварда Сноудена 137 дней спустя коренным образом изменили отношение общественности, и стало невыносимо ясно, что в отношении политики безопасности не всё так хорошо («у нас есть доступ к данным, но мы обещаем держать его в тайне и не злоупотреблять этим»). Любой конструкции безопасности кроме сквозного шифрования («мы не можем получить доступ к данным без вашего разрешения»), теперь, похоже, крайне недостаточно.
Сделано с
NoNaMe