80% трафика в сети это порноролики. Учитывая что ГосСвязьЗабор забанил половину бесплатных порносайтов мира, то юзеры на них ходят через VPN или други средства обхода. И чего? Будут порнуху расшифровывать из HTTPS ?
Спокойно граждане, неграждане и лица случайно тут оказавшиеся )) Во первых это инициатива не только России. Так уже ДАААААВНО и во всем мире. Тот же Сноуден сообщил нам всем что АНБ давно и успешно все читает и во ВСЕМ мире. Просто Россия решила не отставать, вот и все.
А давайте все начнем все свои сообщения(везде — в соцсетях, на форумах, в мессенджерах) начинать со слов "Бомба" и "Путин". Пусть дядьки из ФСБ попотеют...
Полная бредятина. SSL сертификат используется главным образом для подтверждения подлинности сервера. Ну хорошо, ещё если сервер — общедоступный почтовик, так чтоб провайдер мою почту посмотреть не мог или пялится на те же сиськи, что и я. (оченна оно ему надо). Электронная подпись опять же. (Только тут цель противоположная — подтвердить подлинность пользователя, а не скрыть что-то)
Мало-мальски образованный террорист пошлёт в письме запароленный архив. Пароль передаст смской с левой симки, купленной на Ярославском вокзале. Террористы по образованнее пустят в ход контейнер TrueCrypt или подобный. Или асимметричное шифрование. На сладкое — стеганография: контейнер будет выглядеть так: фотография_лбимого_котика.jpg. Если известно, что вот именно этот котик.jpg содержит адрес тайника с оружием, то можно его будет взломать на суперкомпьютере. За час, может быть. Но скорее, за месяц. Или за 10 лет. Собрать всех шныряющих по интернету котиков, и потом таращить их на суперкомпьютерах...
А кто усторожит самих сторожей?
Несколько лет назад проскакивала скандальная история — двое лейтёх из ФСКН откинули копыта, конфиската от своих подопечных накушавшись.
Где гарантия, что пара-тройка летёх или майоров из ФСБ, не попользуется парой-тройкой банковских сертификатов в сугубо личных целях? В прочем, что это я, Захарченко и безо всяких сертификатов обошёлся...
Дополнительное шифрование — это дополнительное время. Поэтому, скажем, согласовывать действия в реальном времени будет сложнее. Во-вторых, большинству заведомо будет лень пользоваться дополнителным шифрованием. Соответственно, те, кто будет таким дополнителным шифрованием пользоваться, составят отдельную и относительно незначительную группу для более пристального внимания. Наконец, огромное количество людей просто проговариваются или ошибаются. На чём и залетят.
А кроме того, когда в руках имеется огромное количество самой разнообразной информации, масса интересных вещей может быть обнаружена простыми (ну, на самом деле, не такими уж простыми) сопоставлениями и статистической обработкой. Data mining и Big data — самые популярные темы последних лет, наверное.
В конечном итоге, всё сводится не к возможности или невозможности тотальной слежки, а к доверию. Я не разделяю принцип «честному человеку нечего скрывать». Человеку всегда есть, что скрывать (и, к слову, в социальных сетях можно проколоться на раз, поставив лишний «лайк» не в том месте). Вопрос в том, что и от кого.
Вскрытие соединений SSL в настоящее время практикуется во многих корпорациях. Как и блокировка определённых сайтов. Другое дело, это касается только использования корпоративной сети и техники. И открыто оговорено в рабочем соглашении. Кроме того, имеется список серверов (банки, государственные организации и прочая), соединения SSL с которыми не подвергаются просмотру. Поскольку есть закон и есть цель: избежать утечки информации. Неразумно предполагать, что я буду передавать служебную информацию своему банку (хотя, на самом деле, и могу).
То бишь, если разумно преследуется разумная цель, по-настоящему важная личная информация остаётся в секрете. Хотя и — да — кто-то может прочитать что-то такое, чего бы мне очень не хотелось. И даже разболтать. На что должен быть суд. :)
Так что опять же вопрос сводится к тому, можно ли верить, что собираются преследовать разумными методами разумные цели? И что будут конкретные люди/организации, которых можно привлечь к ответственности за разглашение и покрытию причинённого ущерба?
Я, наверное, жутко крамольную мысль скажу, но я больше доверяю Google'у, чем ФСБ. :) Что не означает, будто я считаю Google средоточием мировой добродетели. :)
Понятно, что гугловский клерк, даже если уличит Васю Пупкина из Верхнезадрищенска в матерных инвективах в адрес его любимого президента, врядли получит прибавку к жалованию.
Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.
Эти ушлёпки просто забили и на декларацию, и на конституцию, и на здравый смысл. У них каждый россиянин террорист и к тому же кретин, пишущий коллеге открытым текстом "Васька, а давай бонбу замастрячим...".
Как же эти, у кормушки боятся, что их попросят на выход с вещами (в лучшем случае).
В начале 2013 года, когда мы запустили MEGA, массовый надзор правительственных шпионов под предлогом борьбы с терроризмом казался дикой идеей сторонников теории заговора. Разоблачения Эдварда Сноудена 137 дней спустя коренным образом изменили отношение общественности, и стало невыносимо ясно, что в отношении политики безопасности не всё так хорошо («у нас есть доступ к данным, но мы обещаем держать его в тайне и не злоупотреблять этим»). Любой конструкции безопасности кроме сквозного шифрования («мы не можем получить доступ к данным без вашего разрешения»), теперь, похоже, крайне недостаточно.
Комментарии
LOL
Так то ж пиндосы поганые и их подпиндосники. А у нас духовность русская.... Мы плохого у них не перенимаем.
это как открытку послать — любой сортировщик или разносчик может прочитать содержание
если нужна конфедициальность — поднимается VPN
если нужен мобильный VPN — то челу даётся брелок, который генерит уникальные ключики, повторно ключик использовать низя
ключик с брелока вводится ручками для начала сеанса, он софтом присоливается, и отправляется серверу
сервер его проверяет, и открывает VPN канал
усё
Шифрованное сообщение террориста с использованием технологий прошлого века, может передаваться открытым текстом.
Боюсь Deep Packet Inspection им надо делать ну ОЧЕНЬ Deepовым.
будутЬ выискивать экcтремизЬм:
Мало-мальски образованный террорист пошлёт в письме запароленный архив. Пароль передаст смской с левой симки, купленной на Ярославском вокзале. Террористы по образованнее пустят в ход контейнер TrueCrypt или подобный. Или асимметричное шифрование. На сладкое — стеганография: контейнер будет выглядеть так: фотография_лбимого_котика.jpg. Если известно, что вот именно этот котик.jpg содержит адрес тайника с оружием, то можно его будет взломать на суперкомпьютере. За час, может быть. Но скорее, за месяц. Или за 10 лет. Собрать всех шныряющих по интернету котиков, и потом таращить их на суперкомпьютерах...
А кто усторожит самих сторожей?
Несколько лет назад проскакивала скандальная история — двое лейтёх из ФСКН откинули копыта, конфиската от своих подопечных накушавшись.
Где гарантия, что пара-тройка летёх или майоров из ФСБ, не попользуется парой-тройкой банковских сертификатов в сугубо личных целях? В прочем, что это я, Захарченко и безо всяких сертификатов обошёлся...
Дополнительное шифрование — это дополнительное время. Поэтому, скажем, согласовывать действия в реальном времени будет сложнее. Во-вторых, большинству заведомо будет лень пользоваться дополнителным шифрованием. Соответственно, те, кто будет таким дополнителным шифрованием пользоваться, составят отдельную и относительно незначительную группу для более пристального внимания. Наконец, огромное количество людей просто проговариваются или ошибаются. На чём и залетят.
А кроме того, когда в руках имеется огромное количество самой разнообразной информации, масса интересных вещей может быть обнаружена простыми (ну, на самом деле, не такими уж простыми) сопоставлениями и статистической обработкой. Data mining и Big data — самые популярные темы последних лет, наверное.
В конечном итоге, всё сводится не к возможности или невозможности тотальной слежки, а к доверию. Я не разделяю принцип «честному человеку нечего скрывать». Человеку всегда есть, что скрывать (и, к слову, в социальных сетях можно проколоться на раз, поставив лишний «лайк» не в том месте). Вопрос в том, что и от кого.
Вскрытие соединений SSL в настоящее время практикуется во многих корпорациях. Как и блокировка определённых сайтов. Другое дело, это касается только использования корпоративной сети и техники. И открыто оговорено в рабочем соглашении. Кроме того, имеется список серверов (банки, государственные организации и прочая), соединения SSL с которыми не подвергаются просмотру. Поскольку есть закон и есть цель: избежать утечки информации. Неразумно предполагать, что я буду передавать служебную информацию своему банку (хотя, на самом деле, и могу).
То бишь, если разумно преследуется разумная цель, по-настоящему важная личная информация остаётся в секрете. Хотя и — да — кто-то может прочитать что-то такое, чего бы мне очень не хотелось. И даже разболтать. На что должен быть суд. :)
Так что опять же вопрос сводится к тому, можно ли верить, что собираются преследовать разумными методами разумные цели? И что будут конкретные люди/организации, которых можно привлечь к ответственности за разглашение и покрытию причинённого ущерба?
Я, наверное, жутко крамольную мысль скажу, но я больше доверяю Google'у, чем ФСБ. :) Что не означает, будто я считаю Google средоточием мировой добродетели. :)
Статья 12
Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.
Эти ушлёпки просто забили и на декларацию, и на конституцию, и на здравый смысл. У них каждый россиянин террорист и к тому же кретин, пишущий коллеге открытым текстом "Васька, а давай бонбу замастрячим...".
Как же эти, у кормушки боятся, что их попросят на выход с вещами (в лучшем случае).
О нас
В начале 2013 года, когда мы запустили MEGA, массовый надзор правительственных шпионов под предлогом борьбы с терроризмом казался дикой идеей сторонников теории заговора. Разоблачения Эдварда Сноудена 137 дней спустя коренным образом изменили отношение общественности, и стало невыносимо ясно, что в отношении политики безопасности не всё так хорошо («у нас есть доступ к данным, но мы обещаем держать его в тайне и не злоупотреблять этим»). Любой конструкции безопасности кроме сквозного шифрования («мы не можем получить доступ к данным без вашего разрешения»), теперь, похоже, крайне недостаточно.