ФСБ собирается взять интернет-трафик на контроль

Кому: SaX1, #34

>Ну и посторонние дяди, копающиеся в моих пакетах данных, когда я в интернет-банке сижу, это десять, да.

То что посторонние дяди, в соответствии со ст. 26 ФЗ "О банках и банковской деятельности", и так могут иметь доступ к твоим банковским операциям по постановлению суда, а в случае расследования уголовного дела, и просто с согласия руководителя следственного органа, тебя видимо не смущает?

Кому: Villykickboxer18, #81

> Вот эти меры помогут ловить наркобарыг в Торе?

Строго говоря, это ещё один источник косвенно связанных данных, интересы, временные промежутки онлайн и т.д. А напрямую, конечно, нет, только переход в парадигму "Всё, что не разрешено, запрещено" в отношении сетевых протоколов и приложений, но это очень больно.

Кому: T-800, #93

> > Публикация записей в блоге - да. Это забор.
> Но как быть с личными сообщениями, e-mail и т.д.?

Расслабится и получать удовольствие.
Кому ты нужен, если не ведешь никакой противоправной деятельности?
А если ведешь - возьмут с поличным, ну или проведут профилактическую беседу.

Кому: алехбав, #99

> > Таки да это на порядки эффективнее! Тогда возникает вопрос , а для чего ( и кому) нужен этот закон
> Яровой с попилом бюджета, кошелька и безопасности граждан ? Либо непрофессионалам конспирологам, либо коньюнктуршикам , либо ангажированным лоббистам от заинтересованных структур. Яровая кньюнктурщица еще та ,
> да и лоббистка тоже. Хотя (судя по риторике) профессионал неплохой , надо отдать ей должное.

Лично мое мнение - это все надо для более продвинутых фактов выявления и, как следствие, более оперативного предотвращения противоправной деятельности.
Сейчас алгоритмы машинного обучения, математика плюс лингвистика и вспомогательное ПО, позволяют много чего "интересного" выявить компетентным людям.
И да, я сужу по ПО, которое может купить обычная организация - т.е. не какие-то мега-секретные разработки.

что тут происходит? вакханалия анонимных приватников?

Кому: alexbav, #99

>Тогда возникает вопрос , а для чего ( и кому) нужен этот закон
Яровой с попилом бюджета, кошелька и безопасности граждан ?

Напрмер, очень полезно было бы прослушать телефонные разговоры подозреваемого в убийстве до убийства, а не в он-лайне.

По переписке - многие мейлы и мессенджеры и так хранят даже удаленные сообщения годами. А вот предоставляют информацию в соответствии с собственными хотелками. Закон просто будет регулировать данную область.

А насчёт ключевых слов - можно вспомнить "завтрак с Радаваном" в приснопамятные времена в Сербии, когда ловили Караджича и его товарищей - НАТОвские операторы задействовали свои аналоги СОРМ для анализа голосового и прочего траффика. Мой приятель как раз тогда там был, так он рассказывал, что только ленивый по любому поводу и без -чаще вообще без - использовал слова "маячки" вразговоре, переписке и т.д. Через неделю программу свернули.

Террористы, конечно же, идиоты, которые не смотрят новости, будут писать в открытую о теракте, без каких-либо шифровок или банальной замены слов. Зато придётся обработать кучу сообщений шутников, которым даже предъявить ничего нельзя будет, т.к. это их личные сообщения. Странный, закон как по мне, либо я чего-то не понимаю.

Кому: T-800, #93

Часть забора с "ограниченным" доступом через калитку или через дыру в заборе

В аэропорту Чудик написал телеграмму жене:
"Приземлились. Ветка сирени упала на грудь , милая Груша меня не забудь . Васятка".
Телеграфистка, строгая сухая женщина, прочитав телеграмму, предложила:
- В письмах можете писать что угодно, а телеграмма - это вид связи. Это открытый текст.
Чудик переписал.
"Приземлились. Все в порядке. Васятка". (с) В.Шукшин. Чудик.

Это пока что предложение со стороны ФСБ, а не решение. Думаю что сегодня -завтра нам объяснят, что журналисты опять облажались.
Проблема не в том чтобы установить потенциальных террористов, а в том - кто их будет брать? Физически.
Зайди в тот же Контакт, там 99 сообществ по запросу Исламское государство. Достаточно почитать там отзывы и можно высылать машину с надписью Хлеб. Торговля людьми,оружием,наркотой - все это лежит на поверхности, не надо никакого огорода городить. Было бы желание, а его к сожалению нет.

Кому: T-800, #93

>Но как быть с личными сообщениями, e-mail и т.д.?

Ты и правда веришь в их приватность? Имейлы тыои годами хранятся, даже тобой "удаленные".))


Кому: Secr, #88

>Причем указыавают не просто фамилию, а еще паспортные данные и место регистрации. Ну, и само собой, все технические характеристики бомбы с указанием точных координат!!!

Сразу видно девочку, которая не понимает о чем говорит.


Кому: VVSolo, #24

>Трындец! А террористы, они конечно, пишут друг друг: "Вася, я бомбу уже заложил.... ". И адрес. И фамилии столбиком.

Пацаны из ИГ (запрещенного в РФ) свое "истинное слово Аллаха" про "тру ислам" несут во всяких соцсетях и мессенджерах. Новичков вербуют там же.

Наркотой торгуют тоже в основном через мессенджеры, путем продажи адреса с тайником-закладкой.

Никто ничего особо не шифрует. А если шифрует, то по-детски. Ибо в обоих случаях надо чтобы информация дошла до широкого потребителя.

Кому: Спрутодел, #95

> но в соцсетях люди давно это выкладывают добровольно и с большим количеством подробностей

А есть еще люди, как бы тебе помягче, их еще лицами нетрадиционной ориентации называют. Но вряд ли стоит брать с них пример. Так же и с этими.

Я собссно к чему - интернет он как общество, концентрация мразоты в нем не меньше, и добровольно выдавать любому желающему максимум информации о себе - занятие для умственно отсталых. Поэтому тезисы вида "а давайте сделаем чтобы в интернете любой желающий про любого другого мог все сразу узнать" вызывают у меня некоторые сомнения в здравомыслии заявляющего.

Кому: Forgotten, #111

> Никто ничего особо не шифрует. А если шифрует, то по-детски. Ибо в обоих случаях надо чтобы информация дошла до широкого потребителя.

Зато если (или когда) возникнет спрос, то внезапно выяснится, что шифрование можно реализовать даже на уровне жава-скриптов в браузере, и пропускать шифрованный трафик внутри http-протокола. Маскируясь, скажем, под картинки. Интересно, какие телодвижения начнутся после этого, и чего потребуют наши заботливые депутаты в связи с этим.

Порнхаб с рутрэкером закрыли. Теперь и скрывать нечего больше!

Кому: adeptus, #103

> Сейчас алгоритмы машинного обучения, математика плюс лингвистика и вспомогательное ПО, позволяют много чего "интересного" выявить компетентным людям.
Цена вопроса какая ? Какая от этого польза государству и стране ? А не компетентным людям

Кому: Forgotten, #111

> Ты и правда веришь в их приватность? Имейлы тыои годами хранятся, даже тобой "удаленные".))

угу, после Циммермана если нужно сохранить информацию в письме

Кому: Forgotten, #111

> Сразу видно девочку, которая не понимает о чем говорит.

Дык, что вы хотите от урожденной блондинки с хорошо прокрашенными корнями волос!!!

Кому: split, #112

> Поэтому тезисы вида "а давайте сделаем чтобы в интернете любой желающий про любого другого мог все сразу узнать" вызывают у меня некоторые сомнения в здравомыслии заявляющего

А где именно указано, что любой желающий про любого другого может сразу все узнать? Твои паспортные данные, сведения о доходах, движимости и недвижимости, о купленных билетах туда/обратно и еще масса интересной информации и так хранятся в базах данных как коммерческих, так и государственных организаций.

Но это не подразумевает "все, теперь любой может получить доступ к данным любого другого".

Кому: nonamezero, #52

лет 15 назад читал, что для генерации подобных ключей использовали данные мини метеостанции (температура, давление, влажность, скорость и направление ветра).

Кому: Forgotten, #106

> Напрмер, очень полезно было бы прослушать телефонные разговоры подозреваемого в убийстве до убийства, а не в он-лайне.
>
> По переписке - многие мейлы и мессенджеры и так хранят даже удаленные сообщения годами. А вот предоставляют информацию в соответствии с собственными хотелками. Закон просто будет регулировать данную область.

Вы цену вопроса (ваших полезностей) хотя бы представляете ? и неэффективность ? я уж не говорю про всевозможные злоупотребления

Что-то мне подсказывает, что реальных преступников это никак не остановит, потому как люди могут с лёгкостью использовать другие слова в речи, понимая что на самом деле имеют ввиду, иначе бы прослушка срабатывала в 100% случаев. Разве только что дебилов ловить.

Главное то не озвучили - сколько будет стоить доступ к гражданину который будет сертификаты левые выдавать? по Захарченко вот конкретную цифру назвали 150к$/мес.

Ну это что бы была понятна цена словам от ФСБ.

Кому: Forgotten, #101

> То что посторонние дяди, в соответствии со ст. 26 ФЗ "О банках и банковской деятельности", и так могут иметь доступ к твоим банковским операциям [по постановлению суда], а в случае расследования уголовного дела, и просто с согласия руководителя следственного органа, тебя видимо не смущает?

С одной стороны я только за открытость и максимальную прозрачность. Чего бояться, если ты ничего не нарушаешь?! Беспокоит другое: как будут пользоваться всеми этими фичами причастные люди.

Кому: adeptus, #92

>Разница между SSL и TLS в том, что в TLS более комплексно реализована криптозащита (хэши не MD5, а SHA-1, AES-шифрование) - его сложнее вскрыть.

В этом и дело. Специалисту по безопасности неправильно, по моему мнению, говорить "невозможно", сложнее да, но не невозможно. MD5 тоже когда-то был надежным.
Насчет PKI упомянул потому как почти все материалы (курсы,сертификации и т.п.) идут с обязательной связкой по теме сертификатов.

Кому: split, #90

карад,а ты библейскую притчу про Авраама читал? Если, да, то что вынес?

Кому: UrkA, #69

> настолько под колпаком, что бомбы собирают в Бельгии, а потом везут и взрывают во Хранции. а потом уже просто берут и в Бельгии взрывают. и никак колпак не мешает

Там сто пятьдесят километров, в местах плотного проживания подобных. Частные разговоры контролировать намного сложнее.
Во вторых: сколько задерживается, мы никогда не узнаем. Вся подобная информация закрывается от общественного пользования " в рамках расследования".

A s VPNom-то kak i s RDP po lichnym sertificatam???

Кому: split, #90

> готов ли ты выложить в открытый доступ в интернете всю информацию о своих детях, включая имена, фото, место жительства, место учебы и проч?

Они сами это делают добровольно и с песней. См. Сосальные сети.

Не получится так все расшифровывать. Есть протоколы, когда ключи хранятся на клиентских устройствах, а сервер просто пересылает данные и ничего не знает об их содержимом. Так делается в Telegram и Signal, например. И с этим ничего не сделаешь. Любые наезды и запреты трафика для серверов Telegram, например, приведет к массовому заворачивания в VPN.
Кроме того, нужно понимать, что группа экстремистов или организованная преступность вообще может использовать свой собственный мессенджер с защитой данных, что еще сильнее усложнит отслеживание подобного трафика. Ну ходят пакеты с данными между серверами и клиентами, данные зашифрованы. Сервер время от времени переезжает между странами. И как определить, что это иг-ячейка? Крайне сложно... Это я вам говорю, как разработчик ПО с многолетним стажем.

Сейчас получилось именно так: "пакет Яровой" прокричал на весь рунет, что мы мол хотим все читать, в т.ч. и шифрованное. Все внимательно послушали. Сейчас те, кто раньше пользовался чем-то типа Telegram для своей преступной деятельности, начнут активно чесать репу по поводу того на что переехать, заказать "эксклюзив" и т.д.

Кому: givik, #125

> карад,а ты библейскую притчу про Авраама читал? Если, да, то что вынес?

2. "...и проснулся Авраам среди ночи и обратился к сыну своему, единственному своему, Исааку, говоря:
— Был мне во сне голос Господа нашего, который сказал, что я должен принести во
всесожжение сына своего, сына единственного, так что надевай штаны и пошли.
И задрожал Исаак и спросил:
— А что ты ответил, отец?
— А что я мог ответить? — сказал Авраам. — Два часа ночи, я стою в одних кальсонах перед творцом неба и земли и всего, что на них. Я что, буду спорить?
— Хорошо, но он хоть объяснил, зачем надо мной жертвовать?—спросил Исаак отца
своего, но Авраам оборвал его, говоря:
— Кто верит — не спрашивает. Всё, сынок, пошли скорей, у меня завтра тяжелый день.
И Сарра, слышав их разговор, расстроилась, и говорила мужу, и сказала:
—Как тебе знать, был ли то истинно Господь, Бог наш, а не просто шутник, который хотел разыграть тебя? Ибо Всевышнему ненавистны розыгрыши, и кто разыграет ближнего своего, тот будет предан в руки врагов своих, хотят они того или не хотят.
И отвечал Авраам жене своей Сарре:
—Я знаю, что со мной говорил Он. Это был глубокий, хорошо поставленный голос с сильной реверберацией. Кто еще станет так шуметь по ночам в пустыне?

Вуди Аллен "Свитки Красного моря" http://realigion.me/humor/19796.html?p=5

Кому: Спрутодел, #118

> А где именно указано, что любой желающий про любого другого может сразу все узнать

Процитирую еще раз того товарища, которому изначально адресовалось: "Вход только по паспорту, что бы все знали, кто и, что ты". Собссно, исключительно об этом речь. Уполномоченные органы мной не обсуждаются.

Кому: givik, #125

> ты библейскую притчу про Авраама читал?

Возможно, но если и читал, то крайне поверхностно, не сохраняя в долговременной памяти.

Кому: Digger, #128

> Они сами это делают добровольно и с песней

Некоторые в попу долбятся добровольно и с песней. Лично я бы не стал с них пример брать.

Кому: vold_by, #129

> Ну ходят пакеты с данными между серверами и клиентами, данные зашифрованы. Сервер время от времени переезжает между странами.

Ты удивишься, сколько информации можно затолкать в банальную jpg-картинку без ущерба для изображения. А сколько существует бесконтрольных помоек для выкладывания картинок - не мне тут рассказывать. Многие из них позволяют использовать клиентские программули для выкладывания картинок одной кнопкой. Дальше обьяснять?

Кому: split, #131

> Некоторые в попу долбятся добровольно и с песней. Лично я бы не стал с них пример брать.

Ты вообще понял, о чём был диалог? Или решил выступить в роли иллюстратора и стать воплощённым символом аксиомы из "Риторики" Волкова, что любая аналогия ложна?

Кому: Nasprin, #48

> Расшифровка всего трафика в реальном времени... Хренасе. Кто за эту мегасистему платить будет?

Известно кто. Бизнес. Операторы связи. Не государству же оплачивать безопасность.

Кому: alexbav, #115

> Цена вопроса какая ? Какая от этого польза государству и стране ? А не компетентным людям

Во сколько ты оцениваешь свою безопасность?
Во сколько ты оцениваешь реальную возможность прижать к ногтю нарколыг, делающих закладки?

Кому: givik, #119

> > лет 15 назад читал, что для генерации подобных ключей использовали данные мини метеостанции (температура, давление, влажность, скорость и направление ветра).

Еще солнечную активность пишут

Кому: catalist, #124

> В этом и дело. Специалисту по безопасности неправильно, по моему мнению, говорить "невозможно", сложнее да, но не невозможно. MD5 тоже когда-то был надежным.
> Насчет PKI упомянул потому как почти все материалы (курсы,сертификации и т.п.) идут с обязательной связкой по теме сертификатов.

О чем и речь. С развитием мат. аппарата и ростом вычислительных мощностей AES тоже в скором времени сменится на AES+ какой-нибудь.

Кому: catalist, #124

> Насчет PKI упомянул потому как почти все материалы (курсы,сертификации и т.п.) идут с обязательной связкой по теме сертификатов.

Формально асимметричное шифрование можно осуществить и без сертификатов. Собственно, две пары простых чисел, пара логарифмов или кривых и вперед.
PKI в данном случае выступает в качестве гаранта того, что Вася Пупкин, которому ты пишешь, это Вася Пупкин, а не кто-то еще.

Кому: vold_by, #129

> Не получится так все расшифровывать. Есть протоколы, когда ключи хранятся на клиентских устройствах, а сервер просто пересылает данные и ничего не знает об их содержимом

Так не проще атаковать само устройство, что вы как дети малые?

Кому: split, #132

> Ты удивишься, сколько информации можно затолкать в банальную jpg-картинку без ущерба для изображения. А сколько существует бесконтрольных помоек для выкладывания картинок - не мне тут рассказывать. Многие из них позволяют использовать клиентские программули для выкладывания картинок одной кнопкой. Дальше обьяснять?

Да я знаю все это... Я просто хотел заметить, что этот "пакет Яровой" не решает проблему в принципе и даже не подходит к ее решению. Говорили же спецы: "мы не против борьбы с терроризмом, но нет технической возможности осуществлять то, что вы написали", но их не послушали почему-то. А так да, способов информацию оставить в инете масса. Получается, что в чистом поле поставили забор длиной 100 метров, причем сколько воя было везде про этот забор, на который силы и средства даже не стоило тратить.

Кому: adeptus, #136

> Формально асимметричное шифрование можно осуществить и без сертификатов. Собственно, две пары простых чисел, пара логарифмов или кривых и вперед.
> PKI в данном случае выступает в качестве гаранта того, что Вася Пупкин, которому ты пишешь, это Вася Пупкин, а не кто-то еще.

Давно HTTunnel запретили? :)

Кому: Forgotten, #101

> То что посторонние дяди, в соответствии со ст. 26 ФЗ "О банках и банковской деятельности", и так могут иметь доступ к твоим банковским операциям по постановлению суда, а в случае расследования уголовного дела, и просто с согласия руководителя следственного органа, тебя видимо не смущает?

То, что посторонние дяди из специальных органов могут узнать на каких счетах сколько чего у меня лежит, меня не волнует никак, мне скрывать нечего. А вот то, что пароли от моих интернет-банков и ПИНы от моих карточек будут храниться в открытом виде, и доступ к ним могут иметь совсем не уполномоченные дяди-сотрудники провайдера - это совсем другое.

Кому: Digger, #138

> > Давно HTTunnel запретили? :)

Камрад, еще раз - я уверен в том, что ничего запрещать не будут.
Будут смотреть что ты пускаешь в туннеле (кто его знает, какой DPI они используют) и как ты себя ведешь в сети, в случае подозрений - словишь пачку 0day на мобилу/комп и будут за тобой наблюдать более пристально.
Ну или проведут профилактическую беседу в фургоне с надписью "Хлеб".
По крайней мере, я бы поступал так.

Есть мнение, что реальные теракты, являющиеся актами устрашения, совершаются не исполнителями неких жестоких действий или убийств, а средствами массовой информации, распространяющими воздействие на массы. Если у меня на острове происходит одно разбойное нападение в год и одно убийство в 5 лет - я живу спокойно. Если мне каждый день рассказывают о "очередном" убийстве во всех подробностях, то создается картинка "как страшно жить".
Тут стоит задуматься. Кто явился выгодоприобретателем терактов (не конкретно действий бармалеев, использование действий бармалеев, устрашая ими народ посредством сми), если народ готов отказаться от своих прав? В том числе и от права на безопасность своего жилища и право на переписку. Это конституционные права. А государство интересы какого класса отстаивает? Господствующего?

Я не теорию заговора толкаю, с совершенное приземленные вещи, например:
1. Чисто коммерческое применение. Параллельно вот банки двигают тему об отмене обязательного согласия человека на доступ к его кредитной истории. Короче информацию соберут, структурируют, людей поделят на группы по разным признакам, сделают базы любителей всего что только можно представить и т.д. А далее эта информация уже имеет реальную коммерческую ценность. Начиная от готовых баз клиентов, заканчивая политической агитацией, собранной как из конструктора для разных групп населения. От статистики отличается кардинально - базой с пофамильными списками. Это реально стоит денег.

2. А что это прямо новая поляна для криминала - говорить я думаю не надо. Для примера взять любую 15 летнюю девочку и подумать, на что ее можно склонить, имея на руках ее маленькие грязные тайны (которые по сути у всех одинаковы, но которых все так же одинаково стесняются). А к чему можно склонить далее, уже опираясь на то что она сделала первый раз? Да к чему угодно. Показателен пример малолеток, за 5000 рублей, взрывавших машины в Донецке - буквально пару недель назад из всех щелей возмущались.

3. Возможность нанести ущерб репутации, финансовой деятельности и др., иметь возможность оперировать закрытой информацией организаций и частных лиц и прочее - это ведь прямая власть. И ее можно применять в разных сферах жизни и народного хозяйства.

Короче, лично я считаю это все неизбежностью. Прогресс не стоит на месте. И считаю, что раз это есть надо этим управлять. Но так же считаю, что это все далеко не хорошо и радужно. И к моей лично безопасности если и относятся эти вещи, то с огромным и длинным знаком минус. Но время такое. Готовы ли люди к достижениям прогресса? Ну ответа однозначного нет - дай бармалеям из игил ядерную бомбу и мы увидим как будут применяться достижения цивилизации. Тут абсолютная аналогия.

Кому: SaX1, #139

> А вот то, что пароли от моих интернет-банков и ПИНы от моих карточек будут храниться в открытом виде, и доступ к ним могут иметь совсем не уполномоченные дяди-сотрудники провайдера - это совсем другое.

Чисто для справки - в СОРМ сотрудники провайдера доступа не имеют. Там физический диод стоит. В одну сторону влетает, обратно ничего не вылетает.
В спец-комнатах мейл.ру обычные сотрудники мейл.ру тоже заходить не могут. Наверное там и уборщица в чине подполковника как минимум.

Кому: adeptus, #140

> Будут смотреть что ты пускаешь в туннеле (кто его знает, какой DPI они используют) и как ты себя ведешь в сети, в случае подозрений - словишь пачку 0day на мобилу/комп и будут за тобой наблюдать более пристально.

Ахренеть не встать. Давно СОРМ-2 закрыли?

У тебя на компе стоит виндовс? ДА? Значит стоит RDP. Про линукс молчу.

Я повторю, если ты не понял. У каждого человека на компе есть программа для шифрованного доступа.

А активностью в сети и так уже много-много лет занимается эквивалент системы "Эшелон" система "СОРМ-2".

Все террористы постоянно используют слово бомба!!

Дешифруй! Дешифруй меня полностью!

Кому: adeptus, #135

> Во сколько ты оцениваешь свою безопасность?
> Во сколько ты оцениваешь реальную возможность прижать к ногтю нарколыг, делающих закладки?

Вот не надо нести эту пропагандонскую херню рассчитанную на малолетних долбоебов уважаемый
Лично я ни с нарколыгами, ни с террористами дела не имел и безопасности моей ничего не угрожает.
Что касается наркотиков и террористов, бороться надо с причинами, а не со следствиями этих причин

Кому: Krogstad, #134

> Известно кто. Бизнес. Операторы связи. Не государству же оплачивать безопасность.

Вот мне интересно как вы заставите ( в нашем демократическом государстве ) бизнес и операторов
связи оплачивать эти выдумки госпожи Яровой ?

Кому: SaX1, #139

> А вот то, что пароли от моих интернет-банков и ПИНы от моих карточек будут храниться в открытом виде

Ну, нельзя же так. Пароли от "Твоих интернет банков" не хранятся в виде строки в БД, хранятся результат хэш-функции. То есть перефразирую известный анекдот, результат хэш-функции, примененной к сериалу "Санта-Барбара" - "Говно", но зная только результат, цвет волос Круза Кастилио не узнать

С пин-кодом ещё веселее, там отдельная уличная магия. Если интересуют подробности - добро пожаловать на хабр https://habrahabr.ru/post/229527/
Но если совсем кратко - твои pin на карте никогда не хранится

Поэтому самый лучший способ узнать пароли от банков или пин-код карты - это старая добрая видеосъемка и кейлоггеры

Кому: split, #113

> > Зато если (или когда) возникнет спрос, то внезапно выяснится, что шифрование можно реализовать даже на уровне жава-скриптов в браузере, и пропускать шифрованный трафик внутри http-протокола. Маскируясь, скажем, под картинки. Интересно, какие телодвижения начнутся после этого, и чего потребуют наши заботливые депутаты в связи с этим.
>

"Не стоит неооценивать предсказуемость тупизны" (с)

Кому: givik, #119

> лет 15 назад читал, что для генерации подобных ключей использовали данные мини метеостанции (температура, давление, влажность, скорость и направление ветра).

Сейчас для бытовых целей атмосферный шум пользуют: https://www.random.org/

Кому: adeptus, #92

> гражданин куда-то ходит по ssh, туннелируя в него свой веб трафик => надо взять на заметку этого гражданина.

Есть даже теория заговора, что анонимайзеры придуманы и контролируются спецслужбами. Чтобы сразу всех дурачков держать под одним колпаком.

Кому: adeptus, #92

Здесь главное пропиарить всеобщую защищенность - пусть всех берут на заметку! Как только 10% озаботятся защитой данных, весь этот анализ потеряет смысл.

Кому: pell, #74

С применением шифра открытого блокнота невозможна никакая скрытная деятельность на канале связи. Любая манипуляция (даже не только подмена данных, но и попытка их не доставить!) будет тут же раскрыта. А так да, понятно, что можно обрубить идущий из квартиры кабель топором и хрен ты что передашь - но и абонент сразу заметит, что что-то тут не так! Единственно, что можно скрытно перехватывать зашифрованную информацию без какого-либо даже теоретического шанса ее расшифровать.

Кому: alexbav, #146

> Вот не надо нести эту пропагандонскую херню рассчитанную на малолетних долбоебов уважаемый
> Лично я ни с нарколыгами, ни с террористами дела не имел и безопасности моей ничего не угрожает.

Напомню про бизнес и маркетинг, включая банки и коллекторов (ты купил в инете игру, а кредит не оплачен!). Также трафик жены и детей (см. ювенальная юстиция - почему твой ребенок лазает по сайтам для взрослых) и много других забавных штук.
И, кстати, к тебе могут прийти и изъять комп, т.к. с него шел подозрительных трафик, а то что это был узел виртуальной сети или вирус - не факт.
Любая информация - оружие!

Кому: Digger, #133

> Ты вообще понял, о чём был диалог?

Я понял, что один из присутствующих в данном обсуждении граждан хочет, чтобы личность в интернете любой желающий мог однозначно сопоставить с живым человеком. Нетрудно предположить, что гражданин хочет, чтобы подобное применялось ко всем без исключения, включая меня. Мне данный подход не нравится, и для иллюстрации я привел пример (слегка утрированный). Для чего ты ассоциируешь меня с идиотами, выставляющими свою жизнь на всеобщее обозрение - для меня загадка.

Неужели законно избранное правительство, пользующееся безграничной поддержкой населения [настолько] это самое население боится? Сначала национальная гвардия. Теперь вот это.

Кому: Бээсник, #155

> Неужели законно избранное правительство, пользующееся безграничной поддержкой населения [настолько] это самое население боится? Сначала национальная гвардия. Теперь вот это.

закон об оперативной деятельности - это от страха перед населением?

Вспомнилось, как бандюганы, чтоб не палиться, обсуждали делишки в личках в чате мультиплеерной игрухи на ИксБокс.

Кому: Goblin, #156

> закон об оперативной деятельности - это от страха перед населением?

Кмк, тут вопрос в том, на кого эта оперативная деятельность направлена.
По долгу службы еще в далеком 98 году имел контакты среди ультраправых боевиков. И если уже тогда щенки по 16-18 лет прекрасно усвоили, что обсуждать т.н. "акции прямого действия" можно [исключительно] при личной встрече, договариваться о которой надо было в ключе "встречаемся на том месте, где вчера с таким-то и таким-то попрощались", не называя конкретных мест и вообще, в идеале, не использовать телефоны и электронную почту, то что уж говорить о современных террористах, у которых прекрасно отлажена и система связи без использования электроники и способы передачи денежных средств без помощи банков, платежных систем и т.д.
А чтобы изловить какого-нибудь пермского слесаря, который в личной переписке "реабилитирует" национал-социализм, не нужен раздутый штат, дорогущие дата-центры и усиленное финансирование.
Естественно, мое мнение может быть ошибочным и я с удовольствием выслушал бы противоположную точку зрения.

Кому: Goblin, #156

С вашего позволения я бы хотел скопировать толковый, на мой взгляд, комментарий из обсуждения этой статьи на "Коммерсанте":

>Перехват ssl означает, что у фсб будут все учетки от всех сервисов или сервис просто не будет работать. Все пароли от почты, соц сетей, банковских аккаунтов и т.д. - все это будет у фсб.
То есть они не просто смогут читать все, что их не касается, они смогут даже писать от имени пользователя, или проводить банковские транзакции. Второй канал авторизации - через смс - так же контролируется фсб, так что от недобросовестного маера ничто не спасет.
Скорее всего для банков они сделают исключение: хочешь общаться с пользователем напрямую - получи лицензию, чтобы фсб в твоем случае не вклинивалось.
А всякие пути обхода типа шифрованный канал внутри канала можно обозвать криминальными и принять специальный закон.
То, что это противоречит конституции, тоже плевать, можно и конституцию переписать - у лоббирующей партии сейчас конституционное большинство.
Может даже пару террористов поймают таким образом. Хотя вряд ли, террористам достаточно переписываться, шифруя сообщения в картинки с котиками и никакой DPI это не обнаружит. А вот все мысли и деятельность рядового Ивана теперь полностью подконтрольны фсб, и дяде Путину лично.
Верной дорогой идете, товарищи

Вопрос в интернет-конференции президенту РФ:
"А не впадлу ли Вам отвечеть на аноминмые вопросы?"
Ответ:
"Уважаемый пользователь с ip: 217.168.225.195, операционной системой win xp, проживающий по адресу: г.Москва, пр. Мира д. 7, кв 48, Иванов Василий Петрович": НЕ впадлу.

Хотеть не вредно=))

Приветствую!
Как труженик телекома пристально слежу за законом Яровой. Результат его принятия будет печальным для всех и в первую очередь для операторов.
Объясню по пунктам:
1. Хранение данных пользователей. Мы как оператор связи должны хранить все что ушло-пришло из нашей сети.
Давайте прикинем какой дисковый массив нам нужен. Средне суточный трафик 3Гб/с. Счетаем (грубо) 3 Гб/с х 24 х3600=259200 Гб это суточный объем. За месяц 259200 х 30 = 7776000 Гб переводим в байты 972000 ГБ. И так, для хранения месячного трафика нам надо (округлим) 1000ТБ. По закону Яровой мы должны хранить трафик за полгода!
То есть 6000 ТБ. Это одних дисков (берем по 6ТБ за 19000руб) 1000х19000= 19 млн. Ну и NAS под это дело за 5 млн.
Итого, 24 млн невозвратных инвестиций. И это тока данные, про голос примерно добавляем столько же.
Еще раз оператор должен вложить около 50 млн руб только в систему хранения. Я не говорю про размещение это тоже денег стоит.
Ждем закрытие кантор и повышение тарифов!
2. Как работать с таким объемом не структурированных данных вообще не понятно. Как я или ФСБ будут анализировать эти данные. Ради прикола, придется хранить 150 копий Игры престолов.
3. На территории РФ необходимо запретить всякие https и иже с ним. Кто будет разрабатывать новые протоколы и внедрять их. Это килотонны кода надо переписать. Привет всем банкам он-лине!
Все крайне печально, а тарифы на телеком, если ничего не скорректируют, начнут повышать уже с 17-ого года.
Вот как-то так.

Кому: pell, #151

> Есть даже теория заговора, что анонимайзеры придуманы и контролируются спецслужбами. Чтобы сразу всех дурачков держать под одним колпаком.

Двадцать лет назад говорили (переводили мнение граждан с западного сегмента интернета, понятно), что все бесплатные почтовые службы - проект спецслужб.

Надо сказать, что резон в этом есть. Хе-хе :)

Кому: Goblin, #156

> закон об оперативной деятельности - это от страха перед населением?

А ещё власти боятся дать гражданам в руки оружие!

Кому: graps, #162

> Вот как-то так.

Не, не так :)

Кому: Бээсник, #159

> Верной дорогой идете, товарищи

Пора валить!!!

Кому: graps, #162

> Кто будет разрабатывать новые протоколы и внедрять их. Это килотонны кода надо переписать. Привет всем банкам он-лине!

Вся коммерция online будет закрыта. Это сильно побольше, чем ваши жалкие 50 млн. на винчестеры. Поэтому, скорее всего, это дело будет какой-то профанацией - неработающим законом.

Кому: graps, #162

> По закону Яровой мы должны хранить трафик за полгода!

Это верхний предел. Та же Яровая поясняла, что правительство может решить хранить только 24 часа например, и только текст.
Тут больше претензий к тому, имхо, что чересчур широкие границы у закона. Делай что хочешь, и всё по закону будет.

Как пример реализации, у нас в компании как раз подменяются сертификаты. (установлен BlueCoat)
Если речь идет о финансовых сайтах - подмена не происходит.
Бывало заходишь в интернет-банк маленького банка, а сертификат подменен. Тогда пишу админу, и он добавляет сайт в исключения. Как это реализовывать на уровне страны - не понятно.
Плюс, никто не сможет помешать использовать тот же PGP.
Вроде, по закону сейчас даже физлица могут быть наказаны за использование несертифицированных средств шифрования - вот это конечно уже за гранью.

Кому: graps, #162

> Как труженик телекома пристально слежу за законом Яровой. Результат его принятия будет печальным для всех и в первую очередь для операторов.

Для мелких операторов да, это добавит гвоздей в крышку гроба. Но таких вроде и не не осталось почти. Невидимая рука рынка же :) Все под крупных ушли тем или иным образом. А крупные имеют ресурсы, в том числе административные. И им сделают просто исключения по виду трафика, по времени хранения и т.д. и т.п. Ни кто не будет закупать хранилища за лярды для хранения всякой фигни. У нас вроде капитализм. И наше правительство прекрасно понимает кто правящий класс. А ему такие траты ни разу не улыбаются.

Честно говоря не вижу смысла в подобных играх с мониторингом трафика. TLS, IPsec и SSH не получиться раскрыть. Только сам факт соединения с какой нибудь албанией или гондурасом. Соц. сети, почтовые сервисы и сайты да, полезно проверять и вытаскивать от туда дурачков. Дак для этого просто надо сотрудничать с владельцами оных и только. Как АНБ с удовольствием и делает. А все эти DPI это чистый детский сад.

Кому: graps, #162

> придется хранить 150 копий Игры престолов.

Насчет 150 - это ты оптимистично.

Кому: split, #154

> Я понял, что один из присутствующих в данном обсуждении граждан хочет, чтобы личность в интернете любой желающий мог однозначно сопоставить с живым человеком.

Уверен, ты без труда его процитируешь. Ну где он это говорил. Чтобы не прослыть представителем сексуальных меньшинств в плохом смысле этого слова.

Правда?

> Нетрудно предположить, что гражданин хочет, чтобы подобное применялось ко всем без исключения, включая меня.

Пол менять пробовал? Глаза выкалывать? Ну хоть чтобы по первичным половым признакам походить на Вангу? А то у тебя получается не очень.

> Мне данный подход не нравится,

Однако ты его отважно и с успехом применяешь. На потеху публике. Не останавливайся, прошу.

> Для чего ты ассоциируешь меня с идиотами, выставляющими свою жизнь на всеобщее обозрение - для меня загадка.

А это не я. Ты сам с рвением, достойного лучшего применения, отлично справляешься с этой непростой задачей.

В этой новости главный момент в ее источнике - "Коммерсанте". Они известны тем, что ни на одну резонансную тему не написали то, что есть на самом деле. Ну а самое главное то, что ко всем личным данным у вас уже имеют доступ соцсети, гуглы, яндексы, а спецслужбы по запросу и так могут получить все что угодно, но при этом обломаться об обыкновенную стеганографию или одноразовый блокнот.
И расшифровывать ВЕСЬ трафик даже имея все ключи на рука в режиме реального времени это как бы... речь идет о петабайтах в сутки и терабайтах в секунду. И этот объем только будет расти. Поэтомэу с 90% вероятностью все будет с прицелом на тех, кто попал под подозрение. Про поиск по слову "бомба" - это явно вьюноша-журналажер придумал, насмотревшись фильмов. Не говоря уже о том, что это слово будет на десятом месте после "файл", "открыть" и "мама".

При прослушке используют поиск по ключевым, но это фамилии, клички, места и прочиее такое. Помогает не всегда. И более-менее грамотные преступники в 99% случаев никогда не называют вещи своими именами. Париж можно Копенгагеном назвать. Или помойкой. Ахмеда - Тузиком. И так было до СОРМов с ПРИЗМами, до интернетов и даже телеграфа с азбукой Морзе.

P.S. Интернет - это то же радио, конфиденциальность там условная. И да, к аппаратуре СОРМ имеют доступ только органы. Если обнаружится, что кто-то из сотрудников провайдера туда полез, проблемы у провайдера будут ОЧЕНЬ большие.

А самое главное - когда я последний раз про это слышал? В 2010ом году?

Кому: Goblin, #156

> закон об оперативной деятельности - это от страха перед населением?

Не зря, не зря Лев Натанович Щаранский почти каждое своё воззвание начинает с "Падение режима неизбежно!"

Кому: Бээсник, #158

> По долгу службы еще в далеком 98 году имел контакты среди ультраправых боевиков. И если уже тогда щенки по 16-18 лет прекрасно усвоили, что обсуждать т.н. "акции прямого действия" можно [исключительно] при личной встрече, договариваться о которой надо было в ключе "встречаемся на том месте, где вчера с таким-то и таким-то попрощались", не называя конкретных мест и вообще, в идеале, не использовать телефоны и электронную почту, то что уж говорить о современных террористах, у которых прекрасно отлажена и система связи без использования электроники и способы передачи денежных средств без помощи банков, платежных систем и т.д.

Предлагаю, вспомнить Варвару Караулову.
" Следствие вернулось к Варваре Карауловой"
http://www.kommersant.ru/doc/2841822
А также, пример того, чем бы она могла заниматься.(по теме с 8мин. 55сек. по 12мин. 10 сек., остальное по интересу)
"Антология антитеррора. Выбор. Документальный фильм"
https://www.youtube.com/watch?v=kChdIHKTn0U
Далее возникает ряд вопросов:
1.Гр. Караулову вербовали при "личной встрече" или опосредованно(через соц.сети)?А сколько народу, не вчера или завтра, а здесь и сейчас пытаются вербовать?А какой % из завербованных, сразу сядет в грузовик и поедет давить людей?
2.Для всех у кого есть дети.А Вы на 100% уверены, что Вас минует подобная ситуация.
3.Для тех, кто сам пока еще юного возраста.А Вы уверены, что придете в себя раньше, чем ниже указанный гражданин?
"Террорист-смертник заплакал перед тем, как взорваться"
http://www.vesti.ru/doc.html?id=2667496#
4,
>Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов

Я так понимаю, что отбирать, а так же хранить будут информацию полученную по узко-специальным критериям, и даже не всех, а возможно и вполне конкретных граждан?

Кому: _Wolf, #163

> все бесплатные почтовые службы - проект спецслужб.

Да надо сразу с козырей: интернет придумали в Пентагоне. Этим все сказано!!!

Кому: graps, #162

Какой-то нищий провайдер, ей-богу. Даже грустно за вас там. Директору хоть на доширак останется?

Кому: Krogstad, #178

> Да надо сразу с козырей: интернет придумали в Пентагоне. Этим все сказано!!!

Бесплатные почтовые службы не годятся для передачи ценной служебной информации прежде всего по одной банальной причине - они не отличаются особой безопасностью. Взломы мейлру, яндекса и гугла все помнят? Эти сервисы под прицелом всяких любителей ломать, от скрипт-кидди до грамотных ребят.
Поэтому там где речь идет о реальных деньгах, не паре миллионов рублей как максимум, лучше использовать свои почтовые серверы. Если речь идет о очень больших деньгах или гостайне - лучший вариант - собственный интранет для всего чувствительного, интернет только по необходимости. Так, собственно, и делают.

А вот для дома, котиков, малого бизнеса все яндексы и гуглы вполне уместны. Ибо ничего катастрофичного в случае утечки не будет, спецслужбам на вас пофиг, что нашим, что западным.

Кому: _Wolf, #166

> Пора валить!!!

А так же всем, любителям криптографии и "зашифровать свой пакет".

"Кибершпионскую программу группы Equation нельзя уничтожить, но вам она не грозит"
https://blog.kaspersky.ru/equation-hdd-malware/6984/

P.S.Вы главное комп с собой возьмите, а там хоть на Марс.

Кому: Viktor046rus, #181

Ну касперский большой любитель надувать щёки и теоретизировать. Надо же антивирусы продавать :). Всё что там пишут надо на 10 делить. Естественно написать прошивку для винча можно. Вендоры их же пишут :) Только вон есть нюансы. Надо иметь оригинальную. В исходниках. Хотя бы для линейки винчей конкретного вендора. Надо как то заставить прошиться ей. Ещё для этого нужны рутовые или админские права на машине. В принципе это примерно как заиметь вирус на линухе. Но для этого надо его скачать с гитхаба, собрать из исходников и запустить из под рута.

Вопрос: Вот взяли полковника с миллионами на счетах. Вот полковник не хочет говорить откуда и кто принес. Самый простой способ - поднять его переписку и звонки и через это определить круг подельников. Ведь так? Почему тогда есть противники "закона Яровой"?

Кому: adeptus, #73

> ...знаете, вводили такую международную программу: "СРАМ"?
> > Качаю головой. Нет, не помню…
>
> Тут термин "по ключевым словам" необходимо заменить на "корреляцию", приложив к этому термину понятие "анонимность в сети".
> Т.е. если у тебя поведение в сети (в т.ч. "анонимное") совпадает с каким-то паттерном, либо резко отличается от твоего обычного поведения (но это в будущем - пока такое возможно для не средних по размеру компании - вычислительных мощностей не хватает) - получи редирект на коробку, которая будет более детально смотреть за твоей активностью.

Это по большому счету без разницы. У Лукьяненко шла речь о "троллинге системы в целом". Ну, заменим "ключевые слова" на "невинные неожиданные шутки" и получаем примерно то же самое - ошибку вида "отказ в обслуживании" по причине флуда. А флуд можно обеспечить разными методами, и он в принципе проще и дешевле, чем контроль.

Ну, главное, чтобы телеметрия с самодельного игрушечного робта моего сына после «расшифровки» не оказалась похожа на переписку по подготовке таракта. Это ж прямой идиотизм – пытаться расшифромать данные, структура которых тебе неизвестна.

И да, шифрование простым ксором никто не отменял пока – ломайте, ага. Дебилы малолетние, наноинноваторы.

2лёхаДВ: Ну вот ты слегка пораскинь мозгами - как полковник получил свои миллионы на счета? Он имел нужные связи и нужную информацию. А архив переписки всех и вся - это отличная информация, из которой можно выудить очень многое. А значит, другой полковник может её продать и получить миллионы прямо как этот.

Короче, разделение властей не зря придумали - нельзя давать какой-нибудь силовой структуре слишком много полномочий.

Кому: Digger, #143

> > Ахренеть не встать. Давно СОРМ-2 закрыли?
>
> У тебя на компе стоит виндовс? ДА? Значит стоит RDP. Про линукс молчу.
>
> Я повторю, если ты не понял. У каждого человека на компе есть программа для шифрованного доступа.
>
> А активностью в сети и так уже много-много лет занимается эквивалент системы "Эшелон" система "СОРМ-2".

Поясни, не понял о чем ты.

Кому: alexbav, #146

> > Вот не надо нести эту пропагандонскую херню рассчитанную на малолетних долбоебов уважаемый
> Лично я ни с нарколыгами, ни с террористами дела не имел и безопасности моей ничего не угрожает.
> Что касается наркотиков и террористов, бороться надо с причинами, а не со следствиями этих причин

Ок, твою позицию понял. Вопросов больше не имею.

Кому: pell, #151

> Есть даже теория заговора, что анонимайзеры придуманы и контролируются спецслужбами. Чтобы сразу всех дурачков держать под одним колпаком.

Помнишь, во времена оные была шутка:
"Я не покупаю доступ к порносайтам - у меня есть публичный прокси-сервер".
С учетом того, что сигнатуры этого трафика известны, а с "анонимностью" сам знаешь что происходит, о чем думают люди, пишущие про "зашифровать все и вся" лично мне не понятно.

Вроде бы все взрослые люди, а вой подняли не хуже бабы базарной. Ответьте для самих себя:
Хотите ли вы повышения мер безопасности от возрастающего накала терроризма? Пересылаете ли Вы секретные данные, которые нанесут вред безопасности Вашей стране? Если ответ да, то любой преступник против полиции. А если нет - то вы ДБ (С)

То есть «капча» – прямое издевательство над пользователем, раз есть алгоритмы, позволяющие расшифровать всё, что угодно? Ох, уж, эти сказочники!

Кому: Kemb5440, #148

> Ну, нельзя же так. Пароли от "Твоих интернет банков" не хранятся в виде строки в БД, хранятся результат хэш-функции.

Камрад, а я не утверждал, что пароли хранятся в открытом виде. Про хеш-функцию я знаю. Пароли передаются по линиям связи зашифрованными SSL/TSL средствами. А в стартовой новости как раз и указано, что предполагается их расшифровывать и хранить. Аналогично с ПИНами и прочими реквизитами карточек.

Кому: лёхаДВ, #183

> Самый простой способ - засунуть ему паяльник в задницу.

Извините.

Кому: adeptus, #187

> Поясни, не понял о чем ты.

Да я сам уже запутался!! Пусть наш диалог СОРМ-2 разбирает, это теперь его проблема!

Кому: Askalant, #188

> Пересылаете ли Вы секретные данные, которые нанесут вред безопасности Вашей стране?

Я пересылаю секретные данные, утечка которых нанесёт вред безопасности нашей стране. И ты, кстати, тоже - когда общаешься с онлайн-банком.

Кому: Askalant, #188

> Пересылаете ли Вы секретные данные, которые нанесут вред безопасности Вашей стране?

Теперь нет. Порнхаб закрыли. :(

Что интересно, террористы напишут за пять рублей себе свой мессенджер с суннами и гуриями, никому ключик TLS не дадут и будут им спокойно пользоваться поплевывая на все антитеррористические потуги.

Зато базы данных на всех людей будут продаваться из-под полы нужным людям, типа тех которые звонят по домам и угрожают поверить счетчик на воду, а также сб коммерческих структур.

Кому: ConstRS, #193

Утечка такой информации принесет вред сугубо мне и репутации банка, не более того. Так что не стоит оргазмировать лишний раз. Вам шашечки, или ехать?

Кому: Digger, #194

Чё за порнхаб? Я из Одессы, я не в курсе. Слышал много раз от пользователей тупичка, да и только. Порнушка для граждан РФ? Не единым ресурсом живы будем!

Кому: Askalant, #197

> Порнушка для граждан РФ?

Объяснять шутки для граждан Уркаины унылое занятие. Вам там и порносайты не нужны. Дрочи себе на Порошенко кончая в жовто-блокитный с воплем Хероя слава.

Кому: Digger, #198

Ты малолетний дебил? Где ты прочел, что я - гражданин Украины? Я - одессит в первую очередь. Или ты упоротость собеседника по фотографии можешь установить? Тогда тебе к Кашпировскому и товарищу Алану надо в компанию.
Ещё раз, я нормально спросил, можно нормально ответить?

Кому: Askalant, #199

> Ты малолетний дебил? Где ты прочел, что я - гражданин Украины? Я - одессит в первую очередь. Или ты упоротость собеседника по фотографии можешь установить? Тогда тебе к Кашпировскому и товарищу Алану надо в компанию.
> Ещё раз, я нормально спросил, можно нормально ответить?

На какой именно вопрос?