Comments 464
[типичный комментарий об уровне компетентности депутатов]
в данном случае, увы, компетентность депутатов, как раз таки присутствует, и ежу понятно какими идеями пропитан весь этот пакет.
Для меня совершенно загадочно зачем так бездарно и бесконтрольно заставлять тратить десятки млрд $.
Так не из своего же кармана. Даже если результат будет нулевой, они ничего не теряют. Хотя с другой стороны: если население узнает, почему вдруг так выросли цены на мобильную связь, эффект от закона может оказаться прямо противоположный ожидаемому…
Смотря где считать карман заканчивается. Бюджет получит меньше. Ростелеком тоже залетает. Сторонние операторы, как минимум, затаят и меньше занесут, как максимум — это те же депутаты. Закупка на лишние 50 млрд или приведёт к похуданию ФНБ на эту сумму(вряд ли), или к падению рубля, скажем, рубля на 3. У них рублей что ли нет _совсем_? И это всё на фоне «денег нет, но вы держитесь»? В общем, частично и из своего кармана тоже.
Что они такого могут ожидать, что им СОРМ не даёт? Что теперь любой «террорист» даже не подумает пользоваться нешифрованной связью?
Вон Белых закроют за 400к, то есть на сдачу от хардов можно батальон террористов поймать.
То есть я вообще не вижу где результат может быть положительным. Я был уверен, что смысл был в том, что бы что-то стрясти с большой тройки.
Что они такого могут ожидать, что им СОРМ не даёт? Что теперь любой «террорист» даже не подумает пользоваться нешифрованной связью?
Вон Белых закроют за 400к, то есть на сдачу от хардов можно батальон террористов поймать.
То есть я вообще не вижу где результат может быть положительным. Я был уверен, что смысл был в том, что бы что-то стрясти с большой тройки.
Для меня совершенно загадочно зачем так бездарно и бесконтрольно заставлять тратить десятки млрд $.
Как зачем? Чтобы разорить конкурентов (своим — всё, чужим — закон) и скупить по дешёвке. Кормовая база сокращается, вот и тащат всё, что осталось рентабельное.
большую тройку этим явно не разоришь. Остальное, вероятно, даже в сумме этих денег не стоит.
Ну так всё-таки коммерческая выгода или массовая слежка?
Я вижу 2 варианта:
1) Описанный вами — мелкие провайдеры разоряются и скупаются РТ. Большая тройка при этом, как правильно ниже написали, понесет серьёзные потери, но не разорится. РТ должен получить прибыль, только исходя из предпосылки, что к ним не будут предъявляться требования по установке всего этого великолепия. В этом случае РТ становится самым «защищенным» провайдером, даже лучше большой тройки.
2) Требования по хранению предъявляются ко всем в равной мере. В этом случае больше всех огребет как раз РТ и «защищенных» провайдеров не будет.
Что из этого более правдоподобно мне, честно говоря, неочевидно.
Я вижу 2 варианта:
1) Описанный вами — мелкие провайдеры разоряются и скупаются РТ. Большая тройка при этом, как правильно ниже написали, понесет серьёзные потери, но не разорится. РТ должен получить прибыль, только исходя из предпосылки, что к ним не будут предъявляться требования по установке всего этого великолепия. В этом случае РТ становится самым «защищенным» провайдером, даже лучше большой тройки.
2) Требования по хранению предъявляются ко всем в равной мере. В этом случае больше всех огребет как раз РТ и «защищенных» провайдеров не будет.
Что из этого более правдоподобно мне, честно говоря, неочевидно.
увы, компетентность как раз не на высоте. Давайте просто вспомним такое слово, как «стеганография» — контейнером для настоящего сообщения может стать любая картинка с котиком. А вот найти там сообщение сможет только тот, кто знает что оно там. Вот вам и всё разбившееся великолепие законопроекта… об идею, которой уже много десятков — если не сотен лет
Ошибаетесь, во-первых, стеганография поддается анализу, а во-вторых, разбивается в пыль от принудительного автоматического перекодирования
Шум на фотографии от хорошей крипты ничем не отличим от естественного шума (можно и распределение подобрать правильное — булый шум или розовый).
Разбивается, если знать принцип кодирования. А если информация спрятана в порядке нумерации фотографий, а не в их содержимом ))
Разбивается, если знать принцип кодирования. А если информация спрятана в порядке нумерации фотографий, а не в их содержимом ))
Можно только определить, есть ли стеганография или нет её, а вот вытащить информацию — затруднительно.
Что касается перекодирования: существуют устойчивые к искажениям алгоритмы, просто данных значительно меньше получится поместить.
Что касается перекодирования: существуют устойчивые к искажениям алгоритмы, просто данных значительно меньше получится поместить.
Сервисов, что не перекодируют тоже хватит. Проблема в том, что с ростом трафика где контейнер с котиком а где просто котик — как определить?
А есть еще много способов скрыть послание, оставив на виду его. Банально… Впишите в CSS файлы какого-нибудь сайта… или замаскируйте под ключ какого-нибудь метрико-счетчика… Способов миллионы, в чем и прелесть стеганографии. А анализировать весь трафик нереально.
А есть еще много способов скрыть послание, оставив на виду его. Банально… Впишите в CSS файлы какого-нибудь сайта… или замаскируйте под ключ какого-нибудь метрико-счетчика… Способов миллионы, в чем и прелесть стеганографии. А анализировать весь трафик нереально.
Он повыше твоего, совершенно точно. Они знают, зачем принимают такой закон, а ты — даже не догадываешься.
При использовании кодирования сообщений мессенджеры и соцсети обязаны предоставлять ключи для декодирования в ФСБ. В случае неисполнения требования гражданин будет обязан заплатить штраф в размере от 3 до 5 тысяч рублей; должностное лицо — от 30 до 50 тысяч рублей; юридическое лицо — от 800 тысяч до 1 миллиона рублей.
А если ключа для дешифровки у мессенджера нет и шифрование end-to-end? Тогда кто обязан его предоставить — получатель или отправитель сообщения? Т.е., опять же принуждают людей свидетельствовать против себя или платить штраф?
Вот и повод обратиться в конституционный суд указав на несколько статей конституции.
Глава 2. Права и свободы человека и гражданина
Статья 23
Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
- Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Статья 24
Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
- Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Статья 29
Каждому гарантируется свобода мысли и слова.
Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.
Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них.
Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
- Гарантируется свобода массовой информации. Цензура запрещается.
Статья 51
Никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом.
- Федеральным законом могут устанавливаться иные случаи освобождения от обязанности давать свидетельские показания.
Что тут смешного? Сейчас у каждого гражданина появился материальный стимул для данного действия. Иначе бабки на стол. Не согласен судись.
Штраф накладывается на организаторов распостранения информации. В месседжерах таковым является владелец месседжера, а не пользователь.
цитата из закона
Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
Так в эти организаторы могут записать кого угодно лиж бы ключик дал. Или денег.
Мне кажется, если я самостоятельно продуваю свой ноутбук от пыли, и самостоятельно устанавливаю на него какой-нибудь зашифрованный мессенджер, я являюсь «лицом, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ» и по духу закона, и по букве.
Вообще, провайдер не может отвечать за то, что пользователь передает шифрованные данные. Мне кажется, что осудить его будет очень трудно, так как любая независимая экспертиза подтвердит, что ключа у провайдера нет и физически быть не может. Вообще, наличие подобного пункта говорит о том, что законотворцы с реальностью вообще не дружат, так как похоже не понимают, что:
1) Те кто знаком лично и имеют возможность встретится, могут договорится об алгоритме генерации ключей заранее.
2) Те, кто не могут — могут отправлять ключ используя RSA.
Короче, в случае е2е это все-равно, что обязать провайдера читать мысли.
1) Те кто знаком лично и имеют возможность встретится, могут договорится об алгоритме генерации ключей заранее.
2) Те, кто не могут — могут отправлять ключ используя RSA.
Короче, в случае е2е это все-равно, что обязать провайдера читать мысли.
[Типичный /надоевший/ комментарий про конституцию и экстремизм]
Тут комментарий собрал 37+, 4- и три минуса в карму.
Здесь я его обозначил в общем виде и написал слово надоевший в том смысле, что некоторым (цитирую) «уже давно не смешно и похоже на целенаправленное запугивание.» С оценками ситуация обратная, с кармой — та же самая. Не кажется ли вам, что после всего лишь упоминания об этом печальном, но важном факте в нашей современной истории, не стоит снисходить до таких резких мер или, по крайней мере, хотя бы бегло посмотреть на другие комментарии?
Здесь я его обозначил в общем виде и написал слово надоевший в том смысле, что некоторым (цитирую) «уже давно не смешно и похоже на целенаправленное запугивание.» С оценками ситуация обратная, с кармой — та же самая. Не кажется ли вам, что после всего лишь упоминания об этом печальном, но важном факте в нашей современной истории, не стоит снисходить до таких резких мер или, по крайней мере, хотя бы бегло посмотреть на другие комментарии?
Нам ещё смешнее, с 1995 года конституционный суд прекратил своё существование(после изменения конституции) из-за того, что признал по индивидуальной жалобе выборы в парламент незаконными.(Казахстан)
Это вы намекаете на тысячи прецедентов, когда граждане США выигрывали суды против АНБ?
Тоже Конституция вспомнилась.
24.1 даже круче, чем 23.2.
Что-то это всё, мягко говоря, неприятно.
24.1 даже круче, чем 23.2.
Что-то это всё, мягко говоря, неприятно.
Статья 23, вероятно, обходится благодаря тому, что обрабатываются "якобы" обезличенные данные… а в случае чего авторство конкретного сообщения определяется по запросу спец. служб.
Статья 24… ну тут все очевидно, согласие на все перечисленное прописывается явно в пользовательском сообщении.
Статья 29 де юре тут вроде бы не нарушается, с какого она тут бока?
Статья 51. Можно и не свидетельствовать против себя и не говорить ключ, но спецслужбы веь могут и, например, конфисковать технику на время проведения экспертизы… вам не лень будет из принципа такой геморой себе организовывать?
У нас есть замечательная часть 3 статьи 56:
> Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Поскольку цель «защиты основ конституционного строя, нравственности (и далее по тексту)» можно притянуть за уши к чему угодно, эта формулировка позволяет, в принципе, нарушать какие угодно права и свободы.
> Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Поскольку цель «защиты основ конституционного строя, нравственности (и далее по тексту)» можно притянуть за уши к чему угодно, эта формулировка позволяет, в принципе, нарушать какие угодно права и свободы.
А в конституционный суд можно обратиться только в том случае, если меня осудили уже? Или можно, условно, прямо сейчас обратиться туда с просьбой/требованием отменить закон в связи с нарушением конституции?
Экстремизмом попахивает.
>Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Подписываешь договор с провайдером, там пункт «согласен с очередным идиотским законом». Если не согласен — сидишь без сети, вот и всё. И что делать в таком случае?
Подписываешь договор с провайдером, там пункт «согласен с очередным идиотским законом». Если не согласен — сидишь без сети, вот и всё. И что делать в таком случае?
Значит в мессенджере должна быть возможность для фсб расшифровать любое сообщение, т.е. бекдор…
Да, Павел Валерьевич спит и видит, как бы помочь ФСБ.
«Я уверен, что Telegram либо будет сотрудничать, либо будет закрыт."
Кто-нибудь что-нибудь сказал или возразил на это?
Кто у нас еще пока не имеет права что-то запретить в инете или сайтик закрыть?
Кто-нибудь что-нибудь сказал или возразил на это?
Кто у нас еще пока не имеет права что-то запретить в инете или сайтик закрыть?
Кто у нас еще пока не имеет права что-то запретить в инете или сайтик закрыть?я, пожалуй…
Об уровне желания сотрудничества и заточенности под российского пользователя говорит возможность (точнее её отсутствие) скачивание русскоязычного клиента. Мне кажется, скорее уйдёт, если начнут прижимать.
Кто-нибудь что-нибудь сказал или возразил на это?Собака лает, ветер носит, караван идёт.
Здесь та же ситуация, что с Википедией: незачем вступать с этими людьми в полемику, у них всё равно нет власти в мировом масштабе.
Если мессенджер не сдается, его запрещают (почти С)
Мне вот одного непонятно. Уже который год принимаются эти [удалено роскомнадзором] законы.
НО я ни одной, НИ ОДНОЙ новости не читал/слышал, чтобы провайдеры боролись за отмену этих законов. Это же и в их интересах тоже.
Да, можно пойти по пути, мол, ааа… опять что-то внедряют, давай цены поднимем, путь пользователи оплачивают [удалено роскомнадзором] депутатов.
Но разве от этого станет лучше?
НО я ни одной, НИ ОДНОЙ новости не читал/слышал, чтобы провайдеры боролись за отмену этих законов. Это же и в их интересах тоже.
Да, можно пойти по пути, мол, ааа… опять что-то внедряют, давай цены поднимем, путь пользователи оплачивают [удалено роскомнадзором] депутатов.
Но разве от этого станет лучше?
Ну, если вы их не читали, то это ещё не значит, что их не было.
https://lenta.ru/news/2016/06/23/money/
https://lenta.ru/news/2016/06/23/titov/
http://raec.ru/times/detail/5225/
И прочая.
Но, к сожалению, возможности операторов в этой борьбе сильно ограничены.
https://lenta.ru/news/2016/06/23/money/
https://lenta.ru/news/2016/06/23/titov/
http://raec.ru/times/detail/5225/
И прочая.
Но, к сожалению, возможности операторов в этой борьбе сильно ограничены.
Провайдеры бессильны. Если они начнут бухтеть — их закроют, а инфраструктуру за копейки выкупит РТ.
Они теперь могут стимулировать своих абонентов подать груповой иск в конституционный суд.
хотите остаться с одним единственным оператором монополистом? дерзайте!
Это можно трактовать как
>За склонение и вербовку к организации массовых беспорядков вводится наказание
До 10 лет. Не пойдет.
>За склонение и вербовку к организации массовых беспорядков вводится наказание
До 10 лет. Не пойдет.
У операторов интерес возникает, обычно, когда создается перекос в условиях. Например — обязательства по хранению информации наложат только на операторов, имеющих менее 50 тыс. абонентов. Тогда это ухудшит их экономику по сравнению с большими операторами. Это повод для беспокойства.
Если же ухудшение происходит у всех сразу, или другими словами, себестоимость продукции операторов вырастает у всех примерно одинаково — то тогда это проблема не оператора, а абонента, которому придется платить больше.
Если же ухудшение происходит у всех сразу, или другими словами, себестоимость продукции операторов вырастает у всех примерно одинаково — то тогда это проблема не оператора, а абонента, которому придется платить больше.
У гигантов себестоимости обычно ниже. Так что это в любом случае создаст перекос, только поменьше.
Согласен. Просто в данном случае — думаю логика такова. Например, Мегафон думает: «Ну появится у меня несколько миллиардов долларов — подниму тарифы. Но ведь и Би, и МТС их также поднимут? Значит будем в паритете. Значит — не паримся»
Вот только у пользователей зарплаты останутся прежними, и они начнут отказываться от некоторых услуг.
А на это направлены пакетные предложения и прочие меры по повышению ARPU.
К слову, вспоминаю с теплотой время, когда мобильный интернет у Мегафона стоит 1 рубль/мегабайт.
К слову, вспоминаю с теплотой время, когда мобильный интернет у Мегафона стоит 1 рубль/мегабайт.
«зарплаты останутся прежними» А Вы однако оптимист. Зарплаты не останутся прежними а резко упадут, потому что отказ от средств коммуникаций разрушит всю экономику. Как например прикажете магазину определять остаток товара на складе? Посмотреть в БД уже низя будет.
Второй момент — а зачем они вообще нужны буду заплаты после этого?IPhone уже не купишь(они явно не будут расшифровывть свой трафик), на квартиру тоже нет смысла копить или в ипотеку брать — где гарантия что еще через год не приймут закон о преходе квартир в гос собственность? Выезд за границу запретят. И т.д. Граждане довольно быстро сориентируться что ни на что полезное денги потратить низя и будут искать работу чтоб работать по минимуму.
Второй момент — а зачем они вообще нужны буду заплаты после этого?IPhone уже не купишь(они явно не будут расшифровывть свой трафик), на квартиру тоже нет смысла копить или в ипотеку брать — где гарантия что еще через год не приймут закон о преходе квартир в гос собственность? Выезд за границу запретят. И т.д. Граждане довольно быстро сориентируться что ни на что полезное денги потратить низя и будут искать работу чтоб работать по минимуму.
Провайдеры оказывают услуги связи на основании лицензии выданной государством.
Если провайдер начнет спорить государством, то лицензию могут и отозвать. (п. 13 ст. 20 99-ФЗ Прекращение действия лицензий:… наличие решения суда об аннулировании лицензии).
Если провайдер начнет спорить государством, то лицензию могут и отозвать. (п. 13 ст. 20 99-ФЗ Прекращение действия лицензий:… наличие решения суда об аннулировании лицензии).
А в том и соль что:
1. Можно поднять цены.
2. Увеличивается порог вхождения на рынок (раньше купил свитч и тарелку — у тебя уже домовая сетка, а сейчас нагнись под СОРМ, под ИСПДн, под хранение переписки...), что для действующих игроков не плохо, но новые без крупного капитала уже не влезут.
Меня другое интересует: ведь по сути содержимое моего звонка — персональные данные. Значит ли это что я могу потребовать удалить их или получить к ним доступ в удобном для меня виде (аля диктофон)?
1. Можно поднять цены.
2. Увеличивается порог вхождения на рынок (раньше купил свитч и тарелку — у тебя уже домовая сетка, а сейчас нагнись под СОРМ, под ИСПДн, под хранение переписки...), что для действующих игроков не плохо, но новые без крупного капитала уже не влезут.
Меня другое интересует: ведь по сути содержимое моего звонка — персональные данные. Значит ли это что я могу потребовать удалить их или получить к ним доступ в удобном для меня виде (аля диктофон)?
По моему, в первую очередь, люди должны бороться за свои интересы, а не надеяться на других.
Никак не могу вникнуть.
Хранить будут только факт звонка, или саму запись разговора тоже?
Сам факт смс, или сам текст сообщения тоже?
Хранить будут только факт звонка, или саму запись разговора тоже?
Сам факт смс, или сам текст сообщения тоже?
круто!
Они же никак не будут пользоваться неподконтрольными государству методами шифрования важной информации при отправке сообщений через открытые "шифрованные" каналы.
Нуда. Наконец-то можно спокойно спать.
И дети тоже.
— Александр Петрович, как насчет поставки картошки?
— Завтра до 12 обязательно оплатим
(- Ахмет, получили боеприпасы?
— Боеприпасы получили. Операция состоится завтра в 12)
— Завтра до 12 обязательно оплатим
(- Ахмет, получили боеприпасы?
— Боеприпасы получили. Операция состоится завтра в 12)
Хм… это только к сотовой связи относится, или всякие скайпы будут вынуждены по полгода хранить видеозаписи разговоров?
А вот это интернет-трафика (не мобильного) тоже касается, да? Тогда стоит ожидать тарифов на интернет примерно как в Туркменистане (от $1000) и снижение проникновения процентов до двух.
А зачем им ключи если дешифровать нечего?
Непонятно, закон обязывает хранить вообще весь трафик или же будет какая-то выборка? Учитывалось ли то, что значительная часть трафика — зашифрована без возможности расшифровки?
Вообще весь трафик. Получаем дорогой медленный интернет, снижение вовлеченности граждан в сеть — и все, больше никакой протестной активности.
Нет, не учитывалась. HTTPS не декодируется? Ну и фиг, отключаем HTTPS везде.
Нет, не учитывалась. HTTPS не декодируется? Ну и фиг, отключаем HTTPS везде.
сертификат свой введут, как в Казахстане, делов то.
Получаем Китай, да.
Средняя скорость наружу — порядка 200 кбит.
Средняя скорость наружу — порядка 200 кбит.
>больше никакой протестной активности
Ой не скажите. Отобрать у народа танчики и прочие сетевые пострелушки? Как то мне слабо верится что стерпят.
Ой не скажите. Отобрать у народа танчики и прочие сетевые пострелушки? Как то мне слабо верится что стерпят.
У медали две стороны. Побочными эффектами будут снижение действия госпропаганды и полный уход протестной активности в тень, на «конспиративные квартиры» и в какую-нибудь реинкарнацию доморощенного фидонета, где её принципиально невозможно контролировать.
Второго фидонета не будет. Потому что первый решал задачу развлекательной сети (RU.ANEKDOT) и общения по интересам (как сейчас Хабр). Сейчас эти задачи решает интернет. Ради протестной политоты люди не будут строить сеть. Самое простое — дать безлимит на полной скорости к vk.com и ok.ru, фидо станет не нужен
Конспиративные квартиры — не угроза. Из них даже 1000 человек не выведешь на мининг.
Конспиративные квартиры — не угроза. Из них даже 1000 человек не выведешь на мининг.
Сейчас решает интернет, а потом интернет будет по паспорту. Дело не в озабоченной политоте, а в том, что никому не интересна площадка, которую могут заблочить в любой момент за любой пук и чих, а также оправдание терроризма, нарушение территориальной целостности, оскорбления чувств верующих, итд, итп.
Дадут ФСБ админские права на ok.ru и vk.com, пустят туда всех граждан по безлимиту (трафик писать не надо, всё логируется самой соцсетью), и никто не будет делать своё ФИДО, когда есть такое, удобное, устраивающее 90% населения.
А если заблочат хентай-группу или политическую, её участники просто создадут новые группы, которые, пока не наберут 10000 человек, никто трогать не будет. Модераторы нормальных групп сами будут мгновенно вычищать политоту, им проблемы не нужны.
А если заблочат хентай-группу или политическую, её участники просто создадут новые группы, которые, пока не наберут 10000 человек, никто трогать не будет. Модераторы нормальных групп сами будут мгновенно вычищать политоту, им проблемы не нужны.
Что-то прям стыдно спрашивать. Аж ламером себя почувствовал.
Какой это трафик шифруется без возможности расшифровки и зачем?
Какой это трафик шифруется без возможности расшифровки и зачем?
Наверно имеется ввиду что приватный ключик от исходящего трафика находится за границей и врятли его предоставят.
Без возможности расшифровки третьей стороной, я имел ввиду.
Например, end-to-end шифрование. Ключи знают только отправитель и получатель, а для владельца некоего сервиса, телекоммуникационной компании, ФСБ и т.д. — бесполезный набор битов, если не знать ключ.
Так закон же предполагает сдачу ключей в ФСБ. Разве нет?
Допустим, прошла SSL-передача с порта 12345 моего IP на порт 23456 хоста 118.123.20.211
И что мне скажет ФСБ, давай ключ? Я скажу — «какой ключ»? Это Windows 10 что-то шлёт без моего участия. Хотите разбираться — забирайте компьютер и ищите сами.
Особенно занятно будет, когда трояны массово с компов школьников и домохозяек будут гонять непонятный трафик.
И что мне скажет ФСБ, давай ключ? Я скажу — «какой ключ»? Это Windows 10 что-то шлёт без моего участия. Хотите разбираться — забирайте компьютер и ищите сами.
Особенно занятно будет, когда трояны массово с компов школьников и домохозяек будут гонять непонятный трафик.
Ну, значит, накинут еще противодействие следствию… Какие вирусы, гражданин? Вы еще скажите это не вы, а хакеры.
Где тут противодействие? Готов ответить на любые вопросы. Как, кстати, будут отвечать на подобные вопросы домохозяйки с троянами?
Шифрование использовали — факт, ключи самостоятельно и добровально не выдали — факт, остальное уже вы и домохозяйки будете доказывать в суде, приглашать экспертов (если суд согласится)…
Во-первых, сначала надо доказать, что я использовал шифрование, а не какая-то программа полезла обновляться по своему протоколу.
Во-вторых, как я могу отдать ключи, если я не знаю, где они лежат. К примеру, скайп. Допустим, он перестанет сотрудничать с органами и ключи не выдаёт. Как пользователь сам сможет их вытащить. Хотите — берите (если найдёте), компьютер вот он, а у пользователя нет квалификации.
Во-вторых, как я могу отдать ключи, если я не знаю, где они лежат. К примеру, скайп. Допустим, он перестанет сотрудничать с органами и ключи не выдаёт. Как пользователь сам сможет их вытащить. Хотите — берите (если найдёте), компьютер вот он, а у пользователя нет квалификации.
Во-первых, это будет ваша проблема. Как я уже сказал — факт наличия шифрованной передачи с вашего компа был, ключи вы не отдали… все остальное ваша проблема.
Во-вторых, значит не используйте. Если у вас есть пистолет и вы, не имея достаточной квалификации, нажмете курок и застрелите кого-нибудь — вас освободят?
Во-вторых, значит не используйте. Если у вас есть пистолет и вы, не имея достаточной квалификации, нажмете курок и застрелите кого-нибудь — вас освободят?
Во-первых, действует презумция невиновности. По закону, я не отвечаю за то, что происходит на моём компе, как не отвечаю за что, что кто-то угонит мой автомобиль и собъёт им пешехода.
Во-вторых, оружие регулируется. А куда смотрит РосКомНадзор и почему компьютер, прошедший все сертификации и продающийся в магазине, может выполнять противоправные действия без ведома юзера. Пусть всё запрещают и оставляют возможность запуска только не нарушающих закон программ, таких, которые все ключи сдают куда надо. А мне, как слесарю 3-го разряда в этом разобраться нет возможности.
В-третьих, устал я что-то доказывать. Забирайте штраф в 3 тыс. руб. и отстаньте :P
Во-вторых, оружие регулируется. А куда смотрит РосКомНадзор и почему компьютер, прошедший все сертификации и продающийся в магазине, может выполнять противоправные действия без ведома юзера. Пусть всё запрещают и оставляют возможность запуска только не нарушающих закон программ, таких, которые все ключи сдают куда надо. А мне, как слесарю 3-го разряда в этом разобраться нет возможности.
В-третьих, устал я что-то доказывать. Забирайте штраф в 3 тыс. руб. и отстаньте :P
Во-первых,
1. действует, но факт шифрованной передачи и отказа вами выдать ключи установлен
2. отвечаете, если не докажете, что угон был и вы не способствовали этому. Т.е. вам прийдется доказать, что компьютер сам что-то послал, хотя вы предприняли все доступные средства для исключения этого.
Во-вторых,
1. возьмите не оружие, а пистолет для строительных гвоздей, электроприбор и воду, и т.д…
2. РКН не занимается сертификацией. Сертификация для продажи в магазинах товаров общего пользования не включает анализ софта и запрета другого софта. Есть приемка, но там просто так не установишь левый софт, а если установишь, то получишь еще пару статей…
В-третьих, на то и расчет. Спасибо гражданин, через месяц вернемся.
1. действует, но факт шифрованной передачи и отказа вами выдать ключи установлен
2. отвечаете, если не докажете, что угон был и вы не способствовали этому. Т.е. вам прийдется доказать, что компьютер сам что-то послал, хотя вы предприняли все доступные средства для исключения этого.
Во-вторых,
1. возьмите не оружие, а пистолет для строительных гвоздей, электроприбор и воду, и т.д…
2. РКН не занимается сертификацией. Сертификация для продажи в магазинах товаров общего пользования не включает анализ софта и запрета другого софта. Есть приемка, но там просто так не установишь левый софт, а если установишь, то получишь еще пару статей…
В-третьих, на то и расчет. Спасибо гражданин, через месяц вернемся.
1. Я запустил условные танки, играю, идёт какой-то непонятный трафик. А теперь возьмём не танки, а новомодный китайский слешер на приставке PS4 (так, что никто в РКН не знает, что это за сервер новый). Вы серьёзно считаете, что пользователь должен предоставлять ключи?
2. Придётся наводить полный порядок на всех устройствах пользователей, чтобы каждый факт передачи можно было классифицировать и понимать, к кому идти за ключами. Малореально.
3. Да-да, приходите. Только у меня будет чистый http и jpeg с котиками ))
2. Придётся наводить полный порядок на всех устройствах пользователей, чтобы каждый факт передачи можно было классифицировать и понимать, к кому идти за ключами. Малореально.
3. Да-да, приходите. Только у меня будет чистый http и jpeg с котиками ))
Ну или изобретать новые протоколы типа PPPoL2, PPPoCS, PPPoUT. Хотя чего изобретать? Я уверен, что в чатах большинства онлайн игр можно вообще обмениваться нешифрованным текстом, и никто, кроме владельца сервера, не будет текст знать. Просто потому что писать софт для декодирования всех возможных протоколов — бессмысленная задача.
Так и представляю себе: компьютерный клуб, одновременно являющийся пунктом скрытого обмена данных с другим клубом. Обычные геймеры и не подозревают, что в их игровой трафик подмешивается дополнительная информация.
Впрочем, котики будут проще.
Так и представляю себе: компьютерный клуб, одновременно являющийся пунктом скрытого обмена данных с другим клубом. Обычные геймеры и не подозревают, что в их игровой трафик подмешивается дополнительная информация.
Впрочем, котики будут проще.
1. В данном случае ключи/переписку должны предоставить владельцы серверов. Так написано в законе.
2. Так закон не для того приняли, чтобы всем сделать хорошо и поймать всех террористов/педофилов. А вот если у вас окажется хороший бизнес, приносящий доход, то еще с одной стороны можно будет к вам подойти.
3. Забыли добавить в Чебурашке. Кстати, данные вашей карты вы тоже будете по хттп передавать?
2. Так закон не для того приняли, чтобы всем сделать хорошо и поймать всех террористов/педофилов. А вот если у вас окажется хороший бизнес, приносящий доход, то еще с одной стороны можно будет к вам подойти.
3. Забыли добавить в Чебурашке. Кстати, данные вашей карты вы тоже будете по хттп передавать?
1. Вот и отлично. Если у меня непонятный трафик, скажу, что играл — идите к владельцам серверов ))
Нет, ну реально, в конце месяца провайдер даёт распечатку и там 100500 хостов, как они поймут что где.
2. Спекуляции, пока не будет доказано обратное.
3. Карту может спалить хоть кассир макдональдса. Одним каналом больше, одним меньше. Вклады застрахованы, это проблема банка ловить мошенников.
Нет, ну реально, в конце месяца провайдер даёт распечатку и там 100500 хостов, как они поймут что где.
2. Спекуляции, пока не будет доказано обратное.
3. Карту может спалить хоть кассир макдональдса. Одним каналом больше, одним меньше. Вклады застрахованы, это проблема банка ловить мошенников.
1. Скажите и потеряете возможность скостить срок, как сотрудничавший со следствием, + за введение суд в заблуждение, т.к. установить, что те айпи к игровым серверам не имеют отношение довольно просто.
2. Ну недавние законы то же принимали для защиты детей и ловли педофилов. Много поймали?
3. Тогда предлагаю вам сюда выложить скан вашей карты, а заодно расписание и маршруты ваших детей (если они у вас есть). Вам же скрывать нечего… так? Картой, если что займется банк, а детьми полиция и РКН.
2. Ну недавние законы то же принимали для защиты детей и ловли педофилов. Много поймали?
3. Тогда предлагаю вам сюда выложить скан вашей карты, а заодно расписание и маршруты ваших детей (если они у вас есть). Вам же скрывать нечего… так? Картой, если что займется банк, а детьми полиция и РКН.
1. Какой срок, если там всего лишь небольшой штраф?
Вы подумайте, что будет говорить среднестатистический тракторист, играющий по вечерам в танки, у которого комп кишит троянами и странного необъяснимого трафика намного больше. Закошу под него и всех делов.
2. А много бизнеса отжали?
3. Я не настолько хочу лично вам что-то доказать, чтобы напрягаться выполнять ваши распоряжения. Но это не значит, что я боюсь каких-то утечек.
Вы подумайте, что будет говорить среднестатистический тракторист, играющий по вечерам в танки, у которого комп кишит троянами и странного необъяснимого трафика намного больше. Закошу под него и всех делов.
2. А много бизнеса отжали?
3. Я не настолько хочу лично вам что-то доказать, чтобы напрягаться выполнять ваши распоряжения. Но это не значит, что я боюсь каких-то утечек.
Готов ответить на любые вопросы.
Никогда не отвечайте на любые вопросы. Берите 51 статью конституции до встречи с собственным адвокатом.
Если я правильно понял, то сегодня было последнее заседание госдуры и в свой последний день депутаты подложили очередную свинью IT-шникам и остальным гражданам… Одно радует — в ближайшие месяцы наконец-то наступит долгожданная пауза в принятии идиотских и вредительских законов. А что будет после сентября даже и представлять страшно.
после сентября текст будет признан в России террористическим и запрещен
В Ашане отличные цены на соль, спички и керосин (маскируется под мангальную растопку «Каждый день»)
В ОБИ есть неплохие примусы и лампы «Летучая мышь», а также для ценителей аутентичные красные гвоздодёры
Двустволку и мотоцикл надо искать по глухим деревням, старые, потому что лучше всех хранятся низкосортные нефтепродукты без присадок (76-й бензин, осветительный керосин) и чёрный порох. Надо иметь в виду, что наличие данных артефактов не делает вас Шварценеггером, и не геройствовать ;)
В ОБИ есть неплохие примусы и лампы «Летучая мышь», а также для ценителей аутентичные красные гвоздодёры
Двустволку и мотоцикл надо искать по глухим деревням, старые, потому что лучше всех хранятся низкосортные нефтепродукты без присадок (76-й бензин, осветительный керосин) и чёрный порох. Надо иметь в виду, что наличие данных артефактов не делает вас Шварценеггером, и не геройствовать ;)
Все продуманно.
Провайдер:
— резко повышает тарифы — жесткие диски стоят деньги;
— снижает скорость — жесткие диски все еще стоят денег.
Граждане не пользуются интернетом. Profit.
Провайдер:
— резко повышает тарифы — жесткие диски стоят деньги;
— снижает скорость — жесткие диски все еще стоят денег.
Граждане не пользуются интернетом. Profit.
Граждане будут строить свой ламповый интернет без слежки и с шифрованием.
Граждан, строящих такой интернет, штрафуют (а впоследствии еще и сажать небось начнут) за осуществление провайдерской деятельности без лицензии, оборудование конфискуют.
В итоге максимум что построят — районного уровня Mesh-сеть, все оборудование которой можно спрятать в рюкзак и унести.
В итоге максимум что построят — районного уровня Mesh-сеть, все оборудование которой можно спрятать в рюкзак и унести.
А при чём здесь провайдерская деятельность? Я с соседом локалку в своём доме сделал и обмениваюсь с ним сообщениями. Он тоже с соседом соеденился. Никто никому не платит. Это наш дом и в нём мы можем хоть в живую общаться хоть байтики перекидывать.
То есть ещё и группа лиц по предварительному сговору? Так и запишем.
Локалки были непростым делом еще тогда когда они были в новинку и никто их не боялся и не запрещал. А теперь попробуй кинуть кабель в соседний подъезд, да тебя заберут еще когда ты с бухтой в дом войдешь
Доступ в подвал или чердак потенциальная террористическая угроза.
Так способов организовать локальную сеть нынче полно. Кроме того что можно задействовать в этом правктически все провода входящие и исходящие из каждой квартиры так ещё и wifi может обьединяться в более крупную сеть. Да и потом ктож запретит с соседушкой через стену кабелем обменяться? Если раньше для создания локалки нужно было покупать дополнительное оборудование то теперь оно уже есть у практически каждого интернет пользователя.
Организовать то не проблема, проблема, что в такой локалке делать? В кваку играть надоест, фильмами обмениваться, не так и часто это нужно. Ни вконтакта, ни новостей, ни гугла…
Так тот же интернет шарить. Поскольку он будет медленный и дорогой. Вон в городах отрезанных от большой земли медленным спутником те же форумы, репосты новостей с локальными картинками и видео, ролики с ютуба, всё интересное с интернетов копируется в локаль. Локальные игровые сервера. Кеш прокси. Локальные торренты и DC. И живут люди вполне не плохо.
Думаете сложно принять поправки запрещающие построение сетей без аккредитации?
Mech-сети вроде бы уже победили путем введения ограничения на мощность сигнала, не?
У меня дома светится штук 10 соседских wifi сетей. Три из них с таким же уровнем сигнала как на моей точке рядом. Одна судя по названию с дома напротив добивает. Мы тут боримся за каналы но вполне можем обьедениться.
Те же микротики 951-е (на выходе целый ватт) продаются свободно. Представляете, что будет, если вдуть ватт в кэнтенну и направить на нужную ноду? При благоприятном ландшафте и/или возможности возвести мачту можно хоть в соседний город линкануться.
Строго говоря, ГКРЧ-или-как-она-там-сейчас с этим борётся (и небезосновательно, поскольку передатчик на 1000 мВт приведёт к снижению пропускной способности у пользователей других точек в радиусе пары сотен метров).
Если бы микротики нарушали какие-то там нормы, они в магазинах бы валом не лежали — их просто ввезти бы не позволили промышленной партией. Были бы штучные экземпляры в качестве заморской игрушки, привезённой из отпуска.
Само по себе оборудование нормы может не нарушать, однако некоторые режимы эксплуатации могут предполагать ограничение возможностей либо получение согласований, и это обязанность покупателя оборудования.
Условно, любой продаваемый новый автомобиль способен ехать больше 60 км/ч, разрешённых в черте населённых пунктов, обязанность водителя — соблюдать скоростной режим при езде в них.
Обязанность человека, устанавливающего оборудование мощностью выше установленного безлицензионного порога в 200 мВт — обеспечить электромагнитную совместимость и получить разрешение. Либо ограничить мощность до 200 мВт, если точка стоит в жилом квартале с забитым диапазоном 2.4.
Условно, любой продаваемый новый автомобиль способен ехать больше 60 км/ч, разрешённых в черте населённых пунктов, обязанность водителя — соблюдать скоростной режим при езде в них.
Обязанность человека, устанавливающего оборудование мощностью выше установленного безлицензионного порога в 200 мВт — обеспечить электромагнитную совместимость и получить разрешение. Либо ограничить мощность до 200 мВт, если точка стоит в жилом квартале с забитым диапазоном 2.4.
Примут закон, запрещающий использовать p2p и прочие интернет-суррогаты
> Граждане будут строить
Я бы очень хотел жить в обществе, где есть такие граждане. И с удовольствием волонтёрил бы на построении такой сети. Но увы… За 20 лет ничего не построили — и сейчас не построят. ФИДОнет за всё время существования так и не вырос дальше обмена быдлопочты. (Да, привет Мицголу с его ГВФ).
Я бы очень хотел жить в обществе, где есть такие граждане. И с удовольствием волонтёрил бы на построении такой сети. Но увы… За 20 лет ничего не построили — и сейчас не построят. ФИДОнет за всё время существования так и не вырос дальше обмена быдлопочты. (Да, привет Мицголу с его ГВФ).
Всё ещё проще. Вводим ограничение на объём трафика на абонента в связи с ограничениями на хранение трафика. Заодно и торренты поборем…
Так… Поучаствую в создании ЦОД и прочих систем хранения и обработки информации. Не дорого.
Только мне кажется, что опять грядёт время тарифов «1000 рублей за 1Гб в месяц»? =(
Только мне кажется, что опять грядёт время тарифов «1000 рублей за 1Гб в месяц»? =(
С точки зрения провайдеров, мелких, есть у кого видения по технической реализации ??? У меня пока только каша в голове, а надо делать раз приняли…
Весь трафик направить в СОРМ. Пусть сами разбираются.
Персональные данные же теперь должны храниться на территории РФ.
Амазон в несколько раз дешевле
И это очень хорошо
Простите, кто меня и за что будет «приходовать» в Европе? За то, что я пользуюсь сервисами AWS??
И какую же информацию я должен там хранить, что бы меня посадили в американскую тюрьму при поездке в Европу? Прошлым летом мне просто повезло?
Что же это такое и зачем мне его тянуть? Вопрос о том, почему я заливаю к американцам потенциально опасные данные и не зашифровываю их, даже задавать неудобно на таком фоне
Ну конечно, русские облачные хранилища не стучат в США, это может создать пользователю проблемы при выезде за границу. Они стучат сразу в родной и добрый ФСБ, который никого не обижает
Прекратите говорить глупости
Если уж я захочу что-то спрятать, то это будет как можно дальше от наших доблестных органов. Пусть АНБ читает мою почту, они далеко и я им не интересен, а вот внимания гебья мне совершенно не нужно.
И да, если шифрование хорошее, а злобные американские военные далеко, то я лучше буду хранить свои данные в Амазоне или вообще у китайцев. Но не в тындексе или мейлсру
Прекратите говорить глупости
Если уж я захочу что-то спрятать, то это будет как можно дальше от наших доблестных органов. Пусть АНБ читает мою почту, они далеко и я им не интересен, а вот внимания гебья мне совершенно не нужно.
И да, если шифрование хорошее, а злобные американские военные далеко, то я лучше буду хранить свои данные в Амазоне или вообще у китайцев. Но не в тындексе или мейлсру
Живу в Голландии; могу стянуть этот ДоД (чем бы оно ни было) и похранить. Сколько времени нужно хранить, чтобы вас убедить, что у нас тут полиция не гоняется за гражданами, посмевшими посягнуть на что-то там в Штатах?
P.S. я так и не понял ваших намёков о том, кто что нарушает, если честно.
P.S. я так и не понял ваших намёков о том, кто что нарушает, если честно.
Пока. Вроде как в Казани строят.
полтора миллиона рублей в месяц (по моим нуждам) — как то многовато получается. придется поднять тарифы в 4-5 раз.
Пока дешевле всех получается бэкблэйз.
бэкблэйз облако. Если покупать хранилище — проще закрыться сразу. а тут — 5к$ в месяц Получается. Мне надо примерно петабайт Если покупать — ценник огого какой.
А с бэкблэйзом тарифы поднимутся только на 250р =)
А с бэкблэйзом тарифы поднимутся только на 250р =)
Стойки в любом случае придется чем-то забивать. юнитов 60 есть в запасе, если поскрести по крупным узлам связи — еще сотня наберется, а всё что не влезет — в облако. по другому пока никак.
Будто что-то сложное. Товарищ майор осуществляет контрольную закупку: подключается к вашей сети под видом клиента, месяц-другой гоняет траффик, аккуратно его сохраняя у себя каким-нибудь сниффером, затем приходит к вам и требует предъявить вашу сохраненную копию. Если они отличаются (в вашей копии не нашелся его траффик, или нашелся с искажениями) — будьте добры миллион штрафа.
А вы сжимайте в .torrent
А если гугл заартачится быть пособником полной слежки за жителями какой-то страны, которая не в числе ведущих для него по значимости?
1 июля 2018го
Вопрос, который ещё недавно выглядил очень глупым:
Я архивирую файлики с архивом и скидываю их своему другу через интернет.
Надо ли пароль от архива отправлять в ФСБ?
Я архивирую файлики с архивом и скидываю их своему другу через интернет.
Надо ли пароль от архива отправлять в ФСБ?
Можете не отправлять, но тогда передача файлов будет платная, от 3 до 5 тысяч рублей за файл
Не усложняйте им жизнь — отправляйте без пароля
Вот и пригодится отрицаемое шифрование.
Допустим они могут хранить такое количество информации. А что, если увеличить его на несколько порядков? Сейчас большинство имеют достаточно хорошие каналы связи (надеюсь это не изменится в угоду закону). Что, если написать и распространить ПО, генерирующее паразитный трафик между узлами, используя p2p?
При производительности канала 50-100 мегабит, можно генерировать 0,5-1,0 Тб трафика в сутки. Если подойти с умом к вопросу, и генерировать трафик таким образом, что бы он не был отличим от иного трафика в сети, то, можно добиться сразу нескольких целей — загрузить их систему аналитики и хранения, спрятать реальный трафик в шуме, и в перспективе, возможно к отмене идиотского закона, так как его выполенние будет невозможно.
При производительности канала 50-100 мегабит, можно генерировать 0,5-1,0 Тб трафика в сутки. Если подойти с умом к вопросу, и генерировать трафик таким образом, что бы он не был отличим от иного трафика в сети, то, можно добиться сразу нескольких целей — загрузить их систему аналитики и хранения, спрятать реальный трафик в шуме, и в перспективе, возможно к отмене идиотского закона, так как его выполенние будет невозможно.
загрузить их систему аналитики и хранения, спрятать реальный трафик в шуме, и в перспективе, возможно к отмене идиотского закона
Не будет никакой отмены, просто за вами «приедут» и проведут «беседу» на тему: «зачем и почему вы мешаете работать нашим органам?»
Думаю просто с принятием этого закона провайдеры начнут оперативно вводить всякие ограничения на траффик (более жесткие чем сейчас).
загрузить их систему аналитики и хранения,
Чью их? Провайдеров, котором вы ежемесячно будете платить деньги за новые и новые HDD и машины?
Закон о запрете паразитного трафика.
Развитие событий с 21 числа, плюс мнение Яндекс и РАЭК тут: Гоcдума предлагает штрафовать тех, кто откажется расшифровывать свой трафик. Update: поправки приняты
«ФСБ также освободили от необходимости компенсировать повреждения, устроенные в ходе спецопераций.» Вобщем они могут теперь делать что хотят и ничего за это не будет. Опричнина по полной программе. Кое кто еще 10 лет назад предвидел такое. Например Владимир Сорокин с его
«День опричника». рассказ короткий, прочитать много времени не займет http://e-libra.ru/read/316520-den-oprichnika.html
«День опричника». рассказ короткий, прочитать много времени не займет http://e-libra.ru/read/316520-den-oprichnika.html
Была уже статья, что для выполнения этих требований нашей великой тройке понадобится денег как половина годового бюджета нашей необъятной родины. Плюс, в принципе, ЦОД для такого объема данных не существует в мире и чтобы собрать подобный понадобятся не только деньги, но и оборудование + специалисты. При том, что эта «каша» которая будет там храниться в большинстве просто непригодна никуда ибо расшифровать её будет либо невозможно либо очень и очень трудозатратно.
Самое главное тут про деньги. Никто не потянет такое строительство. Ни операторы, ни государство ни пользователи. Никто же не будет пользоваться сотовым с тарифом, скажем, за 20 000 в месяц.
Самое главное тут про деньги. Никто не потянет такое строительство. Ни операторы, ни государство ни пользователи. Никто же не будет пользоваться сотовым с тарифом, скажем, за 20 000 в месяц.
Надеюсь, большинство компетентных специалистов окажется адекватным и откажется участвовать в этом позоре.
Никто же не будет пользоваться сотовым с тарифом, скажем, за 20 000 в месяц.Совершенно верно.
Законодатели просто придумали наконец, как именно следует действовать, чтобы экономическими методами удушить весь Интернет и всю сотовую связь в стране, кроме незначимо узкой прослойки сверхбогатых (и иных привилегированных) семей.
Затем и для истребления большинства грамотных людей (вместе с их семьями) что-нибудь придумают эти красные кхмеры.
> разговоры и переписку операторы тоже обязаны хранить, но уже не три года, а шесть месяцев
Предлагаю (шуточный) ход конём со стороны провайдеров, для минимизации издержек на хранение данных:
Каждый гигабайт данных хэшируем, скажем, sha-256 и сохраняем только этот хэш.
При запросе со стороны возбудившихся органов отдаем им хэш и «ключ» дешифровки в виде алгоритма, который генерирует случайные одногигабайтные файлы, считает хэш, сравнивает с предоставленным, и если сошлось — вот она, переписочка.
PS: Да, я осознаю, что в качестве «переписочки» с бесконечно большей вероятностью будет получена коллизия, чем реальная переписочка, но на то ход конём и шутошный. Пусть хотя бы коллизии дождутся, пару-тройку сроков жизни вселенной.
PSPS: Навеяно нетленным архиватором Бабушкина ©™
Предлагаю (шуточный) ход конём со стороны провайдеров, для минимизации издержек на хранение данных:
Каждый гигабайт данных хэшируем, скажем, sha-256 и сохраняем только этот хэш.
При запросе со стороны возбудившихся органов отдаем им хэш и «ключ» дешифровки в виде алгоритма, который генерирует случайные одногигабайтные файлы, считает хэш, сравнивает с предоставленным, и если сошлось — вот она, переписочка.
PS: Да, я осознаю, что в качестве «переписочки» с бесконечно большей вероятностью будет получена коллизия, чем реальная переписочка, но на то ход конём и шутошный. Пусть хотя бы коллизии дождутся, пару-тройку сроков жизни вселенной.
PSPS: Навеяно нетленным архиватором Бабушкина ©™
sha-256 криптостойкий, не сработает.
Тогда тупо алгоритм контроля чётности. Разархивация: dd if=/dev/urandom of=unpacked.bin bs=1M size=1024, а затем с шансом 50% придется инвертировать один бит.
8 ГБ пакуются в 1 байт — Бабушкин тихо курит бамбук в сторонке.
8 ГБ пакуются в 1 байт — Бабушкин тихо курит бамбук в сторонке.
Мне кажется лучшее решение это https://github.com/philipl/pifs
В смысле? Так я же и предлагаю тупо брутить, так что криптостойкость — это хорошо.
Теперь трансляция /dev/urandom по сети может официально привести к тому, что нас посадят?)
конечно, вдруг из urandom вылезет порномультик с понями
Печатный станок Veritas на современный манер.
Что значит «вдруг»? По теореме о бесконечных обезьянах рано или поздно (на самом деле, гораздо позже конца вселенной, каким бы он ни был, но кого волнуют эти малозначительные технические детали) это случится с вероятностью 1, так что нужно превентивными методами прекратить порочную трансляцию.
Мессендежеры с e2e-шифованием, фейсбуки…
Да банальный TLS с (E/EC)DH(E) и Perfect Forward Secrecy, где ключи генерируются для каждой сессии без зависимости от ключа сертификата — уже проблема.
Да банальный TLS с (E/EC)DH(E) и Perfect Forward Secrecy, где ключи генерируются для каждой сессии без зависимости от ключа сертификата — уже проблема.
С сожалением вынужден признать что террористы победили — на закупку жестких дисков будет потрачено денег больше чем на медицинское оборудование.
33% против? Что-то у них в системе голосования сломалось видать.
Наверно самое время прочитать одну познавательную книгу (если вы еще ее не читали).
Дж. Оруэлл — «1984»
Дж. Оруэлл — «1984»
Если что там пишется про Английский социализм, а не про СССР как многие почему то в итоге думают
А я так и не дамаю. Как мне кажется, то что сейчас создается, будет куда похлеще совка.
Скотный двор?
Если вы про Скотный двор, то там про коммунизм вроде как.
На практике оказалась не высшей ступенью, а одной из веток развития, причём не самой лучшей.
Коммунизм — это политика построения общества равного достатка, социализм — равных возможностей, демократия — равных прав. Достаток можно сделать низким, возможности — узкими, права — формальными. Вобщем, любую модель развития можно скатить в коричневую субстанцию. А можно и не скатить, а наоборот, в космос полететь. Зависит от лидера.
Коммунизм — это политика построения общества равного достатка, социализм — равных возможностей, демократия — равных прав. Достаток можно сделать низким, возможности — узкими, права — формальными. Вобщем, любую модель развития можно скатить в коричневую субстанцию. А можно и не скатить, а наоборот, в космос полететь. Зависит от лидера.
Чего-чего? Каким боком там социализм?
Оруэлл просто хотел показать, что тоталитарное государство можно построить в любом обществе и под любыми лозунгами, если суметь на это всё натянуть правильную демагогию, получив всеобщий ободрямс.
Оруэлл просто хотел показать, что тоталитарное государство можно построить в любом обществе и под любыми лозунгами, если суметь на это всё натянуть правильную демагогию, получив всеобщий ободрямс.
А что мешает провайдеру на запрос ответить — «факт звонка/сообщения отсутствует»?
Самое противное, что людей сначала запугали — террористами, и сейчас — их используют, как дойную корову. Любой закон принимают, либо для защиты детей, либо для борьбы с терроризмом.
Но, при этом — ежедневно на дорогах нашей страны погибает 60-70 человек. Каждый день. Что-то подсказывает, что от терроризма — в среднем погибает на порядки меньше жителей России. Но, признать проблему дорог — они не могут, ведь прийдется проблему решать, и сделать по 2 полосы движения в каждую сторону — и разумеется разделить встречные потоки отбойником. А это очень дорого, очень долго, и ещё денег больших стоит. Решать проблему взяток у гаишников, и так далее, и тому подобное. Толи дело — бороться с терроризмом, и денюжки выделяют большие — и не проверишь, куда идут, и любой закон — какой хочешь, можно протащить, и главное — уже всех убедили — что именно это главная проблема.
Но, при этом — ежедневно на дорогах нашей страны погибает 60-70 человек. Каждый день. Что-то подсказывает, что от терроризма — в среднем погибает на порядки меньше жителей России. Но, признать проблему дорог — они не могут, ведь прийдется проблему решать, и сделать по 2 полосы движения в каждую сторону — и разумеется разделить встречные потоки отбойником. А это очень дорого, очень долго, и ещё денег больших стоит. Решать проблему взяток у гаишников, и так далее, и тому подобное. Толи дело — бороться с терроризмом, и денюжки выделяют большие — и не проверишь, куда идут, и любой закон — какой хочешь, можно протащить, и главное — уже всех убедили — что именно это главная проблема.
Накатать асфальта и натыкать забора — копейки в сравнении с тем, что под эти полосы и заборы придется выкупить чью-то придорожную землю.
За МКАД-ом тоже есть жизнь и стоимость придорожной земли в регионах — невысока, так что дело не в этом (точнее не везде дело в этом). В Волгограде так вообще ничего выкупать не надо — просто положите асфальт настоящий, рассчитанный на континентальный климат (+- 30 градусов), ан нет, что то мешает, то ли госдеп, то ли педофилы.
Затраты на борьбу с терроризмом на порядки выше ущерба от самого терроризма — это известный факт.
почем сегодня человеческая жизнь?
Весьма недорого. В России, я бы сказал, явно меньше миллиона долларов.
А сэкономленные деньги это спасенные жизни, ка бы это Вас не удивляло.
По другим причина у нас гораздо больше гибнет:
спидом у нас где то 2 — 3 миллиона болеет, гепатитом еще больше, наверно 5 — 10 миллионов
А еще от рака, инфаркта, инсультов и аварий сколько умирает
и вот туда бы бросить эти деньги — можно было бы спасти миллионы или десятки миллионов людей
По другим причина у нас гораздо больше гибнет:
спидом у нас где то 2 — 3 миллиона болеет, гепатитом еще больше, наверно 5 — 10 миллионов
А еще от рака, инфаркта, инсультов и аварий сколько умирает
и вот туда бы бросить эти деньги — можно было бы спасти миллионы или десятки миллионов людей
Как же печально все это.
Кстати, о WhatsApp'е. Не первый раз уже вижу упоминание здесь OTR в ватсапе, и не первый раз об этом пишу.
Дорогой WhatsApp, в криптографии вообще-то принята презумпция компрометированности! Пока не будет открыт код клиента или хотя бы спецификация протокола для собственноручного повторения клиента — никакого OTR у вас нет и прекратите строить на этом лживый маркетинг. Если откроете хотя бы протокол — первым же вернусь с Телеграма из-за бОльшего количества абонентов и сяду писать свободный клиент для Android. А сейчас даже противно держать ваш софт на своем телефоне, зная, что кому-нибудь он может стоить жизни.
Дорогой WhatsApp, в криптографии вообще-то принята презумпция компрометированности! Пока не будет открыт код клиента или хотя бы спецификация протокола для собственноручного повторения клиента — никакого OTR у вас нет и прекратите строить на этом лживый маркетинг. Если откроете хотя бы протокол — первым же вернусь с Телеграма из-за бОльшего количества абонентов и сяду писать свободный клиент для Android. А сейчас даже противно держать ваш софт на своем телефоне, зная, что кому-нибудь он может стоить жизни.
На самом деле этот законопроект вызывает вопросы и к текущему положению дел. Например, переписка в соцсетях/мессенджерах/почте и сейчас хранится, причём бессрочно, иначе мы бы не имели доступа к истории собственных сообщений. Т.е. речь, видимо, только о звонках и SMS — и тут у меня вопрос: а хранятся ли сейчас записи звонков и тексты SMS и какое время? И вот эти гигантские затраты на инфраструктуру — на что конкретно должны уйти, на что должен потратиться тот же Яндекс, если почту с серверов итак никто не удаляет?
С сервера очень сложно, что-то окончательно удалить, такие особенности работы баз данных
разработчиков Tox арестуют за слова что требование невыполнимо?(ну нету там сервера просто)
или пользователей за использование арестовывать будут?
или пользователей за использование арестовывать будут?
Скажут добавьте в приложение функционал для логирования клчей и переписки с отсылом на определенный сервер. Пока не сделают будут штрафоать ил запретят, елси надо будет.
Кому надо, просто перейдут на стеганографию. В незашифрованном виде будет прилетать фраза типа «что-то стало холодать...» или пара картинок котиков.
штрафовать кого именно? всех кто имеет доступ на запись в репозиторий? всех кто имеет доступ и находится в заданной в заданной стране?(и долго такой товарищ будет иметь доступ за внесение вредоносного с точки зрения других кода?) Неформальных лидеров проекта?
Что будет если да, один из разработчиков сделает патч для этих целей функционал логгирования и отсылки будет сделан на отвяжись (например передача по UDP, без подтверждений конечно, протокол очень напоминает uTP, настолько «очень» что провайдерские фильтры uTP на его срабатывают по сигнатурам)
а в инструкцию пользователю прямо включат — для выполнения законов вашей страны вы должны в конфиге прописать адреса сервера (IP-адреса — прилагаются, именно IP — адреса а не DNS-имена)
(в GUI-клинтах — диалог с выбором сервер какой страны использовать)
Что будет если да, один из разработчиков сделает патч для этих целей функционал логгирования и отсылки будет сделан на отвяжись (например передача по UDP, без подтверждений конечно, протокол очень напоминает uTP, настолько «очень» что провайдерские фильтры uTP на его срабатывают по сигнатурам)
а в инструкцию пользователю прямо включат — для выполнения законов вашей страны вы должны в конфиге прописать адреса сервера (IP-адреса — прилагаются, именно IP — адреса а не DNS-имена)
(в GUI-клинтах — диалог с выбором сервер какой страны использовать)
SMS хранятся, голосовые звонки — нет, либо очень ограниченное время.
Госдума торопилась в отпуск…
Я сойду с этой планеты уже или нет? Я не хочу тут больше жить.
Поскольку гражданами РФ являются также госслужащие, а трафик ходит, в том числе, через государственные компании, потребуется создать механизм исключения для этого сектора, ну и плюс других особо важных персон. Проблема создания такого выборочного бэкапа всего на свете возводится в квадрат.
Это да. Но с автоматическими штрафами тоже был геморрой, решили же как-то.
Видимо, есть некая база данных с номерами-исключениями. Это организовать проще, чем исключения на трафик и источники трафика. По сути, этим ребятам придется создавать базу данных с досье в том или ином виде на все секретные службы, спецагентов, госслужащих, vip-персон, их семьи, компании, — с тем, чтобы исключать их трафик из бэкапируемого. Потому что, как повелось в нашей российской действительности, элиты создают законы для других и исключения для себя.
Думаю VPN какой-то для высших чинов уже давно есть (а на менее приближенных даже хорошо что будет собираться трафик), как и инструкции по настройке клиента (скорее всего даже специальные люди этим занимаются)
«базу данных с досье в том или ином виде на все секретные службы, спецагентов» Уже одно наличие этой базы — прикольная идея для тех кто хочет знать все агентов. А то она будет у каждого админа каждого провайдера — ну понятно что утечет
А если провайдер забьёт болт на эти предписания, как часто ему придётся платить штрафы? Вроде сумма не очень велика, да и оппозиционеров, по которым могут чего-то запросить, можно по пальцам пересчитать. Может, проще уж заплатить штраф раз в месяц, чем тратиться на организацию слежки?
Удивительно, какие деньги готово потратить правительство, только чтобы усилить меры контроля. Ну и естественно за счет объектов контроля.
В далеком 2008-ом году своими глазами видел отдельный веб-интерфейс для ФСБ для чтения почты у одного из провайдеров, который кроме предоставления интернета предоставлял еще и услугу почтового сервера. Пообщался с админами, и при личной беседе тогда удалось узнать, что такая система стоит у каждого провайдера. У знакомого году эдак в 2010/2011-ом в почте на мейле внезапно всплыли письма, которые были удалены уже много лет назад. То, что вконтакт с самого начала не удалял из баз переписку и файлы — все и так знают.
Так что впечатлительные особы могут расслабить булки — по факту закон работал уже тогда, когда все еще знать не знали, кто такой Медведев. Сейчас это оформили официально, и только, а компании просто подыгрывают, рассказывая о баснословных бюджетах, которые, якобы, им теперь надо потратить для выполнения требований.
Так что впечатлительные особы могут расслабить булки — по факту закон работал уже тогда, когда все еще знать не знали, кто такой Медведев. Сейчас это оформили официально, и только, а компании просто подыгрывают, рассказывая о баснословных бюджетах, которые, якобы, им теперь надо потратить для выполнения требований.
Во первых раньше не шла речь о хранения всего трафика да еще с запретом на шифрование. Например когда я захожу на свой почтовый ящик, я как минимум, должен переслать свой пароль. Если соединение не зашифровано то любой промежуточный узел может получить мой пароль и как читать так и писать письма от моего имени. Если же при этом еще и хранить мой пароль где то записанным то вообще ситуация аховая — любой может получить доступ к моей почте. И зачем мне она тогда вообще мне нужна?
В вторых раньше я мог писать письма и зашифрованные и с электронной подписью. теперь это запрещено.
В третьих весь проходящий трафик никто всё-таки не хранил, а теперь это выльется в огромные цены на интернет.
Невозможность пользоваться коммуникациями крайне плохо скажется на экономке. А речь идет именно о принципиальной невозможности использования интернета как канала связи для бизнеса — кроме того что непомерно дорого так еще и вся переданная инфа в лучшем случае будет у конкурентов, а в худшем модифицирована ими в процессе передачи. О какой конкуренции с западными компаниями можно говорить, если отправить письмо можно только курьером?
Ну и вообще интернет загнётся на этом в РФ, физ лица будут массово отключаться от тарифов по 30-40 рублей мегабайт, и выкидывать сотовые телефоны поскольку платить десятки рублей за минуту тоже будет дороговато.
В вторых раньше я мог писать письма и зашифрованные и с электронной подписью. теперь это запрещено.
В третьих весь проходящий трафик никто всё-таки не хранил, а теперь это выльется в огромные цены на интернет.
Невозможность пользоваться коммуникациями крайне плохо скажется на экономке. А речь идет именно о принципиальной невозможности использования интернета как канала связи для бизнеса — кроме того что непомерно дорого так еще и вся переданная инфа в лучшем случае будет у конкурентов, а в худшем модифицирована ими в процессе передачи. О какой конкуренции с западными компаниями можно говорить, если отправить письмо можно только курьером?
Ну и вообще интернет загнётся на этом в РФ, физ лица будут массово отключаться от тарифов по 30-40 рублей мегабайт, и выкидывать сотовые телефоны поскольку платить десятки рублей за минуту тоже будет дороговато.
О какой конкуренции с западными компаниями можно говорить, если отправить письмо можно только курьером?
ну теперь стало ясно что имело ввиду правительство под термином
использование природоподобных явлений для передачи информации
Голубиная почта, курьеры и зашифрованный бой тамтамов.
Голубиная почта, курьеры и зашифрованный бой тамтамов.
Видимо депутаты ознакомились с RFC 1149 и RFC 6214.
Но вы держитесь там. Счастья вам, хорошего настроения!
Вряд ли «возвращение в прошлое» будет возможным — страдать будет и депутатский бизнес, а, значит, скоро наши малокомпетентные депутаты поймут, что сами себе нашли приключений и найдут способ чтобы этот глупый закон отменить.
Надо же, эта контора приняла не единогласно. Поражаюсь. Они готовы принять всё что угодно, вплоть до закона о поедании младенцев, если его выдвинет яровая.
А потом придумают министерство, которое записи разговоров и сообщения высокопоставленных чиновников будет менять в соответствии с текущими достижениями и линией правительства. Потом можно будет так и газеты, и новости менять которые были в прошлом. Стоп, подождите, ох *****
Как законопослушный гражданин может застраховаться от судебной ошибки? Ни одна система, ни один антивирусник не дают 100%-ную гарантию от троянов. Вполне может сесть троян, который пошлет какое-нибудь нехорошее сообщение, пока я пишу этот текст. Или же быть уже посажен в бесплатно распространяемую программу или ОС. Например, найдется какая-нибудь очень удобная сборка Линукса, загружу live DVD, а что там троян, можно и не обнаружить. Как в других странах решается эта проблема?
Давайте вынем из нашей экономики десятки миллиардов долларов и переложим их в карман США/Тайваня. Так победим кризис!
Давайте немного о хорошем помечтаем — если 05.11.2017 «Аврора» всё-таки даст исторический залп, представляете сколько будут стоить на барахолках отличные сервер-грейд винчестеры? :)
IT-пролетариям нечего терять, кроме своих логинов.
>> Для средств массовой информации теперь предусмотрено отдельное наказание за разглашение сведений, «составляющих государственную или иную специально охраняемую законом тайну».
Привет Чбрашка, привет леготрактор! Ну и… новый гвоздь в крышку гроба Свободы Слова.
Привет Чбрашка, привет леготрактор! Ну и… новый гвоздь в крышку гроба Свободы Слова.
Славься, Арстотцка!
Для безлимитных тарифов есть хороший способ маскировки — качать постоянно что-нибудь с торрентов (фильмы, музыку). Чтобы у абонента были под 200-300Гб трафика в месяц. Пусть попробуют отыскать среди этих 300Гб пару сотен Кб моих личных сообщений…
Вопрос по существу — Как архив разговоров поможет предотвратить теракт со смертником? Узнать опосля как его звали? Важно не хранение, а оперативная обработка данных (понимаю что подсказываю законотварьцам следующий их шаг по созданию центра оперативной обработки), а это уже нарушение Конституционных прав и Прав человека, Хотя первые и так никто не соблюдает, а для вторых надо хотя бы чтобы холопов считали людьми…
Думаю что на особых условиях можно будет за $1000 в месяц договориться о 50 мбит безлимитки, если будут знакомые работники провайдера. Хотя мне, как человеку, который полностью зарабатывает в интернете попросту придется уехать в ЮВА (Вьетнам или Камбоджа). Жить можно неограниченное время, интернет будет более доступным чем у нас после вступления в силу этих законов, а на ту же $1000 можно как-то прожить. Бонусом еще и море есть.
Рано или поздно в интернет сольют разговоры самих принимающих и их приближенных.
Вот тогда будет самое интересное. :)
Вот тогда будет самое интересное. :)
Конечно, это всё плохо, но чувствуется, что нереализуемо, а если и реализуют, то наврядли среди тысячи котиков заметят «антиправительственные» высказывания или поймают террористов. Но то что тарифы взлетят — единственный минус этого безумия.
«Чем ближе государство к краху, тем более многочисленны и противоречивы его законы»
© кто-то из древних философов
© кто-то из древних философов
А мне больше интересно как запись разговоров и пр. вообще может помочь бороться с терроризмом?
Ну, допустим, обсуждают злоумышленники свои коварные планы по телефону. Их разговор записали. И что? Кто все эти записи будет прослушивать? Это же невозможно физически.
Или следующим законом введут обязанность половине населения страны слушать разговоры другой половины?
Бред короче. Даже не учитывая финансовую сторону вопроса, пользы от этого никакого.
Ну, допустим, обсуждают злоумышленники свои коварные планы по телефону. Их разговор записали. И что? Кто все эти записи будет прослушивать? Это же невозможно физически.
Или следующим законом введут обязанность половине населения страны слушать разговоры другой половины?
Бред короче. Даже не учитывая финансовую сторону вопроса, пользы от этого никакого.
Вот интересно, чтобы управлять транспортным средством, владеть охотничьим или травматическим оружием, работать в силовых структурах, нужна справка о нормальном психическом здоровье. А для занятий административно-хозяйственной деятельностью (чиновники), законотворческой деятельностью (депутаты) — почему-то не нужна.
А как со спутниковыми телефона? Какой провайдер писать будет?
Круто, фактически web.archive.org только с версионностью и глубиной в полгода.
Учитывая, что внешний для рунета трафик составляет внушительную цифру, наших провайдеров фактически обязали «скачать весь интернет»
Учитывая, что внешний для рунета трафик составляет внушительную цифру, наших провайдеров фактически обязали «скачать весь интернет»
Читаю это обсуждение и понимаю, как же вам в России еще хорошо…
В Беларуси дело обстоит так:
Записи могут хранится несколько лет. Сколько — не знаю. Моего родственника пригласил следователь и дал прослушать телефонную запись приблизительно 3-х летней давности. При том дело было не по серьезной статье, а по незаконной торговле алкоголем. Грубо говоря из-под полы торговал контрабандным алкоголем.
При этом есть интересный нюанс — запись эта не может фигурировать в суде, думаю что из-за нарушения прав и отсутствия санкции прокурора. Но если ты скажешь что да голос мой, да было — то запишут как показания, при том что запись даже не фигурирует — мол он сам пришел и рассказал. Поэтому даже если из разговора понятно что это ты и данные у них есть что это номер твой, но у тебя морда кирпичом и слова что это не мой голос — с огромной вероятностью дальше ничего не будет.
Второй момент — доступ к прослушиванию есть очень много у кого, конкретно у следователей, при том санкция прокурора им для этого не нужна. Поэтому по городскому(!!!!!!!) телефону звонить безопаснее чем по мобильному, потому что для прослушки городского санкция нужна.
Про техническую реализацию не скажу, но у большинства мнение, что прослушка ведется благодаря смартфонам, обычные бабушкофоны безопаснее. То есть на смартфон в процессе регистрации добавляется программка, которая отвечает за прослушку и запись. Как — не знаю, это только мнение, а уж на сколько оно верно — вопрос…
А тут всего полгода записей и это ужасает… Странно что так поздно, вот что я бы сказал… Мне кажется скорее это закон под существующее положение дел делают, а не наоборот. У государства способов надавить на опсоса вагон и маленькая тележка.
В Беларуси дело обстоит так:
Записи могут хранится несколько лет. Сколько — не знаю. Моего родственника пригласил следователь и дал прослушать телефонную запись приблизительно 3-х летней давности. При том дело было не по серьезной статье, а по незаконной торговле алкоголем. Грубо говоря из-под полы торговал контрабандным алкоголем.
При этом есть интересный нюанс — запись эта не может фигурировать в суде, думаю что из-за нарушения прав и отсутствия санкции прокурора. Но если ты скажешь что да голос мой, да было — то запишут как показания, при том что запись даже не фигурирует — мол он сам пришел и рассказал. Поэтому даже если из разговора понятно что это ты и данные у них есть что это номер твой, но у тебя морда кирпичом и слова что это не мой голос — с огромной вероятностью дальше ничего не будет.
Второй момент — доступ к прослушиванию есть очень много у кого, конкретно у следователей, при том санкция прокурора им для этого не нужна. Поэтому по городскому(!!!!!!!) телефону звонить безопаснее чем по мобильному, потому что для прослушки городского санкция нужна.
Про техническую реализацию не скажу, но у большинства мнение, что прослушка ведется благодаря смартфонам, обычные бабушкофоны безопаснее. То есть на смартфон в процессе регистрации добавляется программка, которая отвечает за прослушку и запись. Как — не знаю, это только мнение, а уж на сколько оно верно — вопрос…
А тут всего полгода записей и это ужасает… Странно что так поздно, вот что я бы сказал… Мне кажется скорее это закон под существующее положение дел делают, а не наоборот. У государства способов надавить на опсоса вагон и маленькая тележка.
ИМХО, много напутано.
На прослушку любого телефона нужна санкция. Но в России есть СОРМ. Операторы, поставив у себя спец. оборудование, даже не знаю кто сейчас кого слушает (одно из требований к СОРМ'у). А дяди лейтенанты, капитаны и майоры не особо затрудняют себя выписыванием санкций. Им проще так послушать… И вот кто-то жену свою прослушивает, кто-то обидевшего соседа. Те, что постарше званием слушают бизнес, который очень хочется заиметь своему сыну.
И не надейтесь, слушают и пишут всех.
Поэтому по городскому(!!!!!!!) телефону звонить безопаснее чем по мобильному, потому что для прослушки городского санкция нужна.
На прослушку любого телефона нужна санкция. Но в России есть СОРМ. Операторы, поставив у себя спец. оборудование, даже не знаю кто сейчас кого слушает (одно из требований к СОРМ'у). А дяди лейтенанты, капитаны и майоры не особо затрудняют себя выписыванием санкций. Им проще так послушать… И вот кто-то жену свою прослушивает, кто-то обидевшего соседа. Те, что постарше званием слушают бизнес, который очень хочется заиметь своему сыну.
Про техническую реализацию не скажу, но у большинства мнение, что прослушка ведется благодаря смартфонам, обычные бабушкофоны безопаснее. То есть на смартфон в процессе регистрации добавляется программка, которая отвечает за прослушку и запись. Как — не знаю, это только мнение, а уж на сколько оно верно — вопрос…
И не надейтесь, слушают и пишут всех.
Запасайтесь, друзья, флешками, дисками. Качайте фильмы, книги. Может быть, через некоторое время найти какую-нибудь книгу (типа «451 градус» Брэдбери) будет сложнее, чем сейчас «Майн Кампф» купить на Красной площади у мавзолея.
мне кажется, после вступления закона в силу, месседже просто уйду из РФ ибо так проще
Если мессенджеры и т. п. обязаны хранить всю переписку, то по этой логике все бумажные письма тоже должны вскрываться, копироваться, и храниться полгода. А иначе предполагаемые террористы смогут почти беспрепятственно переписываться через почту России.
Энергопотребление ЦОДа 337 мВт — очень эффективно:)
Мы живем в интересное время – время развала всего и вся.
Как пишут тут некоторые «гики», ну это же издержки, надо просто привыкнуть.
Это же почти убийство целого сектора, причем весьма не бедного. Неужели у них нет никого наверху (или хотя бы лоббистов) и они они так легко позволят сделать эту тупость. Должен же у них быть хоть какой то план
Как законопослушный гражданин может застраховаться от судебной ошибки? Ни одна система, ни один антивирусник не дают 100%-ную гарантию от троянов. Вполне может сесть троян, который пошлет какое-нибудь нехорошее сообщение, пока я пишу этот текст. Или же быть уже посажен в бесплатно распространяемую программу или ОС. Например, найдется какая-нибудь очень удобная сборка Линукса, загружу live DVD, а что там троян, можно и не обнаружить. Как в других странах решается эта проблема?
Хм, осталось придумывать, как запрашивать эти данные клиенту и бэкапы мелкой фигни можно будет не делать.
Я абсолютно не поддерживаю данный закон, но доля здравого смысла всё же взяла реванш в последней версии законопроекта:
1. Операторы связи обязаны хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи — в течение трех лет с момента окончания осуществления таких действий;
2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи -до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.»;
>до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в >настоящем подпункте информации устанавливаются Правительством Российской Федерации.»;
1. Операторы связи обязаны хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи — в течение трех лет с момента окончания осуществления таких действий;
2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи -до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.»;
>до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в >настоящем подпункте информации устанавливаются Правительством Российской Федерации.»;
Это вообще касается только операторов связи типа «Мегафон» и т.д. или провайдеров тоже?
Есть ссылки на сами законы, дайте пожалуйста.
Есть ссылки на сами законы, дайте пожалуйста.
Это начало конца…
Ребята, мы, пока обсуждали этот кошмар с законом Яровой, пропустили ещё один об антиобщественном поведении http://news.vse42.ru/feed/show/id/27186119
А теперь сложите два закона и получите реактивную тягу…
А теперь сложите два закона и получите реактивную тягу…
" антиобщественном поведении " приехали — теперь можно наказать человека который даже не нарушил ни одного закона, просто он менту не понравился — ничего не нарушил? но ты все равно давай за рештку иди.
>которые раньше не привлекались к уголовной или административной ответственности, но могут быть склонны к правонарушениям.
Подозрение в шпионаже — было уже. Есть че нить новенькое?
Подозрение в шпионаже — было уже. Есть че нить новенькое?
Не поленился зарегистрироваться. Кому как, а для меня это последняя капля. Внутренняя жаба лягушка сварилась.
Парадокс Яровой:
1. Если ты знаешь, что ролдугины, путины, чайки, яровые… воруют и молчишь, то десяточка за не доносительство.
2. А если сообщил — за призыв к свержению.
1. Если ты знаешь, что ролдугины, путины, чайки, яровые… воруют и молчишь, то десяточка за не доносительство.
2. А если сообщил — за призыв к свержению.
Стеганография расцветёт пышным цветом, только и всего! Можно передавать данные и в «открытом» виде, какие проблемы.
habrahabr.ru/post/114597
habrahabr.ru/post/114597
Габриэлян пишется через букву Е: Габриелян.
Исправьте пожалуйста :))
Исправьте пожалуйста :))
А что на это скажет сообщество разработчиков? Ничего :( Даже самое образованное, активное и технически покованное сообщество ничего не делает. Даже себе помочь не хочет.
И я сейчас не про забастовки и митинги. Даже пост в соцсетях написать стесняются, распространить информацию, стесняются писать о политике, критиковать, чтобы от них не отписались и не приняли за оппозицию и нытика.
А ведь нам, здесь собравшимся, принадлежит огромная часть информационных ресурсов рунета. Есть все возможности донести до людей информацию.
Хочется верить, что мы объединимся в едином порыве адекватности и противопоставим свои знания законодательной машине-убийце. Но кажется, надежды нет.
И я сейчас не про забастовки и митинги. Даже пост в соцсетях написать стесняются, распространить информацию, стесняются писать о политике, критиковать, чтобы от них не отписались и не приняли за оппозицию и нытика.
А ведь нам, здесь собравшимся, принадлежит огромная часть информационных ресурсов рунета. Есть все возможности донести до людей информацию.
Хочется верить, что мы объединимся в едином порыве адекватности и противопоставим свои знания законодательной машине-убийце. Но кажется, надежды нет.
А у меня возник несколько другой вопрос: Если посмотреть на проект закона направленный в Совет Федерации (Ищем тут Автоматизированная система обеспечения законодательной деятельности или берем тут Законопроект № 1039149-6 Текст закона, направляемого в Совет Федерации (Комитет Государственной Думы по безопасности и противодействию коррупции) ), то там одно из изменений в КоАП РФ касается статьи 13.6 (см. страницы 19-23 проекта закона, нас интересует ст.11 п.3 проекта).
текущая версия ст.13.6 КоАП РФ (взято с сайта Консультант + ):
текст в проекте закона:
В итоге, поправьте меня, если я ошибаюсь, частные лица и компании не будут иметь права использовать несертифицированные алгоритмы и системы шифрования?
текущая версия ст.13.6 КоАП РФ (взято с сайта Консультант + ):
КоАП РФ, Статья 13.6. Использование несертифицированных средств связи либо предоставление несертифицированных услуг связи
Использование на сетях связи несертифицированных средств связи либо предоставление несертифицированных услуг связи, если законом предусмотрена их обязательная сертификация, — влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч рублей с конфискацией несертифицированных средств связи либо без таковой; на должностных лиц — от трех тысяч до четырех тысяч рублей с конфискацией несертифицированных средств связи либо без таковой; на юридических лиц — от тридцати тысяч до сорока тысяч рублей с конфискацией несертифицированных средств связи либо без таковой.
(в ред. Федерального закона от 22.06.2007 N 116-ФЗ)
текст в проекте закона:
3) в статье 13.6:
а) наименование после слов «средств связи» дополнить словами «или несертифицированных средств кодирования (шифрования)»;
б) абзац первый после слов «средств связи» дополнить словами «или несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет»;
В итоге, поправьте меня, если я ошибаюсь, частные лица и компании не будут иметь права использовать несертифицированные алгоритмы и системы шифрования?
«Совет Федерации будет внимательно отслеживать этот вопрос, и если операторы объективно докажут, что пользователям сотовой связи и интернета грозит значительное, в несколько раз, повышение тарифов, то Совет Федерации вновь вернется к этой норме закона и в случае необходимости внесет в нее изменения», — отметил сенатор.
Предлагают диалог.
http://ria.ru/society/20160630/1454850586.html
Дилог после того, как:
1) ни с кем не обсуждали
2) отвергли поправки
3) забили на письмо провайдеров
4) все быстро приняли
5) заявляли, что все кто в инете против, ничего не понимают, разводят панику и мы тут с террористами боремся
?
Объективно докажут это как? Математические расчеты их не убедили уже…
1) ни с кем не обсуждали
2) отвергли поправки
3) забили на письмо провайдеров
4) все быстро приняли
5) заявляли, что все кто в инете против, ничего не понимают, разводят панику и мы тут с террористами боремся
?
Объективно докажут это как? Математические расчеты их не убедили уже…
2) Поправки были.
3) Какие? Разве официальные письма были? И в чей адрес?
Под объективные доказательства, можно предположить, сойдут отчеты с приложенным сметами, в которых будут рассчитаны сырые цифры на оплату необходимых оборудования и услуг.
3) Какие? Разве официальные письма были? И в чей адрес?
Под объективные доказательства, можно предположить, сойдут отчеты с приложенным сметами, в которых будут рассчитаны сырые цифры на оплату необходимых оборудования и услуг.
Надеюсь данные о годовом трафике Вас не смущают. Эти цифры большая тройка может просто из отчетности дернуть.
6ЭБ это примерно 10^6 дисков по 6ТБ (сейчас вроде по 8 даже есть), плюс вспоминаем что нужен raid (возьмем 0), плюс резервирование на 2 площадки, плюс резерв, итого 5*10^6 дисков по ~250$ (взял самые дешевые с никса).
Итого уже больше 10^9$ только за диски. Плюс капиталка, плюс сервера, системы хранения, сети… И это только за год, и только у 1 оператора из большой тройки.
Не забывайте, смета делается на готовый проект. Проект таких ДЦ будет стоить компаниям миллионы долларов и возможно годы работы (ДЦ пока что не из лего собирают). И из чьего кармана вынут эти деньги?
При этом все эти деньги мы просто закопаем в землю. Не уверен что ущерб от террора покроет эти затраты. Особенно если учесть, что система не подразумевает аналитику, а только объективный контроль. А значит мы не предотвратим теракт, а просто сможем узнать кого наказывать. Может тогда просто скинемся на ликвидацию последствий? На те же деньги?
6ЭБ это примерно 10^6 дисков по 6ТБ (сейчас вроде по 8 даже есть), плюс вспоминаем что нужен raid (возьмем 0), плюс резервирование на 2 площадки, плюс резерв, итого 5*10^6 дисков по ~250$ (взял самые дешевые с никса).
Итого уже больше 10^9$ только за диски. Плюс капиталка, плюс сервера, системы хранения, сети… И это только за год, и только у 1 оператора из большой тройки.
Не забывайте, смета делается на готовый проект. Проект таких ДЦ будет стоить компаниям миллионы долларов и возможно годы работы (ДЦ пока что не из лего собирают). И из чьего кармана вынут эти деньги?
При этом все эти деньги мы просто закопаем в землю. Не уверен что ущерб от террора покроет эти затраты. Особенно если учесть, что система не подразумевает аналитику, а только объективный контроль. А значит мы не предотвратим теракт, а просто сможем узнать кого наказывать. Может тогда просто скинемся на ликвидацию последствий? На те же деньги?
Зачем вы мне это говорите? Очевидно законотворцы просят официальный отчет, направленный в их адрес. До тех пор чиновники будут ставить все под сомнение, аргументируя тем что это всего лишь комментарии разных лиц, которые даже не использовали аутентификацию на портале гос услуг, или что-то в этом роде. И формально будут вроде как правы. Почему самостоятельно не иницировали такой анализ до рассмотрения в думе, это уже отдельный вопрос.
Я это к тому, что суммы оговоренные операторами можно даже на пальцах посчитать и сказать что они адекватные.
Это выглядит как способ заболтать проблему, до тех пор пока ВВП не подпишет. А обратно закон менять, тяжко будет.
Простите, правы в чем? В том что им смету не предоставили? А если мы статью за убийство рассматривать будем и предложим вышку? Тоже от заинтересованной группы лиц будем обоснование негуманности требовать? И обязательно с экспертным заключением?
По моему или «я князь, чего хочу, того и ворочу», или таки перед выборами прислушаться к тем кто тебя избирать будет. Но ни как не обоснование требовать.
Это выглядит как способ заболтать проблему, до тех пор пока ВВП не подпишет. А обратно закон менять, тяжко будет.
И формально будут вроде как правы.
Простите, правы в чем? В том что им смету не предоставили? А если мы статью за убийство рассматривать будем и предложим вышку? Тоже от заинтересованной группы лиц будем обоснование негуманности требовать? И обязательно с экспертным заключением?
По моему или «я князь, чего хочу, того и ворочу», или таки перед выборами прислушаться к тем кто тебя избирать будет. Но ни как не обоснование требовать.
Вы что предлагаете? Я за то, чтобы раз просят, то почему бы им не предоставить официальный отчет. Каким ещё образом можно на эту ситуацию повлиять? Большинство даже не знает о существовании этого пакета поправок.
Когда они смогут предоставить официальный отчет, то средства уже будут потрачены, инфраструктура как минимум будет уже строиться, диски купленные ехать и т.д.
И что потом будет? Депутаты скажут: вы тут уже все построили и подготовили, но т.к. дорого, то не надо. И провайдеры такие, подумаешь потратились и остались без прибыли, но тарифы мы повышать не будем… Так что ли?
И что потом будет? Депутаты скажут: вы тут уже все построили и подготовили, но т.к. дорого, то не надо. И провайдеры такие, подумаешь потратились и остались без прибыли, но тарифы мы повышать не будем… Так что ли?
Вот вот! Я предлагаю, если уж они готовы прислушиваться к операторам, верить операторам на слово.
И раз уж зашла речь о корректировке законопректа, то возвращать его обратно в комитеты, а не принимать частями. В нижней палате принимали пакетом, значит и дорабатывать должны пакетом. Т.е. все сначала!
И раз уж зашла речь о корректировке законопректа, то возвращать его обратно в комитеты, а не принимать частями. В нижней палате принимали пакетом, значит и дорабатывать должны пакетом. Т.е. все сначала!
Перечитал Ваши пункты и вспомнил сказ о том, что в интернете кто-то не прав…
2) http://www.rosbalt.ru/video/2016/06/24/1526122.html
3) http://www.rbc.ru/technology_and_media/27/06/2016/57715e469a794729713a3745
3) http://www.rbc.ru/technology_and_media/27/06/2016/57715e469a794729713a3745
1. Я считаю что это незаконно, и перегибает палку, притом сильно.
2. Понятно что сделать что то сложно (кроме как ходить на выборы и голосовать с умом) в наш карман уже полезли…
3. Интересно а если случится генерация трафика типа «белый шум» этакий DDoS системы, что будут делать?
4. Всё запишут… А если ничего не найдут, и не предотвратят? Будут выводы?
5. Представляете какая будет куча цвет мета от отработанных винчестеров!!! И новая магнитная аномалия от магнитиков ;)))
6. Акции какой компании взлетят, чьи диски будут закупать? А как михалков озолотится с его налогом на флешки/болванки!!!
7. Всё же по тематике ИТ ресурса… Позвольте обсудить.
Понятно что импортозамещением щас ленивый не занимается, но при наличии таких инвест ресурсов можно целый завод построить!!! И не один!
Мне в голову почему то приходят не жесткие диски(классная штука но не для таких целей), и даже не особо флеш память. Данные идут сплошным потоком, надо только записывать кудато. Винил ;))) нет, а вот многослойные оптические диски, голографические диски вполне могут подойти.
Если деньги будут (брать у меня и ) тратить то (Я требую) хоть с умом, мне не нравится ленточная запись. А других ёмких носителей чего то нет в коммерческой продаже. Данные с каждым годом всё больше, хранить надо(не только спецслужбам) и как можно дешевле. Можно сделать то что понадобится не только нам. А механизировать смену болванок поможет ардуино ;))))
Как вариант вообще Raw поток писать с оптического кабеля в голограмму, а вдруг получится…
2. Понятно что сделать что то сложно (кроме как ходить на выборы и голосовать с умом) в наш карман уже полезли…
3. Интересно а если случится генерация трафика типа «белый шум» этакий DDoS системы, что будут делать?
4. Всё запишут… А если ничего не найдут, и не предотвратят? Будут выводы?
5. Представляете какая будет куча цвет мета от отработанных винчестеров!!! И новая магнитная аномалия от магнитиков ;)))
6. Акции какой компании взлетят, чьи диски будут закупать? А как михалков озолотится с его налогом на флешки/болванки!!!
7. Всё же по тематике ИТ ресурса… Позвольте обсудить.
Понятно что импортозамещением щас ленивый не занимается, но при наличии таких инвест ресурсов можно целый завод построить!!! И не один!
Мне в голову почему то приходят не жесткие диски(классная штука но не для таких целей), и даже не особо флеш память. Данные идут сплошным потоком, надо только записывать кудато. Винил ;))) нет, а вот многослойные оптические диски, голографические диски вполне могут подойти.
Если деньги будут (брать у меня и ) тратить то (Я требую) хоть с умом, мне не нравится ленточная запись. А других ёмких носителей чего то нет в коммерческой продаже. Данные с каждым годом всё больше, хранить надо(не только спецслужбам) и как можно дешевле. Можно сделать то что понадобится не только нам. А механизировать смену болванок поможет ардуино ;))))
Как вариант вообще Raw поток писать с оптического кабеля в голограмму, а вдруг получится…
Ну тогда под это дело можно и про эльбрус вспомнить. Но в законе ни слова про ограничения на хранение. Даже если бы ограничения были, то производство процессоров не ЛВЗ, за пол года в поле не построишь, а сроки даже на постройку ЦОД маловаты. И большая тройка вложится в intel и wd. Есть еще сомнения чьи интересы лоббируют наши законотворцы?
1984 и нечего больше…
https://lenta.ru/news/2016/07/04/yarovaya/ Закон превратился в тыкву?
Допустим, закон подписан. Что из себя представляет эта процедура, когда Правительство будет принимать решения по поводу хранения трафика?
Какую тыкву? Может вы вместе с Яровой думаете, что вот сегодня допишут, что хранить, а завтра, как грибы, вырастут датацентры и инфраструктура для этого? И да, до этого она говорилла другое…
http://kremlin.ru/events/president/news/52486 Все — закон подписан.
Жалко. Но интуиция подсказывает, что все таки понимание того, что поправку в полном объеме выполнить не удастся, на верхах есть, и скорее всего этот вопрос будут углублять и «расписывать» постановлениями Правительства.
Это значит «предоставить бэкдор в течение 2 недель», да?
3. ФСБ России утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности Российской Федерации.
Срок – 20 июля 2016 года.
Ответственный: Бортников А.В.
Госдума приняла весь пакет «антитеррористических» законов Яровой-Озерова