?

Log in

No account? Create an account

Закон Яровой о коммуникациях - ТОЛЬКО про взятки, не про слежку - За хлеб и вольность!

Jul. 7th, 2016

06:57 pm - Закон Яровой о коммуникациях - ТОЛЬКО про взятки, не про слежку

Previous Entry Share Next Entry

Если я правильно понимаю, что там написано, то тамошние меры НИСКОЛЬКО не увеличивают эффективность слежки за комментаторами Фейсбука и прочими исламскими экстремистами. Дело в том, что прочитать переписку, размещенную, скажем, на гмейле, при условии ПОЛНОГО доступа ко всему трафику между вашим компьютером и сервером гмейла - невозможно. Прочитать посты, выложенные на фейсбуке, конечно, можно (а иначе как их бы читали "штатные" читатели?), но доказать, что их автор именно вы, не имея доступа к серверу фейсбука - нельзя. Именно поэтому, кстати, все уголовные дела "за репост" и "за коммент" возбуждаются по поводу ВКонтактика, админы которого выдают гебнюкам эту инфу по первой просьбе и даже без нее.

Однако даже Вконтактик ГэБэ не поможет, если вы заходите через прокси, используемое для обхода запретов (кстати, Вконтактик этому способу захода активно препятствует).

А как же, скажете вы, все эти истории про взломы ящиков оппозиционеров высококвалифицированными хакерами в погонах и даже комсомольской шпаной? Да, это явление имеет место, более того, можно утверждать, что профессионал определенного уровня всегда взломает аккаунт расслабленного интеллигента или не расслабленного, но необразованного чабана с калашом. Причем в процессе взломов часто удается (путем фальсификации ключей шифрования) получить доступ к шифрованному трафику. Но, это всегда взлом "на будущее", а не на прошлое. СПОСОБА ВЗЛОМАТЬ (извлечь данные из) АРХИВ ТРАФИКА НА СЕРВЕРЕ ПРОВАЙДЕРА ИЛИ СОРМ - НЕТ. То есть сколько времени будут хранить данные провайдеры - совершенно неважно, это просто мертвый груз на их серверах, просто еще один способ вымогать у них взятки на карман "русским офицерам" (которых лишили ряда доходов по закону о нацгвардии, и вот компенсация).

ЗЫ. С мобильной связью все чуть-чуть не так. Сейчас при соединении двух телефонов в процессе формирования ключа участвует сервер оператора моб. связи (ОПСОСа, как изящно выражаются старожилы). Теоретически не исключено, что уже сегодня ключи фальсифицируются, и на сервере ОПСОСа трафик расшифровывается и копируется в "антитеррористический архив" в таком виде. Кроме того, не исключено, что по крайней мере для внутренних разговоров ОПСОСов обяжут использовать "симметричный" ключ ГОСТ, и хранить его в архиве вместе с записью разговора. Но если вы разговариваете не по телефону, а по смартфону - достаточно переключиться в интернет и говорить по Скайпу. Чабаны будут делать так по приказу Имама, а интеллигенты - просто потому. что так трафик дешевле:-)

Comments:

(Deleted comment)
[User Picture]
From:vvagr
Date:July 7th, 2016 04:39 pm (UTC)
(Link)

Про сотовую связь ты странно написал. К голосовой связи давно нет вопросов, все могут слушать. Проблемы нового закона связаны с интернет-трафиком, и тут нет разницы между провайдерами. Если трафик по https - то пока конечный сервер не содействует, хрен подсмотришь.

(Reply) (Thread)
[User Picture]
From:nicksakva
Date:July 7th, 2016 04:40 pm (UTC)
(Link)
Вполне допускаю, что действительная цель этих законов - значительное сокращение интернет-трафика и мобильных разговоров. То есть подразумевается повышение тарифов до такого уровня, чтобы сократившийся в результате трафик мог бы без труда храниться в соответствии с принятыми законами. А просматривать содержание никто всерьез и не собирается.
(Reply) (Thread)
[User Picture]
From:_shadow__
Date:July 7th, 2016 05:09 pm (UTC)
(Link)
по-моему, грядет смерть безлимитных интернет-тарифов. сейчас нам начнут рассказывать, какие они несправедливые. и что у обычного человека расходы на интернет даже уменьшатся.

Edited at 2016-07-07 05:11 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]
From:yakov_a_jerkov
Date:July 8th, 2016 12:50 am (UTC)
(Link)
В США уже много лет это рассказывают. И некоторые провайдеры таки стали вводить download caps.
(Reply) (Parent) (Thread)
[User Picture]
From:pargentum
Date:July 7th, 2016 05:20 pm (UTC)
(Link)
СПОСОБА ВЗЛОМАТЬ (извлечь данные из) АРХИВ ТРАФИКА НА СЕРВЕРЕ ПРОВАЙДЕРА ИЛИ СОРМ - НЕТ.
Не совсем правда.
1. Уязвимости в SSL, в том числе приводящие к утечкам ключей, время от времени находят. Добыв таким образом ключ сервера - ...
2. Китайцы Гугль однажды ломали, и успешно. Тем способом, конечно, повторить эту операцию уже не удастся, но - ... Их, правда, интересовал почтовый ящик одного конкретного диссидента - но таким способом можно было добраться и до ключей.
3. Вычислительные мощности растут, и то, что нельзя взломать грубой силой сейчас, может оказаться возможно взломать через три года. Может, они всерьез верят в скорый приход квантовых компьютеров...

А вообще, сам подход заставляет предположить, что их главная цель - это не слежка в традиционном смысле этого слова, а ретроспективный поиск компромата на того, кого назначили крайним. Оказался наш отец не отцом, а сукою - а давай-ка подымем его переписку за три года, авось еще найдем, как он какую-нибудь там Катю Муму трахал.
(Reply) (Thread)
[User Picture]
From:aka_author
Date:July 7th, 2016 05:29 pm (UTC)
(Link)
Причем искать, конечно, ничего не будут, делать что ли нечего, в куче неструктурированного шифрованного мусора что-то искать, но нарисуют и скажут: а вот, в архивах нашли.
(Reply) (Parent) (Thread)
[User Picture]
From:heinza
Date:July 8th, 2016 08:52 am (UTC)
(Link)
Вот кстати да. Мы же имитационная диктатура или где?

Edited at 2016-07-08 08:53 am (UTC)
(Reply) (Parent) (Thread)
[User Picture]
From:lsh123
Date:July 7th, 2016 09:04 pm (UTC)
(Link)
Или совсем просто: 4) троян/плагин в браузере, который спокойно выкачивает gmail, FB, и т.д. используя куки и текущую сессию.
(Reply) (Parent) (Thread)
From:anonim_legion
Date:July 7th, 2016 10:45 pm (UTC)
(Link)
1) Подменяется серверный ключ при соединении с gmail, люди просто игнорируют сообщение об ошибке
или
Людям каким-то образом, как в Казахстане, впаривают ключ УЦ, которым затем будет подписан подмененный серверный ключ, сообщения об ошибке больше не возникает.
2) В ходе соединения с той же почтой прямо из трафика берется токен сессии.
3) С помощью этого токена, возможно, с того же самого адреса что и у клиента (с поддержкой провайдера это несложно) создаются новые соединения с почтой, и выкачиваются все нужные письма.
(Reply) (Parent) (Thread)
[User Picture]
From:pargentum
Date:July 8th, 2016 02:27 am (UTC)
(Link)
Для этого архив трафика не нужен.
(Reply) (Parent) (Thread)
[User Picture]
From:kogan
Date:July 8th, 2016 09:44 am (UTC)
(Link)
СПОСОБА ВЗЛОМАТЬ (извлечь данные из) АРХИВ ТРАФИКА НА СЕРВЕРЕ ПРОВАЙДЕРА ИЛИ СОРМ - НЕТ.
Да. Конечно.
[Если кого-то это интересует по делу, а не потрындеть, посмотрите "Blue Coat Systems" в Wiki, особенно раздел Other. Ответ на вопрос "как понять, слушают ли меня" есть, но он не прост и я пока не видел грамотной статьи на эту тему]
(Reply) (Thread)
[User Picture]
From:taki_net
Date:July 8th, 2016 10:11 am (UTC)
(Link)
Даже читать не буду, спрошу Вас:

- речь о возможности ПОСТФАКТУМ прочитать трафик, записанный 3 года назад, или все три года отслеживать и читать/обновлять ключи?

Про второе у меня как раз сказано, что профессионалам это как два байта переслать.
(Reply) (Parent) (Thread)
[User Picture]
From:kogan
Date:July 8th, 2016 09:12 pm (UTC)
(Link)
Нет, постфактум не прокатит, по сему поводу прошу извинить за необоснованный наезд - утверждение Ваше верное, только практически бесполезное. Потому как никаких архивов на сегодняшний день и нет, так что вопрос, смогли б их прочитать, если б они были - чисто академический.

А вот ежели озаботиться проблемкой сегодня, то сохранять читабельные архивы посередине провода очень даже можно. И на мой взгляд, этот самый заезд по поводу ключей шифрования - просто чуть неумелая формулировка такого желания. Желание вполне осуществимо, требует существенно меньших денег, чем собственно хранилище - просто у провайдера ставится не отводка, а врезка, которую кто угодно (типа Сирии, см. статейку) может купить в калифорнийском военторге.

Посему меня несколько раздражает сегодняшнее глумление над нашим всем по поводу этих самых "ключей" - ах, мол они тупыые! А им и не надо быть умниками, все их мечты и чудеса у нас давно в продаже. Ну не 2 недели, конечно, но к концу года справиться реально. Будут ли они с этим взаправду париться - возможно, нет. Но ежели кого всерьез заботит privacy, я б ему посоветовал над т. подполковником не глумиться, а, напротив, поверить ему. Чисто на всякий случай.
(Reply) (Parent) (Thread)
[User Picture]
From:taki_net
Date:July 8th, 2016 09:31 pm (UTC)
(Link)
Я все это именно так же понимаю.

Мой тезис просто в том, что никакие тотальные архивы СЫРОГО трафика (нерасшифрованного) не нужны.
(Reply) (Parent) (Thread)
[User Picture]
From:aka_author
Date:July 8th, 2016 10:51 am (UTC)
(Link)
не знаю, уместна ссылка или не уместна, многие наверно уже видели, но вот: https://habrahabr.ru/post/303736/
(Reply) (Thread)
[User Picture]
From:taki_net
Date:July 8th, 2016 10:59 am (UTC)
(Link)
Там есть важный постскриптум в конце.
(Reply) (Parent) (Thread)
[User Picture]
From:aka_author
Date:July 8th, 2016 11:07 am (UTC)
(Link)
Тем есть постскриптум и несколько дополнений. Что из этого Вы имеете в виду?
(Reply) (Parent) (Thread)
[User Picture]
From:taki_net
Date:July 8th, 2016 11:25 am (UTC)
(Link)
Что, кажется, у регуляторов не срослось.
(Reply) (Parent) (Thread)
[User Picture]
From:aka_author
Date:July 8th, 2016 11:33 am (UTC)
(Link)
Спасибо, понял. Там еще в комментах на об этом пишут.
(Reply) (Parent) (Thread)