Закон Яровой о коммуникациях - ТОЛЬКО про взятки, не про слежку

[taki_net]

Если я правильно понимаю, что там написано, то тамошние меры НИСКОЛЬКО не увеличивают эффективность слежки за комментаторами Фейсбука и прочими исламскими экстремистами. Дело в том, что прочитать переписку, размещенную, скажем, на гмейле, при условии ПОЛНОГО доступа ко всему трафику между вашим компьютером и сервером гмейла - невозможно. Прочитать посты, выложенные на фейсбуке, конечно, можно (а иначе как их бы читали "штатные" читатели?), но доказать, что их автор именно вы, не имея доступа к серверу фейсбука - нельзя. Именно поэтому, кстати, все уголовные дела "за репост" и "за коммент" возбуждаются по поводу ВКонтактика, админы которого выдают гебнюкам эту инфу по первой просьбе и даже без нее.

Однако даже Вконтактик ГэБэ не поможет, если вы заходите через прокси, используемое для обхода запретов (кстати, Вконтактик этому способу захода активно препятствует).

А как же, скажете вы, все эти истории про взломы ящиков оппозиционеров высококвалифицированными хакерами в погонах и даже комсомольской шпаной? Да, это явление имеет место, более того, можно утверждать, что профессионал определенного уровня всегда взломает аккаунт расслабленного интеллигента или не расслабленного, но необразованного чабана с калашом. Причем в процессе взломов часто удается (путем фальсификации ключей шифрования) получить доступ к шифрованному трафику. Но, это всегда взлом "на будущее", а не на прошлое. СПОСОБА ВЗЛОМАТЬ (извлечь данные из) АРХИВ ТРАФИКА НА СЕРВЕРЕ ПРОВАЙДЕРА ИЛИ СОРМ - НЕТ. То есть сколько времени будут хранить данные провайдеры - совершенно неважно, это просто мертвый груз на их серверах, просто еще один способ вымогать у них взятки на карман "русским офицерам" (которых лишили ряда доходов по закону о нацгвардии, и вот компенсация).

ЗЫ. С мобильной связью все чуть-чуть не так. Сейчас при соединении двух телефонов в процессе формирования ключа участвует сервер оператора моб. связи (ОПСОСа, как изящно выражаются старожилы). Теоретически не исключено, что уже сегодня ключи фальсифицируются, и на сервере ОПСОСа трафик расшифровывается и копируется в "антитеррористический архив" в таком виде. Кроме того, не исключено, что по крайней мере для внутренних разговоров ОПСОСов обяжут использовать "симметричный" ключ ГОСТ, и хранить его в архиве вместе с записью разговора. Но если вы разговариваете не по телефону, а по смартфону - достаточно переключиться в интернет и говорить по Скайпу. Чабаны будут делать так по приказу Имама, а интеллигенты - просто потому. что так трафик дешевле:-)

Comments

[twilighshade.livejournal.com]

Вообще-то общественность в первую очередь интересует цена вопроса - на сколько подорожает интернет и только во вторую повышение вероятности что схватят, поскольку она и сейчас без всяких законов яровой не очень маленькая.

[vvagr.livejournal.com]

Про сотовую связь ты странно написал. К голосовой связи давно нет вопросов, все могут слушать. Проблемы нового закона связаны с интернет-трафиком, и тут нет разницы между провайдерами. Если трафик по https - то пока конечный сервер не содействует, хрен подсмотришь.

[nicksakva.livejournal.com]

Вполне допускаю, что действительная цель этих законов - значительное сокращение интернет-трафика и мобильных разговоров. То есть подразумевается повышение тарифов до такого уровня, чтобы сократившийся в результате трафик мог бы без труда храниться в соответствии с принятыми законами. А просматривать содержание никто всерьез и не собирается.

[http://users.livejournal.com/_shadow__/]

по-моему, грядет смерть безлимитных интернет-тарифов. сейчас нам начнут рассказывать, какие они несправедливые. и что у обычного человека расходы на интернет даже уменьшатся.

[yakov-a-jerkov.livejournal.com]

В США уже много лет это рассказывают. И некоторые провайдеры таки стали вводить download caps.

[pargentum.livejournal.com]

СПОСОБА ВЗЛОМАТЬ (извлечь данные из) АРХИВ ТРАФИКА НА СЕРВЕРЕ ПРОВАЙДЕРА ИЛИ СОРМ - НЕТ.
Не совсем правда.
1. Уязвимости в SSL, в том числе приводящие к утечкам ключей, время от времени находят. Добыв таким образом ключ сервера - ...
2. Китайцы Гугль однажды ломали, и успешно. Тем способом, конечно, повторить эту операцию уже не удастся, но - ... Их, правда, интересовал почтовый ящик одного конкретного диссидента - но таким способом можно было добраться и до ключей.
3. Вычислительные мощности растут, и то, что нельзя взломать грубой силой сейчас, может оказаться возможно взломать через три года. Может, они всерьез верят в скорый приход квантовых компьютеров...

А вообще, сам подход заставляет предположить, что их главная цель - это не слежка в традиционном смысле этого слова, а ретроспективный поиск компромата на того, кого назначили крайним. Оказался наш отец не отцом, а сукою - а давай-ка подымем его переписку за три года, авось еще найдем, как он какую-нибудь там Катю Муму трахал.

[aka-author.livejournal.com]

Причем искать, конечно, ничего не будут, делать что ли нечего, в куче неструктурированного шифрованного мусора что-то искать, но нарисуют и скажут: а вот, в архивах нашли.

[heinza.livejournal.com]

Вот кстати да. Мы же имитационная диктатура или где?

[lsh123.livejournal.com]

Или совсем просто: 4) троян/плагин в браузере, который спокойно выкачивает gmail, FB, и т.д. используя куки и текущую сессию.

[anonim-legion.livejournal.com]

1) Подменяется серверный ключ при соединении с gmail, люди просто игнорируют сообщение об ошибке
или
Людям каким-то образом, как в Казахстане, впаривают ключ УЦ, которым затем будет подписан подмененный серверный ключ, сообщения об ошибке больше не возникает.
2) В ходе соединения с той же почтой прямо из трафика берется токен сессии.
3) С помощью этого токена, возможно, с того же самого адреса что и у клиента (с поддержкой провайдера это несложно) создаются новые соединения с почтой, и выкачиваются все нужные письма.

[pargentum.livejournal.com]

Для этого архив трафика не нужен.

[kogan.livejournal.com]

СПОСОБА ВЗЛОМАТЬ (извлечь данные из) АРХИВ ТРАФИКА НА СЕРВЕРЕ ПРОВАЙДЕРА ИЛИ СОРМ - НЕТ.
Да. Конечно.
[Если кого-то это интересует по делу, а не потрындеть, посмотрите "Blue Coat Systems" в Wiki, особенно раздел Other. Ответ на вопрос "как понять, слушают ли меня" есть, но он не прост и я пока не видел грамотной статьи на эту тему]

[taki-net.livejournal.com]

Даже читать не буду, спрошу Вас:

- речь о возможности ПОСТФАКТУМ прочитать трафик, записанный 3 года назад, или все три года отслеживать и читать/обновлять ключи?

Про второе у меня как раз сказано, что профессионалам это как два байта переслать.

[kogan.livejournal.com]

Нет, постфактум не прокатит, по сему поводу прошу извинить за необоснованный наезд - утверждение Ваше верное, только практически бесполезное. Потому как никаких архивов на сегодняшний день и нет, так что вопрос, смогли б их прочитать, если б они были - чисто академический.

А вот ежели озаботиться проблемкой сегодня, то сохранять читабельные архивы посередине провода очень даже можно. И на мой взгляд, этот самый заезд по поводу ключей шифрования - просто чуть неумелая формулировка такого желания. Желание вполне осуществимо, требует существенно меньших денег, чем собственно хранилище - просто у провайдера ставится не отводка, а врезка, которую кто угодно (типа Сирии, см. статейку) может купить в калифорнийском военторге.

Посему меня несколько раздражает сегодняшнее глумление над нашим всем по поводу этих самых "ключей" - ах, мол они тупыые! А им и не надо быть умниками, все их мечты и чудеса у нас давно в продаже. Ну не 2 недели, конечно, но к концу года справиться реально. Будут ли они с этим взаправду париться - возможно, нет. Но ежели кого всерьез заботит privacy, я б ему посоветовал над т. подполковником не глумиться, а, напротив, поверить ему. Чисто на всякий случай.

[taki-net.livejournal.com]

Я все это именно так же понимаю.

Мой тезис просто в том, что никакие тотальные архивы СЫРОГО трафика (нерасшифрованного) не нужны.

[aka-author.livejournal.com]

не знаю, уместна ссылка или не уместна, многие наверно уже видели, но вот: https://habrahabr.ru/post/303736/

[taki-net.livejournal.com]

Там есть важный постскриптум в конце.

[aka-author.livejournal.com]

Тем есть постскриптум и несколько дополнений. Что из этого Вы имеете в виду?

[taki-net.livejournal.com]

Что, кажется, у регуляторов не срослось.

[aka-author.livejournal.com]

Спасибо, понял. Там еще в комментах на об этом пишут.