![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Закон Яровой о коммуникациях - ТОЛЬКО про взятки, не про слежку
Если я правильно понимаю, что там написано, то тамошние меры НИСКОЛЬКО не увеличивают эффективность слежки за комментаторами Фейсбука и прочими исламскими экстремистами. Дело в том, что прочитать переписку, размещенную, скажем, на гмейле, при условии ПОЛНОГО доступа ко всему трафику между вашим компьютером и сервером гмейла - невозможно. Прочитать посты, выложенные на фейсбуке, конечно, можно (а иначе как их бы читали "штатные" читатели?), но доказать, что их автор именно вы, не имея доступа к серверу фейсбука - нельзя. Именно поэтому, кстати, все уголовные дела "за репост" и "за коммент" возбуждаются по поводу ВКонтактика, админы которого выдают гебнюкам эту инфу по первой просьбе и даже без нее.
Однако даже Вконтактик ГэБэ не поможет, если вы заходите через прокси, используемое для обхода запретов (кстати, Вконтактик этому способу захода активно препятствует).
А как же, скажете вы, все эти истории про взломы ящиков оппозиционеров высококвалифицированными хакерами в погонах и даже комсомольской шпаной? Да, это явление имеет место, более того, можно утверждать, что профессионал определенного уровня всегда взломает аккаунт расслабленного интеллигента или не расслабленного, но необразованного чабана с калашом. Причем в процессе взломов часто удается (путем фальсификации ключей шифрования) получить доступ к шифрованному трафику. Но, это всегда взлом "на будущее", а не на прошлое. СПОСОБА ВЗЛОМАТЬ (извлечь данные из) АРХИВ ТРАФИКА НА СЕРВЕРЕ ПРОВАЙДЕРА ИЛИ СОРМ - НЕТ. То есть сколько времени будут хранить данные провайдеры - совершенно неважно, это просто мертвый груз на их серверах, просто еще один способ вымогать у них взятки на карман "русским офицерам" (которых лишили ряда доходов по закону о нацгвардии, и вот компенсация).
ЗЫ. С мобильной связью все чуть-чуть не так. Сейчас при соединении двух телефонов в процессе формирования ключа участвует сервер оператора моб. связи (ОПСОСа, как изящно выражаются старожилы). Теоретически не исключено, что уже сегодня ключи фальсифицируются, и на сервере ОПСОСа трафик расшифровывается и копируется в "антитеррористический архив" в таком виде. Кроме того, не исключено, что по крайней мере для внутренних разговоров ОПСОСов обяжут использовать "симметричный" ключ ГОСТ, и хранить его в архиве вместе с записью разговора. Но если вы разговариваете не по телефону, а по смартфону - достаточно переключиться в интернет и говорить по Скайпу. Чабаны будут делать так по приказу Имама, а интеллигенты - просто потому. что так трафик дешевле:-)
Однако даже Вконтактик ГэБэ не поможет, если вы заходите через прокси, используемое для обхода запретов (кстати, Вконтактик этому способу захода активно препятствует).
А как же, скажете вы, все эти истории про взломы ящиков оппозиционеров высококвалифицированными хакерами в погонах и даже комсомольской шпаной? Да, это явление имеет место, более того, можно утверждать, что профессионал определенного уровня всегда взломает аккаунт расслабленного интеллигента или не расслабленного, но необразованного чабана с калашом. Причем в процессе взломов часто удается (путем фальсификации ключей шифрования) получить доступ к шифрованному трафику. Но, это всегда взлом "на будущее", а не на прошлое. СПОСОБА ВЗЛОМАТЬ (извлечь данные из) АРХИВ ТРАФИКА НА СЕРВЕРЕ ПРОВАЙДЕРА ИЛИ СОРМ - НЕТ. То есть сколько времени будут хранить данные провайдеры - совершенно неважно, это просто мертвый груз на их серверах, просто еще один способ вымогать у них взятки на карман "русским офицерам" (которых лишили ряда доходов по закону о нацгвардии, и вот компенсация).
ЗЫ. С мобильной связью все чуть-чуть не так. Сейчас при соединении двух телефонов в процессе формирования ключа участвует сервер оператора моб. связи (ОПСОСа, как изящно выражаются старожилы). Теоретически не исключено, что уже сегодня ключи фальсифицируются, и на сервере ОПСОСа трафик расшифровывается и копируется в "антитеррористический архив" в таком виде. Кроме того, не исключено, что по крайней мере для внутренних разговоров ОПСОСов обяжут использовать "симметричный" ключ ГОСТ, и хранить его в архиве вместе с записью разговора. Но если вы разговариваете не по телефону, а по смартфону - достаточно переключиться в интернет и говорить по Скайпу. Чабаны будут делать так по приказу Имама, а интеллигенты - просто потому. что так трафик дешевле:-)
no subject
no subject
Про сотовую связь ты странно написал. К голосовой связи давно нет вопросов, все могут слушать. Проблемы нового закона связаны с интернет-трафиком, и тут нет разницы между провайдерами. Если трафик по https - то пока конечный сервер не содействует, хрен подсмотришь.
no subject
(no subject)
(no subject)
no subject
Не совсем правда.
1. Уязвимости в SSL, в том числе приводящие к утечкам ключей, время от времени находят. Добыв таким образом ключ сервера - ...
2. Китайцы Гугль однажды ломали, и успешно. Тем способом, конечно, повторить эту операцию уже не удастся, но - ... Их, правда, интересовал почтовый ящик одного конкретного диссидента - но таким способом можно было добраться и до ключей.
3. Вычислительные мощности растут, и то, что нельзя взломать грубой силой сейчас, может оказаться возможно взломать через три года. Может, они всерьез верят в скорый приход квантовых компьютеров...
А вообще, сам подход заставляет предположить, что их главная цель - это не слежка в традиционном смысле этого слова, а ретроспективный поиск компромата на того, кого назначили крайним. Оказался наш отец не отцом, а сукою - а давай-ка подымем его переписку за три года, авось еще найдем, как он какую-нибудь там Катю Муму трахал.
(no subject)
(no subject)
(no subject)
(no subject)
(no subject)
no subject
Да. Конечно.
[Если кого-то это интересует по делу, а не потрындеть, посмотрите "Blue Coat Systems" в Wiki, особенно раздел Other. Ответ на вопрос "как понять, слушают ли меня" есть, но он не прост и я пока не видел грамотной статьи на эту тему]
(no subject)
(no subject)
(no subject)
no subject
(no subject)
(no subject)
(no subject)
(no subject)