![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Если я правильно понимаю, что там написано, то тамошние меры НИСКОЛЬКО не увеличивают эффективность слежки за комментаторами Фейсбука и прочими исламскими экстремистами. Дело в том, что прочитать переписку, размещенную, скажем, на гмейле, при условии ПОЛНОГО доступа ко всему трафику между вашим компьютером и сервером гмейла - невозможно. Прочитать посты, выложенные на фейсбуке, конечно, можно (а иначе как их бы читали "штатные" читатели?), но доказать, что их автор именно вы, не имея доступа к серверу фейсбука - нельзя. Именно поэтому, кстати, все уголовные дела "за репост" и "за коммент" возбуждаются по поводу ВКонтактика, админы которого выдают гебнюкам эту инфу по первой просьбе и даже без нее.
Однако даже Вконтактик ГэБэ не поможет, если вы заходите через прокси, используемое для обхода запретов (кстати, Вконтактик этому способу захода активно препятствует).
А как же, скажете вы, все эти истории про взломы ящиков оппозиционеров высококвалифицированными хакерами в погонах и даже комсомольской шпаной? Да, это явление имеет место, более того, можно утверждать, что профессионал определенного уровня всегда взломает аккаунт расслабленного интеллигента или не расслабленного, но необразованного чабана с калашом. Причем в процессе взломов часто удается (путем фальсификации ключей шифрования) получить доступ к шифрованному трафику. Но, это всегда взлом "на будущее", а не на прошлое. СПОСОБА ВЗЛОМАТЬ (извлечь данные из) АРХИВ ТРАФИКА НА СЕРВЕРЕ ПРОВАЙДЕРА ИЛИ СОРМ - НЕТ. То есть сколько времени будут хранить данные провайдеры - совершенно неважно, это просто мертвый груз на их серверах, просто еще один способ вымогать у них взятки на карман "русским офицерам" (которых лишили ряда доходов по закону о нацгвардии, и вот компенсация).
ЗЫ. С мобильной связью все чуть-чуть не так. Сейчас при соединении двух телефонов в процессе формирования ключа участвует сервер оператора моб. связи (ОПСОСа, как изящно выражаются старожилы). Теоретически не исключено, что уже сегодня ключи фальсифицируются, и на сервере ОПСОСа трафик расшифровывается и копируется в "антитеррористический архив" в таком виде. Кроме того, не исключено, что по крайней мере для внутренних разговоров ОПСОСов обяжут использовать "симметричный" ключ ГОСТ, и хранить его в архиве вместе с записью разговора. Но если вы разговариваете не по телефону, а по смартфону - достаточно переключиться в интернет и говорить по Скайпу. Чабаны будут делать так по приказу Имама, а интеллигенты - просто потому. что так трафик дешевле:-)
Однако даже Вконтактик ГэБэ не поможет, если вы заходите через прокси, используемое для обхода запретов (кстати, Вконтактик этому способу захода активно препятствует).
А как же, скажете вы, все эти истории про взломы ящиков оппозиционеров высококвалифицированными хакерами в погонах и даже комсомольской шпаной? Да, это явление имеет место, более того, можно утверждать, что профессионал определенного уровня всегда взломает аккаунт расслабленного интеллигента или не расслабленного, но необразованного чабана с калашом. Причем в процессе взломов часто удается (путем фальсификации ключей шифрования) получить доступ к шифрованному трафику. Но, это всегда взлом "на будущее", а не на прошлое. СПОСОБА ВЗЛОМАТЬ (извлечь данные из) АРХИВ ТРАФИКА НА СЕРВЕРЕ ПРОВАЙДЕРА ИЛИ СОРМ - НЕТ. То есть сколько времени будут хранить данные провайдеры - совершенно неважно, это просто мертвый груз на их серверах, просто еще один способ вымогать у них взятки на карман "русским офицерам" (которых лишили ряда доходов по закону о нацгвардии, и вот компенсация).
ЗЫ. С мобильной связью все чуть-чуть не так. Сейчас при соединении двух телефонов в процессе формирования ключа участвует сервер оператора моб. связи (ОПСОСа, как изящно выражаются старожилы). Теоретически не исключено, что уже сегодня ключи фальсифицируются, и на сервере ОПСОСа трафик расшифровывается и копируется в "антитеррористический архив" в таком виде. Кроме того, не исключено, что по крайней мере для внутренних разговоров ОПСОСов обяжут использовать "симметричный" ключ ГОСТ, и хранить его в архиве вместе с записью разговора. Но если вы разговариваете не по телефону, а по смартфону - достаточно переключиться в интернет и говорить по Скайпу. Чабаны будут делать так по приказу Имама, а интеллигенты - просто потому. что так трафик дешевле:-)
no subject
Да. Конечно.
[Если кого-то это интересует по делу, а не потрындеть, посмотрите "Blue Coat Systems" в Wiki, особенно раздел Other. Ответ на вопрос "как понять, слушают ли меня" есть, но он не прост и я пока не видел грамотной статьи на эту тему]
no subject
- речь о возможности ПОСТФАКТУМ прочитать трафик, записанный 3 года назад, или все три года отслеживать и читать/обновлять ключи?
Про второе у меня как раз сказано, что профессионалам это как два байта переслать.
no subject
А вот ежели озаботиться проблемкой сегодня, то сохранять читабельные архивы посередине провода очень даже можно. И на мой взгляд, этот самый заезд по поводу ключей шифрования - просто чуть неумелая формулировка такого желания. Желание вполне осуществимо, требует существенно меньших денег, чем собственно хранилище - просто у провайдера ставится не отводка, а врезка, которую кто угодно (типа Сирии, см. статейку) может купить в калифорнийском военторге.
Посему меня несколько раздражает сегодняшнее глумление над нашим всем по поводу этих самых "ключей" - ах, мол они тупыые! А им и не надо быть умниками, все их мечты и чудеса у нас давно в продаже. Ну не 2 недели, конечно, но к концу года справиться реально. Будут ли они с этим взаправду париться - возможно, нет. Но ежели кого всерьез заботит privacy, я б ему посоветовал над т. подполковником не глумиться, а, напротив, поверить ему. Чисто на всякий случай.
no subject
Мой тезис просто в том, что никакие тотальные архивы СЫРОГО трафика (нерасшифрованного) не нужны.