Николай Стариков о «пакете Яровой»

Цитата (SwatoY @ 12.07.2016 - 11:17)

Цитата (ichthyandr @ 12.07.2016 - 11:11) Цитата (farlow @ 12.07.2016 - 10:57) не надо ломать ссл нужно просто заставить использовать промежуточный ссл сервер, в противном случае дропать траффик почитайте про казахстан Можно, но тайность банковских сделок и операций по картам тоже будет "вскрываться"? Веселенькая история: "если о чем то знают двое - об этом знают все" За опр. "вознаграждение" можно будет ведь и тиснуть инфу по банковским картам например, не правда ли? Вы думаете сейчас это не сливают? В свое время (год назад) положил солидную сумму в банк, солидный такой банк, через день после депозита начались звонки - не хотите ли поторговать акциями, купить ягуар, скатайтесь на мальдивы. Хотя я нигде и никому не афишировал свое благосостояние. Сливают данные - как нечего делать.

А откуда у Вас солидная сумма денег? Может Вас террористы финансируют?

Цитата (farlow @ 12.07.2016 - 10:47)

так то оно так, но в казахстане, например, уже сейчас обязуют использовать посредника, обязуют устанавливать местный сертификат безопасности, как раз который и позволит легко реализовать Man In the Middle аттаку

Да хрен с ними с казахами, антивирусы давно этим грешат, ломая шифрованные соединения.

Любой у кого стоит Касперский не может быть уверен что его не прослушивают.

Это сообщение отредактировал deb54 - 12 июл. 2016 г. в 11:32

Полагаю, что стоит ожидать еще некоторых законов относительно анализа собранной информации и последствий для лиц коими она отправлялась или получалась. Даже с учетом поправок т.н. пакета “Яровой” все противодействие терроризму опирается на то, что предполагаемым террористам будет ЛЕНЬ заморачиваться. При этом инструменты, которыми можно заморочиться уже давно созданы.
Честно говоря, я даже несколько рад, что правительство и законодатели так закручивают гайки. Рано или поздно это приведет к эволюционному развитию сети, которое позволит нивелировать усилия государства по контролю участников сети. Возможно, что у нас появиться свой, другой интернет. Технологически к этому все готово. Для понимания этого надо всего лишь выйти во двор своего дома, зайти в настройки Wi-fi смартфона и посмотреть на количество увиденных им точек доступа. Это означает, что услуги провайдера связи в рамках города, в общем-то, могут быть не сильно и востребованы. Вполне возможно, что разработчики всяких dd-wrt уже вовсю заняты этим вопросом

Цитата (SwatoY @ 12.07.2016 - 11:19)

Задаешь вполне простой вопрос - и не получаешь на него ответа.

Ну сфера в которой я работаю на ЯПе известна давным давно.
Такси. Но не ара-такси, а одно из крупнейших в подмосковье. Со своим парком транспорта, со своей автобазой, со своим обслуживающим персоналом.
Но я не сказал что весь бизнес идет по зашифрованным каналам. Только та его часть которая нуждается в конфиденциальности. Но не в номинальной, а во вполне реальной.
И попытки "отжать" этот бизнес к сожалению банальная реальность.

Цитата (61brg @ 12.07.2016 - 11:25)

Полагаю, что стоит ожидать еще некоторых законов относительно анализа собранной информации и последствий для лиц коими она отправлялась или получалась. Даже с учетом поправок т.н. пакета “Яровой” все противодействие терроризму опирается на то, что предполагаемым террористам будет ЛЕНЬ заморачиваться. При этом инструменты, которыми можно заморочиться уже давно созданы. Честно говоря, я даже несколько рад, что правительство и законодатели так закручивают гайки. Рано или поздно это приведет к эволюционному развитию сети, которое позволит нивелировать усилия государства по контролю участников сети. Возможно, что у нас появиться свой, другой интернет. Технологически к этому все готово. Для понимания этого надо всего лишь выйти во двор своего дома, зайти в настройки Wi-fi смартфона и посмотреть на количество увиденных им точек доступа. Это означает, что услуги провайдера связи в рамках города, в общем-то, могут быть не сильно и востребованы. Вполне возможно, что разработчики всяких dd-wrt уже вовсю заняты этим вопросом

Назад к ФИДО?

Пропагандоны как всегда усираются за высеры своего диктатора и думают, что всегда можно будет спокойно продавать страну и за это ничего не будет. Вот скажите честно, вам друзья еще ебальники не бьют, когда узнают, где вы работаете или вы скрываете свой род деятельности?

Цитата (deb54 @ 12.07.2016 - 11:22)

Цитата (farlow @ 12.07.2016 - 10:47) так то оно так, но в казахстане, например, уже сейчас обязуют использовать посредника, обязуют устанавливать местный сертификат безопасности, как раз который и позволит легко реализовать Man In the Middle аттаку Да хрен с ними с казахами, антивирусы давно этим грешат, ломая шифрованные соединения. Любой у кого стоит Касперский не может быть уверен что его не прослушивают.

Смотри, есть один момент ключевой - быть в Интернете и хотеть оставаться анонимным это противоположные вещи. Выдерни кабель из ПК и как в 90-ых ставь всё с диска. Будешь анонимен. А выход в Интернет это как выходить в общественное место голым и кричать не смотрите на меня.

НО проблема в том, что в России диктаторский режим и всё через жопу, и все средства, вводимые для контроля сети будут использоваться не в благих целях, а для затыкания неугодных и посадки их в тюрьму.

...наконец-то KOI-8 расшифруют...

Цитата (zoleg @ 11.07.2016 - 21:12)

То что Стариков вещает понятно было еще изначально. Но, вы заметили первый заход по протестам отнсосительно закона, была его неконституционность, потом эта тема резко, как по волшебству усохла и сразу поднялся вопрос о техобеспечении и средствах, которые якобы ударять по народу. Когда пытались нажать на неконституционность пунктов закона, то не учли одну деталь, то что эти пункты затрагивают очень узкую прослойку населения, вонючую правда силно, но очень узкую, на которую массам, в принципе, насрать что есть они что нет их, а да и пофигу - жизнь не меняется. Поняв такую ситуацию, сразу переориентировались и начали жать на самое больное - карман населения, причем все эти потуги были ориентированы на широкие массы, которые в принципе не способны полностью понять суть технических вопросов хранения инфы и реализации хранения. Надо сказать, что точка нажима была выбрана верно, карман очень болезненная тема для народа. И несмотря на косяки в речи Стариква, он правильно делает что пытается объяснить простым языком, что почем. О смотрю, сразу проявились наши глисты и сектанты политической формации. зы он вот говорил о волнениях во время и перед выборами президента, скоре всего будут организованы, но тестдрайв будет во время думских выборов, так сказать, координация центров исполнителей и прочих вспомогательных структур.

Ну да, расскажите мне как мы теперь заживем безопасно с законом Яровой, как террористы вдруг испугаются ее поправок и срочно перестанут писать друг-другу про взрывы в лс вконтактике и уедут прочь из страны.
Хер с ним с хранением информации, хотя стариков не прав говоря только о хранении запросов, насколько я понимаю: операторы связи, а также компании, деятельность которых связана с организацией распространения информации в Интернете, должны трафик пользователей хранить до 6 месяцев. В данном случае под трафиком понимаются текстовые сообщения, передаваемые пользователями. Под это же понятие подпадает и голосовая информация. Кроме того, на своих серверах компании должны хранить звуки, а также видео сообщения.

Публичные призывы к терроризму в интернете, а также его публичное оправдание предлагается наказывать штрафом от 300 тысяч до 1 миллиона рублей или лишением свободы от 5 до 7 лет. Но что подразумевается под терроризмом? Понятие довольно размытое, которое можно трактовать как угодно. Недоволен ты, например, законом какого-нибудь депутата, написал на ЯПе "расстрелять его", все - публичный призыв к терроризму, суши сухари.

Всем «организаторам распространения информации», которые используют «дополнительное кодирование» электронных сообщений, предоставлять в ФСБ информацию, позволяющую «декодировать» все, что потребуется.
Как быть в этом случае с финансовыми системами? Система обмена транзакциями SWIFT не использует российские алгоритмы шифрования, но с ней работают почти все банки мира, в том числе российские. Платежные системы обязаны соблюдать стандарт PCI DSS — он не предусматривает раскрытия ключей шифрования, как того требует закон.

Цитата (tbazadaykin @ 12.07.2016 - 10:59)

По поводу связи. В законе сказано, что порядок, объём, перечень и сроки хранения определять будет правительство. Вот когда они определят, тогда и надо смотреть что с этим делать, а пока это все на уровне пердежа - вони много, толку мало.

в мае - закон абсурдный, но подождем второго чтения в думе, там поправят
в июне - закон абсурдный, но подождем одобрения в совете федераций, там поправят
в июле - закон абсурдный, но подождем, может президент не подпишет
в августе - закон абсурдный, но подождем разъяснений правительства, может не все так плохо.
....
в 2017 - закон абсурдный, но подождем решения суда, может и не посадят
в N году - закон абсурдный, может по УДО выпустят...
Так?

Террористы покупают б/у трубку за 500р. на барахолке, чтобы не палить IMEI и промо симку на анонима, а после всё это выкидывают в костер. Им насрать на пакеты яровой и сормы.

Не знаю, не знаю. ничего не хочю говорить.
И чё парится по этому закону? Мне вообще пофиг если честно.

Цитата (ichthyandr @ 12.07.2016 - 11:11)

Цитата (farlow @ 12.07.2016 - 10:57) не надо ломать ссл нужно просто заставить использовать промежуточный ссл сервер, в противном случае дропать траффик почитайте про казахстан Можно, но тайность банковских сделок и операций по картам тоже будет "вскрываться"? Веселенькая история: "если о чем то знают двое - об этом знают все" За опр. "вознаграждение" можно будет ведь и тиснуть инфу по банковским картам например, не правда ли?

так оно к тому и ведет, что никакой тайны не будет

Насколько я понимаю, ответственности за слив информации со стороны органов нет. Максимум уволят кого-нибудь.
А при этом, "пробить" человека, имея знакомство, даже сейчас как нечего делать.

Цитата (Kukuruka @ 11.07.2016 - 19:31)

Никто не поднимает шифрованные VPN каналы.

Ошибаешься. Поднимают. Заморачиваются и арендой VPNов, и арендой ботнетов, предоставляющих стотыщпятсот свежих рабочих проксей во всех странах мира. И весь комплекс мер соблюдают в виде шифрования на диске и виртуальной машины с нужной ОС и нужным браузером исключительно для работы.

Это сообщение отредактировал Reaper507 - 12 июл. 2016 г. в 11:57

Цитата (Kibalchish00 @ 12.07.2016 - 11:26)

Цитата (SwatoY @ 12.07.2016 - 11:19) Задаешь вполне простой вопрос - и не получаешь на него ответа.  Ну сфера в которой я работаю на ЯПе известна давным давно. Такси. Но не ара-такси, а одно из крупнейших в подмосковье. Со своим парком транспорта, со своей автобазой, со своим обслуживающим персоналом. Но я не сказал что весь бизнес идет по зашифрованным каналам. Только та его часть которая нуждается в конфиденциальности. Но не в номинальной, а во вполне реальной. И попытки "отжать" этот бизнес к сожалению банальная реальность.

Я как человек проработавший в сфере аналитики пассажирских перевозок с уверенностью скажу - захотят отжать, отожмут, и шифрования здесь никак не помогут.
Нужно сам бизнес-процесс делать под-себя, чтобы в случае захвата контора становилась неуклюжим чудовищем.

Цитата (farlow @ 12.07.2016 - 11:42)

Цитата (ichthyandr @ 12.07.2016 - 11:11) Цитата (farlow @ 12.07.2016 - 10:57) не надо ломать ссл нужно просто заставить использовать промежуточный ссл сервер, в противном случае дропать траффик почитайте про казахстан Можно, но тайность банковских сделок и операций по картам тоже будет "вскрываться"? Веселенькая история: "если о чем то знают двое - об этом знают все" За опр. "вознаграждение" можно будет ведь и тиснуть инфу по банковским картам например, не правда ли? так оно к тому и ведет, что никакой тайны не будет

Ну дык ради этого фсе и затевалось Реально штоле кто то думает, шо кому то и правда интересны его запросы на порнохабе? А вот кой какие транзакции...

Я смотрю все так возбудились как будто каждый день гуглят методы сбора бомбы дома. Вам то что? Ваши интимные переписки в одноглазниках мало кого интересуют.

Это сообщение отредактировал naxyinado - 12 июл. 2016 г. в 12:02

За шифрование ничего не скажу, но когда он стал говорить, что "будут храниться только факты соединения", решил проверить. Я дурак?

Цитата (iCaesar @ 12.07.2016 - 11:51)

Насколько я понимаю, ответственности за слив информации со стороны органов нет. Максимум уволят кого-нибудь. А при этом, "пробить" человека, имея знакомство, даже сейчас как нечего делать.

Да без фсякого знакомства базами торгуют. Места надо знать ;)

Внятно разжевал, зачем нам это надо, спасибо, блеат. Спецы говорят, что средняя зарплата увеличилась, а люди говорят, что нет. Но люди же не спецы? © Сколько там террорюг поймали, благодаря мерам "позволяющим эффективно бороться"?
Я не спорю, мониторьте инет. Я уж предлагал - закройте нахуй все и не ебите мозги провайдерам. Великий Русский фаервол и все. Меня бесит, что я занимаюсь вещами, нужными лишь для того, чтобы сотрудник РКН проверил выполнение закона мной. Каждый день. А база растет. И в один день она превысит все пределы. Одной порнухи хватит, чтобы положить на проверках все.
А это сцуко манипулирует понятиями.

Это сообщение отредактировал Salagin - 12 июл. 2016 г. в 12:06

Минусаторы хоть бы обосновали свои минусы. В чем не согласен то? Что не нравится?

Это сообщение отредактировал Salagin - 12 июл. 2016 г. в 12:14

Бред несёт! В России 251 668 054 мобильных абонентов, страшно представить сколько трафика в месяц проходит через этих абонентов. Одно дело фиксировать факт приёма передачи, другое дело хранить этот передаваемый трафик. Даже если взять что 1 абонент использует 1 Гб в месяц, то цифра объёма хранения данных получается весьма внушительная за 6 месяцев. Где взять 1440 Пбайт? Сколько будет стоить оборудование, сколько будет стоить его содержание, и какое нужно ПО. Сложно подсчитать на сколько надо увеличить пропускную способность сетей, чтобы без потери качества связи можно было записывать трафик.
Это не говоря уже о интернет провайдерах.
А как они себе представляют записывать шифрованный трафик?

Цитата (Reaper507 @ 12.07.2016 - 11:54)

Цитата (Kukuruka @ 11.07.2016 - 19:31) Никто не поднимает шифрованные VPN каналы. Ошибаешься. Поднимают. Заморачиваются и арендой VPNов, и арендой ботнетов, предоставляющих стотыщпятсот свежих рабочих проксей во всех странах мира. И весь комплекс мер соблюдают в виде шифрования на диске и виртуальной машины с нужной ОС и нужным браузером исключительно для работы.

Вопрос в том, что VPN тоже не панацея. Неужели у америкосов нет ключа? )

Цитата (emelyanov86 @ 12.07.2016 - 12:16)

Бред несёт! В России 251 668 054 мобильных абонентов, страшно представить сколько трафика в месяц проходит через этих абонентов. Одно дело фиксировать факт приёма передачи, другое дело хранить этот передаваемый трафик. Даже если взять что 1 абонент использует 1 Гб в месяц, то цифра объёма хранения данных получается весьма внушительная за 6 месяцев. Где взять 1440 Пбайт? Сколько будет стоить оборудование, сколько будет стоить его содержание, и какое нужно ПО. Сложно подсчитать на сколько надо увеличить пропускную способность сетей, чтобы без потери качества связи можно было записывать трафик. Это не говоря уже о интернет провайдерах. А как они себе представляют записывать шифрованный трафик?

Бррр. Сейчас век технологий. Харды и память стоят дешево и постоянно дешевеют, объемы носителей увеличиваются. История о том, что потребуется что-то сверхъественное сильно раздута. Как рах технически обеспечить всё это никаких проблем не представляет.