stas: (Default)
stas ([personal profile] stas) wrote2010-09-30 09:10 am
  • Add Memory
  • Share This Entry
Entry tags:

СОРМ в США

 Кстати, Бушевские снижения налогов - не единственный закон, у которого истёк срок действия и его надо было продлять или не продлять. Есть, например, один закон, который Обама продлил быстро и без лишних разговоров. Он называется - PATRIOT Act. Да, тот самый, который левые со дня его принятия и до дня окончания каденции Буша приводили, как пример вопиющего нарушения прав граждан. А потом он моментально перестал быть нарушением прав, как по волшебству.
Но если вы думаете, что это всё - так вы ошибаетесь. 

Next year, the Obama administration intends to ask Congress for new regulations that it says are necessary as more people – and criminals – communicate online rather than on the telephone. The rules would require Internet companies to create an easy way for law enforcement and security officials to monitor encrypted e-mails and messaging services like Skype, which allow users to talk “peer to peer.”

Эти беспрецедентные меры по расширению слежки за американскими гражданами были встречены... молчанием:

Google, Facebook, Microsoft, Yahoo and Research in Motion – never shy about issuing press releases – all declined to talk about what would be a major shift in privacy law.

Это вам не тирания Буша. Тут лучше помалкивать. 
Flat | Top-Level Comments Only

[identity profile] akovalenko.livejournal.com 2010-09-30 04:13 pm (UTC)(link)
Да ну, наверняка им просто неудобно. «Мы так его любили... а он ещё и идиот, кроме всего прочего».
stas: (Default)

[personal profile] stas 2010-09-30 04:18 pm (UTC)(link)
Это не идиотизм. Это чёткая программа - государство должно знать всё, распоряжаться всем, вмешиваться во всё и контролировать всё. Интересно, однако, что те же люди, которые убивали, что Буш установил диктатуру, и всерьёз предсказывали, что выборов больше не будет - они не просто не осуждают Обаму за то, что он не удосужился сделать даже минимальные изменения в законе, который пропагандировался как одно из худших преступлений режима Буша. Они даже не обсуждают это. Конус молчания. Если эта тема так их волновала - в смысле, если их волновали свободы, нарушаемые Бушем - что-то они могли на это сказать?
Ключевое слово тут, конечно, "если".

[identity profile] akovalenko.livejournal.com 2010-09-30 04:35 pm (UTC)(link)
Опять же, для многих левых любой текст (например, Patriot Act) прежде всего льёт воду на чью-либо мельницу, а потом уже что-то означает (if at all). Выражение «Patriot Act отнимает свободы» просто не компилируется в этой системе, это как «мой модем решил не флеймить в ЖЖ». Другое дело — «Буш пропихнул Patriot Act и, размахивая им, попирает свободу».

А Обама не попирает, так что и проблемы никакой нет — может, ему Patriot Act даже на что-нибудь доброе и вечное сгодится, типа борьбы с разжиганием.

[identity profile] akovalenko.livejournal.com 2010-09-30 04:40 pm (UTC)(link)
А насчёт идиотизма — ну в вашей цитате (как и в виденных сегодня) фигурируют шифрованные сообщения и Skype. Кто-то должен теперь объяснить Обаме, что дискретное логарифмирование нельзя облегчить принятием нового закона, и reverse engineering Скайпа, даже если будет выполнен, не обязательно поможет (по предыдущей причине). Полагаю, что Гугл и MS стесняются быть теми, кто вынужден это объяснять.
stas: (Default)

[personal profile] stas 2010-09-30 04:44 pm (UTC)(link)
А не надо ничего расшифровывать. От скайпа просто потребуют или закрыть бизнес, или отдать федам ключи. Разумеется, поскольку условия передачи ключей, требования, к ним предьявляемые и т.п. будут определяться опять же федами, угадайте кому не стоит с ними ссориться?

[identity profile] akovalenko.livejournal.com 2010-09-30 04:56 pm (UTC)(link)
Вынуть ключи из скайпа, допустим, получится. Ситуация же с остальным шифрованием либо резко меняет характер предлагаемых мер (знаете, запретить не-кем-надо-подписанные сертификаты это всё-таки не СОРМ — я не уверен даже, что это в России могло бы тихо пройти), либо особо не помогает прослушать того, кто этого не хочет.

Одного не пойму — он что, на второй срок уже забил и теперь оттягивается? Или наоборот, считает, что и так выберут? Оба варианта невероятны на вид. «Гражданская криптография» и «университетские интеллектуалы» — это ведь очень пересекающиеся вещи, а каждый интеллектуал писуч и громогласен.
stas: (Default)

[personal profile] stas 2010-09-30 05:33 pm (UTC)(link)
Так вот я и спрашиваю - где эти интеллектуалы? Почему я не слышу их громового гласа?

[identity profile] akovalenko.livejournal.com 2010-09-30 05:42 pm (UTC)(link)
Give peace a chance Дайте им немного времени на размышление, а?
Вон Брюс Шнайер уже отписался, всё как надо: «не следует давать дорогу полицейскому государству».
stas: (Default)

[personal profile] stas 2010-09-30 05:49 pm (UTC)(link)
Патриот Акт Обама подписал в феврале. Ровно 7 месяцев назад. Сколько времени размышлять надо?

[identity profile] akovalenko.livejournal.com 2010-09-30 05:58 pm (UTC)(link)
Я про wiretapping the Internet. С Patriot Act всё не так однозначно [и было не так однозначно — т.е. см. коммент про мельницу и воду].

[identity profile] trurle.livejournal.com 2010-09-30 05:54 pm (UTC)(link)
Демократический Белый Дом и полицейское государство, как Вы справедливо замечаете, не компилируется.

[identity profile] akovalenko.livejournal.com 2010-09-30 06:03 pm (UTC)(link)
На wiretapping the Internet у очень многих гораздо более базовый рефлекс — сработает, даже если президентом Хомский будет :)

[identity profile] akovalenko.livejournal.com 2010-09-30 06:10 pm (UTC)(link)
Ах да, выборы же на носу.
Обама может совершенно спокойно рассказывать, о чём он попросит конгресс. Более того, может и выполнить это намерение, твёрдо зная, что оный конгресс ему ответит. И при этом никакого реального прослушивания интернетов! Так что недоумение про «оттягивается» снято.

[identity profile] hill-report.livejournal.com 2010-09-30 08:21 pm (UTC)(link)
made my day
за что я обожаю физику и математику так это то что их нельзя отменить указом.
скайпом не нужно пользоваться вообще, а обычные емейлы если я начну зашифровывать, так замучаются расшифровывать :)
stas: (Default)

[personal profile] stas 2010-09-30 08:54 pm (UTC)(link)
Но вы ж не начнёте. А если начнёте - то можно попросить изготовителей крипто-софта тоже делиться ключами. Конечно, это всё можно обойти - но 99% пользователей не захотят или не сумеют этого добиться без значительных усилий. А с оставшимся 1% работать в 100 раз легче.

[identity profile] akovalenko.livejournal.com 2010-09-30 09:22 pm (UTC)(link)
Всё-таки я не понимаю, как вы это себе представляете. Вы ведь наверняка знаете, что:
1. Во всех распространённых способах шифрования почты (PGP, PGP detached, S/MIME) ключ генерируется на машине пользователя.
2. Активная MITM-атака с использованием фальшивой подписи на сертификате — которую теоретически можно осуществить, если выдавить из CA их частные ключи — остаётся скрытой до первой сверки fingerprint.
3. Остальные возможности — «пусть софт сдаёт сгенерированные ключи через интернет», или «пусть софт стеганографически кодирует биты ключа где-то рядом», или «пусть случайная пара простых чисел будет не такой случайной, как кажется» — обломятся на open-source почтовых клиентах (ну да, debian справился даже без Обамы, но второй раз такой подвиг вряд ли пройдёт). Microsoft будет в восторге, если её продавят сделать закладку в outlook и OE, а всякие thunderbird'ы будут себе жить без закладки.
4. За исключением рассмотренных выше «способов вмешательства», что s/mime, что openpgp — жёстко определённые вещи; производитель софта не может одновременно заменить алгоритм на новый, соответствующий политике партии, и поддерживать s/mime или openpgp. Конечно, протоколы и форматы файлов — менее вечная и фундаментальная вещь, чем дискретное логарифмирование или факторизация, но их тоже нелегко изменить для всего интернета разом через какой-нибудь «ультрапатриотический акт».

Не отрицаю, что в принципе запретить можно всё. Но не всё одинаково легко. Сомневаюсь я именно в том, что «прослушку шифрованной почты» можно сделать, не угрожая каждому рядовому пользователю (он же избиратель), а только через давление на производителей софта, ну пусть и на интернет-провайдеров.
stas: (Default)

[personal profile] stas 2010-09-30 09:36 pm (UTC)(link)
Опенсорсовые почтовые клиенты без встроенного ключика для федералов можно немножечко запретить. Конечно, для тех, кто действительно прячется от федов, это будет не помеха, но ведь с оружием эта логика у них отлично работает, сработает и тут. Тем, у кого найдут неутверждённый федералами софт или заметят пользование им - скажем, полгода тюрьмы, не будем зверствовать. И всё, 99.99% населения охвачено, кому охота рисковать. Т.е. за границей, конечно, софт будет - ну так в Амстердаме трава легальная, кому мешает?
А что касается конкретной технической реализации - знаете ли вы, что у носорога очень плохое зрение? Но при его весе и размерах это не его проблемы. Так и техническая реализация не будет проблемой федералов, а будет проблемой тех, кто желает пользоваться криптографией. Хочепь - дай им ключик, не хочешь - пиши прямым текстом, честному человеку нечего скрывать.

Сомневаюсь я именно в том, что «прослушку шифрованной почты» можно сделать, не угрожая каждому рядовому пользователю (он же избиратель), а только через давление на производителей софта, ну пусть и на интернет-провайдеров.

Ещё как можно. Т.е. успех будет сомнительный, но разве это когда-то кого-то смущало? Главное не победа, главное - участие.

[identity profile] akovalenko.livejournal.com 2010-09-30 09:48 pm (UTC)(link)
Ну ладно, запасёмся кок-порном будущее покажет. Однако же, начав с невинного СОРМа, вы пришли чуть ли не ко второму сухому закону.

Я скептичен ещё и потому, что прекрасно знаю: следующее деление шкалы после пассивного СОРМа на провайдерской стороне — фильтрация «экстремистских сайтов» там же, а вовсе не запрет крипто (у нас фильтрация популярна, а до запрета крипто ещё пилить и пилить).
stas: (Default)

[personal profile] stas 2010-09-30 09:50 pm (UTC)(link)
Я просто прослеживаю логику. Так происходит с наркотиками, так происходит с оружием, так происходит с копирайтом - почему с криптографией будет по-другому?
Разумеется, этапы большого пути будут, Москва не сразу строилась.

[identity profile] akovalenko.livejournal.com 2010-09-30 10:02 pm (UTC)(link)
По-другому может быть из-за того, что в пользу каждой из упомянутых войнушек есть аргументы помимо чисто полицейских — тысячи их, аргументов. А вот для крипто не придумывается ни одного. У нас могло бы прокатить и на чистом «милиции искать террориста надо же ж», но в U.S. до сих пор всегда требовалось что-то ещё.
stas: (Default)

[personal profile] stas 2010-09-30 10:36 pm (UTC)(link)
До сих пор требовалось, а теперь - change!

[identity profile] hill-report.livejournal.com 2010-10-01 07:19 am (UTC)(link)
единственно почему прокатывает борьба с копирайтом и торрентами в частности -- несовершенство протоколов обмена и хранения, так что провайдер может следить кто чего качает и сдавать куда не надо.
или если пришли изымать диски -- инфа не самоуничтожается

[identity profile] darth-sipid.livejournal.com 2010-10-01 07:29 am (UTC)(link)
или если пришли изымать диски -- инфа не самоуничтожается
TrueCrypt.
C hidden-разделом.
stas: (Default)

[personal profile] stas 2010-10-01 07:42 am (UTC)(link)
Судебный ордер. Сидеть в местной каталажке до выдачи ключа.
Пруфлинк:
http://www.infoworld.com/d/security-central/san-franciscos-mayor-gets-back-keys-network-370
Чувак посидел 10 дней в тюряге, и готово.
Edited 2010-10-01 07:45 (UTC)

[identity profile] darth-sipid.livejournal.com 2010-10-01 04:45 pm (UTC)(link)
Так с hidden-разделом же. Не жалко и ключ отдать (поломавшись для виду).
Хехе.

Другое дело что мало кто захочет морочить себе с этим голову заранее (ДО ТОГО как гром грянет).

[identity profile] silentpom.livejournal.com 2010-10-01 01:56 am (UTC)(link)
Так же стоит заметить, что просто использование такого клиента может автоматически привлечь особое внимание к человеку (как тонированные стекла на машине).

[identity profile] hill-report.livejournal.com 2010-10-01 07:15 am (UTC)(link)
народ и про это подумал, где-то в ленте проскакивала статья что придумали протокол в котором информация портится со временем, даже если такое письмо попадет в третьи руки, к тому моменту когда они подберут (или потребуют у меня) ключ, инфа уже не сможет быть считана

государство против законов Ньютона это фе, что радует :)
Flat | Top-Level Comments Only