February 2026

S M T W T F S
1234567
891011121314
15161718192021
22232425262728

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

СОРМ в США

stas: (Default)
[personal profile] stas
Thursday, September 30th, 2010 09:10 am
 Кстати, Бушевские снижения налогов - не единственный закон, у которого истёк срок действия и его надо было продлять или не продлять. Есть, например, один закон, который Обама продлил быстро и без лишних разговоров. Он называется - PATRIOT Act. Да, тот самый, который левые со дня его принятия и до дня окончания каденции Буша приводили, как пример вопиющего нарушения прав граждан. А потом он моментально перестал быть нарушением прав, как по волшебству.
Но если вы думаете, что это всё - так вы ошибаетесь. 

Next year, the Obama administration intends to ask Congress for new regulations that it says are necessary as more people – and criminals – communicate online rather than on the telephone. The rules would require Internet companies to create an easy way for law enforcement and security officials to monitor encrypted e-mails and messaging services like Skype, which allow users to talk “peer to peer.”

Эти беспрецедентные меры по расширению слежки за американскими гражданами были встречены... молчанием:

Google, Facebook, Microsoft, Yahoo and Research in Motion – never shy about issuing press releases – all declined to talk about what would be a major shift in privacy law.

Это вам не тирания Буша. Тут лучше помалкивать. 
Tags:
Flat | Top-Level Comments Only

stas: (Default)
[personal profile] stas
Thursday, September 30th, 2010 08:54 pm (UTC)
Но вы ж не начнёте. А если начнёте - то можно попросить изготовителей крипто-софта тоже делиться ключами. Конечно, это всё можно обойти - но 99% пользователей не захотят или не сумеют этого добиться без значительных усилий. А с оставшимся 1% работать в 100 раз легче.

[identity profile] akovalenko.livejournal.com
Thursday, September 30th, 2010 09:22 pm (UTC)
Всё-таки я не понимаю, как вы это себе представляете. Вы ведь наверняка знаете, что:
1. Во всех распространённых способах шифрования почты (PGP, PGP detached, S/MIME) ключ генерируется на машине пользователя.
2. Активная MITM-атака с использованием фальшивой подписи на сертификате — которую теоретически можно осуществить, если выдавить из CA их частные ключи — остаётся скрытой до первой сверки fingerprint.
3. Остальные возможности — «пусть софт сдаёт сгенерированные ключи через интернет», или «пусть софт стеганографически кодирует биты ключа где-то рядом», или «пусть случайная пара простых чисел будет не такой случайной, как кажется» — обломятся на open-source почтовых клиентах (ну да, debian справился даже без Обамы, но второй раз такой подвиг вряд ли пройдёт). Microsoft будет в восторге, если её продавят сделать закладку в outlook и OE, а всякие thunderbird'ы будут себе жить без закладки.
4. За исключением рассмотренных выше «способов вмешательства», что s/mime, что openpgp — жёстко определённые вещи; производитель софта не может одновременно заменить алгоритм на новый, соответствующий политике партии, и поддерживать s/mime или openpgp. Конечно, протоколы и форматы файлов — менее вечная и фундаментальная вещь, чем дискретное логарифмирование или факторизация, но их тоже нелегко изменить для всего интернета разом через какой-нибудь «ультрапатриотический акт».

Не отрицаю, что в принципе запретить можно всё. Но не всё одинаково легко. Сомневаюсь я именно в том, что «прослушку шифрованной почты» можно сделать, не угрожая каждому рядовому пользователю (он же избиратель), а только через давление на производителей софта, ну пусть и на интернет-провайдеров.

stas: (Default)
[personal profile] stas
Thursday, September 30th, 2010 09:36 pm (UTC)
Опенсорсовые почтовые клиенты без встроенного ключика для федералов можно немножечко запретить. Конечно, для тех, кто действительно прячется от федов, это будет не помеха, но ведь с оружием эта логика у них отлично работает, сработает и тут. Тем, у кого найдут неутверждённый федералами софт или заметят пользование им - скажем, полгода тюрьмы, не будем зверствовать. И всё, 99.99% населения охвачено, кому охота рисковать. Т.е. за границей, конечно, софт будет - ну так в Амстердаме трава легальная, кому мешает?
А что касается конкретной технической реализации - знаете ли вы, что у носорога очень плохое зрение? Но при его весе и размерах это не его проблемы. Так и техническая реализация не будет проблемой федералов, а будет проблемой тех, кто желает пользоваться криптографией. Хочепь - дай им ключик, не хочешь - пиши прямым текстом, честному человеку нечего скрывать.

Сомневаюсь я именно в том, что «прослушку шифрованной почты» можно сделать, не угрожая каждому рядовому пользователю (он же избиратель), а только через давление на производителей софта, ну пусть и на интернет-провайдеров.

Ещё как можно. Т.е. успех будет сомнительный, но разве это когда-то кого-то смущало? Главное не победа, главное - участие.

[identity profile] akovalenko.livejournal.com
Thursday, September 30th, 2010 09:48 pm (UTC)
Ну ладно, запасёмся кок-порном будущее покажет. Однако же, начав с невинного СОРМа, вы пришли чуть ли не ко второму сухому закону.

Я скептичен ещё и потому, что прекрасно знаю: следующее деление шкалы после пассивного СОРМа на провайдерской стороне — фильтрация «экстремистских сайтов» там же, а вовсе не запрет крипто (у нас фильтрация популярна, а до запрета крипто ещё пилить и пилить).

stas: (Default)
[personal profile] stas
Thursday, September 30th, 2010 09:50 pm (UTC)
Я просто прослеживаю логику. Так происходит с наркотиками, так происходит с оружием, так происходит с копирайтом - почему с криптографией будет по-другому?
Разумеется, этапы большого пути будут, Москва не сразу строилась.

[identity profile] akovalenko.livejournal.com
Thursday, September 30th, 2010 10:02 pm (UTC)
По-другому может быть из-за того, что в пользу каждой из упомянутых войнушек есть аргументы помимо чисто полицейских — тысячи их, аргументов. А вот для крипто не придумывается ни одного. У нас могло бы прокатить и на чистом «милиции искать террориста надо же ж», но в U.S. до сих пор всегда требовалось что-то ещё.

stas: (Default)
[personal profile] stas
Thursday, September 30th, 2010 10:36 pm (UTC)
До сих пор требовалось, а теперь - change!

[identity profile] hill-report.livejournal.com
Friday, October 1st, 2010 07:19 am (UTC)
единственно почему прокатывает борьба с копирайтом и торрентами в частности -- несовершенство протоколов обмена и хранения, так что провайдер может следить кто чего качает и сдавать куда не надо.
или если пришли изымать диски -- инфа не самоуничтожается

[identity profile] darth-sipid.livejournal.com
Friday, October 1st, 2010 07:29 am (UTC)
или если пришли изымать диски -- инфа не самоуничтожается
TrueCrypt.
C hidden-разделом.

stas: (Default)
[personal profile] stas
Friday, October 1st, 2010 07:42 am (UTC)
Судебный ордер. Сидеть в местной каталажке до выдачи ключа.
Пруфлинк:
http://www.infoworld.com/d/security-central/san-franciscos-mayor-gets-back-keys-network-370
Чувак посидел 10 дней в тюряге, и готово.
Edited 2010-10-01 07:45 am (UTC)

[identity profile] darth-sipid.livejournal.com
Friday, October 1st, 2010 04:45 pm (UTC)
Так с hidden-разделом же. Не жалко и ключ отдать (поломавшись для виду).
Хехе.

Другое дело что мало кто захочет морочить себе с этим голову заранее (ДО ТОГО как гром грянет).

[identity profile] silentpom.livejournal.com
Friday, October 1st, 2010 01:56 am (UTC)
Так же стоит заметить, что просто использование такого клиента может автоматически привлечь особое внимание к человеку (как тонированные стекла на машине).

[identity profile] hill-report.livejournal.com
Friday, October 1st, 2010 07:15 am (UTC)
народ и про это подумал, где-то в ленте проскакивала статья что придумали протокол в котором информация портится со временем, даже если такое письмо попадет в третьи руки, к тому моменту когда они подберут (или потребуют у меня) ключ, инфа уже не сможет быть считана

государство против законов Ньютона это фе, что радует :)
Flat | Top-Level Comments Only