Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами +145


AliExpress RU&CIS



Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика:

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.

Что нового произошло с тех пор? Beeline и Telecom.kz (основной провайдер-монополист) выкатили обновленные инструкции по установке государственного сертификата, который позволит осуществлять атаку man-in-the-middle с подменой сертификата. Ссылка на государственный сертификат.


Коротко о сертификатах


Как известно, современный интернет во многом опирается на сильную криптографию. Множество протоколов шифрования и областей их применения. Несколько десятилетий назад сильная криптография была исключительной прерогативой спецслужб и военных. Им можно хранить информацию зашифрованной надежно, остальным нельзя. До сих пор слышны отголоски этих времен в странных законах и подзаконных актах, которые де-факто уже не работают. Что же изменилось?

Пришел open-source, который дал в руки любого желающего алгоритмы, позволяющего сохранить приватность переписки и быть уверенным в том, что данные не утекут каким-то личностям по дороге к пункту назначения. Пока неповоротливая государственная машина раздумывала, что же делать с новой угрозой, внезапно сильные алгоритмы шифрования стали аппаратно поддерживаться каждым утюгом и стали доступны каждому. Более того, с каждым годом, несмотря на давление властей и спецслужб всех стран безопасность продолжала усиливаться. Протокол HTTPS стал стандартом для любых более или менее значимых соединений. Появился HSTS (HTTP Strict Transport Security) — механизм, активирующий форсированное защищённое соединение через протокол HTTPS.
image
Появился Certificate pinning (хранение списка разрешенных для домена сертификатов или CA в исходных текстах браузера) и HTTP Public Key Pinning. Эти методы позволяют избежать незаметной подмены сертификата за счет сравнения с эталонными в защищенном хранилище браузера. Благодаря тому, что браузеры стали преимущественно открытым ПО, повлиять на государственном уровне стало очень сложно. Особенно с учетом того, что любая страна не допустит наличие бекдоров от другой стороны.

image
Безопасность сертификатов строится на сертификационных центрах и иерархической структуре проверки его валидности. Сертификационный центр (CA) — центр, которому все доверяют как надежной третьей стороне, подтверждающей подлинность ключей шифрования с помощью сертификатов электронной подписи. При этом, единственный актив такого центра по торговле «воздухом» — это его репутация. Так как удостоверяющих центров много, то в случае, если CA будет замечен за сливом сертификатов для MitM, он будет немедленно добавлен в черные списки всех операционных систем и браузеров. Поэтому CA ведут себя крайне осмотрительно. Более того, махинации с подменой сертификата будут немедленно замечены браузерами, которые автоматически выбрасывают сообщение об угрозе и часто совсем не пускают пользователя дальше, если конечный ресурс активировал HSTS и Certificate pinning.

Что хочет государство?


image
Как обычно государство хочет контролировать своих граждан под любыми предлогами. Новый закон, принятый в Казахстане, по сути обязывает провайдеров осуществлять атаку man-in-the-middle. При этом варианте, вместо сертификата Gmail, выданного Google Inc, вы увидите Gamma Technologies Certificate Authority, который честно будет перепаковывать ваш TLS-шифрованный трафик, попутно прослушивая все что нужно, просматривая личную переписку, собирая ваши логины и пароли от любых сервисов. Разумеется, исключительно ради вашей безопасности. Как уже говорилось, браузеры такой беспредел незамеченным не пропустят и просто не пустят вас на целевой ресурс во избежание утечки данных. Однако, в данной ситуации и не ставится задача быть незаметным. Вас ставят перед фактом: либо вы устанавливаете государственный сертификат как доверенный и разрешете MitM, либо вы лишаетесь всех сервисов, использующих TLS-шифрование. Апплодисменты, занавес. Особенно умиляет цинизм подачи необходимости установки данных сертификатов:


Сертификат безопасности обеспечивает защиту транзакций в сети Интернет и совершенно бесплатен. Просто благодетели. Как раньше без них жили.

Кто пострадает?


Помимо самого вопиющего факта государственной цензуры и возможности просмотра личной переписки, будут большие проблемы с устройствами и софтом, которые не позволяют добавить левый сертификат. Они превратятся в тыкву. Но это никого не волнует. Не менее важным фактором является потенциальная утечка личных данных, паролей к сервисам, которые наверняка будут централизованно собираться. Иначе смысла нет этот цирк с конями устраивать изначально.

Что с этим делать?


Паниковать и бегать кругами. Это уже очень-очень серьезно и техническими средствами почти не решается. Можно поднять VPN-канал на сервер извне страны, чтобы избежать перехвата сертификата. Однако тот же OpenVPN с TLS-шифрованием превратится в тыкву. Вероятнее всего, следующим этапом будут дропать шифрованные соединения VPN. Более того, если вам надо получить «чистый доступ» к Gmail или Twitter, то проблем нет. Однако, если сервис находится внутри страны с подменой сертификата, то ничего не поможет. Останется только смириться с прослушкой.

P.S. Все грустно, господа. Хотелось бы услышать хотя бы предложения по техническим вариантам решения проблемы.

UPD После публикации Казахтелеком резко удалил страницу и сертификат


Теперь вместо страницы на скриношоте из поста отдается ошибка 404.


Страница Билайна пока жива, но ссылки перестали быть ссылками, а стали просто подчеркнутыми словами.

UPD Ссылки на багрепорты по поводу сертификата


Спасибо ibmpc.

Сообщение о проблеме в Mozilla:
bugzilla.mozilla.org/show_bug.cgi?id=1229827

mozilla.dev.security.policy:
groups.google.com/forum/#!topic/mozilla.dev.security.policy/wnuKAhACo3E

Просьба добавить сертификат (root.gov.kz) в доверенные:
bugzilla.mozilla.org/show_bug.cgi?id=1232689
-->



Комментарии (585):

  1. Meklon
    /#9666236 / +26

    Чем-то задним чувствую, что у нас этот беспредел тоже скоро будут внедрять. Хотя у нас пошли пока в сторону давления на конечные сервисы и обязанность хранения и выдачи ими всех данных пользователя.

    • TargetSan
      /#9666250 / +19

      Если Вы в России, то уже почти: https://geektimes.ru/post/277518/

    • TerraV
      /#9666338 / +15

      Для подавляющей части аудитории хабра/гиктаймса тенденции очевидны уже пару лет если не больше. Что делать тоже совершенно очевидно. Учить английский. Без английского умыкнуть трактор гораздо сложнее. У меня сейчас занятия три раза в неделю, думаю осенью сдавать IELTS.

      • oleg0xff
        /#9666388 / +7

        Не все так просто с трактором. А что делать с родителями? Вы же отдаете себе отчет что их расстреляют как вырастивших предателя родины?

        • DracoL1ch
          /#9666698 / +4

          На мой взгляд, возможностей помочь, будучи вне системы, побольше, чем будучи внутри неё.

          • herr_kaizer
            /#9667860 / +5

            Опыт белых иммигрантов показывает, что нет.

            • arsen_gl
              /#9668364 / +2

              в политической среде нет лоббистов интересов ИТ сообщества.

        • gearbox
          /#9666864 / +7

          Тащить за собой. Хуже — когда они сами не хотят (как у меня) — вот это реально проблема.

          • TerraV
            /#9666966 / +14

            Лучше пересылать деньги родителям находясь вне России, чем получать передачки от них находясь глубоко внутри. Многие из нас с каждым днем все больше погружаются в зону риска, даже не прикладывая усилий. Раньше достаточно безопасно было просто молчать, а сейчас даже молчание становится подозрительным.

            Или вот к примеру свежачок: Комитет Думы одобрил ко второму чтению очередную редакцию закона Яровой.

            «Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». За неисполнение штрафы.

            В отношении TLS это означает либо отдачу органам приватных ключей со всеми вытекающими, либо запись и хранение сессионных ключей… А в отношении, скажем, мессенджеров с end-to-end шифрованием это вообще невозможно. Т.е. это потенциально полный запрет на такой вид коммуникации.

            Там есть еще одна примечательная статья. «Лицо считается добровольно вышедшим из гражданства… вследствие осуществления без согласия полномочных органов Российской Федерации, деятельности в международных организациях (объединениях), в деятельности которых Российская Федерация не принимает участия». Привет участникам IETF, IEEE, ISOC и прочих международных организаций!

            • gearbox
              /#9667072

              Лицо считается добровольно вышедшим из гражданства…


              Жесть! Блин, надо ускорятся пока занавес не опустили.

              • gearbox
                /#9667108

                Хотя с другой стороны — если я лишаюсь гражданства помимо своей воли (по факту а не по букве закона) — будет ли это бонусом при получении вида на жительства? Хм… Надо бы промониторить.

                • Antelle
                  /#9667132 / +5

                  Вообще говоря, автоматическое лишение гражданства это очень странно и было бы очень крутым лайфхаком для отъезда, потому что сейчас эта процедура разрешительная и предполагает сбор справок об отсутствии долгов перед налоговой, судимостей итд. Сейчас, насколько я знаю, гражданства лишают только в случаях, когда в другой стране будет гарантированная посадка.

                • Gryphon88
                  /#9667134 / +3

                  Нет. Вам выдадут нансеновский паспорт (или не выдадут, обычно этим занимаются гуманитарные организации в лагерях беженцев, депортированных, или на територии государств, если пустят) и Вы становитесь лицом без гражданства. Есть небольшой бонус к получения разрешения на работу в слжбе занятости и Вас не могут депортировать (некуда), а вот дальше начинается большой список минусов.

                  • postgree
                    /#9667208

                    Эм, а налоги по прежнему платить необходимо?

                    • Gryphon88
                      /#9667222 / +1

                      Да, после того, как на работу устроитесь, если сможете получить разрешение на работу, как гастарбайтер, если лишение без депортации. Я вообще затрудняюсь представить ситуацию, в которой ну вообще ничего не надо платить государству :)

                      • JAremko
                        /#9668072

                        Я вообще затрудняюсь представить ситуацию, в которой ну вообще ничего не надо платить государству :)
                        Permanent Tourist(Prior Taxpayer)

                        Странно что на русской вике нет :)

                        • il--ya
                          /#9678746 / +1

                          Если вы не миллионер хотя бы (долларовый), то трудноосуществимо. Нужно как-то лечиться, учить детей, работать — всё это затруднительно и дорого в статусе туриста.

                        • varnav
                          /#9678752

                          Налоговый нерезидент в РФ имеет повышенные ставки налога (30% НДФЛ против 13%) и лишается большинства льгот. Так что так только хуже будет.

                  • Antelle
                    /#9668030

                    Нансеновский — это ж история уже, его в 1950-x перестали выдавать. Сейчас дают "серый паспорт", он же travel document.

                    • Gryphon88
                      /#9668062

                      Ну, был жёлтенький, стал серенький, принципиальных изменений вроде нет. Нансеновский паспорт перестали выдавать (его выдавали вроде по настоянию вскоре почившей Лиги Наций), но не отменили, последний (?) человек с таким паспортом умер в 2009м.

                  • gricom
                    /#9670874

                    нет, там предлагается отбирать гражданство только у тех, у кого есть другое гражданство, кроме РФ

                • dottedmag
                  /#9667862 / +2

                  Бонус будет при получении гражданства в стране, где ты уже проживаешь: если в этой стране не разрешено два гражданства, то не придётся проходить ~6-месячный квест по сдаче российского гражданства.


                  Так что надо устраиваться в IETF как раз перед тем, как подкатывает срок получения нового гражданства :)

                • slava_k
                  /#9668218

                  Это будет жирным плюсом в решении о предоставлении вам политического убежища. В случае чего.

            • oleg0xff
              /#9667082 / +4

              «Лучше пересылать деньги родителям находясь вне России» Ну это да, конечно. Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?

              «Там есть еще одна примечательная статья. «Лицо считается добровольно вышедшим из гражданства… вследствие осуществления без согласия полномочных органов Российской Федерации, деятельности в международных организациях (объединениях), в деятельности которых Российская Федерация не принимает участия». „
              А про это даже не знал. Да уж…

              • T-362
                /#9667152

                Экспресс-выход из гражданства может быть только плюсом, особенно если можно это делать вне страны. Гораздо хуже когда даже легальный отказ от гражданства переусложняется, или даже требует личного присутствия в стране (где лицо, отказывающееся от гражданства, могут ждать заинтересованные лица и гос-структуры).

                Плюс можно покопать массивы прецедентов в странах с прецедентным правом. Я слышал байку что в США можно получить гражданство если ты находишься на их территории а тебя при этом не признали другие государства (за что купил за то и продаю — байка была про «не гражданина» Эстонии, которого не признало «своим» посольство в США и из-за этого он получил американское гражданство, якобы после чего Эстония стала всегда признавать «не граждан» своими, тут с сарказмом подумаем о причинах такой кардинальной смены отношения).

                • pakrauce
                  /#9667436

                  Насколько я знаю Эстония не станет признавать негражданина своим. Ибо юридически паспорт негражданина — это просто бессрочный вид на жительство для лица без гражданства

                • ximaera
                  /#9668154 / +3

                  Этим байкам десятки лет, и они не имеют отношения к действительности. Прецеденты с депортацией иммигрантов, не имеющих гражданства или отказывающихся его раскрывать, достаточно распространёны и хорошо отработаны USCIS.

                  Видите ли, нелегальные мигранты, пойманные недалеко от мексиканской границы, зачастую так же полагают, что если они заткнутся и не выдадут страну своего происхождения, то дядя Сэм не будет знать, куда их выслать, и ничего не сможет с ними сделать. Конечно же, это не работает: их высылают в самую дешёвую из тех стран, которые согласятся принять мигранта из США. Фактически, то есть, в ту же Мексику.

                  В основном, подобные байки растут из неведомо откуда взявшейся у постсоветских граждан уверенности, что США — это социальное государство, заботящееся об униженных и обездоленных беженцах. Это не так. Гражданство США — это не право, а привилегия, право на него нужно доказать.

                  • gaki
                    /#9668228

                    Есть не особо известная повесть Артура Хейли «На высотах твоих», про политическую жизнь Канады. Одна из основных сюжетных линий — некий чувак уже много лет живёт на транспортном корабле, перевозящем грузы между странами, сойти на берег нигде не может, т. к. нелегально. Так бы и продолжал, но тут его судьбой заинтересовались, с одной стороны, два добрых канадских адвоката, а с другой — две противоборствующие политические партии, пытающиеся использовать его историю для самопиара. В итоге убийца — шофёр

                    Скрытый текст
                    один из адвокатов находит прецедент, когда суд решил, что выдворять можно только если есть куда. А т. к. чувака никуда не берут, то выдворить из Канады его нельзя, и ему дают канадское гражданство.

                    • Frankenstine
                      /#9670936 / +1

                      Таки это лишь художественное произведение, не опирающееся на действующее законодательство, только лишь на фантазию автора.

                    • il--ya
                      /#9678764 / +1

                      Если выдворить нельзя т.к. некуда — то в лучшем случае не выдворяют, и дают разрешение на жительство (да и то не факт, что постоянное). А гражданство — лет через 10-15 легального проживания в таком статусе, и то не везде.

                  • T-362
                    /#9668634

                    Спасибо, учту. Хотя распад СССР был как-раз десятки лет назад, а в штатах до сих пор встречаются счастливые люди об этом не знающие, так что вполне реально что в году так 91ом такое могло раз-другой сработать.

              • pnetmon
                /#9667802 / +1

                >>«Лучше пересылать деньги родителям находясь вне России» Ну это да, конечно. Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?

                Посылались в СССР легко, а вот получение…

              • navion
                /#9667864 / +1

                Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?

                До такого нам далековато, а вот сценарий Узбекистана выглядит более вероятным — деньги будут конвертировать по государственному курсу, а посылки теряться на почте или на таможне.

                • goricvet
                  /#9673302

                  Для частных переводов есть Western Union и прочие аналогичные конторы. Пока еще выдают валютой :)

              • zemavo
                /#9667972 / +2

                Про это целая книга есть, и наверное не одна. Тот же Торгсин наоборот стимулировал такое, если верить этим источником. Иностранная валюта таким странам всегда нужна.

              • monah_tuk
                /#9668388

                FSF, Linux foundation сюда относятся?

              • Idot
                /#9668694

                Особенно, если российский банк окажется в числе попавших под какие-нибудь санкции.

              • bougakov
                /#9669044 / +2

                Но Вы можете представить чтоб в СССР времен Сталина, или например в современную Северную Корею кто то мог прислать деньги?
                Погуглите «шлите доллары на Торгсин»

                image

            • vconst
              /#9667096

              Верно, есть такое: https://geektimes.ru/post/277518/

            • vikarti
              /#9667366 / +3

              н-да. даже просто выплата членских взносов ACM получается теперь основание для лишения гражданства?
              а за членство в American Association of Variable Star Observers вообще в террористы запишут?

            • ikaktys
              /#9668736 / +1

              «Лишить гражданства РФ можно будет только тех людей, у кого есть гражданство другой страны.»

            • OyraOyra
              /#9670652

              Конституцию пока никто не отменял.

              Статья 6
              1. Гражданство Российской Федерации приобретается и прекращается в соответствии с федеральным законом, является единым и равным независимо от оснований приобретения.
              2. Каждый гражданин Российской Федерации обладает на ее территории всеми правами и свободами и несет равные обязанности, предусмотренные Конституцией Российской Федерации.
              3. Гражданин Российской Федерации не может быть лишен своего гражданства или права изменить его.

              По факту эту будет лишение гражданства, и нарушение п.3., чтобы там не было написано про "… добновольно..."

              • zxweed
                /#9670698 / +2

                А если конституцию демонстративно нарушает гарант этой самой конституции — почему вы считаете, что с этой статьёй будет по-другому?

                • dottedmag
                  /#9671072 / +4

                  – Обменяйте гаранта Конституции по гарантии!
                  – Ничего не можем поделать, вся партия бракованная.

              • stychos
                /#9678254

                Мою жену недавно лишили, пришлось заново получать. Причём, единственной причиной было эфемерное «вас нет в базах». Потом и вовсе заявляли ей официальным письмом, что она гражданин другой страны, гражданином которой она никогда не являлась и не собирается быть.
                Ну и пока разбирались (а процесс занял больше трёх лет), выяснили, что таких случаев — десятки тысяч.

      • avolver
        /#9667538

        А куда вы хотите «умыкнуть»?

        • ukko
          /#9667882 / +9

          Видимо туда, где программа Prism уже давно работает

          • splatt
            /#9668162

            Поясните, Prism каким-то образом перехватывает https-трафик, заставляя вас ставить левый сертификат (по факту — бэкдор), и позволяет каким-то непонятным людям в офисе вашего провайдера перехватывать и смотреть любые https соединения? Я ни в коем случае не считаю, что Prism — это хорошо, но давайте отделять мух от котлет.

            • akrupa
              /#9668334 / +4

              У PRISM и так есть все закрытые ключи используемые/выданные компаниями зарегистрированными на подконтрольной (юридически) территории. Компании обязаны их раскрывать по первому требованию и не имеют права об этом сообщать. Им просто не нужно ставить вам никаких новых сертификатов. У Казахстана этих ключей нет и скорее всего не будет. В результате такие меры. В этом плане Казахстанский вариант даже лучше, потому что вам хотябы явно сообщают о том, что ваш трафик прослушивается.

              Да. PRISM не позволяет прослушивать/перехватывать любые соединения. Но позволяет большую их часть. И делает это абсолютно бесследно.

            • ukko
              /#9668400 / +3

              Для вас есть принципиальная разница: вы будете сами устанавливать себе корневой сертификат или правительство без вашего ведома будет иметь удобную админку со всеми вашими личными данными у крупнейших технологических компаний?

              PS Я тоже не одобряю программы слежки, но хочу подчеркнуть, что подобное происходит во всём мире, а не только в нашей стране.

              • Bronx
                /#9668508 / +4

                Есть ли разница:
                1) у каждого жителя города свои ключи к квартире, но полиция может вынудить вас выдать свой ключ
                2) все двери в городе (в т.ч. двери банков, например) открываются одним «полицейским» ключом.

                • akrupa
                  /#9668878 / +1

                  Аналогия по сути неверна. Более верной будет:
                  1) Производитель замка сдает в полицию мастер ключ при производстве.
                  2) Покупатель замка обязан отнести копию ключа в полицию при установке двери (или жить без замка).

                  Не нужно ложно полагать, что ключи запрашиваются по судебному ордеру. Они запрашиваются как только объем трафика зашифрованный ключем становится статистически значимым. Никаких судебных предписаний это не требует.
                  см. Third-party doctrine

                  • Bronx
                    /#9670164

                    Third-party doctrine не обязывает покупателя замка относить копию ключа в полицию при установке двери. Она как раз о том, что полиция может принудить владельца выдать ключ (с ордером или без оного — без разницы), как написано у меня.

                    Важно тут то, что ключи хранятся распределённо у владельцев (хоть и доступны полиции). Если нет никакого мастер-ключа, общего для всех дверей, значит его нельзя украсть, тайно продать и т.п., и тем скомпроментировать абсолютно все замки. Можно скомпроментировать один, два, десять, сто замков — но не все разом.

                  • Ziptar
                    /#9679960

                    Здесь дело в том, что ключик от своего личного впн'а ты сменил и гуляешь по интернету дальше, а вот казахстанский шаблон не даст такой возможности.
                    Кроме того, случайный доступ к данным случайных людей по сценарию prism'а* есть, но не высокий, а по сценарию казахстана почти стопроцентный.

                    • akrupa
                      /#9679976

                      Здесь дело в том, что ключик от своего личного впн'а ты сменил и гуляешь по интернету дальше, а вот казахстанский шаблон не даст такой возможности.

                      Есть много видов VPN. На SSL/TLS свет клином не сошелся.
                      Кроме того, случайный доступ к данным случайных людей по сценарию prism'а* есть, но не высокий, а по сценарию казахстана почти стопроцентный.

                      В случае с PRISM речь скорее идет о намеренном доступе к 95% данных 99% людей.

                      • Ziptar
                        /#9679984

                        Есть много видов VPN. На SSL/TLS свет клином не сошелся.

                        Да, но OVPN/SSTP считаются наиболее безопасными и невзламываемыми.

                        В случае с PRISM речь скорее идет о намеренном доступе к 95% данных 100% людей.

                        Ну, скажем, «властям» это нужно только как инструмент политической цензуры. В РФ бороться и так уже не с чем, оппозиции не существует по факту.
                        Для 95% людей же основную опасность представляет всё же доступ к персданным случайных людей.

                        • akrupa
                          /#9680030

                          Да, но OVPN/SSTP считаются наиболее безопасными и невзламываемыми.

                          Это субъективно. Я придерживаюсь противоположного мнения. Основным моим агрументом является существование программ массовой слежки и перехвата вроде PRISM и «Казахстанского варианта» )).
                          Ну, скажем, «властям» это нужно только как инструмент политической цензуры. В РФ бороться и так уже не с чем, оппозиции не существует по факту.

                          Это политика. На хабре ей не место.
                          Для 95% людей же основную опасность представляет всё же доступ к персданным случайных людей

                          Для 95% людей доступ к их данным (со стороны госорганов) опасности не представляет независимо от объемов и случайности.

                          • Ziptar
                            /#9680274

                            Когда один закрытый ключ на всё — он может утечь. И под угрозой единовременно окажутся все пользователи интернета внутри казахстана.

                            • akrupa
                              /#9680934

                              Когда один закрытый ключ на всё — он может утечь. И под угрозой единовременно окажутся все пользователи интернета внутри казахстана.


                              Также как и ключи от корневых СА, — тоже могут утечь. Достаточно одного. Но, хорошо, что, кажется, таки систему вводить не будут.

                          • Bronx
                            /#9680912

                            Казахстанского варианта, к счастью, пока не существует, поэтому он не аргумент. Аргументом является то что его пока так и не решились ввести после неоднократных попыток.

                            • akrupa
                              /#9680938

                              Казахстанского варианта, к счастью, пока не существует, поэтому он не аргумент. Аргументом является то что его пока так и не решились ввести после неоднократных попыток.

                              Это очень и очень хорошо. Но, к сожалению, примеров хватает и без него.

              • gearbox
                /#9669500 / +2

                Тут пока больше вопрос стоит — какому из имеющихся правительств Вы доверяете больше. В европах и америках — вроде как правила (для жителей и бизнеса) на ходу не переписывают задним числом.

      • Revertis
        /#9668414 / +2

        Кроме английского можно учить голландский, немецкий, словенский, словацкий, испанский. Я довольно долго искал куда бы приткнуться с английским, но оказалось, что проще выехать в другую славянскую страну в ЕС, там получить ВНЖ для изучения языка, а потом закрепиться открытием ИП.

      • chidasii
        /#9673138

        Приведите примеры стран, в которых власть народа, права народа не ущемляются, интернет не прослушивается тем или иным образом, за гражданами никак не следят и правосудие. А я с вас посмеюсь.

        • Ziptar
          /#9679962

          Вопрос в масштабах слежки и произвола. В Казахстане уже запредельная слежка. В РФ уже запредельный произвол + скоро будет запредельная слежка.

    • Yazov
      /#9666840 / +8

      Вообще-то у нас, в Казахстане, так и не ввели это в обязательном порядке. Ни для юр лиц, ни для физических. Сайты открываются, но все же бывают проблемы с доступом и об этом тоже пишут часто. То ютуб недоступен, то вк. Некоторые сайты у нас и вовсе без всякого Роскомнадзора заблокированы, вроде медузы, сайта тор и т.д.
      Тем не менее, Я пользуюсь VPN уже сейчас, чего и всем советую.

      • verydima
        /#9666884

        Скажите, а Вы не наблюдали проблем с сайтами, работающими через cloudflare? У меня клиент в Казахстане и периодически говорит, что 2 из трёх его сайтов не работают. При этом все три работают через cloudflare и 1 из трёх с бесплатным сертификатом от клоуда. Просто какая-то мистика.

        • navion
          /#9666916

          У нас такая же ерунда — в бане постоянно находится несколько адресов CloudFlare, Akamai и прочих CDN. У кого-то сайты могут работать, а после обновления страницы выдавать заглушку при переключении на забаненную ноду.

        • rus_Dron
          /#9666986

          Подтверждаю, проблема у меня тоже бывает с доступом к сайтам которые работают через cloudflare. Сейчас заходит, через пару минут уже нет, потом опять все нормально, и так по кругу. Все очень плохо товарищи.

        • Yazov
          /#9667054

          Наблюдал. Потому даже пришлось отказаться от cloudflare(

    • FoxCanFly
      /#9667340 / -9

      Казахстан, как и Беларусь, являясь подконтрольными кремлю государствами, зачастую используются как тестовые площадки для особо сомнительных законов перед принятием в РФ, связанных с ограничением прав и свобод населения. Тут похоже как раз этот случай.

      • Frankenstine
        /#9670994

        Очередная теория заговора?
        В чём смысл такого «тестирования» «сомнительных законов» в одном обществе, если в другом обществе они всё равно останутся не менее сомнительными?
        Грубо говоря, даже если «пипл схавает» в Казахстане, с какого перепугу это будет означать, что «пипл схавает» и в России или где-либо ещё?

    • lego12239
      /#9667350 / -51

      Человек, тебе-то что скрывать от спец.служб? Что за паника на пустом месте?

      • Meklon
        /#9667364 / +42

        Спасибо за ваше странное мнение. Для этого есть нормальный цивилизованный механизм оперативно-розыскных мероприятий после санкции суда. После предоставления веских улик для такого вмешательства в приватность и частную жизнь. Желающие досматривать личную почту, данные и прочее могут выстроиться дружной очередью в темный лес, где их будут $@&$ть хромые медведи. Практика нарушения тайны переписки по велению левой пятки в досудебном порядке глубоко порочна.

        • lego12239
          /#9667424 / -38

          Это всё для _спец_ служб. Зачем ты ФСБ сдался-то? Ты занимаешься террористической деятельностью, сепаратизмом? Не надо истерику разводить на пустом месте. СОРМ не сегодня придумали. Как-то раньше особо не парились.

          • Meklon
            /#9667478 / +17

            Что мешает спецслужбам получать санкцию суда?

            • lego12239
              /#9667504 / -36

              Какая санкция суда? Это спец.службы. Пока они будут санкцию брать, ты уже дет.садик взорвёшь. К тому же, повторяюсь, зачем ты нужен спец.службам? Не надо тешить своё самолюбие только :-). Плюс, надо понимать как это работает. Доступ к СОРМ даже внутри спец.служб имеет не кто попало. И имеет его только, если это _необходимо_ для данного случая. Думаешь им в удовольствие тратить кучу времени на анализ твоего трафика? Поверь, тебя проще вызвать по повестке на беседу к следователю — ты там от одного посещения обделаешься, судя по тому какая истерика поднялась от этой новости про Казахстан.

              • postgree
                /#9667578 / +1

                Не парься. Для любителей покататься на тракторе есть PRISM, эшелон и пр.

                • lego12239
                  /#9667618

                  Боюсь, я не в тренде. Что сие означает — «Для любителей покататься на тракторе»?

                  • ArPi
                    /#9667752 / +3

                    загуглите про поросенка Петра :) это оттуда

                    • Alexeyslav
                      /#9668312 / +1

                      Странно, а я изначально подумал про… http://lurkmore.to/%D0%9C%D0%B0%D1%80%D0%B2%D0%B8%D0%BD_%D0%A5%D0%B8%D0%BC%D0%B5%D0%B9%D0%B5%D1%80 тоже ведь трактор.

                • lego12239
                  /#9667996 / -7

                  Про трактор заценил — прикольно.

                  Я и хз чего люди так разбухтелись. Везде такая фигня. США разве только проще — у них на руках все корневые сертификаты и так есть. И народ под колпаком и не бухтят.

                  • 0xd34df00d
                    /#9668038 / +4

                    Перечитайте еще раз про репутацию CA.

                    • athacker
                      /#9669004 / +1

                      Какая там репутация, я вас умоляю! Из тех, кто запалился за выпуском левых сертификатов выпилили только каких-то аутсайдеров, типа ТуркТраст или безвестный китайский CA.

                      А, например, Comodo, пойманный на том же самом — ничего, живёт и здравствует. Причём вот тут (https://www.schneier.com/blog/archives/2011/03/comodo_group_is.html) товарищ утверждает, что Comodo имел подобные проблемы более одного раза.

                      А, например, Гугл и Apple данные пользователей сливают в инстанции, и ничего, все продолжают ими пользоваться: https://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data

                      Так что репутация — это дело относительное :-)

                      • lego12239
                        /#9674132

                        > Так что репутация — это дело относительное :-)

                        В этом мире всё относительно. Одни равнее других. Но народ этого не видит. Ему нравятся всякий маркетинговый бред :-).

                • Idot
                  /#9668710 / +1

                  Для любителей покататься на тракторе есть PRISM, эшелон и пр.

                  А ещё есть Илон Маск обещающий, что через несколько лет можно будет улететь на тракторе на другой глобус.

              • Free_ze
                /#9667624 / +15

                Наглядная разница между цивилизацией и жизнью «по понятиям».

                «Тот, кто жертвует свободой ради спокойствия, не достоин иметь ни того, ни другого.»
                — Б.Франклин

                • lego12239
                  /#9667688 / -12

                  > Наглядная разница между цивилизацией и жизнью «по понятиям».

                  Этот пассаж не понял.

                  > «Тот, кто жертвует свободой ради спокойствия, не достоин иметь ни того, ни другого.»
                  > — Б.Франклин

                  Лишь тот достоин жизни и свободы,
                  Кто каждый день за них идёт на бой.
                  Фауст,
                  Гёте

                  • Woit
                    /#9668512 / +3

                    Откуда ты вылез, тролль?
                    Правильно у Meklon подгорело.

                    Как считаешь, конституцию идиоты писали? Она, конечно, не идеальна, но в нормальных условиях гарантирует тебе и всем нам достойное существование. Понятно что с ее соблюдением в нашей стране есть некоторые проблемы (да-да), но в целом-то пока еще в рамках. Или не?

                    Вот тебе примитивная логическая цепочка на осмысление. Тайна твоей переписки и твоей личной жизни гарантирована ст.23, а ст.25 тебе гарантирует неприкосновенность твоего жилища, все статьи юридически имеют одинаковый вес. Вопрос: если товарищ майор %@№ клал на ст.23, то что ему мешает положить на ст.25 и забрать у тебя квартирку, убогий? Пример очень-очень грубый, но смысл, я думаю, понятен.

                    • lego12239
                      /#9671310

                      > Откуда ты вылез, тролль?

                      Подозреваю, что оттуда же, откуда и ты ;-).

                      > Правильно у Meklon подгорело.

                      Он слишком инфантилен. Повзрослеет — перестанет негодовать по таким пустякам.

                      > Пример очень-очень грубый, но смысл, я думаю, понятен.

                      Егор, ты конституцию выборочно что ли читаешь? Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ. Это называется свобода. Многие же здесь путают свободу с беспределом.

                      А товарищу майору мешает нарушать любые статьи обвинение в должностном преступлении.

                      • sav1812
                        /#9671366

                        «Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ.»

                        С какой это стати? Обоснуйте, пожалуйста.

                        «Это называется свобода.»

                        Это называется правовой безграмотностью.

                        • lego12239
                          /#9671634

                          > С какой это стати? Обоснуйте, пожалуйста.

                          Это я, конечно, загнул :-). Но мысль понятна и так, думаю.

                          • sav1812
                            /#9671784

                            Вообще-то, нет, не понятна. Точнее, я понял следующее: Вы утверждаете, что нарушение гражданином части 3 статьи 17 Конституции РФ автоматически отменяет действие в отношении него всех остальных статей Конституции, так? Но вот «с какого это перепуга» — мне не понятно. :)

                            Может, поясните свою мысль?

                            • lego12239
                              /#9671890 / -1

                              Мысль такая, что есть ст.17 ч.3 и ст.55 ч.3 и т.п. и куча кодексов, дополняющих и конкретизирущих, и говорить о том, что товарищ майор будет непременно почему-то нарушать ст.23 и 25 конституции глупо.

                              К тому же, конституция не основы мироздания. Это документ продиктованный здравым смыслом. Со временем общество меняется и ситуация меняется. Конституция можем быть изменена при необходимости. Это нормально.

                              • Falstaff
                                /#9672082 / +1

                                > К тому же, конституция не основы мироздания. <...> Конституция можем быть изменена при необходимости.

                                Я надеюсь, что вы этим не подразумеваете, что некий здравый смысл даёт товарищу майору право нарушить конституцию. :) Потому что мне мой здравый смысл тоже подсказывает нарушить парочку законов. Это ведь нормально, правда? Ну, знаете… они ведь могут быть изменены при необходимости… общество меняется, ситуация… Так что уже, наверное, можно. :) Товарищ майор проторил нам дорогу. Я-то по простоте душевной всегда думал, что надо сначала менять, чтобы не пришлось нарушать, но раз пошла такая пьянка…

                              • sav1812
                                /#9672526

                                «говорить о том, что товарищ майор будет непременно почему-то нарушать ст.23 и 25 конституции глупо.»

                                Конечно же, глупо. Товарищ майор будет нарушать не то, что мы ему предсказали, а то… то, что будет, в общем. :)

                                «К тому же, конституция не основы мироздания.»

                                Так основа же! В этом вопросе, и в прочих, касающихся нашей жизни — основа. Даже круче теории относительности… :)

                                «Конституция можем быть изменена при необходимости.»

                                В теории — да. По факту — нет. В настоящее время, во всяком случае.
                                Ну да не суть. Она есть, и это главное.

                                А вообще, мне кажется, мы очень уж далеко отошли от темы… :)

                      • Woit
                        /#9671480

                        Перечитал перед сном, и действительно, вскрыть переписку и что-нибудь еще можно, если есть вероятность, что твои действия нанесут вред другим, но это ведь только по санкции суда, верно?

                        В целом, идея тотального контроля даже если и преследует благие цели (допустим на секунду что это так), то не может быть нормально реализована в принципе. Мы ведь не раз были свидетелями того, как человеки запарывали и куда более простые и недвусмысленные идеи.

                        Что я имею ввиду — тотальная слежка помимо нескольких плюсов (то, что меня вместе с семьей не взорвут в супермаркете это конечно плюс) имеет и кучу минусов.
                        Один из главных — использование системы и накопленных данных в своих целях теми, кто имеет к ним допуски. Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.
                        И должного надзора за этим нет и не будет.

                        • lego12239
                          /#9671672

                          > Перечитал перед сном, и действительно, вскрыть переписку и что-нибудь еще можно, если есть вероятность, что твои действия нанесут вред другим, но это ведь только по санкции суда, верно?

                          Всё относительно. Чем дальше человек заходит в нарушении закона, тем меньше будут с ним церемониться. Если человек продаёт оружейный плутоний, то вряд ли будут беспокоить суд из-за этого. Мало ли судья в доле :-). Или если человек работает на иностранную разведку.

                          > то не может быть нормально реализована в принципе.

                          Вот. Надо думать как раз об этом! О правильной реализации. А сбор информации это факт, это будет, это уже есть.

                          > Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.

                          Не обязательно.

                          > И должного надзора за этим нет и не будет.

                          Я б не был так категоричен.

                          • Woit
                            /#9671698 / +1

                            >> Другими словами, если при определенных условиях власть предержащие смогут иметь возможность пользоваться этим в своих криминальных/политических/бизнес целях — они 100% реализуют эту возможность.

                            >Не обязательно.

                            >> И должного надзора за этим нет и не будет.

                            >Я б не был так категоричен.

                            Ухахаха! А теперь аргументируйте. Или может мы с вами в разных странах живем?

                            >> то не может быть нормально реализована в принципе.

                            >Вот. Надо думать как раз об этом! О правильной реализации. А сбор информации это факт, это будет, это уже есть.

                            Не порите чушь, не надо думать о том как это сделать. Надо думать о том, как сделать так, чтобы такого не делать в принципе. А то знаем мы ваши методы

                      • niknamezanat
                        /#9671690

                        >Как только ты нарушаешь ст 17.ч3, к тебе перестают относиться все остальные статьи, кроме статей УК РФ, КОАП РФ

                        Не все, а только те, в которых об этом явно указывается. Это значит, что если ты пойдешь и ограбишь грабителя, то тебе так же вкатают.

                        Вообще ясным языком вам говорят, что подобная прослушка без санкции суда есть прямое нарушение статьи конституции. Почему вы за нарушение именно этой, а не какой-нибудь другой, например об обязанности платить налоги. Согласитесь, запрет на оплату налогов не пошел бы государству на пользу?

                        • lego12239
                          /#9671958 / +1

                          > Вообще ясным языком вам говорят, что подобная прослушка без санкции суда есть прямое нарушение статьи конституции.
                          >…

                          Вот же ж упёрлись в эту санкцию суда. Вы всё равно не узнаете, что есть разрешение суда на Вашу прослушку :-). Хорошо, давайте с разрешением суда. На примере.

                          Первый момент. Получаем разрешение суда на прослушку человека, который находится в мск, бывает в области и посещает питер. У нас нет СОРМ с возможностью дешифровки всяких телеграм. Наши действия? Мы срочно разрабатываем СОРМ, разрабатываем методы дешифровки, внедряем всё это по всем возможным провайдерам в радиусе 5000 км, подпрягаем роскомнадзор это проконтроллить, ибо самим нереально, приходим к подозреваемому и просим поставить сертификат, потому, что его иначе невозможно прослушать. Желательно всё это успеть за неделю. Так? Такое, вообще, делается не за один год :-). Думаю, понятно, что для того, что бы по разрешению суда можно было бы начать прослушку, надо что бы подобная система уже была разработана, развёрнута и готова к работе по команде. С этим разобрались?

                          Второй момент. В наше поле зрения попадает человек изготовивший бомбу, но ещё не применивший её. Информация поступила поздно и мы начали работать уже с момента наличия изготовленной бомбы. Мы получаем разрешение суда на прослушку. Человека мы берём в итоге, но нам интересно выяснить его вдохновителей, поставщиков компонентов взрывного устройства и т.п. Наши действия? Мы, имея на руках разрешение суда, возвращаемся в прошлое, и на основании этого разрешения применяем прослушку, что бы получить данные. Так? Кажется, понятно, что хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда.

                          Повторюсь, что все эти данные собираются и почему-то никого не возмущают в обычных видах связи (стационарные телефоны, сотовые).

                          • Meklon
                            /#9671990 / +1

                            Тут засада в том, что реальный злоумышленник при желании легко избежит перехвата с помощью i2p, Tor, VPN канала куда угодно и тому подобное. Огромный выбор чего угодно в плане надежных открытых методов. Да хоть PGP сообщения в Twitter или irc-чате Хорватии. Зато обычные добропорядочные граждане легко попадут под контроль. Так как не заморачиваются с защитой.

                            • lego12239
                              /#9672050 / -1

                              > Тут засада в том, что реальный злоумышленник при желании легко избежит перехвата с помощью i2p, Tor, VPN канала куда угодно и тому подобное.

                              Не стоит завышать техническую подкованность злоумышленников. К тому же, далеко не у всех есть свои/заказные системы шифрования, большинство пользует массовые/доступные — а значит можно разработать метод их прослушивания.

                              > Огромный выбор чего угодно в плане надежных открытых методов.

                              Да. Они все известны и им можно что-то противопоставить.

                              > Зато обычные добропорядочные граждане легко попадут под контроль.

                              Ну, добропорядочным гражданам нечего бояться :-).

                              > Так как не заморачиваются с защитой.

                              И не надо. Работой надо заморачиваться. Тогда мы быстрее придём к светлому будущему :-).

                              • alxrt
                                /#9672132

                                >> Ну, добропорядочным гражданам нечего бояться :-).

                                Когда определение критериев добропорядочности де-факто не закреплено законом, а отдается на откуп конечным «наблюдателям» и их прямому начальству (которые — те же самые люди, со своими тараканами в головах) даже не несущий объективного вреда социуму человек вполне может получить проблемы просто из-за личной неприязни обладающего соответствующими полномочиями «наблюдателя».

                          • Gryphon88
                            /#9672650

                            Давайте ещё проще, без упоминания конституции. Даже предположим, что заявленная цель совпадает с действительной и при изготовлении и эксплуатации нигде не налажают: данные собираются и доступны только вежливым людям с холодными глазами.
                            Посчитаем, во сколько такая система обойдётся и насколько повысит раскрываемость и по каким делам. Если выхлоп относительно затрат низок, то зачем она? Может, использовать более классические методы?

                            • sav1812
                              /#9672662

                              Гигантские затраты при близкой к нулю эффективности. «Я так думаю!».

                              • lego12239
                                /#9674050

                                > Гигантские затраты при близкой к нулю эффективности.

                                Вовсе не гигантские. dpi для удовлетворения роскомнадзора провайдер приобретает за свой счёт. СОРМ для удовлетворения ФСБ провайдер приобретает за свой счёт, а кроме этого ещё и канал от установленного СОРМ до отделения ФСБ обеспечивает за свой счёт. Такие дела :-(.

                                • Yggaz
                                  /#9677806 / +2

                                  От этого затраты не перестают быть гигантскими, они просто в основном перекладываются на провайдеров и дальше — на конечных пользователей.
                                  Провайдеры при этом резко поднимают цены и надолго перестают быть прибыльными. Государство теряет налог на прибыль, у граждан резко растут расходы на телекоммуникации, а в выгоде оказываются те, кто оборудование для СОРМ поставляет. Такое современное кормление с территории.

                            • merlin-vrn
                              /#9673162

                              Да всё просто, заявленная цель (раскрываемость, безопасность) ничего общего не имеет с реальной (тотальный контроль, раннее «обнаружение и пресечение» инакомыслия). И в данном случае система, которая тупо матчит трафик по ключевым словам, внезапно может оказаться эффективна.

                              • sav1812
                                /#9673208

                                «заявленная цель (раскрываемость, безопасность) ничего общего не имеет с реальной (тотальный контроль, раннее «обнаружение и пресечение» инакомыслия)»

                                Ну, во-первых, это Ваши предположения, не более. :)
                                А во-вторых, одно другому не мешает. Правда, декларируемая сейчас некоторыми депутатами госдумы «100% гарантия безопасности», как следствие внедрения этого решения— это миф, конечно же. Значительно меньше, и, главное, постфактум, в основном.

                                «И в данном случае система, которая тупо матчит трафик по ключевым словам, внезапно может оказаться эффективна.»

                                Уже. Не у нас пока что, правда… официально… :)

                            • lego12239
                              /#9674048

                              > Если выхлоп относительно затрат низок, то зачем она?

                              Я не уверен, что выхлоп низок. Судя по тому, что это используется уже интерполом, фбр, анб.

                              > Может, использовать более классические методы?

                              Да, методы те же. Как проводили анализ звонков АТС, так и сейчас проводят точно такой же анализ, только уже контактов интернет-телефонии и im. Просто ещё, как и в других областях, методы эволюционируют за счёт общей компьютеризации.

                              Если бы народ массово не юзал шифрующие средства связи, то всё было бы норм. А народ, как известно, юзает то, что дают. А дают компании-создатели всего этого добра. Возможно, мне показалось, что массовый переход всех популярных сервисов на https по-умолчанию произошёл как Роскомнадзор начал заморачиваться с фильтрацией трафика.

                          • Bronx
                            /#9672676

                            > хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда. Повторюсь, что все эти данные собираются и почему-то никого не возмущают

                            Не возмущают, потому что это данные того же рода, что и ходьба по улице — на улице никто ожидает приватности, поэтому кто угодно может следить, в какой банк вы ходите получать зарплату, и в каком почтовом отделении вы получаете почту, читать адреса на ваших конвертах, подглядывать телефонные номера, набираемые вами в местах общественного пользования, фотографировать ваше лицо, изучать ваш почерк — и это не будет нарушением закона. Но вот изъятие ваших денег или вскрытие вашей почты, или съёмка вас в туалете — без санкции суда это криминал. Даже если вскрытую почту ПОКА никто не читает, и видео ПОКА никто не смотрит! Сам факт преднамеренного нарушения целостности запечатанного конверта или установки камеры в туалет или спальню — это само по себе вторжение.

                            И, конечно же, совершенно не важно, узнаю ли я о выдачи санкции или нет — важно само наличие законной процедуры. Даже если эта процедура делает работу органов менее эффективной, чем хотелось бы — это совершенно не повод от этой процедуры отказываться, потому что отказ открывает такой ящик Пандоры, что ой.

                          • niknamezanat
                            /#9672872

                            > Наши действия?

                            Заходим к соседям, сверлим дырочку, пока объект отсутствует, и палим непосредственно монитор. Не, ну конечно объект может засесть дома на неделю, предварительно затарившись едой, но тогда он уже и так получается в курсе, что за ним наблюдают, так что не будет толку и от сорм и от с сертификатов подставных, поскольку их тоже можно обойти.

                            > Кажется, понятно, что хотя бы простейшие данные (src, dst) нужно собирать постоянно и иметь доступ к ним по разрешению суда.

                            С этим пунктом тут вроде никто и не спорил. Конституцией охраняется содержание переписки, а не информация о ваших контактах.

                            • sav1812
                              /#9672912

                              «Конституцией охраняется содержание переписки, а не информация о ваших контактах.»

                              Вы ошибаетесь. Законом охраняются любые сведения, относящиеся к переписке и другим видам связи:

                              «ФЕДЕРАЛЬНЫЙ ЗАКОН

                              О связи

                              (с изменениями на 1 мая 2016 года)
                              (редакция, действующая с 1 июня 2016 года)

                              Статья 63. Тайна связи

                              1. На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.*63.1.1)

                              Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами.

                              2. Операторы связи обязаны обеспечить соблюдение тайны связи.

                              3. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.*63.3)

                              4. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.»

                              Источник: http://docs.cntd.ru/document/901867280

                              UPD: И ещё:
                              https://www.consultant.ru/law/podborki/tajna_perepiski/
                              https://01.мвд.рф/document/201355

                              • niknamezanat
                                /#9673036

                                Конституцией, а не федеральными законами! Пункт 4 процитированного вами же закона об этом и говорит. Если будет закон, по которому эти «Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях» нужно хранить в сормах или еще где (например для организации работы самих связистов), значит это так и будет и конституция не будет нарушена.

                                • sav1812
                                  /#9673180

                                  «Конституцией, а не федеральными законами!»

                                  Хмммда… :)

                                  Во-первых, Конституция — это тоже Закон. «Основной», как его ещё называют.
                                  Во-вторых, «И», а не «или». В Конституции заложены основы, общие принципы, а федеральными И прочими Законами регулируются детали.

                                  «Пункт 4 процитированного вами же закона об этом и говорит.»

                                  Да где же?? :)

                                  Пункт 4 процитированной мной СТАТЬИ 63 Закона «О связи» говорит о том, что не только любые сообщения и почтовые отправления, НО И сведения о них (данные об отправителе, адресате, о самом факте переписки, и т.п.), не могут быть переданы никому, кроме их отправителей, получателей и их законных представителей. Исключения из этого правила предусмотрены федеральными законами (см. Закон об ОРД, и т.д.).

                                  То есть, Вы чуть выше утверждали, что «Конституцией охраняется содержание переписки, а не информация о ваших контактах.», а я, ссылаясь на пункт 4 статьи 63 Закона «О связи», уточняю, что И «ваши контакты» тоже относятся к охраняемой информации, как сведения о вашей переписке.
                                  И тут нет никакого противоречия «Конституция ИЛИ Закон». Выше я уже сказал, почему.

                                  «Если будет закон, по которому эти «Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях» нужно хранить в сормах или еще где (например для организации работы самих связистов)»

                                  Будет. :)

                                  «значит это так и будет и конституция не будет нарушена.»

                                  А я и не утверждал, что она будет нарушена. Я просто возразил против противопоставления Вами Конституции и федеральных законов…

                                  • niknamezanat
                                    /#9673544

                                    Хорошо, пожалуй я был не прав, и сейчас сведения о сообщении и само содержание сообщения в законе о связи действительно идут вместе. Не претендую на полное знание. Тем не менее, считаю, что их следовало бы разделять. Сведения о сообщениях должны идти отдельной категорией, иначе не получится реализовать схему, при которой и овцы целы и волки сыты. Получается что любой лог на стороне провайдера по любому клиенту до разрешения суда — это беззаконие.

                • gaki
                  /#9668184 / +6

                  Знаете ли вы, что эта избитая цитата, столь широко известная в узких кругах, переврана и выдернута из контекста, что изменяет её смысл до неузнаваемости?

                  «Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety.» «Те, кто сдаёт основополагающую свободу чтобы купить незначительную временную безопасность, не заслуживают ни свободы, ни безопасности.» Эту фразу Б. Франклин написал, как представитель Генеральной ассамблеи (т. е., законодательного органа) американского штата Пенсильвания. Написал он её про семью Пеннов — это такие американские олигархи, основавшие Пенсильванию, получив право на её землю от английского короля в 17 веке. Само название «Пенсильвания» переводится с латыни как «лесистая земля Пенна» — основатель Уильям Пенн назвал её так не в честь лично себя, а в честь своего папы-адмирала. Так вот, Генеральная ассамблея пыталась обложить Пеннов налогами, чтобы собрать денег на защиту границ от индейцев и французов. Олигархи Пенны налоги платить не хотели — они, помимо прочего, принадлежали еще к религиозному течению квакеров, проповедующих отказ от войны и насилия (хотя папа и был адмирал), и давать деньги на войну, хоть бы и с индейцами, им было западло. Собственно, квакеры изначально, в отличие от большинства переселенцев, избегали вооруженных конфликтов с индейцами, предпочитая съебаться — семья Пеннов тоже съебалась подальше и рулила Пенсильванией издалека. Пенны пытались откупиться от правительства, дать на лапу губернатору, чтобы наложил вето на решения ассамблеи, и вообще выторговать себе право не платить налоги. Написав то, что вы столь недобросовестно процитировали, крепкий государственник Б. Франклин имел ввиду, что Пенны, не заботясь о основополагающей свободе штата Пенсильвания (т. е. свободе от французской оккупации и индейских набегов) пытаются купить свою маленькую личную временную финансовую безопасность. Временную, потому что когда индейцы таки набигут и сдерут со всех скальпы… ну вы понели.

                  Применяя эту цитату к нынешней ситуации, выйдет примерно следующее: «Те [пользователи интернета], кто сдаёт основополагающую свободу [свободу граждан от террористов, педофилов и пятой госдеповской колонны], чтобы получить себе немного личной безопасности [своей частной жизни от агентов спецслужб], не заслуживают ни свободы, ни безопасности.» Как-то так, да.

                  • Areso
                    /#9668240

                    Не, выйдет примерно следующее: «Те [пользователи интернета], кто сдаёт основополагающую свободу [свободу интернета от власть предержащих, гарантированную доступность любой информации], чтобы получить себе немного личной безопасности [своей жизни от террористов, планирующих свои теракты в интернете и здоровья детей от педофилов, рыскающих по интернетам], не заслуживают ни свободы, ни безопасности

                    • gaki
                      /#9668336 / +4

                      Да, в ваших прекрасных фантазиях примерно так и выйдет, но Франклин, похоже, был, сцуко, реалистом. И уж коль скоро его «цитируют», пытаясь подкрепить собственные фантазии его авторитетом, хорошо бы и цитату приводить полностью, и настоящий её смысл тоже понимать. А то эту кастрированную версию, гуляющую по сети интернет, можно натянуть решительно на что угодно, при том в любую сторону.

                      • niknamezanat
                        /#9668794 / -1

                        Очевидно, это вы как раз не до конца понимаете смысл данной фразы, несмотря на приведенный исторический контекст. Данную цитату, для лучшего понимания лучше несколько подкорректировать, тем более что это как раз соответствует контексту изначального её применения:
                        «Те, кто отказывается от основополагающих принципов государственности, чтобы купить незначительную временную безопасность, не заслуживают ни свободы, ни безопасности.»
                        В последствии, данные «основополагающие принципы государственности» стали называться Конституцией и один из её пунктов гласит об обязанности платить налоги, от чего так усердно и пытались уклониться Пенны. Так вот основополагающим принципом государственности является и тайна переписки, нарушение которой как раз и ведёт к развалу государственности.

                        • gaki
                          /#9668888 / +3

                          Очевидно, вам показалось, что я написал свои комментарии в поддержку всего творящегося законодательного маразма. Это не так. Меня просто задолбало, как эту цитату (вполне здравую в своей полной версии и в своём историческом контексте) постоянно абузят упоротые сторонники абсолютной свободы интернета. Цитата при этом, как правило, приводится в форме «те, кто отказываются от свободы ради безопасности...» — что, согласитесь, полный бред, ибо в основе любого общества лежит отказ (в какой-то мере) от свободы ради безопасности.

                          • niknamezanat
                            /#9668944

                            Тогда извиняюсь. Просто несмотря на некоторую неточность, в данной ветке комментариев цитата в первый раз дана пользователем Free_ze верно (по её смыслу), а в вашем вы её попытались натянуть на глобус, что может выглядеть вполне естественным для неокрепших умов.

                            • gaki
                              /#9670534

                              *facepalm* Нетъ. Исконный смысл цитаты в том, что «а давайте-ка вы, Пенны, попячьтесь со своими личными интересами ради интересов государственных. Как это ни смешно, но в точности таков же и предполагаемый посыл описываемых в посте казахских инициатив: „а давайте-ка вы, пользователи интернета...“ Разница только в понимании теми и другими того, что есть „государственные интересы“.

                              • niknamezanat
                                /#9671076

                                Всё-таки не до конца понимаете. Не смотря на то, что «Исконный смысл цитаты в том, что «а давайте-ка вы, Пенны, попячьтесь со своими личными интересами ради интересов государственных», нужно понимать что такое «основополагающие основы государства» и основа государственности, заложенная в конституции РФ в ст.23 не менее важная, чем основа, заложенная в конституции в ст.57, а может даже и более важна, поскольку идет под более высоким номером. Разрушая один из принципов вы никак не поспособствуете повышению других, иначе и смысла их закладывать не было.

                                • gaki
                                  /#9671102

                                  Не вижу смысла продолжать дискуссию, так что ок, пусть будет так — я не до конца понимаю, а вы до конца понимаете.

                                  • niknamezanat
                                    /#9671158

                                    Ну, может я тоже не до конца понимаю, поэтому могли бы и просветить, если что не так. Я стараюсь быть открытым для новых знаний, так что для меня смысл есть.

                                    • gaki
                                      /#9673918 / +1

                                      Вот, кстати, загуглил чо: https://www.lawfareblog.com/what-ben-franklin-really-said
                                      Если верить автору, то в своём изначальном комментарии я здорово напутал с некоторыми основными фактами:

                                      1. Пенны не «пытались дать на лапу губернатору» — они сами назначили этого губернатора, и он изначально действовал в их интересах.
                                      2. Пеннам не было «западло давать деньги на войну» — они как раз предлагали правительству деньги на оборону границ, а взамен хотели, чтобы правительство признало, что не имеет права облагать земли Пеннов налогами. Таким образом, предполагалась, что правительство Пенсильвании отказывается от основополагающей свободы (на самоуправление, и, как частный случай — на взимание налогов на своей территории), чтобы купить временную безопасность (организовать оборону на деньги Пеннов).
                                      3. Хотя суть конфликта я, вроде бы, изложил верно, возможно, я ошибся, написав, что Франклин в своём обращении критикует семью Пеннов. Косвенно, конечно, и их тоже, но прямым текстом он, похоже, предостерегает правительство от этого выбора («свобода» в обмен на «безопасность») и критикует назначенного Пеннами губернатора за то, что он этот выбор пытается правительству навязать.

                                      Резюмируя, в такой трактовке не Пенны «сдают основополагающую свободу штата взамен на собственную финансовую безопасность», а штат «сдаёт свою основополагающую свободу в виде права на самоуправление взамен на временную безопасность от французов и индейцев, купленную на деньги Пеннов». Признаю, так ситуация выглядит несколько логичнее чем то, что я написал выше. Это всё не меняет того факта, что исходная цитата не имеет никакого отношения к свободе личности от тирании государства, но всё же здорово смещает акценты. Возможно, мы с вами оба «всё-таки не до конца понимаем» :)

                          • Zibx
                            /#9669436 / +1

                            Интернет был абсолютно свободным и нормально существовал до тех пор пока стоящие у руля не поняли что люди могут использовать его для общения и самоорганизации, а это противоречит базовой свободе властедержащих — ссать в уши из телевизора. Умные педофилы и террористы обернут всё в тройную криптографию и обменяются секретными ключами на флешках без использования интернета или пошлют ключи аналоговой почтой на флешках и всё, с этого момента любые методы контроля интернета на них не смогут повлиять. Контроль нужен только для возможности обвинить любого (пусть каждый кто ни разу не смотрел скачанный с торрентов или просмотренный в онлайне фильм бросит в меня камень).

                            • gaki
                              /#9669510 / +1

                              Интернет был абсолютно свободным и нормально существовал до тех пор, пока в него не начал приходить серьёзный бизнес и пытаться там устанавливать свои законы, нужные для бизнеса. Спасибо за то, что вы теперь имеете возможность смотреть в онлайне фильм, потому что у вас оптоволокно, а не модем на 300 бит/с, надо сказать им. Проклятия за «законы» тоже надо отправлять им.

                            • Woit
                              /#9669894

                              Если мне не изменяет память, то шевеление в верхах по направлению к рунету каким-то образом совпало с началом нисходящего тренда численности аудитории основных каналов

                            • mad_celt
                              /#9670002 / +5

                              Умные террористы, как это ни парадоксально, используют открытые средства связи, в рамках которых разговаривают о распустившихся розах, etc.
                              Не доказано, что террористы используют мегашифрование, из-за которого стоило бы прослушивать всех, до кого можно дотянуться.

                              • merlin-vrn
                                /#9673170

                                Я, если бы был террористом, в первую очередь использовал бы стеганографию, а шифрование — как часть стегосистемы, чтобы она была более устойчива к вскрытию (не могу доказать с ходу, но интуитивно ощущается, что если стеганографически запрятать данные, алгоритмически неотличимые от случайных, такую стегосистему обнаружить сложнее, чем если бы данные были легко отличимы от случайных).

                                • Meklon
                                  /#9673292 / +1

                                  Случайный шум тоже выглядит неестественно из-за высокой энтропии.

                                  • merlin-vrn
                                    /#9675986

                                    Случайный шум в крестах просто не идентифицируется как наличие сигнала. Котёнок и котёнок, никакого скрытого сообщения.

                  • TrolomenJirnota
                    /#9668370

                    Последний абзац это просто что-то с чем-то. Я нашел в этой цитате абсолютно противоположный смысл

          • Yazov
            /#9668232 / +1

            Слышали, как ОМОН вламывается в квартиры только потому, что парень комментарий оставил в соц сети?
            Считаете, что это в порядке вещей?

            • gaki
              /#9668436 / +1

              Наверное, смотря что писал?

              • paratrooper5730
                /#9668492 / -1

                да без разницы, что он писал. Это интернет, детка. Нанести этим ущерб можно только «профессиональным оскорблленным».

                • gaki
                  /#9668660 / +1

                  Допустим, 10 сентября 2001 года пользователь Махмуд пишет в соцсети «Ну чо, пацаны, завтра встречаемся в аэропорту, с собой нож и динамит.» Если через час в квартиру пользователя Махмуда вламываются агенты ЦРУ — правильно ли они поступают?

                  • Areso
                    /#9670220 / +2

                    Боюсь, вламываются по другим причинам: за лозунги «Россия для ру-оссиян», «долой жулье/ворье» (разжигание ненависти по социальным, этноконфессиальным и прочим признакам), исторические фотографии времен ВОВ со свастикой (запрещена в РФ), и тому подобное.
                    Если могут вламываться по одной причине, смогут прийти и по тысячи и одной другой причине. Окно Овертона в действии.

                    • gaki
                      /#9670542 / +1

                      Т. е., важен не факт того, что вламываются (или могут вломиться), а причины, по которым вламываются (или могут вломиться)?

                      • Areso
                        /#9670574 / +2

                        История государственности учит нас тому, что на протяжении тысячелетий были причины, по которым в частный дом того или иного члена общества могли ворваться вооруженные люди с разрешения государства. Соответственно, это следует принять как данность. Что нельзя принимать как данность: список причин, по которым это может произойти; метод получения вооруженным людям этого разрешения от государства. Сейчас все идет к тому, что оно (разрешение) этим людям не будет требоваться вообще (точнее оно у них будет, потому что они «вооруженные люди» — аналог wildcard'a).
                        И, увы, рисованные взрослые поняшки, которые занимаются чем-то непотребным или фотография времен ВОВ или очередной призыв (глупый априори) жулью наконец-то перестанет жульничать, по моему скромному мнению, не являются достаточно вескими причинами врываться в чужой дом и даже более того, иметь какую-либо ответственность (а в некоторых государствах это всё статьи УК). Вообще в России народ затравлен и лишен многих базовых прав (или они, по факту, не выполняются), которые гарантируют неприкосновенность жилища в большинстве случаев от государства, и прав на активную защиту своего жилища от всех остальных, что есть глупость, учитывая, что есть частная собственность и строй нынче далеко не социалистический. Это угнетает народ, делает его раздраженным и злым (потому что потребность в безопасности одна из самых базовых, сложно удовлетворять следующие потребности, если не реализована более базовая).

              • Yazov
                /#9670596

                Это не важно. В конституции говорится о свободе слова. И Я сейчас не о терроризме говорю. Завтра Вы напоритесь на пьяного неадеквата, ударите его, дабы защититься, а он упадет и проломит череп. А после завтра, проверяя Вашу переписку, в РУВД, увидят Ваше недовольство нынешним правительством, в Вашей ЛИЧНОЙ переписке с другом и мнение о том, что Вы защищались у них может резко измениться.
                Вы как первый день в этой стране…

                • gaki
                  /#9670614

                  Скажите, вы сами-то читали статью конституции, на которую ссылаетесь?

                  1. Каждому гарантируется свобода мысли и слова.

                  2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.
                  (...)

                  Т. е., даже в конституции свобода слова гарантируется с оговорками (конкретно о терроризме, кстати, ни слова нет). А вы говорите о злоупотреблениях, что, безусловно, не есть хорошо. Значит ли это, что в интернете можно безнаказанно писать вот прямо вообще всё? Значит ли это, что если я, допустим, завтра создам ОПГ, которой буду руководить исключительно через интернет, согласно вашей трактовке конституции я буду оставаться невинен, аки агнец?

                  • alsii
                    /#9672226

                    Конечно нет. Но виноваты вы будете в том, что создали ОПГ, а не в том, что рулили ей по интернету. Да, следствию сложно будет это доказать. Да, еще сложнее предотвратить. Но преступники всегда пытались насколько это возможно скрыть подготовку преступления от внимания правоохранительных органов, а те пытались этого не допустить, оставаясь при этом в рамках закона. В сущности, опличие последних от первых только в этом и состоит.
                    Второй момент, это то, что закон тоже может быть несправедлив. Незыблемое много веков "dura lex, sed lex" потеряло изрядную долю блеска после Второй мировой войны, когда людей привлекали к уголовной ответственности (вплоть до смерной казни) не за то, что они нарушали законы, а за то, что они их выполняли и принимали. Вообще Всеобщая декларация прав человека провозглашает, что

                    При осуществлении своих прав и свобод каждый человек должен подвергаться только таким ограничениям, какие установлены законом исключительно с целью обеспечения должного признания и уважения прав и свобод других и удовлетворения справедливых требований морали, общественного порядка и общего благосостояния в демократическом обществе. — ст. 29 п. 2


                    по сути ограничение прав признается допустимым, только если нет других способов добиться указанной цели. Ну и в последней, 30 ст. сказано буквально следующее:
                    Ничто в настоящей Декларации не может быть истолковано, как предоставление какому-либо государству, группе лиц или отдельным лицам права заниматься какой-либо деятельностью или совершать действия, направленные к уничтожению прав и свобод, изложенных в настоящей Декларации.

                    • gaki
                      /#9672248

                      > Но виноваты вы будете в том, что создали ОПГ, а не в том, что рулили ей по интернету.

                      И в том, что создал, и в том что рулил. А вот как раз делал я это по интернету, по телефону или по голубиной почте — это уже не особо важно. А то тут пишут: «Это интернет, детка. Тут свобода слова, детка. Словом в интернете никому не навредишь, детка.» Это всё несусветная чушь, детки. Деятельность, допустим, Гитлера с Геббельсом тоже сводилась, по большей части, к говорению слов. Последствия до сих пор празднуем.

                    • lego12239
                      /#9672262

                      > Конечно нет. Но виноваты вы будете в том, что создали ОПГ, а не в том, что рулили ей по интернету.

                      Чудесно! Т.е. если по Интернету отдаётся приказ убить 200 человек, то виноваты только исполнители, а тот, кто приказ этот отдал не виноват?

                      Мне кажется, Вам надо законы писать. Многие преступники Вам спасибо скажут :-).

                      • gearbox
                        /#9672266

                        Виноваты исполнители, виноват заказчик. В чем виноват интернет? Если он(заказчик) приказ будет отдавать голубиной почтой — ловить всех голубей? И ставить на учет?

                        • gaki
                          /#9672310

                          Никто, вроде, не обвиняет интернет. Посмотрите, с чего началась эта ветка комментариев:
                          — ОМОН вламывается в квартиры за комментарий, написанный в интернете, это в порядке вещей?
                          — Наверное, смотря что написал?
                          — Это интернет, тут свобода слова, что бы ни написал, ААААА!!!

                        • lego12239
                          /#9672436

                          Вам что, 7 лет? Попросите взрослых прочитать и объяснить Вам всю нитку выше.

                          P.S. В принципе, gaki уже это сделал постом выше.

              • Frankenstine
                /#9671164

                Вы таки хотите взять какой-то конкретный случай, да?
                Давайте возьмём http://ekb.dk.ru/news/za-posty-vkontakte-ekaterinburzhenke-prisudili-320ch-rabot-noutbuku-i-myshi-unichtozhenie-237006615
                Женщина получила наказание за репост чужого сообщения. Ноутбуку выписали расстрел, мышку — повесить. Как вам такое веселье? :)

                • gaki
                  /#9671684

                  Вам так интересно конкретно моё мнение по конкретно этому случаю? Случай совершенно бредовый, на мой поверхностный взгляд. И?

                  • Frankenstine
                    /#9676364 / -1

                    Когда, допустим, в Украине СБУ возбуждает дело по репостам вида «свободу Новороссии» — это в принципе понятно и ожидаемо даже, потому как речь там идёт о поддержке внутренних сепаратистских движений и понятное дело это «не нравится» государству.
                    Когда в России, допустим, СКРФ возбуждает дело по репостам вида «свободу Ичкерии» — это в принципе тоже понятно и ожидаемо (хотя я не слышал о таких делах, но подозреваю они есть).
                    Однако, когда в России начинают садить своих граждан, россиян за репосты против сепаратистских течений в Украине, обвиняя их в экстремизме — это уже попахивает нездоровыми вещами, на уровне государства.
                    Почитайте, например: http://rus2web.ru/speczmaterialyi/est-zakaz-sverxu-kak-v-rossii-nakazyivayut-za-zapisi-v-soczsetyax.html

                    • gaki
                      /#9676476

                      Вы не находите, что причины описываемой вами проблемы заключаются не в отсутствии у пользователей интернета свободы писать в этом интернете всё, что им заблагорассудится? Что они, эти причины, несколько глубже и вообще лежат в несколько иной плоскости, нежели свобода интернета?

                      • Frankenstine
                        /#9680592

                        Разве я не то же самое сказал? Просто вы и я, видимо, именно что разные эти самые причины видим.

            • andreysmind
              /#9668486 / +3

              Я читал о таком. Только потом оказывалось, что журналисты забывают упомянуть, что это гипотетический парень уже давно под наблюдением за какую-нибудь подозрительную деятельность.

              • paratrooper5730
                /#9668496 / -1

                то есть, если под наблюдением будут все, то и вламываться будут ко всем? Нет такой статьи «подозрительная деятельность».

                • andreysmind
                  /#9668502

                  Я не сказал, что это хорошо, я сказал, что вламывались не к каждому встречному.
                  http://hueviebin1.livejournal.com/261259.html как пример того, что я имею в виду.

              • Frankenstine
                /#9676408

                Одна из последних громких историй — дело Вологжениновой. В отношении жительницы Екатеринбурга, матери-одиночки Екатерины Вологжениновой было возбуждено уголовное дело за «интернет активность». Ее обвиняют в перепостах материалов о событиях на Украине осенью 2014 г. Следствие усматривает ее вину в том, что она подписалась в соцсети «ВКонтакте» на паблики «Украинской народной самообороны» и «Русского правого сектора» (Обе организации запрещены на территории РФ — прим.). Кроме того, ее обвиняют в том, что она размещала на своей странице ссылки, например, на видеоролик «Яхта Путина», фильмы о Майдане и ток-шоу украинского телевидения «Храбрые сердца». Вологженинова не скрывает, что размещала в своем аккаунте статьи и иллюстрации о событиях на Украине в 2014 г., считая, что право критиковать власть россиянам гарантировано Конституцией. «Вологженинова была подписана на эти группы не потому, что разделяет их взгляды, а потому что хотела получать альтернативную информацию», — рассказывает ее адковат Роман Качанов. «При этом следователи изначально считали, что Вологженинова является членом «Правого сектора». Когда к ней пришли с обыском, выяснилось, что к националистическим организациям она никак не относится, что следователи имеют дело с обычной домохозяйкой, матерью-одиночкой, это их очень огорчило. В итоге, дело было все же возбуждено, а в заключении лингвистической экспертизы, проведенной управлением ФСБ по Свердловской области, была написана сплошная чушь. Например, из него следует, что граждане Российской Федерации, россияне – это конкретная национальная группа (Россия согласно Конституции является многонациональным государством – прим.)», поясняет Качанов.

                Подозрительная деятельность, говорите?
                В ходе прений сторон гособвинитель запросила для подсудимой наказание в виде 1 года исправительных работ, а также удержание 10% с зарплаты в счет государства в качестве штрафа. В результате суд назначил Вологжениновой в качестве наказания 320 часов обязательных работ.

                Также по решению суда подлежат уничтожению ноутбук, при помощи которого осужденная публиковала экстремистские посты, электронная мышь, которой производились «клики» и зарядное устройство.

                Как по мне это обычное мракобесие, но уже на уровне государства.

        • gaki
          /#9668244

          Товарищ тут излагает, по-сути, куда более порочную концепцию «кому ты сдался». Не «можно всё, что не запрещено законом», а «можно всё, пока ты никому не сдался».

        • Rampages
          /#9668372

          Это просто человек без публикаций и инвайта, даже комментарии, те что есть, все в этой статье…
          Вести с ним диалог относительно этой темы глупо т.к. уже изначально понятно, что он будет отстаивать какую-то свою, противоположную статье, точку зрения.
          Просто не могу себе представить человека, который не комментировал другие статьи, но на эту решил высказать свое «накипевшее» мнение.

          • sav1812
            /#9671196 / +1

            Поговаривают, что всегда есть первый комментарий пользователя на данном конкретном сайте…
            Вот не комментировал, не комментировал — а потом захотел-таки — и высказал. И так уж совпало, что и своё, и «накипевшее». Представляете? :)

      • vconst
        /#9667372 / +26

        Вам нечего скрывать? Если в дверь постучатся менты без ордера на обыск – с радостью впустите в любое время дня и ночи, сами все откроете и покажете? Может еще и водочки им нальете, жену предложите?

        • lego12239
          /#9667430 / -22

          Зачем чушь-то нести? Это всё для _спец_ служб. При чём тут менты? Не создавайте бомбы, не вербуйте в ИГИЛ, не занимайтесь сепаратизмом и прочей хренатой — к вам никакой ФСБ'шник не придёт. Вы ему нах не нужны. У него работы полно и так.

          • vconst
            /#9667470 / +10

            Всем известно, что гебье не должно получать никаких ордеров, а просто ставить каждому гражданину камеру наблюдения в квартиру, для исключительно защиты детей и борьбы с террористами

            • lego12239
              /#9667508 / -17

              Да-да. А анализировать всё отснятое будешь ты за ЗП. Им это надо тебя дармоеда кормить?

              • vconst
                /#9667522 / +7

                Ну так поставьте камеру, повесьте табличку «ключ под ковриком», сделайте «день открытых дверей» для «сотрудников». Спецслужбы они же самые благородные воены порядка, корованы не грабят, компроматом не торгуют, не сливают коммерческие секреты вашим конкурентам, только он безопасности страны заботятся

                А начать можно с того, что нигде не написано, кто именно будет иметь доступ к расшифрованному трафику.

                • lego12239
                  /#9667526 / -21

                  Слушай, ну давай уже без подобного параноидального бреда. Что за теория заговора?.. В кодексе всё и так давно уже прописано. Чай — не хочу. Пока у тебя «не хочу» получается.

                  Кому ты нужен, а? Что бы стать интересным спец.службам, нужно как минимум _серьёзно_ преступить закон или быть рядом с тем, кто это делает. Если ты это делаешь, то всем пофигу на твою безопасность. Извини.

                  • vconst
                    /#9667564 / +19

                    Давайте вы начнете общаться так, как это принято с незнакомыми людьми, а не с соседом с пивом по лавочке

                    Что касается кодекса, не делайте мне смешно, все службы в бывшем СНГ, спец и не очень – имеют вполне конкретный прайс, натравить налоговую или получить доступ к почте конкурента – вполне рядовые задачи. В бывших республиках распространены куда больше, чем в России, и стоят заметно дешевле

                    И на счет чистоты – еще до сноуденовских откровений было известно, банально похвастаться среди коллег приватными фотками симпатичной девчонки. Ваша наивность говорит о том, что вам никогда лично не приходилось сталкиваться с «чистыми руками и холодной головой» небезызвестной конторы. А мне приходилось. Каждый раз когда вспоминаю, от гадливости появляется желание вымыть глаза и уши с мылом и мочалкой, хотя я и не пострадал от этого «общения»

                    • lego12239
                      /#9667602 / -20

                      > Давайте вы начнете общаться так, как это принято с незнакомыми людьми, а не с соседом с пивом по лавочке

                      Будь добр, расшифруй.

                      > Что касается кодекса, не делайте мне смешно, все службы в бывшем СНГ, спец и не очень – имеют вполне конкретный прайс, натравить налоговую или получить доступ к почте конкурента – вполне рядовые задачи. В бывших республиках распространены куда больше, чем в России, и стоят заметно дешевле

                      :-D Да, что ты. Вот, откуда у тебя такие данные? Сам пользовался данными услугами? Можешь дать ссылку на прайс? Я, вот, не в курсе.

                      > И на счет чистоты – еще до сноуденовских откровений было известно, банально похвастаться среди коллег приватными фотками симпатичной девчонки.

                      И зачем нормальные девчонки свои нагие фотки будут посылать через Интернет, где их не только спец.службы, а кто угодно при желании может увидеть? Если они приватные, то они показываются приватно как бы, а не через каналы связи общего пользования.

                      > Ваша наивность говорит о том, что вам никогда лично не приходилось сталкиваться с «чистыми руками и холодной головой» небезызвестной конторы.

                      Ну, тебе-то видней, конечно, с кем я сталкивался :-). Тут знаешь, от кармы что ли зависит. Кто-то ходит по определённой улице всю жизнь и всё норм, а кто-то раз прошёлся — его избили и обобрали. Как бы, не кажется ли, что обобщать частный случай на всех это как-то глупо и не по-взрослому? К тому же (сейчас будет не популярная мысль), и менты, и фсб'шники, и чиновники, и военные, и доктора, и т.п. — они люди как бы. Они не с Марса, они с Земли. Их вырастило общество, как и тебя. Им присущи все обычные черты любого человека. Кто-то большее говно, кто-то меньшее. Как любой из нас. Не надо демонизировать отдельно сотрудников какой-то организации. Я общался и с участковыми, и со следаками, и с фсб'шниками — знаешь, удивительно, но они не из пробирки. Все разные, мамой клянусь. Кто-то отличный человек, кто-то не очень.

                      > А мне приходилось. Каждый раз когда вспоминаю, от гадливости появляется желание вымыть глаза и уши с мылом и мочалкой, хотя я и не пострадал от этого «общения»

                      Ну, ты опиши нам сию трагедию. Мож, я не прав.
                      Но, как говаривал, Глеб Жиглов: «наказания без вины не бывает».

                      • philipto
                        /#9667620 / +9

                        1) В приличном обществе принято с незнакомыми людьми общаться на «вы».
                        2) Фамилия Глеба Жеглова не содержит буквы «и».

                        • lego12239
                          /#9667656 / -15

                          > 1) В приличном обществе принято с незнакомыми людьми общаться на «вы».

                          Понапридумывали. В былые годы в сети каждый был свой. Выканьем можно оскорбить человека.

                          > 2) Фамилия Глеба Жеглова не содержит буквы «и».

                          Как скажите.

                          • godlin
                            /#9667810 / +28

                            «как скажете» не содержит буквы «и»

                      • ArPi
                        /#9667764 / +6

                        Если они приватные, то они показываются приватно как бы, а не через каналы связи общего пользования.


                        Простите, а вот если мне реально надо передать такие фото, скажем, клиенту с ню съемки, который в отъезде, то в свете абсолютной прозрачности трафика как это сделать, кроме личной передачи, которая по определению вопроса невозможна?

                        «наказания без вины не бывает»

                        бывает. пруфов полный интернет.

                        К тому же (сейчас будет не популярная мысль), и менты, и фсб'шники, и чиновники, и военные, и доктора, и т.п. — они люди как бы. Они не с Марса, они с Земли. Их вырастило общество, как и тебя. Им присущи все обычные черты любого человека. Кто-то большее говно, кто-то меньшее. Как любой из нас.


                        вот именно — поэтому причин не доверять этим людям куда больше, чем доверять. а установка сертификата и означает фактически доверие.

                        • Bokhan
                          /#9669172

                          | | «наказания без вины не бывает»
                          | бывает. пруфов полный интернет.

                          Как говаривало одно множество людей в одной выдуманной вселенной:
                          «Невиновных не существует, есть разные степени вины»
                          Так что действительно, «наказания без вины не бывает». По их мнению. Я с этим мнением в корне несогласен

                        • lego12239
                          /#9671614 / +1

                          > Простите, а вот если мне реально надо передать такие фото, скажем, клиенту с ню съемки, который в отъезде, то в свете абсолютной прозрачности трафика как это сделать, кроме личной передачи, которая по определению вопроса невозможна?

                          Клиент в отъезде, а фотографии своего нагого тела нужны прям так срочно? Ну, отправьте в rar'е с паролем на архив. Какие проблемы? Я б в любом случае так сделал, если так важно сохранить приватность, — мало ли Вы ошибётесь в email-назначения и т.п… Для аналитики спец.службам главное не содержимое, как я писал ниже, а факт Вашей связи с другим лицом. Но если, вдруг, Ваш клиент попадётся на передаче снимков секретного объекта, то с Вами побеседуют на предмет «а не Вы ли передали эти самые снимки этого человеку» и Вы, безусловно, сами покажите всё, что Вы отправляли ему :-).

                          А вообще, клиента видит фотограф, визажист по-хорошему — уже 2 человека. Поэтому я бы особо не запаривался о приватности в данном случае, клиент похоже не из робких. Переживёт, если у него появится чуть больше зрителей, чем планировалось :-).

                          > бывает. пруфов полный интернет.

                          Не бывает. Пруфов — вся жизнь.

                          > вот именно — поэтому причин не доверять этим людям куда больше, чем доверять. а установка сертификата и означает фактически доверие.

                          Уф… Да, перестаньте жить в выдуманном мире. Это нормально. Это было всегда. Лет 30 назад никого не бомбило, что все звонки регистрируются на АТС, что любой из них можно прослушать. Все жили и не разводили панику. Потом появились мобильные и опять же никого не бомбило, что всё регистрируется у оператора и при желании можно прослушать. Теперь в массовый обиход вошла интернет-телефония во всём её разнообразии и im — задача та же, иметь информацию о контактах и возможность при необходимости прослушать(в западном мире это проще по многим причинам, в том числе потому, что подавляющее большинство компаний, предоставляющих эти услуги, зарегистрированы и находятся в местах, на которые западные спец.службы могут оказывать воздействие, либо владельцы и их собственность находится в стране где эти спец.службы имеют место быть). Но сейчас почему-то некоторых забомбило. А что поменялось-то? В чём причина такого негодования? Массе дале в руки, по-сути, военные разработки (hmac, tls, rsa etc), им необходимо что-то противопоставить; почему Вы ждёте, что с Вами будут сюсюкаться? Аналогия примерно такая, в США, где каждый может при себе иметь оружие (военная разработка), при встрече с полицейским не испытывает акты нежности на себе — всё предельно жёстко, ибо каждого полицейского учат, что любой может выстрелить в него(наличие оружия это норма). У нас же в стране всё гораздо деликатнее (ни мордой в землю, ни наручников по поводу и без), хотя и тут находятся недовольные грубым тоном и т.п. Тоже самое и тут. Перестаньте использовать военные разработки и с Вами будут любезничать.

                          Дальше попрошу нежных не читать, а то опять минусов нахватаю :-).

                          Народ, повзрослейте и перестаньте думать жопой. Необходимость иметь доступ к контактам населения в распространённых видах связи это объективная данность. Это было раньше. Это будет. Вопрос только в реализации. В США проще, там google, facebook и ko сами заносят нужные спец.службам данные, как известно; но почему-то общественность хабра не возмущается по этому поводу :-). У нас чуть по-другому — нам нечем надавить на эти конторы и их владельцев. Поэтому нам не заносят, а приходится самим брать.

                          Реальные проблемы существуют, но они другие. Например, Роскомнадзор обязывает провайдеров запрещать доступ к некоторым сайтам, но небольшие провайдеры не могут позволить себе dpi и т.к. многие сайты юзают https, не могут обеспечить должного уровня блокировки. А значит этих провайдеров можно закрыть при любой серьёзной проверке. Далее, СОРМ, наличие которого требует ФСБ, стоит несколько миллионов на гигабитный канал, плюс абонентка за обслуживание шестизначное число; канал от провайдера до ФСБ провайдер строит за свои средства; кол-во фирм производящих СОРМ можно по пальцам одной-двух рук пересчитать, цены у них у всех примерно одинаково-высокие. Но и это ещё не вся жопа. Протокол, по которому общается СОРМ-съёмщик и пульт в отделении ФСБ не стандартизирован и у каждого производителя свой(пульт ФСБ покупает у производтеля СОРМ) и естественно их не может быть по 5-7 штук на все возможные СОРМы в стране; в каждом отделении ФСБ их 1, 2, максимум 3. Т.о. если провайдеру не повезло предоставлять услуги в разных областях, то ему нужно брать несколько СОРМ разных производителей. И тут у мелких провайдеров опять проблемы — тупо не хватает денег. Мысли у них такие, либо пусть государство бьёт по рукам производителям СОРМ за цены (ибо там обычные серваки и такие огромные цены, собственно, тупо за софт), либо пусть производит один единственный вид СОРМ само с невысокой ценой (адекватной), либо СОРМ даётся бесплатно. Второй вариант ваще замечателен.

                          Вот где проблемы, хомячки. Пока вы тут бурлите, все мелкие провайдеры позакрываются из-за нехватки средств и останется только парочка огромных, которым, вообще, на всех насрать.

                          • Meklon
                            /#9671742

                            Признаю частично разумность ваших доводов. Плюс в карму честно верну. Просто глаз дергается, когда левые люди хотят доступ к моим личным защищенным каналам. Так скоро сажать за невыдачу ключа к зашифрованном томам на HDD начнут.

                            • lego12239
                              /#9671840

                              > Просто глаз дергается, когда левые люди хотят доступ к моим личным защищенным каналам.
                              > Так скоро сажать за невыдачу ключа к зашифрованном томам на HDD начнут.

                              Радиолюбители, вон, обязаны регистрироваться, если имеют сколько-нибудь мощный передачик; им, кстати, запрещено передавать шифрованные сообщение. И это сейчас. Раньше было жёстче. И ничего.

                              Конкретно диски никому не нужны, пока владелец не попадёт в ИВС. Тогда уже будут, если надо для следствия (есть информация, что фотографии жертвы, доказывающие связь её с преступником, находятся на hdd и т.п.) пытаться добраться до этих данных.

                              • Falstaff
                                /#9671920

                                > Радиолюбители, вон, обязаны регистрироваться, если имеют сколько-нибудь мощный передачик

                                Извините, но это не вполне корректная аналогия. Мощные передатчики регистрируются в первую очередь потому, что они могут создать помехи коммуникациям и оборудованию, например.

                                • lego12239
                                  /#9671974

                                  > Извините, но это не вполне корректная аналогия.

                                  Не вполне, но всё же возмутительно подобное ограничение свобод!

                                  > Мощные передатчики регистрируются в первую очередь потому, что они могут создать помехи коммуникациям и оборудованию, например.

                                  Плюс, длиноволновые зарегистрировать, вообще, почти не реально, ибо частоты не резиновые и т.п. Это понятно.

                                  • Falstaff
                                    /#9672010 / +1

                                    > Не вполне, но всё же возмутительно подобное ограничение свобод!

                                    Едва ли. Если человек решил с кем-то (другом, девушкой, впишите нужное) поговорить вдали от чужих ушей, то это не нарушит связь других, не создаст помех оборудованию (возможно, поставив под угрозу чью-то жизь если, скажем, это медицинское оборудование)… Вы смешиваете очень разные вещи.

                          • Meklon
                            /#9671764 / +1

                            И да, полная жесть с топорностью метода MitM. Отвалится половина софта и железа. Телевизоры, например. Много кто не даст скомпрометированный сертификат подбросить. С этической точки зрения люди должны понимать, что сертификат не просто бесплатный для их безопасности, а именно добровольный бекдор, который они специально ставят. А в текущих описаниях этого и близко нет.

                          • Woit
                            /#9673876

                            >>Лет 30 назад никого не бомбило, что все звонки регистрируются на АТС
                            >>почему Вы ждёте, что с Вами будут сюсюкаться
                            >>Вот где проблемы, хомячки.

                            Ясно. С добрым утром, на дворе 2016.

                            >> А что поменялось-то? В чём причина такого негодования? Массе дале в руки, по-сути, военные разработки (hmac, tls, rsa etc), им необходимо что-то противопоставить

                            Прям таки необходимо?

                            В любом случае, я понимаю вашу точку зрения и ваше негодование. Вот только не получится прослушивать все и вся. Если кому-то понадобится зашифроваться — он зашифруется независимо от ваших хотелок. Распакуете Телеграм — перелезут на Тор. И не надо недооценивать техническую грамотность тех, кому это надо. Вы не одни умные.

                            Второе — скорость развития технологий такова, что такая система устареет прежде, чем будет развернута хотя бы процентов на 80 (имея ввиду и IM и DPI и все в куче). с СОРМом понятно, он для телефонной связи, это технология из того времени, когда они не создавались на коленке на пару месяцев, потому и живет еще.

                            И третье — мне кажется, что должно бомбить от таких новостей, каждый раз армия «хоямчков» (грубо, вас же кремлядью никто не называл) должна бурлить и привлекать к этому внимание. Такие новости/бурления как минимум будут подстегивать мысль в направлении как бы получше защититься от всевидящего ока ББ.

                            Я, в целом, лоялен к спецслужбам. Конечно, среди сотрудников есть мудаки (которые будут пользоваться системой в целях, далеко отстоящих от декларируемых), но еще больше есть действительно идейных людей, делающих правое дело. Но я за избирательную работу, а не по площади

                            • lego12239
                              /#9674116

                              > Ясно. С добрым утром, на дворе 2016.

                              И? Что это меняет?

                              > Прям таки необходимо?

                              Вообще, да. Как минимум потому, что государство взяло на себя обязательство защищать своих граждан(не будем сейчас обсуждать различные перегибы на местах и недовольства; в общем и целом всё не плохо, нас среди дня не убивают и не грабят повсеместно) и для этого ему необходимы какие-то инструменты и методы.

                              Вернёмся на 15 лет назад. Когда ни tls/starttls для smtp, ни https не было на известных сервисах (или было не умолчальным). Кстати, тогда любой админ местечкового провайдера мог при желании прослушать любой трафик обычным сниффером; и тогда тоже не бомбило ни у кого по этому поводу, хотя у местного админа гораздо больше интересов в своём городе/районе, чем у областного отделения ФСБ, которое может о вас даже не знать. Так вот, тогда просто факт использования защищённого соединения уже мог быть индикацией чего-то подозрительного. Допустим, это могло выглядеть так при анализе:

                              — тут люди работают по smtp — не интересно;
                              — тут люди работают по http — не интересно;
                              — тут люди работают по https на ip-назначения сбербанк-онлайн — не интересно;
                              — тут люди работают по https на ip-назначения госуслуг — не интересно;
                              — тут люди работают по https на ip-назначения хостера — интересно — посмотрим какие имена висят на этом ip, что за сайты, какая информация и т.п.

                              А сейчас всюду и везде https/smtps/imaps/pop3s/starttls. Всё сейчас выглядят одинаково. Отличить обычный трафик от необычного невозможно. Спец.службы слепы, в этом плане, и ясное дело пытаются эту ситуацию исправить. Ситуация-то не ими придумана. Да, не пользователями тоже — они пользуются тем, что им дают корпорации. Корпорации как-то массово ломанулись внедрять шифрование всюду; по своей воле или продиктованной откуда-то сверху ввиду политической ситуации — не важно. Важен то, что мы имеем на данный момент.

                              Возможно, ситуацию исправила бы как-то помощь по массовому внедрению ipv6, отмена nat'ов и создание православных im и интернет-телефонии, которые бы, например, реализовывали защищённые каналы для общения пользователей тет-а-тет. Тут 2 варианта:

                              1. сервер находится в России и не важно уже как шифруется общение если сообщения
                              проходят через сервер, то можно посмотреть кто кому писал;
                              2. либо общение происходит без участия сервера (сервер только устанавливает соединение,
                              как в sip), но т.к. у каждого свой ip без nat, то проблем понять кто с кем связывался нет.

                              > В любом случае, я понимаю вашу точку зрения

                              Егор, мы то на ты, то на вы.

                              > Распакуете Телеграм — перелезут на Тор.

                              Да, не важно это всё. Это всё массовые сервисы — не самописные. К ним всегда можно подобрать ключик. Тут даже интересно просто понять оно это или что-то самописное(т.е. стоит ли проявить особое внимание).

                              > И не надо недооценивать техническую грамотность тех, кому это надо.

                              С этими товарищами отдельный разговор :-).

                              > Второе — скорость развития технологий такова, что такая система устареет прежде

                              Да, нет же. Те компоненты, которые находятся в основе, не меняются годами; принципы — десятилетиями. Новые im появляются часто, но для шифрования и im и http и smtp — все используют tls/ssl, которая в свою очередь использует асимметричный шифр.

                              > с СОРМом понятно, он для телефонной связи,

                              СОРМ уже давно не только для телефонной связи :-). Его обязан иметь каждый Интернет-провайдер уже как лет 10.

                              > И третье — мне кажется, что должно бомбить от таких новостей

                              А мне кажется, что бомбить должно от курса доллара и от того, какого хрена весь мир до сих пор к нему привязан.

                              > «хоямчков» (грубо, вас же кремлядью никто не называл)

                              Если речь о моём обращении, то, Егор, такое дело… Тут бинарная логика не работает. Если я толстого человека назову толстым, то это вовсе не значит, что я дрищ или дистрофан — я нормальный, это он толстый. И если ему это не нравится, то _ему_ стоит приложить какие-то усилия, что бы не быть толстым — я здесь ни при чём. Либо его это устраивает и тогда задевать моя фраза, являющаяся констатацией факта, не должна. Поэтому подход «если он хомячёк, то ты кремлядь» крайне глуп для взрослого человека. Возможно поэтому меня никто так и не называл ;-).

                              > должна бурлить и привлекать к этому внимание.

                              Да, толку от этого ровно 0. Бурление в Интернетах равносильно разговору на кухне — это ни к чему не приводит. Хочется что-то поменять — надо писать в органы соответствующие, желательно умные мысли, а не просто эмоции; надо выходить на диалог, а не противопоставлять себя «им» — это самое глупое, что можно сделать, это значит изначально запороть всё дело.

                              > Конечно, среди сотрудников есть мудаки

                              Как и везде, в любых других организациях/компаниях/местах.

                              > которые будут пользоваться системой в целях, далеко отстоящих от декларируемых

                              Вряд ли таких будет много :-). Никому не хочется тратить свои годы впустую ;-).

                              > но еще больше есть действительно идейных людей, делающих правое дело.

                              Да. Это, пожалуй, так.

                              > Но я за избирательную работу, а не по площади

                              Пока она всегда была такой. К примеру, сотрудник ГИБДД не останавливает всех подряд. Хотя, если бы все машины были без номеров и тонированные в 0, то думаю они бы так и делали и ещё в салон заглядывали ;-). Мало ли чего там.

                              • Woit
                                /#9674156

                                Ну вот, можете же нормально аргументировать, а то ведете себя как тролль ;)

                                >Егор, мы то на ты, то на вы.
                                Не могу точно определить возраст по тексту сообщений

                                А что насчет экономической обоснованности? Или в деле безопасности денег никто не считает?
                                Я к тому, что достаточно какому-нибудь умнику придумать протокол передачи сообщений, скажем, со встроенным свидетельством канарейки и подтверждением подлинности свидетельства через, скажем..., да хоть блокчейн. А адресовать луковично, вроде того как это делает тор?

                                Скажу сразу, эта область не находится в моей компетенции, так что могу и ошибаться, но сдается мне что это нагнет систему.
                                И смысл не конкретно в этом примере, а в том, что всегда есть что противопоставить, и контр-меры всегда ищутся быстрее и главное — гораздо дешевле (это ж не кабель до офиса фсб прокладвать :) )
                                Ну а то, что все повсеместно начали внедрять шифрование, так это просто естественный процесс развития технологий, не? Предлагаю на досуге подумать, почему это закономерно и весьма нечетко коррелирует с волей корпораций и правительств

                    • athacker
                      /#9669300

                      > Ваша наивность говорит о том, что вам никогда лично не приходилось сталкиваться с «чистыми
                      > руками и холодной головой» небезызвестной конторы. А мне приходилось. Каждый раз когда
                      > вспоминаю, от гадливости появляется желание вымыть глаза и уши с мылом и мочалкой, хотя я
                      > и не пострадал от этого «общения»

                      Поделитесь историей.

                      Я имел дело с ФСБшниками. Два раза подпадал под обыск в съёмной квартире — соседи по квартире проходили по делам о мошенничестве. И три раза был понятым — дважды на задержании (от начала до конца, т. е. от сбора спецгруппы и до сопровождения задержанного в контору) и один раз на расшифровке записей телефонных разговоров. Во всех случаях всё было предельно вежливо и корректно.

                      • vconst
                        /#9669352 / +2

                        Все было вежливо потому, что вы лично не были в зоне их интересов, случайный человек с которого нечего взять.

                        Если без подробностей – то было в духе: «А хочешь я про тебя все-все расскажу?»
                        Это существа, ощущающие себя высоко-высоко над всеми, а все остальные – их кормовая база, безропотно подчиняющаяся им во всем, с которой они могут делать совершенно все что угодно, законы для них не существуют от слова «совсем»

                        • athacker
                          /#9669638

                          Чтобы попасть в «зону интересов» ФСБ, надо порядком так постараться. Учитывая, что мелкие грешки физических (да и юридических) лиц их не особо интересуют…

                          • vconst
                            /#9669776 / +1

                            Я «не попал», это было довольно неформальное общение, с чрезвычайно неприятным осадком. Зона их интересов – самый крупный бизнес, наркотики в масштабе государства и тп. Что не мешает им оказывать «услуги» по добыче информации о конкурентах и шантаже сравнительно небольших бизнесов

                  • FoxCanFly
                    /#9667582 / +20

                    С момента регистрации lego12239 более года — все комментарии написаны только сегодня в этой статье. Еще один ольгинец, получивший приказ повышать лояльность к слежке за населением на популярных интернет ресурсах?

                    • lego12239
                      /#9667626 / -15

                      О. Аналитики подтянулись :-).
                      Гадаем по фотографии, лечим по паспортным данным :-D.
                      Нам бы в контору таких — мы бы весь рынок отхапали.

                      Скажи, чудо, ты как из этого:

                      > С момента регистрации lego12239 более года — все комментарии написаны только сегодня в этой статье.

                      сделал такой вывод:

                      > Еще один ольгинец, получивший приказ повышать лояльность к слежке за населением на популярных интернет ресурсах?

                    • Meklon
                      /#9667630 / +11

                      Первый комментарий я одобрял через модерацию. Сейчас карму оттяпаем, делов-то…

                      • lego12239
                        /#9667646 / -16

                        :-D Да, народ. Мы ж в демократическом обществе, за свободу слова, все дела. Что ж так агресивно-то :-D? Мелкие человечишки — чуть хоть какая-то власть появилась, так сразу злоупотребление. После этого не вам упрекать в подобном органы :-D.

                        • Meklon
                          /#9667660 / +12

                          Выражаю свое мнение, да. Но вы можете написать хорошую публикацию, и я с удовольствием поставлю плюс.

                          • lego12239
                            /#9667676 / -16

                            Нет-нет. Тут явно двойные стандарты :-). Как государство что-то делает — плохо. Как сами — норм. Типично для тех, кто перегибает на местах и злоупотребляет положением.

                            • Meklon
                              /#9667700 / +23

                              Я честно заработал это право, внося свой вклад в развитие ресурса. И очень редко пользуюсь правом отнимать карму. Я искренне считаю, что вы лишний на этом ресурсе и не несете ничего хорошего сообществу. Я всегда открыто высказываю свое мнение в этом плане.

                              • lego12239
                                /#9667804 / -19

                                > Я искренне считаю, что вы лишний на этом ресурсе и не несете ничего хорошего сообществу.

                                Да мало ли, что Вы считаете. Я нарушил какие-то правила ресурса?

                                Просто подумайте о том, что кто-то из реального мира, возможно Ваш участковый, считает, что Вы лишний в его городе и не несёте ничего хорошего гражданам его страны. Но он действует согласно законам, а своё личное мнение держит при себе. Ведь, каждый, пока не нарушает права и свободы других граждан, волен делать что хочет.

                                > Я всегда открыто высказываю свое мнение в этом плане.

                                Дык, и я. Это мне зачтётся :-)?

                                P.S. Сообщение для тех, кто действительно хотел прийти к пониманию и способен выслушать мнения не похожее на своё: меня заминусовало демократическое школьное общество за иное мнение и я теперь могу только раз в час отвечать. Как-то так. Справедливое общество в действии :-D. Хорошо на кострах не сжигают за иное мнение — просто зашивают рот.

                                • Gendalph
                                  /#9667840 / +1

                                  Да мало ли, что Вы считаете. Я нарушил какие-то правила ресурса?


                                  А это и не обязательно чтоб нахвататься минусов.
                                  Дык, и я. Это мне зачтётся :-)?


                                  Уже зачлось. 17 раз.
                                  Жаль что всего 17 раз.

                                • hungry_ewok
                                  /#9667870 / +4

                                  >Справедливое общество в действии

                                  Вам на этом сайте кагбэ на наглядном примере показывают что бывает когда людишкам в руки попадает хоть маленькая, но бесконтрольная власть.

                                  Деятельность госдумы и прочего правительства ведет именно к этому — эта самая бесконтрольная власть под благовидным предлогом делают доступной все большему и большему кругу лиц, и тот самый участковый получает возможность безвобранно для себя решить что вы лишний в городе и погнать вас из города. Это неизбежно приведет к злоупотреблениям. И это неизбежно приведет к росту и без того большой напряженности в обществе. И однажды это плохо кончится.

                                • Tantacula
                                  /#9668626 / +2

                                  Так напишите для сообщества статью о том, как хорошо всем станет, когда государство лишит их жизнь приватности. Донесите до сообщества эту великую и светлую идею. Разжуйте, что у нас все кристально честные в силовых структурах и депутаты взяток не берут, что система прослушки и хранения трафика будет идеальная, что никто из админов и силовиков не будет сливать мои коммерческие тайны за деньги конкурентам. С радостью почитаем. Я как заокнопослушный гражданин не против был бы делиться своим трафиком с идеальным государством, да вот беда, ни госслужащие, ни технологии не хороши настолько, чтобы позволять это делать.

                                  • 2PAE
                                    /#9668656 / +1

                                    Ну всё уже написано до нас. Мы, Замятин. Рекомендую.

                                • ModoStudio
                                  /#9670248

                                  Наверное получу кучу минусов, но от части заступлюсь за вас. Не люблю, когда все набрасываются на одного. К тому же первый ваш коммент и вправду был альтернативной точкой зрения, который получил на данный момент 44 минусов. Это конечно перебор. Потому что действительно каждый имеет право на свое мнение, и правил вы не нарушали, просто ваша точка зрения оказалась отличной собравшихся, и только за это вас и начали пресовать.

                                  Тут главное понять, что заступаюсь я не за смысл коммента, т.е. я не поддерживаю вашу точку зрения, я против такого жесткого пресса. Такое поведение ничем не отличается от поведения клоунов на канале Россия у Соловьева, которые прессуют всех, кто не согласен с линией партии. Хотя, может сейчас уже по другому, не знаю, у меня телика уже давно нет. Но это я говорил про первый коммент. А остальные ваши комменты просто свелись к перепалке. Ваша ошибка в том, что вы пытаетесь ответить каждому обидчику, причем порой переходите на личности. Тут уже минусы вы получили за дело.

                                  Ну а вкратце и по существу, народ не столько опасается раскрытия тайны переписки, да и скрывать то ему в большинстве особо и нечего. Просто против нарушения конституции, и опасается, что эта инициатива из Казахстана приживется и у нас в России, в стране, где нарушение конституции — это уже норма. Ведь всем понятно, что все эти меры — это просто рычаги давления на несогласных, вот прям, как минусы в вашем первом комменте. Имхо.

                            • avost
                              /#9667754 / +2

                              Как гадить, так вы первый, а как вас тапком, так сразу — двойные стандарты? Нет, просто предателей ни кто не любит.

                              • ArPi
                                /#9667770 / +12

                                не знаю как насчет предателей, но, уж простите меня за прямоту, лично я просто тупых людей не люблю.

                            • Yuri_M
                              /#9669906 / -1

                              Единственное, что может хорошего сделать это (да и большая часть других) государство — это умереть/развалиться/etc.

                              • gearbox
                                /#9670298

                                Это слишком прямолинейно. Можно напасть на соседнее государство и проиграть ему, пусть победитель и расхлебывает.

                                • Yuri_M
                                  /#9670390

                                  Где ж взять такого соседа, который ценит privacy (и вообще индивидуальную свободу) превыше, чем «безопасность»?

                        • YaakovTooth
                          /#9668158 / +10

                          Так это и есть демократия общества: вы по-хамски, совершенно бездарно, на отвратительном русском языке постулируете алогичный бред, который самим фактом существования является оскорблением человечества как такового; общество реагирует так, как считает нужным, пользуясь совершенно демократическим инструментом — голосует.

                          А чего вы так взвыли-то, словно у вас личной кровью, постами и потом заработанный аккаунт отбирают? Выж виртуал, аноним, ссыкло. :)

                        • merlin-vrn
                          /#9668526

                          Да вы вполне можете писать что угодно. Вон, сколько понаписали. Никто вам рот не затыкает.

                          А я могу не читать, то, что вы пишете. Имею право. Не обижайтесь, если пишете то, что мне не нравится. Например, вы можете идти писать всё это в свой персональный блог, который я читать не буду.

                        • wlnx
                          /#9668640

                          Почему не ему? Вы ж сами говорили, что в органах люди не из пробирки — вот, авось, сейчас до Вас дойдёт, почему людям не из пробирки нельзя по умолчанию свои данные предоставлять.

                  • lex_infohunter
                    /#9667632 / +9

                    Вы как будто не слышите здравых аргументов:
                    1. Доступом к базе можно торговать.
                    2. Можно получить возможность устраивать еще более жесткий прессинг тем, кто не готов идти в ногу с партией.
                    3. Доступ к базе могут хакнуть см. п1.
                    4. Террористам на шифрование глубоко побоку, они и в эпоху открытого трафика прекрасно дома взрывали. Все эти НПА направлены на что угодно, но только не на оптимизацию ОРМ.

                    PS
                    Мне лично глубоко противно, что кто-либо может получить гипотетическую возможность доступа к моей переписке с моей подругой например. Или с деловыми партнерами.
                    PPS
                    Ощущение, что вы оставляете комментарии за зарплату, искренне прошу прощения, если заблуждаюсь.

                    • lego12239
                      /#9667710 / -11

                      > Вы как будто не слышите здравых аргументов

                      Да, нет же. Здравые аргументы я слышу. Я помимо этого слышу нездравую истерию не соотносящуюся с ситуацией. Я не вижу аргументы за. Я вижу только против. Я вижу сплошную необъективность людей, свойственную лишь юношам с их максимализмом. Хотелось бы увидеть здоровую дискуссию, взрослых людей (психически взрослых).

                      > 1. Доступом к базе можно торговать.

                      Какой БД?

                      > 2. Можно получить возможность устраивать еще более жесткий прессинг тем, кто не готов идти в ногу с партией.

                      Высосано из пальца. Его можно и сейчас устраивать. Есть куча более действенных методов, чем результат прослушивания канала. Школьников и студентов можно просто разогнать ОМОНом, что б фигнёй не страдали; а серьёзных людей — на них куча других рычагов, вроде налоговой, прокуратуры, проверки пожарной безопасности, лояльности кредитных органов и т.п… Кто здесь из взрослых дядь, тот сам знает :-).

                      > 3. Доступ к базе могут хакнуть см. п1.

                      Какой БД? И зачем там joomla ставить, что б её хакнули, не понятно…

                      > 4. Террористам на шифрование глубоко побоку, они и в эпоху открытого трафика прекрасно дома взрывали. Все эти НПА направлены на что угодно, но только не на оптимизацию ОРМ.

                      Ну, минуточку. Сейчас взаимодействие преступных элементов по-другому происходит, как бы. Есть телефоны мобильные, есть IM. Если телефонные разговоры и смс легко просмотреть — есть доступ через операторов; то ваши IM не очень. Собственно, это проблема при оперативных мероприятиях.

                      > Мне лично глубоко противно, что кто-либо может получить гипотетическую возможность доступа к моей переписке с моей подругой например. Или с деловыми партнерами.

                      Ух :-). Что ж Вы такое пишите там :-)?..

                      > Ощущение, что вы оставляете комментарии за зарплату, искренне прошу прощения, если заблуждаюсь.

                      Не стоит извиняться. Не заблуждаетесь.

                      • Zibx
                        /#9667750 / +2

                        4. Сначала пусть уберут из конституции «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений»

                      • avost
                        /#9667758 / +1

                        А разве есть аргументы за?

                      • themtrx
                        /#9668114 / +2

                        Прочёл все Ваши комментарии и точно понял — Вы не комментарии за зарплату оставляете. Вы — идейный мент, которому только на руку будет новый закон!

                        1.
                        > > Доступом к базе можно торговать.
                        > Какой БД?
                        Сделали вид, будто проблема терминологии, чтобы не отвечать на аргумент.

                        2.
                        > Школьников и студентов можно просто разогнать ОМОНом, что б фигнёй не страдали, а
                        > серьёзных людей — на них куча других рычагов
                        Типичное мышление промытого разума (акцент на «фигнёй не страдали»)

                        3. Ключевой момент, приведший меня к откровению:
                        > Если телефонные разговоры и смс легко просмотреть — есть доступ через операторов; то
                        > ваши IM не очень. Собственно, это проблема при оперативных мероприятиях.
                        А чем наши IM отличаются от Ваших IM? Откуда Вам известно, какие бывают проблемы при оперативных мероприятиях? Как вообще «наши IM» могут оными (проблемами) быть? Я понимаю ещё, огнестрел у наркоторговца — вот это проблема при задержании, например. Если у Вас «наши IM» вызывают «проблемы при оперативных мероприятиях» — так может Вы один из тех, кто работает в органах для обогащения за счёт шантажа? Простите меня, если это не так, но чую я, что примерно всё так. Вот поэтому Вы и защищаете новое ограничение (причём искренне, а не как тролль или за зарплату).

                        4.
                        > Ух :-). Что ж Вы такое пишите там :-)?..
                        Замаскированная под безобидную шутку попытка разведки (скорей уже на уровне инстинктов), приправленная смайликами (подсознательное стремление слиться с локальным интернет-социумом для добычи информации / чего-то иного).

                        Остальные Ваши комментарии только подтверждают мою гипотезу.

                      • Merzavets
                        /#9668270 / +7

                        > Сейчас взаимодействие преступных элементов по-другому происходит, как бы. Есть телефоны мобильные, есть IM. Если телефонные разговоры и смс легко просмотреть — есть доступ через операторов; то ваши IM не очень. Собственно, это проблема при оперативных мероприятиях.

                        Да какая же это проблема? Много ли даст перехваченный обмен сообщениями в Телеграме? Проблема, на самом деле, кроется в другом.
                        Во-первых, необязательно писать дословно: «Петя, возьми взрывчатку и размести по адресу: ул. Скейтбордистов, д.33257. Взрывать будем ровно в 21:39»! Можно же написать классическое: «Срочно продается славянский шкаф», «Бабушка приехала» или «Жди три зеленых свистка». Тот, кто в армии служил и в караул ходил (а среди плохих парней такие наверняка наличествуют) знают и другие методы аутентификации, передаваемые по открытым каналам связи; вопрос только во взаимной передаче секретных ключей. Но и это тоже несложно: он осуществляется на инструктаже караула (Если моя фраза показалась тяжелой для понимания, то поясню: речь идет о паре «пароль-отзыв»).
                        Во-вторых, можно превосходно согласовывать плохие действия даже и открытым текстом через чаты в играх типа «Каунтер Страйк», где сообщения типа «Мне нужно еще пять рожков для калаша» и «Взрывай в 13:13» совершенно обычны, многочисленны и вряд ли смогут быть отловленными «спецурой».
                        В-третьих, все мы смотрели шпионские фильмы, и знаем, что неслучайно нарисованная полоска губной помадой около объекта «Дети-2», также, как и наличие цветочного горшка на подоконнике никому ничего не говорит, кроме того, кто понимает смысл этих секретных сигналов.
                        В-четвертых… — продолжать?
                        То есть собственно наличие возможности перехвата сообщений дает чуть меньше, чем ничего, в случае, если плохие парни настроены серьезно. Смысл городить весь этот огород с возможностью расшифровки трафика в масштабах многомиллионного государства? Проблема-то не исчезнет! И даже предложение спецслужбам от Дурова (а именно: запретить слова) не поможет: можно выдумать огромное количество невербальных сигналов.

                        > Ух :-). Что ж Вы такое пишите там :-)?..
                        Да что бы ни писал: от нежных воспоминаний о скрипе кровати во время процесса до обсуждения первичности гекзаметра в «Илиаде» — это абсолютно личное дело двоих! И больше ничьё! А ваше хихикание здесь абсолютно неуместно. В конце концов, каждый из нас знает, что находится под юбкой у соседки по лифту, однако это не означает, что это знание позволяет кому бы то ни было эту юбку задирать. Даже если кому-то вдруг внезапно показалось, что под этой юбкой помимо общеизвестного спрятана еще и ручная граната.

                        И вот как раз всё это (любовная, деловая, личная переписка, пароли от почты, номера карточек и CVV2-коды...) и есть то самое, что любому нормальному человеку хочется скрывать вообще от всего белого света, в том числе и от спецслужб. Так что, отвечая на ваш изначальный вопрос: да, человек, мне есть что скрывать от спецслужб!

                        Да всё вы прекрасно понимаете! Просто после всего вами здесь написанного уже весьма сложно делать какие-то шаги по сближению позиций с оппонентами.

                        • lego12239
                          /#9670340 / -2

                          > Во-первых, необязательно писать дословно: «Петя, возьми взрывчатку и размести по адресу: ул. Скейтбордистов, д.33257. Взрывать будем ровно в 21:39»! Можно же написать классическое: «Срочно продается славянский шкаф», «Бабушка приехала» или «Жди три зеленых свистка».

                          Аналитики ФСБ, конечно, глупее Вас :-).

                          >…

                          Вы хоть представляете, что порите чушь? В двух словах расскажу как это работает. Ловят человека, который хотел взорвать детский садик. У него изымают телефоны, логины и т.п. Далее делают запросы к операторам связи и в свои отделы аналитиков о связях этого гражданина с другими лицами для выявления других причастных к организации теракта. На основе контактов (eсли моя фраза показалась тяжелой для понимания, то поясню: на паре (имя_источника, имя_реципиента)), строят граф связей. Далее разрабатывают каждый узел графа отдельно. Тех, кто является случайным человеком (типа, курьер с пиццей) — отбрасывают; через других же выходят на поставщиков компонентов для взрывного устройства и т.п. Это пример из реальной жизни использования i2, которую юзает интерпол. Туда тупо загружаются данные (src_tel_num, dst_tel_num, talk_duration) и по смс тоже подобное. Поясняю для медленных — там нет текста сообщений даже. Он не нужен для построения графа связей. Сейчас так полагаю, туда загружают не только телефоны, но и инфу о контактах из IM всяких и email, также для построения графа связей. Поясняю для тех отбитых, которые кричат о санкции суда на прослушивание — какая нахер санкция? Человека взяли, нужна инфа о событиях в прошлом, как это можно получить, заранее не собирая данную информацию?

                          > Во-вторых,…
                          > В-третьих,…

                          Ну, это даже комментировать не буду.

                          > В-четвертых… — продолжать?

                          Да. Пожалуйста. Не думаю, что у Вас получится не повториться.

                          > То есть собственно наличие возможности перехвата сообщений дает чуть меньше, чем ничего, в случае, если плохие парни настроены серьезно.

                          Уф… Я уже написал как это используют. Если Вы не глупый человек, вопросы отпадут.

                          > Так что, отвечая на ваш изначальный вопрос: да, человек, мне есть что скрывать от спецслужб!

                          Да, ради Бога, Джо.

                          Лемминги, ни как не поймут, что в реальном мире так не работает. Просто потому, что не сталкивались с этим. Это-то и улыбает. Люди, которым реально нужна тайна переписки, и параноики(больные люди, как я, которым кажется, что за ними постоянно следят) себе организуют всегда необходимый им уровень приватности. А возмущаются хомячки, которым это не надо просто, но повозмущаться — как же, первые.

                          Не бывает сферической безопасности в вакууме. Нельзя защититься от всего. Разрабатывается модель угроз, потом разрабатывается документ с описанием мер для противодействия этим угрозам. Специалисты поймут, короче. А вы просто языком трепитесь от того, что слишком много свободного времени, видимо. Работой займитесь лучше :-).

                          По-взрослому это делается так. Все ознакамливаются с документами, предпосылками, следствиями которых уже стали данные запреты. Погружаются в поставленные задачи и проблемы государства. Думают, как бы, не за себя, а за страну. Если среди вас есть действительно стоящие экземпляры, то создаётся рабочая группа, совместно вырабатывается решение, которое будет устраивать всех и предлагается правительству. Но это надо трудиться. Это вам не языком молоть и не на площадях собираться раз в экстаз. Это рутина и никакой юношеской романтики. А так, языком молоть — не мешки ворочать(мой личный опыт показывает, что люди настолько безучастны в этих делах, что даже подпись поставить в составленном за них документе ещё уговаривать приходится; после этого проходит всё сердобольство и становишься циником; народ заслуживает той власти, которую имеет). Мне, скажем так, для помощи в принятии пустячкового местного закона пришлось полгода, по-моему, потратить, переписываясь с губернаторами, МВД, ЗС и т.п. Но результат есть и есть не потому, что я на хабре п#здел.

                          P.S. Внимание, всем моим читателям. Теперь я могу писать раз в день :-). Прошу собирать вопросы кучкой.
                          P.P.S. Вижу тут отметились адекватные люди. Жаль, не могу с ними пообщаться.

                        • Tufed
                          /#9670490

                          Проблема в том что террористы как таковые сами по себе в природе не существуют впринципе. Это выведенный искусственно персонаж для устрашения. Без финансирования и поддержки никому нахфиг не нужно никого взрывать, захватывать и т.д. Тех кого действительно нужно считать террористами — наоборот холят и лелеят, им разрешается брать людей в рабство, запугивать, вымагать, безнаказанно убивать, финансировать террористическую деятельность для запугивания… и давать взятки за преступления в том числе открыто и в судах… пока весь мир ищет преступников в интернетах, они будут безнаказанно паразитировать на обществе.

                          • themtrx
                            /#9672242

                            > Тех кого действительно нужно считать террористами — наоборот холят и лелеят, им разрешается брать людей в рабство, запугивать, вымагать, безнаказанно убивать, финансировать террористическую деятельность для запугивания… и давать взятки за преступления в том числе открыто и в судах… пока весь мир ищет преступников в интернетах, они будут безнаказанно паразитировать на обществе.

                            Это Вы о правительстве? Очень похоже просто.

                  • ultraElephant
                    /#9668272

                    Последние тенденции закручивания гаек создают ситуацию, когда количество юридически непорочных людей становится ничтожно мало.

              • Woit
                /#9673846

                А кто «дармоед»? Я думал как раз наоборот, это государство кормит (с налогов) «гебье». Нет?

          • Yuri_M
            /#9667636 / -3

            Пусть каждый сам решает, чем и как ему заниматься. И уж лучше пусть будут бомбисты, чем гэбье.

            • athacker
              /#9669168 / -1

              Вы готовы повторить это, глядя в глаза людям, чьи родственники погибли в московском метро в марте 2010 или в Домодедово в 2011?

              • Zibx
                /#9669470 / -2

                А таки есть доказательства что тех не поймали по той причине что интернет плохо контролировался? Люди устраивали терракты задолго до появления интернета. Работа органов которые борятся с террактами сводится к контролю необходимых ингридиентов для взрывчатки, и подкупу\внедрению своих агентов в преступные ячейки. Если кто-то решит своими силами изготовить на ардуине бомбу из тысячи раскуроченных новогодниъ фейерверков и никому об этом не скажет, то хрен его кто поймает, особенно если он будет без бороды и приедет на самокате, главное не класть её в рюкзак — рюкзаки иногда досматривают на входе в метро. В качестве контейнера идеально подойдёт чехол для гитары. А если в качестве контейнера взять телескоп, в котором изнутри будет слой герметика в фольге то можно и на самолёт протащить. Эта информация не является призывом к действию и была придумана из головы за пару минут. Так какой смысл лишиться свободы общения в телеграме, если взамен мы не получим защиты от террактов, а получим только доступ третьих лиц к нашей переписке? Я не за это плачу налоги.

                • athacker
                  /#9669644

                  Товарищ, заметьте — я не спрашивал, почему «тех» поймали или нет. Я всего лишь задал вопрос человеку, заявившему, что «лучше бомбисты, чем гэбьё» — готов ли он это повторить, глядя в глаза родственникам погибших в терактах.

              • Yuri_M
                /#9669816 / +1

                А вы — тем, кто погиб благодаря действиям государства (СССР/РФ)? Угробившего куда как больше народа, чем все террористы мира вместе взятые?

        • JAremko
          /#9668148

          Есть поговорка «Если вам нечего скрывать, то зачем вы носите одежду» :)

          • vconst
            /#9668254 / +1

            Что бы не холодно было)))

            • wlnx
              /#9668676 / +1

              Мне жарко! Но, боюсь, кровавое гебьё (так, вроде, в этой ветке называют правоохранительные органы) не оценит. Да и на работе не поймут…

          • eoffsock
            /#9670372

            Хайнлайн, «Кукловоды» же.

      • Alexey2005
        /#9667588

        Во-первых, есть сильно отличный от нуля шанс, что базы с этими данными будут продаваться в каждом переходе. Да, не сразу, возможно несколько лет потребуется. Но вот перевыпуск симок раньше тоже могли только спецслужбы осуществлять, а теперь чуть ли не любой гопник за определённую плату способен такое проделать.
        И самое главное: а у этих хвалёных спецслужб уже разработан план на случай, если приватный ключ от «государственного» сертификата внезапно окажется про**ан? Что-то мне подсказывает, что об этом никто даже не задумывается. А ведь это может стать настоящей катастрофой для всей страны, ведь это мгновенная компрометация всех секьюрных сервисов разом.

        • lego12239
          /#9667664 / -9

          > И самое главное: а у этих хвалёных спецслужб уже разработан план на случай, если приватный ключ от «государственного» сертификата внезапно окажется про**ан? Что-то мне подсказывает, что об этом никто даже не задумывается.

          Слушайте, откуда эти домыслы? Меры такие же как и везде. Почему-то никто не поднимает панику относительно утечки закрытого ключа у любого из существующих корневых центров сертификации. Вероятность такая же, только государству будет явно проще организовать его защиту на должном уровне(есть опыт с военными, спец.службами и т.п. — всё отработано давно).

          • ximaera
            /#9668156 / +3

            В случае утечки закрытого ключа у любого из существующих корневых центров сертификации этот КЦС будет удалён из всех распространённых браузеров и устройств и лишится своего бизнеса. На нежелании владельцев бизнеса навсегда терять этот бизнес система доверия TLS и построена.

            В случае утечки закрытого ключа у государства данное государство не лишится бизнеса, не потеряет денег, не будет расформировано. Оно пожмёт плечами, пробормочет что-то про злобных иностранных хакеров и выпустит новый ключ, который всем придётся вновь установить. Доверять такому хозяйствующему субъекту невозможно.

            • Woit
              /#9669622

              Хм, а ведь Олег, он же lego12239 вроде дело говорит.
              Ну, во всяком случае, он в этих вопросах компетентен, судя по его деятельности
              https://github.com/lego12239?tab=repositories

              • ximaera
                /#9669842

                Не увидел по ссылке никаких репозиториев, имеющих отношение к TLS.

                • Woit
                  /#9669874

                  конкретно TLS нет, но там есть репы, показавшиеся подозрительными.
                  telestd — похоже на сохранялку всего того, что проходит через мини-АТС
                  swctl — управление устройствами в сети

                  Скорее всего ничего серьезного, прошу прощения, приступ паранойи.
                  lego12239 Вы тоже извините меня за грубые комментарии, не знаю что на меня нашло

          • Bronx
            /#9670188

            > государству будет явно проще организовать его защиту на должном уровне

            Государство такое сильное, что умеет защищать приватные ключи лучше любого частного центра сертификации, но при этом ему не хватает сил стать настоящим официальным корневым центром, подобно частным центрам — вы не видите в этом иронии? Сила государства в чём — в том, чтобы силой устроить всем боль в заднице из-за своей неспособности делать дела нормальным путём?

            • lego12239
              /#9670890

              > Сила государства в чём — в том, чтобы силой устроить всем боль в заднице из-за своей неспособности делать дела нормальным путём?

              Обоснуйте.

              • Bronx
                /#9670962

                Что именно обосновать? Что просьба к населению установить себе корневой сертификат в обход стандартной процедуры («а кто не купит — тем отключим газ») — это не нормальный путь? Что государство, претендующее на «должный уровень», пока что не сумело пройти процедуру, которую смогли пройти частные доверенные центры?

                По-моему, это вы должны обосновывать, с чего вдруг «государству будет явно проще организовать его защиту на должном уровне», если по факту уровень частных ДЦС оказывается явно выше — им доверяет бизнес, доверяют государства, они не пытаются вести себя как управдом — друг человека. Намёки на военных и спецслужбы — это дешёвое пальцегнутие, там тоже не чистые душой супермены работают, и профессионалов по безопасности можно не только там найти.

              • Bronx
                /#9671036

                Хуже того — даже если у Казахстана были хорошие шансы замутить настоящий корневой удостоверяющий центр с преферансом и девицами, то после вот этих самых необдуманных шагов и последовавшего недоброго пиара, эти шансы наверняка сильно уменьшились.

                И это, буквально, всё, что нам нужно знать о пресловутом «должном уровне».

                ======
                Неслышно, на цыпочках,
                Крадется слон
                В посудную лавку…

      • Meklon
        /#9667690 / +15

        Однажды инженер Чжа Вынь обратился к Учителю:

        – Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?

        Инь Фу Во ответил:

        – Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.

        • godlin
          /#9667814 / +1

          Хорошее сравнение, спасибо!

        • 2PAE
          /#9668360

          Если уж совсем строго, то воля Неба зависит от того кто её толкует(Гундяев?), а ритуал, от того кто его придумывает (Путин?).
          Собственно от руководящей линии партии и правительства. Что мы и наблюдаем в данной истории.

          Вы бы хотя бы на права человека сослались. Не так поэтично, но более точно.

          Или на Конституцию. Для России.

          Ст. 23.
          2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

          Но кто на неё смотрит, на конституцию-то… :(

          • Rsa97
            /#9668618 / +1

            Ну, там ещё ст. 55.3 есть.
            3. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
            Под эту статью можно много чего сделать, только нужно обосновать правильно, борьбой с терроризмом, например.

      • keysi
        /#9667716

        Все эти вещи может и не так пугали бы, не зная мы о чиновничьем и полицейском произволе, о том что скорее террорист с пачкой купюр купит у продажного чиновника доступ к таким базам и сможет сделать с тобой и твоими личными данными всё что угодно, начиная от шантажа и похищения с целью выкупа заканчивая массовыми убийствами.

      • gaki
        /#9668256 / +5

        Люблю иногда посмотреть гей-порно с элементами садо-мазо, не хочу, чтобы кто-то об этом зна… OH SHI--

      • ainu
        /#9668448 / +4

        Кроме спецслужб де-факто услугами «прослушки» провайдеров пользуются коммерческие организации. Пруфов не будет, сами нагуглите.
        Кроме спецслужб де-факто услугами «прослушки» провайдеров смогут пользоваться правительственные организации для влияния на политических конкурентов, что может привести к неравноправным условиям, например, на выборах.
        Кроме спецслужб де-факто услугами «прослушки» провайдеров смогут пользоваться хакеры, которые утянут у государства/провайдера доступ к данным (что проще, чем взломать сразу всех). Это потенциально миллиарды украденных денег из онлайн-банкинга.
        Кроме спецслужб де-факто услугами «прослушки» провайдеров смогут пользоваться сами провайдеры. Верить, что совесть не позволит ни одному провайдеру (который коммерческая организация и живые люди) украсть денег, когда они лежат перед боком, не хочу.

        А самим спецслужбам — да, мы не интересны, домов не взрываем, власть не критикуем.

        • ChiefPilot
          /#9668936

          На счёт Вашего «перед боком». Правильный вариант — «под боком». И это не случайно. Это выражение используется, чтобы показать лёгкость получения, достижения чего-то. А что может быть легче, чем уже лежать на этом и просто взять? А вот «перед боком» это, во-первых, странно, чего это вы к этому боком стоите (или лежите?) — страшно что-ли? А во-вторых, за этим ещё наклониться надо (или перекатиться, дотянуться?). :)

          • ainu
            /#9669006

            Ой, и правда. Действительно, «под боком».

      • vikarti
        /#9668358

        это по сути:
        — про создание недо-National Internet Registry. В некоторых странах вроде японии, такие регистрартуры есть и получать адреса надо не в RIPE/ARIN/LANIC/AfriNIC а в NIR.
        Сейчас российские компании (и частные лица (!) — это не запрещено) получают адреса в RIPE, в RIPE же хранится политика эти получателей адресов (кто чего кого может трафик передавать)
        Минсвязи хочет чтобы хоть копия была у них и пользовались этой копией. Как я понимаю статью — на случай если RIPE NCC прикажут заблокировать доступ для России/поправить базу. Если считать это вероятным — то Минсвязи принимает вполне разумное и обоснованное решение.

        — замыкание трафика между российскими пользователями/компаниями — в России (потому что бывает что трафик идет через зарубеж потому что роутинг настроен не совсем эффективно, а настроен он так например по финансовым причинам).

        сами по себе идеи разумные… если ими все и ограничится

        • ModoStudio
          /#9670144

          Вот еще одна статья на эту тему, там и про регулирование доменов: http://www.vedomosti.ru/technology/articles/2016/05/27/642739-chinovniki-hotyat-internetom

          Что-то мне подсказывает, что идет медленное отделение рунета от всей сети. Тут уже не скажешь, что интернета нет. Он будет, но в границах одной страны. Из-за бугра на сайты заходит можно будет, а вот из России размещать сайты за пределами границ — нет. Будет только правильный инет, с Российскими доменами. С такими темпами, скоро каждый админ будет в специальных органах разрешение получать, на размещение сайтов. Но это все имхо конечно.

          • Areso
            /#9670236

            > скоро каждый админ будет в специальных органах разрешение получать
            уже, правда пока только в уведомительном (а не разрешительном) порядке, и для тех, у кого более 3к уников/сутки. Закон «О блоггерах».

            • ModoStudio
              /#9670262

              Да, но это вы говорите про блоги. А я то говорю про продолжение этого маразма — про то, что скоро придется наверное идти в какое нибудь окошко, да может и не одно, и получать письменное разрешение на владение доменом и введением сайта на нем. Как в совке на выезд за границу

        • ModoStudio
          /#9670162

          Идеи независимости хороши. Но когда эти идеи вот в таких головах, тут стоит задуматься, куда вы катимся.

          www.vladtime.ru/internet/494853

  2. mxms
    /#9666298 / -3

    Ну сами ж написали — зарубежный VPN. Я лично уже третий год под PureVPN и #fuckrkn счастлив.

    • Meklon
      /#9666336

      А что делать, например, с Яндекс-почтой? Трафик прилетит из Нидерландов в Россию до их серверов и будет заблокирован или подвергнут MitM.

      • mxms
        /#9666390

        Не пользоваться Яндекс-почтой?
        Вообще, СОРМ же вопрос провайдеров, а не сервисов. Или вы точно знаете насчёт Яндекса?

        • Meklon
          /#9666414

          Смысл в том, что при дропе пакетов с TLS без MitM, я не смогу достучаться из Нидерландов до домашнего сервера с owncloud. Потому, что последние точки маршрута пройдут через зону, подконтрольную скомпрометированным сетям передачи данных. Или нет?

          • mxms
            /#9666440

            До домашнего, скорее всего, не сможете. А вот до дата-центров, думаю, что без проблем.
            Вопрос в том, где они будут это контролировать и дропать. Скорее всего, как я уже написал, всё будет на уровне СОРМ и, следовательно, провайдеров.

          • oleg0xff
            /#9666460

            Домашний серевер тоже пусть работает через vpn — пусть у него точка выхода в Сеть будет за пределами РФ

            • mxms
              /#9666468

              А вот так получится, да. VPN (SSH) over VPN.

            • Meklon
              /#9666566

              Проблема подключать пользователей( Везде руками и с геморроем. Плюс мобильные устройства.

              • mxms
                /#9666600 / -4

                Все мобильные устройства поддерживают один или несколько типов подключения по VPN уже много лет.
                Собственно, рекомендованный выше PureVPN имеет наиболее широкий из мне известных наборов поддерживаемых протоколов, включая IKEv2. Помимо вагона прочих плюсов.

                • Meklon
                  /#9666614 / +1

                  Придется ковырять. Как задолбали эти костыли из-за разного рода дебилов.

                  • mxms
                    /#9666656 / +1

                    Немного философии.
                    Вместо того, чтобы прихлопывать муху, которая «как пряник», надо устранять сам источник заразы.

                    • stargazr
                      /#9666988

                      Мимо. Эта песня — скорее уж пародия на старшее поколение, которое сравнивает своих отпрысков с мухой, причем в пользу последней.

                • linjan
                  /#9667050

                  Второй раз сыпите реферальной ссылкой. Не очень приятно.

      • vconst
        /#9666430

        Ммммм… это как? VPN поднимает шифрованный туннель от домашнего компьютера до VPN-сервера. К казахскому провайдеру придет шифрованный трафик с домашнего компьютера и он ничего не сможет с ним сделать, кроме как тупо переправить его в Нидерланды. Почему российские серверы яндекса должны блокировать трафик от VPN-сервера?

        • Meklon
          /#9666446

          Извините, я на Россию примерил.

          • vconst
            /#9666466

            Даже если в России, что изменится? Если провайдер не будет целенаправленно блокировать именно VPN-протоколы, то с яндексом будет общаться сервер в Нидерландах. Иностранным компьютерам потребуется русский ssl-сертификат от ФСБ, что бы получать доступ к https-сайтам в России?

            • mxms
              /#9666544

              Именно поэтому я и не думаю то будут проблемы при доступе извне. Вопрос в контроле собственных граждан.

        • mxms
          /#9666448

          Имелось ввиду (поправьте, если ошибаюсь), что если точка выхода VPN будет зарубежом, то при наличии оборудования для контроля с помощью MitM могут быть проблемы.

    • OlegAndr
      /#9666384

      А разве запрет VPN не идёт дублем к этому закону? Или VPN на нужных сертифкиатах?

      • Meklon
        /#9666392

        Пока нет вроде. Еще SSH остается…

        • vconst
          /#9666406

          Как только SSH-туннели станут достаточно популярными, их тоже перекроют

        • mxms
          /#9666410

          Да, как вариант инкапсуляция трафика в SSH.

      • mxms
        /#9666398 / +2

        Запретить можно и Солнцу светить попробовать. Опыт Китая показывает что борьба с VPN, в целом, не эффективна.

  3. Zibx
    /#9666300 / +17

    TLS over TLS.

    • mihmig
      /#9666310 / +7

      КотяткоСтеганография.

    • Meklon
      /#9666342

      Идея интересная, но как реализуется? И что, блин делать с чужими сервисами типа Google?

      • Zibx
        /#9666408

        Либо коннект до своего vpn. А для конечных сайтов которым важно оставить шифрование есть реализации алгоритмов шифрования на js, но это тоже не панацея, если государство серьёзно подойдёт к mitm, потому советую уже сейчас купить vds и положить на него пару ключей пока не поздно. Возможно появление криптошлюзов as a service, но доверие к шлюзу должно быть выше чем к государству.

        • mxms
          /#9666458 / +2

          Для случая с Россией доверие почти к любому шлюзу выше :-D

          • Zibx
            /#9666610 / +1

            Очень скользкая тема, я бы не доверился ни тем ни другим.

          • Alexeyslav
            /#9667300 / +1

            А если шлюз государственный(подставной)?

        • Fedcomp
          /#9668380 / -1

          На Js нельзя написать фронтенд шифрования. И перед тем как набегут толпы фанатиков, напомню что js будет грузиться как раз не через защищенный канал, т.е его можно подменить и избавить вас от шифрования.

          • Zibx
            /#9669480

            Можно. Уже придуманы обфускаторы с контролем целостности.

          • gearbox
            /#9669784

            напомню что js будет грузиться как раз не через защищенный канал, т.е его можно подменить и избавить вас от шифрования.


            Статический список HSTS? https://ru.wikipedia.org/wiki/HSTS
            На Js нельзя написать фронтенд шифрования.


            https://protonmail.com/ — поломаете?

  4. mihmig
    /#9666306 / +29

    Писать в спрортлото Mozilla Foundation — пусть включат принудительную проверку сертификатов основных популярных серверов и добавят этот CA-сертификат сразу в список отозванных/скомпрометированных.

    Оффлайн DDOS по следующему сценарию:
    пенсионер не может зайти на сайт госуслуг/мерии и прочих «открытых государственных сервисов» из Firefox+Ubuntu->бумажная жалоба чиновнику!

    • OnYourLips
      /#9666320 / +8

      Согласен. Производители браузеров должны бороться с подобным, чтобы не оставить технической возможности для такого беспредела.

      • Goodkat
        /#9666332 / +5

        На то браузеры и open source — выкатят свой вариант яндекс-браузера с вшитыми государственными сертификатами, да ещё и обяжут провайдеров распространять их.

        • mihmig
          /#9666372 / +10

          Ввести уроки прав и свобод гражданина open-source в школах. Вести просветительскую работу «у вас есть минутка, чтобы поговорить о криптографии?».

          Что-то я Столлмана всё меньше и меньше считаю чудаком…

          • Goodkat
            /#9666444 / +1

            Введут, почему бы и не ввести?
            Уроки патриотизма и православия*.

          • 2PAE
            /#9668376

            Я вот тут недавно Аркадия Викторовича Белинкова начал перечитывать. Рекомендую. В принципе даже не важно что. Что первое под руку подвернётся.

    • Yeah
      /#9666424

      пенсионер
      Firefox+Ubuntu


      Ахахахаха
      бумажная жалоба чиновнику


      В ответ — установите IE6. У нас все работает!!! :)

      • Lindon_cano
        /#9666454

        > Ахахахаха

        И чего смешного? Пенсионерами могут быть люди от 40 лет(со всякими выслугами). Моей матушке было 58(она умерла в феврале), матушка пользовалась Ubuntu и считала Windows неудобной.
        Ваша реакция непонятна.

        • Yeah
          /#9666470 / +10

          Количество таких пенсионеров колеблется в районе статистической погрешности.

          • Lindon_cano
            /#9666498 / +9

            Вы понимаете, что сейчас на пенсию выходят уже те, кто паяли свои Радио86-РК? Те кому в 1986 году было по 30 в этом году идут на пенсию. Вы живете в своих фантазиях, в которых считаете пенсионеров глупцами, а это не так.

            • Antelle
              /#9666604 / +17

              О том, что такое HTTPS-сертификат, знают единицы. Большинство даже молодых понимают только, что если что-то красное, не надо туда ходить, а если на сайте говорят, что гугл (а ещё страшнее — вконтакт) недоступен и надо установить вон ту штучку — установят, хоть вирус там будь. Вы живёте в фантазиях, где большинство в 30 лет не попивали пивас после работы на заводе, а паяли радио.

              • Lindon_cano
                /#9666636 / -27

                > Вы живёте в фантазиях, где большинство в 30 лет не попивали пивас после работы на заводе, а паяли радио.

                Вы даже не знаете, что Радио86-РК — компьютер, а беретесь рассуждать. Мне жалко вас, ваш отец пил после работы, очевидно по этой причине вы выросли зашореным и агрессивным. Я вырос в реальности в которой отец и его знакомые паяли свои компьютеры.

                Идиотский штапм «пенсионер, значит дурак» меня изрядно раздражает. Ибо на пенсию выходят уже не только ровесники отца, а и мои старшие товарищи(военная выслуга и все такое). Не считайте пенсионеров глупей вас, не показывайте себя дураком.

                • Antelle
                  /#9666638 / +8

                  На личности можно было не переходить. Я даже отвечать не буду.

                  • Lindon_cano
                    /#9666670 / -20

                    Я гляжу вас правда обидела, побежали сразу в карму. Вот только и это тоже показывает, что дураки не пенсионеры.

                    • Antelle
                      /#9666676 / +18

                      Да нет, просто с вашими комментариями в приличном обществе вам не место, поэтому я как могу, стараюсь повлиять на то, чтобы вы их писали реже.

            • kildm
              /#9666640 / +3

              Не все паяли свои Радио86-РК. Сейчас даже большая часть молодежи с windows еле-еле дружат, а вы говорите о Ubuntu. Так что соглашусь с комментатором выше:
              «Количество таких пенсионеров колеблется в районе статистической погрешности.»

              • faiwer
                /#9666768 / +5

                Вот-вот. Попросил меня 9-классник скинуть ему фотографии. Отправил ZIP архив. За неделю так с ним и не управился. Пришлось отправлять все по одной :) Про HTTPS сертификаты уж молчу...

                • Pulse
                  /#9667042 / +1

                  Надо было фотки в Word вложить! :D

                  • Alexeyslav
                    /#9667328

                    2000 фотографий в ворд, по одной на страницу… и сверху сеточку из линий, может через пару раз дойдёт до него что такое ZIP-архивы.

                    • Pulse
                      /#9667484

                      Именно! Кстати, частое явление, когда фотки шлют не в архиве, а в Word-е. Привет верстальщикам газет и журналов! ;)

                      • WarFollowsMe
                        /#9668276

                        на работе часто сталкиваюсь с комбо в виде фото в word, упакованный в архив.

                  • faiwer
                    /#9667798 / +2

                    Причём фотографии монитора, на котором открытый файл фотки. Мне там периодически шлют багрепорты :)

                • avost
                  /#9667768

                  9-и классник не справился с зипом, поэтому пенсионеры — дураки. Офигенный логический вывод! Где вас такому начили, скажите. Чтобы сторониться впредь.

                  • faiwer
                    /#9667774

                    avost, вы уже не в первом топике за меня какие-то глупости додумываете. Может хватит? Цитирую человека, на чей комментарий я ответил:

                    Сейчас даже большая часть молодежи с windows еле-еле дружат, а вы говорите о Ubuntu


                    На что я ответил своим недавним опытом с zip-архивом и 9-классниками. Заметьте я ни слова не написал про пенсионеров-дураков. Я вообще не сторонник называть людей, некомпетентных в какой-либо не свойственной им области, дураками.

                • Newbilius
                  /#9668220

                  Пытаюсь понять, как ему это удалось. Во всех современных виндах и маках встроенная поддержка ZIP'а ведь. А человек, сидящий на линуксе уж точно бы справился сам. Хммм… точно подвоха не было?)

                  • faiwer
                    /#9668230 / +1

                    Компьютерами он почти не владеет, избегает их. Использует смартфон, а на нём только игры, да социальные приложения. Для открытия zip-архива на смартфоне нужно несколько больше телодвижений. К примеру выгрузить из VK-приложения файл в /sdcard/downloads, а затем, например, через ES-проводник вскрыть и распаковать архив. Но вся эта предметная область ему не знакома. Использование WhatsApp, Viber, VK и фото-аппарата не требуют этого. Ну а про Linux я и не заикался :) А отправил именно ZIP архив, а не tar.gz, как раз помятуя о том, что его поддержка, вроде как, есть на каждом первом утюге.

                    • Newbilius
                      /#9668304

                      Нда, в смартфонах утилита для распаковки ZIP'а действительно часто есть, но быть не обязана, приходится устанавливать самому. Спасибо, ситуация стала понятна.

                      • Alexeyslav
                        /#9668588 / +2

                        Более того, часто приходится и файл-менеджер ставить ибо штатного не предусмотрено, или он спрятан очень глубоко. Многих вообще в шок может привести наличие файловой системы в смартфоне…

                        • vlivyur
                          /#9673704

                          А ныне ещё и ограничили доступ к флешке в смартфоне.

              • Pulse
                /#9667048

                Чем нынешняя Ubuntu отличается от Windows? Те же окошки, также тормозит порой (Unity) :D
                Все просто делается мышкой, чаще всего все определяется и начинает работать «из коробки».

                Порог вхождения в Ubuntu новичка такой же, как и в Windows.

                • fpir
                  /#9667368

                  На самом деле-отличается так: чем ниже квалификация пользователя-тем меньше у него вопросов к работе ubuntu. Всем мало продвинутым знакомым ставлю только Ubuntu, кто сидел на винде -Kubuntu. Иначе задалбывают звонками «я ничего не делал-оно само». Единственно-16.4 сырой вышла, у кого стояло «предлагать LTS» позадалбывали маленько. но щас вроде успокаиваться начало.

                  • keysi
                    /#9667724

                    16.04 Уже пофиксили слава богу, вроде не глючит. Но лучше конечно дождаться 16.04.1

            • faiwer
              /#9666762 / +8

              Периодически бываю на КазПочте. Забираю посылки с Китая. Там всегда много-много народу. Оплачивают счета за квартиру. Тоже самое в банках, очереди… газ\воду\электричество оплачивают. В основном пенсионеры. Лишь единицы в своё время паяли Радио86-РК.

              • madfly
                /#9666790

                Ну, с другой стороны, у пенсионеров могут быть дети/внуки, которые поставят им линукс, чтобы не тратить деньги на винду и не связываться с пиратской версией. И это вполне могло бы быть аргументом на ответ «используйте IE»… если бы государство хоть сколько-нибудь интересовали ответные аргументы.

                • faiwer
                  /#9666810 / +1

                  На данный момент инструкции содержат информацию по установке сертификатов в Linux/OSX (по сути всё сводится к настройкам браузеров и установке java). Для использования online ЦОНов их использование обязательно. Раньше это касалось только ЦОНов и подобных сайтов, теперь, видимо, будет касаться всех и вся.


                  Правда без VPN пользоваться сетью всё равно сложно. У местных провайдеров или с маршрутизацией огромные проблемы, или с какими-нибудь блокировками по IP. Я постоянно сталкиваюсь с недоступностью ресурсов без использования VPN. Прямо идиотия какая-то. Всякие там англоязычные IT блоги про web-разработку...

                  • pprometey
                    /#9667018 / +1

                    Такая же история. Без VPN пользоваться казахстанским интернетом просто невозможно. У меня больше 50 сайтов добавлены в список для захода через VPN, иначе просто не работают

                • semmaxim
                  /#9666816

                  У меня очень большая семья. Только близких родственников человек 20. И это не считая дальних. Есть и дети и внуки. И я один-единственный, кто хоть что-то смыслит в компьютерах. И все два десятка компов им всем администрирую я один. И я уж точно не буду их подставлять, устанавливая средства обхода запретов, которые завтра могут стать незаконными.

                  • Zibx
                    /#9667058 / +1

                    Хорошо что ещё не начали запрещать горячую воду, представляю обсуждение на форуме сантихников моральных сторон установки родным бойлеров.

                    • Areso
                      /#9668194

                      Из старого анекдота про сантехника в облисполкоме: «да тут всё сгнило, тут всю систему менять надо!». В каждой шутке есть доля шутки.

                • postgree
                  /#9667264

                  Рынок PC стремительно сужается. Ноутбуки и планшеты оккупировали. Сейчас старые либо с ноутами дешевыми, либо с планшетами. В первом случае винда уже отлицензированна, во втором винды нет.
                  А вообще, что вы имеете против винды?

                  • madfly
                    /#9667298

                    Я против винды ничего не имею. И мой комментарий просто развивал посыл комментария о «Оффлайн DDOS». Но кто в наше время читает комментарии?

            • Rampages
              /#9668698

              Пенсионерами можно считать также инвалидов и других людей, которые получают пенсию. Им далеко не всегда за 30, а некоторые моложе 20 лет.

              Но их немного, поэтому соглашусь с комментарием выше:

              Количество таких пенсионеров колеблется в районе статистической погрешности.

      • uthunderbird
        /#9667784 / +2

        Файерфокс не поможет. Уже дважды приводил тут ссылку на баг-трекер мозилы, где они решили добавить государственный корневой сертификат Казахстана в хранилище. Добро пожаловать.

        • Areso
          /#9668200

          Они попросили добавить (inclusion request), но я так и не увидел решения. Там что-то про аудит, который они не успели завершить.
          Или уже добавлен? Под каким именем? Я проверил Authorities, там много CA других стран и компаний, но CA Казахстана пока не нашел.

    • navion
      /#9666934

      Certificate Pinning там давно есть, но он не действует для сертификатов приватных CA добавленных вручную. Это сделано для корпоративных файрволов и баннерорезок, которые работают по принципу MitM.

    • uthunderbird
      /#9667680 / +1

      Куда вы писать собираетесь?

      1

      2

      Ну давайте, обзовите их злодеями, скажите, что они не ведают что творят… Я уже пытался поднять волну по этому поводу. Но всем насрать.

  5. Lindon_cano
    /#9666346

    Насколько я помню первый раз новость об этом проскакивала с год назад, но тогда ее спешно сняли с сайтов казахских провайдеров. Очевидно в прошлый раз случайно утекло.

  6. Lexicon
    /#9666348 / +1

    Хм, ну ладно. Допустим Рига… или может… Афины? Всегда любил древнюю архитектуру и не любил охреневающие правительства.

    • T-362
      /#9667004 / +3

      Рига, как и остальная прибалтика, пролетают по обоим пунктам. А вместо Афин лучше Крит, уютно, компактно, изолированнее от проблем континентальной Греции.

    • f0rk
      /#9667154 / +2

      В Будапеште неплохо.

  7. vconst
    /#9666356

    Есть подозрение, что у них не хватит денег на то, что бы обработать весь украденный трафик. Ну или как всегда, обработку данных возложат на провайдеров, а те поднимут тарифы…

    • Zibx
      /#9666628

      А им и не надо обрабатывать весь траффик, им нужна позможность посмотреть активность по конкретному выбранному пользователю.

      • oleg0xff
        /#9666798 / +6

        и не только посмотреть. Они ж так и письма от его имени могут рассылать.

  8. kegf
    /#9666358 / -9

    Похоже что не смогли в Squid прозрачное проксирование https настроить.

    • kvaps
      /#9666658 / +3

      Не понял. К чему этот комментарий?

      • nagibat0r
        /#9667694

        Я так понял, человек читал мою статью про прозрачное проксирование HTTPS с помощью Кальмара. Но оно годится только для отлова ip адресов и блокирования ресурсов по имени домена.

  9. Chigin
    /#9666380 / +1

    Ох и не к добру это…
    У меня в стране например Скайп и голосовые вызовы Вотсапа и Вайбера у же как пол года на профилактике)

    • evans2094
      /#9667040

      А что у вас за страна если не секрет? Не Беларусь часом?

      • Chigin
        /#9667148

        Чуть южнее страны топикстартера.

        • evans2094
          /#9667162

          Ааа… Я думал южнее там все давно закрыто. Иран и другие места весь плотно закрыты. Ан нет оказывается. Только полгода как начали.

          • Chigin
            /#9667266 / +1

            Больно лихо вы на юг взяли)

            • OhMy
              /#9667516

              Страна огней, быть может.

        • kinvlad
          /#9667532

          Узб-н, я так понимаю. Был в январе. Подтверждаю. ) Причем, передача фоточек, тоже, не работала, кажется.
          Signal спасал.

  10. bertmsk
    /#9666400 / +16

    Азия не умеет в свободу. Все эти баи, шейхи, нурсултаны, паши и прочие коммуняки при 99% поддержке населением всё равно очкуют — «ой чойта они там пишуть?! Не готовят ли майдан где наши кровные 99% превратятся в 0.99%?»

    • SlyC
      /#9666804 / +3

      У нас уже в этом году была попытка скинуть Назарбаева, нервы у народа не железные. В те дни социальные сети, и большинство новостных ресурсов работало только через VPN. Провайдер говорил мол профилактика, а на вопрос почему работает при смене ip адреса, бросали трубку. Доступ к сайту Tor Browser, закрыт уже больше года, хотя скачать его можно спокойно при помощи того же VPN. Так что вот эти 99% уже давно превратились в 9% не смотря на все старания государственной пропаганды и культа личности, который прививают с девства в школах и дет.садах.

      • faiwer
        /#9666814 / +2

        Давайте обойдёмся здесь без политоты. И, нет, никакими 9% и не пахнет даже. Несколько человек из facebook сообщества осилили VPN, да и только. Соц. сети блокируют при любых намёках на митинги, это у властей давно отработано. Никто уже и не удивляется :)

        • SlyC
          /#9666962 / -1

          Конечно, же без политоты. Все таки данный ресурс создан не для полит. сами знаете чего. Речь шла о поддержки президента, а не кол-ве пользователей с VPN. Из моего круга общения, большинство уже установило различные VPN расширения, после «майских блокировок».

          • faiwer
            /#9667076 / +1

            А из моего круга — никто. Потому, что в подавляющем большинстве своём, они и компьютерами то редко пользуются. Смартфонов хватает.

        • vmchaz
          /#9667066

          Децентрализованные mesh-сети такому не подвержены — их можно вырубить, только обесточив город или заглушив нужные частоты по всему городу (что довольно сложно реализуемо на практике).

          Интересно, существует ли софт для блоггинга, соцсетей и мессенджеров, заточенный именно на такую архитектуру сети?

          • Goodkat
            /#9667168 / +3

            Интересно, существует ли хотя бы один пример функционирования такой сети?
            Не «мы с парой приятелей настроили рутеры после прочтения статьи на хабре, теперь у нас mesh-сеть!», а вот чтобы действительно люди этим пользовались.

          • azazar
            /#9668068

            Twister вроде должен работать без особых проблем, при верной настройке.

        • paxlo
          /#9667442 / +1

          >И, нет, никакими 9% и не пахнет даже.
          Дабы не быть голословным, предоставьте какую-либо статистику что ли.

          • faiwer
            /#9667782 / +1

            Перечитал внимательнее комментарии с 9% и 99% процентами… Я не правильно понял SlyC. Думал, что речь идёт об % использования VPN, а не про оппозицию и прочую политику. Sorry.

      • zenwarr
        /#9668800

        В те дни в некоторых городах (причем даже не в тех, где была какая-то нехорошая деятельность) провайдеры вообще просто отрубили везде интернет. Из всех способов доступа остался только EDGE. И операторов техподдержки тоже тупо отключили, заменив роботом, чтоб не доставали вопросами почем зря.

  11. Cr558
    /#9666434

    Спутниковый интернет

  12. PretorDH
    /#9666474 / -2

    Приехали…

    Решение одно:
    1. Анонимный симетричный ключ (например, картинка 1000х1000x48bit) передаваемый по альтернативных каналах связи CD, flesh, карайняк Емейл без распознавательных (но здесь угроза раскрытия высока)
    2. SHA-512 Хеширование пароля с одноразовым публичным тикетом, тоже может быть картинка, на стороне клиента. Отправка пароля по каналу связи в хеш виде. Ответ согласования обратно уже выдаётся симетрично зашифрованым сервером.
    3. Все ключевые данные после хендшейка кодируются симетричным алгоритмом.

    • mxms
      /#9666514 / +9

      Остались пустяки — чтобы вся интернет-инфраструктура это поддерживала.

      • OCTAGRAM
        /#9667492 / +1

        К слову об Интернет–инфраструктуре, даже и сейчас можно кое–чего намутить. Допустим, собрались утопающие вебмастера и посетители их сайтов, и сотворили себе такой чудесный proxy.pac файл, чтоб тестировал поддержку фич в доменах и умел перенаправлять запрос к сайту на другие адреса и порты. Скажем, если открывается example.example, то proxy.pac пытается резолвить proxyoptions.example.example, который резолвится в некий типа IP, а на самом деле специальное значение, нужно только проверить целостность на случай, если это обычный IP. Два октета уйдут на кодирование порта, остальное — на битовую маску, которая, допустим, может указывать на то, нужно ли вернуть результат «PROXY» или «SOCKS». В качестве адреса прокси взять другой поддомен в том же домене, что и тот, в котором найден proxyoptions, например, proxy0.example.example.

        Вебмастера настраивают у себя прокси на нестандартных портах. В особо тяжёлых случаях формируются конторки, которые на VDS в проблемных странах штампуют прокси то тут, то там, вебмастера при помощи CNAME указывают адрес прокси в домене конторки, а сервер имён конторки по геолокации выдаёт для проблемных стран адреса внутри них же на очередной VDS так, чтобы трафик пересекал границу тем способом, который пока ещё работает.

        Попутно готовится какое–нибудь более серьёзное решение.

        • 2PAE
          /#9668522

          26 июня 1941 года было выпущено постановление СНК СССР об обязательной сдаче приемников на склады ВРК

          И?

    • Meklon
      /#9666578 / +6

      Угу. Убедите в этом Gmail

  13. as1an
    /#9666518 / -2

    Автор, в ссылке у вас корневой сертификат УЦ ТОО НИЛ «Гамма Технологии». Он никак не относится к тому, что вы написали. Вы хоть покурите тему сначала.

    • Meklon
      /#9666588 / +1

      Цитата с сайта http://telecom.kz/certificate:

      Если сертификат безопасности не будет установлен на устройстве, с которого осуществляется выход в Интернет, сайты, которые используют шифрование по HTTPS-протоколу (GOOGLE, MAIL.RU и т.д.), могут быть недоступны.

      Есть другие причины добавлять в доверенные Gamma Technologies Certificate Authority в принудительном порядке и на все устройства?

      • as1an
        /#9666756

        Я так понимаю, у самих операторов еще нет четкого представления и инструкций — кто поставляет сертификат. Официальных новостей еще нет. На сайте билайна ссылку на сертификат убрали. А ранее можно было скачать по ней сертификат Qaznet Trust Network. Предполагаю, Гамма тоже не в курсе того, что их сертификат вывесили на сайте телекома.

        • postgree
          /#9667290 / +1

          Сомневаюсь, что гамма не в курсе. Ответ скорее всего один — деньги. Просто скорее всего не хотят КУЦ подставлять, т.к. надеятся еще пройти проверку, чтобы их сертификаты наконец разослали в обновлениях.

          • as1an
            /#9668758

            Что и требовалось доказать. «Гамма» не в курсе, ссылка на сайте телекома более недоступна.

  14. u1789
    /#9666606 / +3

    > Хотелось бы услышать хотя бы предложения по техническим вариантам решения проблемы.
    В каждой подобной статье много комментариев о том какие есть лазейки и как их использовать. И с каждым годом их всё меньше и меньше.

    • u1789
      /#9666722 / +1

      Случайно отправил, а хабр не даёт редактировать сообщения на премодерации.

      В общем нужно решать проблему, а не бороться с последствиями. И мне кажется существует только два приемлемых способа:
      1 объяснять людям почему это плохо: разговаривая со своим родственникам, знакомым и коллегам (малый охват, но больше шансов убедить) или делать инфографику, снимать ролики и писать посты (охват зависит от интересности контента, не так много шансов убедить);
      2 искать/создавать сторонников среди власть имущих. Даже представить не могу как, но должен же быть хоть один программист у которого есть знакомые в думе, который объяснят внутреннюю кухню и кто всем сердцем за прослушку, а кто не так уверен. К последним можно постараться найти подходы и см. пункт 1.

      Ещё удивительно, что главы крупных it компаний ничего не делают. Им уже плевать и они готовятся свалить или они с самого начала старались не лезть в политику и теперь не могут найти сторонников своей позиции?

      • 2PAE
        /#9668514

        Крупные IT компании не зависят от правительств. Их руководители всегда найдут себе место под солнцем.

        • Areso
          /#9668606

          Предположим, у вас крупная ИТ-компания, ориентированная на российский рынок. Например, вы владеете Яндексом, или еще лучший пример, вы владеете Контактиком. И если, внезапно, у вас нарисовалась проблема с правительством (в прямой форме вы разошлись во мнениях), то фирму у вас отберут, хотя могут денег дать (а могут и не дать) в качестве компенсации. Да, наверняка уже к тому времени есть ВНЖ/паспорт другого государства, зарубежная собственность и все такое прочее, но фирме-то вашей уже не помочь — она перейдет под прямой или косвенный контроль государства. Другой пример, вы с государством дружите, но правительство решило проявить очередную порцию заботы о гражданах, и у граждан резко появились проблемы, например, с торрентами, интернет-покупками, блогоплатформами, рисованной детской зоопорнографией или еще чем. Начинают кошмарить их (даже не вас, вы же дружете с государством), вы теряете пользователей и потихоньку ваша компания загибается — кому нужны сервисы без пользователей? Без хлеба человек-основатель ИТ-компании, наверное, не останется, но потерять годы своей жизни мало кому приятно.

          • 2PAE
            /#9668620 / -1

            Потерять прожитые годы жизни, невозможно принципиально. :) Можно потерять жизнь, здоровье, близких людей, деньги. Прожитые годы потерять нельзя.

            • Areso
              /#9669800

              Это оборот речи. Хотите, скажу по-другому: результаты трудов (а труд это время, а время, затраченное на работу, можно измерить в человеко-лет) коту под хвост. Главное, надеюсь, что вы поняли мою мысль, а детали оставим лингвистам, идёт?

  15. bertmsk
    /#9666662 / +6

    А вот пользователям Windows 10 беспокоиться не о чем — корневые сертификаты от спецслужб будут тихонько установлены автоматически в очередном «обновлении безопасности Windows».
    А всё потому что Microsoft заботится о безопасности.
    Своих офисов.
    В Казахстане.

    • faiwer
      /#9666786 / +7

      Можно proof link? Как-то уж совсем дико звучит.

      • Athari
        /#9668202 / +3

        Вы что, все же знают, что Майкрософт — это Корпорация Зла, а Windows 10 — вирус спецслужб США, который крадёт пароли и личную переписку, пересылает госдепу видео с веб-камеры и рассылает по всем инстанциям список пиратских файлов на компьютере. Это аксиома, она не требует доказательства.

        • bertmsk
          /#9669446 / +2

          Ты зря ёрничаешь. Я не вижу причин почему MS не должна пойти на этот шаг. Закон есть? Есть. Бизнес в банановой стране хочется иметь? Хочется. Винду толкать госструктурам через госзакупки хочется? Хочется. Ну вот и всё.

          • Athari
            /#9670686

            Всё не так просто. Корпорациям не полностью покласть на репутацию (отчасти потому, что репутация — это деньги). Вспомни, как развивался Гугл в Китае: то булшит "While removing search results is inconsistent with Google's mission, providing no information is more inconsistent with our mission", то уход из Китая с пафосным "The basis on which we could run an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China" — с эпическими срачами вокруг свобод и идеалов. Мелкомягкие при всей своей корпоративности, EEE и прочем активно избавляются от репутации главного злодея, даже телеметрия в десятке при всех истериках параноидальных техногиков и примазавшихся к ним до сих пор не привела к утечкам, судебным разборкам со слитой информацией и вообще чему-либо осязаемому.


            Теперь поставь себя на место МС и задайся вопросом: будешь ты делать французский поцелуй морщинистой жопе Назарбаева с совершенно неочевидными бонусами в одной стране и очень серьёзными неприятными последствиями во всём мире? Переведи это в деньги. Выбор очевиден.

    • vlreshet
      /#9666888

      Можно будет написать утилитку которая каждый день будет мониторить список корневых сертификатов системы, и истошно вопить в случае чего

      • ESP
        /#9667742 / +1

        На что только не идут чтобы пользоваться новейшими технологиями и софтом

        • vlreshet
          /#9668416

          А что делать если новейший софт реально лучше? Хотя мой ноутбук был выпущен в эпоху windows 7, он стал несравнимо лучше работать на десятке. И какие я только пляски с драйверами не устраивал — семёрка так не работает. На семёрке постоянные проблемы с вайфаем, спящим режимом, производительностью диска, батареей. А на win10 всё отлично. Так что приходится, а не просто «хочется».

  16. lockywolf
    /#9666668

    Я не совсем понял происходящее, можете пояснить?

    Вот есть корневой сертификат (у меня в браузере его публичный ключ, самоподписанный).
    Вот есть CA (Скажем, Симантек), у меня в браузере его публичный ключ, подписанный корневым ключом.
    Вот есть Гугл, у него есть сертификат, подписанный Симантеком.

    Вот есть Гмейл, при подключении к которому создаётся сессионный сертификат, подписывается ключом Гугла и посылается мне.

    Я проверяю подпись на сессионном сертификате публичным ключом Гугла, чей сертификат я проверяю уже публичным ключом Symantec (который у меня в браузере), правильно?

    Что будет делать казахское правительство? Перехватывать мой https трафик и подменять меня собой и гмейл собой и перешифровывать своим корневым сертификатом? Окей, это можно сделать, но как именно они будут определять, что данный конкретный поток — https? По заголовкам HTTP? Ну так, их можно подменить.

    • ValdikSS
      /#9666828 / +1

      Для успешного перехвата трафика не нужно определять то, что внутри TLS-сессии ходит HTTP. Если подменить X.509-сертификат и не модифицировать трафик, который ходит внутри, работоспособность нижележащего протокола не нарушится.

      • lockywolf
        /#9666902

        Ну, об этом же и вопрос. Как определить, что поток — это TLS-сессия?

        • ValdikSS
          /#9666946 / +1

          По заголовку.

          • lockywolf
            /#9666984

            Ну не слать заголовок.

            Включать интерпретацию потока как TLS кнопкой в браузере (на стороне пользователя).

            • ValdikSS
              /#9667010 / +1

              Так не получится, он стандартизирован и без заголовка не заработает. Вы имеете ввиду его инкапсуляцию в другой протокол?

              • lockywolf
                /#9667138

                Да, именно. Я, если честно, структуры пакета не знаю, но мне казалось, что спрятать его в случайном потоке байт должно быть вполне возможно.

                Но даже если это и невозможно, кажется очевидным, что реально «поймать» шифрованный канал можно только на хендшейке. На хендшейке, соответственно, должен передаваться стандартизированный пакет с некоторыми параметрами.

                Если этот пакет невозможно спрятать автоматически, то, вероятно, его можно спрятать полу-автоматически (ну, скажем, передавать параметры в виде надписей в jpg-файле с шумом, чтобы человек мог их переписать себе, а робот-mitm не мог.

                Не так?

                • ValdikSS
                  /#9670506

                  Мы можем инкапсулировать любой протокол в любой другой протокол, но эти изменения, в любом случае, потребуют поддержки со стороны как клиента, так и сервера.

                  • lockywolf
                    /#9670746

                    Если у меня есть условный «Телеграм», то на сервере им занимаются авторы, а у меня на компьютере — приложение «Телеграм»а.

                    Точно так же, видимо, я потеряю возможность заходить на сайт банка из браузера, но банк-клиент останется работоспособным.

                    Это если всё так, как вы говорите.

                    Меня в первую очередь это волновало в контексте проброса VPN до/из страны.

    • nApoBo3
      /#9667008

      Будет хватать весь трафик похожий на tls. Для начала все https. Условно говоря это первый камень.
      Дальше больше.
      Есть большая часть населения, у который трафик стандартный, они идет на расшифровку и используется по назначению. Опубликовали вы новость о разгоне велопробега в Питере, от вашего имени появляется запись явно незаконного характера, новость подтирается, вы идете валить лес.
      Есть группы людей у которых трафик отличается от шаблонного.
      Находим или назначаем среди них экстремиста-террориста-педофила, поднимаем волну про безопасность, мол мы все сделали, а они все равно лезут.
      И чудо, у вас вместо все можно, но только с нашим сертификатом, ничего нельзя кроме того, что работает с нашим сертификатом.
      Дальше можете делать, что хотите, за приделы страны вы без сертификата не выйдете.

      • dmitry_ch
        /#9671242

        Мне кажется, надо прямо написать в законе: «все экстремисты-террористы-педофилы обязаны поставить себе гос. серт». Тогда а) можно будет экстремиста-террориста-педофила привлекать еще за одно нарушение, б) отмазываться, что трафик законопослушных граждан никто и не собирался перехватывать.

        И главное (какая тайна переписки?!) все по-закону будет!

  17. GritsanY
    /#9666674

    Есть ссылка на подобный манифест (http://telecom.kz/certificate) от Билайна?

    • Meklon
      /#9666688 / +5

      • bertmsk
        /#9666996 / +4

        Ну Билайн те еще опсосы. Одними из первых включили блокировки сайтов.

        Но в целом есть и положительные моменты — теперь язычок «Личного Кабинета Билайна» будет торчать вообще на ВСЕХ сайтах. Ведь клиенту так важно быть постоянно в курсе какие сейчас скидки, акции, анекдоты или мелодии в тренде.

      • vvsvic
        /#9667196

        Слова «здесь» и «по ссылке» просто подчеркнуты. У меня они почему-то не распознаются, как ссылки. Или это только из Казахстана работает?

        • Gryphon88
          /#9667260 / +1

          Нет, там просто подчёркивание через тег

          <u>
          

  18. Viacheslav01
    /#9666732 / +9

    Как на яву вижу чувака в метро с диском в руках «Полные базы паролей пользователей Странляндии ко всем сервисам по всему миру, всего за 10 бумажек»

  19. mxms
    /#9666920

    Вот, наконец-то нашёл что умный чувак писал в конце прошлого года на эту тему

  20. veam
    /#9667192

    Интересно, когда на билайте и кт включат эту фильтрацию, к 1 января 2017?

  21. xvitaly
    /#9667194 / +8

    Пользователям из Казахстана нужно незамедлительно открыть тикеты в баг-трекерах Mozilla и Chromium с требованием внести указанный выше CA в черный список удостоверяющих центров.

    База с черными списками сертификатов обновляется достаточно быстро, поэтому выданные данным УЦ сертификаты уже не смогут использоваться для осуществления MITM атак на пользователей даже если они самостоятельно внесут его в список доверенных.

    • Anselm_nn
      /#9667420 / +1

      выпустят новый. всего делов… да и выбора особо, насколько понятно, не будет. или сидишь через них, или не сидишь никак

      • xvitaly
        /#9667482 / +1

        С новым CA следует поступить точно также — немедленно добавить в черный список. Это отточенный и хорошо работающий механизм. Через некоторые время им просто надоест объяснять простым пользователям о причинах неработоспособности большей части ресурсов и они отменят данный идиотизм.

        • vconst
          /#9667498 / +10

          Скорее они выпустят инструкцию по установке «правильного» браузера, в котором все уже будет заранее внесено и проверки отключены

          • xvitaly
            /#9667534

            Сразу на все доступные платформы, включая мобильные версии для Android и iOS? Лично я в этом сильно сомневаюсь.

          • Meklon
            /#9667546 / +3

            Телефоны же тоже сдохнут. Все сервисы Android и Apple

            • vconst
              /#9667568 / +1

              В Китае много каких западных сервисов сдохло, правительство об этом не сильно переживает

              • xvitaly
                /#9667608 / +2

                Не переживает, т.к. в Китае для каждого зарубежного сервиса есть неплохой местный аналог.

                • vconst
                  /#9667638 / +2

                  Я не случайно написал «правительство», а не «граждане»

  22. vladbarcelo
    /#9667464 / +2

    Гм, а ведь именно Gamma International выпускала ПО FinFisher, и была взломана одним небезызвестным хакером. Получается что, Казахстан заказывает услуги шпионажа за пользователями у зарубежной компании, которая занимается разработкой «программного решения для вторжения и удаленного мониторинга, созданное для использования правительственными структурами»?

    • ragimovich
      /#9667988

      Вы действительно думаете, что хоть у одного из этих «банановых» режимов есть научные ресурсы для создания подобных систем? Ну да, вот у Китая есть, но их там полтора миллиарда, да и в итоге работает их «Золотой Щит» определенно хуже той фигни, которую тот же пятимилионный Туркменистан приобрел у немцев. У остальных же все бабло уходит примерно на то же, что и у наших олигархов — дворцы, брюлики, самолеты, кони, бентли. Не предлагаете же вы им вместо этого вложиться в образование собственных граждан? Где гарантия, что потом эти образованные напишут для вас систему для слежки за самими собой, а не лишат великого лидера всего награбленного заслуженно заработанного?

    • Deaddy
      /#9668356 / +1

      Это не та Гамма. У нас Gamma Technologies, местная компания, которая специализируется на криптозащите. Например, кривой как ятаган криптопровайдер Tumar.

  23. maxwolf
    /#9667468

    В качестве паллиативного технического решения когда-то давно у меня хорошо работала связка из httport и htthost (их до сих пор можно найти в инете), но сейчас, вероятно, лучше взять http://http-tunnel.sourceforge.net/ (сам не пробовал). Это TCP over HTTP tunnel. Поможет на первое время, если начнут резать стандартные туннели, закрытые SSL/TLS.

  24. Pulse
    /#9667510

    А тем временем, StartSSL заделал свой StartEncrypt с блекджеком и сертификатами:
    https://startssl.com/StartEncrypt

    • vconst
      /#9667540

      Чем это отличается от моззиловского Let's Encrypt?

      • Pulse
        /#9667576 / +1

        Как минимум сроками выпускаемых сертификатов — дают на 1-3 года.
        Маркетинг по ссылке выше, сам пока не тестил.

        • vconst
          /#9667606

          Да, три года это существенно, надо будет потестить
          Спасибо за информацию

          • littleguga
            /#9667974 / +2

            Так это как раз плохо. Let's Encrypt выпускают сертификаты максимум на 90 дней именно по причине безопасности.

            Вот ответы самих разработчиков:
            раз
            два

            • themtrx
              /#9668116 / +1

              Вы заинтересовали лично меня своим утверждением, но Гугл не помог, а Ваши ссылки, увы, по неведомой мне причине превратились в тыквы. Почините, пожалуйста, ибо интересно почитать, почему LE думают, что сертификат на 90 дней безопасней сертификата на год.

              • JediPhilosopher
                /#9668516 / +1

                Если я правильно помню, мотивация у них примерно такая: при долгом сроке действия сертификата его проще обновлять ручками. В итоге возможны ошибки, можно забыть продлить, все дела. А если обновлять надо каждые 3 месяца — это уже повод сделать все автоматически, один раз написать скрипт (или использовать один из готовых плагинов для вебсервисов), все настроить и наслаждаться. Принудительная автоматизация в общем.

            • dpantele
              /#9668278 / +1

              littleguga Read-only аккаунт не разрешает форматирование, можете повторить ссылки просто текстом?

              • littleguga
                /#9669534 / +1

                Не учел этого момента, буду знать на будущее. (обидно, что предпросмотр не предупреждает о таком)

                Плюсы и минусы такого подхода:
                https://community.letsencrypt.org/t/pros-and-cons-of-90-day-certificate-lifetimes/4621

                Вот тут обсуждение:
                https://community.letsencrypt.org/t/maximum-and-minimum-certificate-lifetimes/264

                На всякий случай: гуглить по фразе «lets encrypt max 90 days» — первые 2 ссылки на их community форум.

                Одна из важных причин — если сертификат будет скомпрометирован, то за 30-90 дней будет наломано меньше дров, чем за 1-3 года.
                + как уже правильно написал JediPhilosopher надо всё ставить на автомат, а не делать ручками.
                Для веб-сайтов это вообще не проблема, вот, например, вариант для nginx(в принципе он может и для апача подойти, надо в скрипте просто reload поменять)
                https://github.com/littleguga/letsencrypt-config

      • dartraiden
        /#9670450

        Из отличий от Lets'Encrypt можно отметить:

        • Не только автоматическое получение сертификата, но и автоматическая установка. Обратной стороной предложенной автоматизации является отсутствие контроля за сервисом со стороны администратора. В систему устанавливается проприетарное ПО, добавляемое в автозапуск и выполняемое как фоновый процесс, следящий за обновлением сертификата. Сервис поставляется только в форме уже собранного исполняемого файла, код не прилагается, т.е. предлагается запустить с правами root и оставить для постоянной работы «черный ящик», отправляющий сетевые запросы, которые проблематично проверить;
        • Не только шифрование, но и идентификация, чтобы отображать зеленую полосу (EV, Extended validation) и имя организации (OV, Organization Validation) в адресной строке;
        • Период обновления EV- и OV-сертификатов — до 39 месяцев. DV-сертификаты (Domain validation, верификация по домену) выдаются на один год (в Lets'Encrypt сертификат выдаётся на 3 месяца);
        • Cертификаты EV и OV могут содержать маски и охватывать до 120 доменов. DV-сертификаты охватывают 5 доменов (в Lets'Encrypt сертификат может охватывать до 100 доменов);
        • Сертификаты OV SSL и EV SSL выдаются бесплатно, но учётная запись в StartSSL должна пройти проверку с использованием средств идентификации 3 или 4 класса (для сертификата DV SSL, как и в в Lets'Encrypt, достаточно подтвердить владение доменом без необходимости регистрации в сервисе).

        https://www.opennet.ru/opennews/art.shtml?num=44603

  25. uthunderbird
    /#9667698 / +1

    Ах, да. Ещё кое-что занимательное. В марте Билайн уже выкатывал новость в разделе «для малого бизнеса» о необходимости установить сертификат. Новость была удалена спустя три недели примерно. Так вот, я успел загрузить сертификат, который там валялся, и он оказался не идентичен сертификату, который просят добавить в хранилище Мозиллы наши гос. служащие. И, естественно, сертификат предложенного там тестового сервака этот корневой сертификат не распознавал вообще.

    Короче, под видом гос. сертификата Билайн попытался пропихнуть пользователям свой собственный корневой сертификат. Я даже не знаю что это было. Решили присоединиться и устроить двойное MitM-проникновение?

    • Meklon
      /#9667706 / +5

      двойное MitM-проникновение заставляет вспомнить Сашу Грей. Только в фильме про девушку-хакера, вероятно.

      • Meklon
        /#9667740 / +1

        Два человека посередине))

  26. nagibat0r
    /#9667702

    Слышал, что хотят ввести. На самом деле, как я считаю, довольно спешное решение со стороны властей. И как-то тут пахнет нарушением тайны личной жизни. В любом случае, раз такое дело, буду искать пути обхода, полигон для тестирования есть. Если что-то путное получится сделать, напишу статью=)

  27. M-A-XG
    /#9667708 / +1

    Проблема в том, что большинству людей пофиг.
    Они не считают, что за ними есть причина следить.

    • uthunderbird
      /#9667714 / +4

      А спустя пару лет их люди в штатском прижмут к ногтю используя любовниц или какие-нибудь другие скелеты из шкафа, и они уже сами будут докладывать спецслужбам о том, кто что в курилке сказал. Знаем мы как это работает.

  28. vsb
    /#9667734 / +3

    Сильно не переживаю по этому поводу.

    В Казахстане давно закрыты порносайты, в последний год начали банить развлекательные сайты вроде джойреактора. Подозреваю, что и некоторые оппозиционные сайты банят. Помимо этого порой задевает и совершенно невинные сайты, например иногда не открываются блоги каких-нибудь западных IT-шников, которые к Казахстану отношения никакого не имеют вообще.

    В общем сидеть без прокси тут сейчас просто грустно, даже если забыть про слежение. Поэтому давным давно весь трафик проксирую до Европы. Что они там вводят — уже по барабану.

    Вот DPI я боюсь. Придётся менять IP-шники, пытаться обманывать, обфусцировать. Это действительно будет геморрой. Надеюсь, на такое у местных закрывателей квалификации не хватит.

    • postgree
      /#9667842

      Не надейтесь. Их консалтят знающие люди.

      • vsb
        /#9667848

        Ну консалтят это одно, а закупать, настраивать и поддерживать соответствующее оборудование это другое. SSL MITM запендюрить или сайты по IP блокировать ума много не надо, это любой админ сможет организовать. Конечно масштабы страны и криптооборудование (ну явно корневой сертификат не в файлике лежит, а в правильной криптомашинке) могут вносить специфику, но в целом пока их поползновения DPI вроде бы не требовали.

        • Zibx
          /#9667866 / +1

          Это тот случай, когда закон Мура работает против нас.

  29. pha
    /#9667738 / -1

    К 2033 году (срок действия сертификата Gamma Technologies) 2048 бит длины ключа скорее всего будет не достаточно…

  30. Dein777
    /#9667886

    Интересно, а что на это скажут сервисы оплаты по кредитным картам МПСов? Visa/Master/CUP и т.д. Только не говорите мне про карту «МИР». Согласно статье получается, что оплата картой в буржуинских сайтах «кирдык»? И что на это скажет PCI DSS.

    • Bronx
      /#9668642

      Вот PCI-compliance и всякое такое, возможно, и окажется главным рычагом в борьбе с этим идиотизмом. Если банки и расчётные центры не смогут обеспечивать безопасность финансовых операций в онлайн, то они начнут уходить с казахстанского рынка или ограничивать услуги, и это уже будет бить по карману слишком многих заинтересованных лиц.

  31. ndiezel
    /#9667980 / +9

    Я понимаю людей, которые паникуют и хватаются за баранки своих тракторов. Но не понимаю, почему хабравчане не пытаются понять другую точку зрения.

    Наши данные никогда нам не принадлежали. Переписки в чатах с «end-to-end» шифрованием упираются в факт, что все проходит через сервер — переписка не ваша. Банковские операции проходят через множества сервисов и оседают на серверах каждого из них — ваши банковские данные вам не принадлежат. Покупаете что-то в интернет-магазине, а поддержка интернет-магазина с радостью отдает все что просят искусные соц. инженеры — ваши покупки уходят в чужие руки. Что что? Опенсорс? Всем плевать на него, контрибьютят от силы 10 человек, все иллюзии о том, что код безопаснее, потому что проходит постоянный аудит любым желающим (я вас умоляю, когда вы в последний раз вникали в код чужого проекта?) разбиваются об реалии с крупными уязвимостями, которые существуют месяцами и продаются на черном рынке, пока не появляется самаритянин выводащий все это на публику. Государство теперь может просматривать ваш трафик и делать разные пакости? Это результат желания упростить процесс — чтобы не бегать каждый раз к соц. сетям/банкам/магазинам/whatever. У людей, которым нужны были ваши данные всегда эти данные были, можете не сомневаться. Хакеры всегда создавали ботнеты и всегда знали номера ваших кредитных карт. Желание свалить в не столь тоталитарные страны — плацебо, чтобы убедить себя, что вы хоть что-то делаете. Выходите на улицы, устраивайте демонстрации, делайте свой голос весомым, потому что вашего бегства никто никогда не заметит. В европейских странах ваш трафик не смотрит гражданин майор? Действительно, запад пошел не по столь прямолинейному пути: они создают программные комплексы, которые получают данные напрямую из сервисов, делая поиск нужной информации о человеке более эффективной. Если все, что вас побудило взбунтоваться, собрать чемодан с трактором и уехать это реализация механизма сбора данных о вас, то спешу вас предупредить: на западе вам никто не даст устраивать демонстрации за пределами огороженной территории и местный ОМОН вас будет отправлять не на 15 суток отдыхать, а 2-3 года сидеть на нарах (разумеется можно стать профессиональным трактористом и переехать куда-нибудь еще в случае чего). Надо улучшать условия жизни у себя дома, а не бежать сломя голову при первой возможности (я понимаю, что для некоторых это единственный выход в связи с разными обстоятельствами), потому что бегать можно всю жизнь, а родина у вас одна.

    Хочу уточнить, что я такие действия властей категорически не одобряю, просто меня огорчает, что люди делают из подобных новостей неверные выводы.

    • azazar
      /#9668088

      Выводы-то верные. А вот идея делать свой голос весомым — не верная, т.к. требует бОльших затрат при ничтожных шансах на успех.

      • ndiezel
        /#9668112 / +5

        Что вы тогда предлагаете делать для борьбы? Мы можем ничего не делать — давать государству добро на любые его решения. Можем бежать — но это сродни ничего не деланию. Можем митинговать — никому не интересно мнение пары десятков программистов и студентов. Можем лобировать кого-то в правительстве… да нет, не можем, наверху всех все устраивает, а подобные законы не затрагивают большую часть людей абсолютно никак (ну а что, регистраторы поставили, какой-то сертификат тоже поставят, делов то). Сделать свой голос весомым разумеется сложно и высок шанс провала, вот только других способов борьбы нет. Кто-то должен возглавить недовольных людей, представлять их перед власть имущими. Такими людьми должны быть правозащитники, вот только у нас в стране правозащитники слабы, никто о них не знает и не станет им доверять. Опозиция же на 90% состоит из людей с которыми не поделились, им гораздо интереснее проблемы своего основного электората.

        Я не говорю, что так (делать свой голос весомым) надо обязательно делать, скорее всего я просто плохо разбираюсь в этом вопросе, основной мой посыл в том, что бездействие и бегство от проблемы это не протест, как некоторые тут считают (в том числе параноики, которые любят сочинять страшилки).

        • TrolomenJirnota
          /#9668738

          >Можем бежать — но это сродни ничего не деланию
          Да, но при этом ты спасаешь свою жизнь и даешь будущее своим детям.
          Бороться, это, конечно, круто все дела. Но я вот не хочу свою жизнь провести в борьбе, оставлю это дело политикам. Но и тихо сидеть и терпеть мне тоже не нравится. Поэтому валить — единственный вариант для меня.
          Ну, а пока тут — по возможности помогаю тем, у кого еще есть вера на светлое будущее этой страны, кто решил бороться и т.п.

    • Bronx
      /#9668668

      > вашего бегства никто никогда не заметит.

      Демографическая, миграционная и экономическая статистика заметят, хоть и не сразу :)

    • Siper
      /#9669012

      >Надо улучшать условия жизни у себя дома
      Если 95% окружающих все вполне устраивает, то зачем мешать людям жить так как им нравится, а также нарушать законы страны?

    • dartraiden
      /#9670458

      Переписки в чатах с «end-to-end» шифрованием упираются в факт, что все проходит через сервер — переписка не ваша.

      Переписка шифруется на конечных устройствах, через сервер идут зашифрованные данные. Да и сервер никто не мешает поднять свой (Jabber, нода Tox, да хоть IRC) и через него гонять переписку с включённым OTR.

    • grumbler66rus
      /#9670470

      Если все, что вас побудило ..., собрать чемодан с трактором и уехать это реализация механизма сбора данных о вас


      Это тотальное ограничение свобод, в том числе включающее и сбор данных. Речь не об одном эпизоде, но о комплексе.

  32. alek0585
    /#9668020 / +2

    Продаю впн сервера… недорого!

  33. ispcto
    /#9668066

    Кто-нибудь порядок нагрузки на такой MiTM прикидывал? Или планируют только выборочные ресурсы/подозрительные граждане?

  34. mrtime336
    /#9668102

    Если верить Сноудену, нас и так давно прослушивают в скайпе, гугле, ФБ и прочих «ширпотребных» так-сказать сервисах. Ну здесь будет +1 Ева, а людям не холодно, не жарко. Очередная попытка остановить «интернет-демократию», но как говориться «прогресс не остановить»…

    • vconst
      /#9668262 / +1

      Это не значит, что надо упрощать им возможности для слежки. Чем проще подглядывать, тем больше людей этим будет заниматься, тем больше вероятность получить от этого неприятностей

  35. sashas
    /#9668198 / -4

    В Испании HTTPS трафик прослушивается и фильтруется на уровне URL уже давно. Сертификат не подменяют, если не ошибаюсь, у главного местного провайдера тупо железки брутфорсят весь трафик. Сделано по большей части для блокировки сайтов с троянами, изредка по решениям суда блокируют сайты с чем-то похожим на призывы к терроризму.
    Система интересная, старая (интерфейс оптимизирован под IE6), но работает быстро. Что интересно, она достаточно умная, ибо может фильтровать DNS запросы, обращения к конкретным IP адресам напрямую и так далее.

    • Areso
      /#9668216 / +1

      У них молотилка HTTPS трафиком не давится, столько брутфорсить? Тем более, что из-за всяких личностей с липкими ручонками нынче даже на статичные хомяки им. Васи Пупочкина ставят сертификаты, чтобы туда не лез провайдер со своими барами и рекламами.

    • merlin-vrn
      /#9668306 / +2

      HTTPS без расшифровки максимум можно по именам хостов фильтровать (если работает SNI). Никакого URL быть не может. А брутфорсить — вы похоже не соображаете, что говорите. Ни у кого в принципе не может быть такого компьютера, как бы богат и всемогущ он ни был. Чтобы брутфорсить, потребуется собрать компьютер, в котором будет больше элементов, чем частиц во Вселенной. Это конечно при условии, что все допущения, сделанные при доказательстве теорем, верны (речь про невозможность разложения на множители и дискретного логарифмирования). Если они всё-таки не верны и кто-то найдёт способ и начнёт массово применять это тайное знание, он спалится весьма быстро.

      • chidasii
        /#9673118 / -1

        да какая разница, что можно, а что еще нельзя? вы на тренд смотрите. большинство ведь тут Европу и США всегда в пример ставит.

        • merlin-vrn
          /#9673200

          Законы физики нарушить невозможно, в отличие от так называемых законов государства. Я здесь пишу «можно» или «нельзя» по отношению к законам физики. «Можно» следует читать как «человек, при желании, способен это сделать», а «нельзя» — «человек, как бы он ни захотел и как бы ни старался, сделать не сможет».

          • chidasii
            /#9673820 / -2

            ну так про что тогда сыр-бор? законы физики ведь нельзя нарушить, и в России у вас никто не расшифрует траффик, на которым там просто не делается атака mim.

            • merlin-vrn
              /#9675998

              Так это вас надо спросить, из-за чего сыр-бор. Вы перечитали бы комментарий, на который я отвечал, повнимательнее.

              Там товарищ утверждает, что в Испании якобы HTTPS трафик прослушивается на уровне URL, но при этом сертификат никому не внедряют и вместо этого всё брутфорсится. Я объясняю, что это физически невозможно: либо максимум мы видим имена хостов (и то не всегда — только если используется SNI), либо внедряем сертификат и уже тогда можем просматривать (почти) весь трафик (кроме приложений, где цепочка доверия не используется).

              А вот вы с чем пришли в эту ветку — не понимаю.

              • chidasii
                /#9678724 / -1

                я и не говорил, что это возможно. вы вообще не поняли, про что я говорю. садитесь — два.

  36. Farxial
    /#9668282

    Будущее за P2P. А сайт может выполнять и роль хаба, раз уж такое дело.

  37. Jogger
    /#9668284

    А если сделать http-туннель куда-нибудь на vps в нормальной стране, а уже в него завернуть нормальный https? Да, overhead большой, но с точки зрения любой прослушки — это будет обычный нешифрованный http, и заметить подвох можно разве что посмотрев трафик глазками, а в масштабах страны этим имхо никто заниматься не будет.

    • merlin-vrn
      /#9668308

      да, это самая простейшая стеганография — способ скрыть факт передачи сообщений

    • grumbler66rus
      /#9670474

      ICMP-tunnel круче.
      Более того, я видел реализацию туннеля TCP over email, и даже пробовал ей пользоваться :) там, где из всего интернета был только UUPC.

      • merlin-vrn
        /#9673206

        Есть ещё DNS-тоннель (iodine) — он обычно доступнее, чем ICMP (т.к. проходит через кэширующие DNS-серверы, в отличие от ICMP, чтобы его блокировать, придётся приложить побольше усилий).

  38. Chupaka
    /#9668286

    Правильно ли я понимаю, что централизованное добавление «подставного» CA в базу браузера/операционной системы никак не поможет провести MitM ресурса, использующего HTTP Public Key Pinning? Ведь тот же Chrome игнорирует HPKP только в случае ручного добавления сертификата в систему самим пользователем. С Firefox'ом ситуация явно аналогичная.

  39. Nick_Name123
    /#9668288 / -1

    Замечательная статья. Тут говорят некоторые что это только на счёт «программистов», «несколько человек» касается, итд. Касается это КАЖДОГО живущего в стране, потому что Большевизм (КПСС, или любая ваша партия) хочет знать кто пишет против неё. Низзя писать например что П_у_т_л_е_р такой да сякой. Роботы-программы фильтры выискивают каких и ставят неугодных на учёт, в тюрьму, итд. Сами знаете. Поэтому то и необходимость в прочитывании всей информации. Вот зачем сертификат нужен. «Программирование» тут не при чём. Попробуй написать теперь в моей малой родине, Казахстане, что На_з_а_р_б_а_е_в — д_и_к_т_а_т_о_р, что его большевистская коммунистическая партия (Нур Отан) — такие да сякие, что сажают журналистов, несогласных. Сертификаты тут быстренько позволят отфильтровать такие Ленинские Листовки автоматически, и посадить неугодных. А вы тут разбазарились про «программирование», про валюту, про всё что совсем никого в государстве не интересует. Помните товарищи партейцы что с 1917 года цели Народа И Партии не изменились — хотят знать неугодных, кто против большевизма. Посажу я вас, товарищ мой родной.

  40. VANSCoder
    /#9668296

    Вот дальнобойщики устроили протест против платона и добились своего. Если бы все так отстаивали свои права — подобное не вбрасывалось бы, а так запретили митинги несанкционированные и могут творить беспредел.

    • ksil
      /#9669482

      ничего не отменили — ничего не добились

    • gearbox
      /#9669864 / +4

      им тупо сбили пламя обещанием зачесть выплаты по платону в региональном налоге, а потом тупо как всегда на"№%ли, переиграли задним числом, а по новой на баррикады уже никто не выдвинется. Старая как мир практика.

  41. weirded
    /#9668328

    Разве установка сертификата подобного рода не бесполезна при использовании HSTS?
    Насколько я понимаю, даже с установленным сертификатом HTTPS соединения не будут устанавливаться.

    • Chupaka
      /#9669062

      Производители браузеров пошли навстречу корпоративным админам, и при ручной установке сертификата в локальное хранилище весь HSTS игнорируется чуть более, чем полностью. Чтобы работодатель мог вырезать своим работникам рекламу из страниц и смотреть, куда они при этом ходят. Считается, что пользователь при такого рода установке идёт на этот шаг осознанно, полностью понимая и принимая возможные последствия.

      • n1nj4p0w3r
        /#9670492

        Установка сертификата специфичного для домена — возможно, CA-нет, HSTS для того и сделан что-бы предотвратить mitm даже в случае выдачи злоумышленнику доверенного сертификата.

        • Chupaka
          /#9679552

          Прошу прощения, что так долго.

          При ручной установке корневого сертификата HPKP (да, я что-то не сразу заметил описку, не HSTS, конечно же) игнорируется: https://bugs.chromium.org/p/chromium/issues/detail?id=561646

  42. Deaddy
    /#9668378 / +1

    Не знаю, когда это окончательно внедрят, но абсолютно уверен — будет сделано через одно место. Да чего там — через жопу сделают все. Не было у нас в КЗ ни одного нововведения, которое сработало бы сразу и без головных болей у пользователя. Все внедряется годами, долго и мучительно, и виноват всегда во всех бедах пользователь.
    С некоторым даже интересом жду выхода Java 9, где, как говорит Оракл, не будет браузерных плагинов. И 99% наших госсервисов и банковских систем превратятся в тыкву.

    • postgree
      /#9672074

      С некоторым даже интересом жду выхода Java 9, где, как говорит Оракл, не будет браузерных плагинов. И 99% наших госсервисов и банковских систем превратятся в тыкву.

      Зря вы так про свое государство. Уже с сентября прошлого года есть решения, работающие без браузерного плагина. Правда приходится устанавливать программу для формирования подписи.

      • faiwer
        /#9672182

        Это вы про JAVA-ий NCALayer? :)

        • postgree
          /#9672388

          И NCALayer и тот кривой подписатор на госзакупе (он JRE внутри себя держит).

  43. Boneyards
    /#9668390

    Зря видимо Сноуден, так из энного места лез, рассказывая простому народу, что уже давно всех имеют, государственные спец службы, и вот оно уже на пороге, железный колпак, никто ведь против этого не идет, значит это будет продвигаться в массы и дальше, уже носом ткнули всех, давно между прочим.Думаю слежка это только первый уровень чего-то грандиозного, скоро людей просто от сети будут отключать, а потом приходить в дом, за простое слово в интернете, Добро пожаловать — 1984.

    • wlnx
      /#9668894

      1984: животные и пролы — свободны. А телевизоры там только у госаппарата, ЕМНИП. Не обольщайтесь.

      • ESP
        /#9673974

        Главный герой и героиня снимали квртиру у одного из таких пролов. И в ней, за картиной, оказался телекран, который в конце концов их и сгубил. Так что Вы тоже не обольщайтесь.

        • wlnx
          /#9673992

          Герой и героиня были отнюдь не пролы и пытались сныкаться от государства в укромном месте. А то, что спецслужбы это укромное место откопали (или вообще сами организовали) — вполне естественно, на то они и спецслужбы. А про пролов было прямым текстом сказано, что спецслужбы ими не интересуются, поскольку самоорганизовываться оные пролы не умеют категорически. Так что я и не обольщаюсь. ;)

  44. kvaps
    /#9668410

    Жителям Казахстана, самый простой способ:
    Tor-browser на постоянку, не анонимности ради, но для защиты своих же личных данных.


    Что делать компаниям, уже другой вопрос:
    Поднять шифрованный канал на сервер снаружи этого беспредела и гонять весь трафик через него.

  45. SamVimes
    /#9668428

    А нельзя «оборачивать» http-пакеты на манер VPN, шифруя их содержимое и отправляя как payload в http-пакетах, которые уже могут прослушать? Хотя, наверное возникает сложность с договором о ключе шифрования.

  46. Black_beard_ast
    /#9668560

    Честно, уже ничему не удивляюсь. К стати, уже с начала года (а может и раньше), не работают многие правительственные сайты, без установки НУЦ-овского (Национальный удостоверяющий центр) сертификата. Даже стремно об этом писать, но появилась масса врякого рода услуг по этому поводу, пользующихся огромным спросом у мелких контор, по настройке всего этого добра (пруф olx.kz/obyavlenie/nastroyka-sayta-goszakupok-2016-ID5u6cb.html).

  47. DrGluck
    /#9668562

    Мне кажется самым техническим грамотным решением для жителей Казахстана будет замена правительства на более адекватное и соответствующее ТЗ.

  48. snuk182
    /#9668564

    Обмен ключами в оффлайне.
    Ручная установка сертификатов, в браузер, в жаббер (кстати да, кто кроме жаббера так умеет?)
    Для бизнеса — пришел в банк, тебе сказали «установи клиентбанк наш в телефон и сосканируй этот QR код», там тоже сертификат.
    И все, пусть хоть до пара из ушей обслушаются.
    Это в том случае, если все выходы наружу прикроют.

    • vlsinitsyn
      /#9669292

      Может кто нибудь показать сертификат например на gmail.com подписанный казахским CА, чтобы продемонстрировать проблему?

      • Meklon
        /#9669298

        А уже все свернули. См. update в статье. Они пока в фазе распространения самого сертификата.

    • SamVimes
      /#9669688

      Я так понял, что все коннекты пойдут через провайдеров, которые подсовывают «государственные» сертификаты. Сертификатов от банка/жаббера/etc вы не увидите, это будут «слушатели».

  49. athacker
    /#9668566 / +1

    Тоже не очень понимаю панику. При использовании алгоритмов типа DHE ключи всё равно генерятся динамически. Да — подписываются сертификатом сервера (при определённых условиях). Но трафик можно расшифровать только в том случае, если вы прикидываетесь удалённым сервером. Для ВСЕХ HTTPS-соединений это сделать технически крайне затруднительно, мощности потребуются совершенно недетские.

    При этом писать весь трафик — просто нереально. К примеру, у нас только с региональных брасов, где абонентов всего тысяч десять, только информация netflow за прошлый год занимает 3.5 Тб. Это только метаинформация о соединениях (IP, порты, размер пакета, timestamp, всякое такое), без содержимого самих соединений.

    Учитывая вышеизложенное, пользоваться функцией расшифровки на лету можно только в конкретных случаях — когда появился повод заинтересоваться конкретным абонентом. Тогда ДЛЯ КОНКРЕТНОГО АБОНЕНТА могут попросить такое и запилить.

    С другой стороны, смысла в этом не особенно много. Так как HTTPS — это далеко не единственный способ безопасной коммуникации. Вреда и геморроя от подобного решения будет гораздо больше, чем выхлопа. Так что я сомневаюсь, что оно будет принято.

    • 2PAE
      /#9668644

      Ещё чуть чуть и вы постигните дзен управленца! :) Не главное что-бы работало, главное что-бы исполнитель был занят. И что-бы за невыполнение, исполнителя всегда можно было наказать.

    • Siper
      /#9669056

      >При этом писать весь трафик — просто нереально.
      достаточно писать URLы и небольшие POST- запросы. Да и сжимается оно раз в 20

    • dakuan
      /#9669420

      А все соединения им расшифровывать и не надо — достаточно сравнительно небольшого списка популярных почтовых сервисов.

      • athacker
        /#9669660

        То есть, достаточно воспользоваться непопулярным почтовым сервисом, и вы вне матрицы? :-)

  50. Runis
    /#9668616 / +1

    Так есть способ это обойти или противостоять? Только серьезно. И я бы тут даже плевал на законность, лишь бы работало. Поскольку для кого-то личная приватность это пустой звук, но не для меня. Когда за тобой наблюдают, это мешает сосредоточиться и творчески работать.

  51. Scf
    /#9668654

    Решение — использовать ВПН и скремблирование траффика.
    Скомбинировав netcat и openssl, можно получить TCP-туннель, шифруемый AES, и пускать OpenVPN уже по нему.


    При таком подходе какая-либо идентификация траффика по сигнатурам невозможна.

    • Runis
      /#9668696 / +1

      Скажите, я не совсем технарь, что такое netcat и openssl?

      • Scf
        /#9668734

        Утилиты командной строки в линуксе. Идея в том чтобы сделать аналог port forwarding, только с шифрованием траффика. Пока кто-нибудь не напишет внятный мануал, нужен навык системного администрирования или программирования.

    • Woit
      /#9674682

      Прошу вас, напишите капитанскую статью что это такое и как его готовить

  52. vadim_shb
    /#9668726

    Вот давно грежу мечтой устроить какую-нибудь громадную общероссийскую IT-забастовку. Прекратить работу всех айтишников, пока не отменят взад все эти дурацкие законы. Но кто согласится то? Все привыкли комфортно жить и семьи кормить… Вообще культуры забастовок в России нету. И это мешает…

    • snuk182
      /#9668910 / +4

      Ни инженеры в СССР, ни айтишники в СНГ не являются движущей силой общества. Они заняты работой, им тупо некогда. Еще их мало. Еще они не буйные. Еще первых давили физически, вторым сейчас проще сбежать.
      А про остальных есть теги #ОчередьСПятницы и #ЖабаВКастрюле.

    • nnseva
      /#9669180

      Даже профсоюз вроде образовался, но как-то быстро скукожился…

  53. goloveychuk
    /#9668862

    Очень много приложения на моб платформах не будут работать. Они в самом коде проверяют публичный ключ. Можете убедиться, поднять прокси (например Charles), установить сертификат на * и открывать приложения. Точно помню appstore, google приложения, snapchat не работают.
    Извиняюсь, если это очевидно всем.

  54. Frank_Morgan
    /#9669094

    Довольно давно читаю хабр и гик, видел что хотят сделать такую вещь, но до последнего не верил. В общем решил зарегистрироваться и сказать насколько я поражен сим событием. Вот.

  55. ibmpc
    /#9669248 / +2

    Господа в трекерах Mozilla и Chrome открыты тикеты по этой проблеме. С просьбой добавить данные сертификаты в черный список самого браузера.
    После данного поста и открытия тикитов «Казахтелеком» удалил страницу с просьбой к пользователям добавить свой ROOT сертификат в доверенные под страхом отключения сервисов Гугла и Мэйл ру, но Google все сохранил в истории.
    Самое интересное оказывает существует давольно давно тикет с прошением добвить этот национальный сертификат в доверенные прямо в свежих сборках браузера в баг трэкере Mozilla. Все еще в процессе обсуждения. В случае добавления в браузеры данного сертификата могут пострадать не только жители Казахстана. Турция тоже внедряет нечто подобное. Предлогаю принять активное участие в баг трэкерах Mozilla, Google Chrome и Opera, если схему обкатают в нескольких странах проблема дойдет и до нас.

    • Meklon
      /#9669270

      Ссылки приведите, если не трудно, я в статью добавлю. Спасибо, заодно можно позвать ValdikSS, может он тоже что-то предложит.

      • ibmpc
        /#9669958

        Сообщение о проблеме в Mozilla:
        https://bugzilla.mozilla.org/show_bug.cgi?id=1229827

        mozilla.dev.security.policy:
        https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/wnuKAhACo3E

        Просьба добавить сертификат (root.gov.kz) в доверенные:
        https://bugzilla.mozilla.org/show_bug.cgi?id=1232689

        • ValdikSS
          /#9670504

          Честно говоря, я не вижу повода беспокоиться о добавлении сертификата Казахстана в доверенные списки браузеров. Процедура попадания в списки сложная, создание такого PKI, который удовлетворяет правилам, сложно и затратно само по себе (требует специального устройства для хранения ключей — Hardware security module, аудита сторонней организацией), выдаваемые сертификаты мониторятся браузерами, и если будет замечено и подтверждено, что казахстанский, как и любой другой CA, выдал то, что не должен был выдавать, то он мигом вылетит из списка доверенных.

          • as1an
            /#9670624

            О чем и речь — там подан запрос на добавление сертификата Корневого Удостоверяющего Центра (КУЦ). По ссылкам, да и тут на хабре, люди путают несвязанные между собой — УЦ Qaznet trust network (сертификат, которого уже выкладывался на сайте билайна, но потом был убран) и КУЦ (который, честно пытается пройти сертификацию WebTrust). В случае чего, КУЦ просто получит «банан». А ему это не нужно. Вдогонку теперь путаницу внесли, указав ссылку на сертификат УЦ «Гаммы».

            • ibmpc
              /#9670814

              Именно сетификат УЦ «Гаммы» пытается протащить АО «Казахтелеком» через пользователей, запугивая их проблемами с доступом к Google и Mail.ru. Даже если они не пытаются внести его официально в доверенные, по моему мнению данный сертификат должен попасть в бан лист для безопасности пользователей (провайдер не сможет навязывать установку сертификата).
              Я опасаюсь, что это может превратиться в массовое явление в странах СНГ — государственный провайдер монополист будет заставлять пользователей ставить свой сертификат угрожая и блокируя популярные сайты. Т.е. весь SSL трафик превращается в решето, софт с certificate pin просто перестает работать. Сайт Tor'а у нас уже заблокировали, VPN думаю на подходе.

  56. vconst
    /#9669374 / +5

    «После публикации Казахтелеком резко удалил страницу и сертификат»

    Я считаю – это победа

    • Farxial
      /#9669632

      Ссылка на сертификат до сих пор работает, жаль(

      • Meklon
        /#9669648

        Забекапил на всякий случай.

        • as1an
          /#9671224

          на какой случай? сертификат этого УЦ всегда можно было скачать на сайте «Гаммы». он и сейчас там доступен.

    • ibmpc
      /#9669932

      Это не победа до тех пор пока они планируют продолжать скрытое наступление на всеобщую приватность личных данных и несьти угрозы безопасности в массы, и все это под эгидой безопасности и угрозой отключить доступ к внешним сервисам за непослушание.

  57. vlsinitsyn
    /#9670780 / +1

    Я считаю что само по себе желание сделать национальный CA никак не предосудительно, а даже похвально.
    Другое дело, если государство решило заняться глобальным проксингом.

    • Scf
      /#9671074

      Было бы похвально, если бы не последний абзац про недоступность google по HTTPS без установки сертификата

      • vlsinitsyn
        /#9671126 / +1

        Ну вот я просил выше показать сертификат гугла подписанный казахским СА — говорят, нет такого.
        Поэтому не совсем понятно, действительно ли принято решение перепаковывать чужой трафик своим сертификатом.
        Мне кажется такие действия сомнительными с точки зрения эффективности. Приложения могут проверять например хэши своих сертификатов. Есть и другие методы защиты. Т.е. я к тому, что эти приложения и сайты могут как раз таки не заработать если их трафик попытаются проксировать. В компании где я работаю, тоже ставили грандиозную задачу проксировать весь трафик. При том что на все офисные компьютеры нужный корневой сертификат был предустановлен. Танцы с бубном вокруг F5 продолжались больше месяца.Получили кучу жалоб и в результате HTTPS теперь просто тунелируется. Я конечно понимаю, что могут сказать мол ваши админы не достаточно компетентны. Но я не уверен, что они менее компетентны чем казахские, например.

        • Scf
          /#9671184

          Я не спорю, что пока они не реализовали перехват TLS траффика. Но как еще можно объяснить пассаж с "гугль работать перестанет"? На самом деле, конечно, есть два варианта:


          • они действительно собираются перепаковывать чужой TLS траффик
          • это просто страшилка, чтобы пользователи поставили себе этот сертификат, без которого будут проблемы не с гуглем, а с гос. сайтами. Но надо же думать головой, а не одним местом, когда такое пишешь...

          • vlsinitsyn
            /#9671216

            Я склоняюсь скорее ко второму. Просто даже исходя из соображений стоимости содержания необходимых мощностей. Скорее глупость конкретных исполнителей, которые хотели отрапортовать об успешном внедрении и бешеной популярности национального сертификата.

  58. chidasii
    /