Вход | Регистрация

  1  2  3  4
О жизни... :: Жизнь прекрасна!

OFF: ФСБ прорабатывает возможность дешифровки всего интернет-трафика россиян

OFF: ФСБ прорабатывает возможность дешифровки всего интернет-трафика россиян
Я
   Looking
 
21.09.16 - 10:04
1. Одобряю планы ФСБ49% (21)
2. Против планов ФСБ28% (12)
4. Свой вариант21% (9)
3. Не определился2% (1)
Всего мнений: 43

В развитие тем
OFF Поправки обременяющие ОПСОСов приняты, что теперь будет?
Интересно, как закон Яровой с Конституцией переплетается?
Инициатива за отмену «пакета Яровой» на РОИ набрала 100 тысяч голосов

http://tass.ru/politika/3639324
МОСКВА, 21 сентября. /ТАСС/. ФСБ, Минкомсвязь и Минпромторг намерены разработать механизмы дешифровки интернет-трафика российских пользователей, для предотвращения потенциальных угроз, связанных с пропагандой терроризма через интернет, сообщает газета "Коммерсантъ" со ссылкой на свои источники.
По данным издания, анализ трафика планируется осуществлять по ключевым словам с помощью систем DPI (Deep Packet Inspection), которые в настоящее время активно используются операторами мобильной связи для фильтрации запрещенных сайтов. Предполагается, что такие меры помогут предотвращать потенциальные угрозы, связанные с распространением террористических идей через интернет. По мнению опрошенных газетой экспертов, обсуждаемая схема позволит даже строить профили поведения пользователей в сети, включая оценку их психологического состояния и вкусовых предпочтений.
Согласно информации одного из источников газеты, ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам, например по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов. Как отмечает "Коммерсант", в Минпромторге отказались от комментариев на этот счет, в Минкомсвязи и ФСБ не ответили за запрос издания.
Ранее в рамках уточнения требований антитеррористического пакета законов (так называемый пакет Яровой) ФСБ утвердила порядок предоставления интернет-компаниями информации для декодирования электронных сообщений пользователей. Организатор распространения информации в интернете обязан передать данные для декодирования на основании запроса уполномоченного подразделения, указало ведомство. Ключи шифрования могут быть переданы на магнитном носителе по почте или по электронной почте, еще один вариант для интернет-компаний - предоставить доступ структуре ФСБ непосредственно к самой системе. Согласно антитеррористическому пакету законов, нераскрытие интернет-компаниями информации для декодирования электронных сообщений грозит штрафом до 1 млн рублей.
О том, что решение для дешифровки интернет-трафика понадобится, говорилось и в технических требованиях для исполнения "закона Яровой", которые еще в августе направлял "Ростелеком" в профильные министерства. В "Ростелекоме", "Вымпелкоме", "Мегафоне" отказались от комментариев, а в МТС сообщили, что они не знают о дискуссиях на тему дешифровки трафика, пишет газета.
 
 
   Jump
 
301 - 27.09.16 - 00:56
(298) Сколько страниц текста может набрать в мессенджере один человек в день?
Да хоть ты тресни, больше ты и мегабайт не наберешь.
А десяток миллионов мегабайт в день, это смешной объем трафика.
   Garykom
 
302 - 27.09.16 - 00:56
Чем то все это напоминает борьбу с самиздатом и прочей цензурой/глушилками в СССР ))
   Jump
 
303 - 27.09.16 - 00:57
(300) То же самое и обсуждаю.
Но это не значит что я верю всем что написано в (0)
   Дарлок
 
304 - 27.09.16 - 00:58
(303) это самый простой способ для дешифровки шифрованного трафика. Казахи уже тестово такое сделали.
Вопрос лишь в том, решатся или нет на такой способ.
   H A D G E H O G s
 
305 - 27.09.16 - 00:59
(301) Даже цифер и не найти.
Но вот древний 2004 год
В первой половине 2004 года объём информации, передаваемый в российском сегменте интернета, вырос на 254% по сравнению с аналогичным периодом 2003 года. Общий объём трафика в Рунете составил 18,4 петабайт. Растёт и количество российских сайтов.
   Дарлок
 
306 - 27.09.16 - 01:00
(301)  скайп успешно в свое воемя обходил всевозможные анализаторы трафика. Админы не могли его побороть и поэтому плевали на его существование
   H A D G E H O G s
 
307 - 27.09.16 - 01:01
(301) Ты просто ради прикола замеряй свой трафик за день. С пару гигов наберешь, "ничего не делая".
   Jump
 
308 - 27.09.16 - 01:02
(304) Да какая разница какой там объем информации передаваемой в интернете?
Я вот торрент скачал на 200гиггабайт, и раздал террабайт.
Но торренты то ФСБ нахрен не нужны.

Им нужен текст сообщений, и голосовой трафик, а так же метаданные.
И только
А это сущие копейки от всего трафика.
   H A D G E H O G s
 
309 - 27.09.16 - 01:02
(308) Отфильтруй его!
   Дарлок
 
310 - 27.09.16 - 01:03
(308) прятание важной информации в медиа-файле(bmp-например). 3курс ВУЗа. Нельзя фильтровать трафик, это бессмысленно
 
 Рекламное место пустует
   Jump
 
311 - 27.09.16 - 01:04
(309) Да запросто.
Это же элементарно выдернуть из запроса текст набранный пользователем.
   H A D G E H O G s
 
312 - 27.09.16 - 01:04
Ничто, кстати, не мешает среди потокового видео даже сейчас вставить какую-нибудь незакрытую инфу.
   H A D G E H O G s
 
313 - 27.09.16 - 01:04
(311) *facepalm
   H A D G E H O G s
 
314 - 27.09.16 - 01:05
(310) Вот так и живем... :-)
   Jump
 
315 - 27.09.16 - 01:05
(310) Какое прятание? Ты о чем.

Ты написал сообщение в ВК.
ВК предоставил им ключ шифрования.
Твой трафик парсится на лету, выбрасывается html, остается набранный тобой текст.
Все.
   Jump
 
316 - 27.09.16 - 01:05
(312) Конечно никто не мешает. Разве с этим кто-то спорит?
   Дарлок
 
317 - 27.09.16 - 01:06
(313)+1 хочу это видеть!!! Особенно при скачке торрента
(314) ога.. 3 года не звходил, а тут все тоже самое
   H A D G E H O G s
 
318 - 27.09.16 - 01:06
(315) Расслабься. Да, трафик парсится на лету, текст остается.
   Дарлок
 
319 - 27.09.16 - 01:07
(315)  любой третьекурсник ВУЗа тебе в видеофайл засунет суперсекретные данные, который ты успешно по заголовку отфильтруешь и не будешь проверять
   H A D G E H O G s
 
320 - 27.09.16 - 01:07
(317) Че давно не было? ентернет отключили?
   Jump
 
321 - 27.09.16 - 01:08
(317) Какой нахрен может быть торрент, когда ты отправил запрос на сервер ВК?
Этот запрос расшифровали ключом предоставленным ВК, и выдернули из него текст.
   Jump
 
322 - 27.09.16 - 01:08
(319) Какое это имеет отношение к сабжу?
   Дарлок
 
323 - 27.09.16 - 01:09
(320) саперю потихоньку, не до 1С
   ifso
 
324 - 27.09.16 - 01:09
(311) что мешает пользователю накопипастить текста?
что мешает фильтрующему/дешифрующему представить в качестве наотфильтрованного/надешифрованного чего ему пожелается?
   Jump
 
325 - 27.09.16 - 01:09
ФСБ интересен текст сообщений которые вы посылаете с помощью популярных мессенджеров, и текст ваших сообщений которые вы пишите на популярные ресурсы.
Им ваши картинки, торренты, и прочая хрень нафиг не сдалась.
   Jump
 
326 - 27.09.16 - 01:10
(324) Ничего не мешает.
Что хочешь то и пиши.
Что напишешь, то и запишут.
   Дарлок
 
327 - 27.09.16 - 01:12
(325) у шифрованного трафика нельзя узнать, чей он. Сначала его надо весь дешифровать, затем выяснить порно оно или сообщение в мессенджере
   ifso
 
328 - 27.09.16 - 01:13
(326)
> Что напишешь, то и запишут.
типа, что предъявят, в том и виноват, не?
   Jump
 
329 - 27.09.16 - 01:15
(328) Не обязательно.
Как доказательство в суд могут представить.
А уж суд либо примет, либо нет.
   Jump
 
330 - 27.09.16 - 01:17
(327) Чушь.
Зачем дешфировывать?
Достаточно посмотреть на IP адрес.
Если трафик идет на IP адрес крупной соцсети - надо дешифровать, и выдергивать текст, если идет на другой IP адрес - игнорировать.
   Дарлок
 
331 - 27.09.16 - 01:18
(330) не решает проблему ТОРов и VPN тоннелей
   Jump
 
332 - 27.09.16 - 01:20
Делается это элементарно
Садится десяток аналитиков за работу, за месяц они составят топ 1000 самых популярных ресурсов, где в основном общается народ.
Мессенджеры, соцсети, блоги, и.т.д.
Потом ФСБ запросит сертификаты и ключи ресурсов указанных из списка.
И будет дешифровывать весь трафик который идет на их адреса.
И все.
Что тут сложного?
   Jump
 
333 - 27.09.16 - 01:21
(331) А должно?
 
 
   Jump
 
334 - 27.09.16 - 01:22
Пойми простую вещь - торами, тоннелями и прочим пользуются не так много граждан.
А важна масса.
   Дарлок
 
335 - 27.09.16 - 01:25
(332) гугл пошлет...вотцап тоже, рутрекер уже послал
(334) посмотри клиентскую базу рутрекера, она все пользователи ТОРа. Трафик стремительно стал шифроваться после разоблачений Сноудена
   Jump
 
336 - 27.09.16 - 01:27
(335) Тут все просто - дай сертификат, либо тебя прикроют.
Кому интересна клиентская база рутрекера?

Вот клиентская база ВК, одноклассников, лайвжурнала, майл.ру агента - вот это важно и нужно.
   Дарлок
 
337 - 27.09.16 - 01:28
(336) без гугла милионы смартфонов привратятся в тыкву. А вот гуглу будет пофиг.
   Jump
 
338 - 27.09.16 - 01:30
(337) Гугл это коммерческая контора.
Он работает чтобы зарабатывать деньги.
А  Россия это очень хорошая аудитория, и много денег.
Ему есть смысл отказываться от этих денег, и вылетать с рынка?
   Дарлок
 
339 - 27.09.16 - 01:31
(338) репутация дороже, т.к. она потеряет больше на других рынках.
Дешфировка по запросу - не вопрос, постоянная дешифровка - хрен.
   ifso
 
340 - 27.09.16 - 01:32
(329)
> Как доказательство в суд могут представить.
как доказательство чего?
   Jump
 
341 - 27.09.16 - 01:32
(339) Ну зачем репутацию то терять?
Репутацию надо беречь, ибо она денег стоит.
Если ключик даешь, лучше это не афишировать, а еще лучше публично послать.
   Jump
 
342 - 27.09.16 - 01:33
(340) Чего угодно.
А уж суд будет решать является ли это доказательством.
   ifso
 
343 - 27.09.16 - 01:34
(342) так и сейчас это можно, без сабжевых ухищрений, не?
   Дарлок
 
344 - 27.09.16 - 01:34
(341) а  кто его даст? У гугла есть царь способный единолично такой ворос решить?
   Jump
 
345 - 27.09.16 - 01:37
(344) есть CEO, и его замы, которые занимаются подобными вопросами.
   Jump
 
346 - 27.09.16 - 01:44
Вот например года полтора назад была громкая история.
ФБР нужно было расшифровать данные с айфона преступника.
И они публично и официально обратились в аппле.
Эппловцы публично и официально ответили что они своих клиентов не сдают, и послали ФБР на три буквы.
Весь интернет целую неделю обсуждал какие они молодцы, и какая у них крутая репутация.
А потом ФБР по тихому объявила что она и без эппла справилась, сами сломали.

Т.е вот так вот взяли и играючи вскрыли хваленую защиту за неделю.
Тут и ежу понятно что ключик им дали, но по тихому.
А публично набороот пропиарились.
   Дарлок
 
347 - 27.09.16 - 01:44
(345) исп. директоров за меньшее с г..м сжирали конкуренты, что метят на его место. Российский рынок не настолько большой, что бы голову ради него подставлять.
В любом случае ТОР остается. Кому надо у тех уже стоит.
   Дарлок
 
348 - 27.09.16 - 01:45
(346) по запросу - конкретного пользователя, пжл-ста. Весь трафик они не отдадут
   Jump
 
349 - 27.09.16 - 01:48
(347) ТОР это небольшая часть рынка, и с ним можно боротся.
Как и с гуглом.
Исполнительных директоров и за потерю меньших рынков с г.ном сжирали конкуренты, что метят на его место.
 
 Рекламное место пустует
   Дарлок
 
350 - 27.09.16 - 01:48
(349) без дешифровки трафика с ним бороться сложно
   Дарлок
 
351 - 27.09.16 - 01:49
(349) если так рассуждать, то вообще смысла нет бороться с зашифрованным трафиком нет, т.к. это небольшая доля рынка
   Jump
 
352 - 27.09.16 - 01:49
Никто же не говорит что такого гиганта как гугл в одночасье возьмут и запретят.
Это невыгодно и неэффективно.
Его будут давить.
И он со временем либо прогнется, либо вылетит с рынка.
   Jump
 
353 - 27.09.16 - 01:50
(351) А ты вообще в курсе для чего закон принимался, и как пакет поправок назывался?
   Jump
 
354 - 27.09.16 - 01:50
Главное чтобы основную задачу выполнял, а остальное мелочи.
   Дарлок
 
355 - 27.09.16 - 01:53
(353) не имеет значение. Для борьбы с врагом все методы хороши.
   Jump
 
356 - 27.09.16 - 01:58
Основная суть в следующем - закон принимался для борьбы с терроризмом.
Была явная проблема - террористы начали вести активную пропаганду в соцсетях.
И с этим нужно было бороться.
Ну к слову сказать не только террористы, но и всякие иноагенты, и прочие засланцы и засранцы Обамы.

Т.е нужен был эффективный инструмент, чтобы отслеживать такую пропаганду в и эффективно боротся.
Понятно что в первую очередь интересна именно массовая пропаганда, влияющая на большую аудиторию.
А это крупные соцсети, мессенджеры и прочие площадки, где люди общаются, знакомятся.
Их нужно было контролировать.
И этот закон предоставляет правовые инструменты для такого контроля.
Вот и все.
   Мутабор
 
357 - 27.09.16 - 04:21
Весь инет трафик не расшифровать. Основные моменты конечно можно подменять сертификатами.
   Jump
 
358 - 27.09.16 - 05:17
(357) Весь никому и не нужен.
   HeKrendel
 
359 - 27.09.16 - 07:13
(358) Есть теория, а есть практика, и практика показывает что ведомства активно сливают базы на рынок, только недавно утекла база по всем, кто когда либо приходил в наркологический диспансер, заметь, частная информация, тоже ведь собиралась для профилактики чего-то очень важного
   jsmith
 
360 - 27.09.16 - 07:18
причем тут слив баз на маркет? это отдельная хистори
   shinobufag
 
361 - 27.09.16 - 07:40
Ухх, злобный абамка терроризирует школьников во вконтакте. Срочно дешифровать весь трафик дабы защитить детей от аниме.
   Это_mike
 
362 - 27.09.16 - 07:57
(356) когда слышу про "засланцев обамы" - все время вспоминаю советский анекдот "пускай клевещет"
   Повелитель
 
363 - 27.09.16 - 08:06
(0) Болотников и других белоленточных червей на чистую воду выводить нужно.

1. Одобряю планы ФСБ
   gigi789
 
364 - 27.09.16 - 08:37
мне просто интересно как?? КАК они собрались дешифровать тот же rsa 2048 бит, в потоке?? Причем самом интересное скачек для пользователя с ключа 2048 на  4096 будет незаметен, а спецслужбам еще лет на 5 работы и на миллионы денег. Мое мнение весь пакет яровой это триллионы бабала на ветер. А по результату либо позитивное "Не шмогла", либо уг как блокировка торентов которая обходится даже Медведевым при желании.
https://lenta.ru/news/2016/02/17/medvedrutracker/

2. Против планов ФСБ
   gigi789
 
365 - 27.09.16 - 08:40
(364) причем во всех увиденных мной источниках говорится именно о дешифровке- т.е. о взломе зашифрованного пакета.
   ТупойИЖадный
 
366 - 27.09.16 - 08:42
Считаю, что тот, кто захочет спрятаться, тот спрячется. Стеганографию еще никто не отменял.
Против потому, что слышал что во всем мире спецслужбы против того, чтобы прослушка была на законодательном уровне, т.к. если о прослушке и проглядке постоянно не напоминать, люди становятся беспечны и за ними легче наблюдать.

2. Против планов ФСБ
   Это_mike
 
367 - 27.09.16 - 08:47
(366) а если за кем-то нужно проследить - полномочий и возможностей вполне хватает уже сейчас.
   ifso
 
368 - 27.09.16 - 09:27
(367)
> полномочий и возможностей вполне хватает
(259), не?
   Задумчивый
 
369 - 28.09.16 - 15:52
а на Secure Shell тоже гэбисты покушаются ?
   Garykom
 
370 - 28.09.16 - 16:07
(369) По закону да
   Garykom
 
371 - 28.09.16 - 16:08
(370)+ В смысле раз есть передача данных и шифрование то хостеров могут обязать предоставить ключи для дешифрования трафика между админами и VPS/VDS и прочими "серверам"
   Jump
 
372 - 28.09.16 - 21:16
(371) Откуда такие ключи могут оказаться у хостера?
   Jump
 
373 - 28.09.16 - 21:18
(364) Элементарно.
Как дешифруется ваш трафик на сайте в потоке?
Точно так же и там.
У них ключ - и они дешифруют трафик.

(365) Речь идет о дешифровке, а не о взломе.
Взлом это когда ключа нет, а дешифровка идет с ключом.
   Jump
 
374 - 28.09.16 - 21:30
(366) Разумеется. Только зачем стеганография?
Можно шифровать стандартным алгоритмами шифрования.
   Garykom
 
375 - 28.09.16 - 21:33
(372) Хостер имеет полный (root'овый) доступ к виртуалке/серверу.
Но тут проблема что по https://ru.wikipedia.org/wiki/Протокол_Диффи_%E2%80%94_Хеллмана ключики каждый раз для сеанса разные и нуна каждый раз снова передавать их...
   Garykom
 
376 - 28.09.16 - 21:34
Суть что проблема (0) возникла от одной из двух древних бед России. И это не дороги...
   Jump
 
377 - 29.09.16 - 04:42
(375) Во первых нормальный хостер не должен иметь никакого доступа к виртуалке или серверу.
Хотя конечно он может поставить шпионское ПО.
Но в этом случае он должен уведомить арендатора об этом.
Вы бы стали арендовать сервер, к которому хостер имеет рут доступ?
Во вторых - даже если вдруг и имеет, то что от этого?
Хостер конечно сможет смотреть и управлять его трафиком но не ФСБ,
   Jump
 
378 - 29.09.16 - 05:12
(376)Не вижу никакой проблемы в (0).
   ifso
 
379 - 29.09.16 - 14:59
   Garykom
 
380 - 29.09.16 - 15:03
   SanGvin
 
381 - 03.10.16 - 16:02
Не верю я в их светлые мотивы.

3. Не определился
  1  2  3  4

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует