По "закону Я" шлёшь ключи в фсб в конверте почтой на флоппике, на почте по "закону Я" конверт пускают через рентген, в фсб доходит пустой флоппик. Террор побежден. Ура.
Государство бесспорно должно следить за населением и мониторить трафик для безопасности. Но возлагать хранение логов на частные компании - это безумие. Это откроет новый вид преступлений, из-за таких необдуманных действий предется нанимать тысячи сотрудников спецслужб чтобы только охранять эти данные, и еще не мало сотрудников будет задействовано на раскрытие преступлений. Зачем доверять частным компаниям, которы едаже налоги честно не платят, хранить конфиденциальные даннные пользователя - безумие!!!!
Клево, теперь за несколько тысяч рублей можно будет купить логи и ключи шифрования трафика любого пользователя социальной сети. Можно будет заниматься шантажом, грабежами, вымогательством, воровствоми денег, недвижимости. О человеке можно будет узнать все, начиная от интимных фотографий заканчивая паролями хрянящимися на почтовом ящеке. Можно будет знать когда человек уезжает в отпуск чтобы грабить его квартиру, угонять и продавать его транспорт в его отствие. Столько новых преступлений появится. Можно влесть в квартиру во время отпуска и украсть документы, переоформить все и продать. Можно получить интимные отографии знаменитостей и шантажировать их, можно получить бизнес переписку конкурентов с почтового ящика. Столько всего можно будет сделать. Я думаю преступники скажут большое спасибо закону Яровой обязывающему хранить персональную информацию пользователей на стороне интернет провадеров, это намного удешивит стоимость такой ценной информации.
Уже не смешно. Может дойти до того, что на провайдерской заглушке появится предложение скачать и установить сертификат для успешной работе в сети Интернет.
Ну допустим появится. Я возьму зашифрованный контейнер с информацией и пущу его по скомпрометированному соединению https. Пусть смотрят, пусть читают, удачи.
Жванецкий про закон Яровой:
это все очень ужасно. Название страны поменяли, а паскуды все те же сидят(
По "закону Я" шлёшь ключи в фсб в конверте почтой на флоппике, на почте по "закону Я" конверт пускают через рентген, в фсб доходит пустой флоппик. Террор побежден. Ура.
Уже пропускают?
Государство бесспорно должно следить за населением и мониторить трафик для безопасности. Но возлагать хранение логов на частные компании - это безумие. Это откроет новый вид преступлений, из-за таких необдуманных действий предется нанимать тысячи сотрудников спецслужб чтобы только охранять эти данные, и еще не мало сотрудников будет задействовано на раскрытие преступлений. Зачем доверять частным компаниям, которы едаже налоги честно не платят, хранить конфиденциальные даннные пользователя - безумие!!!!
Кто решил, что государство должно следить за населением?
Государству, которое спускает эти налоги на яхты и замки конечно же больше доверия)
На магнитном носителе по почте-это по-старинке на дискете?
На перфокарте)
Бандеролью.
Стоп. А где протокол безопасного обмена ключами от ФСБ? Почта, e-mail,все что они за 2 недели выдумали,серьёзно?
А зачем париться? (с)
Клево, теперь за несколько тысяч рублей можно будет купить логи и ключи шифрования трафика любого пользователя социальной сети. Можно будет заниматься шантажом, грабежами, вымогательством, воровствоми денег, недвижимости. О человеке можно будет узнать все, начиная от интимных фотографий заканчивая паролями хрянящимися на почтовом ящеке. Можно будет знать когда человек уезжает в отпуск чтобы грабить его квартиру, угонять и продавать его транспорт в его отствие. Столько новых преступлений появится. Можно влесть в квартиру во время отпуска и украсть документы, переоформить все и продать. Можно получить интимные отографии знаменитостей и шантажировать их, можно получить бизнес переписку конкурентов с почтового ящика. Столько всего можно будет сделать. Я думаю преступники скажут большое спасибо закону Яровой обязывающему хранить персональную информацию пользователей на стороне интернет провадеров, это намного удешивит стоимость такой ценной информации.
Интересно, как будет обстоять дело с end-to-end шифрованием?)
Проблемы индейцев шерифа не волнуют.
А никак, очевидно же.
А нет краткой информации о каких ключах идёт речь? Скажем для HTTPS надо отдать сертификат?
будет узаконена MITM атака со стороны государства, как сейчас началось в Казахстане.
А где можно с полным списком из 65 ресурсов ознакомиться?
И как узнать, что твой сервис попал (в этот список)?
Уже не смешно. Может дойти до того, что на провайдерской заглушке появится предложение скачать и установить сертификат для успешной работе в сети Интернет.
Ну допустим появится. Я возьму зашифрованный контейнер с информацией и пущу его по скомпрометированному соединению https. Пусть смотрят, пусть читают, удачи.
Спасибо что не почтовыми голубями! Определенной породы - которых можно купить только в определённом аттестованном месте
Никого не беспокоит, что такой объем трафика хранить негде ?
А если каждый последующий ключ уникальный, а переписка пользователей нерасшифровываема даже для администратора?
https://m.habrahabr.ru/company/kingservers/blog/307206/
Меня уже словосочетание "Закон Яровой" глаза мозолит, ровно как "Pokemon Go" и "Тинькофф Банк"
Залезай обратно в скорлупу.