По "закону Я" шлёшь ключи в фсб в конверте почтой на флоппике, на почте по "закону Я" конверт пускают через рентген, в фсб доходит пустой флоппик. Террор побежден. Ура.
Государство бесспорно должно следить за населением и мониторить трафик для безопасности. Но возлагать хранение логов на частные компании - это безумие. Это откроет новый вид преступлений, из-за таких необдуманных действий предется нанимать тысячи сотрудников спецслужб чтобы только охранять эти данные, и еще не мало сотрудников будет задействовано на раскрытие преступлений. Зачем доверять частным компаниям, которы едаже налоги честно не платят, хранить конфиденциальные даннные пользователя - безумие!!!!
Клево, теперь за несколько тысяч рублей можно будет купить логи и ключи шифрования трафика любого пользователя социальной сети. Можно будет заниматься шантажом, грабежами, вымогательством, воровствоми денег, недвижимости. О человеке можно будет узнать все, начиная от интимных фотографий заканчивая паролями хрянящимися на почтовом ящеке. Можно будет знать когда человек уезжает в отпуск чтобы грабить его квартиру, угонять и продавать его транспорт в его отствие. Столько новых преступлений появится. Можно влесть в квартиру во время отпуска и украсть документы, переоформить все и продать. Можно получить интимные отографии знаменитостей и шантажировать их, можно получить бизнес переписку конкурентов с почтового ящика. Столько всего можно будет сделать. Я думаю преступники скажут большое спасибо закону Яровой обязывающему хранить персональную информацию пользователей на стороне интернет провадеров, это намного удешивит стоимость такой ценной информации.
Насколько я понял они (как и раньше) просто сохраняют весь трафик жертвы а потом приходят и потом приходят и требуют ключи от этого подключения. Одно но - tls создаёт временные ключи и их кажется ни один сервер не может сохранять.
Уже не смешно. Может дойти до того, что на провайдерской заглушке появится предложение скачать и установить сертификат для успешной работе в сети Интернет.
Ну допустим появится. Я возьму зашифрованный контейнер с информацией и пущу его по скомпрометированному соединению https. Пусть смотрят, пусть читают, удачи.
Жванецкий про закон Яровой:
это все очень ужасно. Название страны поменяли, а паскуды все те же сидят(
Паскуды стали хуже. Некомпетентные и живущие потреблением.
По "закону Я" шлёшь ключи в фсб в конверте почтой на флоппике, на почте по "закону Я" конверт пускают через рентген, в фсб доходит пустой флоппик. Террор побежден. Ура.
Уже пропускают?
Комментарий удален модератором
Государство бесспорно должно следить за населением и мониторить трафик для безопасности. Но возлагать хранение логов на частные компании - это безумие. Это откроет новый вид преступлений, из-за таких необдуманных действий предется нанимать тысячи сотрудников спецслужб чтобы только охранять эти данные, и еще не мало сотрудников будет задействовано на раскрытие преступлений. Зачем доверять частным компаниям, которы едаже налоги честно не платят, хранить конфиденциальные даннные пользователя - безумие!!!!
Кто решил, что государство должно следить за населением?
Государству, которое спускает эти налоги на яхты и замки конечно же больше доверия)
На магнитном носителе по почте-это по-старинке на дискете?
На перфокарте)
Бандеролью.
Стоп. А где протокол безопасного обмена ключами от ФСБ? Почта, e-mail,все что они за 2 недели выдумали,серьёзно?
А зачем париться? (с)
Клево, теперь за несколько тысяч рублей можно будет купить логи и ключи шифрования трафика любого пользователя социальной сети. Можно будет заниматься шантажом, грабежами, вымогательством, воровствоми денег, недвижимости. О человеке можно будет узнать все, начиная от интимных фотографий заканчивая паролями хрянящимися на почтовом ящеке. Можно будет знать когда человек уезжает в отпуск чтобы грабить его квартиру, угонять и продавать его транспорт в его отствие. Столько новых преступлений появится. Можно влесть в квартиру во время отпуска и украсть документы, переоформить все и продать. Можно получить интимные отографии знаменитостей и шантажировать их, можно получить бизнес переписку конкурентов с почтового ящика. Столько всего можно будет сделать. Я думаю преступники скажут большое спасибо закону Яровой обязывающему хранить персональную информацию пользователей на стороне интернет провадеров, это намного удешивит стоимость такой ценной информации.
Комментарий удален модератором
Интересно, как будет обстоять дело с end-to-end шифрованием?)
Комментарий удален модератором
Проблемы индейцев шерифа не волнуют.
А никак, очевидно же.
Комментарий удален модератором
Комментарий удален модератором
А нет краткой информации о каких ключах идёт речь? Скажем для HTTPS надо отдать сертификат?
будет узаконена MITM атака со стороны государства, как сейчас началось в Казахстане.
Насколько я понял они (как и раньше) просто сохраняют весь трафик жертвы а потом приходят и потом приходят и требуют ключи от этого подключения. Одно но - tls создаёт временные ключи и их кажется ни один сервер не может сохранять.
будут заставлять подменять сертификаты на свои, зачем париться то.
Пока в не так все, да и зачем мне менять если могут опсосы тогда?
А где можно с полным списком из 65 ресурсов ознакомиться?
И как узнать, что твой сервис попал (в этот список)?
Уже не смешно. Может дойти до того, что на провайдерской заглушке появится предложение скачать и установить сертификат для успешной работе в сети Интернет.
Ну допустим появится. Я возьму зашифрованный контейнер с информацией и пущу его по скомпрометированному соединению https. Пусть смотрят, пусть читают, удачи.
Спасибо что не почтовыми голубями! Определенной породы - которых можно купить только в определённом аттестованном месте
Никого не беспокоит, что такой объем трафика хранить негде ?
А если каждый последующий ключ уникальный, а переписка пользователей нерасшифровываема даже для администратора?
https://m.habrahabr.ru/company/kingservers/blog/307206/
Меня уже словосочетание "Закон Яровой" глаза мозолит, ровно как "Pokemon Go" и "Тинькофф Банк"
Залезай обратно в скорлупу.
Засунь банана смайле на аве
Имея клавиатуру и пальцы, не достаточно писать комментарии. Не делай этого здесь , пока не поймешь, о чем идет речь.
Комментарий удален модератором
исключение
Так вот, где сотрудники ТБ сидят и гнобят комментаторов)
Валар моргулис!