В Китае принят (http://www.reuters.com/article/us-china-security-idUSKBN0UA0...) новый закон, в соответствии с которым технологические компании обязаны оказывать содействие в расшифровке информации во время проведения антитеррористических операций. В изначально рассматриваемом законопроекте было предложено закрепить на законодательном уровне внедрение бэкдоров и запретить размещение данных на серверах за пределами Китая, но в финальный закон эти пункты не вошел и правительство ограничилось лишь возможностью получения ключей, используемых для организации шифрованных коммуникаций.
В ответ на критику данного законопроекта и ссылки на свободу слова, Li Shouwei, заместитель главы комитета по развитию уголовного права, заявил, что Китай просто перенимает чужой опыт и делает то, что западные страны уже давно применяют (https://www.opennet.me/opennews/art.shtml?num=37511) на практике (https://www.opennet.me/opennews/art.shtml?num=40877). Получение доступа к шифрованным коммуникациям является необходимой мерой при борьбе с терроризмом и соответствует действиям других крупных стран. При этом принятый закон не окажет негативного влияния на обычные операции технических компаний и не приведёт к необходимости внедрения бэкдоров или потере прав на интеллектуальную собственность. По мнению западных аналитиков, в этом заявлении есть доля лукавства, так как закон создаёт заведомо невыгодные условия для работающих на китайском рынке иностранных компаний, и может стать источником утечек конфиденциальных данных, относящихся к области и коммерческой тайны и технических секретов.URL: http://betanews.com/2015/12/27/china-passes-law-requiring-te.../
Новость: http://www.opennet.me/opennews/art.shtml?num=43599
жду когда у нас примут)
Лови минуса.
эхх, у нас бы кто заблочил. чтоб мозилы и хромы не стучали всякое, куда не надо. чтоб не лезли со своими сэйф браузингами и прочими "улучшениями".
Интересно, почему так ратуют за блокировки в интернете именно те идиоты, которые не могут сами настроить себе блокировку того, что им мешает? Обязательно надо опустить всех в свое уютное болото, чтобы почувствовать собственную значимость?
> Интересно, почему так ратуют за блокировки в интернете именно те идиоты, которые
> не могут сами настроить себе блокировку того, что им мешает? Обязательно
> надо опустить всех в свое уютное болото, чтобы почувствовать собственную значимость?я могу. я отключил. но. почему я должен это отключать?! а не включать (если оно мне нужно)?!?!?!
А почему кто-то дожен включать? вопрос риторический, но ответ на него - разрешено все, что не запрещено.
> разрешено все, что не запрещено.интересно, что такие как он ощущают при взгляде на http://phreaker.us/forum/showthread.php?t=18024&page=882 - государство защитит, правда?
Я сначала ощутил раздражение, потому что мой провайдер меня уже "защищает", забыв спросить, нужно ли мне это.
Потом - дежа вю: ровно такие же базы продавались из-под полы на радиорынках двадцать лет назад без всяких интернетов. Что-то херово от них государство защищает, раз торговля продолжается, как ни в чем не бывало. Вы сами верите, что такое закрытие кому-то мешает и может сравниться по эффективности с реальными деятельно-розыскными мероприятиями (тут же закон нарушается, на минуточку)?И вообще, когда меня доблестно защищают от информации - причем так, что, например, phptesting.org можно открыть только через прокси - за такую защиту хочется обнять за горло и не отпускать до убедительного результата.
информация должна быть открытой и обще доступной что то там дальше не помню.
Скажи често - не знаешь, как и русский язык, впрочем.
> но. почему я должен это отключать?!Никто никому ничего не должен. Вообще группа чуваков выложила программу для серфинга на сайте. Хочешь - поьзуйся, не хочешь - не пользуйся. Никто тебя ни к чему не обязывает.
Пидо^WИдиоты, сэр!
О, молодец, новый термин придумал: "пидодиоты". Зачёд!
Пфф, у них игрушки серии Европа Универсалис под запретом только потому, что там достоверно воиспроизведены китайская раздробленность XV века и можно играть за Тибет, например, поддерживая местных сепаратистов с целью избавиться от вассалитета по отношению к одному из Китайских царств.
К счастью, за запрещенные в РФ террористические территории в Европе играть без модов нельзя. Или это только в Крестах нельзя?..
А какие территории в Европе запрещены в РФ? Там ничто не мешает сделать свой исламский халифат хоть из Казани, хоть из Швеции, например, аннексировав что-то суннитское и взяв госрелигией.
А на момент 1444 территория современного ИГ от Багдада на юге, до Грузии на севере принадлежит крупнейшей Шиитской державе того времени - Кара-Кюнлу
Я все-таки перепутал с Крестоносцами. Не так часто, к сожалению, выдается достаточно свободного времени, чтобы имело смысл начинать глобальную стратегию.
Какой опыт они перенимают? У кого?
В ссылках информация только о разовых необязательных сливах ключей и вся ответственность за этот слив лежит на бизнессе, который сливает свои приватные ключи. Ибо не слил - не скомпрометировал ресурс. Слил - скомпрометировал.
В какой стране официально весь SSL трафик или другое шифрование законодательно может просматриваться спецслужбами? По просьбе и помощи следствию в личном порядке - такое есть наверное везде. Но чтоб на уровне закона, создал ключ - шли службам приватную часть - такого я не знаю. Не дал ключ - терорист...
> В какой стране официально весь SSL трафик или другое шифрование законодательно может
> просматриваться спецслужбами? По просьбе и помощи следствию в личном порядке -
> такое есть наверное везде. Но чтоб на уровне закона, создал ключ
> - шли службам приватную часть - такого я не знаю. Не
> дал ключ - терорист...Великобритания же.
>> В какой стране официально весь SSL трафик или другое шифрование законодательно может
>> просматриваться спецслужбами? По просьбе и помощи следствию в личном порядке -
>> такое есть наверное везде. Но чтоб на уровне закона, создал ключ
>> - шли службам приватную часть - такого я не знаю. Не
>> дал ключ - терорист...
> Великобритания же.Не в смысле шли,а в смысле по требованию. Но какая разница?
>>> В какой стране официально весь SSL трафик или другое шифрование законодательно может
>>> просматриваться спецслужбами? По просьбе и помощи следствию в личном порядке -
>>> такое есть наверное везде. Но чтоб на уровне закона, создал ключ
>>> - шли службам приватную часть - такого я не знаю. Не
>>> дал ключ - терорист...
>> Великобритания же.
> Не в смысле шли,а в смысле по требованию. Но какая разница?по требованию обязаны или могут предоставить?
В Китае согласно закону - должны...
Включаем логику. Зачем принимать закон который дает право жертве великобританского режима по желанию предоставлять или не предоставлять ключи? И Великобритании по закону должны. В чем разница-то с Китаем?
> Включаем логику. Зачем принимать закон который дает право жертве великобританского режима
> по желанию предоставлять или не предоставлять ключи? И Великобритании по закону
> должны. В чем разница-то с Китаем?Очень интересно. Можете ссылку на источник дать?
Обязаны. Не предоставил ключ - на нары. При этом ТЫ должен доказывать полиции что это не шифрованный файл, а скажем просто набор случайных данных. Hint - это невозможно доказать в принципе. Но кого это волнует - если полиция бриташки приняла битый файл за шифр, а ты не предоставил ключь - тебе мотать реальный срок.
И это в бриташке уже давно так...
> Но кого это волнует - если полиция бриташки приняла битый файл за шифрА ты не серфи по сайтам с детской порнографией, не шляйся
около школ в темное время суток, когда детки домой идут - и
у полиции не будет повода выяснять что у тебя за файл на компьютере.> И это в бриташке уже давно так...
Дык, негров линчуют, да. Хотя вот в богатой скрепами
стране, где я живу - линчуют всех подряд...
Зачем ждешь?
Ага, террористы такие идиоты, что будут делится со спецслужбами своими ключами, да. Объяснение, притянутое за уши.
Имеется в виду, что террористы могут пользоваться фейсбуком для координации, а спецслужбы хотят это слушать.
Бедненькие террористы, теперь им придется отказаться от фейсбука в своих террористических делах. Какая утрата!
> Бедненькие террористы, теперь им придется отказаться от фейсбука в своих террористических
> делах. Какая утрата!Я подозреваю, что у террористов есть средства для создания-поддержания защищённых каналов связи. Тут люди достаточно грамотные в большинстве и понимают, что эти инициативы преследуют отнюдь не борьбу с терроризмом.
> Я подозреваю, что у террористов есть средства для создания-поддержания защищённых каналов
> связи.Конечно есть, но фейсбук нужен не для связи между террористами, а для управления ведомыми (с) исполнителями. Пример - арабская весна которая в ряде стран координировалась именно через соцсеть твиттер. Ничего принципиально в методологии нет. А правительства целевых стран защищаются как могут.
> Я подозреваю, что у террористов есть средства для создания-поддержания защищённых каналов
> связи.Конечно есть, но фейсбук нужен не для связи между террористами, а для управления ведомыми (с) исполнителями. Пример - арабская весна которая в ряде стран координировалась именно через соцсеть твиттер. Ничего принципиально в методологии нет. А правительства целевых стран защищаются как могут.
> Имеется в виду, что террористы могут пользоваться фейсбуком для координации,для начала террористы стреляют из оружия, которое кто-то сделал - как насчет запрета производства вооружений, для начала?
А ещё террористы дышат воздухом. Предлагаю перекрыть всем кислород.
Лучше запретить человеков, надоели.
> Лучше запретить человеков, надоели.Именно так. Все террористы -- человеки. Запретить.
Вообще говоря ИМХО тема очень сложная и многогранная ...
С одной стороны стойкий крипт нужен - защита данных, личного инфо и т.д.
С другой стороны спецслужбам нужен механизм для доступа к стойкому крипту по вполне понятным и разумным причинам (будет считать что делается во благо).
Получается что первое полностью противоречит второму, или наоборот, и компромисс в принципе не возможен.
> С одной стороны стойкий крипт нужен - защита данных, личного инфо иЭто как раз семечки. Стойкий крипт необходим для электронного оборота денег.
Нарушишь его - можешь переводить все банковские операции обратно на бумагу.
Если завтра появится квантовый компьютер, который будет щелкать современные ключи за минуты - рухнут не только биткойны, как кажется на первый взгляд. Накроется вся современная банковская система.
Как же работали спецслужбы, когда не было интернета. Неужели предотвращенных террактов не было?
> Как же работали спецслужбы, когда не было интернета. Неужели предотвращенных террактов
> не было?Это элементарно, Ватсон. С начала появления спец служб основная их задача это сбор и анализ информации. С появлением новых каналов передачи информации (читай интернет) нужны метода их, каналов, контроля.
> нужны метода их, каналов, контроля.а мне миллион долларов нужен.
> а мне миллион долларов нужен.для начала обзаведись мозгом, а там глядишь наладится
> С другой стороны спецслужбам нужен механизм для доступа к стойкому крипту по
> вполне понятным и разумным причинам (будет считать что делается во благо).С чего вы взяли что единственный способ работы спецслужб - это прослушивание интернет трафика?
>С чего вы взяли что единственный способ работы спецслужб - это прослушивание интернет трафика?А с чего вы взяли, что спецслужбы захотят делать что-то другое? Грепнул трафик каждого гражданина, а потом спокойно повязал того, у кого больше всего слов из запрещённого списка.
согнать всех в лагерь, где вы под круглосуточным наблюдением, было бы еще удобнее
> согнать всех в лагерь, где вы под круглосуточным наблюдением, было бы еще
> удобнееНа самом деле, не очень. Человек в таком лагере скорее всего понимает, где находится и не будет лишний раз раскрывать рот, если не дурак. К тому же, слишком явная антагонизация. Современный вариант лучше. Всегда можно съехать на "да кому вы нужны", секретность, якобы благородные мотивы или притвориться ветошью другим способом.
Тащемта, террорист тоже не дурак, и будет переписываться смсками про славянский шкаф с симки на паспорт бомжа, а не полагаться на какое-то там шифрование. Зато шифрование хорошо подходит всяким несогласным и неправильно думающим, для которых этот закон и неприятен.п.с.: какой идиот поставил вордфильтр на безобидные слова?
Ты не понял посыла, анон гнал что с
Кровавые спецслужбы анализируют весь трафик страны и на основании статистики колько неправильных слов ты сказал принимают решение растрелять тебя без суда и следствия или оставить в неведении жить дальше. Анон конечно идиот, но и ты не зевай, зачем отвечать троллю?
>> С другой стороны спецслужбам нужен механизм для доступа к стойкому крипту по
>> вполне понятным и разумным причинам (будет считать что делается во благо).
> С чего вы взяли что единственный способ работы спецслужб - это прослушивание
> интернет трафика?С чего вы взяли, что он этого не знает? Узнали за него?
> единственный способ работы спецслужб - это прослушивание интернет трафика?С чего ты взял что я это говорил? Голоса в голове отвлекают?
> Вообще говоря ИМХО тема очень сложная и многогранная ...Вообще-то - все просто. Почему читать письма, вскрывать бандероли и т.п.
можно в ходе оперативно-разыскных мероприятий, а фейсбуки должны быть исключением?
> С другой стороны спецслужбам нужен механизм для доступа к стойкому крипту по вполне понятным и разумным причинам (будет считать что делается во благо).У них и так такой механизм имеется, называется "терморектальный криптоанализ" - ух какое могучее средство дешифровки.
Эти "разумные и понятные" причины - желание спецслужб выполнять возложенную на них функцию с минимальным напрягом. А еще лучше - получать денежки вообще ничего не делая, а про%бы объяснять тем, что "ключи - это хорошо, но вот еще бы каждому по анальному зонду вогнать..."Давно же есть решение - разделить кернел и юзерспейс. Проблемы юзеров пусть волнуют шерифов. Хостбезопасности до юзеров дела быть не должно.
> С другой стороны спецслужбам нужен механизм для доступа к стойкому крипту по
> вполне понятным и разумным причинам (будет считать что делается во благо).Перебьются без механизма. Если очень нужно -- пускай расшифровывают вручную.
P.S.: "Какой тут механизм? Тут всё вручную!" © из анекдота
Как-то доводилось иметь дело с китайской железкой. Там SDK был с ограничением на время работы. И это при том, что базировался он на патченном gcc. И пофиг им давно на GPL и FSF. Так что, имхо, Китай в плане зондов и огороженности давно переплюнул все другие страны. Ну кроме Северной Кореи, может быть.
знаю проекты где взяли код с гпл3 копильнули в ехе и продают зп программу 300 баксов и пофиг на Столманна и всех кто делает свободное ПО, палить людей не буду
> знаю проекты где взяли код с гпл3 копильнули в ехе и
> продают зп программу 300 баксов и пофиг на Столманна и всех
> кто делает свободное ПО, палить людей не будуНу так, GPL как бы и не запрещает при выполнении нескольких условий, одним из которых обязывает разработчика уведомлять пользователя о лицензии и вторым - предоставлять исходники легальному пользователю. GPL - это не о бесплатности, а о доступности исходников _легальному пользователю_! Не путайте.
> знаю проекты где взяли код с гпл3 копильнули в ехе и
> продают зп программу 300 баксов и пофиг на Столманна и всех
> кто делает свободное ПО, палить людей не будуЕсли предоставляют исходники под GPL, то проблем вообще никаких.
Улучшают инвестиционный климат и репутацию страны. Это лишь усилит интерес к p2p шифрованию или принципиально новым технологиям.
При въезде в Англию могут потребовать ключи шифровании, при отказе предоставить - просто не пускают.
> просто не пускают.своих граждан могут и вовсе посадить, так что это еще не самый плохой расклад.
А не врёшь? Ссылку на bylaw дай ...
список желающих неуклонно растет
молодцы - спасибо кэпу: ключи и так открытые, да и привет одноразовым паролям и односторонним хэшам
> привет одноразовым паролям и односторонним хэшаммы любим PFS, поэтому пусть забирают все ключи которые у нас есть :)
Что доказывает, что криптография на высоком уровне по стойкости.
> Что доказывает, что криптография на высоком уровне по стойкости.Ничего это не доказывает. Это лишь доказывает, что государство всегда читер. А ты всегда в заведомо проигрышном положении.
Мне вот интересно, как политики вообще выживают, как политики, если единственная мотивация принятия закона является "как у них"
> Мне вот интересно, как политики вообще выживают, как политики, если единственная мотивация
> принятия закона является "как у них"В Китае? Скорее всего, легко.
Вы предпочитаете законы, единственной мотивацией которых является получение прибыли определенным кругом лиц?
> Вы предпочитаете законы, единственной мотивацией которых является получение прибыли определенным
> кругом лиц?а нынче бывают другие законы?
Нынче туточки, вы хотели сказать.
Пользовательское шифрование никто не отменял. Да и так доверия к компаниям нет. Сейчас они просто это признают официально, как и мелкомягкие слежку за пользователями. На самом деле - это уже давно обыденность.
Да ладно ребятки, это борьба проиграна. Более чем уверен, что в ближайшее несколько лет такого рода законы попринимает куча государств, в том числе и западных, на пример Франция или Великобритания. Последним оплотом будет может Германия, скандинавские страны.
Такого рода практика станет формальностью для корпораций и всё.
Какая борьба? Пользовательское шифрование никто не запрещал.
Сторонники цензуры должны срочно принять ислам.
остается только стеганография.
Типа роль бога жить тебе или не жить или фрикерство разрешено
Как бабки потекут рекой так будут залатывать дыру в безопасности
> Типа роль бога жить тебе или не жить или фрикерство разрешено
> Как бабки потекут рекой так будут залатывать дыру в безопасностиПри масштабном банковском кризисе это будет поздно латать. У режима бошки полетят. В прямом неиллюзорном смысле. На плахе.
> Li Shouwei, заместитель главы комитета по развитию уголовного права, заявил, что Китай просто перенимает чужой опыт и делает то, что западные страны уже давно применяютКрасава
России надо идти по пути Китая. Необходимо контролировать Интернет. Информация может нести не только пользу. На незрелые умы соблазны,
таящиеся в Интернете, могут оказать просто-таки разрушительное воздействие. Порносайты, продающие за СМС грязные фильмы (особенно те, в которых один мужчина занимается сексом с несколькими женщинами), отбирают у трудящихся последние средства к существованию.
Экстремистские сайты либеральных газет, подмывающие и разрушающие истоки и устои, развращают нашу молодежь ложными ценностями в виде так называемой "свободы".
Необходимо бросить на борьбу с этим злом специально обученных сотрудников правоохранительных органов, подбирая их из зрелых мужчин, снабдив их за государственный счет лучшими компьютерами и безлимитным доступом.
Демократия - это не вседозволенность.
Не слишком тонкий сарказм. Переигрываете.
http://www.rosbalt.ru/video/2015/12/29/1476647.htmlС ним спишитесь. А лучше съездите. Уверен, вы найдёте много общих тем для беседы.
это борьба с ветряными мельницами, разновидность технологии "голый король" и воровства бюджетов, укрепления авторитета за счет создания видимости "борьбы"
Ого, сколько террористов в треде! Ща как наловим себе подарков на НГ!..
Та норм, савушкинцы и ольгинцы себе на шампанское в тредах за последнюю неделю уже заработали.
Почему все власти, хотят искоренить терроризм, подразумевая свой народ под этим словом. Сжимают и без того ежовые рукавицы.
> Почему все власти, хотят искоренить терроризм, подразумевая свой народ под этим словом.
> Сжимают и без того ежовые рукавицы.Да щаз. Цель другая совсем. Терроризм, как и наркомания, лишь повод.
Теперь ждем распространения микширующей криптографии, в которой один ключ даст один осмысленный начальный текст, а другой ключ даст совсем другой текст.