Jump to content
Калькуляторы

Поэтапное введение "закона Яровой" предложили утвердить решением правительства

Материал:

Предложение о переносе на 2023 год в правительственной комиссии, в итоге не поддержали, при этом заявили, что целесообразно введение "закона Яровой" поэтапно. Порядок, сроки и содержание этапов предполагается изложить в подзаконных актах Правительства РФ, которые должны быть подготовлены и приняты до конца 2017 года.

 

Полный текст

Share this post


Link to post
Share on other sites

Как-то так наверно будет: мешок денег (если он у вас есть) предложат поделить на кучки: полмешка в первой, в N кучках - все остальные деньги. Число N зависит от Минкомсвязи/ФСБ/Правительства.

Share this post


Link to post
Share on other sites

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

Share this post


Link to post
Share on other sites

а смогут ли они убавить объёмы трафика, пусть и повышением цены за мегабайт (не анлим!) ?

Share this post


Link to post
Share on other sites
Порядок, сроки и содержание этапов предполагается изложить в подзаконных актах Правительства РФ
И ещё в двух экземплярах. Для операторов и «распространителей». Прикольно наблюдать как туго с конкретикой когда «дело дошло до дела».

Share this post


Link to post
Share on other sites

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

Ну почему же... Останется добавить уголовную ответственность за отказ выдачи ключей дешифровки по решению суда. И всё.

Share this post


Link to post
Share on other sites

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

Ну почему же... Останется добавить уголовную ответственность за отказ выдачи ключей дешифровки по решению суда. И всё.

Особенно разовых сессионных. Для полноты картины...

Share this post


Link to post
Share on other sites
Особенно разовых сессионных. Для полноты картины...
Ну вот так сразу и сессионных... Сейчас интернет-компании спокойно выдают ключи по RFC5077. IETF — одобрямс, EFF — игнорямс. Твиттер, например, сливает ключи раз в 12 часов. По официальной, пусть и устаревшей информации.

 

В грядущем TLS 1.3 есть официальный документ (в статусе проекта), описывающий статическую «схему» Диффи-Хеллмана. Какие проблемы? Хомячкова безопасность не пострадает, т.к. каждый раз сессионный ключ будет получаться разным. Даже в случае кривой реализации клиента, т.е. ДХ-пара на сервере будет фиксирована и ротироваться раз в n часов/дней, ServerHello.random будет разным. Вся иерархия ключей восстанавливается без проблем.

 

Кроме того TLS-трафик шикарно классифицируется. SNI (RFC6066, раздел 3) никуда в ближайшем будущем не денется. А в случае TLS 1.2 доступны сертификаты сервера и клиента (если есть).

 

Так что, не нужно быть пессимистом! Чтобы спокойно и полноценно взаимодействовать со спецслужбами, не требуется выгружать миллионы сессионных ключей или сдавать пароль от сертификата (это противоречит Гражданскому Кодексу, как минимум).

Share this post


Link to post
Share on other sites

Да с теорией-то все ясно. Я больше к тому, что нужно, чтобы уж никто точно не сомневался.

 

С другой стороны статический DH там совершенно для другого. Ни один вменяемый публичный сервис это использовать не станет, тк шанс масштабного митм неиллюзорен.

Share this post


Link to post
Share on other sites

Кроме того TLS-трафик шикарно классифицируется. SNI (RFC6066, раздел 3) никуда в ближайшем будущем не денется. А в случае TLS 1.2 доступны сертификаты сервера и клиента (если есть).

Вот не понимаю я, что так за это мета-информацию бояться. Точнее, понимаю хочушку, но это информация протекает просто везде. Не будет в TLS - будет по IP адресу. Которые начнут IPv6 становиться и, в результате чуть ли не у каждого домена и поддомена свой собственный адрес будет. Получится скрыть адрес - еще какой-нибудь простой способ узнать общающиеся стороны найдется.

 

Судя по всему защищать метоинформацию массово - просто невозможно по ресурсам и требуемой дисциплине. Так что хочушку придется урезать. А там где надо - пусть другие механизмы делают и используют. А в остальных случаях только сокрытия содержимого сообщений совершенно достаточно.

Share this post


Link to post
Share on other sites

А когда запретят трусы и одежду, ну чтобы вообще нечего скрывать было?

Share this post


Link to post
Share on other sites

а смогут ли они убавить объёмы трафика, пусть и повышением цены за мегабайт (не анлим!) ?

Где-то на 30% легко (за счет 5% качков которые занимают линию круглосуточно)

 

А далее поджимать очень тяжело. То что остальные люди выкачивают они и будут выкачивать, только не минуту, а 20 минут. Да хоть всю ночь.

Share this post


Link to post
Share on other sites

а смогут ли они убавить объёмы трафика, пусть и повышением цены за мегабайт (не анлим!) ?

Где-то на 30% легко (за счет 5% качков которые занимают линию круглосуточно)

 

А далее поджимать очень тяжело. То что остальные люди выкачивают они и будут выкачивать, только не минуту, а 20 минут. Да хоть всю ночь.

да хоть всю жизнь, обрежут то так чтобы СНИЗИТЬ объём трафика. А качки уйдут качаться в заграничные отели по wi-fi (как Китайцы, которые загружают порнуху на флешку и затем везут её через таможни и границы )

Share this post


Link to post
Share on other sites

А когда запретят трусы и одежду, ну чтобы вообще нечего скрывать было?

 

Первый шаг сделан:

Новые авиационные правила, предложенные Минтрансом, предусматривают минимальный вес ручной клади в пять килограммов. Из списка вещей, которые пассажир может взять с собой на борт без дополнительной платы исчезли верхняя одежда

, зонт, ноутбук, мобильный телефон, фотоаппарат и видеокамера.

Share this post


Link to post
Share on other sites

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

Share this post


Link to post
Share on other sites

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

Да и кеш браузера тоже. А то вдруг там содержимое запрещённых сайтов ввозится нелегально.

Share this post


Link to post
Share on other sites

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

https://geektimes.ru/post/290389/ - вам понравится ;-)

 

PS. Запретят телеграмм - будет что-то другое. Я уже кидал ссылку на Briar, который полностью P2P, с синхронизацией через Bluetooth/локальный wifi/Интернет/Tor.

 

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

Да и кеш браузера тоже. А то вдруг там содержимое запрещённых сайтов ввозится нелегально.

И доказывайте что у вас на диске truecrypt контейнеров нет. Или стеганографии какой.

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

Share this post


Link to post
Share on other sites

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

Я подозреваю, что меньше чем кажется. Вроде бы современные агрегаты на умеют электронику ловить.

Share this post


Link to post
Share on other sites

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

Я подозреваю, что меньше чем кажется. Вроде бы современные агрегаты на умеют электронику ловить.

Смотря где провозить...

 

пс. гусары молчать ) я например про то, что в металлическую например застёжку сумки поместится гораздо более одной

Share this post


Link to post
Share on other sites

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

Я подозреваю, что меньше чем кажется. Вроде бы современные агрегаты на умеют электронику ловить.

В магнитике сувенирном из какой-нибудь страны (за магнитом). В пряжках (металлических). В... естественных полостях тела при должной упаковке. Где-нибудь рядом с металлическими деталями чемодана. И т.д.

Если будет обёрнуто в фольгу - ловиться как электроника не будет. Как вариант - в аптечке между таблетками чего-нибудь обезболивающего.

Share this post


Link to post
Share on other sites

Раньше звонок за границу нужно было заказывать заранее и при этом велась прослушка, теперь и с интернетом хотят сделать чем-то вроде прослушки чтобы можно было проследить за любым человеком. Закон Яровой никогда не будет работать для этого не хватит никаких ресурсов. Предполагаю что его просто радикально изменят и на каждого пользователя введут что-то вроде электронного паспорта с которым можно будет путешествовать по интернет ресурсам.

Share this post


Link to post
Share on other sites
Ни один вменяемый публичный сервис это использовать не станет, тк шанс масштабного митм неиллюзорен.
Лол, перечитай мой пост ещё раз! Двоемыслие как оно есть. Именно *сейчас* используют SessionTicket, именно *сейчас* возможен неиллюзорный MITM. Именно сейчас тикеты и ключи невозрбранно мигрируют между TLS-терминаторами. У каждого. Первого. Вменяемого. Публичного сервиса.

 

Статический Диффи-Хеллман, по крайней мере делает невозможным активный MITM. А понятие совершенной прямой секретности... Только на моей памяти, лет 10 как пытаются донести до «широких масс». Широким массам, как обычно...

 

Вот не понимаю я, что так за это мета-информацию бояться.
Судя по всему — боятся. Точнее, полагают раз AES-256-пыщь-пыщь, то за жопу и не возьмут.

 

Новые авиационные правила, предложенные Минтрансом
Глупо. Эти правила не Минтранс предложил. Минтрансу очень толсто намекнули, что если они не будут у себя внедрять «цивилизованные» правила, то и в «цивилизованные» страны нашим самолётам будет закрыт (и наоборот).

 

Смотря где провозить...
Джонни Мнемоник же!

Share this post


Link to post
Share on other sites

пс. гусары молчать ) я например про то, что в металлическую например застёжку сумки поместится гораздо более одной

А я про то, что ловит именно электронику. Точнее, оно умеет распознавать кремниевые кристаллы, что в чипах. Как делает - а кто его знает.

Share this post


Link to post
Share on other sites
Ни один вменяемый публичный сервис это использовать не станет, тк шанс масштабного митм неиллюзорен.
Лол, перечитай мой пост ещё раз! Двоемыслие как оно есть. Именно *сейчас* используют SessionTicket, именно *сейчас* возможен неиллюзорный MITM. Именно сейчас тикеты и ключи невозрбранно мигрируют между TLS-терминаторами. У каждого. Первого. Вменяемого. Публичного сервиса.

Что-то я торможу. А чем ситуация с RFC 5077 лучше для желающего устроить MitM, чем без этого RFC? Вроде бы что так, что так ключи сервера знать надо. Forward secrecy практически убивается, это да.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this