Поэтапное введение "закона Яровой" предложили утвердить решением правительства

Материал:

Предложение о переносе на 2023 год в правительственной комиссии, в итоге не поддержали, при этом заявили, что целесообразно введение "закона Яровой" поэтапно. Порядок, сроки и содержание этапов предполагается изложить в подзаконных актах Правительства РФ, которые должны быть подготовлены и приняты до конца 2017 года.

 

Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как-то так наверно будет: мешок денег (если он у вас есть) предложат поделить на кучки: полмешка в первой, в N кучках - все остальные деньги. Число N зависит от Минкомсвязи/ФСБ/Правительства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а смогут ли они убавить объёмы трафика, пусть и повышением цены за мегабайт (не анлим!) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Порядок, сроки и содержание этапов предполагается изложить в подзаконных актах Правительства РФ
И ещё в двух экземплярах. Для операторов и «распространителей». Прикольно наблюдать как туго с конкретикой когда «дело дошло до дела».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

Ну почему же... Останется добавить уголовную ответственность за отказ выдачи ключей дешифровки по решению суда. И всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

Ну почему же... Останется добавить уголовную ответственность за отказ выдачи ключей дешифровки по решению суда. И всё.

Особенно разовых сессионных. Для полноты картины...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Особенно разовых сессионных. Для полноты картины...
Ну вот так сразу и сессионных... Сейчас интернет-компании спокойно выдают ключи по RFC5077. IETF — одобрямс, EFF — игнорямс. Твиттер, например, сливает ключи раз в 12 часов. По официальной, пусть и устаревшей информации.

 

В грядущем TLS 1.3 есть официальный документ (в статусе проекта), описывающий статическую «схему» Диффи-Хеллмана. Какие проблемы? Хомячкова безопасность не пострадает, т.к. каждый раз сессионный ключ будет получаться разным. Даже в случае кривой реализации клиента, т.е. ДХ-пара на сервере будет фиксирована и ротироваться раз в n часов/дней, ServerHello.random будет разным. Вся иерархия ключей восстанавливается без проблем.

 

Кроме того TLS-трафик шикарно классифицируется. SNI (RFC6066, раздел 3) никуда в ближайшем будущем не денется. А в случае TLS 1.2 доступны сертификаты сервера и клиента (если есть).

 

Так что, не нужно быть пессимистом! Чтобы спокойно и полноценно взаимодействовать со спецслужбами, не требуется выгружать миллионы сессионных ключей или сдавать пароль от сертификата (это противоречит Гражданскому Кодексу, как минимум).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да с теорией-то все ясно. Я больше к тому, что нужно, чтобы уж никто точно не сомневался.

 

С другой стороны статический DH там совершенно для другого. Ни один вменяемый публичный сервис это использовать не станет, тк шанс масштабного митм неиллюзорен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кроме того TLS-трафик шикарно классифицируется. SNI (RFC6066, раздел 3) никуда в ближайшем будущем не денется. А в случае TLS 1.2 доступны сертификаты сервера и клиента (если есть).

Вот не понимаю я, что так за это мета-информацию бояться. Точнее, понимаю хочушку, но это информация протекает просто везде. Не будет в TLS - будет по IP адресу. Которые начнут IPv6 становиться и, в результате чуть ли не у каждого домена и поддомена свой собственный адрес будет. Получится скрыть адрес - еще какой-нибудь простой способ узнать общающиеся стороны найдется.

 

Судя по всему защищать метоинформацию массово - просто невозможно по ресурсам и требуемой дисциплине. Так что хочушку придется урезать. А там где надо - пусть другие механизмы делают и используют. А в остальных случаях только сокрытия содержимого сообщений совершенно достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А когда запретят трусы и одежду, ну чтобы вообще нечего скрывать было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а смогут ли они убавить объёмы трафика, пусть и повышением цены за мегабайт (не анлим!) ?

Где-то на 30% легко (за счет 5% качков которые занимают линию круглосуточно)

 

А далее поджимать очень тяжело. То что остальные люди выкачивают они и будут выкачивать, только не минуту, а 20 минут. Да хоть всю ночь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а смогут ли они убавить объёмы трафика, пусть и повышением цены за мегабайт (не анлим!) ?

Где-то на 30% легко (за счет 5% качков которые занимают линию круглосуточно)

 

А далее поджимать очень тяжело. То что остальные люди выкачивают они и будут выкачивать, только не минуту, а 20 минут. Да хоть всю ночь.

да хоть всю жизнь, обрежут то так чтобы СНИЗИТЬ объём трафика. А качки уйдут качаться в заграничные отели по wi-fi (как Китайцы, которые загружают порнуху на флешку и затем везут её через таможни и границы )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А когда запретят трусы и одежду, ну чтобы вообще нечего скрывать было?

 

Первый шаг сделан:

Новые авиационные правила, предложенные Минтрансом, предусматривают минимальный вес ручной клади в пять килограммов. Из списка вещей, которые пассажир может взять с собой на борт без дополнительной платы исчезли верхняя одежда

, зонт, ноутбук, мобильный телефон, фотоаппарат и видеокамера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

Да и кеш браузера тоже. А то вдруг там содержимое запрещённых сайтов ввозится нелегально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

https://geektimes.ru/post/290389/ - вам понравится ;-)

 

PS. Запретят телеграмм - будет что-то другое. Я уже кидал ссылку на Briar, который полностью P2P, с синхронизацией через Bluetooth/локальный wifi/Интернет/Tor.

 

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

Да и кеш браузера тоже. А то вдруг там содержимое запрещённых сайтов ввозится нелегально.

И доказывайте что у вас на диске truecrypt контейнеров нет. Или стеганографии какой.

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

Я подозреваю, что меньше чем кажется. Вроде бы современные агрегаты на умеют электронику ловить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

Я подозреваю, что меньше чем кажется. Вроде бы современные агрегаты на умеют электронику ловить.

Смотря где провозить...

 

пс. гусары молчать ) я например про то, что в металлическую например застёжку сумки поместится гораздо более одной

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

Я подозреваю, что меньше чем кажется. Вроде бы современные агрегаты на умеют электронику ловить.

В магнитике сувенирном из какой-нибудь страны (за магнитом). В пряжках (металлических). В... естественных полостях тела при должной упаковке. Где-нибудь рядом с металлическими деталями чемодана. И т.д.

Если будет обёрнуто в фольгу - ловиться как электроника не будет. Как вариант - в аптечке между таблетками чего-нибудь обезболивающего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Раньше звонок за границу нужно было заказывать заранее и при этом велась прослушка, теперь и с интернетом хотят сделать чем-то вроде прослушки чтобы можно было проследить за любым человеком. Закон Яровой никогда не будет работать для этого не хватит никаких ресурсов. Предполагаю что его просто радикально изменят и на каждого пользователя введут что-то вроде электронного паспорта с которым можно будет путешествовать по интернет ресурсам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ни один вменяемый публичный сервис это использовать не станет, тк шанс масштабного митм неиллюзорен.
Лол, перечитай мой пост ещё раз! Двоемыслие как оно есть. Именно *сейчас* используют SessionTicket, именно *сейчас* возможен неиллюзорный MITM. Именно сейчас тикеты и ключи невозрбранно мигрируют между TLS-терминаторами. У каждого. Первого. Вменяемого. Публичного сервиса.

 

Статический Диффи-Хеллман, по крайней мере делает невозможным активный MITM. А понятие совершенной прямой секретности... Только на моей памяти, лет 10 как пытаются донести до «широких масс». Широким массам, как обычно...

 

Вот не понимаю я, что так за это мета-информацию бояться.
Судя по всему — боятся. Точнее, полагают раз AES-256-пыщь-пыщь, то за жопу и не возьмут.

 

Новые авиационные правила, предложенные Минтрансом
Глупо. Эти правила не Минтранс предложил. Минтрансу очень толсто намекнули, что если они не будут у себя внедрять «цивилизованные» правила, то и в «цивилизованные» страны нашим самолётам будет закрыт (и наоборот).

 

Смотря где провозить...
Джонни Мнемоник же!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

пс. гусары молчать ) я например про то, что в металлическую например застёжку сумки поместится гораздо более одной

А я про то, что ловит именно электронику. Точнее, оно умеет распознавать кремниевые кристаллы, что в чипах. Как делает - а кто его знает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ни один вменяемый публичный сервис это использовать не станет, тк шанс масштабного митм неиллюзорен.
Лол, перечитай мой пост ещё раз! Двоемыслие как оно есть. Именно *сейчас* используют SessionTicket, именно *сейчас* возможен неиллюзорный MITM. Именно сейчас тикеты и ключи невозрбранно мигрируют между TLS-терминаторами. У каждого. Первого. Вменяемого. Публичного сервиса.

Что-то я торможу. А чем ситуация с RFC 5077 лучше для желающего устроить MitM, чем без этого RFC? Вроде бы что так, что так ключи сервера знать надо. Forward secrecy практически убивается, это да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0