[Robot_NagNews]

Материал:

Предложение о переносе на 2023 год в правительственной комиссии, в итоге не поддержали, при этом заявили, что целесообразно введение "закона Яровой" поэтапно. Порядок, сроки и содержание этапов предполагается изложить в подзаконных актах Правительства РФ, которые должны быть подготовлены и приняты до конца 2017 года.

 

Полный текст

[NN----NN]

Как-то так наверно будет: мешок денег (если он у вас есть) предложат поделить на кучки: полмешка в первой, в N кучках - все остальные деньги. Число N зависит от Минкомсвязи/ФСБ/Правительства.

[мишаня сучков]

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

[SergoINFOLAN]

а смогут ли они убавить объёмы трафика, пусть и повышением цены за мегабайт (не анлим!) ?

[Macil]

Порядок, сроки и содержание этапов предполагается изложить в подзаконных актах Правительства РФ

И ещё в двух экземплярах. Для операторов и «распространителей». Прикольно наблюдать как туго с конкретикой когда «дело дошло до дела».

[fhunter]

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

Ну почему же... Останется добавить уголовную ответственность за отказ выдачи ключей дешифровки по решению суда. И всё.

[Alex/AT]

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

Ну почему же... Останется добавить уголовную ответственность за отказ выдачи ключей дешифровки по решению суда. И всё.

Особенно разовых сессионных. Для полноты картины...

[Macil]

Особенно разовых сессионных. Для полноты картины...

Ну вот так сразу и сессионных... Сейчас интернет-компании спокойно выдают ключи по RFC5077. IETF — одобрямс, EFF — игнорямс. Твиттер, например, сливает ключи раз в 12 часов. По официальной, пусть и устаревшей информации.

 

В грядущем TLS 1.3 есть официальный документ (в статусе проекта), описывающий статическую «схему» Диффи-Хеллмана. Какие проблемы? Хомячкова безопасность не пострадает, т.к. каждый раз сессионный ключ будет получаться разным. Даже в случае кривой реализации клиента, т.е. ДХ-пара на сервере будет фиксирована и ротироваться раз в n часов/дней, ServerHello.random будет разным. Вся иерархия ключей восстанавливается без проблем.

 

Кроме того TLS-трафик шикарно классифицируется. SNI (RFC6066, раздел 3) никуда в ближайшем будущем не денется. А в случае TLS 1.2 доступны сертификаты сервера и клиента (если есть).

 

Так что, не нужно быть пессимистом! Чтобы спокойно и полноценно взаимодействовать со спецслужбами, не требуется выгружать миллионы сессионных ключей или сдавать пароль от сертификата (это противоречит Гражданскому Кодексу, как минимум).

[Alex/AT]

Да с теорией-то все ясно. Я больше к тому, что нужно, чтобы уж никто точно не сомневался.

 

С другой стороны статический DH там совершенно для другого. Ни один вменяемый публичный сервис это использовать не станет, тк шанс масштабного митм неиллюзорен.

[Sergey Gilfanov]

Кроме того TLS-трафик шикарно классифицируется. SNI (RFC6066, раздел 3) никуда в ближайшем будущем не денется. А в случае TLS 1.2 доступны сертификаты сервера и клиента (если есть).

Вот не понимаю я, что так за это мета-информацию бояться. Точнее, понимаю хочушку, но это информация протекает просто везде. Не будет в TLS - будет по IP адресу. Которые начнут IPv6 становиться и, в результате чуть ли не у каждого домена и поддомена свой собственный адрес будет. Получится скрыть адрес - еще какой-нибудь простой способ узнать общающиеся стороны найдется.

 

Судя по всему защищать метоинформацию массово - просто невозможно по ресурсам и требуемой дисциплине. Так что хочушку придется урезать. А там где надо - пусть другие механизмы делают и используют. А в остальных случаях только сокрытия содержимого сообщений совершенно достаточно.

[SergoINFOLAN]

А когда запретят трусы и одежду, ну чтобы вообще нечего скрывать было?

[Tosha]

а смогут ли они убавить объёмы трафика, пусть и повышением цены за мегабайт (не анлим!) ?

Где-то на 30% легко (за счет 5% качков которые занимают линию круглосуточно)

 

А далее поджимать очень тяжело. То что остальные люди выкачивают они и будут выкачивать, только не минуту, а 20 минут. Да хоть всю ночь.

[SergoINFOLAN]

а смогут ли они убавить объёмы трафика, пусть и повышением цены за мегабайт (не анлим!) ?

Где-то на 30% легко (за счет 5% качков которые занимают линию круглосуточно)

 

А далее поджимать очень тяжело. То что остальные люди выкачивают они и будут выкачивать, только не минуту, а 20 минут. Да хоть всю ночь.

да хоть всю жизнь, обрежут то так чтобы СНИЗИТЬ объём трафика. А качки уйдут качаться в заграничные отели по wi-fi (как Китайцы, которые загружают порнуху на флешку и затем везут её через таможни и границы )

[ayf]

А когда запретят трусы и одежду, ну чтобы вообще нечего скрывать было?

 

Первый шаг сделан:

Новые авиационные правила, предложенные Минтрансом, предусматривают минимальный вес ручной клади в пять килограммов. Из списка вещей, которые пассажир может взять с собой на борт без дополнительной платы исчезли верхняя одежда

, зонт, ноутбук, мобильный телефон, фотоаппарат и видеокамера.

[SergoINFOLAN]

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

[Alex/AT]

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

Да и кеш браузера тоже. А то вдруг там содержимое запрещённых сайтов ввозится нелегально.

[fhunter]

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

https://geektimes.ru/post/290389/ - вам понравится ;-)

 

PS. Запретят телеграмм - будет что-то другое. Я уже кидал ссылку на Briar, который полностью P2P, с синхронизацией через Bluetooth/локальный wifi/Интернет/Tor.

 

а почему флешки и ноуты можно через границу возить, на них ведь не облагаемая налогом Михалкова информация, нужно запретить к провозу флешки и HDD, а так же мобильные телефоны более 16 гб. Фотки с отдыха нужно показывать таможеннику, ибо вдруг на фото попадёт что то не то. Телеграмм запретить!

Да и кеш браузера тоже. А то вдруг там содержимое запрещённых сайтов ввозится нелегально.

И доказывайте что у вас на диске truecrypt контейнеров нет. Или стеганографии какой.

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

[Sergey Gilfanov]

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

Я подозреваю, что меньше чем кажется. Вроде бы современные агрегаты на умеют электронику ловить.

[Alex/AT]

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

Я подозреваю, что меньше чем кажется. Вроде бы современные агрегаты на умеют электронику ловить.

Смотря где провозить...

 

пс. гусары молчать ) я например про то, что в металлическую например застёжку сумки поместится гораздо более одной

[fhunter]

PS. Одна microSDXC карточка - до 128Гб (вроде бы). Размер - 1x1.5 см . Внимание вопрос - сколько их можно незаметно провезти?

Я подозреваю, что меньше чем кажется. Вроде бы современные агрегаты на умеют электронику ловить.

В магнитике сувенирном из какой-нибудь страны (за магнитом). В пряжках (металлических). В... естественных полостях тела при должной упаковке. Где-нибудь рядом с металлическими деталями чемодана. И т.д.

Если будет обёрнуто в фольгу - ловиться как электроника не будет. Как вариант - в аптечке между таблетками чего-нибудь обезболивающего.

[Ferdin]

Раньше звонок за границу нужно было заказывать заранее и при этом велась прослушка, теперь и с интернетом хотят сделать чем-то вроде прослушки чтобы можно было проследить за любым человеком. Закон Яровой никогда не будет работать для этого не хватит никаких ресурсов. Предполагаю что его просто радикально изменят и на каждого пользователя введут что-то вроде электронного паспорта с которым можно будет путешествовать по интернет ресурсам.

[Macil]

Ни один вменяемый публичный сервис это использовать не станет, тк шанс масштабного митм неиллюзорен.

Лол, перечитай мой пост ещё раз! Двоемыслие как оно есть. Именно *сейчас* используют SessionTicket, именно *сейчас* возможен неиллюзорный MITM. Именно сейчас тикеты и ключи невозрбранно мигрируют между TLS-терминаторами. У каждого. Первого. Вменяемого. Публичного сервиса.

 

Статический Диффи-Хеллман, по крайней мере делает невозможным активный MITM. А понятие совершенной прямой секретности... Только на моей памяти, лет 10 как пытаются донести до «широких масс». Широким массам, как обычно...

 

Вот не понимаю я, что так за это мета-информацию бояться.

Судя по всему — боятся. Точнее, полагают раз AES-256-пыщь-пыщь, то за жопу и не возьмут.

 

Новые авиационные правила, предложенные Минтрансом

Глупо. Эти правила не Минтранс предложил. Минтрансу очень толсто намекнули, что если они не будут у себя внедрять «цивилизованные» правила, то и в «цивилизованные» страны нашим самолётам будет закрыт (и наоборот).

 

Смотря где провозить...

Джонни Мнемоник же!

[SergoINFOLAN]

Контрабанда мегабайт! Нет.

[Sergey Gilfanov]

пс. гусары молчать ) я например про то, что в металлическую например застёжку сумки поместится гораздо более одной

А я про то, что ловит именно электронику. Точнее, оно умеет распознавать кремниевые кристаллы, что в чипах. Как делает - а кто его знает.

[Sergey Gilfanov]

Ни один вменяемый публичный сервис это использовать не станет, тк шанс масштабного митм неиллюзорен.

Лол, перечитай мой пост ещё раз! Двоемыслие как оно есть. Именно *сейчас* используют SessionTicket, именно *сейчас* возможен неиллюзорный MITM. Именно сейчас тикеты и ключи невозрбранно мигрируют между TLS-терминаторами. У каждого. Первого. Вменяемого. Публичного сервиса.

Что-то я торможу. А чем ситуация с RFC 5077 лучше для желающего устроить MitM, чем без этого RFC? Вроде бы что так, что так ключи сервера знать надо. Forward secrecy практически убивается, это да.