Jump to content
Калькуляторы

GMail и Skype предлагается запретить Нахрен! Целиком!

прозвучало предложение ФСБ о запрете использования в России телекоммуникационных сервисов, шифрование в которых осуществляется на базе зарубежных алгоритмов, так как их использование затрудняет осуществление оперативно-розыскных мероприятий техническими средствами

Ну и заодно всякие там SSH/SSL/HTTPS с хостами неправославного месторасположения ;-)

http://www.marker.ru/news/4308

Share this post


Link to post
Share on other sites

А ГОСТ уже встроили в Хром как вариант для https? %-)

Share this post


Link to post
Share on other sites

все как обычно, скажут "нам нужен свой скайп, с блекджеком и ***ми, дайте вагоны денег".

байка из серии "национальная ось", там тоже непонятно ради чего выделают почти полмиллиарда кровью и потом отобранные у населения страны.

Share this post


Link to post
Share on other sites

Как же они Skype-то все "полюбили". Можно подумать нельзя поднять VPN и туда VoIP завернуть.

Share this post


Link to post
Share on other sites

кстати о скайпе, подозреваю что без давления со стороны сотовиков не обошлось...

Share this post


Link to post
Share on other sites

Skype своих методов шифрования не раскрывает никому, в т.ч. и АНБ США (поэтому ряд разработчиков Скайпа в США не ездят). Gmail принципиально выкидывает в мусорку любые запросы от российских компетентных органов (информация от друзей изнутри гугла) - думаю, из-за особой "любви" Сергея Брина к России ("Снежная Нигерия" плюс лям зелени в помощь HIAS-у, помогшему его семье свалить из совка путем присылания липового приглашения от несуществующего родственника из Израиля плюс адаптироваться в США).

 

Хоть я человек законопослушный, но вышеупомянутым пользовался, пользуюсь и буду пользоваться. Во всяком случае Skype - немногое из того, с помощью чего можно вести действительно конфиденциальные переговоры. Запретить - умучаются, этими запретами только усовершенствуют протокол скайпа.

 

Если наши "органы" этот софт так сильно заботит, значит, именно им и нужно пользоваться!

Edited by Andy

Share this post


Link to post
Share on other sites

Оба продукта - proprietary. Я бы так не надеялся на них... pidgin + OTR - наше все. Даже паяльник в задницу не сможет раскрыть ваши переговоры.

А скайпик хранит на обоих сторонах беседу, и если логин одной из сторон введут на компе третьей стороны - Скайпи добродушно отправит тому то, что он упустил (историю разговора).

Share this post


Link to post
Share on other sites

Оба продукта - proprietary. Я бы так не надеялся на них... pidgin + OTR - наше все. Даже паяльник в задницу не сможет раскрыть ваши переговоры.

А скайпик хранит на обоих сторонах беседу, и если логин одной из сторон введут на компе третьей стороны - Скайпи добродушно отправит тому то, что он упустил (историю разговора).

Разве голосовое содержимое тоже хранится? Я больше за это беспокоюсь.

 

С голосовым содержимым можно на одну из сторон подпустить троянца. А перехватить, в отличие от того же SIPa, не получится.

Share this post


Link to post
Share on other sites

У SIP тоде есть SRTP/ZRTP. Но это надо найти клиента с его поддержкой...

Проще сделать туннельчик друг к другу.

Share this post


Link to post
Share on other sites

Голосовое содержимое разговоров не только хранится,но и расшифровывается в текст - в Google Voice. Так-что в GMail тоже скоро должно быть.

 

<@drookie> перефразируя, можно заключить, что угроза дяди вовы отобрать у дяди димы айпад наконец воплощается делом

Share this post


Link to post
Share on other sites

Однако, как сообщил замминистра связи и массовых коммуникаций Илья Массух, это предложение не нашло поддержки со стороны комиссии.

 

А шуму-то, шуму-то? Кто-то ляпнул что не проверить, не прослушать и хрен дотянешься. Потому давайте запретим. Остальные с ним не согласились. Ну и все, ПШИК!

Share this post


Link to post
Share on other sites

Все бы ФСБ что нить да позакрывать. Сотовиков заставляют запретить вызов экстренных служб с мобил без симкарт. То же видители не могут отследить.

Share this post


Link to post
Share on other sites

В какой летаргии они были последние 10 лет-то? ;-)

Share this post


Link to post
Share on other sites

«В цитаты в интернете верят безоговорочно, особенно если указан автор и год». © В.И.Ленин, 1928.

Share this post


Link to post
Share on other sites

«В цитаты в интернете верят безоговорочно, особенно если указан автор и год». © В.И.Ленин, 1928.

Ирси, у тебя проблема в том, что тебе всё-ещё не стало понятно, как пользоваться поисковиками. Но когда (если?) ты научишься ими пользоваться, ты откроешь для себя совершенно новые интернеты, неожиданные, восхитительные в своей оперативности и всеоткрытости.

Share this post


Link to post
Share on other sites

Мне тут один товарищ рассказывал, что у CISCO появилась техническая возможность блокировать Skype трафик. И сейчас это оборудование активно закупает Ростелеком для борьбы с IP-телефонией. Может я тугодум, но курение cisco.com выдало только возможность блокировки Skype 4.1. Никто не слышал о подобном оборудовании?

Edited by Voronok

Share this post


Link to post
Share on other sites

впн-ы наверно тоже отменят.

ну и заоднем будут заглядывать в впн кастомера. вот то будет умора.

Share this post


Link to post
Share on other sites

Мне тут один товарищ рассказывал, что у CISCO появилась техническая возможность блокировать Skype трафик. И сейчас это оборудование активно закупает Ростелеком для борьбы с IP-телефонией. Может я тугодум, но курение cisco.com выдало только возможность блокировки Skype 4.1. Никто не слышал о подобном оборудовании?

Просто ростелекому ещё не сообщили, что скайп бывает других версий.

 

Даже если такое оборудование вдруг и появится, - протокол скайпа меняется за пару дней по всей планете. То-есть профит от покупки таких игрушек будет длиться вот эту пару дней, - пока не закончится автообновление софта. Поэтому впарить такое "решение" можно только тем, кто одновременно 1) не имеет доступа в интернет, чтобы у других спросить, и 2) не умеет хотя бы представить возможное развитие событий. Например, ростелекому ;-)

 

В более общем взгляде: скайп можно заблокировать в модели "запрещено всё, что не разрешено", то есть если есть явный white-list и всё остальное считается злом. Учитывая то, что Скайп прекрасно маскируется под HTTP/CONNECT и HTTPS, придётся ещё и иметь полный список разрешённых хостов. То есть - это будет не интернет, а "разрешённая часть интернета". Технически это возможно, но не получится этот суррогат продавать под видом Интернета людям, которые уже когда-то кушали настоящего Интернета.

Share this post


Link to post
Share on other sites

Даже если такое оборудование вдруг и появится, - протокол скайпа меняется за пару дней по всей планете.

Это ж каким образом он поменяется за пару дней на всей планете ?

Скайповских клиентов невероятный зоопарк версий, и все, что характерно, работают друг с другом.

У меня есть очень старые версии на мобильнике J2ME и на Sony PSP, работают как часы.

Люди далеко не все получают удовольствие от непрерывных обновлений программ и сидят на старых версиях, потому что устраивает.

Автоматической обновлялки в скайпе вроде нет.

Ощущение, что основная логика протокола скайпа вообще никогда не менялась, вводились расширения и улучшение, но с сохранением совместимости.

Share this post


Link to post
Share on other sites

На самом деле "парни в одинаковых ботинках" никак не догоняют, что криптуха окончательно отбилась от рук и загнать джинна в бутылку пожалуй что уже и не выйдет. Есть всего два варианта: либо приравнять ЛЮБЫЕ криптосредства к оружию и наркотикам и методично сажать за сам факт их наличия без лицензии, либо примириться с очевидным. Первое - крайне сложно, потому что криптотехнологии везде, банковская сфера так и просто не сможет жить и мы должны будем откатиться к бумажным платежкам. Второе - значит просто принять действительность такой, какова она есть и понять, что ключ длиной 4096 есть вещь доступная каждому, кому приперло, а единственным эффективным методом криптоанализа окончательно стал ректотермальный.

 

Разумным было бы просто регулировать использование криптосредств там, где гостайна, выдвигая ОБЯЗАТЕЛЬНЫЕ требования, а на все остальное - тупо забить, исходя из принципа что владелец информации сам определяет меры по ее защите.

 

P.S. Вычислить трафик скайпа можно. Только глупо его блокировать, надо его частично разрушать, убивая user expirience ;) Нааааамного более эффективно :)

Share this post


Link to post
Share on other sites

Даже если такое оборудование вдруг и появится, - протокол скайпа меняется за пару дней по всей планете.

Это ж каким образом он поменяется за пару дней на всей планете ?

Скайповских клиентов невероятный зоопарк версий, и все, что характерно, работают друг с другом.

Там автообновление и, как ты правильно заметил, зоопарк протоколов. Поэтому не поручусь, что там на будущее парочка протоколов не запрятана в уже имеющихся клиентах. Когда нужно обновиться, Скайп юзеру выкидывает окошечко "пора обновиться, а то работать не буду".

 

Поэтому тут возможны два сценария:

1) новый протокол уже есть, поэтому его просто включают

2) необходимо обновить клиентское ПО, - в таком случае массы клиентов лезут за обновлениями

 

У меня есть очень старые версии на мобильнике J2ME и на Sony PSP, работают как часы.

Если тебя зафильтруют на уровне провайдера, - вздохнёшь и обновишься. Тебе всё расскажут в интернетах, когда пойдёшь гуглить "второй день не работает Скайп"

 

Автоматической обновлялки в скайпе вроде нет.

В 5.0.0.156 (сейчас посмотрел) - есть. Работает прозрачно, внимания не требует. Кроме того: http://asiteaboutnothing.net/blog/?p=40 ;-)

I had the bad surprise to see that Skype had taken the initiative of downloading a new version and was ready to install it. Even worse, in the new version there was no option to disable automatic updates.

Share this post


Link to post
Share on other sites
Вычислить трафик скайпа можно. Только глупо его блокировать, надо его частично разрушать, убивая user expirience ;) Нааааамного более эффективно :)

Даже домохозяйка может сходить в меню Help->Hertbeat. Логично предположить, что сама софтина туда тоже иногда заглядывает. А, раз эта информация доступна, то что мешает её подумать? Кстати, следующий пункт того же меню - Call Quality Guide ;-)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this