Очередной удар по приватности cybervlad // 02.04.02 07:59
Согласно новому английскому Anti-Terrorism, Crime and Security Bill (ATCS), интернет-провайдеры обязаны фиксировать весь трафик пользователей. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/04/06.html] Не очень понятны технические пути реализации (это вам не СОРМ, предназначенный для выборочного слежения), но что права на неприкосновенность частной жизни идут отдыхать - точно.
Проблемы, разрешить или запретить фиксацию траффика, ИМХО нет, достаточно того, что есть такая возможность (технически) и ее никаким хаком не подавишь. Вот, если встанет вопрос о запрете использования и установки анонимайзеров и SSL-проксей, вот тады - беда. Но и тогда можно будет обмениваться инфой в виде "заказных рассылок криптованных файлов". ИМХО, полный запрет на использование криптографии в Сети все-таки невозможен потому, как тогда не обеспечить безопасности.
Есть только та приватность, которую обеспечишь сам02.04.02 13:54 Автор: cybervlad <cybervlad> Статус: Elderman
> Проблемы, разрешить или запретить фиксацию траффика, ИМХО > нет, достаточно того, что есть такая возможность > (технически) и ее никаким хаком не подавишь. JFYI: это вопрос не хака, а законодательства.
> встанет вопрос о запрете использования и установки > анонимайзеров и SSL-проксей, вот тады - беда. Но и тогда запрещай на здоровье - мне они нафиг не нужны. свою инфу я как-нибудь сам сберегу ;)
> криптографии в Сети все-таки невозможен потому, как тогда > не обеспечить безопасности. в Сети? да. а в отдельно взятой стране - запросто. и, кстати, совсем недорого ;) но я не буду излагать подробности, а то вдруг кому-то и вправду понравится ;)
:))02.04.02 14:56 Автор: XR <eXtremal Research> Статус: The Elderman
> в Сети? да. а в отдельно взятой стране - запросто. и, > кстати, совсем недорого ;) но я не буду излагать > подробности, а то вдруг кому-то и вправду понравится ;)
Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах законодательно поставить ? :))
А мы пакеты по байту бум фрагментировать - пущай собирают ... в отдельно взятой стране :)
> Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах > законодательно поставить ? :)) фу, пошлось какая ;)
> А мы пакеты по байту бум фрагментировать - пущай собирают > ... в отдельно взятой стране :) просто когда дежурный офицер не сможет прочитать твое сообщение, тебя вызовут и ласково скажут "Еще будешь шифровать - яйца отрвем. Свободен!"
:))02.04.02 15:30 Автор: XR <eXtremal Research> Статус: The Elderman
А как насчет генератора ошибок - вставляемых в тело пакета (с правкой контрольных сумм ) :)
Китайцы вона СВОЙ китайский TCP/IP придумали же :)
> > А мы пакеты по байту бум фрагментировать - пущай > собирают > > ... в отдельно взятой стране :) > просто когда дежурный офицер не сможет прочитать твое > сообщение, тебя вызовут и ласково скажут "Еще будешь > шифровать - яйца отрвем. Свободен!"
У него чтоб мой почтовый трафик прочитать будет уходить полдня :) к кажному поставим по security officer ? :)
PS:
Вот смотри - посылаю я значит тебе письмо
echo "void main(){printf("Hi cybervlad\n--\nXR\n")}" > m.c;gcc m.c -o m; mail cybervlad@xxx.xxx < m :)
> > > законодательно поставить ? :)) > > фу, пошлось какая ;) > > А как насчет генератора ошибок - вставляемых в тело пакета причем тут это? речь шла о шифровании...
> > шифровать - яйца отрвем. Свободен!" > > У него чтоб мой почтовый трафик прочитать будет уходить > полдня :) к кажному поставим по security officer ? :) не, просто (опять же ласково) объяснят, что много писать не надо, у людей глаза устают. и напомнят про шарики для мяуканья ;)
> Вот смотри - посылаю я значит тебе письмо > > echo "void main(){printf("Hi cybervlad\n--\nXR\n")}" > > m.c;gcc m.c -o m; mail cybervlad@xxx.xxx < m :) > > Оно как - зашифровано али нет ? :) если брать формальное определение криптопреобразования - нет. но его никто брать не будет, паросто вызовут - и стандартную фразу ;)
:))02.04.02 16:14 Автор: XR <eXtremal Research> Статус: The Elderman
> > > > законодательно поставить ? :)) > > > фу, пошлось какая ;) > > > > А как насчет генератора ошибок - вставляемых в тело > пакета > причем тут это? речь шла о шифровании...
Речь идет о порче данных на прикладном уровне :)
> > > > шифровать - яйца отрвем. Свободен!" > > > > У него чтоб мой почтовый трафик прочитать будет > уходить > > полдня :) к кажному поставим по security officer ? :) > не, просто (опять же ласково) объяснят, что много писать не > надо, у людей глаза устают. и напомнят про шарики для > мяуканья ;)
ImHO проще обрезать кабель :)
BTW: кстати антивирусные демоны - цепляемые на почтовики с точки зрения технологии идеальный инструмент для массовой
перлюстрации почтовых отправлений - толко вместо вирусных сигнатур прицепляется "тематический" словарь ...
Ну и вызов на ковер можно автоматизировать :) - клиент будет автоматом вызываться с e-mail а самим демоном :)))
> > причем тут это? речь шла о шифровании... > > Речь идет о порче данных на прикладном уровне :) в огороде бузина, а в Киеве - дядька.
> > надо, у людей глаза устают. и напомнят про шарики для > > мяуканья ;) > > ImHO проще обрезать кабель :) это негуманно ;)
> BTW: кстати антивирусные демоны - цепляемые на почтовики с > точки зрения технологии идеальный инструмент для массовой > перлюстрации почтовых отправлений - толко вместо вирусных > сигнатур прицепляется "тематический" словарь ... я тебя огорчу: такие системы уже давно есть и продаются. только вот все равно человека они не заменят, т.к. не смогут распознать сообщение в виде картинки или записанное голосом в виде mp3. или той же картинки, засунутой стеганографической программой в звуковой файл ;) не говоря уже о шифрованном сообщении.
> Ну и вызов на ковер можно автоматизировать :) - клиент > будет автоматом вызываться с e-mail а самим демоном :))) лучше уж как в "Матрице": прилетает робот и дергает за шарики для мяуканья автоматически ;))
подробно о проекте
Анализ криптографических сетевых...
