информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятные уязвимости в роутерах... 
 Chrome отмечает десятилетие редизайном 
 Foreshadow продолжает дело Meltdown... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2002 / апрель
2002
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость





Очередной удар по приватности
cybervlad // 02.04.02 07:59
Согласно новому английскому Anti-Terrorism, Crime and Security Bill (ATCS), интернет-провайдеры обязаны фиксировать весь трафик пользователей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/04/06.html]
Не очень понятны технические пути реализации (это вам не СОРМ, предназначенный для выборочного слежения), но что права на неприкосновенность частной жизни идут отдыхать - точно.

Источник: ZDNet Uk      
предложить новость  |  обсудить  |  все отзывы (8) [2299]
назад «  » вперед

последние новости
Неприятные уязвимости в роутерах MicroTik // 05.09.18 15:16
Chrome отмечает десятилетие редизайном // 05.09.18 14:29
Foreshadow продолжает дело Meltdown и Spectre // 15.08.18 16:59
Попасть под лошадь // 27.07.18 14:39
Последний спокойный день для сайтов без https // 23.07.18 18:08
Google по-тихому включила изоляцию сайтов в последних версиях Chrome // 12.07.18 16:13
25 лет FreeBSD // 19.06.18 12:33

Комментарии:

Есть только та приватность, которую обеспечишь сам 02.04.02 11:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Проблемы, разрешить или запретить фиксацию траффика, ИМХО нет, достаточно того, что есть такая возможность (технически) и ее никаким хаком не подавишь. Вот, если встанет вопрос о запрете использования и установки анонимайзеров и SSL-проксей, вот тады - беда. Но и тогда можно будет обмениваться инфой в виде "заказных рассылок криптованных файлов". ИМХО, полный запрет на использование криптографии в Сети все-таки невозможен потому, как тогда не обеспечить безопасности.
Есть только та приватность, которую обеспечишь сам 02.04.02 13:54  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Проблемы, разрешить или запретить фиксацию траффика, ИМХО
> нет, достаточно того, что есть такая возможность
> (технически) и ее никаким хаком не подавишь.
JFYI: это вопрос не хака, а законодательства.

> встанет вопрос о запрете использования и установки
> анонимайзеров и SSL-проксей, вот тады - беда. Но и тогда
запрещай на здоровье - мне они нафиг не нужны. свою инфу я как-нибудь сам сберегу ;)

> криптографии в Сети все-таки невозможен потому, как тогда
> не обеспечить безопасности.
в Сети? да. а в отдельно взятой стране - запросто. и, кстати, совсем недорого ;) но я не буду излагать подробности, а то вдруг кому-то и вправду понравится ;)
:)) 02.04.02 14:56  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>

> в Сети? да. а в отдельно взятой стране - запросто. и,
> кстати, совсем недорого ;) но я не буду излагать
> подробности, а то вдруг кому-то и вправду понравится ;)

Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах законодательно поставить ? :))

А мы пакеты по байту бум фрагментировать - пущай собирают ... в отдельно взятой стране :)
:)) 02.04.02 15:07  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах
> законодательно поставить ? :))
фу, пошлось какая ;)
> А мы пакеты по байту бум фрагментировать - пущай собирают
> ... в отдельно взятой стране :)
просто когда дежурный офицер не сможет прочитать твое сообщение, тебя вызовут и ласково скажут "Еще будешь шифровать - яйца отрвем. Свободен!"
:)) 02.04.02 15:30  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах
> > законодательно поставить ? :))
> фу, пошлось какая ;)

А как насчет генератора ошибок - вставляемых в тело пакета (с правкой контрольных сумм ) :)
Китайцы вона СВОЙ китайский TCP/IP придумали же :)

> > А мы пакеты по байту бум фрагментировать - пущай
> собирают
> > ... в отдельно взятой стране :)
> просто когда дежурный офицер не сможет прочитать твое
> сообщение, тебя вызовут и ласково скажут "Еще будешь
> шифровать - яйца отрвем. Свободен!"

У него чтоб мой почтовый трафик прочитать будет уходить полдня :) к кажному поставим по security officer ? :)


PS:

Вот смотри - посылаю я значит тебе письмо

echo "void main(){printf("Hi cybervlad\n--\nXR\n")}" > m.c;gcc m.c -o m; mail cybervlad@xxx.xxx < m :)

Оно как - зашифровано али нет ? :)

:)) 02.04.02 15:48  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > > законодательно поставить ? :))
> > фу, пошлось какая ;)
>
> А как насчет генератора ошибок - вставляемых в тело пакета
причем тут это? речь шла о шифровании...


> > шифровать - яйца отрвем. Свободен!"
>
> У него чтоб мой почтовый трафик прочитать будет уходить
> полдня :) к кажному поставим по security officer ? :)
не, просто (опять же ласково) объяснят, что много писать не надо, у людей глаза устают. и напомнят про шарики для мяуканья ;)

> Вот смотри - посылаю я значит тебе письмо
>
> echo "void main(){printf("Hi cybervlad\n--\nXR\n")}" >
> m.c;gcc m.c -o m; mail cybervlad@xxx.xxx < m :)
>
> Оно как - зашифровано али нет ? :)
если брать формальное определение криптопреобразования - нет. но его никто брать не будет, паросто вызовут - и стандартную фразу ;)
:)) 02.04.02 16:14  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > > > законодательно поставить ? :))
> > > фу, пошлось какая ;)
> >
> > А как насчет генератора ошибок - вставляемых в тело
> пакета
> причем тут это? речь шла о шифровании...

Речь идет о порче данных на прикладном уровне :)

>
> > > шифровать - яйца отрвем. Свободен!"
> >
> > У него чтоб мой почтовый трафик прочитать будет
> уходить
> > полдня :) к кажному поставим по security officer ? :)
> не, просто (опять же ласково) объяснят, что много писать не
> надо, у людей глаза устают. и напомнят про шарики для
> мяуканья ;)

ImHO проще обрезать кабель :)

BTW: кстати антивирусные демоны - цепляемые на почтовики с точки зрения технологии идеальный инструмент для массовой
перлюстрации почтовых отправлений - толко вместо вирусных сигнатур прицепляется "тематический" словарь ...

Ну и вызов на ковер можно автоматизировать :) - клиент будет автоматом вызываться с e-mail а самим демоном :)))

:)) 03.04.02 08:48  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > причем тут это? речь шла о шифровании...
>
> Речь идет о порче данных на прикладном уровне :)
в огороде бузина, а в Киеве - дядька.

> > надо, у людей глаза устают. и напомнят про шарики для
> > мяуканья ;)
>
> ImHO проще обрезать кабель :)
это негуманно ;)

> BTW: кстати антивирусные демоны - цепляемые на почтовики с
> точки зрения технологии идеальный инструмент для массовой
> перлюстрации почтовых отправлений - толко вместо вирусных
> сигнатур прицепляется "тематический" словарь ...
я тебя огорчу: такие системы уже давно есть и продаются. только вот все равно человека они не заменят, т.к. не смогут распознать сообщение в виде картинки или записанное голосом в виде mp3. или той же картинки, засунутой стеганографической программой в звуковой файл ;) не говоря уже о шифрованном сообщении.

> Ну и вызов на ковер можно автоматизировать :) - клиент
> будет автоматом вызываться с e-mail а самим демоном :)))
лучше уж как в "Матрице": прилетает робот и дергает за шарики для мяуканья автоматически ;))
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2018 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach