BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2002/04/06.html

Очередной удар по приватности
cybervlad // 02.04.02 07:59
Согласно новому английскому Anti-Terrorism, Crime and Security Bill (ATCS), интернет-провайдеры обязаны фиксировать весь трафик пользователей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/04/06.html]
Не очень понятны технические пути реализации (это вам не СОРМ, предназначенный для выборочного слежения), но что права на неприкосновенность частной жизни идут отдыхать - точно.

Источник: ZDNet Uk      
предложить новость  |  обсудить  |  все отзывы (8) [2511]
назад «  » вперед

последние новости
С наступающим // 31.12.21 23:59
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
Крупный взлом GoDaddy // 23.11.21 20:52
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00

Комментарии:

Есть только та приватность, которую обеспечишь сам 02.04.02 11:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Проблемы, разрешить или запретить фиксацию траффика, ИМХО нет, достаточно того, что есть такая возможность (технически) и ее никаким хаком не подавишь. Вот, если встанет вопрос о запрете использования и установки анонимайзеров и SSL-проксей, вот тады - беда. Но и тогда можно будет обмениваться инфой в виде "заказных рассылок криптованных файлов". ИМХО, полный запрет на использование криптографии в Сети все-таки невозможен потому, как тогда не обеспечить безопасности.
Есть только та приватность, которую обеспечишь сам 02.04.02 13:54  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Проблемы, разрешить или запретить фиксацию траффика, ИМХО
> нет, достаточно того, что есть такая возможность
> (технически) и ее никаким хаком не подавишь.
JFYI: это вопрос не хака, а законодательства.

> встанет вопрос о запрете использования и установки
> анонимайзеров и SSL-проксей, вот тады - беда. Но и тогда
запрещай на здоровье - мне они нафиг не нужны. свою инфу я как-нибудь сам сберегу ;)

> криптографии в Сети все-таки невозможен потому, как тогда
> не обеспечить безопасности.
в Сети? да. а в отдельно взятой стране - запросто. и, кстати, совсем недорого ;) но я не буду излагать подробности, а то вдруг кому-то и вправду понравится ;)
:)) 02.04.02 14:56  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>

> в Сети? да. а в отдельно взятой стране - запросто. и,
> кстати, совсем недорого ;) но я не буду излагать
> подробности, а то вдруг кому-то и вправду понравится ;)

Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах законодательно поставить ? :))

А мы пакеты по байту бум фрагментировать - пущай собирают ... в отдельно взятой стране :)
:)) 02.04.02 15:07  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах
> законодательно поставить ? :))
фу, пошлось какая ;)
> А мы пакеты по байту бум фрагментировать - пущай собирают
> ... в отдельно взятой стране :)
просто когда дежурный офицер не сможет прочитать твое сообщение, тебя вызовут и ласково скажут "Еще будешь шифровать - яйца отрвем. Свободен!"
:)) 02.04.02 15:30  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах
> > законодательно поставить ? :))
> фу, пошлось какая ;)

А как насчет генератора ошибок - вставляемых в тело пакета (с правкой контрольных сумм ) :)
Китайцы вона СВОЙ китайский TCP/IP придумали же :)

> > А мы пакеты по байту бум фрагментировать - пущай
> собирают
> > ... в отдельно взятой стране :)
> просто когда дежурный офицер не сможет прочитать твое
> сообщение, тебя вызовут и ласково скажут "Еще будешь
> шифровать - яйца отрвем. Свободен!"

У него чтоб мой почтовый трафик прочитать будет уходить полдня :) к кажному поставим по security officer ? :)


PS:

Вот смотри - посылаю я значит тебе письмо

echo "void main(){printf("Hi cybervlad\n--\nXR\n")}" > m.c;gcc m.c -o m; mail cybervlad@xxx.xxx < m :)

Оно как - зашифровано али нет ? :)

:)) 02.04.02 15:48  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > > законодательно поставить ? :))
> > фу, пошлось какая ;)
>
> А как насчет генератора ошибок - вставляемых в тело пакета
причем тут это? речь шла о шифровании...


> > шифровать - яйца отрвем. Свободен!"
>
> У него чтоб мой почтовый трафик прочитать будет уходить
> полдня :) к кажному поставим по security officer ? :)
не, просто (опять же ласково) объяснят, что много писать не надо, у людей глаза устают. и напомнят про шарики для мяуканья ;)

> Вот смотри - посылаю я значит тебе письмо
>
> echo "void main(){printf("Hi cybervlad\n--\nXR\n")}" >
> m.c;gcc m.c -o m; mail cybervlad@xxx.xxx < m :)
>
> Оно как - зашифровано али нет ? :)
если брать формальное определение криптопреобразования - нет. но его никто брать не будет, паросто вызовут - и стандартную фразу ;)
:)) 02.04.02 16:14  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > > > законодательно поставить ? :))
> > > фу, пошлось какая ;)
> >
> > А как насчет генератора ошибок - вставляемых в тело
> пакета
> причем тут это? речь шла о шифровании...

Речь идет о порче данных на прикладном уровне :)

>
> > > шифровать - яйца отрвем. Свободен!"
> >
> > У него чтоб мой почтовый трафик прочитать будет
> уходить
> > полдня :) к кажному поставим по security officer ? :)
> не, просто (опять же ласково) объяснят, что много писать не
> надо, у людей глаза устают. и напомнят про шарики для
> мяуканья ;)

ImHO проще обрезать кабель :)

BTW: кстати антивирусные демоны - цепляемые на почтовики с точки зрения технологии идеальный инструмент для массовой
перлюстрации почтовых отправлений - толко вместо вирусных сигнатур прицепляется "тематический" словарь ...

Ну и вызов на ковер можно автоматизировать :) - клиент будет автоматом вызываться с e-mail а самим демоном :)))

:)) 03.04.02 08:48  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > причем тут это? речь шла о шифровании...
>
> Речь идет о порче данных на прикладном уровне :)
в огороде бузина, а в Киеве - дядька.

> > надо, у людей глаза устают. и напомнят про шарики для
> > мяуканья ;)
>
> ImHO проще обрезать кабель :)
это негуманно ;)

> BTW: кстати антивирусные демоны - цепляемые на почтовики с
> точки зрения технологии идеальный инструмент для массовой
> перлюстрации почтовых отправлений - толко вместо вирусных
> сигнатур прицепляется "тематический" словарь ...
я тебя огорчу: такие системы уже давно есть и продаются. только вот все равно человека они не заменят, т.к. не смогут распознать сообщение в виде картинки или записанное голосом в виде mp3. или той же картинки, засунутой стеганографической программой в звуковой файл ;) не говоря уже о шифрованном сообщении.

> Ну и вызов на ковер можно автоматизировать :) - клиент
> будет автоматом вызываться с e-mail а самим демоном :)))
лучше уж как в "Матрице": прилетает робот и дергает за шарики для мяуканья автоматически ;))
<добавить комментарий>



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach