Интернет-паспорта не защитят пользователей dl // 18.06.10 18:51
По мнению председателя совета директоров "Лаборатории Касперского" Натальи Касперской, введение интернет-паспортов, за которые столь ратует генеральный директор "Лаборатории Касперского" Евгений Касперский, не повысит уровень защищенности пользователей от различных угроз, а лишь породит новые риски, связанные с защитой персональных данных граждан, не говоря уж о дополнительных накладных расходах, связанных с внедрением подобной системы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/05.html]
Можно лишь порадоваться тому, что хоть кто-то из Касперских понимает столь очевидные вещи. На фоне традиционных апокалиптических предсказаний, которые мы привыкли видеть подписанными этой фамилией, текст по ссылке на редкость разумен и адеватен. Любопытно, что именно эта тема должны была стать одной из ключевых в урюпинской вылазке ЛК.
Отчасти, этот вектор противодействия понятен. Антивирусам и антиспамерам нужны вирусы и спам. Вирусам, ботнетам и спаму нужен бардак в Интернет. А троянам и ботнетам, которые работают на цели русскоязычного спама нужен бардак в Рунете. При сколь-нибудь серьезном (и централизованном, без этого никак!) контроле хотя бы личности владельца (не говоря уже о пересчёте ПО на его РС) бардак в Рунете хоть немного, но пойдет на убыль.
Между строк, в сухом остатке - ЛК (НК) не имеет желания и не располагает (на данный момент) ресурсами для обеспечения проекта гос.уровня, многоуровневой системы удостоверяющих центров, несмотря на то, что ЕК уже "замечен с мавзолея", получил одобрение и может возглавить это направление. ЛК не будет расширять свой бизнес в этом направлении, а ЕК придется создавать под своим именем новую команду. Учитывая, что легальные средства сертификации уже находятся под контролем органов, это выступление можно расценивать и как нежелание работать под этим контролем.
тут немного другой расклад21.06.10 10:47 Автор: dl <Dmitry Leonov>
> НК - это уже давно не столько ЛК, сколько InfoWatch. Суть бизнеса одна и та же - противодействие бардаку, уменьшение его количества нанесет урон бизнесу - продажам услуг и коробок..
Бред сивой кобылы. Обычным пользователям — лишняя морока, «А профессиональные [преступники] так конечно не делают»20.06.10 16:28 Автор: kstati <Евгений Борисов> Статус: Elderman
Прикольно. Ссать в лифтах нельза, а срать в камментах и дефейсить можно. Конечно я сам за то, чтобы каждый шаг рунетчика был открыт, и чтобы я мог набить **бло каждому лично, не прибегая к помощи правоохранительных органов. Если кто-то ссыт - добро пожаловать в реальность.
Лично я считаю, что главное достоинство Инета - анонимность.20.06.10 07:28 Автор: Zef <Alloo Zef> Статус: Elderman
И не только в плане того, чтобы быть не тем, кто ты есть, а тем, что ты мыслишь, но и в первую очередь - свободы слова и того, чтобы тебя за него никто не достал. А срач на форумах - не слишьком уж дорогая цена свободы.
Ну срач на форумах это одно21.06.10 10:22 Автор: Heller <Heller> Статус: Elderman
А всякий троллинг и травля детей анонимусами - это уже серьезно. Скажем так, для кого-то какое-нибудь банальное оскорбление, вылезшее с имиджбордов, может послужить поводом к стрессу. Кто-то скажет - их проблемы, но можно точно так же рассуждать и о том, что если не можешь держать удар кулаком в реале - тоже только твои проблемы.
То есть я готов принять свободу анонимусов на оскорбление ни в чем неповинных людей только при том условии, что повсеместно будет принята свобода рукоприкладства. Вред от удара кулаком по роже на самом-то деле ни чуть ни больше чем от анонимной травли какого-нибудь бедняги в ЖЖ.
Как бы не надо путать свободу самовыражения, мнения и такого подобного прочего со свободой нагадить кому-то.
Даже если принять на этом основании полную деанонимизацию...21.06.10 10:37 Автор: Winer <Виктор С.> Статус: Member
> А всякий троллинг и травля детей анонимусами - это уже > серьезно.
Даже если принять на этом основании полную деанонимизацию рунета и отбросить все доводы НК, то что делать с тем фактом, что большинство подобных ресурсов хостятся за рубежом и анонимусы зачастую используют ТОРы и анонимные прокси?
С одного и того же компа в Интернет-кафе один пойдет...21.06.10 12:04 Автор: lazy_anty Статус: Member
> рубежом и анонимусы зачастую используют ТОРы и анонимные прокси? С одного и того же компа в Интернет-кафе один пойдет нагадить в каменты, а другой - сдать НДФЛ-3 в налоговую. Во втором случае нужно авторизоваться - однозначно, надежно, безопасно. Для этого и нужен электронный паспорт - сертификаты и ключи. К "правам и свободам" первого это вообще не имеет отношения.
Не понял, что ты хотел сказать. Но сейчас никто не мешает...21.06.10 12:11 Автор: Winer <Виктор С.> Статус: Member
> С одного и того же компа в Интернет-кафе один пойдет > нагадить в каменты, а другой - сдать НДФЛ-3 в налоговую. Во > втором случае нужно авторизоваться - однозначно, надежно, > безопасно. Для этого и нужен электронный паспорт - > сертификаты и ключи. К "правам и свободам" первого это > вообще не имеет отношения. Не понял, что ты хотел сказать. Но сейчас никто не мешает владельцу ресурса требовать для посещения сертификат, ключ и т.д.
ОК, продолжу по аналогии - с любого _личного_ компа человек...21.06.10 12:50 Автор: lazy_anty Статус: Member
> Не понял, что ты хотел сказать. Но сейчас никто не мешает ОК, продолжу по аналогии - с любоголичногокомпа человек должен иметь возможность работать и "анонимно", и официально-"авторизованно". Как два разных человека подряд за одним компом в интернет-кафе. Просто подавляющая масса рунета опасается (и не без оснований) , что паспортизация вытеснит анонимность "силовым" методом и начинает кричать о "правах и свободах". Но им очень логично отвечают, что для лояльного и непугливого гражданина ;) естественно общаться со всем белым светом от своего реального имени, а не от кликухи с дурацким аватаром ;)
Хорошо. Но в чём тогда смысл принудительной "паспортизации"...21.06.10 13:55 Автор: Winer <Виктор С.> Статус: Member
Хорошо. Но в чём тогда смысл принудительной "паспортизации" рунета? Кто хочет - давно её ввел. Но те, кому надо могут её обойти. Доводы НК мне представляются весьма логичными. К тому же и сейчас у правоохранительных органов есть неплохие возможности найти автора чего-то незаконного.
Не принудительной/всеобщей, а добровольной. Но узаконенной,...22.06.10 12:08 Автор: lazy_anty Статус: Member
> Хорошо. Но в чём тогда смысл принудительной "паспортизации" рунета? Не принудительной/всеобщей, а добровольной. Но узаконенной, и на гос.уровне. Для гос.учреждений - обязательно, для коммерческих - по желанию/необходимости. В первых рядах присоединятся электронные платежные системы и электронные интерфейсы банков, начиная со Сбера.
>Кто хочет - давно её ввел.
Я уже сетовал как-то, что общение с разными организациями в электронном виде требует хранения десятка имен и паролей и нескольких сертификатов разных стандартов и более того - настройки на личной РС нескольких программ для "навесного" шифрования, кроме https, встроенного в ослика.
Я же хочу, чтобы у меня был один сертификат и один ключ, именно для таких целей. И чтобы сертификат был бы подписан CA, которому доверяет "вся страна", как бумажному паспорту.
Если это CA в ведении ФСБ, этот факт меня не колышет абсолютно - если им нужно узнать данные моей НДФЛ в налоговой, сколько денег на счету в Альфе или Сбере, в какую сумму обошлись билеты, купленные через портал РЖД, и т.п. - они это узнают. Если не через суд, официально и медленно, то неофициально уж точно.
> Но те, кому надо могут её обойти. Не обойти, а просто не использовать. На здоровье, никто пока не запрещает поставить свой криптосервис, самоподписанный CA и с его помощью шифровать обмен со своими друзьями. Равно как и пользоваться такими системами в качесте клиента.
> тому же и сейчас у правоохранительных органов есть неплохие > возможности найти автора чего-то незаконного. Найти - да. А для тех, кого и искать не нужно, кто не скрывается и хочет вести абсолютно легальный бизнес - обеспечить защиту "друг от друга".
подробно о проекте
Анализ криптографических сетевых...
