Сноуден не нужен?

[treme 41]

В России нашли крупнейшую в мире сеть зараженных смартфонов на Android

http://goo.gl/1FBDhS

Статья в целом, по-моему, дурацкая, но очень интересен один абзац.

"По данным, переданным в «Лабораторию» неназванным российским сотовым оператором за контрольные пять часов его абонентам было разослано более 600 SMS со ссылкой на модифицированный Trojan-SMS.AndroidOS.Opfake.a."

Опсосы даже не стесняются и не скрывают, что читают наши SMS и ещё и делятся инфой с третьими лицами?

[mcomodo 17]

Android не нужен)

[REVERSE 5]

Опсосы даже не стесняются и не скрывают, что читают наши SMS и ещё и делятся инфой с третьими лицами?

Все всё читают, пора уже привыкнуть к такой мысли. Шифрование трафика должно быть приоритетной задачей для каждого.

[Pomka. 65]

Шифрование трафика должно быть приоритетной задачей для каждого.

при том что всё шифрование так же читается без проблем

[treme 41]

Все всё читают, пора уже привыкнуть к такой мысли.

Не хочу я привыкать к такой мысли.

Вы хотите привыкать к ежедневному анальному зондированию?

[Pomka. 65]

Не хочу я привыкать к такой мысли.

Вы хотите привыкать к ежедневному анальному зондированию?

а я ещё 2 месяца назад в интервью сказал

http://blog.kaspersky.ru/nuzhna-li-lyudyam...-opros-v-licax/

пусть читают смотрят

мне скрывать нечего...добро пожаловать

[Valery Ledovskoy 1082]

А мне не нравится вся эта толерастия по поводу того, что "мне скрывать нечего".

В личном плане, может быть, и нечего. Я в соцсетях под своим настоящим именем. Даже телефон можно найти без проблем. А вот коммерческую информацию "слушающим" знать нечего, считаю. Коммерческую тайну никто не отменял. Но известно, что "слушающие" сотрудники нет-нет да используют эту информацию в личных (или групповых) преступных целях.

У нас есть Конституция. В которой гарантируется закрытость частной жизни и закрытость частной переписки. Гарантируется.

И у нас есть Президент - гарант Конституции.

Если Президент не может исполнять гарантии, изложенные в Конституции, а может только объединять суды, изменяя Конституцию федеральным законом, принятую всенародно на референдуме, значит, Президент не справляется с обязанностями.

Почему-то блокировать информацию якобы от детей можно, и на это выделяются огромные деньги, несмотря на то, что эта информация блокируется только в Интернете, а по телевизору, в книжных магазинах и в киосках с СМИ она вполне доступна. А вот защитить меня в Интернет-пространстве нельзя, деньги на это не выделяются. Зато выделяются на то, чтобы меня прослушивать. И внушать мне толерантное к этому отношение.

При этом я понимаю, что, например, борьба с терроризмом невозможна без прослушки всего, что можно прослушать. Но давайте тогда менять Конституцию, уточнять её. Но тоже через референдумы и всенародно. А не просто принимать то, что да, Конституцию сегодня выполнить невозможно, потому что невозможно. Это неправильный подход.

[treme 41]

Во-во. В статье в открытую описывается как человеки из опсоса и ЛК нахлобучили себе 138 ч.2 до 4-х лет, а всем смехуёчки от этого и фразы: "Ну нет приватности, смиритесь".

Будет намного больше приватности, если государство будет исполнять свои же законы.

[Viktor 669]

Какой, однако, слон получился из маленькой мухи

Ну стоят у операторов системы фильтрации нежелательного контента, ну собирают они статистику по вредоносным ссылкам в SMS и что?!

Данные есть, они обезличены, проверка сообщений наверняка идет на потоке, никакие данные на стороне оператора не хранятся и не используются во зло. Что здесь такого?!

[Valery Ledovskoy 1082]

Провайдеры собирают и не обезличенные данные по закону. Я говорил не о фильтрации вредоносного трафика в предыдущем сообщении. А в общем о проблеме.

[Dr. Faust 62]

Провайдеры собирают и не обезличенные данные по закону. Я говорил не о фильтрации вредоносного трафика в предыдущем сообщении. А в общем о проблеме.

Например, какие данные?

В чём состоит проблема, в наличии СОРМа как средства? В возможности компетентных служб получать информацию по тем людям, которые им интересны? Или в том что лично вас могут слушать, в реальности далеко не факт, но предположим. В чём проблема то?

[Dr. Faust 62]

Все всё читают, пора уже привыкнуть к такой мысли. Шифрование трафика должно быть приоритетной задачей для каждого.

А смысл?

Какой, однако, слон получился из маленькой мухи

Здесь всё гораздо хуже, муху раздули до размеров слона и методично перемешивают с котлетами.

[Valery Ledovskoy 1082]

В чём состоит проблема, в наличии СОРМа как средства? В возможности компетентных служб получать информацию по тем людям, которые им интересны? Или в том что лично вас могут слушать, в реальности далеко не факт, но предположим. В чём проблема то?

Проблема состоит в коррумпированности силовых органов. А у меня кроме личных переговоров есть и деловые.

[Dr. Faust 62]

Проблема состоит в коррумпированности силовых органов. А у меня кроме личных переговоров есть и деловые.

Хорошо, тогда причём тут конституция, поправки и провайдеры, которые якобы собирают данные? Вы хотите в конституцию внести поправку запрещающую ментам воровать или что?

Вы поймите, я не против принятия адекватных мер регулирования, в том числе и сервис-провайдеров, но вот отсутсвие конкретики напрягает как то.

[Pomka. 65]

Проблема состоит в коррумпированности силовых органов. А у меня кроме личных переговоров есть и деловые.

у стен тоже есть уши что там в конституции со стенками?

[Valery Ledovskoy 1082]

Вы поймите, я не против принятия адекватных мер регулирования, в том числе и сервис-провайдеров, но вот отсутсвие конкретики напрягает как то.

Ок. Конкретно. Мне неприятно то, что мои личные эмоции или чувства могут просматриваться кем-то.

А СОРМ в пассивном режиме прослушивает всё, что происходит, насколько я понимаю. И какой-нибудь извращенец из органов может смотреть мою личную переписку.

Дело не только в воровстве. Дело в обеспечении базовых прав человека.

Впрочем, эта проблема далеко не только российская. И хорошего решения (баланса) пока никто не придумал.

При этом я считаю, что найти баланс здесь куда важнее сейчас, чем оградить детей от Интернета.

Сноуден сделал хорошее дело - он поднял интерес к проблеме. Все знали, что всё слушается правительствами. Но считали это нормальным. А теперь вдруг американцы возмущены, что без санкции суда в США их слушают. А мы это считали нормальным. А это, оказывается, не нормально. И в правовом поле эта коллизия существует и у нас. И решения нет.

у стен тоже есть уши biggrin.gif что там в конституции со стенками? biggrin.gif

Мы можем пообсуждать проблему или похихикать.

[REVERSE 5]

Полностью согласен с Valery Ledovskoy. Только хотелось бы добавить, что в России сейчас не демократия, а тоталитаризм. А в условиях тоталитаризма все чиновники ДОЛЖНЫ быть коррумпированы, чтобы в любой момент их можно было сажать. Не за отсутствие лояльности к власти, а за коррупцию. Коррупция же силовых органов специально культивируется малыми зарплатами. Где-то я слышал, что средняя зарплата полицейского около 30 тысяч рублей. На такие деньги и квартиру в Москве для семьи не снимешь. А недавно мне пришла в голову мысль - жителям же не запрещается в открытую помогать другим жителям? Можно организовывать "софинансирование" полиции. Тогда полицейские, имея достаточный доход, не будут кормиться с нелегалов и бандюг, а будут выполнять свои прямые обязанности.

Но это всё отступление от темы. По теме я хотел добавить еще кое-что: сейчас самое время делать децентрализованные сервисы для шифрованной переписки.

[Pomka. 65]

Мы можем пообсуждать проблему или похихикать.

а чего тут обсуждать?

слушали слушают и будут слушать и ничего от этого не изменится.

сейчас самое время делать децентрализованные сервисы для шифрованной переписки.

была у ЛК эта игрушка

никому не нужна и не будет нужной

тем более америкозы отлично и шифрование без проблем читают

[Mr.Belyash 70]

Даже телефон можно найти без проблем.Даже телефон можно найти без проблем.

Валер, выпускали Trojan.MbrLock.6 с текстом на мою почту и на яндексе-кошелек(сначала).

Потом с указанием моей почты и левым номером мобильного(не указал свой мобильный..оне просто не знают).

На Яндекс-кошелек (очень давно регестрировал и ни разу не использовал) забыл пароль(а чтобы восстановит-гемор еще тот) мне прислали n-денег.

И вернуть не могу(т.к. не восстановил пароль), а кто-то наслал денег (за мбрлок,потом за энкодер).

Написал в суппорт Яндекса(верните отправителям деньги)-а оне требуют сначала восстановить доступ к кошельку.

Публичность тоже не есть харашо.

[Valery Ledovskoy 1082]

Я знаю, что у публичности есть обратная сторона. Помню хорошо винлоки с фотографией Владимира Мартьянова.

То, что ты на VB писал скрипты не вполне благонадёжные, и об этом широко известно - это тоже плата за публичность.

Как и мои сообщения на этом форуме нескольколетней давности, которые не стереть

Но мы здесь не об этом. А о том, что есть сознательная публичность (ограниченная, со своими неудобствами, с которыми я могу мириться, сознательно).

И есть публичность, скажем, скрытая. Которая всегда есть, все о ней знают, но она от этого не становится приятнее.

Я не готов свои личные отношения с кем-то (пусть они даже без извращений и вполне традиционны) давать читать условному полковнику какой-либо службы, который может захотеть с ними ознакомиться в угоду своему либидо

[treme 41]

Эзоп в смайликах.

слушали слушают и будут слушать и ничего от этого не изменится.

"Сосал, сосу и буду сосать". Известная и объяснимая позиция.

[REVERSE 5]

была у ЛК эта игрушка

никому не нужна и не будет нужной

тем более америкозы отлично и шифрование без проблем читают

Насколько удобной была эта игрушка? Настолько же, как и скайп в наше время, или аська пару лет назад? Если нет, то значит хреново сделали.

Будет нужной тогда, когда будет удобной.

Америкосы не могут читать шифрование без внесённых бэкдоров в алгоритм.

[Dr. Faust 62]

Ок. Конкретно. Мне неприятно то, что мои личные эмоции или чувства могут просматриваться кем-то.

А СОРМ в пассивном режиме прослушивает всё, что происходит, насколько я понимаю. И какой-нибудь извращенец из органов может смотреть мою личную переписку.

Дело не только в воровстве. Дело в обеспечении базовых прав человека.

Нет, СОРМ, а точнее СОРМ-2, не обеспечивает перехват, декодирование и запись всего проходящего через транспортную сеть трафика, это просто невозможно раз, это бесполезно два и это от него и не требуется - три, задача СОРМ-2 предоставлять возможность уполномоченным лицам, выборочно поставить на контроль все действия, которое совершает какое-либо лицо или группа лиц. Количество абонентов, которые могут ставится на контроль, ограничено, например, для голосовых телефонных линий число одновременно поставленных на контроль линий будет 1000 человек, количество одновременно прослушиваемых абонентских сессий будет на порядок меньше. Глубина хранения и степень детализации, перехватываемой информации, зависит от технической реализации, где-то передаётся только информация о соединениях, где-то возможен перехват payload т.е. полезной нагрузки.

В нашей действительности, СОРМ есть не у всех провайдеров, особенно за МКАДом, просто потому, что это не всем по карману или с технической точки зрения установить СОРМ, будет равносильно перестройке сети.

При этом я считаю, что найти баланс здесь куда важнее сейчас, чем оградить детей от Интернета.

Стоп стоп, давайте не смешивать, вопросы законности использования СОРМ, с вопросом защиты детей от нежелательного контента или так называемой интернет цензуры, это разные вопросы как по подходам, так и по тому кем они педалируются. К вопросам внедрения фильтрации и цензуры спецслужбы отношения не имеют.

При этом я считаю, что найти баланс здесь куда важнее сейчас, чем оградить детей от Интернета.

Я не представляю, какие полумеры могут быть в вопросах использования СОРМ и я не представляю себе, что в этом вопросе можно ограничить законодательными методами, в любом случае или мы предоставляем органам инструмент для оперативного контроля за интересующими их лицами или не предоставляем, никакие новые законодательные поправки не привнесут ничего кроме проблем, так как конечным звеном всегда будет человек.

Если паранойя не отпускает и нужна уверенность в сохранности вашей коммерческой тайны пользуйтесь техническими средствами средствами защиты информации, что ещё сказать.

[Valery Ledovskoy 1082]

Спасибо за подробный ответ.

Паранойи нет. Я давно исхожу из того, что за мной могут следить.

Могут? Могут.

Что касается шифрования... ну вот Skype нельзя было прослушать. Его чуть не запретили на территории России. Теперь всё хорошо.

Единственный вариант - использовать опен-сорс, чтобы всё в нём было нестандартно. Но опен-сорс неудобен в использовании, как правило.

[Dr. Faust 62]

Америкосы не могут читать шифрование без внесённых бэкдоров в алгоритм.

Смело, бэкдоры в криптоалгоритме, это посильнее чем Фауст Гёте, может конечно имелось ввиду конечная программная реализация, может быть имелась ввиду изначально недостаточная стойкость, но в целом смело задвигаете, внушает.

Мой вопрос про шифрование вы проигнорировали однако, как вы это себе представляете хз.

Спасибо за подробный ответ.

Паранойи нет. Я давно исхожу из того, что за мной могут следить.

Могут? Могут.

Что касается шифрования... ну вот Skype нельзя было прослушать. Его чуть не запретили на территории России. Теперь всё хорошо.

Единственный вариант - использовать опен-сорс, чтобы всё в нём было нестандартно. Но опен-сорс неудобен в использовании, как правило.

Опен сорс при этом ещё и дыряв, то, что код открытый не страхует от багов конечной реализации, сам алгоритм шифрования другое дело, тут действительно, чем больше и дальше его исследуют, тем выше стойкость.