Ну и как эти идиоты хотят получать ключи нормальных шифровальных программ, которые end-to-end? :) А паблик сервисами пользоваться для чего-то важного - идиотизм же.

(Reply to this) (Thread)

очевидно, сервисы, которые создали уж слижком хитрожопые алгоритмы шифрования будут запрещены, т.к. просто не смогут выполнить условие предоставления ключей.

(Reply to this) (Parent) (Thread)

(Reply to this) (Parent)

Запретить на бумажке это одно. Пиратский софт тоже как бы "запрещен", однако пользуются же.

(Reply to this) (Parent) (Thread)

Обяжут провайдеров дропать весь шифрованный трафик вот и всё.

(Reply to this) (Parent) (Thread)

И как они шифрованный трафик, к примеру, от просто передачи бинарного файла отличать будут? Тем более что методов замаскировать шифрованный поток данных под что-то другое - масса.

(Reply to this) (Parent) (Thread)

RTFM RFC
Все используемые протоколы - описаны. И любой новый протокол, который позволяет спрятать одно в другом тоже придется описать и это описание распространить, иначе блядь не только ФСБ его не расшифрует, но и получатель тоже. А как только вы его опишите, написать соответствующую распознавалку для DPI для специалиста дело нескольких дней.

(Reply to this) (Parent) (Thread)

Все используемые? Да ну? Их масса. Предусмотреть каждый протокол каждой самописной программы - нереально. А получателю достаточно использовать такую же программу, и все.

(Reply to this) (Parent) (Thread)

Каждой самописной и не надо. Достаточно всех более-менее популярных.

(Reply to this) (Parent)

Нет. RFC не устанавливают стандарты, а описывает уже существующие, стихийно возникшие.

Вы вполне можете написать собственную программу интернет-чата, использовать в ней собственный протокол, и никому его не сообщать, продавая пользователям свою программу. Никто не запрещает.

(Reply to this) (Parent) (Thread)

Написать свой мессенджер и пользоваться им для своих целей - без проблем. Но продавать получится, только до момента попадания в поле зрения органов. А дальше - анализ алгоритмов шифрования и DPI. А если автор мессенжера а РФ, то еще проще - метод терморектального криптоанализа.)))

(Reply to this) (Parent)

RFC ≠ алгоритм шифрования. И потом, rfc это _recommendation_, рекомендация к протоколу передачи данных. Рекомендацию к делу не пришьёшь. А алгоритм шифрования может быть проприетарным, закрытым

(Reply to this) (Parent) (Thread)

Объясняю еще раз для особо одаренных:
1. Расшифровка никого не волнует.
2. Необходимо и достаточно распознать наличие шифрованной информации и заблокировать ее передачу.
3. Любой массово используемый протокол легко распознается (не расшифровывается!) и блокируется.

То что лично вы можете написать свой протокол и обмениваться со своим камрадом в ИГИЛ никого не ебёт - индеец Джо неуловим, потому что нахрен никому не нужен. Как только вы оформите это в виде приложения и его скачает миллион человек - эту дырку закроют через неделю.

(Reply to this) (Parent)

Ты че дебил??? Какие все протоколы описаны??? Во первых я могу сам создать свой протокол поверх TCP/IP, главное установить сервер на то стороне, которая будет понимать мои сообщения, и даже имея весь дамп протокола, ты хер че поймешь ... ну тока поймешь сообщения по какому порту были посланы, куда посланы, время жизни пакета, размер пакета и контрольную сумму, че внутри, ты хер поймешь. Таких проприетарных протоколов - дохера, начиная от промышленных контролеров - over TCP/IP и заканчивая ... че там Майкрософт говорила по поводу самбы и актив директори ??? А не пошли бы Вы нахер? Скока там самбу допиливают??? Лет двадцать! Ну, ну. Ну и второе, просто написать распознавалку, гы-гы-гы ... особобенно легко, если внутри пакеты шифрованные, тут я так понимаю всех держат за идиотов?

(Reply to this) (Parent)

обязать они могут разве что свою мамку анус брить
шифрованный трафик элементарно заворачивается внутрь формально нешифрованных протоколов :) и по порту/протоколу в таком случае не рубится

и DPI не спасет, кстати, потому что стеганография бывает не только по картинкам с котиками и собаченьками, но и по тексту :) вот этак читает ФСБ-шник текст некоего то ли худпроизведения, то ли графоманского опуса, хуйпойми, а там в тексте неким образом расставлены некие слова, вроде бы и подходящие по смыслу в текст, и грамматически согласованные, однако же являющиеся частью не текста, а сокрытого в нем шифра :) и обычные методы раскрытия шифров, типа частотного анализа, тут не помогут тоже

(Reply to this) (Parent) (Thread)

Ну-ка расскажите нам как, например, voip завернуть в картинки с котиками или текст - и не получить снижение скорости лишающее всю процедуру смысла.

И главное как соответствующий софт распространить на пару миллионов заинтересованных граждан РФ так чтобы он не попал в поле зрения ФСБ. После чего из исходников будет взят алгоритм распознающий в котиках зашифрованное сообщение и прикручен к DPI со всеми вытекающими...

(Reply to this) (Parent) (Thread)

В метаинформацию, например. Скорость, конечно, упадет.

(Reply to this) (Parent) (Thread)

А зачем в VoIP закатывать в метаинформацию??? Наскока я помню, там в метаинформации идет ссылка на используемый кодек, поэтому содержимое пакетов легко распаковывается по данному виду кодека??? Е проще ли в метаинформацию написать какой-то проприетарный свой кодек в метаинформацию, а в пакетах использовать использовать упаковку? И потери никакой ... Единственный минус - пакет не смогут распознать, точнее голос не распаковать .... но есть всегда отмазка - кодек то проприетарный, а значит поставщик не обязан его раскрывать ....

(Reply to this) (Parent)

Ладно если слова....
А вот если знаки препинания стеганографией расставлять - точно никто не заметит %)))))))

(Reply to this) (Parent) (Thread)

Точки-тире :)

(Reply to this) (Parent)

>Обяжут провайдеров дропать весь шифрованный трафик вот и всё.

То есть все банковские и торговые транзакции открытым текстом? =)

Гуглить по TLS/SSL.

(Reply to this) (Parent) (Thread)

Имеется в виду весь зашифрованный трафик, к ключам которого у провайдера не будет доступа. А сертификаты будут просто подменять. Естественно с разрешения банков и торговых площадок, если они, конечно, захотят работать на рынке РФ,

(Reply to this) (Parent) (Thread)

не, не захотят работать так, так как это очень большая дыра в безопасности . А так да, сертификаты будут подменять , но это будет видно ....

(Reply to this) (Parent) (Thread)

Свято место пусто не бывает. Будут. Nothing personal. Only bysiness.

(Reply to this) (Parent) (Thread)

Не будет, если бухгалтеру директор будет приказывать по аське выдавать крупную сумму, то аську могут взломать и кто-то другой может (наверняка) вынести оооочень громадную сумму! Что касается безопасности ... Гыгыгыгы, не одна секьюрити контора не будет вести бизнес с гебэшниками, потому что завтра все клиенты будут взломаны ... Таже история со Скайп ... тока предоставили ФСБ исходные коды, через три месяца появилось ПО позволяющее прослушивать и читать (стоило дорого, но я как понимаю зарабатывали ...) ... После этого народ ушел в ВотсАпп. Так что ... нет там бизнеса, запад не купится на какую-то херню ...

(Reply to this) (Parent) (Thread)

Во-первых, почему по аське (первый раз слышу, чтобы подобные распоряжения выдавались путем переписки по аське(кстати, ей реально кто-то еще пользуется?), что телефона в организации нет)? Во-вторых, почему бухгалтеру (так то деньги выдает кассир)? А в-третьих, кто сейчас держит крупные суммы наликом то?

(Reply to this) (Parent)

На магнитном носителе?????

(Reply to this) (Thread)

передать можно голубиной почтой)

(Reply to this) (Parent)

Подразумевается пересылка винчестеров "Почтой России" :))

(Reply to this) (Parent)

Похоже, у них там дискеты в ходу.

(Reply to this) (Parent) (Thread)

(Reply to this) (Parent)

На конверте с дискетой они (почта России) ставят штамп - колотушкой - как гвозди забивают - со всего маху, что есть силы, чтобы была видна дата, номер почты, и проч.

(Reply to this) (Parent)

Ага, по почте ))))))

(Reply to this) (Parent)

В виде сувенирного магнитика, что на холодильник вешают.

(Reply to this) (Parent)

Сбербанк в перечень включили?
Вот где откроются широкие возможности!

(Reply to this)

Основной Закон РФ (Конституция)

Статья 23

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

(Reply to this) (Thread)

им по херу!

(Reply to this) (Parent) (Thread)

а как же иначе?

(Reply to this) (Parent)

Да и всем похеру. Если по квартирам начнут ходить с ежемесячными проверками благонадежности даже приветствовать будут. Человеку с чистыми помыслами скрывать нечего.

(Reply to this) (Parent) (Thread)

думаю, что скоро диспансеризация будет проходить в местных отделах фсб. и только одна процедура - проверка на полиграфе.

(Reply to this) (Parent) (Thread)

Из темноты коридора, простиравшегося за освещенной сценой,
выкатилось кубическое возвышение, раскрашенное переплетающимися
черными и желтыми полосами. На нем стоял "змееносец" в длинной черной
одежде, держа в руке небольшой фонопередатчик.
- Настал день встречи! - завопил он на весь зал, и Чеди заметила,
как дрожат пальцы Цасор. Она взяла похолодевшие руки девушки в свои,
спокойные и теплые, сжала их, внушая тормансианке душевное
спокойствие. Цасор перестала дрожать и взглядом поблагодарила Чеди.
- Сегодня владыки великого и славного народа Ян-Ях, - "змееносец"
поклонился, - проверяют вас через неодолимое знание Змея. Те, кто
затаится, опустив глаза, - тайные враги планеты. Те, кто не сможет
повторить гимна преданности и послушания, - явные враги планеты. Те,
кто осмелится противопоставить свою волю воле Змея, подлежат
неукоснительному допросу у помощников Ян Гао-Юара!

(Reply to this) (Parent)

Цасор вздрогнула и чуть слышно попросила Чеди подержать ее за
руку, так как сейчас начнется самое страшное. Поддаваясь внезапной
интуиции, Чеди погрузила Цасор в каталептическое состояние. И вовремя!
На возвышении вместо исчезнувшего "змееносца" возник
полупрозрачный шар. Он сверкал узором волнистых линий, переливавшихся
при вращении шара. Соответственно бегу многоцветных волн вибрировал,
повышаясь в тональности, мощный звук. Шар вращал вертикальный столб
радужного света и действовал на собравшихся гипнотически. Чеди
пришлось напрячь всю волю, чтобы остаться беспристрастным
наблюдателем. Звук оборвался, шар исчез. На возвышении с рассчитанной
на эффект медлительностью поднялась, развивая громадные кольца,
гигантская красная металлическая змея. В раскрытой пасти ее мерцал
алый огонь, а в боковых выступах плоской головы злобно светились
фиолетовые глаза. В зале потухли лампы. Змея, поворачивая голову во
все стороны, пробегала лучами глаз по рядам сидящих тормансиан. Чеди
встретилась взглядом с металлической гадиной и почувствовала удар -
сознание ее на миг помутилось. Слабость поползла вверх, от ног,
подступая к сердцу. Только сильная нервная система, закаленная
специальным обучением, помогла звездолетчице отстоять свою психическую
независимость. Змея склонилась ниже и раскачивалась, едва не касаясь
головой переднего ряда. В такт ей раскачивались из стороны в сторону и
сидевшие в зале, кроме оцепенелой Цасор и непокоренной Чеди. Заметив,
что "змееносец" стоит в углу сцены, зорко наблюдая за публикой, Чеди,
теснее прижав к себе спутницу, стала покачивать ее вместе с собой.
Змея испустила протяжный вопль, и его тотчас подхватила вся
тысяча тормансиан. Они затянули торжественный и заунывный гимн,
восхваляя владык планеты и счастье своей жизни, освобожденной от
угрозы голода. Глядя на лишенные мысли лица и разинутые рты, Чеди
поразилась безмерной глупости происходящего. Подумав, она поняла, что
люди в гипнотическом трансе, помимо воли, прочно закрепляют в своем
подсознании смысл песни, который будет вступать в борьбу со всяким
инакомыслием, как внутренним, так и привнесенным извне от других людей
или через книги.
Но страшная металлическая змея была всего лишь машина. Подлинные
вершители судеб "кжи" находились на заднем плане. Задумавшись, Чеди
забыла о необходимости раскрывать рот вместе со всеми и притворяться
поющей. Палец "змееносца" указал на нее. Позади выросла коренастая
фигура "лилового" охранника, исключительную тупость которого не мог
пробить даже гипноз красной змеи. Он положил руку на ее плечо, но Чеди
достала карточку-"пропуск". "Лиловый" отпрянул с низким поклоном и
рысцой побежал к "змееносцу". Они обменялись неслышными в реве толпы
фразами. Сановник развел руками, красноречиво выражая досаду. Чеди не
надо было больше играть роль. Она сидела неподвижно, оглядываясь по
сторонам. Возбуждение тормансиан росло. Несколько мужчин выбежали в
проход между передним рядом стульев и сценой. Там они попадали на
колени, выкрикивая что-то непонятное. Моментально четверо "лиловых"
отвели их налево, в дверь, скрытую за драпировками. Две женщины
поползли на коленях, за ними несколько мужчин... "Змееносец" руководил
"лиловыми", как искусный дирижер. По его неуловимому жесту охранники
вытащили из кресел двух мужчин и женщину. Схваченные упирались,
оборачивались, говорили что-то неслышимое в общем шуме. Охранники
грубо, бесцеремонно волокли людей в темный коридор за сценой.
***
Люди умолкли и, будто проснувшись, оглядывались в недоумении.
"Они не помнят, что произошло!" - догадалась Чеди. Они научились
скрывать свои чувства на общих собраниях, постоянно устраивавшихся на
местах их работы. Там, как рассказывали Чеди, от "кжи" требовали
публично одобрять и восхвалять мудрость олигархии. Вековая практика
научила людей не придавать никакого значения этим требованиям,
выказывая внешнее подчинение. Тогда олигархи нашли иные методы
вторгаться в психику и раскрывать тайные думы.

Иван Ефремов.Час быка. 1968-й год (через 2 года - 50-летний юбилей гениальной антиутопии)

(Reply to this) (Parent) (Thread)

Чем же она гениальна? Кого на самом деле имел в виду фантаст? Разве не проклятых капиталистов? Или маоистов?
Короче, не наших.

(Reply to this) (Parent) (Thread)

Точностью предсказывания пути развития человечества.
И некритично, по какую сторону госграницы, причём.

(Reply to this) (Parent) (Thread)

<Точностью предсказывания пути развития человечества.
И некритично, по какую сторону госграницы, причём.>

Хм...
Но госграница-то, причём тут? Можно бы сказать, не важно, в каком краю. Но в начале повести, автор показывает идеальное, слащавое, комунистическое общество.

(Reply to this) (Parent)

При всём моём неоднозначном отношении к Ивану Антоновичу, визионер он был хороший. И пока человечество развивается так, как у него написано.

(Reply to this) (Parent)

Непонятливым объясняют - на основании приказа Конторы...

(Reply to this) (Parent)

Нет ничего проще!!!

Типа: Товарищ комитетчик, остановите поезд! - Поезд, стой!.. Раз-два...

(Reply to this) (Thread)

(Reply to this) (Parent)

Kak там с эфемерными ключами, которыми многие топовые сайты пользуются, их же не передать

(Reply to this) (Thread)

А кого ебёт? Бюджеты освоят, бабло распилят. У них в кремле уже пиздец начался - кругами в панике бегают, не знают где ещё отсосать деньжат. Кокаин заканчивается, бентли требует ремонта. Похуй какие законы, лишь бы ещё ночь простоять и день продержаться.

(Reply to this) (Parent)

Так можно переслать по почте ключи от старых замков на серверных.

(Reply to this) (Parent)

(Reply to this) (Parent)

Опенсоурсные сервера допилить не проблема - берешь исходники, чутка правишь - чтоб генерируемые ключи в логи писались и вуаля.

А всем прочим выбор простой - хотите чтоб ваш софт без проблем в России сертифицировался - добавляйте соотв. опцию.

(Reply to this) (Parent) (Thread)

Херню не пиши, никто не будет править, рашка не пуп Земли, а уж оперсоусники нахер пошлют тока так, все остальные скажут, да-да, мы подумаем и пошлют ... так такая закладка сразу обнуляет сертификаты безопасности ... И даже если будут править в росдистрибах никто не мешает мне скачать нормальный пакет, или попросту подправить чтоб писалось в /dev/null

(Reply to this) (Parent)

Хорошо хоть не на перфокартах..

(Reply to this)

"А может, тебе ключ от квартиры, где деньги лежат?"

(Reply to this)

++

(Reply to this) (Parent)

Послал по почте ключ на 13 и пусть декодируют.)) Или напечатал ключ на клаве "щрсржосаажомдрчсмлхгпщнсмжосжооадаащнаадоажоос" и опять таки если не подходит, то я то причем? Мы испольщуем такие ключи. Декодируйте с тем что есть.

(Reply to this) (Thread)

Лучше разводной под любой размер

(Reply to this) (Parent) (Thread)

по голове им.

(Reply to this) (Parent)

Мне особенно понравилась передача по почте (ненадежной) или мылу. Блюстители безопасности, чо.

(Reply to this)

главное, что дебилизм.
Для декодирования хранящихся на сервере ОТКРЫТЫХ данных ключи шифрования не нужны. А ключи для декодирования выложенных пользователями ЗАКРЫТЫХ файлов никакой Вконтакт тупо не сможет предоставить.

Вот только кому надо будут использовать PGP, GPG, OpenSSL, и стеганографию в картинках - даже если раньше не умели, то придется научиться.

(Reply to this) (Thread)

А ещё эзопов язык никто не отменял. Мы помним, научим младшее поколение.

(Reply to this) (Parent)

они совсем наглухо больные

главарь администрации презика изобретает нооскоп, эти хотят ключи от интернета на дискетах =))

(Reply to this) (Thread)

Главарь администрации на это неспособен. Пишут, что это полный тёзка, правда, шизанутый.

(Reply to this) (Parent) (Thread)

как этот шизик в таком случае умудрился диссернуться и получить патент?

и так ли уж часто встречаются полные тезки с фамилией Вайно? похоже на отмазку

(Reply to this) (Parent)

Передача ключа

(Reply to this) (Thread)

это пять

(Reply to this) (Parent) (Thread)

Недавно попалось. Сам в восторге.

(Reply to this) (Parent) (Thread)

картинку я видел, но в таком контексте - это прекрасно!

(Reply to this) (Parent) (Thread)

А аллюзия у вас восторга не вызывает?

(Reply to this) (Parent) (Thread)

Это уже в прошлом, когда я их (это целая серия) увидел впервые. Здесь же меня порадовало именно применение в контексте.

(Reply to this) (Parent)

А, ну тада это чисто моя заслуга ))
Полное название, по-моему, типа "Передача ключа на 41". Было минут пять чистой радости, когда увидел.

(Reply to this) (Parent)

...вялотекущая? «на магнитном носителе по почте»... для келдышей информация. магнитные носители это:
- стальная проволока
- стальная катаная лента
- магнитная лента
- магнитная карта
- магнитные барабаны
- магнитные сердечники
- флоппи-диски
- жёсткие диски
...придурки...

(Reply to this) (Thread)

Я подозреваю, они винты хотят. Инфу слил, а винт - забрал...

(Reply to this) (Parent) (Thread)

Кстати, а это ведь вариант. Слать на запрос старые убитые винты. А то, что не читаются -- так то на почте побили.

(Reply to this) (Parent)

Предполагаю, что по почте в России можно безопасно отправлять только позицию №1 - стальную проволоку. И ту сдуру порвут в клочья.

(Reply to this) (Parent)

Можно на перфокартах отсылать, заказным письмом.

(Reply to this) (Thread)

Интересно, если ключом шифрования является текст книги, им всю книгу высылать, или по-варварски выдирать нужную страницу?

(Reply to this) (Parent)

Чует мое сердце дело идет к запрету VPN как в Саудовской Аравии. Профессионалам он необходим чтобы иметь безопасный канал связи с интранетами. Иначе любой хакер пролезет в корпоративные сети.

(Reply to this)

(Reply to this)

Магнитный носитель - это дискета или жесткий диск? Ой, а может на ленте? На кассете МК-60 как раз мегабайт поместится.

(Reply to this)

Илья Вайцман

Meduza Project
·
Мда.... Попросту говоря, "отдайте ключи", и это всё, что они смогли придумать. :D
Хотите, я с вероятностью 99.99999% предскажу, куда отправятся эти письма, отправленные в адрес крупных зарубежных сервисов? Не говоря уже о том, что для асимметричных технологий шифрования, а так же для систем с оконечным шифрованием, - у "организаторов распространения" таких ключей в распоряжении НЕТ ВООБЩЕ. Единственные, кто физически может выполнить этот идиотский приказ, - это отечественные хостеры, владельцы маргинальных соцсетей типа одноквассников и фконтагтега (к которым у полицаев и так прямой доступ без всяких ключей) и ...российские банки.
Так что следите за своими кошельками, друзья мои. А то окажется "внезапно", что все ваши денежки ушли на "финансирование ИГИЛ". А из СИЗО трудно будет доказать, что их банально украли вертухаи...
Других последствий не будет...
P.S. будь я богатым владельцем сервиса с сеансовыми ключами, - из принципа бы забомбил "контору" фурами дискеток с одноразовыми ключами, устаревающими за время доставки "на магнитном носителе". Интересно, на каком миллионе дискет они сдадутся?

(Reply to this) (Thread)

Тут ИМХО смысл в другом, - сделать всех формально преступниками, так как выполнить этот бред невозможно и, используя этот аргумент уже вымогать мелкие доп. услуги и запросики под страхом закрытия любого интернет бизнеса. Это общий и главный принцип функционирования этой системы.

(Reply to this) (Parent)

Это ещё один закон, написанный не для того, чтобы его исполняли, а чтобы любого, при случае, можно было закрыть за его неисполнение.

(Reply to this) (Thread)

+10000 вот тоже думается что именно это и явлется целью

(Reply to this) (Parent)

Террористы замерли, вот и пришла их смерть.

(Reply to this)

и всё-таки не понятно, как они будут определять, что стохастический поток нулей и единиц в трафике есть информация, ведь зашифрованный трафик выглядит как шум, а значит и-провайдер не является организатором передачи информации, а значит ркн-у ничего не должен. Информация возникает на "клиенте" и его обслуживающей точке, а значит организатором передачи здесь является сам клиент. Хм, представляю себе очередь из граждан в фсб на сдачу -анализов- ключей

(Reply to this)

Из приказа следует, что информацию нужно будет передавать в управление ФСБ «на магнитном носителе по почте» или «в форме электронного сообщения по электронной почте» (второй вариант указан в документе в скобках).

При Сталине такого бы не было! Всю информацию надо передавать в распечатанном виде, с печатями и подписями ответственных работников на каждой странице.

(Reply to this)