[Recent Entries][Archive][Friends][User Info]
| October 30th, 2013 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 05:37 pm [Link] |     ФСБ получит доступ к переписке пользователей почтовых служб Gmail и Yahoo, передает ИТАР-ТАСС. Об этом говорится в проекте приказа Минкомсвязи. Ранее сообщалось, что в соответствии с этим приказом к 1 июля 2014 года все интернет-провайдеры будут обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям. В список, включенный в приложение к документу, попали как российские (Mail.ru, Yandex.ru, Rambler.ru, Aport.ru, Rupochta.ru, Hotbox.ru, ICQ), так и иностранные службы (Gmail и Yahoo). Отмечается, что общественное обсуждение проекта завершается в среду, и текст документа удален с сервера раскрытия правовой информации. 23 октября компания Mail.ru Group заявляла, что новые правила контроля за интернет-трафиком являются технически нереализуемыми. «Существование оборудования, которое способно записывать данные со скоростями, подходящими для таких объемов трафика, сомнительно, так как ни сетевое оборудование, ни текущие системы хранения данных не позволяют отписывать трафик со скоростью 0,4–0,5 терабита», — сообщал вице-президент и технический директор Mail.ru Group Владимир Габриелян. ОТСЮДА В феврале 2007 года со мной произошел удивительный случай, о котором я тогда же написал в ЖЖ. У меня тогда еще был ящик на Mail.ru с установкой в настройках очищать корзину всякий раз после выхода. Соответственно, заходя в почту, я каждый раз видел, что в корзине - 0 писем. И вот в тот день я вошел и вижу в корзине - более полутора тысяч писем, то есть все, что приходило и отправлялось за весь период существования моего почтового ящика. Так что пусть Mail.ru помалкивает: прекрасно все хранится и в нужный момент передается куда надо. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Провайдеров обойти проще простого. (Reply to this) (Parent) если речь только о провайдерах, то плагины под хром, допустим, для криптования того же гмэйла вполне имеют место быть
На сайт gmail вы заходите по зашифрованному каналу (https), так что даже если ваш трафик прослушивают, никто ничего не узнает, пока либо гугл не передаст либо у вас не изымут ваши письма. (Reply to this) (Parent) gmail принудительно перекидывает на HTTPS, пусть записывают. Может у американской гебни и есть ключи от американских сертификатов, но то что они поделятся с гестапо - очень маловероятно. (Reply to this) (Parent)
Сегодня на Майл.ру около двух часов не было доступа. Наверное, какую-то дополнительную аппаратуру подключали? (Reply to this) (Thread)
Вот с российских почтовых систем лучше уходить, они предоставят доступ к вашей переписке по любому запросу. В случае gmail.com можно только перехватывать трафик, но это сложнее, не позволит получить доступа к старым письмам, и от этого можно надежно защититься, если заходить в почту через vpn-соединение с иностранным сервером. (Reply to this) (Parent) Вы путаете электронную почту (у которой трафик относительно небольшой) со всем трафиком Интернета (например, те же скачки/закачки музыкальных и видео файлов, потоковое видео и аудио и т.п.). Mail.ru говорит именно о последнем, и говорит правду. Ну а электронную почту они, безусловно, хранят, и за достаточно долгий период - это не проблема. (Reply to this) (Thread)
Это не я путаю, а, наверное, авторы сообщения. Какое отношение имеет комментирующий новость Mail.ru имеет ко "всему трафику"? Разве это провайдер? Я думал, это бесплатная почтовая служба.
Mail.ru, по-видимому, тоже обязано соблюдать по каким-то причинам это требование. А у них там не только почта, но и куча всяких "объемных" приложений - всякие видео и музыкальные хостинги, онлайновый "агент" и т.п. К тому же они, возможно, опасаются, что при жестком проведении требований о хранении провайдеры будут стремиться ограничить доступ пользователей к тяжелому контенту, и от этого косвенно может пострадать бизнес mail.ru. (Reply to this) (Parent)
Есть подозрение, то на мылру это просто криво работает. И, уж конечно, корзина не очищается при простом закрытии окна в браузере. А почту надо шифровать. (Reply to this) (Thread)
Я не идиот, и у меня корзина самоочищалась. Не говоря о том, что перед закрытием браузера я всегда имел привычку выходить из всех служб.
Самоочищалась где? На компьютере или на сервере? При переходе с pop на imap такое случается. (Reply to this) (Parent)
Все верно, у меня то же самое было, плюс утечка личных сведений из переписки третьим лицам.. (Reply to this) (Parent)
Да, то же самое было, с mail.ru. Может не тыща писем, но неожиданно всплыли. Как-то особо и не рассчитываешь, что почта честная. Так, защищена от гопников и все. Кому надо - прочитает, но не все интересны им. (Reply to this) (Parent) Интересно, как они получат доступ к переписке пользователей почтовых служб Gmail и Yahoo, там же https и 64-битное шифрование. Google согласился раздавать ключи к шифрам? (Reply to this) (Thread)
Яху, например, спалился на том, что сдавал своих пользователей спецуре Китая. Примерно так же, как сейчас майкрософт сливает пользователей скайпа в фсб. (Reply to this) (Parent) Если там 64-битное шифрование, то оно легко взламывается "грубой силой" (т.е. простым перебором). Но, думаю, Вы ошиблись и там используют либо triple DES (аналогично по стойкости 112 бит), либо AES (128 бит) простым перебором? Допускаю если это только одно сообщение, а они же хотят фильтровать весь трафик. Пупок развяжется перебирать.
Расскажите пожалуйста, как ssl (https) взламывается: "грубой силой" (т.е. простым перебором) Правда интересно.
хаха, ну что же, будем писать письма)) мне всегда были не совсем понятны люди, использующие мэйл.ру )) я прекрасно помню, как это году в 2001 работало под единым прокси-сервером: можно было с паролем одного пользователя легко зайти на ящик другого, например (Reply to this) (Thread) кстати, если я правильно помню, то хотбокс и писем.нет, кажется, являлись побочными доменами мэйл.ру могу ошибаться, но вроде так было когда-то, по принципу яндекс.ру и я.ру (Reply to this) (Parent)
кто же пользуется российскими почт. серверами? если только домохозяйки, для обмена рецептами, да школота
А я открыл почтовые ящики на @aol.com и @icloud.com - туда они не доберутся! (Reply to this) (Thread)
эзоповязык и феню никто не отменял! (Reply to this) (Thread)
Средства анализа, в том числе автоматического анализа, давно есть. Сейчас идут уже дальше. ФСБ собирается пополнить справочник дефектов устной речи за 6 млн руб
А кто-то что-то важное по почте пишет? Пусть читают - ничего интересного не найдут! Кроме критики (конструктивной) власти. (Reply to this) (Thread) Вот так годик посидят почитают политическую информацию, и сами все осознают, став пламенными борцами против воровской власти. Схема та же, что и информ. война с кремлеботами. Те думали просто денежег по легкому срубить, но им приходится понемногу вникать в обстановку и расстановку сил. И после такого общения и наложения впечатлений переписки с реальностью, на выходе получаем политизированную публику. (Reply to this) (Parent) кстати да. лучший способ донести чтонибудь до михаливаныча - это притвориться что ты на шифрах.) (Reply to this) (Parent)
Интересно, приложение включает вообще все почтовые службы или только избранные. Т.е. есть ли смысл искать каких-нибудь неведомых зимбабвийских почтовых провайдеров, например. (Reply to this) (Thread)
Судя по всему, в самых популярных. Поэтому лучше брать, скажем, не Гугл, а Zoho Mail, с которым у ФСБ контакт вряд ли налажен. Или какие-нибудь маленькие bulletprof сервисы (хотя с ними может получиться как с Lavabit). (Reply to this) (Parent)
Почта-то хранится даже удалённая у всех сервисов, это давно не является секретом. Но когда кто-то по оптике тянет нечто с полной скоростью через VPN например - это действительно замучаешься писать, да и глупо это - потом расшифровать может и не выйти.
Личные свободы США уважает только у своих граждан - чтобы следить за своими гражданами, нужно разрфешение Конгреса. Каждый раз. А чтобы следить за иностранцами, разрешение Конгресса не требуется. Вот теперь смейтесь громче.
да вы я вижу во всё верите, что Первый канал выдаёт. (Reply to this) (Parent)
В США нужно разрешение Конгресса чтобы следить за своими гражданами (спецслужбы пытались, правда, хитрить и предоставляли запрос в Конгресс в общем виде - по типу - группа товарищщщщей). А вот чтобы следить за иностранцами, не надо. Выгоднее быть гражданином США. (Reply to this) (Parent)
Каким боком они собираются читать трафик https? :) (Reply to this) (Thread)
И как они планируют гугловскую почту читать под https, разве только mitm атака. (Reply to this) (Thread)
Про диски я тоже смеялся когда на хабре читал. (Reply to this) (Parent) условия работы гугла в русскоязычном сегменте - это слив инфы спецслужбам. все так работают. а иначе им не разрешают. так что атак никаких не надо. просто приходишь и все открыто уже на столе))
Пруф можно, что они прям всё сливают, так как по тому же хабру я вижу обратное, а именно то, что они каждый запрос рассматривают отдельно, и даже сейчас вы подменяете понятие или заблуждаетесь в том что хотят ввести.
Никакого смысла записывать трафик с gmail и yahoo нет, так как связь между ними и пользователями зашифрована. (Reply to this) (Thread) Зашифрована аж в 64 бита. Для сравнения - 3 года назад 128 бит ломалось за 40 минут. Не дома конечно :) Оптимально сделать так, что бы провайдер не знал, какая у тебя почта. А это значит: 1.Ищем хороший впн (рассчитываем примерно на 5 баксов в месяц) 2.Удаляем аккаунт гугла, о котором пров уже знает. 3.Под нашим впном регим 3 новых акка для разных целей на гугле (как пример: соц.сети, интернет-магазины, переписка) 4.Никогда не заходим ни в один из них без нашего впна. Вот двойное шифрование они замучаются вскрывать.
Пруф пришлите взлома ssl, но не атакой человек посередине. А то выше пишут что грубой силой взламывается, а пруф никто не дал, да и гугл молчит после 2011 года.
пройдёт ещё лет 40, пока 128 бит будет ломаться брутфорсом. (Reply to this) (Parent) она зашифрована от какизнибудь хакеров прыщавых) а в нашем случае все в комплекте с ключами - читай-нехочу)
Интересно, у меня на gmail было почти также, я менял машину, мне перенесли c timemachine все на новую,привез домой, подключил, проверяю почту - и получаю все почту с момента регистрации этого адреса, то есть года за три. А у меня почта нелегкая, картинки, иллюстрированное же издание, верстки и т. п., макеты обложек книг... (Reply to this) (Thread)
буду теперь все письма дополнять приветом контролирующему сотруднику с подробным описанием того, что я думаю о нем лично и всей их службе (Reply to this) (Thread)
не привет, а поцелуй - горячий поцелуй для контролирующего сотрудника (Reply to this) (Parent) Бред! Как они получат доступ к сертификатам Yahoo и Gmail? Никак! Как они получат доступ к серверам Yahoo и Gmail? Никак! (Reply to this) (Thread)
Извините, но без наличия root certificate, удостоверившего imap.googlemail.com или чегр-то подобное,у ГБ нету шансов "открыть" что-либо. Остальное - это просто "порча воздуха". Как бы фуражки ни усирались ;) Мда, новости прямо, как "Криптономикон" читаешь :) -- Давайте прямо сейчас обменяемся ключами, чтобы писать друг другу по электронной почте, -- говорит Ли и делает знак помощнику. Тот подбегает к столу и открывает ноутбук.
Почта на гугле и яху вроде как шифруется по SSL. (Reply to this) (Thread)
NSA это не помеха, они непосредственно канал от центра данных таппируют http://www.washingtonpost.com/world/nat | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}