Комментарии 76
Если массово введут такие требования, у соцсетей и медиа не останется вариантов. Такимт темпами дойти можно и до логина по паспорту — вроде и у нас это обсуждалось недавно. Противоречивые инициативы, откровенно говоря
Бородатый анекдот:
Обсуждали: Интернет вреден, из-за него люди замыкаются в себе и т.д. Нужно ограничить доступ. Детям и педофилам.
Я гляжу, из-за детей в Интернете просто куча проблем. Может, проще запретить доступ детям в интернет
Если запретить детям, то опять начнут взрывать здания, а при обыске будут
Объявят Jami & co вне закона и будут штрафовать всех у кого найдут — с них станется. Или запретят распостранение вообще всех E2EE приложений без бэкдоров — тоже вариант.
В Великобритании уже давно есть закон по которому можно получить пару лет за отказ выдать ключ шифрования (или даже пять если речь о национальной безопасности) — причём без суда, так что им не впервой.
Что самое обидное, все эти драконовские меры ну ни разу не помогают решать те проблемы ради которых они принимаются.
С торрентами уже давно борьбу ведут. Только результата что-то не видно. Как посмотришь пиры — весь мир присутствует.
Jami работает по своему протоколу (но может работать как обычный SIP-клиент). Но к SIP понятие e2e шифрования тоже применимо, например, по таким протоколам как SRTP и ZRTP. Но, к сожалению, их можно палить DPIем. Но можно подключаться к SIP-серверу по TLS (не HTTPS, но близкое к этому, протокол SIP вообще довольно похож на HTTP), но RTP (канал медиа, не контрольный) все равно имеет поля, отвечающие за шифрование. Но скорее всего можно эти поля убрать из протокола, все равно клиенты согласуют параметры через контрольный канал, защищённый TLS.
Можно связываться по SIP и напрямую между телефонами, тогда любое шифрование будет e2e. Но я не видел приложений с поддержкой такого режима работы по TLS (может быть Linphone это прикрутит? хотя этот режим пока не очень востребован, его востребованность может вырасти с распространением IPv6 протокола).
В таком случае, чтобы запретить e2e шифрование, придётся запрещать обмен трафиком p2p вообще, сажать всех пользователей за внутренние IP-адреса и фаерволы, это будет очень неудобно для работы SIP-телефонии, игр и других сервисов (не просто так почти все провайдеры предлагают статический внешний IP, эта услуга востребована).
Но телефонные SIP сети (и МГТС, и даже МТС), как правило, не используют шифрование. Приложение МТС Коннект использует SIP со своей нестандартной авторизацией, давать обычный SIP в МТС не хотят, хотя в Мегафоне такая возможность была. Но шифрования там нет.
Подключился к открытому Wi-Fi, кто-то важный позвонил, а у тебя МТС Коннект, на него приходит разговор, и твой разговор могут прослушать все в округе с включённым режимом мониторинга Wi-Fi. :)
Хотя в МТС Коннект, как и в МГТС, звонки ходят через сервер телефонной сети, а не напрямую, и там шифрование уже не будет e2e.
Что касается шифрования, то SIP никак не ограничивает использование SRTP или иного защищенного протокола передачи медиа-данных. Вопрос только в поддержке протокола оконечными устройствами.
Так же свободная лицензия и наличие поддержки защищенного стандарта SIP позволяет легко интегрировать тот же Jami с корпоративными средствами связи. С CommuniGate Pro и Asterisk Jami отлично дружит.
Ну совсем разгонять спецслужбы я бы не стал, в любом государстве есть вопросы безопасности, например, связанные с гостайной или контрразведкой.
Но нужно ограничивать их влияние, чтобы они не подминали под себя слишком много сфер жизни, и не мешали простым людям.
любая госинфа должна быть публичной, так как её же граждане оплатили и обязаны иметь к ней доступ
Очень правильная идея!
Давайте на минуточку поверим им на слово, что они действительно заботятся о детях, а не просто ищут повод получить инструмент тотальной слежки. Неужели сегодня объем преступлений, о которых они говорят, хотя бы сопоставим объему ограничения прав? Что раскрытие всех этих преступлений стоит того, чтобы ограничить право тайны переписки абсолютно для всех? Согласен, звучит цинично, но я считаю, что с такой позиции и нужно рассуждать.
Но вы скажете: «Вот если бы это коснулось твоего ребенка, ты бы заговорил по-другому!». Да, эмоции безусловно возобладали бы надо мной. И именно в этих целях сюда дети и приплетаются. Такие вопросы должны обсуждаться на холодную голову.
Про детей вообще весело, запугивают всех террористами и педофилам, в то время как реально самые частые причины гибели детей (не связанные со здоровьем и врожденными дефектами) — это ДТП и утопление.
То есть один безопасный пешеходный переход или спасатель на пляже спасут детей больше, чем все эти долбанутые инициативы и бесконечные спецслужбы. И стоить будут намного дешевле. Но нет, мы будем ставить рамки металлоискателей, сажать охрану и ограничивать интернет.
Даже родителям, пережившим горе если (не желаю никому) их дети пострадают от педофилов, нужно понимать что используемая властями риторика «защиты детей» лишь удобная манипуляция.
- И в России тоже есть "Он нам и н***й не нужон ваш Интернет!" Но вам же мнение этой части общества авторитетным, я полагаю, не кажется?
- Перед тем, как выполнять то, что общество желает, сначала убеждают это самое общество, что оно этого желает. И у «них», и у «нас».
- «Зло» делается не ради зла, а ради денег, всё в итоге ради денег.
2. Чтобы убеждать общество в том, что нужно властям, нужны подконтрольные властям масс медиа. В Великобритании с этим проблемы, по звонку из канцелярии премьер-министра никто ничего писать не будет. Не потому, что все журналисты и редактора такие честные, а потому, что репутация пропагандона останется навсегда, а премьер-министр завтра поменяется.
по звонку из канцелярии
Вы сильно упрощаете. Схема в таких случаях несколько сложнее. Чаще есть некий крупный бизнес, заинтересованный в лоббировании каких-либо решений правительства. А расплачивается он за это лоббирование при помощи подконтрольных ему СМИ. При чем совсем не обязательно подконтрольных напрямую. Вариант: «мы сможем продолжить сотрудничество с вами, размещая нашу рекламы у вас, только при таких то дополнительных условиях» — вполне обычен.
Вот представьте себе, что кто-то дал очень много денег руководству Хабра, чтобы убедить российских айтишников в том, что запрет E2E шифрования это хорошо. И Хабр пилит бесконечные пропагандистские статьи на эту тему на самом видном месте сайта, а критические статьи и комменты трет. К чему это приведет, как думаете? Удастся руководству Хабра убедить айтишников, или айтишники скажут «да это ж все в какую-то помойку превратилось» и пойдут искать альтернативные ресурсы?
1. Установить рентабельную цену за свои услуги. Как Playboy, Hustler или платные телеканалы.
2. Обеспечивать рентабельность рекламой. Как Vogue или Maxim. Но тогда рекламодатель диктует условия.
3. Обеспечивать рентабельность за счет постоянных дотаций инвестора. Как все телевидение, за исключением платных каналов.
«Свободные СМИ» — это СМИ не подверженные контролю со стороны власти. Но контролю со стороны инвестора или рекламодателя подвержены любые СМИ. Это просто бизнес.
И какая связь между Хабром и счастливыми историями о том, как благодаря случайной утечке ключей E2E шифрования доблестной полиции удалось спасти жизнь ребенка или как полиция опоздала на пять минут и ребенок погиб если такой утечки не было — я не понимаю. Для рекламодателя это была бы грубейшая ошибка выбора целевой аудитории.
Это просто бизнес.Но этот бизнес и есть реальная власть. Не важно кто на следующих выборах получит больше голосов — это всего лишь временное публичное лицо, прослойка между бизнесом и государством. Её сменяют для сброса народного гнева в отрыве от реальной политики. Кого выберет народ — решает тот же бизнес, самостоятельно, для этого у него предостаточно инструментов.
Мы живём во время, когда это наиболее отчётливо видно и за примерами с доказательствами никуда в глубины истории уходить не требуется.
аудитория тупо уйдет потреблять приятный ей контент к конкурентамВы переоцениваете аудиторию. Она хочет слышать не правду, а то, что ожидает услышать. Аудитория CNN не побежит на FoxNews пока они не будут вещать то же, что и CNN. Со временем она может сместиться в какой-нибудь Twitter, где её давно уже ждут всё те же корпорации.
Наивность в том, что выборы — это не «один человек = один голос», в реальности это «один доллар = один голос».
СМИ вообще не так работают, их приоритет это именно «попадать» во вкусы своей аудитории лучше конкурентов, чтобы эффективно удерживать ее
Это случайно не Информационный Пузырь?
Ведь, так получается, что большинство британцев вообще ничего не знает про этот законопроект, из-за того что их СМИ решили «не огорчать». :(
Представьте себе, что средства, потраченные на закон Яровой (несколько сотен миллиардов рублей по стране) пошли бы на модернизацию медицинских учреждений. Думаю, что сокращение смертности от повышения качества медицинского обслуживания было бы намного больше, чем рост смертности от терактов и нападений на детей.
Например, в 2019 году от злокачественных новообразований умерло 294 тысячи человек по данным Росстата. Если удалось бы на эти миллиарды построить сеть онкологических диспансеров и сократить смертность по этой причине всего лишь на 10 процентов, это спасло бы 29 тысяч жизней — в десятки раз больше, чем от терактов и педофилов. И моя умершая в прошлом году от рака родственница могла бы остаться в живых: она была у врача, у ней подозрения на опухоль были, но они не подтвердились (мы обрадовались за неё), а на следующий год опухоль разрослась и ничего уже сделать было нельзя. А что, если бы ей попалось более качественное оборудование при обследовании?
Эта ещё одна причина, по которой я так ненавижу закон Яровой и другие подобные законы. Те, кто принимает такие законы, пытаются бороться с незначительными причинами смертности за счёт основных. На их совести лежит часть смертей от распространённых причин, которых можно было бы избежать, если приоритеты были бы расставлены правильно, и этих смертей гораздо больше, чем погибает в терактах и от нападений на детей.
Проблема в том, что указанные причины (теракты и нападения на детей) за счёт своей редкости и большей непредсказуемости больше подчёркиваются в СМИ, чем, например, смерти от основных болезней или ДТП, и кажутся более существенными, чем есть на самом деле. Получается парадокс: более редкая причина смертности является более важной, чем более частая, именно за счёт своей редкости и непредсказуемости, что приводит к неправильной расстановке приоритетов и неэффективному расходованию средств. Государство должно бороться с этим когнитивным искажением, например, больше показывая в СМИ жертв ДТП, и чаще затрагивая те причины смертности, от которых погибает больше людей, и выделяя больше средств на борьбу с ними.
Если бы несколько сотен миллиардов рублей вместо закона Яровой пошли в здравоохранение, то несколько чиновников стало бы богаче, может и главврачам что-то досталось, а медицина доступнее бы точно не стала. Тренд в медицине направлен совершенно в обратную сторону. И дело тут не в каких-то глупых законах, так что вы немного не то ненавидите.
Если бы государство хотело развивать определенную область, то недостатка финансирования не было бы. С медициной ситуация простая: бесплатная медицина является наследием социализма и постепенно разрушается, подстраиваясь под имеющийся вокруг капитализм в виде платной медицины. То же происходит с образованием, за исключением того, что платные школы пока что не так развиты, как платная медицина, но процесс идёт.
Так что не следует приписывать отдельным законам какие-то причины, они являются лишь следствием более системных процессов. О причинах хорошо написали выше.
С медициной ситуация простая: бесплатная медицина является наследием социализма и постепенно разрушается, подстраиваясь под имеющийся вокруг капитализм в виде платной медицины. То же происходит с образованием, за исключением того, что платные школы пока что не так развиты, как платная медицина, но процесс идёт.
Почему в Германии такого не наблюдается?
— Граждане! — сказал Остап, открывая заседание. — Жизнь диктует свои законы, свои жестокие законы. Я не стану говорить вам о цели нашего собрания — она вам известна. Цель святая. Отовсюду мы слышим стоны. Со всех концов нашей обширной страны взывают о помощи. Мы должны протянуть руку помощи, и мы ее протянем. Одни из вас служат и едят хлеб с маслом, другие занимаются отхожим промыслом и едят бутерброды с икрой. И те и другие спят в своих постелях и укрываются теплыми одеялами. Одни лишь маленькие дети, беспризорные, находятся без призора. Эти цветы улицы, или, как выражаются пролетарии умственного труда, цветы на асфальте, заслуживают лучшей участи. Мы, господа присяжные заседатели, должны им помочь. И мы, господа присяжные заседатели, им поможем.
1927 год
Такое впечатление, что, изображая защиту детей от секса, хотят шпионить за всеми остальными. И это при том, что у детей это желание плевать хотело на законы и появляется лет в десять уже. Лучше бы сексологию им преподавали с десяти лет. Это было бы намного ближе к цели и не так лицемерно.
Можно ввести концепцию, по которой инетом можно пользоваться только юридически дееспособным, которые на свой страх и риск пусть выходят в инет
Ведь деньги тоже кому-то могут принести несчастье, но деньги при этом не запрещают государства, а просто ограничивают право их распоряжения дееспособным людям.
По мне для детей нужно завести отдельный сегмент сети, с проверенными ресурсами, а провайдеры должны предоставлять доступ к этой сети. При этом ресурсы (соцсети, поисковики и т.д.) в этом сегменте должны осуществлять фильтрацию контента, а поднятие прокси и VPN из детского сегмента в обычный должно наказываться.
Например, роутер может раздавать две Wi-Fi сети, одну с обычным интернетом, другую с детским. Мобильные операторы на тарифах для пользователей до 18 лет или по просьбе родителей могут заводить трафик на детский APN вместо обычного.
Ни в коем случае нельзя использовать такую модель для всех пользователей, давая им доступ к ограниченному сегменту, т.н. "чебурнету", а для избранных к нормальному, и брать бóльшую плату за доступ к обычному интернету по сравнению с существовавшими ранее тарифами, это должно быть запрещено законодательно.
Тогда и дети будут защищены от вредного контента, и взрослым это не будет мешать.
Ну вот даже… Сделаем мы такой роутер, как вы говорите. И как дальше проверить и убедиться, что вы с него сидите через взрослую сеть, а ваш ребёнок – таки через детскую?
И вообще, проблема детей не запретами и роутерами решается, а воспитанием полноценным.
К слову, такие планы в Великобритании разрабатывают, начиная с 2017-го. Тогда речь шла о бэкдорах, но идею, конечно же, не приняли в ИТ-сообществе, поэтому от ее развития пришлось отказаться и выработать другой вариант для «закручивания гаек».
А давайте просто поменяем название и добавим в лицензионное соглашение пару строк.
В лицензионном соглашении прописать мелкими буквами, что спецслужбы могут получить доступ к переписке по требованию суда используя функцию «Open-Door-E2E» это уже не будет backdoor, так можно делать, это законно?
Мне кажется немного лицемерным то, что о борьбе с шифрованием пишет компания, сотрудничающая с государством и выпускающая оборудование DPI и программно-аппаратные комплексы для осуществления оперативно-розыскных мероприятий (ОРМ). То есть в противостоянии пользователей и государства она стоит на стороне государства, и поддерживает очередные репрессивные меры против интернета, которые сделают связь хуже и дороже, и добавят новых мешающих ограничений, так как их реализация подтолкнёт спрос на продукцию этой компании.
Мне вот закон Яровой кажется невероятно глупым, одним из самых глупых и вредных законов, вообще когда-либо существовавших, а компания VAS Experts пытается этот закон как-то обосновать, что вот как будто в Британии тоже думают о чём-то подобном, а раз в Британии политическая система гораздо более развитая, не то, что у нас, когда депутаты принимают любую спущенную сверху глупость, значит этот закон может быть вполне себе разумным, потому что этот закон ей выгоден, он увеличивает спрос на её продукцию.
Пользователи интернета не должны поддерживать деятельность такой компании.
Я считаю, что компании, производящей "программно-аппаратные комплексы для осуществления оперативно-розыскных мероприятий (ОРМ)" на Хабре не место. А работа в таких компаниях должна вызывать осуждение у большинства IT-специалистов, до тех пор, пока деятельность государства по регулированию IT-отрасли не перестанет мешать развитию этой отрасли.
Владельцы условной соцсети или мессенджера не смогут вывесить так называемую «канарейку», чтобы предупредить всех, кто пользуется их продуктом о возникновении интереса со стороны каких-либо госслужбАвтор знаком с концепцией канарейки? Её «вывешивают» ДО возможных посягательств, а в идеале и до того, как такие посягательства станут возможны. В первом случае канарейка «сдохнет» один раз (когда посягательство произошло), а во второй — два раза — когда посягательство стало возможным и когда произошло.
Пример «канарейки»: «Мы никогда не предоставляли и не планируем предоставлять личную информацию по запросам спецслужб» -> «Мы никогда не предоставляли личную информацию по запросам спецслужб» -> <такой надписи больше нет>
1. Не пускайте детей в Интернет — он от них тупеет!
2. Не ходите дети в Африку гулять…
…
…
…
3. Когда они пришли за мной, некому было говорить.
Есть такая: https://www.oversec.io/
я бы и сам выбрал что-то в виде готового мессенджера
И чем тогда тот же Jami не угодил?
на шифровалку текста законникам давить будет сложнее (наверно, не шарю)
Без разницы. Особенно если мессенджер не децентрализованный.
И чем тогда тот же Jami не угодил?
Никаких претензий ни к каким мессенджерам у меня нет. Основной посыл первого коммента — а есть ли вообще такое? Потому что на мой взгляд вышло бы интересное приложение.
Ну и дополнительные мысли: если мы не можем доверять мессенджерам (они даже канарейку повесить не смогут), то почему не отказаться от встроенных услуг и не прикрутить что-то своё поверх. Законники же не смогут запретить пользователям сознательно обмениваться шифрованными сообщениями — слишком жирное покушение на тайну переписки. А в таком виде безопасность будет упираться только в криптостойкость алгоритмов, ну а для совсем параноиков — ключи при личной встрече передать, и тогда не важно где там лежит сообщение.
Тут не вопрос, какой мессенджер лучше, тут вопрос о существовании альтернативного, хоть и очень неудобного варианта. Если поднимать вопрос: «оверлей или просто мессенджер?», никто долго думать не будет, где меньше шевелиться при равном выхлопе, там и лучше.
(...)чем просто попросить корреспондента поставить тот же Jami.
Как можно попросить установить любой другой подобный софт, в том числе всякие оверлей\копипаст шифровалки. Это я к тому, что если нужна защищённая связь — желающие договорятся о способе, удобном для них.
P.S. Мне, кстати, как то не очевидно, какие киллер фичи по сохранению тайны содержимого сообщения есть у децентрализации, что вы так настаиваете? Всё равно шифруется одним и тем же примерно и все проблемы упираются в синхронизацию ключей между устройствами и сохранение этих ключей.
P.P.S Да, я понимаю что эта идея практически не жизнеспособна, я не призываю её использовать и не утверждаю её превосходство. Я не достаточно квалифицирован в криптографии чтобы делать какие-то выводы в этом поле.
То бишь если мы шифруем сообщения по отдельности, так как не знаем в каком порядке они будут обработаны сервером, то одинаковые сообщения дадут одинаковый код после шифрации. А если мы шифруем поток, то одинаковые сообщения дадут разный код после шифрации, так место в потоке у них различно.
Борьба с end-to-end шифрованием продолжается