Завтра весь ваш интернет трафик будет прослушивать и просматривать третье лицо.
«Министерство культуры подготовило проект закона о том, что все граждане России, которым оператор связи предоставляет выход в Интернет, будут доплачивать за право использования кино, музыки и книг в интернете. Платить будут и те, кто не скачивает никакого контента, а используют, например, телефон только для звонков и смс, а с домашнего компьютера смотрят только новости и почту. Плату будут собирать операторы связи, и передавать организациям по управлению авторскими правами. В свою очередь эти организации будут раздавать собранные деньги тем авторам, кто к ним обратится. Для реализации закона вводится система контроля за пользователем интернета, позволяющая определить, что и когда он скачал или посмотрел».
это третье лицо — коммерческая организация.
Ты будешь платить за то, что посторонний человек будет видеть твой трафик, читать твою почту слушать и смотреть твой скайп.
Ты будешь платить за то, что посторонний человек будет продавать данные о тебе %Nickname% на сторону.
Вообще, конечно потрясающая по наглости инициатива, которая кажется не нравится никому, кроме Михалкова. Но насчет "смотреть весь трафик" — заведомо обломаются. Хотя у них может хватить наглости и обязать ставить mtm для SSL.
Здравствуйте, Michael7, Вы писали:
SK>>это третье лицо — коммерческая организация.
они собирают трафик для маркетинговых нужд? для этих же маркетинговых нужд продадут на обработку четвертым-пятым лицам. "мы сами не справляемся!"
M>Вообще, конечно потрясающая по наглости инициатива, которая кажется не нравится никому, кроме Михалкова. Но насчет "смотреть весь трафик" — заведомо обломаются. Хотя у них может хватить наглости и обязать ставить mtm для SSL.
они ставят DPI == получают весь трафик. MITM нужен для посмотреть\подменить передаваемые данные в реальном времени. Говорят(с) что записанную сессию можно почти не напрягаясь почитать чуть позже.
Очень много сервисов передающих приватную информацию в открытом, или легкодоступном формате. это не было проблемой, потому что существует и исполняются законы о связи и тайне переписки. то есть третьи лица не имели доступа к твоему трафику. их мало и им не до того у спецслужб другой работы до одури.
Сейчас — специальные посторонние люди у которых прямая рабочая обязанность безотрывно следить за твоим трафиком 24/7/365. за твой счет.
Теперь: встречайте на горбушке! DVD/BD с трафиком Michael7! выборка за любой период! анализ активности! когда спит, когда читает новости, какие предпочитает порно и другие кулинарные предпочтения.
SK>они ставят DPI == получают весь трафик. MITM нужен для посмотреть\подменить передаваемые данные в реальном времени. Говорят(с) что записанную сессию можно почти не напрягаясь почитать чуть позже.
Я не знаю общего способа, не эксплуатируя уязвимости или не получив сертификат от CA, посмотреть данные, переданные в записанной https сессии без организации внедрения посередине. Для того оно и придумано. Реальное время тут не при чем. Кроме того, есть еще VPN, ssh и др. туннели.
SK>Очень много сервисов передающих приватную информацию в открытом, или легкодоступном формате. это не было проблемой, потому что существует и исполняются законы о связи и тайне переписки. то есть третьи лица не имели доступа к твоему трафику. их мало и им не до того у спецслужб другой работы до одури.
короче объясните мне темному, который не знает ничего ни о каких ssh,vpn и прочих туннелях-коридорах, если я скачал с rutracker'а фильмец, сколько,когда и кому мне нужно будет платить ?
Здравствуйте, system.console, Вы писали:
SC>короче объясните мне темному, который не знает ничего ни о каких ssh,vpn и прочих туннелях-коридорах, если я скачал с rutracker'а фильмец, сколько,когда и кому мне нужно будет платить ?
300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя. обращаю ваше внимание, что американские кинокомпании уже сейчас могут без ущерба для себя распростанять фильмы бесплатно и без рекламы, но они не могут пойти на такой шаг, потому что мелкие киностудии прекратят свое скорбное существование и потому крупные компании ведут переговоры с мелкими по схеме: наши фильмы будут бесплатными, а на съемку ваших фильмов мы дадим вам бабло, которое не требуется возвращать.
разумеется, если деньги вбрасываются в одном месте, то они удерживаются в другом, но удерживаются отнюдь не законодательным путем. рынок-с.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>разумеется, если деньги вбрасываются в одном месте, то они удерживаются в другом, но удерживаются отнюдь не законодательным путем. рынок-с.
Вы получаете ... любой контент, который не исключен из системы глобального лицензирования
Следовательно за контент который исключен из системы глобального лицензирования — тебе всё равно светит статья придется платить дополнительно.
Не получая платежей, очень быстро в системе останется узкий круг лиц особо приближенных.
И кроме того, что ты платишь $10 300р в год ситуация не изменится. за исключением того, что теперь за твои собственные деньги за твоим трафиком будут следить посторонние люди.
А с учетом того, что им нужно следить в том числе и за шифрованным трафиком торрентов. чтобы точно знать за что тебя сажать на кукан на сколько тысяч долларов ты накачал себе "контента исключенного из системы", они озаботятся и подменой сертификатов и MITM и всем чем угодно.
И почту твою будут читать — вдруг ты письмами пересылаешь?
И скайп прослушивать — вдруг ты через скайп слушаешь?
Здравствуйте, Michael7, Вы писали:
SK>>они ставят DPI == получают весь трафик. MITM нужен для посмотреть\подменить передаваемые данные в реальном времени. Говорят(с) что записанную сессию можно почти не напрягаясь почитать чуть позже.
M>Я не знаю общего способа ... не получив сертификат от CA, ...
предполагаемая сумма сбора, которую хочет положить к себе в карман РСП, собрав оброк с интернет-пространства: $860 млн ежегодно
Уж наверное найдется сотенка на благое то, на дело.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, system.console, Вы писали:
SC>>короче объясните мне темному, который не знает ничего ни о каких ssh,vpn и прочих туннелях-коридорах, если я скачал с rutracker'а фильмец, сколько,когда и кому мне нужно будет платить ?
М>300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя.
Проблема не в 300р, а в том, что кто-то будет смотреть что я делаю, куда захожу и что смотрю/читаю. Тем более если это будет осуществляться третьими лицами.
Здравствуйте, Kernan, Вы писали:
М>>300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя. K>Проблема не в 300р, а в том, что кто-то будет смотреть что я делаю, куда захожу и что смотрю/читаю. Тем более если это будет осуществляться третьими лицами.
Что то мне подсказывает что это будет сделано классически: бабло собирать будут исправно и... на этом всё.
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, Stanislaw K, Вы писали:
M>>Я не знаю общего способа ... не получив сертификат от CA, ...
SK>
предполагаемая сумма сбора, которую хочет положить к себе в карман РСП, собрав оброк с интернет-пространства: $860 млн ежегодно
SK>Уж наверное найдется сотенка на благое то, на дело.
Повторю, заставить влезать внутрь https-трафика, делая его не доверенным или вообще запретить они могут. Потому что одной наглостью больше, одной меньше уже трудно стало удивляться самым диким инициативам. Но найти какой-то способ незаметно взламывать секурный трафик они не найдут, потому что его нет, а уязвимости, хотя и случаются, но фиксятся, даже если чего-то найдут и это станет известно (а оно станет известно иначе смысла нет), протоколы поправят и деньги тут не все решают, а даже если мерить деньгами, в секурности https заинтересованы организации с гораздо большими бюджетами. В конце-концов, спецслужбы же не нашли таких способов. Им приходится подкупать или еще как-то доставать сертификаты у CA, использовать 0-day пока его не пропатчат и т.п. Возможно кто-нибудь вроде АНБ и обладает каким-то очень секретным знанием как это делать плюс мощнейшими суперкомпьютерами, но с Михалковым делиться точно не станут.
Здравствуйте, Michael7, Вы писали:
M>>>Я не знаю общего способа ... не получив сертификат от CA, ...
SK>>
предполагаемая сумма сбора, которую хочет положить к себе в карман РСП, собрав оброк с интернет-пространства: $860 млн ежегодно
SK>>Уж наверное найдется сотенка на благое то, на дело.
M>Повторю, заставить влезать внутрь https-трафика, делая его не доверенным или вообще запретить они могут.
Это ты говоришь про реальное время. А такой задачи нет.
M>В конце-концов, спецслужбы же не нашли таких способов.
Естественным образом это не афишируется. Что не значит что таких способов нет.
Здравствуйте, Stanislaw K, Вы писали:
M>>Повторю, заставить влезать внутрь https-трафика, делая его не доверенным или вообще запретить они могут.
SK>Это ты говоришь про реальное время. А такой задачи нет.
Ну если у них есть пара миллионов лет, может и дешифруют трафик за это время. Возможно некоторые уязвимости позволят это сделать даже за пару тысяч лет. Согласен
Советую что-нибудь почитать про шифрование вообще и ассиметричное в частности, просто чтобы самому ориентироваться и не рассказывать про "реальное время". Которое тут вообще не причем.
M>>В конце-концов, спецслужбы же не нашли таких способов.
SK>Естественным образом это не афишируется. Что не значит что таких способов нет.
Если они и есть (как я уже сказал не исключаю, что у АНБ они есть), они используются для очень серьезных дел узким кругом очень серьезных ребят с мощнейшими вычислительными возможностями, а не кем попало для всякой ерунды. Вон в США кое-кто требует обязать вставлять бэкдоры в разные системы, а то например, осложняется борьба с наркокартелями. То есть, полиция и ФБР борющиеся с наркотиками и наркомафией не имеют доступа к таким возможностям, даже если они есть.
Здравствуйте, Michael7!
M> Вон в США кое-кто требует обязать вставлять бэкдоры в разные системы, а то, например, осложняется борьба с наркокартелями. То есть, полиция и ФБР, борющиеся с наркотиками и наркомафией не имеют доступа к таким возможностям, даже если они есть.
Вполне вероятно, что все эти требования делаются для отвода глаз и создания шумовой информационной завесы. Очевидный же способ -- заболтать важное, погрузить важное в информационный шум, насмехаться над теми, кто на это важное намекает, etc.
Здравствуйте, Stanislaw K, Вы писали:
SK>С пополнением!
Пока что ничего не приняли:
Инцидент, ставший поводом для дальнейших разбирательств, произошел 18 декабря во время совещания в Минкомсвязи. По словам очевидцев, с первых минут Алексей Волин задал собранию крайне грубый и оскорбительный тон. Как утверждает замдиректора нормативно-правового департамента Минкульта Ксения Мирясова (в распоряжении «Ленты.ру» имеется ее служебная записка на имя Владимира Мединского), в ходе заседания замминистра позволил себе некорректные высказывания в адрес гендиректора Российского союза правообладателей (РСП) Сергея Федотова, который не смог попасть на совещание из-за командировки.
«Федотов послал нас на *** (слово из трех букв — прим. «Ленты.ру»)», — сказал Волин обращаясь к собравшимся на совещании.
Дальнейшее обсуждение законопроекта, по словам представителя Минкульта, свелось к критике самой концепции глобального лицензирования. По ощущению Мирясовой, Волин всячески высмеивал попытки изложить основные положения концепции, а ее авторов называл ворами и мошенниками. «В частности, Волиным была высказана следующая позиция, — пишет чиновник. — "Все деньги пойдут только зажравшемуся Михалкову, хотя скачивать будут Лунтика"».
...
Впрочем, сам Волин, по его словам, не видит необходимости извиняться за свои высказывания. «Когда люди собираются и обсуждают проблему, делая это непублично, они должны разговаривать так, чтобы всем было предельно понятно, о чем идет речь, — говорит замминистра. — Поэтому я на своем совещании понятным и доступным языком изложил, как воспринимается идея глобальной лицензии многими представителями индустрии. За все свои слова отвечаю».
Здравствуйте, SergeCpp, Вы писали:
SC>Вполне вероятно, что все эти требования делаются для отвода глаз и создания шумовой информационной завесы. Очевидный же способ -- заболтать важное, погрузить важное в информационный шум, насмехаться над теми, кто на это важное намекает, etc.
Объясняю на пальцах. Наличие возможности (если она есть) каким-то образом взламывать (дешифровывать) то, что всеми гражданскими (т.е. с независимым мнением) криптологами считается более-менее надежно защищенным — это очень важное преимущество стратегического притом характера. Такой секрет, если он имеется, нельзя доверять кому попало, а если его будет использовать полиция и вообще широкий круг народа он утечет 100%. Сначала в разведки других стран, потом серьезным бандам, а потом вообще публично всплывет. И преимущество исчезнет, потому что алгоритмы перепишут, протоколы модифицируют и т.д.
Поэтому если такое и есть, используется оно только для чрезвычайно важных вещей и осведомлены о нем немногие.
Здравствуйте, Берсерк, Вы писали:
SK>>С пополнением!
Б>Пока что ничего не приняли:
Когда примут — будет поздно.
Б>
Б>Впрочем, сам Волин, по его словам, не видит необходимости извиняться за свои высказывания. «Когда люди собираются и обсуждают проблему, делая это непублично, они должны разговаривать так, чтобы всем было предельно понятно, о чем идет речь, — говорит замминистра. — Поэтому я на своем совещании понятным и доступным языком изложил, как воспринимается идея глобальной лицензии многими представителями индустрии. За все свои слова отвечаю».
Здравствуйте, CreatorCray, Вы писали:
М>>>300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя. K>>Проблема не в 300р, а в том, что кто-то будет смотреть что я делаю, куда захожу и что смотрю/читаю. Тем более если это будет осуществляться третьими лицами.
CC>Что то мне подсказывает что это будет сделано классически: бабло собирать будут исправно и... на этом всё.
Потом денег станет мало (а их уже мало) и трафиком будут торговать налево и на право.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, system.console, Вы писали:
SC>>короче объясните мне темному, который не знает ничего ни о каких ssh,vpn и прочих туннелях-коридорах, если я скачал с rutracker'а фильмец, сколько,когда и кому мне нужно будет платить ?
М>300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя.
Это как ?
У меня к примеру абонплата 350 р в месяц.
Мне что, будут присылать извещение, дескать за прошедший месяц вы скачали X фильмов по Y р за каждый, извольте уплатить ?
Здравствуйте, system.console, Вы писали:
М>>300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя. SC>Это как ? SC>У меня к примеру абонплата 350 р в месяц. SC>Мне что, будут присылать извещение, дескать за прошедший месяц вы скачали X фильмов по Y р за каждый, извольте уплатить ?
Внезапно. Оказывается, что фильмы на торрентах бесплатными не являются. (Ну, за редким исключением.)
Здравствуйте, Michael7!
SC>> Вполне вероятно, что все эти требования делаются для отвода глаз и создания шумовой информационной завесы. Очевидный же способ -- заболтать важное, погрузить важное в информационный шум, насмехаться над теми, кто на это важное намекает, etc.
M> ...это очень важное преимущество стратегического притом характера. Такой секрет, если он имеется, нельзя доверять кому попало, а если его будет использовать полиция и вообще широкий круг народа он утечет 100%...
M> Поэтому если такое и есть, используется оно только для чрезвычайно важных вещей и осведомлены о нем немногие.
Разумеется. Это очевидно. Я и не говорю, что "работники низшего звена", создавая завесу, знают о важном (а тем более -- пользуются важным). Даже лучше (для качества завесы), если создающие её не знают о существовании важного (а ещё лучше -- если они горячо убеждены в отсутствии оного).
Здравствуйте, Michael7, Вы писали:
M>Ну если у них есть пара миллионов лет, может и дешифруют трафик за это время. Возможно некоторые уязвимости позволят это сделать даже за пару тысяч лет. Согласен
готовое решение стоит $269 usd включая год саппорта. любой может пойти и купить.
Kerio Control [u]decrypts and filters HTTPS connections[/u]. Filtering is the same as for the HTTP protocol. Kerio Control can apply the same filters and methods to the content of HTTPS connections, such as:
Здравствуйте, Stanislaw K, Вы писали:
SK>Здравствуйте, Michael7, Вы писали:
M>>Ну если у них есть пара миллионов лет, может и дешифруют трафик за это время. Возможно некоторые уязвимости позволят это сделать даже за пару тысяч лет. Согласен
SK>готовое решение стоит $269 usd включая год саппорта. любой может пойти и купить.
А чего же не процитировал еще и это, чуть далее приведенного текста:
When a user accesses a site secured by HTTPS, an SSL certificate warning appears because Kerio Control uses its own certificate for reencrypting HTTPS communication. Therefore it is important to distribute the Kerio Control certificate to your users’ web browsers as a root certificate authority.
Выделено мной. О чем я с самого начала и говорил, что я не знаю общего способа, не эксплуатируя уязвимости или не получив сертификат от CA, посмотреть данные, переданные в записанной https сессии без организации внедрения посередине.
То есть, чтобы дешифровать трафик этот софт от Kerio делает mtm-атаку: влазит посреди сессии, но на это будут ругаться все нормальные браузеры, а чтобы не ругались, требуется на системы пользователей установить сертификаты от Kerio. Как я говорил, уже не удивлюсь, если наглость дойдет и до этого. Тем более по-тихому уже некоторые провайдеры таким образом занимаются выборочным блокированием отдельных страниц на https-сайтах. Но если не влазить посреди соединения, то перехваченный https-трафик никто просто так не дешифрует.
Я еще раз советую: разберись с тем, что такое ассиметричное шифрование, сертификаты и https.
