Завтра весь ваш интернет трафик будет прослушивать и просматривать третье лицо.
«Министерство культуры подготовило проект закона о том, что все граждане России, которым оператор связи предоставляет выход в Интернет, будут доплачивать за право использования кино, музыки и книг в интернете. Платить будут и те, кто не скачивает никакого контента, а используют, например, телефон только для звонков и смс, а с домашнего компьютера смотрят только новости и почту. Плату будут собирать операторы связи, и передавать организациям по управлению авторскими правами. В свою очередь эти организации будут раздавать собранные деньги тем авторам, кто к ним обратится. Для реализации закона вводится система контроля за пользователем интернета, позволяющая определить, что и когда он скачал или посмотрел».
это третье лицо — коммерческая организация.
Ты будешь платить за то, что посторонний человек будет видеть твой трафик, читать твою почту слушать и смотреть твой скайп.
Ты будешь платить за то, что посторонний человек будет продавать данные о тебе %Nickname% на сторону.
Вообще, конечно потрясающая по наглости инициатива, которая кажется не нравится никому, кроме Михалкова. Но насчет "смотреть весь трафик" — заведомо обломаются. Хотя у них может хватить наглости и обязать ставить mtm для SSL.
Здравствуйте, Michael7, Вы писали:
SK>>это третье лицо — коммерческая организация.
они собирают трафик для маркетинговых нужд? для этих же маркетинговых нужд продадут на обработку четвертым-пятым лицам. "мы сами не справляемся!"
M>Вообще, конечно потрясающая по наглости инициатива, которая кажется не нравится никому, кроме Михалкова. Но насчет "смотреть весь трафик" — заведомо обломаются. Хотя у них может хватить наглости и обязать ставить mtm для SSL.
они ставят DPI == получают весь трафик. MITM нужен для посмотреть\подменить передаваемые данные в реальном времени. Говорят(с) что записанную сессию можно почти не напрягаясь почитать чуть позже.
Очень много сервисов передающих приватную информацию в открытом, или легкодоступном формате. это не было проблемой, потому что существует и исполняются законы о связи и тайне переписки. то есть третьи лица не имели доступа к твоему трафику. их мало и им не до того у спецслужб другой работы до одури.
Сейчас — специальные посторонние люди у которых прямая рабочая обязанность безотрывно следить за твоим трафиком 24/7/365. за твой счет.
Теперь: встречайте на горбушке! DVD/BD с трафиком Michael7! выборка за любой период! анализ активности! когда спит, когда читает новости, какие предпочитает порно и другие кулинарные предпочтения.
SK>они ставят DPI == получают весь трафик. MITM нужен для посмотреть\подменить передаваемые данные в реальном времени. Говорят(с) что записанную сессию можно почти не напрягаясь почитать чуть позже.
Я не знаю общего способа, не эксплуатируя уязвимости или не получив сертификат от CA, посмотреть данные, переданные в записанной https сессии без организации внедрения посередине. Для того оно и придумано. Реальное время тут не при чем. Кроме того, есть еще VPN, ssh и др. туннели.
SK>Очень много сервисов передающих приватную информацию в открытом, или легкодоступном формате. это не было проблемой, потому что существует и исполняются законы о связи и тайне переписки. то есть третьи лица не имели доступа к твоему трафику. их мало и им не до того у спецслужб другой работы до одури.
короче объясните мне темному, который не знает ничего ни о каких ssh,vpn и прочих туннелях-коридорах, если я скачал с rutracker'а фильмец, сколько,когда и кому мне нужно будет платить ?
Здравствуйте, system.console, Вы писали:
SC>короче объясните мне темному, который не знает ничего ни о каких ssh,vpn и прочих туннелях-коридорах, если я скачал с rutracker'а фильмец, сколько,когда и кому мне нужно будет платить ?
300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя. обращаю ваше внимание, что американские кинокомпании уже сейчас могут без ущерба для себя распростанять фильмы бесплатно и без рекламы, но они не могут пойти на такой шаг, потому что мелкие киностудии прекратят свое скорбное существование и потому крупные компании ведут переговоры с мелкими по схеме: наши фильмы будут бесплатными, а на съемку ваших фильмов мы дадим вам бабло, которое не требуется возвращать.
разумеется, если деньги вбрасываются в одном месте, то они удерживаются в другом, но удерживаются отнюдь не законодательным путем. рынок-с.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>разумеется, если деньги вбрасываются в одном месте, то они удерживаются в другом, но удерживаются отнюдь не законодательным путем. рынок-с.
Вы получаете ... любой контент, который не исключен из системы глобального лицензирования
Следовательно за контент который исключен из системы глобального лицензирования — тебе всё равно светит статья придется платить дополнительно.
Не получая платежей, очень быстро в системе останется узкий круг лиц особо приближенных.
И кроме того, что ты платишь $10 300р в год ситуация не изменится. за исключением того, что теперь за твои собственные деньги за твоим трафиком будут следить посторонние люди.
А с учетом того, что им нужно следить в том числе и за шифрованным трафиком торрентов. чтобы точно знать за что тебя сажать на кукан на сколько тысяч долларов ты накачал себе "контента исключенного из системы", они озаботятся и подменой сертификатов и MITM и всем чем угодно.
И почту твою будут читать — вдруг ты письмами пересылаешь?
И скайп прослушивать — вдруг ты через скайп слушаешь?
Здравствуйте, Michael7, Вы писали:
SK>>они ставят DPI == получают весь трафик. MITM нужен для посмотреть\подменить передаваемые данные в реальном времени. Говорят(с) что записанную сессию можно почти не напрягаясь почитать чуть позже.
M>Я не знаю общего способа ... не получив сертификат от CA, ...
предполагаемая сумма сбора, которую хочет положить к себе в карман РСП, собрав оброк с интернет-пространства: $860 млн ежегодно
Уж наверное найдется сотенка на благое то, на дело.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, system.console, Вы писали:
SC>>короче объясните мне темному, который не знает ничего ни о каких ssh,vpn и прочих туннелях-коридорах, если я скачал с rutracker'а фильмец, сколько,когда и кому мне нужно будет платить ?
М>300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя.
Проблема не в 300р, а в том, что кто-то будет смотреть что я делаю, куда захожу и что смотрю/читаю. Тем более если это будет осуществляться третьими лицами.
Здравствуйте, Kernan, Вы писали:
М>>300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя. K>Проблема не в 300р, а в том, что кто-то будет смотреть что я делаю, куда захожу и что смотрю/читаю. Тем более если это будет осуществляться третьими лицами.
Что то мне подсказывает что это будет сделано классически: бабло собирать будут исправно и... на этом всё.
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, Stanislaw K, Вы писали:
M>>Я не знаю общего способа ... не получив сертификат от CA, ...
SK>
предполагаемая сумма сбора, которую хочет положить к себе в карман РСП, собрав оброк с интернет-пространства: $860 млн ежегодно
SK>Уж наверное найдется сотенка на благое то, на дело.
Повторю, заставить влезать внутрь https-трафика, делая его не доверенным или вообще запретить они могут. Потому что одной наглостью больше, одной меньше уже трудно стало удивляться самым диким инициативам. Но найти какой-то способ незаметно взламывать секурный трафик они не найдут, потому что его нет, а уязвимости, хотя и случаются, но фиксятся, даже если чего-то найдут и это станет известно (а оно станет известно иначе смысла нет), протоколы поправят и деньги тут не все решают, а даже если мерить деньгами, в секурности https заинтересованы организации с гораздо большими бюджетами. В конце-концов, спецслужбы же не нашли таких способов. Им приходится подкупать или еще как-то доставать сертификаты у CA, использовать 0-day пока его не пропатчат и т.п. Возможно кто-нибудь вроде АНБ и обладает каким-то очень секретным знанием как это делать плюс мощнейшими суперкомпьютерами, но с Михалковым делиться точно не станут.
Здравствуйте, Michael7, Вы писали:
M>>>Я не знаю общего способа ... не получив сертификат от CA, ...
SK>>
предполагаемая сумма сбора, которую хочет положить к себе в карман РСП, собрав оброк с интернет-пространства: $860 млн ежегодно
SK>>Уж наверное найдется сотенка на благое то, на дело.
M>Повторю, заставить влезать внутрь https-трафика, делая его не доверенным или вообще запретить они могут.
Это ты говоришь про реальное время. А такой задачи нет.
M>В конце-концов, спецслужбы же не нашли таких способов.
Естественным образом это не афишируется. Что не значит что таких способов нет.
Здравствуйте, Stanislaw K, Вы писали:
M>>Повторю, заставить влезать внутрь https-трафика, делая его не доверенным или вообще запретить они могут.
SK>Это ты говоришь про реальное время. А такой задачи нет.
Ну если у них есть пара миллионов лет, может и дешифруют трафик за это время. Возможно некоторые уязвимости позволят это сделать даже за пару тысяч лет. Согласен
Советую что-нибудь почитать про шифрование вообще и ассиметричное в частности, просто чтобы самому ориентироваться и не рассказывать про "реальное время". Которое тут вообще не причем.
M>>В конце-концов, спецслужбы же не нашли таких способов.
SK>Естественным образом это не афишируется. Что не значит что таких способов нет.
Если они и есть (как я уже сказал не исключаю, что у АНБ они есть), они используются для очень серьезных дел узким кругом очень серьезных ребят с мощнейшими вычислительными возможностями, а не кем попало для всякой ерунды. Вон в США кое-кто требует обязать вставлять бэкдоры в разные системы, а то например, осложняется борьба с наркокартелями. То есть, полиция и ФБР борющиеся с наркотиками и наркомафией не имеют доступа к таким возможностям, даже если они есть.
Здравствуйте, Michael7!
M> Вон в США кое-кто требует обязать вставлять бэкдоры в разные системы, а то, например, осложняется борьба с наркокартелями. То есть, полиция и ФБР, борющиеся с наркотиками и наркомафией не имеют доступа к таким возможностям, даже если они есть.
Вполне вероятно, что все эти требования делаются для отвода глаз и создания шумовой информационной завесы. Очевидный же способ -- заболтать важное, погрузить важное в информационный шум, насмехаться над теми, кто на это важное намекает, etc.
Здравствуйте, Stanislaw K, Вы писали:
SK>С пополнением!
Пока что ничего не приняли:
Инцидент, ставший поводом для дальнейших разбирательств, произошел 18 декабря во время совещания в Минкомсвязи. По словам очевидцев, с первых минут Алексей Волин задал собранию крайне грубый и оскорбительный тон. Как утверждает замдиректора нормативно-правового департамента Минкульта Ксения Мирясова (в распоряжении «Ленты.ру» имеется ее служебная записка на имя Владимира Мединского), в ходе заседания замминистра позволил себе некорректные высказывания в адрес гендиректора Российского союза правообладателей (РСП) Сергея Федотова, который не смог попасть на совещание из-за командировки.
«Федотов послал нас на *** (слово из трех букв — прим. «Ленты.ру»)», — сказал Волин обращаясь к собравшимся на совещании.
Дальнейшее обсуждение законопроекта, по словам представителя Минкульта, свелось к критике самой концепции глобального лицензирования. По ощущению Мирясовой, Волин всячески высмеивал попытки изложить основные положения концепции, а ее авторов называл ворами и мошенниками. «В частности, Волиным была высказана следующая позиция, — пишет чиновник. — "Все деньги пойдут только зажравшемуся Михалкову, хотя скачивать будут Лунтика"».
...
Впрочем, сам Волин, по его словам, не видит необходимости извиняться за свои высказывания. «Когда люди собираются и обсуждают проблему, делая это непублично, они должны разговаривать так, чтобы всем было предельно понятно, о чем идет речь, — говорит замминистра. — Поэтому я на своем совещании понятным и доступным языком изложил, как воспринимается идея глобальной лицензии многими представителями индустрии. За все свои слова отвечаю».
Здравствуйте, SergeCpp, Вы писали:
SC>Вполне вероятно, что все эти требования делаются для отвода глаз и создания шумовой информационной завесы. Очевидный же способ -- заболтать важное, погрузить важное в информационный шум, насмехаться над теми, кто на это важное намекает, etc.
Объясняю на пальцах. Наличие возможности (если она есть) каким-то образом взламывать (дешифровывать) то, что всеми гражданскими (т.е. с независимым мнением) криптологами считается более-менее надежно защищенным — это очень важное преимущество стратегического притом характера. Такой секрет, если он имеется, нельзя доверять кому попало, а если его будет использовать полиция и вообще широкий круг народа он утечет 100%. Сначала в разведки других стран, потом серьезным бандам, а потом вообще публично всплывет. И преимущество исчезнет, потому что алгоритмы перепишут, протоколы модифицируют и т.д.
Поэтому если такое и есть, используется оно только для чрезвычайно важных вещей и осведомлены о нем немногие.
Здравствуйте, Берсерк, Вы писали:
SK>>С пополнением!
Б>Пока что ничего не приняли:
Когда примут — будет поздно.
Б>
Б>Впрочем, сам Волин, по его словам, не видит необходимости извиняться за свои высказывания. «Когда люди собираются и обсуждают проблему, делая это непублично, они должны разговаривать так, чтобы всем было предельно понятно, о чем идет речь, — говорит замминистра. — Поэтому я на своем совещании понятным и доступным языком изложил, как воспринимается идея глобальной лицензии многими представителями индустрии. За все свои слова отвечаю».
