В развитие тем
OFF Поправки обременяющие ОПСОСов приняты, что теперь будет?
Интересно, как закон Яровой с Конституцией переплетается?
Инициатива за отмену «пакета Яровой» на РОИ набрала 100 тысяч голосов

http://tass.ru/politika/3639324
МОСКВА, 21 сентября. /ТАСС/. ФСБ, Минкомсвязь и Минпромторг намерены разработать механизмы дешифровки интернет-трафика российских пользователей, для предотвращения потенциальных угроз, связанных с пропагандой терроризма через интернет, сообщает газета "Коммерсантъ" со ссылкой на свои источники.
По данным издания, анализ трафика планируется осуществлять по ключевым словам с помощью систем DPI (Deep Packet Inspection), которые в настоящее время активно используются операторами мобильной связи для фильтрации запрещенных сайтов. Предполагается, что такие меры помогут предотвращать потенциальные угрозы, связанные с распространением террористических идей через интернет. По мнению опрошенных газетой экспертов, обсуждаемая схема позволит даже строить профили поведения пользователей в сети, включая оценку их психологического состояния и вкусовых предпочтений.
Согласно информации одного из источников газеты, ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам, например по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов. Как отмечает "Коммерсант", в Минпромторге отказались от комментариев на этот счет, в Минкомсвязи и ФСБ не ответили за запрос издания.
Ранее в рамках уточнения требований антитеррористического пакета законов (так называемый пакет Яровой) ФСБ утвердила порядок предоставления интернет-компаниями информации для декодирования электронных сообщений пользователей. Организатор распространения информации в интернете обязан передать данные для декодирования на основании запроса уполномоченного подразделения, указало ведомство. Ключи шифрования могут быть переданы на магнитном носителе по почте или по электронной почте, еще один вариант для интернет-компаний - предоставить доступ структуре ФСБ непосредственно к самой системе. Согласно антитеррористическому пакету законов, нераскрытие интернет-компаниями информации для декодирования электронных сообщений грозит штрафом до 1 млн рублей.
О том, что решение для дешифровки интернет-трафика понадобится, говорилось и в технических требованиях для исполнения "закона Яровой", которые еще в августе направлял "Ростелеком" в профильные министерства. В "Ростелекоме", "Вымпелкоме", "Мегафоне" отказались от комментариев, а в МТС сообщили, что они не знают о дискуссиях на тему дешифровки трафика, пишет газета.

(280) дык.. о взломе SSL в законе и идет речь

(279) Вообще то предполагается что-
провайдер будет сохранять данные в хранилище.
Если у ФСБ будет ключ, он может их расшифровать.
В том числе и "на лету", т.е при записи в хранилище.

И каким боком тут админ провайдера?

(275) Рядовые продавцы просто не в курсе )) И не знают что можно такое провернуть, собрать "данные карточек" и загнать их кардерам.
И сложно это в объеме им сделать (подозрительно будет если начнут фоткать карточки), а без объемов (тысячи и десятки тысяч чтобы % капнул хороший) ценник смешной.

(282) Как бы в курсе, причем не о взломе а о требовании предоставлять ключи для расшифровки и весь трафик пускать через спец.шлюзы...

(282) Никакого взлома.
Просто ключ будет еще у одной стороны, которая сможет читать.

(284) Ага, рядовые продавцы значит не позарятся на твою карту, а ФСБ позариться.

(283) Жесть какая-то.

Предполагается, что SSL соединение устанавливается между ФСБ - провадером и гражданином, а далее - 2 соединение между провайдером ФСБ и Вконтактиком и прочими. И поиск опасных слов происходит на лету, никто ничего хранить не будет да и не сможет.

(283) а (0) почитать не предлагать?
В текущей речи идет об онлайн дешифровке, а именно о создании посредника, который будет расшифровывать твой трафик, анализировать, шифровать и отпавлять его дальше

(286) Честно верим что эти ключи не уйдут на сторону? После всех "полковников" ))

(288) Почему хранить не сможет? В чем проблема?

(288)  привет ёж. Как дел?

(291) Экзабайты инфы. Сервера ЕГАИС покажутся цветочками по сравнению с онлайн-порно.

(289) Где такое написано в (0)?
Я имею ввиду официальную информацию, а не ссылки на разные СМИ разносящие сплетни.

(293) Шифрованного порно ))

(293) Шутишь?
Какие там эксабайты? Террабайты, возможно петабайты, за большой период.
Сколько ты там сможешь трепаться?
У тебя руки не отвалятся печатать, чтобы эксабайт текста набрать?

(295) Им и шифрованное и нешифрованной анализировать надо. Интересно, они будут отбрасывать видео и фоточки по заголовку метаданных.

Но в любом случае - это неепестическая работа прогов ожидается.

(296) Пользователей инета десятки миллионов + коммерческие сервера дают как бы не больше.

(297) >отбрасывать видео и фоточки по заголовку метаданных
Думаю про стеганографию в курсе, сами же используют вовсю ))

(294) в данной тебе обсуждают(0). А ты что?

(298) Сколько страниц текста может набрать в мессенджере один человек в день?
Да хоть ты тресни, больше ты и мегабайт не наберешь.
А десяток миллионов мегабайт в день, это смешной объем трафика.

Чем то все это напоминает борьбу с самиздатом и прочей цензурой/глушилками в СССР ))

(300) То же самое и обсуждаю.
Но это не значит что я верю всем что написано в (0)

(303) это самый простой способ для дешифровки шифрованного трафика. Казахи уже тестово такое сделали.
Вопрос лишь в том, решатся или нет на такой способ.

(301) Даже цифер и не найти.
Но вот древний 2004 год
В первой половине 2004 года объём информации, передаваемый в российском сегменте интернета, вырос на 254% по сравнению с аналогичным периодом 2003 года. Общий объём трафика в Рунете составил 18,4 петабайт. Растёт и количество российских сайтов.

(301)  скайп успешно в свое воемя обходил всевозможные анализаторы трафика. Админы не могли его побороть и поэтому плевали на его существование

(301) Ты просто ради прикола замеряй свой трафик за день. С пару гигов наберешь, "ничего не делая".

(304) Да какая разница какой там объем информации передаваемой в интернете?
Я вот торрент скачал на 200гиггабайт, и раздал террабайт.
Но торренты то ФСБ нахрен не нужны.

Им нужен текст сообщений, и голосовой трафик, а так же метаданные.
И только
А это сущие копейки от всего трафика.

(308) Отфильтруй его!

(308) прятание важной информации в медиа-файле(bmp-например). 3курс ВУЗа. Нельзя фильтровать трафик, это бессмысленно

(309) Да запросто.
Это же элементарно выдернуть из запроса текст набранный пользователем.

Ничто, кстати, не мешает среди потокового видео даже сейчас вставить какую-нибудь незакрытую инфу.

(311) *facepalm

(310) Вот так и живем... :-)

(310) Какое прятание? Ты о чем.

Ты написал сообщение в ВК.
ВК предоставил им ключ шифрования.
Твой трафик парсится на лету, выбрасывается html, остается набранный тобой текст.
Все.

(312) Конечно никто не мешает. Разве с этим кто-то спорит?

(313)+1 хочу это видеть!!! Особенно при скачке торрента
(314) ога.. 3 года не звходил, а тут все тоже самое

(315) Расслабься. Да, трафик парсится на лету, текст остается.

(315)  любой третьекурсник ВУЗа тебе в видеофайл засунет суперсекретные данные, который ты успешно по заголовку отфильтруешь и не будешь проверять

(317) Че давно не было? ентернет отключили?

(317) Какой нахрен может быть торрент, когда ты отправил запрос на сервер ВК?
Этот запрос расшифровали ключом предоставленным ВК, и выдернули из него текст.

(319) Какое это имеет отношение к сабжу?

(320) саперю потихоньку, не до 1С

(311) что мешает пользователю накопипастить текста?
что мешает фильтрующему/дешифрующему представить в качестве наотфильтрованного/надешифрованного чего ему пожелается?

ФСБ интересен текст сообщений которые вы посылаете с помощью популярных мессенджеров, и текст ваших сообщений которые вы пишите на популярные ресурсы.
Им ваши картинки, торренты, и прочая хрень нафиг не сдалась.

(324) Ничего не мешает.
Что хочешь то и пиши.
Что напишешь, то и запишут.

(325) у шифрованного трафика нельзя узнать, чей он. Сначала его надо весь дешифровать, затем выяснить порно оно или сообщение в мессенджере

(326)
> Что напишешь, то и запишут.
типа, что предъявят, в том и виноват, не?

(328) Не обязательно.
Как доказательство в суд могут представить.
А уж суд либо примет, либо нет.

(327) Чушь.
Зачем дешфировывать?
Достаточно посмотреть на IP адрес.
Если трафик идет на IP адрес крупной соцсети - надо дешифровать, и выдергивать текст, если идет на другой IP адрес - игнорировать.

(330) не решает проблему ТОРов и VPN тоннелей

Делается это элементарно
Садится десяток аналитиков за работу, за месяц они составят топ 1000 самых популярных ресурсов, где в основном общается народ.
Мессенджеры, соцсети, блоги, и.т.д.
Потом ФСБ запросит сертификаты и ключи ресурсов указанных из списка.
И будет дешифровывать весь трафик который идет на их адреса.
И все.
Что тут сложного?

(331) А должно?

Пойми простую вещь - торами, тоннелями и прочим пользуются не так много граждан.
А важна масса.

(332) гугл пошлет...вотцап тоже, рутрекер уже послал
(334) посмотри клиентскую базу рутрекера, она все пользователи ТОРа. Трафик стремительно стал шифроваться после разоблачений Сноудена

(335) Тут все просто - дай сертификат, либо тебя прикроют.
Кому интересна клиентская база рутрекера?

Вот клиентская база ВК, одноклассников, лайвжурнала, майл.ру агента - вот это важно и нужно.

(336) без гугла милионы смартфонов привратятся в тыкву. А вот гуглу будет пофиг.

(337) Гугл это коммерческая контора.
Он работает чтобы зарабатывать деньги.
А  Россия это очень хорошая аудитория, и много денег.
Ему есть смысл отказываться от этих денег, и вылетать с рынка?

(338) репутация дороже, т.к. она потеряет больше на других рынках.
Дешфировка по запросу - не вопрос, постоянная дешифровка - хрен.

(329)
> Как доказательство в суд могут представить.
как доказательство чего?

(339) Ну зачем репутацию то терять?
Репутацию надо беречь, ибо она денег стоит.
Если ключик даешь, лучше это не афишировать, а еще лучше публично послать.

(340) Чего угодно.
А уж суд будет решать является ли это доказательством.

(342) так и сейчас это можно, без сабжевых ухищрений, не?

(341) а  кто его даст? У гугла есть царь способный единолично такой ворос решить?

(344) есть CEO, и его замы, которые занимаются подобными вопросами.

Вот например года полтора назад была громкая история.
ФБР нужно было расшифровать данные с айфона преступника.
И они публично и официально обратились в аппле.
Эппловцы публично и официально ответили что они своих клиентов не сдают, и послали ФБР на три буквы.
Весь интернет целую неделю обсуждал какие они молодцы, и какая у них крутая репутация.
А потом ФБР по тихому объявила что она и без эппла справилась, сами сломали.

Т.е вот так вот взяли и играючи вскрыли хваленую защиту за неделю.
Тут и ежу понятно что ключик им дали, но по тихому.
А публично набороот пропиарились.

(345) исп. директоров за меньшее с г..м сжирали конкуренты, что метят на его место. Российский рынок не настолько большой, что бы голову ради него подставлять.
В любом случае ТОР остается. Кому надо у тех уже стоит.

(346) по запросу - конкретного пользователя, пжл-ста. Весь трафик они не отдадут

(347) ТОР это небольшая часть рынка, и с ним можно боротся.
Как и с гуглом.
Исполнительных директоров и за потерю меньших рынков с г.ном сжирали конкуренты, что метят на его место.

(349) без дешифровки трафика с ним бороться сложно

(349) если так рассуждать, то вообще смысла нет бороться с зашифрованным трафиком нет, т.к. это небольшая доля рынка

Никто же не говорит что такого гиганта как гугл в одночасье возьмут и запретят.
Это невыгодно и неэффективно.
Его будут давить.
И он со временем либо прогнется, либо вылетит с рынка.

(351) А ты вообще в курсе для чего закон принимался, и как пакет поправок назывался?

Главное чтобы основную задачу выполнял, а остальное мелочи.

(353) не имеет значение. Для борьбы с врагом все методы хороши.

Основная суть в следующем - закон принимался для борьбы с терроризмом.
Была явная проблема - террористы начали вести активную пропаганду в соцсетях.
И с этим нужно было бороться.
Ну к слову сказать не только террористы, но и всякие иноагенты, и прочие засланцы и засранцы Обамы.

Т.е нужен был эффективный инструмент, чтобы отслеживать такую пропаганду в и эффективно боротся.
Понятно что в первую очередь интересна именно массовая пропаганда, влияющая на большую аудиторию.
А это крупные соцсети, мессенджеры и прочие площадки, где люди общаются, знакомятся.
Их нужно было контролировать.
И этот закон предоставляет правовые инструменты для такого контроля.
Вот и все.

Весь инет трафик не расшифровать. Основные моменты конечно можно подменять сертификатами.

(357) Весь никому и не нужен.

(358) Есть теория, а есть практика, и практика показывает что ведомства активно сливают базы на рынок, только недавно утекла база по всем, кто когда либо приходил в наркологический диспансер, заметь, частная информация, тоже ведь собиралась для профилактики чего-то очень важного

причем тут слив баз на маркет? это отдельная хистори

Ухх, злобный абамка терроризирует школьников во вконтакте. Срочно дешифровать весь трафик дабы защитить детей от аниме.

(356) когда слышу про "засланцев обамы" - все время вспоминаю советский анекдот "пускай клевещет"

(0) Болотников и других белоленточных червей на чистую воду выводить нужно.

мне просто интересно как?? КАК они собрались дешифровать тот же rsa 2048 бит, в потоке?? Причем самом интересное скачек для пользователя с ключа 2048 на  4096 будет незаметен, а спецслужбам еще лет на 5 работы и на миллионы денег. Мое мнение весь пакет яровой это триллионы бабала на ветер. А по результату либо позитивное "Не шмогла", либо уг как блокировка торентов которая обходится даже Медведевым при желании.
https://lenta.ru/news/2016/02/17/medvedrutracker/

(364) причем во всех увиденных мной источниках говорится именно о дешифровке- т.е. о взломе зашифрованного пакета.

Считаю, что тот, кто захочет спрятаться, тот спрячется. Стеганографию еще никто не отменял.
Против потому, что слышал что во всем мире спецслужбы против того, чтобы прослушка была на законодательном уровне, т.к. если о прослушке и проглядке постоянно не напоминать, люди становятся беспечны и за ними легче наблюдать.

(366) а если за кем-то нужно проследить - полномочий и возможностей вполне хватает уже сейчас.

(367)
> полномочий и возможностей вполне хватает
(259), не?

а на Secure Shell тоже гэбисты покушаются ?

(369) По закону да

(370)+ В смысле раз есть передача данных и шифрование то хостеров могут обязать предоставить ключи для дешифрования трафика между админами и VPS/VDS и прочими "серверам"

(371) Откуда такие ключи могут оказаться у хостера?

(364) Элементарно.
Как дешифруется ваш трафик на сайте в потоке?
Точно так же и там.
У них ключ - и они дешифруют трафик.

(365) Речь идет о дешифровке, а не о взломе.
Взлом это когда ключа нет, а дешифровка идет с ключом.

(366) Разумеется. Только зачем стеганография?
Можно шифровать стандартным алгоритмами шифрования.

(372) Хостер имеет полный (root'овый) доступ к виртуалке/серверу.
Но тут проблема что по https://ru.wikipedia.org/wiki/Протокол_Диффи_%E2%80%94_Хеллмана ключики каждый раз для сеанса разные и нуна каждый раз снова передавать их...

Суть что проблема (0) возникла от одной из двух древних бед России. И это не дороги...

(375) Во первых нормальный хостер не должен иметь никакого доступа к виртуалке или серверу.
Хотя конечно он может поставить шпионское ПО.
Но в этом случае он должен уведомить арендатора об этом.
Вы бы стали арендовать сервер, к которому хостер имеет рут доступ?
Во вторых - даже если вдруг и имеет, то что от этого?
Хостер конечно сможет смотреть и управлять его трафиком но не ФСБ,

(376)Не вижу никакой проблемы в (0).

(378) http://youtu.be/ihZyUBaG_8Y

(378) https://rutube.ru/video/54b3df0420fbd26ef4b6cfaf7d7ac85b/

Не верю я в их светлые мотивы.