Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 332 378

Государственный MITM-перехват: Наталья Касперская подтвердила желание властей дешифровать весь интернет-трафик россиян


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
fraxinus ®
Стаж: 8 лет 3 мес.
Сообщений: 707
Ratio: 10,015
1.85%
witch.png
Вопрос перехвата и расшифровки интернет-трафика россиян, а затем его шифрования с помощью SSL-сертификата российского удостоверяющего центра (УЦ) поднимался органами власти, подтвердила гендиректор InfoWatch и член рабочей группы «ИТ + Суверенитет» при администрации президента Наталья Касперская:

«Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно. И это требование передачи сертификата — абсолютно правильная вещь, потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно».

«Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти «много кто» находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман — все, на этом приватность закончилась, давайте смотреть правде в глаза»,— отметила она.

Ранее на тему неожиданного разворота властей от тотального хранения к тотальному «мониторингу» всего трафика онлайн высказался один из основателей Общества защиты интернета (ОЗИ) Леонид Волков, предположивший, что
Цитата:
«До ФСБ дошло, наконец, что «пакет Яровой» полностью бессмысленен. Потому что сейчас доля шифрованного трафика в Рунете больше 50% и стремительно растет. А «пакет Яровой» предполагает хранение миллионов тонн этого шифрованного трафика, без возможности его расшифровать. И ищет новые пути. Это хорошо».


Как мы писали ранее, Минкомсвязь и Минпромторг поняли, что собирать весь массив передавамой россиянами в интернете и через мобильную связь информации без дешифровки бесполезно, в связи с чем предложили силовикам прочёсывать эксабайты трафика в режиме онлайн, реагируя на ключевые слова вроде «бомба», но при условии, что «ключи от шифрования» у них уже будут в кармане.

Согласно информации одного из источников «Ъ», ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам, например, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.

Один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку, то есть перехватывать и расшифровывать трафик от сервера, к которому обращался пользователь, и заново зашифровывать его SSL-сертификатом, выданным российским УЦ, перед отправкой пользователю. Леонид Волков отметил:

Цитата:
«Путь, который они предлагают, называется «государственный MiTM». MiTM = man-in-the-middle = «человек посередине» — это вид хакерской атаки, который заключается в том, что злоумышленник П встраивается в шифрованный канал между абонентами А и Б, и когда А и Б думают, что шифруют сообщения друг другу, на самом деле они шифруют их все в адрес П, который вскрывает их, а потом перешифровывает и отправляет дальше».


Это не что иное, как перлюстрация переписки, то есть самая настоящая, дремучая цензура. После того, как до российских властей дошла вся технически и финансово не обоснованная глупость второпях принятого «пакета Яровой», стали возникать более-менее похожие на реальность методы по внедрению некоторых требований закона о тотальной слежке в жизнь, и все они появляются одновременно с одиозными фирмами и фамилиями, ранее замеченных в методичном продавливании цензуры в Рунете, а также монетизации собственных амбиций на «неожиданно вовремя» принимаемых законах, когда, словно пресловутый рояль в кустах рядом, «неожиданно» оказывается разработка давно обласканного властями человека или фирмы.

Недавно мы сообщали, что томскими учеными совместно с компанией «Крибрум» Игоря Ашманова, в которую ранее вложились фонд Минкомсвязи «Росинфокоминвест» и Infowаtch Натальи Касперской (по совместительству — жены Ашманова), разработано программное обеспечение для глобального поиска экстремизма в социальных сетях, и сейчас эту разработка ненавязчиво предлагают приобрести государству.

Да и самой Infowatch уже предпринималась попытка разработать систему контроля разговоров по сотовым телефонам в офисе, имеющей мало общего с такими понятиями, как «законность» и «тайна переписки и связи». А поскольку «читать расшифровки переговоров, записанные в офисах, будет машина, а не человек, использование системы не приведет к нарушению конституционного права граждан на тайну связи», заявляла весной госпожа Касперская.

После принятия «пакета Яровой», глава Infowatch высказывалась за обязательность его исполнения, поскольку, по её словам, множество социальных сетей и интернет-сервисов и так хранили всю информацию о пользователях на серверах, поэтому большого удара по таким компаниям, например, как Яндекс и ВКонтакте новое «антиэкстремистское» законодательство нанести не сможет, а что касается операторов связи, то поскольку «закон рамочный, конкретных параметров не указано, то и сказать, какие объемы требуются, сколько чего нужно, и даже каким способом это будет сделано, невозможно». Также Наталья Касперская, часто выступавшая активным лоббистом «ипмортозамещения», высказалась о жёстком регулировании иностранных компаний, операторов и СМИ:

Цитата:
«Конечно, хотелось бы, чтобы они подчинялись тем же самым законам. Если будет введен такой закон, то мне кажется, что все должны подчинятся. По крайней мере, до этого все компании, работающие внутри РФ, выполняли наши законы. Им должны подчиняться как российские, так и не российские операторы. Не будут подчиняться, значит не будут работать в России. Это мое личное мнение, я не являюсь официальным лицом».


О заинтересованности Касперской и Ашманова в реализации метода онлайн-расшифровки всего интернет-трафика россиян некоторое время назад говорил Леонид Волков. Также ещё на заре появления «пакета Яровой» эксперты предупреждали о появлении разного рода фирм и корпораций, которые обязательно изъявят желание помочь с реализацией амбициозных планов по цензурированию Сети, и вот — и вышеупомянутые, и другие граждане появились в информационном поле со своими предложениями. Совершенно очевидно, что «антиэкстремистские законы» Яровой и Озерова в своей всеобъемлющей амбициозности постепенно разбиваются о скалы реальности, предоставляя возможность разного рода лоббистам напоследок монетизировать свои разработки, которые при других обстоятельствах были бы, скорее всего, никем не замечены и не оплачены.

26.09.2016
Источник

_________________
Я гляжу на экран, как на рвотное: То есть как это так, все народное?© А. Галич
Beantwortung der Frage: Was ist Aufklärung?© Immanuel Kant
Si tu ordonnes à ton peuple d'aller se jeter à la mer, il fera la révolution.© Le Petit Prince (Antoine de Saint Exupéry)
mmaxcad
Стаж: 5 лет 5 мес.
Сообщений: 680
Ratio: 3,21
0.57%
Пора закрывать это вопрос. Расшифровка трафика как в реальном так и прошлом времени ТЕХНИЧЕСКИ возможна только с согласия конечных пользователей. Поэтому даже если власти и хотят попрать конституцию, технически они не смогут это сделать.
md40vip
Стаж: 1 год
Сообщений: 409
Ratio: 22,96
99.56%
точнее - не заметно для пользователей таким путем не удастся.
AlexVector
Стаж: 2 года 1 мес.
Сообщений: 683
Ratio: 2,114
Поблагодарили: 19272
100%
Откуда: Ленинград
ussr.gif
Отлично, только поменять (дополнить) иностранные на НАШИ, например,чиновники, миллиардеры и тд... Забавно получается:
Цитата:
Конечно, хотелось бы, чтобы (чиновники, миллиардеры и тд...) подчинялись тем же самым законам. Если будет введен такой закон, то мне кажется, что все должны подчинятся. По крайней мере, до этого все (чиновники, миллиардеры и тд...), работающие внутри РФ, выполняли наши законы. Не будут подчиняться, значит не будут работать в России. Это мое личное мнение, я не являюсь официальным лицом.
serj-g
Стаж: 9 лет 8 мес.
Сообщений: 40
Ratio: 137,157
100%
Примерно такая же хрень по эффективности, как блокировка сайтов. Хватит транжирить народные деньги.

Добавлено спустя 13 минут 55 секунд:

ПШИК
Отчет об исполнении федерального бюджета за 2015 г. Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
http://rkn.gov.ru/docs/doc_1399.rtf
Red-White 77
Стаж: 7 лет 5 мес.
Сообщений: 859
Ratio: 63,915
57.75%
Откуда: из Светлого Прошлого
ussr.gif
Как, интересно, они собираются запихивать в браузеры свои сертификаты? :задумался:

_________________
Делай что должен и будь что будет.
mmaxcad
Стаж: 5 лет 5 мес.
Сообщений: 680
Ratio: 3,21
0.57%
Red-White 77 писал(а): Перейти к сообщению
Как, интересно, они собираются запихивать в браузеры свои сертификаты? :задумался:
Скажем так. Даже если они уговорят разрабов браузеров запихнуть туда сертификаты, то никто не помешает их оттуда выпихнуть
Max_A​lekse​yev​

Online
Стаж: 6 лет 4 мес.
Сообщений: 3981
Ratio: 56,093
Раздал: 65,72 TB
Поблагодарили: 876
100%
Откуда: Kharkov, UA
ukraine.gif
ИМХО слабо реализуемо.
Red-White 77
Стаж: 7 лет 5 мес.
Сообщений: 859
Ratio: 63,915
57.75%
Откуда: из Светлого Прошлого
ussr.gif
mmaxcad писал(а): Перейти к сообщению
Red-White 77 писал(а): Перейти к сообщению
Как, интересно, они собираются запихивать в браузеры свои сертификаты? :задумался:
Скажем так. Даже если они уговорят разрабов браузеров запихнуть туда сертификаты, то никто не помешает их оттуда выпихнуть

Предположим, Microsoft они уговорят(назовем это так), Google, допустим, тоже. Но как они будут уговаривать Opera и Mozilla? Opera, даже если возьмет Chrome, спокойно выпилит дядю MITM`а и получит от этого очень много плюсов в плане популярности.

_________________
Делай что должен и будь что будет.
mmaxcad
Стаж: 5 лет 5 мес.
Сообщений: 680
Ratio: 3,21
0.57%
По мне так лучше, чтобы они пустили эти деньги в науку которая смогла бы реализовать их мечты. Был бы хоть какой-то прок. А так вливание денег ни во что и в никуда.
Max_A​lekse​yev​

Online
Стаж: 6 лет 4 мес.
Сообщений: 3981
Ratio: 56,093
Раздал: 65,72 TB
Поблагодарили: 876
100%
Откуда: Kharkov, UA
ukraine.gif
Red-White 77
Кому надо, обойдет это по щелчку пальцами.
Про "уговорят" тоже сомнительно.
BlooDemoN
Стаж: 9 лет 3 мес.
Сообщений: 32
Ratio: 10,96
4.14%
ukraine.gif
Интересно, теперь упадут продажи софта Касперского?
Red-White 77
Стаж: 7 лет 5 мес.
Сообщений: 859
Ratio: 63,915
57.75%
Откуда: из Светлого Прошлого
ussr.gif
BlooDemoN писал(а): Перейти к сообщению
Интересно, теперь упадут продажи софта Касперского?

После прочтения их лицензионного соглашения, я не уверен кто, кому и за что должен платить =)

_________________
Делай что должен и будь что будет.
mmaxcad
Стаж: 5 лет 5 мес.
Сообщений: 680
Ratio: 3,21
0.57%
BlooDemoN писал(а): Перейти к сообщению
Интересно, теперь упадут продажи софта Касперского?

После того как касперский выпустил свою ВПНку под названием секьюрити нетворк и отключение данной софтины внес в сообщения о проблемах безопасности....
Вобщем лично я больше не покупатель
azato​t_200​7​
Стаж: 9 мес. 28 дней
Сообщений: 35
Ratio: 69,967
100%
Роскомнадзор хочет чтобы в "Настройки > HTTP/SSL > Настроить сертификаты > Центры сертификации" добавился сертификат "Russian Big Brother CA 1 Authority". И Роскомнадзор это сделает. Просто создаст очередной центр сертификации в Москве, который получит все возможные в природе аккредитации и попросит вендоров добавить сертификат. Отказать вендоры в такой просьбе не могут. Центр сертификации есть? Есть. Доверенный? Самый-самый доверенный. К пуговицам претензий нет? Нет. Добавили. Так что всё это будет, неизбежно. Центр можно создать за пару недель, но в реальности его будут делать полгода, проведут через госзаказ, многие поучаствуют, всё как обычно. Самое интересное начнётся потом: когда пользователям и провайдерам начнут выкручивать руки, чтобы при отсутствии сертификата доступ в Internet не предоставлялся. И при подписании договора с провайдером пользователь будет помимо предоставления паспортных данных подписываться что обязуется пользоваться только программными средствами имеющими сертификат, а сам сертификат обязуется не удалять. А если пользователь не знает что это такое - сертификат, ему поможет провайдер. У которого есть Google Chrome с предустановленным сертификатом и который предоставляется совершенно бесплатно. Такая чепуха, малята. ;)

Добавлено спустя 2 минуты 33 секунды:

BlooDemoN писал(а): Перейти к сообщению
Интересно, теперь упадут продажи софта Касперского?

Нет, не упадут. Вырастут.

Добавлено спустя 4 минуты 54 секунды:

Max_Alekseyev писал(а): Перейти к сообщению
Кому надо, обойдет это по щелчку пальцами.

Кого Вы собрались обходить на последней миле? ))) Другое дело, что провайдеры будут манкировать до последнего, им терять клиентскую базу не хочется. Но в конечном счёте останутся 2-3 условных пиратских провайдера, которые тоже будут под колпаком, для того чтобы "руку на пульсе" просто держать. Доказано же Китаем. ;)
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2