Новости:

Здравия тебе, путник. Слово, часть твоей души, твоей совести.
Ибо нет ничего драгоценнее на свете, чем правда.
Пусть будет чистым слово изречённое.

Главное меню

Кто этот кот догадайтесь сами

Автор Семаргл, 17 июня 2020, 20:40:12

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Семаргл

World Wide Web - реальность.



(кто этот кот догадайтесь сами)

Джордж Оруэлл ещё в 1949 году издал любопытную книжку, по прочтении которой вдруг понимаешь, что всё так вот оно и будет.

В РФ это называется СОРМ (система оперативно-розыскных мероприятий).
В Европе – LI (Lawful Interception).
В США – CALEA (Communications Assistance For Law Enforcement Act).
Солнце с нами!

Семаргл

«Закон Яровой».

Как всем нам прекрасно известно, согласно «закона» Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ (а на самом деле и много кто ещё) может потребовать от абсолютно любого сайта из реестра организаторов распространения информации (ОРИ) любые данные о пользователях и их сообщениях. «Любые» следует понимать как «все, какие только есть».

По закону «Об оперативно-розыскной деятельности» ФСБ давно уже имеет доступ к телефонным переговорам граждан и их переписке любого рода и формата, но по постановлению суда.

Действительно, в 2018 году конституционные права граждан на тайну переписки и телефонных переговоров были нарушены таким образом 828500 раз, и в 6600 случаях этого не произошло (суд почему-то отказал). Сами граждане никак и ни о чём при этом не извещаются, и ни про что не ведают.

По опять-таки официальным данным, хоть раз в месяц пользовались Сетью 83.8 млн человек, а ежедневно - 74.7 млн. Данные за тот же, 2018 год. Итого под «колпак Штирлица» только за год попал каждый сотый. Эпизодически и фрагментарно, либо теперь уже на постоянной основе, этого никто не знает.

Что с нами хотят сделать?

Понятно, что уже сложившаяся практика совершенно неудобна, и не позволяет следить за каждым, за кем захочется. Потому контролирующие органы ищут окольные пути. И находят их.

Например, как стало известно издательству «РосБизнесКонсалтинг», люди в погонах затребовали от Яндекса ни много ни мало, а сразу сессионные ключи.

Если кто не в курсе, это вот что такое.

При обращении пользователя к сервису, например, Яндекс Почты, инициируется условно рандомный ключ шифрования, действующий только на протяжении сессии. То есть пока не разорвётся соединение, либо не истечёт срок действия ключа. И этим ключом шифруется всё: логин и пароль, переданные через форму авторизации, а так же вся информация, циркулирующая между сервисом и пользователем.

Более того, конкретно в Яндексе принято применять сессионный ключ для доступа ко всем другим сервисам в пределах аккаунта пользователя. То же самое в Гугле, кстати говоря. И в любом другом месте, где выстроена экосистема сервисов и приложений.

Ну и дальше уже понятно - ежели весь трафик записывается на сервере Яровой, а сессионный ключ открывает доступ хотя бы к логину и паролю, больше никакой тайны не остаётся от слова совсем. Как и проблемы доступа к ней.

Что в этой истории не срастается?

Постановлением Правительства РФ от 18.01.2018 № 21 «О внесении изменений в Правила взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети Интернет с уполномоченными государственными органами, осуществляющими оперативно-разыскную (так это слово написано в оригинале) деятельность или обеспечение безопасности Российской Федерации» запрещено разглашать любые сведения о взаимодействии со спецслужбами.

За несоблюдение требования предусмотрен штраф 300–500 тысяч рублей.
Так что не очень понятно, почему эпопея вообще попала в СМИ.
Не должна была, и с этим что-то не так.

Впрочем, нам интересно другое. Это второе за всю историю требование предоставления ключей шифрования (первым был Телеграм). С Телеграмом эпично сели в лужу, но все мы понимаем, что повториться такое больше не должно.

Что выглядит логичным?

Вот смотрите, заполняется сервер Яровой некими записями о прохождении шифрованного трафика. Дальше что?
А дальше надо этот трафик таки как-то переводить в информацию, и потом конвертировать в деньги. Что осложнено шифрованием трафика. А стало быть, нужны ключи. Сессионные, или какие там ещё, служивые во всём этом мало что понимают.

Но поскольку требовать ключи не у всех получится, пока начали с тех, до кого можно легко дотянуться. До кого нельзя или не получается, просто заблокируют со временем.

И это то самое место в длинном списке, про которое говорят «Вы находитесь здесь». Причём от начала списка мы недалеко ушли, всё самое весёлое ещё впереди.

И пока всё совершенно логично.
Но уже видятся просчёты в планах.

Про «ключи от стены» и прочий юмор.

Люди недалёкие пока ещё могут потешаться над требованием выдачи ключей от виртуальных дверей и каменных стен, каковых (ключей) в дискретном и осязаемом виде в природе не существует. Мол, стандарт не предполагает сохранение сессионного ключа и записывание его где-либо, и в этом-то вся фишка.

Опять-таки, для человека в погонах это просто неправильный стандарт, который нужно доработать так, чтобы ключ сохранялся и протоколировался. Внедряйте правильный стандарт, а неправильный надо запретить.

Разбазарит ли Яндекс сессионные ключи?

Поскольку Яндекс (Майл ру, Вконтактик, далее по списку) совершенно точно не станет повторять квест Телеграма, нарываясь на миллионный штраф, а затем и блокировку из-за каких-то там юзеров, передача сессионных ключей рано или поздно состоится.

Возможно, в каком-то варианте бэкдора.
Отечественная криптография, национальный сертификат, вот это вот всё...

Придумают и отговорку, и соответствующий механизм. Но для удобства сдадут сессионные ключи сразу всех пользователей оптом, а не каких-то отдельных юзеров, да ещё и по запросу.

А если думать масштабно?

С большой долей вероятности, подход будет системный, а не выборочный. Когда только Яндекс передаёт ФСБ сессионные ключи шифрования своих пользователей, это репутационные потери, с последующим перетеканием здравомыслящих пользователей туда, где ФСБ не имеет никакой силы. Пока не грянул Чебурнет, такое ещё возможно.

Другое дело, если то же самое провернуть через «отечественную криптографию» и «национальный сертификат». Когда все «организаторы распространения информации» имеют прозрачный для людей в погонах трафик.

Видимо, вот именно к этому всё и идёт.

Ну а простым людям что делать-то?

По идее, чувство брезгливости от профилактического досмотра карманов должно сподвигнуть юзера к миграции на забугорные сервисы, имеющие иммунитет к требованиям слить данные.

Каждому владельцу сайта очень рекомендуется таки сделать над собой усилие, нажать три кнопки в админке своего хостера, и сотворить собственный почтовый сервер. Естественно, уповать на него не стоит, но хоть какая-то часть переписки выпадет из-под «колпака Штирлица».

Но самое правильное, конечно, замкнуть всю переписку в системе тикетов, из которой наружу не выходит ничего.

Есть готовый вариант, но при минимальном умении командовать операторам PHP «стройся» и «равняйся», что-то подобное конструируется за пару вечеров, ежели есть хорошо продуманная идея того, что в итоге должно получиться.

Не пускайте процесс на самотёк, предусмотрите вариант коммуникации без использования публичных сервисов типа Майла с Яндексом. Вскорости они обязательно скомпрометируют себя тем или иным образом.

Ибо никакого другого выхода у них нет.
Капитулируют в итоге, даже не сомневайтесь.

Или начнут всеми силами заботиться о нашей безопасности, но таким странным образом, что приватность на том и кончится.

К примеру, прямо сейчас Майл уже начал что-то втирать про постепенную отмену паролей, с заменой их на SMS авторизацию. Ну а номер мобилы - это автоматически раскрытая личность.

Но дальше - смешнее.

Заявлено о дальнейшем переходе на авторизацию по биометрическим данным, например, путём «сканирования отпечатков пальцев или определения лица». Видимо, никаких слов после такого заявления говорить даже и не нужно.

Не забываем и о профилактике.

Выше акцент делался на сессионных ключах шифрования, посредством которых автоматически устанавливаются авторизационные логин с паролем. Они-то и являются искомым.

Но обратите внимание, SSL сегодня не является надёжным средством сокрытия логина и пароля, ибо, как стало известно, от 4 до 10% якобы шифрованного трафика перехватывается и вскрывается просто «на лету».

Всякие двухфакторные аутентификации, они ведь неспроста появились.
А именно как защитный механизм от случившегося взлома SSL.

Поэтому на своих сайтах ещё и эмулируйте функционал SSL (в дополнение к имеющемуся) всеми доступными Вам подручными средствами. Простор для полёта фантазии тут широкий.

08.06.2019. Всё, расходимся.

По заявлению управляющего директора «Яндекса» Тиграна Худавердяна, все хотелки людей в погонах удовлетворены, но «иным образом».

Видимо, тем открыли полный доступ ко всем серверам.
Никакие ключи шифрования больше никому не нужны.
Солнце с нами!

Семаргл

Устройства, в которые с завода вшито де-факто шпионское ПО с подтверждённой функциональностью и неизвестными бенефициарами.

Системы сканирования контента уже есть во всех мало-мальски популярных рабочих средах.
Microsoft, Google, Twitter, Facebook и крупные облачные сервисы (например, Dropbox) уже давно используют CSAM-сканирование в своих ПО и продуктах. Оно точно так же встроено в Microsoft Office, Gmail и Поиск Google.



Эппл начинает революцию в сфере слежения которую официально анонсировала на своем сайте.

Теперь сканирование будет производится непосредственно на устройстве пользователя!

* Функция neuralMatch будет локально сканировать фотографии пользователей на iPhone без передачи данных в облачное хранилище. Если система определит, что владелец iPhone хранит незаконные изображения, после чего на пользователя обращает внимание специалист.

Где гарантии, что завтра эта система не будет использована для преследования конкретных людей или, хуже, поиска и слежки за целым пластом «неблагонадёжных» на основе тайных или публичных интересов отдельных государств или спецслужб?

Человек, не дурак, знает что если операция прикрытия использует детей, значит все направлено совсем в противоположную сторону.

Солнце с нами!

Семаргл

Помните множество фильмов в которых показывали глобальную систему контроля.
Помните как никто в это не верил.

Но вот настал 2020 год и мы наглядно увидели в реальности всё то что нам раньше показывали в фильмах.

На всех станциях московского метрополитена установлены видеокамеры FaceID. Система опознавания по лицу завязанная на вашу банковскую карту. Для идентификации лица по карте даже сделали кэшбэк, вам возвратят 20 рублей если вы оплатите проход картой и система занесет ваше лицо в цифровую базу данных. После регистрации вашей банковской карты и привязки к ней вашего лица, вы сможете проходить через турникет не используя банковскую карту, а только фейсанув камере.



ЭТО УЖЕ РЕАЛЬНОСТЬ!

Весь 20й век ходила такая веселая мулька как "тайное мировое правительство" или "мировая закулиса".
Как только кто то произносил такие слова, тут же на него обрушивался целый град дурацких насмешек.
Объявление концепции оппонента теорией заговора часто используется в полемике как средство дискредитации данной концепции в глазах слушателей.

Но вот настал 21 век и тайное мировое правительство решило заявить о себе сначала скромно.
Для начала объявили что существует, "глубинное государство" (англ. deep state) — скоординированная группа государственных служащих, влияющих на государственную политику США без оглядки на избранное руководство. Постепенно термин принял повсеместное хождение и теперь только самый дикий баран в стаде может не знать что таки, да, таки существует тайное миrовое правительство и это уже секрет полишинеля.
Солнце с нами!

Семаргл

Экосистема Yandex официально начала сотрудничать с ФСБ, передавая все данные о пользователях.

Теперь, если вы когда то пользовались любыми сервисами системы, типа Яндекс.Такси, Яндекс.Еда и т.д., у Яндекса 90 сервисов, которые отслеживают каждого пользователя, поэтому ведется аналитика по всем сервисам для каждого человека, а потом решили написать пост в соцсети против ЕдимРоссию, дядечка в погонах тут же сможет посмотреть всю вашу историю жизни и чёрный воронок уже выезжает на ваш адрес.

https://secretmag.ru/news/yandeks-nachal-sotrudnichat-s-fsb-07-06-2019.htm
«Яндекс» подтвердил решение вопроса по поводу передачи ключей шифрования ФСБ, сообщил РБК управляющий директор компании Тигран Худавердян.
Он объяснил это тем, что все должны исполнять «закон Яровой».
Солнце с нами!

Семаргл

Neuralink испытывает мозговой чип на людях

https://www.washingtonpost.com/business/2023/05/25/elon-musk-neuralink-fda-approval/
26 May 2023

Управление по контролю за продуктами и лекарствами США (FDA) разрешило компании Илона Маска Neuralink проводить клинические испытания на людях. Чип N1 позволяет передавать сигналы мозга по Bluetooth. Теперь чип, считывающий электрическую активность и стимулирующий нейроны, могут тестировать не только на головном мозге животным, но и людей.
Солнце с нами!

Семаргл

ЦИФРОВОЕ "ПРАВОСУДИЕ" В РЕАЛЬНОЙ ЖИЗНИ.

Искусственный интеллект обвинил ученого гидролога Цветкова в убийствах 20ти летней давности и его посадили в камеру, несмотря на то, что ученый физически не мог находиться на местах преступлений и свидетели это подтверждают.
29 июня 2023 г.
https://iz.ru/1536104/iana-shturma/delu-dali-vremia-uchenogo-obviniaetsia-v-ubiistvakh-20-letnei-davnosti

В день задержания, в феврале 2023 года, Александр Цветков вместе с коллегами возвращался из научной экспедиции в Красноярск. Оказалось, что за две недели до этого, при вылете из Домодедово на Цветкова среагировала камера распознавания лиц — результат показал 55% сходство с фотороботом подозреваемого в убийствах 20-летней давности.
Полицейские подошли к нему, скрутили руки, надели наручники и выволокли без верхней одежды прямо из самолета, — поделилась супруга.
Против ученого возбудили уголовное дело — ему предъявлено обвинение в четырех убийствах.

10 месяцев невиновный человек сидел в камере с уголовниками.
11 декабря 2023 г.
https://tass.ru/proisshestviya/19508893

После вмешательства президента невиновного человека выпустили из камеры но дело не закрыли. "Суд постановил избрать Цветкову, обвиняемому по ч. 2 ст. 105 УК РФ (убийство двух и более лиц), меру пресечения в виде запрета определенных действий", - сказали в суде.

Итог: Если полицаи долго будут избивать любого урку и тот решит вас оговорить избегая избиений, то несмотря на ваше алиби вас всё равно посадят в камеру к уголовникам, где над вами также будут издеваться и не факт что через год постоянных унижений и избиений от вашего здоровья что-нибудь останется.
Солнце с нами!

Семаргл

Илон Маск сообщил о вживлении первому человеку нейрочипа Neuralink в мозг.

https://www.rbc.ru/technology_and_media/30/01/2024/65b83ecd9a7947a9e8fdd575
30 января 2024 г.
Первый человек получил нейрочип Neuralink, который позволяет с помощью мыслей использовать гаджеты, сообщил основатель одноименной компании Илон Маск в X (бывшей Twitter).

Проект Neuralink был запущен в 2016 году. Свой прибор, способный передавать сигналы мозга по Bluetooth, она впервые показала в июле 2019-го.
Солнце с нами!

Семаргл

Глава «Ростелекома» заявил, что в Сеть утекли данные всех россиян.
19 ноября 2024
https://www.rbc.ru/life/news/673c72c69a79476224606c67

Персональные данные каждого россиянина уже утекли в Сеть. Этими данными пользуются злоумышленники. С таким мнением выступил президент «Ростелекома» Михаил Осеевский на межотраслевой конференции «Безопасность клиента на первом месте».

ЗЫ.
Это какой-то конченый стендап.
Глава ведомства отвечающего за сохранность данных, на конференции с названием «Безопасность клиента на первом месте» на полном серьёзе всем объявляет о своей профнепригодности и комичном названии мероприятия.
Солнце с нами!