Евросоюз запретит сквозное шифрование в мессенджерах

20.11.2020 22665

Совет министров Евросоюза (ЕС) максимально приблизился к запрету сквозного шифрования в мессенджерах. Причина – серия терактов в европейских городах: власти ЕС утверждают, что атаки координировали через мессенджеры со сквозным шифрованием.

Что такое сквозное шифрование

Сквозное или оконечное шифрование (E2E, end-to-end encryption) – технологии, которые позволяют передавать данные безопасно для отправителя и получателя. В E2E-схемах ключи расшифровки есть только у самих участников диалога – они не хранятся ни на удаленных серверах, ни у провайдеров, а также не передаются вместе с сообщениями.

Если злоумышленники или спецслужбы перехватят сообщения, защищенные сквозным шифрованием, они не смогут быстро извлечь из них полезную информацию. На расшифровку уйдет слишком много времени и ресурсов. Даже если задействовать мощные кластеры или суперкомпьютеры, к моменту расшифровки сообщения, скорее всего, утратят актуальность.

Что хотят в ЕС

Руководство ЕС обязало операторов WhatsApp, Signal и других мессенджеров создавать мастер-ключи, которые бы позволили спецслужбам читать переписку пользователей в особых случаях. Меры описали в новом проекте декларации Совета министров ЕС, который подготовили после террористических атак во Франции и Австрии.

Решение Совета министров ЕС уже прошло практически все необходимые согласования. 19 ноября его одобрит рабочая группа по сотрудничеству в сфере нацбезопасности, 25 ноября документ внесут в Совет постоянных представителей государств-членов ЕС.

После этого будет издан приказ Совета министров Комиссии ЕС о разработке постановления. А в начале декабря 2020 года состоится конференция министров юстиции и внутренних дел Евросоюза, и в рамках неё документ могут официально принять.

Президент Совета ЕС Шарль Мишель также проведет переговоры с федеральным канцлером Австрии Себастьяном Курцем. Напомним, 2 ноября террорист в Вене застрелил четырех человек и ранил 23, в тот же день его ликвидировали. Ответственность за теракт взяла на себя группировка «Исламское государство» (запрещена в России). По делу арестовали 14 человек из Австрии и Швейцарии.

Аналогичные меры в США

Сенатор США Линдси Грэм в феврале 2020 года представил законопроект «Об устранении злоупотреблений и угрожающего пренебрежения интерактивными технологиями». Он разрешает правоохранительным органам работать совместно с технологическими компаниями, чтобы защитить права детей.

В документе сказано, что он распространяется на любые компании, которые предлагают «интерактивные компьютерные сервисы». Это, в частности, социальные сети, облачные сервисы, а также мессенджеры, использующие сквозное шифрование. Прямо о ключах здесь ничего не сказано, но если закон примут, то разработают и соответствующие подзаконные акты.

В чем проблема

Решение властей ЕС может создать проблемы для мессенджера Telegram. Схемы реализации Е2Е у каждого мессенджера свои, и конкретно Telegram физически не сможет создать мастер-ключи и передать их спецслужбам.

Впрочем, власти России уже несколько лет не могут заблокировать Telegram. В июне Роскомнадзор официально разблокировал мессенджер, а недавно даже создал собственный канал в Telegram. В Европе создать помехи для работы мессенджера тоже будет сложно. Так что как будет развиваться ситуация, пока непонятно.

#Безопасность #ИТ-Новость

Автор:

Ксения Шестакова Обозреватель

См. также

Альянс по ИИ опубликовал новую модель с профессиями и компетенциями

+2 –

Новость ИТ-Новость

Российский Альянс по искусственному интеллекту обновил требования к специалистам по ИИ: вышла новая модель с основными профессиями и навыками. Теперь базовых профессий в сфере ИИ осталось только четыре.

01.11.2024 671 user1915669 0

В России планируют внедрять новые системы безналичных расчетов: «Волна» и BRICS Pay

+3 –

Новость ИТ-Новость

Система платежей «Волна» по планам сделает возможной бесконтактную оплату для владельцев IPhone в России, а BRICS Pay позволит совершать безналичные расчеты иностранцам по картам Visa и Mastercard.

23.10.2024 898 AnastasiaKl 0

Конструктор сайтов Wix уходит из России с 12 сентября

+2 –

Новость ИТ-компания ИТ-Новость

Конструктор сайтов Wix уходит из России с 12 сентября 2024 года – перестанут работать все российский аккаунты. Сайты, привязанные к аккаунтам, также перестанут работать.

11.09.2024 945 user1915669 2

В России научат ИИ проектировать цифровые интегральные микросхемы

+2 –

Новость Искусственный интеллект ИТ-Новость

ИИ научат разработке цифровых интегральных микросхем – несколько российских научных институтов заявили об участии в проекте. Проект рассчитан на 3 года – с 2024 по 2026.

23.07.2024 600 user1915669 0

Рост использования ИИ в России требует строительства новых дата-центров

+1 –

Новость Дата-центры Искусственный интеллект ИТ-Новость

Развитие искусственного интеллекта и цифровых сервисов в России стало причиной роста потребности в мощных центрах обработки данных. Эксперты прогнозируют, что дефицит ЦОД, который уже наблюдается сегодня, в ближайшие годы будет только усиливаться.

18.07.2024 722 AnastasiaKl 0

В сентябре начнется добровольная маркировка видеоигр

+1 –

Новость ИТ-Новость

В сентябре 2024 года видеоигры в России начнут маркировать – пока на добровольной основе. Геймерам будут сообщать о семи видах чувствительного (неприятного) контента в игре.

17.07.2024 802 user1915669 0

Электросамокаты под контроль: в России хотят ввести цифровой учет СИМ

+1 –

Новость Законодательство ИТ-Новость

Депутаты Госдумы работают над законопроектом по ужесточению контроля за электросамокатами. Среди мер: обязательная регистрация СИМ (средств индивидуальной мобильности) и разработка системы отслеживания их перемещений.

10.07.2024 770 AnastasiaKl 2

«Сколково» объявил отбор перспективных ИИ-проектов для получения грантов

+3 –

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024 1649 AnastasiaKl 3

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. mkalimulin 1230 20.11.20 18:12 Сейчас в теме

Отличная идея! Сделаем мастер-ключи и прочитаем все сообщения террористов. Теперь главное - чтобы никто террористам про это не рассказал

21. Darklight 33 24.11.20 10:35 Сейчас в теме

(1)Telegram есть открытый API: Самый простой способ защиты от несанкционированного чтения через мастер-ключи - это создание "собственного" приватного клиент, со своей системой шифрования (можно даже многослойной - по нескольким алгоритмам и стандартам разных государств, не говоря уже о том, что можно просто свои алгоритмы прикрутить - пусть не шибко навороченные - зато их можно постоянно менять - этого вполне хватит для защиты переписки от нескольких дней до нескольких лет - а если шифрование будет многослойным - то можно смело возводить стойкость в несколько степеней).

Да можно вовсе отказаться от ассиметричного шифрования- можно просто сгенерировать по миллиону обычных симметричных ключей - один раз из, условно, при личной встрече (ну или через закладку в тайник флешки с файлом) их синхронизировать между абонентами - и далее каждое сообщение шифровать новым ключом - мало миллион сообщений - сгенерируйте миллиард ключей!

Ещё возможно применение стенографии - например пересылать через мессенджер фотографии, внутри которых будут зашифрованы сообщения - да хоть с применением отдельно установленного ПО для этого.

Пока спецслужбы всё это вскроют - террористы уже сделают своё чёрное дело - так что это всё не панацея от терроризма!

Для защиты от MITM-взлома в Телеграм есть доп пароли - отображаемые в клиенте на картинке. Можно передавать их по иным каналам связи - ещё дополнительно шифруя при необходимости (хотя это и не обязательно) - ведь тут задача просто сверить что у обоих получателей на картинках один и тот же пароль - значит одинаковые публичные ключи.

В общем - защитить общение не так то уж сложно!

А, вот, иметь доступ спецслужбам к частной переписке - очень не конституционно! Особенно когда нельзя это ограничить только определёнными абонентами (когда есть постановление суда), ведь мастер-кличи то они общие для всех. Следить за всеми - все хотят - но это самое большое зло XXI века - гораздо большее, чем терроризм!

Держись Telegram - ты хоть и не последняя надежда, но главный оплот приватности частной переписки!
Если на Телеграмм наеду сразу и в США и в Европе и России и в Китае - ему крышка!

2. user1346935 21.11.20 20:52 Сейчас в теме

Зато все резвились и ухохатывались когда Роскомнадзор пытался что то сделать.

Ответить

3. webester 26 22.11.20 07:03 Сейчас в теме

(2)Ничего не поменялось и будут продолжать ухахатываться. Этот позорный инцидент с блокировкой напоминающий зацикленное видео "Режу воду 10часов" когда роскомнадзор заблокировал половину интернета, но не заблокировал телеграмм, останется навсегда в его истории, как пример поразительной некомпетентности наших чиновников в областях где они принимают законы и пишут приказы.

4. user1346935 22.11.20 10:15 Сейчас в теме

(3)Понятно что Роскомнадзор - это порно. Понятно что с точки зрения дурачков в США и Евросоюзе это другое. Все понятно.

Ответить

5. spectre1978 61 22.11.20 15:37 Сейчас в теме

(4) почему другое? Ровно такое же головотяпство - люди вообще не вдупляют как эта штука работает, но пытаются держать и не пущать. Одна проблема заключается в том, что даже если телега каким-то образом перестанет существовать, сама технология никуда не денется, и плохие парни просто обратятся к специалистам. Группировка получит свой персональный мессенджер. Это, понятно, будет дороже чем просто скачать телегу из магазина приложений, но они ребята небедные. Почему вот этот-то вариант никто не прорабатывает?
Вторая проблема заключается в том, что в восьмидесятые годы, когда телеги не было, а инет, вернее его зачатки, были вотчиной университетских профессоров и военных - ЭТА, ИРА, красные бригады и прочие веселые ребята спокойно шмаляли свои бомбы по всей Европе. Вполне себе координировались как-то, причем без мессенджеров, обходились телефонами и рациями. Может, все же проблема не в мессенджерах?

6. user1346935 22.11.20 15:42 Сейчас в теме

(5)Это был сарказм.

7. Perfolenta 206 23.11.20 01:40 Сейчас в теме

(5)

ИРА, красные бригады и прочие веселые ребята спокойно шмаляли свои бомбы по всей Европе. Вполне себе координировались как-то, причем без мессенджеров, обходились телефонами и рациями. Может, все же проблема не в мессенджерах?

т.е. вы предлагаете перестать бороться, например, с наркотрафиком на том основании, что победить это не удалось?
дело конечно не в мессенджерах, но если посмотреть на тех, кто последнее время совершал теракты в Европе, то становится понятно, что для этих людей соцсети и мессенджеры были пожалуй единственным окном в мир... там же они почерпнули свою ненависть, там же они нашли инструкции и туда же написали своё "послание" перед тем как пойти убить людей... глупо не пытаться выявлять таких людей с помощью современных технологий... но мессенджеры подобные Телеге не позволяют это делать...

9. webester 26 23.11.20 02:30 Сейчас в теме

(7)Нет смысла пить обезбаливающие, если у тебя болит зуб. Дуров уже говорил, что готов сотрудничать, если телегу используют для противозаконных целей(наркота, порнография и тд). Речь не про это. Речь про "Мы хотим перехватывать любой разговор по своему усмотрению".
(7)>>т.е. вы предлагаете перестать бороться, например, с наркотрафиком на том основании, что победить это не удалось?
Я предлагаю начать бороться с наркотрафиком а не с месенджером. Особенно, что касается наших органов, когда опергруппа присядет возле точки и берет наркоманов с дозой, которые выходят с точки, а не самого владельца точки, так то дел будет гораздо больше.
>>то становится понятно
То становится понятно, что надо запретить телеграмм, конечно. Выводы логичные.

>>но мессенджеры подобные Телеге не позволяют это делать...
По какой причине вы думаете, что перехват трафика в телеге, позволит, что-то решить, почему вы думаете, что нет возможности шифровать сообщения нигде кроме телеги?

11. Perfolenta 206 23.11.20 11:09 Сейчас в теме

(9)

почему вы думаете, что нет возможности шифровать сообщения нигде кроме телеги

А вы статью перечитайте, там не идет речь о полном запрете шифрования, там идет речь про мастер-ключ, который спецслужбы могут получить у оператора при необходимости...
Да, преступники смогут зашифровать свой трафик сами... 100%, но такой трафик будет не законным и с этим уже можно работать... вычислять его конечные узлы...
В случае с терроризмом, спецслужбы ловят не совершивших преступление, а планирующих его... можете сами оценить на сколько в этом деле важна информация... прослушка низшего звена организованной группы один из самых надежных методов раскрытия преступных планов, т.к. в низшем звене люди часто мало образованные и мало дисциплинированные...
Другое дело, что прослушка мессенджеров должна регламентироваться законодательно, как и обычная прослушка...

19. webester 26 24.11.20 04:05 Сейчас в теме

(11)

Да, преступники смогут зашифровать свой трафик сами... 100%, но такой трафик будет не законным и с этим уже можно работать... вычислять его конечные узлы...

Это точно форум где сидят программисты? Само понятие "незаконный трафик" абсурдно. У меня вот филиалы между соединены между собой впн. Трафик между ними шифруется. Знакомый админит компанию которая занимается дизайном, у него посредством протокола BitTorrent сотрудники синхронизуруют рабочие макеты, весь трафик разумеется шифруется. Все или почти все пользователи интернета используют шифрование. Даже если не знают об этом. Вы заставите каждого из десятков(сотен\миллионов) тысяч регистрировать свои ключи в ФСБ? Как быть с плановой заменой ключей шифрования? Или какой еще может быть абсурд? Вспомнить даже этот эпизод с телегой. Мой знакомый держал проксю для телеги. Ростелеком заметил это и начал блокировать трафик с этого ИП. Знакомый просто добавил цифрового шума, таким образом, чтобы это стало похоже на трафик какого-то популярного приложения. И все продолжило работать. Какой смысл воевать с ветрянными мельницами? Помните эту шутку, когда экстремисты обсуждали реальные планы в чате по контр страйку и никто не обращал внимания потому, что это никак не выделялось из общего потока?

26. Perfolenta 206 24.11.20 11:31 Сейчас в теме

(19)

Вы заставите каждого

Я ни кого заставить не могу и не хочу, речь сейчас о законодателях Европы...
Однако, я много общаюсь с работниками тех самых спецслужб, т.к. они есть в кругу моих близких друзей... и могу сказать, что им ни какого дела нет до добропорядочных граждан... они вами заинтересуются только тогда, когда вы всплывете в каких-либо связях с теми кем они интересуются... иногда вы случайно можете всплыть, как говорится попав не в то место не в то время...

Мой знакомый держал проксю для телеги.

я точно не знаю, но если это было на тот момент не законно, то ваш знакомый дурак... кто знает, может он еще и не лицензионное ПО ставит, равняться на таких граждан думаю не стоит...

Какой смысл воевать с ветрянными мельницами?

В жизни очень много примеров, когда стоит бороться с ветряными мельницами... не смотря на то, что окончательная победа не ожидается... например, наркотрафик, коррупция, сутенерство, неуплата налогов и т.д.
ИТ сектор стал источником многих опасностей в современной жизни, поэтому мы с вами ни куда не денемся от того, что все государства всё больше и больше будут заниматься его регулированием... такова жизнь...

27. webester 26 24.11.20 11:45 Сейчас в теме

(26)

Я ни кого заставить не могу и не хочу, речь сейчас о законодателях Европы...

Речь сейчас про абсурд под названием "незаконный трафик"

и могу сказать, что им ни какого дела нет до добропорядочных граждан...

А ах ну если вы не знаете таких людей, кому может быть интересен чужой бизнес, жена или еще что-то другое, то таких конечно нет. Фух успокоили.

я точно не знаю, но если это было на тот момент не законно, то ваш знакомый дурак

я не видел законов запрещающих держать проксю. Речь была не про прокси и его легитимность. Речь была про то,что идентифицировать трафик невозможно. Значит блокировать какой-то конкретный не имеет смысла. Будут шифровать чем-то другим и технически это перехватить невозможно.

кто знает, может он еще и не лицензионное ПО ставит

ох уж эта протестная молодежь, что у них в голова... по нелицензионное... а завтра, что торрент трекеры? Как страшно жить.

например, наркотрафик, коррупция, сутенерство, неуплата налогов и т.д.

это не ветряные мельницы, это вполне четкое и осязаемое зло. Каждый шаг(абсолютно каждый, без преувеличений) борьбы с которой приносит результат и пользу для общества. Когда идет борьба с ней. а когда запрещают вид ножей которыми чаще всего пользуются производители героина, для срезания мака(или чего там у них) это борьба не с наркотиками а с ветряными мельницами, которая может кому-то и принесет вред(например производителю этих ножей), но только не производителям наркотиков. Потому, что сами ножи здесь не при чем.

30. Perfolenta 206 24.11.20 12:27 Сейчас в теме

(27)

Речь сейчас про абсурд под названием "незаконный трафик"

Это вовсе не абсурд, просто вы не стой стороны смотрите... вы смотрите с технической стороны, а юристы смотрят с юридической...
если законом мессенджерам будет запрещено создавать трафик зашифрованный без возможности расшифровки мастер-ключом, то такой трафик станет уликой... которая может быть запротоколирована в установленном порядке и использована обвинением в суде...

ох уж эта протестная молодежь

когда я 30 лет назад был "молодежью", я относился ко всей этой юридической тягомотине с лёгкостью необычайной... я тогда мог подключить соседский телевизор к кабельной сети подъезда, не интересуясь законно ли это... не говоря уже про какое-то там не лицензионное ПО... но потом жизнь меня научила щепетильней к этому подходить, чего и всем советую...

когда запрещают вид ножей

кстати, хороший пример... если вы знаете, что такой вид ножей запрещен, но продолжаете с ним ходить, то кто вам доктор...

31. webester 26 24.11.20 12:36 Сейчас в теме

(30)

если законом мессенджерам будет запрещено создавать трафик зашифрованный без возможности расшифровки мастер-ключом, то такой трафик станет уликой... которая может быть запротоколирована в установленном порядке и использована обвинением в суде...

Еще раз. понять, что трафик был незаконным, можно уже только постафктум внимательно рассматривая его с проведением экспертиз и прочего. Во всех остальных случаях он не будет отличаться от обычного. То есть диагностировать его будет или сложно или невозможно. Что же мы получим? Что закон работает только для тех кто его соблюдает. Для террористов наркоторговцев и пр.(на кого он был нацелен) этот закон не существует. То есть никак не мешает вообще.

если вы знаете, что такой вид ножей запрещен, но продолжаете с ним ходить, то кто вам доктор...

Опять же не туда смотрите, неважно хожу я с ним или нет. Важно режут ли им мак. Вот мне им удобно резать мясо. А теперь я не могу ибо закон. А те кто резал мак, продолжают им пользоваться ибо если их возьмут на плантации, то какая уж там разница какой там был нож. Яркий пример закона который никак не трогает тех против кого он направлен, но зата мешает всем остальным.

32. Perfolenta 206 24.11.20 12:53 Сейчас в теме

(31)

понять, что трафик был незаконным, можно уже только постафктум

это как раз то, что нужно... владелец мессенджера уже ни куда не денется...

ибо если их возьмут на плантации

кто-то еще хранит эти ножи между выходами на плантации... кто-то их поставляет на плантации... кто-то платит за их закупку не в 1-м экземпляре... ну не надо представлять дураками тех, кто этот закон придумал... да, закон может устареть, потерять смысл, но это уже задача законодателей, которые должны его поправить или отменить... обычная работа... но в тех же США абсурдных законов просто завались... это издержки законотворчества, как и в любой другой профессии... программисты не исключение, в любой программе можно найти и заглушки, и технический долг, и давно не нужный код и просто ошибки...

35. webester 26 24.11.20 16:35 Сейчас в теме

(32)

это как раз то, что нужно... владелец мессенджера уже ни куда не денется...

В этот момент окажется, что владелец мессенджера - виртуальная машина выполняющая роль сервера развернутая на первом попавшемся хостинге за 5$ в месяц и оплаченная ворованной кредиткой. И нужная только на одну единственную операцию. Которую силовики и проморгали пока бегали за владельцами мессенджеров в которых сидят обычные люди.

кто-то еще хранит эти ножи между выходами на плантации... кто-то их поставляет на плантации... кто-то платит за их закупку не в 1-м экземпляре...

Конечно, но если этот кто-то не будет поставлять ножи, то они расстроятся и может быть даже сильно, а потом возьмут другие ножи да и все. А удобными будут пользоваться по мере возможности.

Здесь проблема не в изъяне законодательства. Здесь проблема в борьбе с симптомами, вместо болезни. Да и пусть там борятся с чем хотят и как хотят. Пока этой борьбой не начинают прикрывать возможность вмешательства любого силовика в жизнь любого человека без суда и следствия. Мне право на неприкосновенность частной жизни гарантировала конституция. А ее одобрило 78% проголосовавших. И Исинбаева. А таким знаете ли нельзя разбрасываться.

37. Perfolenta 206 24.11.20 18:20 Сейчас в теме

(35)

Здесь проблема в борьбе с симптомами, вместо болезни.

болезнь изначально не излечима, т.к. это алчность, ненависть и т.д.
в любом случае приходится бороться с симптомами... более того, борьба чаще всего реактивна, т.к. систематическая стоит на много дороже...

Пока этой борьбой не начинают прикрывать возможность вмешательства любого силовика в жизнь любого человека без суда и следствия.

и где вы увидели "без суда и следствия"? Ни в обсуждаемой статье, ни в чьих комментариях, в том числе в моих, об этом и речи не шло...
Вас послушать, так SILOVIKI это враги человечества... а на деле это в большинстве своём обычные трудяги за не высокую в целом зарплату... которые служат и честно делают своё дело, в том числе гибнут и получают ранения...
Скурвится имеют соблазн только те из них, которые реально работают около преступных денежных потоков... то же самое и с чиновниками... в Китае коррупционеров расстреливают, но они всё равно не исчезают...

38. webester 26 25.11.20 04:14 Сейчас в теме

(37)

и где вы увидели "без суда и следствия"? Ни в обсуждаемой статье, ни в чьих комментариях, в том числе в моих, об этом и речи не шло...

При наличии судебного решения вообще нет никаких разговоров. Да вроде как и дуров говорил, что при наличии судебного решения согласен сотрудничать. Еще два года назад. Это почему-то никому из наших не интересно.

Вас послушать, так SILOVIKI это враги человечества..

Где я говорил, что они враги? Мы не будем смещаться в область обсуждения далеко не положительного имиджа полиции. Это отдельная ветка для разговора.

39. Perfolenta 206 25.11.20 10:38 Сейчас в теме

(38)
фух... наконец-то сошлись во мнениях... спасибо за общение... удачного дня :)

10. spectre1978 61 23.11.20 08:18 Сейчас в теме

(7) я вас умоляю. Каким единственным окном? Эти люди очень плотно общаются внутри своей диаспоры, ходят в мечети. Вы всерьез думаете, что произвольному, не прошедшему психологическую обработку человеку можно написать мессагу в соцсети и он пойдет на смерть? Нет, конечно, он пошлет вас на фиг или просто не ответит. Ненависть к неверным - это "объективный дух" всей общины или ее части. Община не интегрируется с западным обществом, у нее понятия свои. Соцсети и мессенджеры просто инструмент навроде ножа, которым можно отрезать голову, а можно приготовить обед. Не будет телеги - будет что-то еще, не будет интернета и сотовых - так они рации скремблированные кому-нибудь закажут из доступных в радиодетальном магазине компонентов. Вместо того чтобы бороться с причинами терроризма, с тем что его подпитывает - борются с инструментами, создавая геморрой добропорядочным пользователям этих же самых инструментов.

Ответить

12. Pastor111 23.11.20 11:13 Сейчас в теме

(7) Вот как раз ИРА и Красные бригады побороть получилось.

13. Perfolenta 206 23.11.20 11:18 Сейчас в теме

(12) верно, и сделали это как раз спецслужбы, которые занимались и прослушкой, и слежкой, и допросами, и всем, чем положено заниматься спецслужбам...
Поэтому, когда спецслужбы во всех странах говорят, что у них проблема с мессенджерами, то это они не на пустом месте говорят...

14. spectre1978 61 23.11.20 13:28 Сейчас в теме

(13) так они вам завтра скажут что у них проблемы с инетом вообще. Негоже это, чтоб негосударевы люди информацию и денежные средства туда-сюда за миллисекунды переводили. Надо бы его, инет, оставить только нужным людям, а остальным вход в него по паспорту и раз в неделю. Тоже одобрямс?.. Понимаете в чем проблема - из соображений безопасности самый адский пипец всегда и делается. Гитлер, когда евреев уничтожал - он тоже о безопасности арийской расы пекся, был руководим самыми благими, можно сказать, побуждениями. А к чему это привело?

15. Perfolenta 206 23.11.20 16:31 Сейчас в теме

(14)

да-сюда за миллисе

я Вас полностью поддерживаю... надо ликвидировать все государства, разогнать все армии и полицию, уничтожить всё оружие и оружейную промышленность... посадить везде траву и цветочки... двумя руками за...
Вот только реальность против нас... ни куда Вы это всё в данный момент не денете... поэтому и нельзя допустить, что бы кто попало гонял деньги в другие страны за миллисекунды... поэтому США содержит всякие организации и мониторинги следящие за денежными потоками по всему миру... по этой же причине спецслужбам нужны права на разнообразные действия... Вы же первый закричите "что делали эти чертовы спецслужбы", если терракт коснется близких вам людей... а они вам ответят, что вмешиваться в личную жизнь террористов и подслушивать их разговоры это нарушение прав человека...
И нет ничего удивительного в том, что работники спецслужб иногда сами сотрудничают с преступным миром... на войне бывают предатели и в гражданской жизни бывают предатели и в любви случаются измены... однако, глупо делать из спецслужб бесправных клерков, которым надо сначала обложить задницу разрешительными бумажками и не спешить ни кого ловить, а то самого посадят за действия без бумажки...
Вы скорее всего честный человек и любые запреты и ограничения для вас оскорбительны и излишни, но ведь, к сожалению не все такие...

16. spectre1978 61 23.11.20 16:45 Сейчас в теме

(15) я полагаю, что у всего должен быть предел, и у безопасности тоже. Потому что когда безопасностью начинают оправдывать все подряд, дело кончается в сущности тем же террором, только террором силовых государственных служб против собственных граждан. В конце концов, один неглупый человек сказал, что если вы поступаетесь свободой ради безопасности, в итоге вы не получаете ни свободы, ни безопасности.

17. Perfolenta 206 23.11.20 19:49 Сейчас в теме

(16) Вы правильно полагаете, что должен быть предел... но найти этот предел не так уж и просто.. это и есть серьезная законодательная работа... в любой стране первые версии законов бывают неудачными, то оставят много лазеек, то зарегулируют так, что вся работа застынет... и это не всегда означает, что законодатели дураки... часто это означает, что вопрос сложный...

если вы поступаетесь свободой ради безопасности, в итоге вы не получаете ни свободы, ни безопасности

А вот это глупость... пустышка... она существует в многочисленных вариантах и про войну и про что угодно, и относится к области нейро-лингвистического программирования...
вместо свободы и безопасности вы можете подставить любые два других понятия, главное, что бы первое понятие имело для вас больший вес, чем второе... но для другого человека вес понятия безопасность может оказаться выше, чем вес слова свобода и тогда их можно поменять местами без ущерба для многозначительности фразы...

18. webester 26 24.11.20 03:50 Сейчас в теме

(17)

часто это означает, что вопрос сложный...

Часто это означает, что никаких других мер кроме запретов и ограничений(как самых простых) чиновники знать не желают.

(17)

А вот это глупость... пустышка... вы можете подставить любые два других понятия

Но существует эта фраза только в этом варианте. И мысль очень простая. Как только ты жертвуешь свободой, с этого момента ты не можешь выбирать кто будет обеспечивать безопасность. И как следствие этой безопасности лишаешься. Никто не должен быть наделен безграничными полномочиями. Это порождает безнаказанность, которая порождает террор против неугодных, который приводит к тому от чего пытались уйти.

Ответить

20. spectre1978 61 24.11.20 08:45 Сейчас в теме

(18) Даже нечего к этому добавить. Отлично сказано!

28. Perfolenta 206 24.11.20 11:51 Сейчас в теме

(18)

Но существует эта фраза только в этом варианте.

да неужели?
"Если страна между войной и позором выбирает позор, она получит и войну, и позор" (приписывается Черчилю)
это называется "ложная альтернатива"... в данном случае вас пытаются подтолкнуть к выбору войны...
свобода и безопасность так же вполне могут сочетаться и не ущемлять друг друга...

29. webester 26 24.11.20 11:59 Сейчас в теме

приписывается Черчилю

Пожалуйста давайте не будем опираться на пацанские цитаты с сайта одноклассники. Кто знает как далеко там можно зайти...

свобода и безопасность так же вполне могут сочетаться и не ущемлять друг друга...

Конечно. Так и должно быть в идеале. Тут нам предлагают пожертвовать свободой слова и тайной личной жизни. Без судов, уголовных дел и чего либо. Просто дайте ключи силовым органам и надейтесь на их добропорядочность.

8. webester 26 23.11.20 02:19 Сейчас в теме

(5)(7)Да ничего не дороже. Как будто кроме телеги нечем зашифровать сообщение? Скачайте какой нибудь джабер клиент на телефон. На каком нибудь из хостеров, за 10 минут разверните образ джабер сервера за 300 руб в мес. Все у вас зашфированный канал связи и никто ничего не сможет с этим сделать. Всё. Не предложат же запретить jabber? Хотя эти могут. Ну ладно потратят пару тысяч долларов и разработают портал который будет открыавться и работать в браузере. Браузеры запретим? Что дальше? Запрет смартфонов где можно уставноить приложение не одобренное ФСБ? Потом вообще запрет смартфонов(для всех кроме депутатов)? Как далеко мы зайдем под предлогом борьбы со всем плохим?

22. Darklight 33 24.11.20 10:44 Сейчас в теме

(8)У меня вообще есть идея как сделать мессенджер, у которого нет какого-либо сервера! Просто клиент! NATи Offline получателя ему не страшны! Он открыто вообще открыто бы выкладывал соообщения на публичных серверах (естественно, в зашифрованном виде). Просто такой клиент заблокировать НЕВОЗМОЖНО! НЕЧЕГО БЛОКИРОВАТЬ! Только в магазине приложений его запрещать! Но это очень сложно сделать - он же не делает ничего незаконного - по сути он даже сообщения никому не пересылает - просто обновляет данные автора на публичном хранилище (да хоть те же фотографии отправителя в фотоальбоме, с применением стенографии; и "просматривает" фотографии своих друзей-абонентов - для извлечения из них сообщений); для полноты можно и модуль шифрования сделать через отдельно устанавливаемые плагины!

25. webester 26 24.11.20 11:14 Сейчас в теме

(22)

Он открыто вообще открыто бы выкладывал соообщения на публичных серверах НЕВОЗМОЖНО! НЕЧЕГО

Заставят эти публичные сервера блокировать ваш мессенджер или заблокируют эти сервера. Будет огромная проблема индексировать эти сообщения. Каждый раз клиент будет получать перебирать ВСЕ файлы на сервере чтобы понять, есть ли новые. Как только количество файлов перевалит за несколько тысяч, попытка получить новые сообщения будет означать огромадные таймауты. Если это не ваш сервер, то сразу падает надежность, владелец может удалить или файлы или выключить сервис без предупреждения. Данные могут быть утеряны.
(22)

он же не делает ничего незаконног

Это самое смешное. Телеграмм вон тоже ничего не делает, это не мешает с ним бороться. А еще торрент трекеры тоже не хранят по факту ничего противозаконного. Просто хеши - нечитаемые коды. Никакого конента. Это не мешает объявлять их незаконными. Телега работает почти при любых блокировках, прокси серверы поддержка которых встроена в телеграмм позволяют маскировать трафик под торренты или скайп трафик. Здесь два пути:
1. Борьба с блокировками и обход блокировок - этот путь выбрал телеграмм
2.Использовани технологии mesh сетей и отказ от использования каналов связи контролируемых кем угодно - мессенджеры такие уже есть.

33. Darklight 33 24.11.20 13:18 Сейчас в теме

(25)

Заставят эти публичные сервера блокировать ваш мессенджер или заблокируют эти сервера

Во-первых - сервер не знает кто какой клиент с ним работает (представиться можно просто браузером) - это раз. Во-вторых - публичный сервер может быть любым, можно использовать сразу десятки разных, и для разных абонентов могут быть разные сервера, у одного абонента может быть несколько таких серверов, и их можно менять со временем, да хоть свои открывать - тут полная свобода. Заблокировать такую децентрализованную систему - практически невозможно!

Будет огромная проблема индексировать эти сообщения.

Зачем? Загрузил и стёр. Хранятся только неполученные ещё сообщения (на самом деле - несколько сложнее - т.к. доступ на запись на сервере имеет только владелец - то получатель у себя должен разместить ответное сообщение - что получил конкретное сообщение по ID - ну как обмен данными в 1С через файлы - а отправитель уже увидит, что есть подтверждение получения и удалит файл у себя, а потом получатель увидит, что файл сообщения отправителем удалён - и удалит у себя фай-подтверждения)

Если это не ваш сервер, то сразу падает надежность, владелец может удалить или файлы или выключить сервис без предупреждения

Система децентрализованная - поэтому сообщения просто могут дублироваться на разных серверах - сколько не в лом будет подключить. НУ и свои сервера тоже можно использовать - если пожелаете. Да и если эккаунты будут платными - то просто так никто удалять не будет

Телеграмм вон тоже ничего не делает, это не мешает с ним бороться

У телеграмма есть с чем бороться - выделенные сервера. Из магазина приложений его не удаляют - пока он не нарушает правила этих магазинов приложений. Не думаю, что из магазинов приложений будут удалять все клиенты, скажем, доступа к личным фотоальбомам - просто потому, что они могут выкладывать шифрованные фотографии. А потом, помещать стенограмфию можно не только в фотографии, а, например, а аудиосообщения, можно и текстовые сообщения выкладывать - маскируя их, скажем, под блог - с виду обычный текст - а реально - в нём зашифрованы сообщения (есть и такие алгоритмы). Можно и не прятаться - а просто выкладывать зашифрованные файлы в разные облачные хранилища - что хочу, то и храню там - способов передать информацию не привлекая особого подозрения много - да даже и если привлекая - ведь нужно же ещё расшифровать! Да сами данные можно разбить на отдельные куски - и передать/разместить их через разные каналы связи и на разных серверах , да ещё обильно снабдив их отвлекающим мусором (не содержащим ничего ценного) - поди собери воедино не зная точного набора

А еще торрент трекеры тоже не хранят по факту ничего противозаконного

Они централизованы - их можно блокировать!
Причём сами торрент файлы - содержат незаконный контент - IP сидов - т.е. редирект адреса на доступ к незаконному контенту - это тоже считается незаконным. Хотят блокировать не торрент трекеры, а ссылки на торрент файлы (или на ресурсы-страницы где расположены ссылки или редирект ссылки на эти торрент файлы или на другие ресурсы, которые содержат такие ссылки). Но это плохо получается - поэтому блокируют трекеры целиком (но тут уже протокол HTTPS так устроен).

Телега работает почти при любых блокировках, прокси серверы поддержка которых встроена в телеграмм позволяют маскировать трафик под торренты или скайп трафик.

Маскировать трафик можно - тут проблем меньше. Просто телеграмм - централизованная система общения - да серверов много - но если напрячься - то их можно либо позакрывать либо заблокировать доступ к ним. Даже не грубо по IP адресу (как это делалось сейчас), а по всему пакету.
Для этого есть DPI системы фильтрации трафика (блокировки) - очень дорогие, снижающие скорость - но прекрасно работающие в Китае, и, в скором времени, в России - крупные провайдеры уже ставят, особенно бойтесь персонального оборудования провайдера - устанавливаемого на стороне клиента - проще всего встраивать такие DPI системы в такое оборудование - чуть дороже, чем без - но там и так оборудование либо клиент сам покупает либо, берёт в аренду, либо оно окупится за несколько лет; впрочем кто не поставит у себя - того переключат на отдельные линии - где оборудование будет стоят на стороне провайдера - заметите по проседанию скорости интернета - а провайдер будет говорит, мол это у вас оборудование вышло из строя - пора обновить на новое). Так что, рано или поздно - и такой трафик начнут фильтровать. А вот найти в фотографиях стенографию очень не просто, тем более в runtime режиме. Да и что блочить - весь публичный общий сервер? Все сервера - куда отправлялись такие сообщения? Да завтра просто настроят другие.

Использование технологии mesh сетей

Это уже сложнее организовать. Они хороши только в большой массе! Да и трафика будет очень много лишнего! И тут тоже можно найти способы блокировки такой связи

34. webester 26 24.11.20 16:15 Сейчас в теме

(33)

Во-вторых - публичный сервер может быть любым, можно использовать сразу десятки разных, и для разных абонентов могут быть разные сервера, у одного абонента может быть несколько таких серверов, и их можно менять со временем, да хоть свои открывать - тут полная свобода

Если вы про форум про который будете знать только вы, то тут не надо ничего изобретать. Создайте свое закрытое сообщество и можно мариноваться там сколько угодно в городом одиночестве. Во всех остальных случаях нужна точка которая расскажет всем остальным точкам и тем про которые вы не знаете, где брать новую порцию данных. Эту точку можно заблокировать, а можно оттуда брать информацию, что надо блокировать.

Зачем? Загрузил и стёр. Хранятся только неполученные ещё сообщения

Их тоже могут оказаться тысячи, сотни тысяч, в случае большого количества пользователей. Как и операций, загрузил\стер, добавляющих нагрузку.

Система децентрализованная - поэтому сообщения просто могут дублироваться на разных серверах

Откуда мне знать, что сообщения там действительно нет, а его не стерли. Проверить все возможные сервера, увеличив нагрузку в <КоличествоСерверов>?

Да и если эккаунты будут платными - то просто так никто удалять не будет

Хм так еще нужны будут деньги для поддержания достаточно затратной инфраструктуры. Нужно искать кто будет за это платить...

маскируя их, скажем, под блог - с виду обычный текст - а реально - в нём зашифрованы сообщения

Приложение выполняет не те функции, для которых предназначается - это повод его удалить из магазина приложений

Причём сами торрент файлы - содержат незаконный контент - IP сидов - т.е. редирект адреса на доступ к незаконному контенту - это тоже считается незаконным. Хотят блокировать не торрент трекеры, а ссылки на торрент файлы (или на ресурсы-страницы где расположены ссылки или редирект ссылки на эти торрент файлы или на другие ресурсы, которые содержат такие ссылки). Но это плохо получается - поэтому блокируют трекеры целиком (но тут уже протокол HTTPS так устроен

Трекеры в целом, в принципе могут содержать только магнет с хешем вида 997E2812ED2FC758D56B4F7B0B82B601B69C2898 и этого будет достаточно. Нельзя же блокировать ресурс просто за то, что там лежит строка "997E2812ED2FC758D56B4F7B0B82B601B69C2898"? Нет можно и будут. Здесь когда ему нужно наше правосудие руководствуется не буквой, а духом закона.

Даже не грубо по IP адресу (как это делалось сейчас), а по всему пакету.

Можно рассказать, что такое "по всему пакету"?

А вот найти в фотографиях стенографию очень не просто, тем более в runtime режиме

Вы приходите к маскировке трафика, про который чуть выше рассказывали, что он не эффективен.

Да и что блочить - весь публичный общий сервер? Все сервера - куда отправлялись такие сообщения?

Да весь публичный сервер. Да все сервера - куда отправлялись такие сообщения. Они не постеснялись и заблокировали PSN к примеру. Целиком. Это не один сервер и не 10.

Да завтра просто настроят другие.

Заблокируют и их. Сколько там миллионов IP заблокировал роскомнадзор в пике? Я не помню, но очень много.И что вы будете делать, пока "завтра настроят другие" ждать? Ты открываешь приложение, оно не работает. И нет возможности узнать почему. Что делать? Идти настраивать другой сервер, попутно решая проблему переноса данных с заблокированного сервера, вместо того, чтобы просто нажать галочку "включить прокси" как в телеге?

Расскажите лучше, как вы представляете себе "публичный общий сервер" что это такое? Какое-то ПО или что?

Да и трафика будет очень много лишнего

Вы совсем недавно собирались 2хкилобайтные сообщения прятать в фотографиях

И тут тоже можно найти способы блокировки такой связи

Только если связь вообще не будет работать, но тут не поможет вообще ничего.

36. Darklight 33 24.11.20 16:40 Сейчас в теме

(34)

Если вы про форум про который будете знать только вы, то тут не надо ничего изобретать. Создайте свое закрытое сообщество и можно мариноваться там сколько угодно в городом одиночестве. Во всех остальных случаях нужна точка которая расскажет всем остальным точкам и тем про которые вы не знаете, где брать новую порцию данных. Эту точку можно заблокировать, а можно оттуда брать информацию, что надо блокировать.

Нет, не совсем так. Что нужно, чтобы двум людям переписываться в мессенджере? Нужны контакты - которые так или иначе будут представлять какой-то адрес каждого абонента. Вот ими они должны обменяться (сейчас центолизованный сервер даёт удобство - контакты могут только у одного, а в моей схеме нужны контакты обоих) - это и будет адрес какого-то любого сервера - там лежит только публичный файл текущих настроек обмена сообщениями - грубо говоря - все подключённые к экаунту сервера - которые могут быть любыми. Никакой иной информации там не хранится. Если когда-нибудь такой сервер прикроют или файл удалят - то будут резервные - уже полученные при начале обмена сообщениями. Да даже если все закроют - нужно будет просто снова обменяться контактами - любым доступным способом и каналом связи - это не секретная информация!

Мне сложно представить, чтобы необораюльтанных сообщений было больше 1000 - даже если пользовтаелей будет миллион! Плюс вснгда можно разбить "условно" по подпакам - для каждого пользователя - свой ресурс - или даже свой сервер! Да, даже если в папке будут сотни тысяч сообщений - их всё-равно все нужно загрузить - на это полюбому нужно время (любому мессенджеру) - и при загрузке каждого сообщения - сразу помечать что оно загружено - потом отправитель переберёт в фоне - и удалит лишние отправленные сообщения у себя!

Блокчейн в помощь - можно вести учет в каждом сообщении всей цепочки идентификаторов прошлых сообщений - если где-то произойдёт рассинхрон - просто запросить ресенд (ну и сменить сервера - при желании).

Ну это как посмотреть - в придожении может быть чётко написано - отправляю и получаю изображения с файловых хостингов, для обмена информацией. Не придерёшься. Но если очень надо - можно сменить фурмалировку.

Честно - не знаю тонокости. Это всё не принципиально и не шибко мешает данной схеме!

Можно рассказать, что такое "по всему пакету"?

Я в это не силён. Почитайте про глубокую фильтрацию трафика через DPI
Знаю, только, что эта технология умеет блокировать не весь IP - а конкретный трафик к этому IP - по заданному паттерну пакета передачи данных - вплоть до протокола. Шифрованный канал - конечно тут много чего скроет - но это уже другая тема.

Вы приходите к маскировке трафика, про который чуть выше рассказывали, что он не эффективен.

Это я просто добавил - идея то совсем другая у меня

Да весь публичный сервер. Да все сервера - куда отправлялись такие сообщения. Они не постеснялись и заблокировали PSN к примеру. Целиком.

Массовым это быть не сможет - иначе пол интернета придётся заблочить!
Да и отслеживать такие адреса почти нереально - ведь они все - ИНДИВИДУАЛЬНЫ! Нет централизованных мостов/ворот!

Заблокируют и их.

Сначала нужно будет найти, потом определить, что это оно самое (там же не будет надписи - я враг) - потом заблокировать - а останутся ещё другие ненайденные зеркала. Пока тут заблокируют - откроются новые - они же все индивидуальные - их будет миллионы новых - каждый день!

Расскажите лучше, как вы представляете себе "публичный общий сервер" что это такое? Какое-то ПО или что?

Да хоть гугл диск. Или гугл-фото. Или Турбобит-файловый хостинг

Вы совсем недавно собирались 2хкилобайтные сообщения прятать в фотографиях

Смежного (чужого) трафика будет куда больше

23. Darklight 33 24.11.20 10:48 Сейчас в теме

(3)Если на Телеграмм наеду сразу и в США и в Европе и России и в Китае - то будет уже не до смеха!

24. webester 26 24.11.20 10:50 Сейчас в теме

(23)Достаточно будет США. Он находится в их юрисдикции.

40. пользователь 10.02.23 12:48

Сообщение было скрыто модератором.

...

Оставьте свое сообщение

E-mail: