Кстати, #ЗаWiFi

В хакспейсе Нейрон парни собирают двухдневный воркшоп по теории и практике IEEE 802.11 и вот этого всего. С реальным пентестом, объяснением деталей и что там нового вообще.

Записаться можно тут:
https://neuronspace.timepad.ru/event/1138215/

Дата/время:
14 и 15 декабря с 15:00 по 20:00
Место:
Хохловский пер. 7/9 стр 2, 3 этаж "Хакспейс Нейрон"

Новости тут: https://t.me/neuronspace/121

Воркшоп платный — 4К рублей. Но это того стоит. Сам бы сходил, но я сейчас не в Москве :(

Отчет по прошедшей конференции. Всем спасибо, кто пришел!

https://ozi-ru.org/news/freedom-conference-report/

А с утра я хочу "поставить старенького".

Я когда-то, давно (о, б-же! еще в 2016-ом году!) написал два больших материала про историю прослушки вообще.

Первый: Таймлайн про то, как вообще возникла прослушка и законный перехват телекоммуникационных сообщений. И про то, как идея "слушать всех" со стороны государства сдерживалась судебной системой и гражданским обществом. Все дело происходило, конечно, в США.

https://nag.ru/articles/article/30523/taymlayn-proslushka.html

Там еще разъяснения про "Четвертую поправку" есть. Я перечитал и нашел объяснения удовлетворительными.

Ну, и любителям "в Америке негров линчуют" рекомендую прочесть про LEA|CALEA, Echelon и прочие FISA. А то бардак в гойловенках.

Во второй части я попробовал объяснить, что и как с прослушкой "нового времени":

https://nag.ru/articles/article/30596/taymlayn-proslushka-chast-2.html

Нового — не новейшего. Таймлайн заканчивается 2015 годом. "Патриотический акт" и вот это всё. И есть объяснение тому, что таки да — прослушка реально необходима для борьбы с преступностью и терроризмом.

Но хочется отметить, что ежели спецслужбы США будут пойманы на шпионаже за гражданами США без санкций суда, то мало не покажется. Посадят всех.

Зато, есть оговорка для ЦРУ и АНБ — прослушивать неграждан вполне себе можно. Пусть и не очень поощряется. Особенно, когда поймают за руку.

Ну и есть замах на то, чтоб доказать, что тотальная перлюстрация интернет-трафика — тупо не эффективна. Замах вышел не очень удачным, но я попытался.

Если вы думаете, что желание перлюстрировать пользовательские сообщения свойственно только гибридным режимам, типа, путинской России - то нет.

На самом деле это очень тонкий вопрос - безопасность общества против безопасности отдельного человека. Действительно, в интернетах есть много всякого говна. И преступники коммуницируют в интернетах тоже. И злодеев действительно нужно ловить и сажать тюрьма - никто не спорит.

Но вот в тех же США (где, как известно, негров линчуют) идёт диалог между правоохранительными органами, корпорациями и гражданским обществом. Спорят, ругаются, обсуждают.

В итоге получается сильно эффективнее.

В России же придумали 'пакет яровой'. Ну, и чо? И где это все?

Нету. И не будет.

https://www.nytimes.com/2019/12/10/technology/whatsapp-barr-encryption.html

А статья хорошая - почитайте.

Как тянут интернеты в Бразилии. Надо отметить, что там сейчас прямо бум - рынок растёт двузначными цифрами, прям как в России в 'нулевые'

Удалось спросить представителей Совета Европы о том, что они думают про российскую инициативу в 3-ем комитете ГА ООН - создание новой международной конвеннции по киберпреступности, которая имела бы механизмы защиты суверенитета госудраств (главная претензия России к действующей Будапештской конвенции).
Ответ был пределно ясным - Совет Европы против выработки нового международного инструмента. Во-первых, Будапештская конвенция уже работающий механизм, она писалась с учетом развития технологий, и сейчас продолжает дополняться протоколами, чтобы закрывать появляющиеся пробелы. Во-вторых, у них большие сомнения, что в новой конвенции, продвигаемой Россией, будут содержаться механизмы защиты прав человека, демократии и верховенства права - базовые принципы, защищаемые Советом Европы, членом которого Россия также является.
Кроме того, они отметили, что даже на уровне экспертных дискуссий в Совете Европы, в UNODC (управление ООН по наркотикам и преступности) со стороны российских представителей наблюдается заметная политизация вопроса, что только мешает выработке решений.
А теперь вопрос полностью выведен на политический уровень - в декабре будет голосование в ООН по российской резолюции. Представители Совета Европы опасаются, что в конечном итоге мы получим два действующих документа, которые будут противоречить друг другу вметсто того, чтобы на международном уровне совместно и эффективно бороться с киберпреступлениями.
Такие дела

Как внедряют СОРМ у ОРИ.
Это очень смешно. Там действительно считают, что "интернет-сайт" ничем не отличается от телефонии.
ну, и за свой счет им обязаны разработать что-то "не знаю что", что позволить непонятным людям получать вообще все, что угодно.

Всеобщий интернет, как предвыборное обещание:

https://berniesanders.com/issues/high-speed-internet-all/

Кандидат в президенты США от демократов Берни Сандерс обещает 'улучшить интернеты'

Починка таксофона под ЖД мостом у станции Депфорд, Лондон

А это - муляж на RIW. Там сегодня опять сборище дорвейщиков, подсосов у госов и прочих одобрямсов. Писать ничего не буду, хотя мой шпион там есть

Собственно, вот чего подписали:
https://www.vedomosti.ru/technology/articles/2019/12/12/818537-rossiiskie-internet-kompanii

Есть у кого оригинал 'кодекса' почитать?

Опа. Тут у нас в Nginx обыски:

https://twitter.com/igorippolitov/status/1205060996735352832

Уголовка возбуждена потому что "кто-то украл что-то у Рамблера"

Что странно, описание "преступления" — 2004 годом. Срок давности, кажется, должен уже давно выйти.

Ну, и Nginx был продан в марте текущего года американской F5 Networks за 670 млн. долларов. Сумма очень большая по российским меркам.

На Кранчбейсе все есть: https://www.crunchbase.com/organization/nginx

Иполитов удалил твит. Что-то уж очень странное с Nginx. Еще пишут, что статья 1295 гк рф появилась в 2006 году, а "преступление" произошло в 2004.