Во второй части я попробовал объяснить, что и как с прослушкой "нового времени":
https://nag.ru/articles/article/30596/taymlayn-proslushka-chast-2.html
Нового — не новейшего. Таймлайн заканчивается 2015 годом. "Патриотический акт" и вот это всё. И есть объяснение тому, что таки да — прослушка реально необходима для борьбы с преступностью и терроризмом.
Но хочется отметить, что ежели спецслужбы США будут пойманы на шпионаже за гражданами США без санкций суда, то мало не покажется. Посадят всех.
Зато, есть оговорка для ЦРУ и АНБ — прослушивать неграждан вполне себе можно. Пусть и не очень поощряется. Особенно, когда поймают за руку.
Ну и есть замах на то, чтоб доказать, что тотальная перлюстрация интернет-трафика — тупо не эффективна. Замах вышел не очень удачным, но я попытался.
https://nag.ru/articles/article/30596/taymlayn-proslushka-chast-2.html
Нового — не новейшего. Таймлайн заканчивается 2015 годом. "Патриотический акт" и вот это всё. И есть объяснение тому, что таки да — прослушка реально необходима для борьбы с преступностью и терроризмом.
Но хочется отметить, что ежели спецслужбы США будут пойманы на шпионаже за гражданами США без санкций суда, то мало не покажется. Посадят всех.
Зато, есть оговорка для ЦРУ и АНБ — прослушивать неграждан вполне себе можно. Пусть и не очень поощряется. Особенно, когда поймают за руку.
Ну и есть замах на то, чтоб доказать, что тотальная перлюстрация интернет-трафика — тупо не эффективна. Замах вышел не очень удачным, но я попытался.
nag.ru
Таймлайн: Прослушка, часть 2
Часть вторая - новейшая история прослушки, в которой мы закрепим навык отличать шпионов от разведчиков, а также, наконец, поймем, почему "четвертая поправка" не мешает ловить шпионов, но защищает разведчиков.
Если вы думаете, что желание перлюстрировать пользовательские сообщения свойственно только гибридным режимам, типа, путинской России - то нет.
На самом деле это очень тонкий вопрос - безопасность общества против безопасности отдельного человека. Действительно, в интернетах есть много всякого говна. И преступники коммуницируют в интернетах тоже. И злодеев действительно нужно ловить и сажать тюрьма - никто не спорит.
Но вот в тех же США (где, как известно, негров линчуют) идёт диалог между правоохранительными органами, корпорациями и гражданским обществом. Спорят, ругаются, обсуждают.
В итоге получается сильно эффективнее.
В России же придумали 'пакет яровой'. Ну, и чо? И где это все?
Нету. И не будет.
https://www.nytimes.com/2019/12/10/technology/whatsapp-barr-encryption.html
А статья хорошая - почитайте.
На самом деле это очень тонкий вопрос - безопасность общества против безопасности отдельного человека. Действительно, в интернетах есть много всякого говна. И преступники коммуницируют в интернетах тоже. И злодеев действительно нужно ловить и сажать тюрьма - никто не спорит.
Но вот в тех же США (где, как известно, негров линчуют) идёт диалог между правоохранительными органами, корпорациями и гражданским обществом. Спорят, ругаются, обсуждают.
В итоге получается сильно эффективнее.
В России же придумали 'пакет яровой'. Ну, и чо? И где это все?
Нету. И не будет.
https://www.nytimes.com/2019/12/10/technology/whatsapp-barr-encryption.html
А статья хорошая - почитайте.
NY Times
Facebook and Barr Escalate Standoff Over Encrypted Messages
With 1.5 billion users, Facebook’s WhatsApp is perhaps the world’s most commonly used encrypted communications platform.
This media is not supported in your browser
VIEW IN TELEGRAM
Как тянут интернеты в Бразилии. Надо отметить, что там сейчас прямо бум - рынок растёт двузначными цифрами, прям как в России в 'нулевые'
Forwarded from Цифровая реальность
Удалось спросить представителей Совета Европы о том, что они думают про российскую инициативу в 3-ем комитете ГА ООН - создание новой международной конвеннции по киберпреступности, которая имела бы механизмы защиты суверенитета госудраств (главная претензия России к действующей Будапештской конвенции).
Ответ был пределно ясным - Совет Европы против выработки нового международного инструмента. Во-первых, Будапештская конвенция уже работающий механизм, она писалась с учетом развития технологий, и сейчас продолжает дополняться протоколами, чтобы закрывать появляющиеся пробелы. Во-вторых, у них большие сомнения, что в новой конвенции, продвигаемой Россией, будут содержаться механизмы защиты прав человека, демократии и верховенства права - базовые принципы, защищаемые Советом Европы, членом которого Россия также является.
Кроме того, они отметили, что даже на уровне экспертных дискуссий в Совете Европы, в UNODC (управление ООН по наркотикам и преступности) со стороны российских представителей наблюдается заметная политизация вопроса, что только мешает выработке решений.
А теперь вопрос полностью выведен на политический уровень - в декабре будет голосование в ООН по российской резолюции. Представители Совета Европы опасаются, что в конечном итоге мы получим два действующих документа, которые будут противоречить друг другу вметсто того, чтобы на международном уровне совместно и эффективно бороться с киберпреступлениями.
Такие дела
Ответ был пределно ясным - Совет Европы против выработки нового международного инструмента. Во-первых, Будапештская конвенция уже работающий механизм, она писалась с учетом развития технологий, и сейчас продолжает дополняться протоколами, чтобы закрывать появляющиеся пробелы. Во-вторых, у них большие сомнения, что в новой конвенции, продвигаемой Россией, будут содержаться механизмы защиты прав человека, демократии и верховенства права - базовые принципы, защищаемые Советом Европы, членом которого Россия также является.
Кроме того, они отметили, что даже на уровне экспертных дискуссий в Совете Европы, в UNODC (управление ООН по наркотикам и преступности) со стороны российских представителей наблюдается заметная политизация вопроса, что только мешает выработке решений.
А теперь вопрос полностью выведен на политический уровень - в декабре будет голосование в ООН по российской резолюции. Представители Совета Европы опасаются, что в конечном итоге мы получим два действующих документа, которые будут противоречить друг другу вметсто того, чтобы на международном уровне совместно и эффективно бороться с киберпреступлениями.
Такие дела
ORI_letter.pdf
2.2 MB
Как внедряют СОРМ у ОРИ.
Это очень смешно. Там действительно считают, что "интернет-сайт" ничем не отличается от телефонии.
ну, и за свой счет им обязаны разработать что-то "не знаю что", что позволить непонятным людям получать вообще все, что угодно.
Это очень смешно. Там действительно считают, что "интернет-сайт" ничем не отличается от телефонии.
ну, и за свой счет им обязаны разработать что-то "не знаю что", что позволить непонятным людям получать вообще все, что угодно.
Всеобщий интернет, как предвыборное обещание:
https://berniesanders.com/issues/high-speed-internet-all/
Кандидат в президенты США от демократов Берни Сандерс обещает 'улучшить интернеты'
https://berniesanders.com/issues/high-speed-internet-all/
Кандидат в президенты США от демократов Берни Сандерс обещает 'улучшить интернеты'
Bernie Sanders Official Website
High-Speed Internet for All | Bernie Sanders Official Website
When Bernie is president, every American household will have affordable, high-speed internet by the end of his first term.
Собственно, вот чего подписали:
https://www.vedomosti.ru/technology/articles/2019/12/12/818537-rossiiskie-internet-kompanii
Есть у кого оригинал 'кодекса' почитать?
https://www.vedomosti.ru/technology/articles/2019/12/12/818537-rossiiskie-internet-kompanii
Есть у кого оригинал 'кодекса' почитать?
Ведомости
Российские компании подписали кодекс этики использования данных
Среди них – «Яндекс», Сбербанк, Mail.ru Group, «Мегафон»
Опа. Тут у нас в Nginx обыски:
https://twitter.com/igorippolitov/status/1205060996735352832
Уголовка возбуждена потому что "кто-то украл что-то у Рамблера"
https://twitter.com/igorippolitov/status/1205060996735352832
Уголовка возбуждена потому что "кто-то украл что-то у Рамблера"
Что странно, описание "преступления" — 2004 годом. Срок давности, кажется, должен уже давно выйти.
Ну, и Nginx был продан в марте текущего года американской F5 Networks за 670 млн. долларов. Сумма очень большая по российским меркам.
На Кранчбейсе все есть: https://www.crunchbase.com/organization/nginx
Ну, и Nginx был продан в марте текущего года американской F5 Networks за 670 млн. долларов. Сумма очень большая по российским меркам.
На Кранчбейсе все есть: https://www.crunchbase.com/organization/nginx
Crunchbase
NGINX - Crunchbase Company Profile & Funding
NGINX offers advanced internet infrastructure software to help companies deliver faster, more compelling digital experiences.
Иполитов удалил твит. Что-то уж очень странное с Nginx. Еще пишут, что статья 1295 гк рф появилась в 2006 году, а "преступление" произошло в 2004.
"Неустановленные лица, имея умысел, в неустановленном месте в неустановленное время" — весь смысл российского "правосудия". Кстати, с днем Конституции, ага
Forwarded from Пусть Говорят про IT
Желание Рамблера возбудить уголовное дело против своего бывшего сотрудника не удивительно, ведь 670 млн$ это очень много денег.И в целом можно захотеть отщипнуть от этого пирога почти 1 млн$.
При этом претензий к Игорю Сысоеву ранее никаких не было.
А в опубликованных документах, указана сумма ущерба который причинили Рабмлеру "Неустановленные лица, имея умысел, в неустановленном месте в неустановленное время" в точности до копеек.
Как считали ущерб?
У Игоря есть личный сайт, по совместительству блог в который он писал с 2002 по 2014 год.
http://www.sysoev.ru/
Там описывается вся история создания этой известной всему миру "программы для ЭВМ".
При этом претензий к Игорю Сысоеву ранее никаких не было.
А в опубликованных документах, указана сумма ущерба который причинили Рабмлеру "Неустановленные лица, имея умысел, в неустановленном месте в неустановленное время" в точности до копеек.
Как считали ущерб?
У Игоря есть личный сайт, по совместительству блог в который он писал с 2002 по 2014 год.
http://www.sysoev.ru/
Там описывается вся история создания этой известной всему миру "программы для ЭВМ".
К слову, Nginx запилил решение DoH, что логично. Уж, кто более лучше умеет отдавать http(s) запросы, то это собственно он.
https://www.nginx.com/blog/using-nginx-as-dot-doh-gateway/
Гитхаб-репозиторий
https://github.com/tuxinvader/nginx-dns
И это как раз корпоративное решение с фильтрами на любой вкус. Кто там сетовал за "DoH сломает все корпоративные фильтры и безопасности"? Собственно, как я и говорил — решение будет очень быстро.
Так что ждем, когда появятся отработанные браузеры и прочие клиенты — и полетели.
Ну, и жду много сервисов "публичные DoH" в ближайшее время. Или самому уже запилить...
https://www.nginx.com/blog/using-nginx-as-dot-doh-gateway/
Гитхаб-репозиторий
https://github.com/tuxinvader/nginx-dns
И это как раз корпоративное решение с фильтрами на любой вкус. Кто там сетовал за "DoH сломает все корпоративные фильтры и безопасности"? Собственно, как я и говорил — решение будет очень быстро.
Так что ждем, когда появятся отработанные браузеры и прочие клиенты — и полетели.
Ну, и жду много сервисов "публичные DoH" в ближайшее время. Или самому уже запилить...
F5, Inc.
Using NGINX as a DoT or DoH Gateway
DNS over TLS (DoT) and DNS over HTTPS (DoH) are two emerging technologies for securing Domain Name System (DNS) traffic. In this post we take a look at the history of DNS and show how to implement DoT, DoH, and a DNS filter using NGINX Open Source and NGINX…
Про Nginx приходят странные новости. Еще более станные. Говорят, что кого-то уже арестовали. Я в недоумении и правда переживаю.
Хочу напомнить, что у нас есть контакты не только с нашими родными ОВД-Инфо или Агорой, но и международными правозащитными организациями. Access Now, Human Rights, Article19 — наши друзья и коллеги.
Если вы, ребята из Nginx, думаете, что в полции "все можно решить полюбовно просто поговорив" — то мой опыт утверждает обратное. Ни с кем вы не договоритесь. Но если историю сделать публичной, если приедут опытные адвокаты, то шанс НЕ оказаться в тюрьме возрастает.
Ну, и международное давление мы тоже в силах организовать, тем более, что Nginx компания американская.
НАПИШИТЕ МНЕ!
И к вам тут же выедут хотя бы адвокаты. И журналисты.
Репост и/или просто пересылка личного сообщения причастным очень поможет. Всем поможет.
Хочу напомнить, что у нас есть контакты не только с нашими родными ОВД-Инфо или Агорой, но и международными правозащитными организациями. Access Now, Human Rights, Article19 — наши друзья и коллеги.
Если вы, ребята из Nginx, думаете, что в полции "все можно решить полюбовно просто поговорив" — то мой опыт утверждает обратное. Ни с кем вы не договоритесь. Но если историю сделать публичной, если приедут опытные адвокаты, то шанс НЕ оказаться в тюрьме возрастает.
Ну, и международное давление мы тоже в силах организовать, тем более, что Nginx компания американская.
НАПИШИТЕ МНЕ!
И к вам тут же выедут хотя бы адвокаты. И журналисты.
Репост и/или просто пересылка личного сообщения причастным очень поможет. Всем поможет.