Dropbox всё...

я просто оставлю это здесь https://www.youtube.com/watch?v=024RFa5tGf8

А до этого ты наивно полагал, что у АНБ нет возможности смотреть содержимое твоего dropbox? Наивный чукотский вьюноша.

man seafile

Это еще цветочки. Скоро ягодки пойдут - когда запретят шифрование.

Это вполне очевидный факт, что компании подобного уровня имеют подвязки с правительством.

Формально запретить-то можно, но фактически никак.
Как ты намерен тыкать недобросовестного гражданина мордой в лужу, доказывая что файл зашифрован?
Такой вот формат выдачи у программы.

плюсую. Что должно измениться по мнению ТС'а непонятно.

Такой вот формат выдачи у программы.

Тогда тебе не составит труда предоставить эту информацию в человекочитаемом виде. В той же программе, что его и создала.

А Гитлера из могилы они не собираются поднимать и принимать в совет директоров Dropbox?

Ну и предоставишь — разве сложно написать программу которая, принимая на вход любой массив данных, будет выдавать наружу фотографии с котами?
Но я не об этом. Я изначально хотел сказать, что ничего не изменится — как раньше обращали внимание на «кого надо», так и дальше будут работать в этом русле.
Всех контролировать смысла особого нет.
Да и вообще, кто этим дропбоксом пользуется-то?
Неужели сложно поднять ftp (или что там сейчас модно) на своей железяке?
Нет железяки? Ну это с огромной вероятностью значит что и данных хитрых нет. А шифровать сиськи жены, пьяные морды товарищей и кота, срущего на ромашковом поле, смысла нет.

А Гитлера из могилы они не собираются поднимать

Его бы энергию да в мирное русло... Глядишь, он и смог бы поднять народ на «отмудохать» всяких АНБ и прочих...«блюстителей».
:)

Шифрование вообще или хранение шифрованных блобов в публичных облаках? Второе вроде как уже запрещено у любого уважающего себя сервиса.

Т.е., перед заливкой чего - то важного, вы его не шифруете? Ай молодцы.

Точно не наоборот?

Что наоборот?
Ты считаешь, что «отмудохивание» АНБ не есть миротворческий акт и противоречит моей фразе «о мирном русле»?:)

хранение шифрованных блобов ... запрещено у любого уважающего себя сервиса.

Да ладно? Что мне может помешать хранить файлик с cryptfs на Dropbox?

А в России его когда-нибудь разрешали?

А что им помешает его удалить? Ты ихнюю еулу то читал?

Тогда тебе не составит труда предоставить эту информацию в человекочитаемом виде.

А зачем? Это же облачный сервис. Заблокируют аккаунт - можно новый создать. Да и стеганография опять же.

А в России его когда-нибудь разрешали?

А как можно запретить локальное шифрование (реально запретить)?

Придти к тебе домой с паяльником?

А что им помешает его удалить?

А раньше что мешало? Наверняка есть пункт отказа от ответственности в ихней еуле.
Между «Мы потеряли бэкапы» и «Автоматически удалено по подозрению в криптографии» нет разницы для пользователя.

Насколько мне известно, в США презумпция невиновности в отношении терроризма не действует. Объявят террористом и под этим предлогом заставят открыть как доказательство невиновности. А если не захочешь, то добавят сомнительные факты в обвинение и впаяют срок. Ситуация надуманная, но вполне осуществимая и в духе нашей эпохи.

Разница в пометочке «неблагонадёжен» в личном деле.

Придти к тебе домой с паяльником?

Это потом можно придти с паяльником. А запретить, чтобы паяльник не потребовался, не получится.

ramon13666, userid2 вы с какого района?
Мы сейчас говорим об облачном сервисе, который доступен по всему миру. У АНБ не так много ресурсов, чтобы ездить за каждым, кто не показал содержимое криптоконтейнера даже в Канаду, не говоря уже о другом континенте.

Понятное дело, что нах ты никому не сдался. Но сама тенденция не радует.

АНБ не ездит в Канаду, АНБ вообще сидит у себя в уютном офисе и проставляет те самые галочки в личное дело. И стоять они там могут сколько угодно, пока не припрёт.

Но сама тенденция не радует.

Какая тенденция? То, что раньше было неофициально, теперь АНБ приходится делать официально?
«Приходите пользоваться моим новым облаком. За конфиденциальность отвечаю - мамой клянусь.» - это убедительно? Неужели нужно банер «Нас проверяет местная военщина, имейте это ввиду» повесить на сайте, чтобы пользователи задумывались?

Они эти галочки уже много лет проставляют. И критерии расстановки галочек никому не известны. Чего переживать из-за галочек, которые ставит сгнившая от коррупции организация в одной стране?

Да, нужно. В идеале, такие баннеры ещё должны висеть на улицах.

Лучше бы её бывший босс вошёл, тогда бы он медным тазом сразу накрылся.

Как ты намерен тыкать недобросовестного гражданина мордой в лужу, доказывая что файл зашифрован?

На сколько знаю, в США случае суда отказ предоставить доступ к зашифрованным данным автоматически делает тебя виновным. Пруфы в гугле.

Тогда тебе не составит труда предоставить эту информацию в человекочитаемом виде. В той же программе, что его и создала.

В как бы демократическом обществе гражданин не обязан что-то доказывать властям, это они должны доказывать, что он нарушает закон. По этой же причине запрет или разрешение на шифрование - это лакмусовая бумажка на соблюдение прав граждан, потому что опять-таки никого нельзя заставлять принудительно держать свои данные открытыми и в каком-то установленном формате.

На сколько знаю, в США случае суда отказ предоставить доступ к зашифрованным данным автоматически делает тебя виновным. Пруфы в гугле.

Не делает, это в Англии такое придумали, но Англия вроде никогда и не была демократическим государством.

Тривиально. Делается парсер на загрузке, который проверяет файл на предмет соответствия контента расширению. Не соответствует - «извините, файл не может быть загружен». Широкопопулярных форматов максимум пара десятков, так что тестер сделать несложно. А кто будет «вонять» - так «сервис предоставляется как есть», а кому не нравится - http://fuck-off.com

Это вполне очевидный факт, что компании подобного уровня имеют подвязки с правительством.

Разная степень наглости бывает у таких подвязок. Одно дело - сотрудничество в рамках закона, другое - когда «все свои»

Точно, я попутал http://en.wikipedia.org/wiki/Key_disclosure_law

На сколько знаю, в США случае суда отказ предоставить доступ к зашифрованным данным автоматически делает тебя виновным. Пруфы в гугле.

Не делает,

Делает, но не в том, в чём тебя обвиняют, а в неуважении к суду, что еще хуже, поскольку судья может держать тебя в тюрьме хоть до бесконечности, или пока не вспомнишь.

Ну, есть закон, что ничего криптовать нельзя, только если криптографический инструмент у тебя в ФАПСИ не заверен. Никто его вроде не отменял.

Ну, есть закон, что ничего криптовать нельзя, только если криптографический инструмент у тебя в ФАПСИ не заверен.

Допустим, я веду бумажный дневничок шифром. Мне нужно идти в ФАПСИ?
А потом у меня кончились страницы и я перевел дневничок в электронный вид, но шифрую по старинке: на бумажке. Теперь уже пора идти в ФАПСИ?
Надоело шифровать на бумажке, каждый раз пишу скрипт на питоне и стираю его в конце сессии. Идти, или не идти?
Или, может, я чего-то не понимаю в локальных криптографических инструментах?

плюсую. Что должно измениться по мнению ТС'а непонятно.

Ничего измениться толком не должно. Имхо, ТС хотел сказать, что эта дамочка не просто любит деятельность АНБ, но ещё и одна из известнейших русофобов в США, что для нас, как пользователей сервиса, может сулить потенциальное появление дополнительных проблем.

Но неприятно же, когда знаешь что все твои файлы-фотки-данные видит кто-то, кто н е должен их видить.

а не жалко: картинки поней, скрипты, программы мои личные - пускай смотрят.

Зачем? Ты уверен что все популярные на данный момент алгоритмы и их реализации полностью надёжные? Зачем запрещать указывать пользователю самому те данные, которые он хочет спрятать?

Допустим, я веду бумажный дневничок шифром. Мне нужно идти в ФАПСИ?

Ага. А то как же они его прочитать смогут? Хотя если ты частное лицо, то формально запретов нет, но если ты с работы до дневничка доступаешься, то могут быть проблемы.

И раньше ничего не мешало. Захотят — удалят.

Я-то всегда готов, как Гагарин и Титов. А у них то есть пропускная способность, чтобы каждого такого фрика обилетить? А если я каждый день новый способ придумываю?

Или, например, у меня недоброжелатель есть. Я ему на компьютер заброшу файлик с рандомом на 10 Мб, а потом пойду и напишу на него заяву. Это же сколько блюстители паяльников измарают впустую.

Хотя если ты частное лицо, то формально запретов нет

Вот где собака зарыта. А если группа частных лиц ведет обмен сообщениями с помощью самодельного шифра и никто из них не извлекает финансовой выгоды из этого, то получается и закон применять не к чему.

Будешь выпендриваться — тебя забанят. Будешь сильно выпендриваться — сделают это физически.

На вики в статье про криптозащиту есть раздел про запреты в России. Почитай по ссылкам — может быть что-то будет понятно.