Прослушка gmail — приоритет № 1 для ФБР на 2013 год

Вот например у меня только что был дисконект - я под колпаком.
Я одел шапочку из фольги и теперь шлангую. =)

А можно список войн с датами начала и окончания? Странное заявление.

Вьетнам, Корея, Панама, Ирак, Иран, Югославия, Афганистан, Ирак. Не? 100% ещё что-то упустил.

Уж не знаю, что у них там со взломом сертифицированных крито-алгоритмов

Наверняка потому и сертифицированы, что ломают за 5 секунд.

о если ты посмел использовать не-сертифицированную нашими органами крипту, то ты автоматически преступник.

Допустим, и как будут дальше развиваться события? Меня посадят в тюрьму? Если алгоритм сложный, и без моего ключа они его не сломают. Что они дальше делать будут? Выбивать из меня ключ?

Вот например у меня только что был дисконект - я под колпаком.

Чтобы начать перехват не-шифрованного трафика, дисконнект не нужен.

Вот например у меня только что был дисконект - я под колпаком.

А если просто работы у провайдера? Или скачок напряжения где-нибудь по линии?

Я одел шапочку из фольги и теперь шлангую. =)

Отвратительная нынче погода. Что скажете? *озирается по сторонам*

Just because you're paranoid doesn't mean they aren't after you

кстати, DPI уже справляется с VPNами?

а шифрованного не особо то продуктивно.

Тред превратился в танцпол.

если ты посмел использовать не-сертифицированную нашими органами крипту, то ты автоматически преступник.

А можно конкретный закон? Я всегда думал, что это относится только к гос. структурам, ну и кто с гос. тайной работает. Коммерческие организации могут использовать что угодно.

Ничего, сейчас придёт JB и наведёт порядок.

Я думаю виноваты магнитные бури;)

Уж не знаю, что у них там со взломом сертифицированных крито-алгоритмов, но если ты посмел использовать не-сертифицированную нашими органами крипту, то ты автоматически преступник.

Не знаю, как там ФСБ, но у моих знакомых в рамках уголовного дела, был ордер на обыск и вынос части техники, потом даже всё вернули.

«Официально» AES256 еще не сломали.
Хотя всякие билайны уже грешат подменой https-сертификатов на заблокированные сайты.

Да ладно, что тут танцпольного? Ни кто ни кого не оскорбляет и никак не принижает достоинства и .т.д. Один сказал там - плохо, другой - тут плохо.

жуликов... ...которые давно под колпаком

Главное - верить.

Немного не так. К тебе приходят маски-шоу, и пока ты лежишь разбитым носом в асфальте, выносят твои сервера. Так что если хочешь удержать переписку в тайне, то лучше держать диски зашифрованными.

Еще немного не так. К тебе приходят маски-шоу, и пока ты лежишь разбитым носом в асфальте, выносят твои сервера. Если диски зашифрованы - то в разбитому носу скоро прибавится ожог на заднице, размер которого будет прямо пропорционален твоему упрямству и деле сохранения тайны

Наверняка потому и сертифицированы, что ломают за 5 секунд.

Ситуация двоякая: если бы их было так легко сломать, ынтырпрайзы не могли бы на них полагаться. Де-факто же многие ынтырпрайзы пунктуально следуют местным законам, и в том числе сидят исключительно на сертифицированной крипте. Начать хотя бы со сбербанков всяких...

Допустим, и как будут дальше развиваться события? Меня посадят в тюрьму?

По поводу ответственности ничего определенного сказать не могу — слишком слабо знаю эту сферу.

при таких намерениях первым делом должен быть создан защищённый (настолько параноидально, насколько хватает ресурсов) канал связи.

если бы все злоумышленники были настолько умны то милиция бы нам вообще не потребоваль по причине полной беспомощности, кмк.

Речь идёт о частном или юридическом лице?

Бедные. Давайте им подкинем паролей пачку к данным сервисам, мож перестанут плакаться?

У меня тут как раз завалялось несколько паролей от гуглакаунтов.

ie12ae50ongo iXaih8ideeta NeefaRaich6n Tohch1eed2iu ooF9Vileequi

Кстати сертифицирован должен быть не только алгоритм, но и твоя возможность его применения. Все, что без сертификата можно юзать - брутится на Celeron 266 за полдня.

а шифрованного не особо то продуктивно.

Зависит от того, какие бэкдоры встроены в твоё ПО. Теоретически может существовать какой-нибудь специальный сертификат для man-in-the-middle атак, который молча признается твоей криптобиблиотекой как 100% валидный. Ты же не вычитывал исходные коды на предмет бэкдоров, и не знаешь лично никого, кто их вычитал бы, верно?

А как быть с регистрациями и привязкой сервисов к почте?

вы же знаете, я толерантен к танцполу

Мне например интересно как технически они собираются мониторить, если им конечно сам гугл доступ не предоставит

А можно конкретный закон? Я всегда думал, что это относится только к гос. структурам, ну и кто с гос. тайной работает. Коммерческие организации могут использовать что угодно.

Коммерческие — 100% не могут. http://ru.wikipedia.org/wiki/Криптография#.D0.97.D0.B0.D0.BF.D1.80.D0.B5.D1.8...

Хотя всякие билайны уже грешат подменой https-сертификатов на заблокированные сайты.

Можно с этого места подробнее?

Потребуют - предоставит.

я вот конечно могу ошибаться, но что-то мне подсказывает что MITM провайдера хватит им вполне без бэкдоров и сертификатов.

так тут вся соль в том у них должен быть способ RT мониторинга без участия гугла и 100% не зависящее от.

Потребуют - предоставит.

а на каком основании? И что насчет права на тайну личной переписки?

Мне например интересно как технически они собираются мониторить, если им конечно сам гугл доступ не предоставит

Сфигали он не предоставит?!

я вот конечно могу ошибаться, но что-то мне подсказывает что MITM провайдера хватит им вполне без бэкдоров и сертификатов.

без сертификатов не прокатит

таки вижу всю налоговую отчетность в криптоконтейнерах собственного приготовления. Хотя интересно за что срок будет по более?

Речь идёт о частном или юридическом лице?

Да, я не юрист, обвинение вроде как в убийстве и групповой контрабанде, доказали, что всё выдумки следствия, когда «убитого» представали в суде живым...В общем, было не смешно :-)

Вот эта ветка комментов http://habrahabr.ru/post/173151/#comment_6016039

Об этом рассказал главный юрист ФБР Эндрю Вайссман (Andrew Weissmann) в выступлении на конференции American Bar Association

Да ладно вам уже скромничать. Уже небось взломали все почтовики и шкайп.

бедняги, у них наверное так же проблемы прослушать коммуникации Неуловимого Джо, с овнклаудом в сортире...

Мне например интересно как технически они собираются мониторить, если им конечно сам гугл доступ не предоставит

Прослушка gmail — приоритет № 1 для ФБР на 2013 год (комментарий)

Именно, что предоставит.

Я не очень понимаю все эти юридические писанины. Но в таком случае можно брать и сажать кого угодно. Я не видел ни одной конторы, которая бы получала разрешение ФСБ на использование какого-нибудь soho-роутера, где есть vpn. Нужен толкователь этой писанины, мне кажется, там немного не то.

Но в таком случае можно брать и сажать кого угодно

Ну как бы в этом и вся соль

а на каком основании? И что насчет права на тайну личной переписки?

По убедительной просьбе правительства. В целях борьбы с терроризмом и разнесения демократии. Когда речь идёт о «национальных интересах», несговорчивые товарищи заканчивают как Ассанж, а то и вовсе дохлыми. Зачем Брину и компании подобные проблемы?

thx

Ситуация двоякая: если бы их было так легко сломать, ынтырпрайзы не могли бы на них полагаться. Де-факто же многие ынтырпрайзы пунктуально следуют местным законам, и в том числе сидят исключительно на сертифицированной крипте. Начать хотя бы со сбербанков всяких...

Моя вина, я неправильно выразился. Под «ломают за 5 секунд» подразумевалось, что у спец.служб есть некий «универсальный ключ» или какая-либо специфичная дыра, которая позволяет получить доступ к зашифрованному содержимому. Другого объяснения такой «сертификации» я не вижу.

Ну и пара случаев, когда один знакомый ФСБшник вскрывал нужные архивы (запароленные), причём явно не брутфорсил (на некоторых были пароли по 15 символов).

значит пора переезжать на собственный VDS где нибудь в Зимбабве

Но в таком случае можно брать и сажать кого угодно.

Не кого угодно, но очень многих. И, может быть, не сажать, а что-то помягче, вроде штрафов и приостановки деятельности.

Это примерно как с «пиратским» ПО: многие, в том числе организации, продолжают им пользоваться не взирая на уголовную ответственность.

Ну и пара случаев, когда один знакомый ФСБшник вскрывал нужные архивы (запароленные), причём явно не брутфорсил (на некоторых были пароли по 15 символов).

Пруфов не будет? Может там и пароль был для галочки и ничего не шифровалось?

вы же знаете, я толерантен к танцполу

Буду знать =)

Мне например интересно как технически они собираются мониторить, если им конечно сам гугл доступ не предоставит

Ну, в СШП на этот случай будет работать Патриотический акт, так что вряд ли кто-то осмелится отказать ФБР.

Ну и как мне кажется, у ФБР имеются возможности доступа куда им нужно by design, как говорится.

Естественно, все что одобрено гос.органами имеет или специфичную дыру или закладку. Ну о winrar и тому подобном вообще речи нет.

Если они не будут применять терморектальный криптоанализатор - что угодно, например «идите в задницу, ничего не дам».

И нарваться на криптоанализ?

пора оттуда окончательно валить.