АНБ собирает данные непосредственно с серверов Google, Facebook, Microsoft и Apple

террористы на фейсбуке

уже не те

террорист
фейсбук

Это не террорист, это ССЗБ какой-то.

Террористы все ушли в CS:GO

The Washington Post:

дальше не читал, мало там было одного Кребса

Нет, сервера с сотнями миллионов аккаунтов будут неподвластны ЗОГу, это, противозаконно.

На ваших этих фейсбуках не одну докторскую уже защитили , да еще и парочку медалей нужные люди получили.

Хм.

А скажите, если я, например, замучу социальную сеть с игрищами и поэтессами, и размещу серв где-нибудь в полной ж., где класть хотели на США и ихнюю шляпу, и представлю свою систему как некую защищённую, где у меня, как у админа, нет никакой технической возможности просматривать переписку пользователей (ну там шифрование каждого сообщения, или что-то вроде такого) - как скоро ждать визит сотрудников ЦРУ, ФБР и АНБ с паяльниками в руках?

А если у меня на самом деле нет доступа к интересующей их информации? Что они сделают тогда? (Ну т.е. даже терморектальный криптоанализатор окажется бессилен).

как скоро ждать визит сотрудников ЦРУ, ФБР и АНБ с паяльниками в руках

На кой хер ты кому будешь нужен, кроме кучки параноиков.
Как только ты наметишься выходить и монетизироваться на крупнейший рынок(США) тебе придётся сотрудничать «со следствием».
До тех пор твои секреты никому не нужны, есть Цукурберг и Ко

А как иначе лайкать теракты? :3

насколько я знаю, там следят за всеми поголовно, регулярно и рутинно. Причем везде: отслеживаются органами телефонные переговоры граждан и не граждан, их почта, электронная почта, сетевая активность в соцсетях, чатах, географическое положение и прочее.

Тотальный контроль как он есть.

Тотальный контроль как он есть.

Общеизвестно, что только в поганом совке была слежка и стукачество, а в свободном обществе(см. «Цитадель демократии») такого нет и быть не может.
Это всё лихие черти мутят воду во пруду
Это всё придумал ЧерчильОруэлл в 18м году!

в свободном обществе(см. «Цитадель демократии») такого нет и быть не может.

Не уловил сарказма, если ты и впрямь так считаешь - твоей наивности можно позавидовать.

Как только ты наметишься выходить и монетизироваться на крупнейший рынок(США) тебе придётся сотрудничать «со следствием».

Класть на монетизацию, я хочу надёжный сервис для общения. А не чтоб потом «URL-ы просветили», да «пароли увели».

Полагаю, что имея пару тысяч пользователей - сервисом уже заинтересуются. Но вот что они будут делать - другой вопрос.

Это всё придумал ЧерчильОруэлл в 18м году!

В 48.

Так цитируют только мудаки.

Класть на монетизацию, я хочу надёжный сервис для общения.

С такой позицией, там вас будет сидеть двое-трое, не больше.

Полагаю, что имея пару тысяч пользователей - сервисом уже заинтересуются.

Вопрос в качестве пользователей.
На каких-нибудь подопольных кардерских форумах счёт идёт на соти, а интерес серьёзный, на файсбуке - хомячки, тысячи их.
Можно даже коеффициент высичтать :)
Есть мнение, что не дойдёт в таком случае до интереса, если конечно не монетизировать предприятие для нужд теневой экономики.

Ну, мож придумал он в 18м, а опубликовал в 48м :)

Как сделать хорошо?
Тег «>» на сработал.

То, что гугл и прочие шлют письма обо всех, и раньше было известно, куда важнее на тотальный слив всей возможной информации о пользователях со стороны verizon как телефонного оператора.

И «secret court order» молчать об этом - это ппц, я считаю.

secret court order молчать об этом - ппц, я считаю.

И это только то, что всплыло.
Есть мнение, это несколько.... НЕ ВСЁ

А тег

[quote]

Но вот что они будут делать - другой вопрос.

Тебя классифицируют как пособника террористов и в полном соответствии с законами организуют оздоровительную экскурсию в Гуантанамо на неопределённый срок.
Было в новостях же, вроде даже в этом году. Географическое положение субъекта в этом случае лишь вопрос выбора бригады организующей доставку.

Есть мнение, это несколько.... НЕ ВСЁ

Не мнение, а факты. Прослушка журналистов, тайные тюрьмы и т.п.

А потом, в лучшем случае, в соответствии с канонами демократии, предложат выбрать между электрическим стулом и смертельной инъекцией. Но сейчас уже этот выбор предоставляется всё реже и реже.

Спасибо тебе, добрый человек.

Прослушка журналистов, тайные тюрьмы и т.п.

До чего Сталин американский эстеблишмент довёл!

Смотря как скоро твоя социалка станет рекламным конкурентом (хотя бы потенциальным) лицокниге.

А если у меня на самом деле нет доступа к интересующей их информации?

Пока такого не бывает, чем больше количество людей на ресурсе, тем дороже шифрование.

А если у меня на самом деле нет доступа к интересующей их информации? Что они сделают тогда? (Ну т.е. даже терморектальный криптоанализатор окажется бессилен).

Для начала им придется проверить, что привычные криптографические методы (паяльник, транквилизаторы, или что там принято в Гуантанамо) действительно не работают. Дальше сотрудники спецслужб, с привлечением тебя к качестве бесплатного консультанта, под предлогом починки zero-day уязвимости заставят твоих пользователей обновить клиентское ПО. Новая версия ПО будет содержать все нужные им лазейки.

Ну или простецкий вариант: просто попросят тебя закрыть твою сеть. Будешь дерзить в ответ — попадёшь в ДТП.

Полагаю, что имея пару тысяч пользователей - сервисом уже заинтересуются. Но вот что они будут делать - другой вопрос.

Снифать.

АНБ собирает данные теперь официально?

Ждём комментариев владельцев гуглозонда, где нельзя заблокировать рекламу и скрипты от лицокниг и прочих шпионских поделий.

Полагаю, что имея пару тысяч пользователей - сервисом уже заинтересуются. Но вот что они будут делать - другой вопрос.

Ты однажды встроишь на свой сервис js-кнопочки g+, facepalm like и всё.

Кстати АНБ СШП давно разрабатывает Apache Accumulo — нереляционную хранилку сверхогромных объемов данных с map-reduce и правами доступа на ячейках. Она как раз архитектурно подходит для хранения и накопления досье на всех людей всего мира. Так что если твой сервер будет в СШП, то АНБ просто попросит тебя наладить ежедневный/ежечасный/реалтаймовый слив к ним в аккамулятор всех ip, юзерагентов, ников на сайте и т.д.

Что-то отдаленно подобное есть у нас с СОРМ и опсосами/провайдерами у нас.

Ждём комментариев владельцев гуглозонда

Ну и чего такого интересного ты ожидаешь увидеть в комментариях Ларри Пейджа и Сергея Брина?

Они-то наверняка давно на файрфоксе сидят.

Какой прок от отснифаного шифрованого трафика?

Какой прок от отснифаного шифрованого трафика?

man mitm

Ну т.е. даже терморектальный криптоанализатор окажется бессилен

Сначала пытки, потом допрос. Обычно так делается. :)

Сначала пытки, потом допрос. Обычно так делается. :)

Подразумевалась ситуация, когда я действительно не буду иметь способа открыть доступ к переписке пользователей. Ну там шифрование sha и всё такое.

Так что если твой сервер будет в СШП

Я что, враг себе?

Где-нибудь в Зимбабве, или Гонг-Конге.

Снифать.

Шифрование каждого сообщения sha?

под предлогом починки zero-day уязвимости заставят твоих пользователей обновить клиентское ПО

Не думал о таком способе распространения «правильного клиента».

А если из ПО только браузер + https ? Заставят принудительно отключать https в сессии?

Пока такого не бывает, чем больше количество людей на ресурсе, тем дороже шифрование.

Понятное дело, что шифрование будет требовать вполне некислых ресурсов.

Хотя если делать упор именно на безопасность - можно общаться сообщениями а-ля e-mail (а не просто «лол» в сообщении), чтоб не шифровать простые смайлики.

Заставят принудительно отключать https в сессии?

SSL дырявое поделие.

Факт. Но есть ли альтернативы для массового употребления?

SSL дырявое поделие.

Ну так оно будет использоваться для соединения. А сообщения шифровать хорошим ключом - 1кбит, а то и 2.

SSL дырявое поделие.

Можно названия альтернатив для ознакомления?

В этом случае, что даст перехватившему пара сотен или тысяч знаков нечитаемой белиберды?

«Для массового употребления» и «шифрование без дырок» — это взаимоисключающие понятия.

Подразумевалась ситуация, когда я действительно не буду иметь способа открыть доступ к переписке пользователей. Ну там шифрование sha и всё такое.

Это технарское шлангование допрашивающим совершенно не интересно. Ты или пароль давай, или назад в камеру пыток.

В этом случае, что даст перехватившему пара сотен или тысяч знаков нечитаемой белиберды?

Даст хороший повод тебя вздрючить, прикрыть твой сервис, а всех отметившихся занести в список «для разработки».

А если из ПО только браузер + https ?

В таком случае, у тебя как у админа сервера есть 100% доступ ко всей пользовательской инфе.

Заставят принудительно отключать https в сессии?

В этом нет никакой нужды, ты ведь дашь им пароль от своего сервера.

это, противозаконно

Закон что дышло