Обратная сторона медали, которую не очень хочется признавать: в денежном эквиваленте от анонимности и шифрования больше всего выигрывают преступники.

Рано или поздно нам эти возможности прикроют на законодательном уровне.
Будешь обязан предъявить для досмотра на улице информацию с носимых девайсов наряду с содержимым карманов.
А если не хочется, и твоя шифровалка была без законодательно одобренного бекдора, то будешь сидеть пока не вспомнишь ключ.

Войны «меча и щита» продолжаются с незапамятных времён, и, как видим шифроваться не запретили и не запретят. А для случаев, когда шифрования недостаточно есть стеганография.

в денежном эквиваленте от анонимности и шифрования больше всего выигрывают преступники.

которые на https то всех гонят?

шифроваться не запретили и не запретят

Об этом речь и не идёт.
Запретят шифроваться от представителей власти.

До этого пока не дошло.

AK47

За такое надо пальцы молотком в кровавый фарш отбивать.

Более £54 000 000 наличными деньгами

Слушайте ну я бы сказал это выглядит даже оправданно.

Запретят шифроваться от представителей власти.

От них и так запрещено шифроваться в большинстве случаев. В бриташке посадят, у нас терморектальный криптоанализ проведут.

Но покуда у них нет поводов тебя подозревать, они тебя и проверять не будут, слишком дорого. А для этого и нужно шифрование и анонимизация.

Насколько я в курсе, даже в китае за тор всех подряд не сажают, а в других странах тем более.

Надеюсь, что будут альтернативы. А то политики кукарекают за свободу слова и приватность, а потом компрометируют соответствующие средства.

Как они запретят ? Криптософт в миллионе вариаций. Если надо мафия будет держать своих программеров

То, что накрыли эту контору это результат тупости юзеров, они почему-то думали что коммерческую контору нельзя взломать

Напоминаю

Что принципиальная уязвимость тут - это наличие одного слабоохраняемого датацентра, в котором в любой момент могут заспавниться дяди с автоматами и кучей прав.

Поучительная новость.

Ну надо же, а я думал, что в «цивилизованной европе» спецслужбы все добрые, пушистые, а пользователи шифрованных чатов - обмениваются исключительно рецептами пирожков и картинками котиков. Лишнее доказательство, что это ваше «шифрование» нужно неадекватам и наркоманам в основном. Теперь жду от регистрантов ЛОРа обоснования, почему подобное поведение спецслужб в европе - правильно и хорошо, а когда спецслужбы работают в «рашке» - #это_другое.

Как они запретят ? Криптософт в миллионе вариаций.

Окей, гугл. Вот тебе цэу - или ты убираешь из выдачи все, что сложнее чем пляшущие человечки, или у тебя будут постоянно находится нарушения… суд найдет в действиях компании признаки измены Выликой Омереганской Родине… твои сотрудники начнут попадать в аварии, исчезать, а их семьи окажутся сплошь из мизогиничных расистов-куклукс-клановцев исламской направленности перед воющей черной толпой…

Если надо мафия будет держать своих программеров

Насмешил, чертяка.

Обычные бандосы тупые, как пробки и в асечках соаналоги пишут все открытым текстом - бери, собирай - не хочу.

Бандосы необычные, могущие держать у себя код-кидди (шлепальщика на формочки на джыэс) проколятся уже на том, что «кодер» умеет лишь дергать библиотеки правильно и умеет писать самые простые шифры, крякаемые на суперкомпах за дни, часы.

А те, кто могут вырастить себе криптографа-безопасника или сманить со стороны за оклад - те уже не бандиты, а нормальные ТНК или разведки, и им уже не так важно мнение государства - они сами себят в правительстве и кормят десяток-другой куколок-в-смокинге как просто лобби.

Это как спецслужбы работают в «рашке»? можно примеры? телеграмы банят?

Что принципиальная уязвимость тут - это наличие одного слабоохраняемого датацентра, в котором в любой момент могут заспавниться дяди с автоматами и кучей прав.

Именно. Любая централизованная система уязвима для подобных вещей.

Более £54 000 000 наличными деньгами

Некоторые полковники на владельцев таких сумм смотрят как на нищебродов.

Некоторые полковники на владельцев таких суммы смотрят как на нищебродов.

И берут при этом исключительно в «холодной» крипте уже несколько лет как. Это к вопросу про кукареканье насчёт запрета биткойна в отдельно взятой стране.

и в европе и у нас - неправильно и нехорошо. впрочем пользователи этой штуки сами виноваты

Бандосы необычные, могущие держать у себя код-кидди (шлепальщика на формочки на джыэс) проколятся уже на том, что «кодер» умеет лишь дергать библиотеки правильно и умеет писать самые простые шифры, крякаемые на суперкомпах за дни, часы.

Ну вот тебе например история https://en.wikipedia.org/wiki/Paul_Le_Roux которая в твои стереотипы немного не вписывается.

Ваши представления о «мафии» на уровне сериалов про братков. А в реальности мафия давно срослась с государством, диверсифицировала бизнес и освоила и шифрование, и криптовалюты, и прочие цифровые технологии.

Можно немного пофантазировать. Например представить, что в таких датацентрах в далеком будущем могут появиться автоматические системы распознавания мужчин с автоматами и принятия мер по противодействию.

ИИ на службе любителей шифрования сместит баланс сил в пользу шифровальщиков.

…которые вырубаются дядей Васей с ближайшей подстанции по настоятельной просьбе незапоминающегося человека и одышливого сержанта полиции?

Лучше фантазировать в сторону распределённых вычислений. Система распознавания мужчин и автоматов в любой «настоящей» стране будет отключена полицейским ордером. А в «ненастоящей» раздолбана Джавелином через крышу.

Она же должна быть автономной. Иначе это уже не система безопасности.

будет отключена полицейским ордером

И в момент отключения она запустит уничтожение носителей информации.

Любая система безопасности перед установкой должна быть сертифицирована государством. И сертификат она получит только если её можно будет отключить с целью совершения законных следственных мероприятий.

А вот это возможно, да. Но только и на это есть статья и срок. Называется «умышленное уничтожение улик».

На сколько часов автономной, если все жрет энергию, как свиньи помои?

Насколько такой массив аккумуляторов удорожает конечную систему и плановое обслуживание?

И в момент отключения она запустит уничтожение носителей информации.

Вопросы, что были выше + еще:

Как она будет сдерживать силовиков, чтобы стереть невосстановимо стереть инфу, хотя бы простым Гутманном?

Что делать, если тревога была ложной и все данные целой компании пролюбились в результате простой «шутки» (так будет утверждать защита) простого сержантика?

Любая система безопасности перед установкой должна быть сертифицирована государством.

При условии что ты её хочешь назовать системой безопасности, а не самописными скриптами админов.

Лол, вот так и заканчиваются «наиболее защищённые системы». А сколько всякой х*йни натащили: и secureboot, и двойная операционка, и кнопка паники, да ты шо.

Вы знаете этот анекдот про ребе и курочек, который заканчивается словами «померли? Жаль, а у меня ещё столько идей было.»

Нууу, так то в датацентрах не аккумы, там несколько фидеров с разных подстанций и дизель. И аккумы только на время запуска и выхода на режим генератора нужны. И по идее перед обыском нужно отключать все фидеры и генераторную. Но ребята в погонах не заморачиваются и обычно просто выдёргивают работающие юниты «с мясом» из стоек. Потом в этом хламе кто то должен что то искать по идее, но редко кто ищет, так как раз пришли с ордером разорять датацентр - доказательств уже достаточно, и это не сбор данных, а пресечение деятельности.

А вот это возможно, да. Но только и на это есть статья и срок.

Для этого есть Зиц председатель, в единственном или множественном числе.

На сколько часов автономной

А это уже проблема владельцев датацентра. Энергия закончилась => носители информации уничтожены.

Как она будет сдерживать

В самом безобидном виде закрыть все двери.

чтобы стереть

в пыль физически

Что делать, если тревога была ложной

Горько сожалеть о произошедшем, наверное.

Ну, я про это и говорю.

А так, гарантией мог бы стать мощный хлопок газа у стоек, но тут все равно не снимается вопрос с моментом использования - когда стоит подорвать диски, чтобы и данные в руки не попали и разного рода мелкие провокации не приводили к колоссальным убыткам и посадке купленных стрелочников.

Очень многое во всей этой истории не сходится.

Вроде так, что практически такую статью можно навесить только если доказать, что это уничтожение заведомо было сделано с умыслом уничтожения улик. Например, эти улики сначала потребовали выдать, а после требования их не выдали, а уничтожили.

Иначе, ну захотел владелец уничтожить инфу, его право в любой момент...

Туда им и дорога. И мессенджеру такому. Ещё бы абузоустойчивые хостинги и оффшоры везде накрыли, я был бы на седьмом небе от счатья.

Нотариально заверенный емэйл за минуту до штурма. То, что прочитать никто не успел - их проблемы.

А как тебе такое?

РОЖОК

То, что прочитать никто не успел - их проблемы.

Если это серьезные люди, у них будут и серьезные адвокаты и такая хрень не пройдет.

Что делать, если тревога была ложной и все данные целой компании пролюбились в результате простой «шутки» (так будет утверждать защита) простого сержантика?

С компанией можно заранее договорится о реакции на такие шутки, и к стати это будет в любом случае, так как вариант с уничтожением данных при обыске предполагает большие зарплаты у админов, зицпредседателей и прочие расходы.

У бычка

Для этого есть Зиц председатель, в единственном или множественном числе.

Вы правы. Просто так получилось что я немного вкурсе как это всё в России работает. Инфу собирают долго, медленно, и к моменту когда приходят разорять серверную или датацентр обычно доказательств уже достаточно. Изъятое железо даже не исследуют толком, во первых некому, а во вторых оно после изъятия обычно уже не в том виде чтобы его исследовать, его восстанавливать сначала надо, потому что изымают дуболомы и транспортируют как дрова, а потом это всё ещё валяется годами и на железо кошки ссут (я утрирую). Так что уничтожены там данные, или нет, следствию вобщем то неважно, материала собрано достаточно раз ордер есть. И это нашествие по сути акт ритуального устрашения и пресечения деятельности, а не сбор доказательств.

А сядет в итоге либо коммерческий директор, либо главбух, возможно оба, но редко когда владелец.

Что делать, если тревога была ложной и все данные целой компании пролюбились в результате простой «шутки» (так будет утверждать защита) простого сержантика?

Тоже самое, что и в случае, если датацентр затопило, разрушило землетрясением и т.п. Бэкапы и подальше от него.

Пошутили. В Великобритании вообще закон обязывает раскрывать ключи шифрования, там такой мессенджер вне закона. Вроде Канада идёт тем же путём. И даже конгрессмены некоторые в США хотят подобный закон продвинуть. Интерес простых граждан и спецслужб, их защищающих(и свои нелегальные бизнески от конкуренции со стороны подпольных бандюг) всё же перевешивает интерес маргиналов. И это - положительный тренд. Хотя, бедные преступники, вероятно, думают немного иначе…

Серьёзные адвокаты? Только если суд будет далеко вне страны, в государстве под крылом у другой сверхдержавы. Иначе - даже суда никакого не будет. Вернее будет, но с заранее готовым приговором.

Я - Честный Человек! Мне Нечего Скрывать!

Вообще-то все эти анонимные вещи не очень нужны, там где распространение информации свободно и безопасно. Например, статистика показывает, что тором начинают активно пользоваться после введения блокировок сайтов с «запрещенной информацией».

Речь разумеется не о разных тайнах, ибо какая нафиг тайна, если она открыто на сайте валяется. Ну и также свобода высказываний своего мнения, а не так, что за него в некоторых странах (Иране например, да и США даже) можно огрести.

Нотариально заверенный емэйл за минуту до штурма. То, что прочитать никто не успел - их проблемы.

Стрелочнику?
Или кому то, кто месяцами в командировке и прочитав эмейл ни как не мог предотвратить уничтожение данных или приказ которого был проигнорирован противным стрелочником?