Пользователь
0,0
рейтинг
8 июля 2013 в 12:43

Разработка → Орудия для государственной измены перевод

Примечание переводчика:
Буквально вчера прочитал этот пост на TechCrunch. Я счел необходимым его перевести в первую очередь потому, что он применим не только к Штатам и не только к NSA, это пост скорее о сложных и запутанных отношениях между частной жизнью отдельного лица и тем, где государства видят границу этой частной жизни и национальной безопасности.
P.S. Это мой первый перевод и первый пост. Я надеюсь, что им я сумею что-то привнести в сообщество, или хотя бы породить конструктивное обсуждение.
Если в переводе найдутся ошибки, которые я не отловил — милости прошу в ЛС, постараюсь вносить исправления максимально оперативно.


Наши права и свободы расширяются и ограничиваются в зависимости от инструментов, которыми мы пользуемся. Интернет значительно расширил наши возможности в выражении свободы слова, но вместе с этим он так же сильно ограничил то, что мы привыкли называть частной жизнью. И мы, кстати, собственноручно раздавали наши личные данные на каждом шагу. Даже обжегшись, мы все равно возвращались, чтобы рассказать о себе еще больше. Мне кажется, мы поступали так потому, что доверяли тем, кому мы эти данные передавали, хотя почти все они уже это доверие потеряли. И, похоже, любое доверие, которое впредь будет оказано, никогда не должно быть безусловным. Так зачем об этом доверии беспокоиться вообще?

Похоже, что если бы мы могли всё начать с нуля, то основным принципом построения наших средств связи должно было стать не доверие, а невозможность доверия.

Это немного цинично, но это необходимо. Если в какой-либо части системы будет присутствовать доверие, им воспользуются. Если в длинной цепи серверов, маршрутизаторов, кабелей, интерпретаторов, логгеров, драйверов, протоколов, интерфейсов и дисплеев будет хоть одно место, в котором вы не на 100% контролируете свои данные, то они уже скомпрометированы, и такая система работать должным образом не будет.

Хитрость в том, чтобы относиться к любой передаваемой информации как к потенциальному акту терроризма. NSA, например, именно так и делает. Для них это оправдание, для нас же это должно стать лейтмотивом. Если отталкиваться от этого, то можно построить систему, которая будет работать. Если разрабатывать систему, ориентируясь на это, вам скажут, что вы разрабатываете инструмент для изменников, подлецов и преступников. И да, именно этим вы и будете заниматься.

И отлично. Если это не незаконно, то это недостаточно безопасно. Если правительство не осуждает это, то это недостаточно надежно. Инструменты, подходящие для изменников — единственное, что подойдет для защиты нашей частной жизни сегодня.

Будем честными: эти инструменты будут использоваться для зла, как мелкого, так и чудовищного: для торговли детской порнографией, для продажи наркотиков, для планирования убийств, для планирования терактов. Вам скажут, что вы вооружаете врага. Да, это так. Но эти инструменты не являются необходимыми и достаточными для совершения преступлений. Любой кухонный нож достаточно острый для того, чтобы порезать близкого вам человека; любой молоток достаточно тяжёлый для того, чтобы разбивать головы; любая машина движется со скоростью, достаточной для того, чтобы сбивать пешеходов. Они должны быть такими, чтобы выполнять свое предназначение, и в отношении информации всё обстоит ровно так же.

Поймите, мы говорим не только о чатах в фейсбуке или поиске в гугле. Что может казаться слишком серьезным для защиты личной почты, может быть совершенно недостаточным для координации действий партизан через границы. Многие люди совершенно не заботятся о своей частной жизни, когда это касается одного e-mail адреса, утекшего с фейсбука или метаданных аккаунта Gmail. Они могут придти к этому позже, а могут и нет, но должен быть кто-то, кто добьется того, чтобы к этому моменту само понятие частной жизни всё еще существовало.

Если ваш алгоритм не позволяет педофилу необратимо испортить свой жесткий диск и избежать наказания, он не поможет людям, находящимся под идеологическим давлением, хранить запрещенные книги. Если ваше приложение-мессенджер не позволит спокойно спланировать теракт на Чемпионате Мира, то оно не поможет активисту рассказать о нарушениях прав человека. Если ваша карта не позволяет браконьерам отлавливать носорогов, не привлекая внимания природоохранных организаций, она не сможет использоваться нацменьшинствами для избегания «чисток». Мощь инструмента определяет саму возможность этих вещей, и это очень, очень давний вопрос о том, в каких целях этот инструмент будет использоваться. И ответом, как обычно, будет «и для тех, и для других».

И как же мы можем сделать такие, несомненно, волшебные вещи? На самом деле, обязательных требований всего два, если мы предполагаем (в большинстве случаев, зря; по крайней мере, поначалу) что пользователи используют их правильно.

Они должны полностью игнорировать закон. Нет смысла ему следовать — даже правительства этого не делают. Запросы из полиции, судебные иски и любые законные методы должны быть абсолютно бесполезны без желания на то пользователя. Но презрения к закону недостаточно, если пользователь не неприкосновенен для него.

Поэтому, подобные системы не должны быть централизованы. PaaS хорошо подходят, и будут подходить, для редактирования фотографий и ведения рейтинга ресторанов, но не для личного общения или любой конфиденциальной информации. Даже сервисы вроде Spideroak ставят следование законам выше нужд пользователей и расшифруют данные, если поступит такое требование. Самостоятельное размещение на собственном или арендованном (или виртуальном) оборудовании — единственный способ хоть как-то быть уверенным, что ваши данные в безопасности.

Поставьте NAS с веб-интерфейсом в каждый дом и вы увидите, как рушатся многие существующие институты. С доступным интернетом, сквозным шифрованием и p2p наши средства коммуникаций перестанут быть зависимыми от чего либо, кроме самой базовой инфраструктуры — и даже эту зависимость со временем можно будет преодолеть. На выбор действительно работающих протоколов, затыкание дыр в них и расширение совместимости уйдет время, но это должно быть сделано. Как и с Bittorent, ящик Пандоры уже не закроется. У Bittorent ушло 10 лет на то, чтобы войти в жизнь обычных людей, но с учетом того, с какой скоростью сервисы и агенства уличаются в раздаче личных данных направо и налево по первому же запросу, у людей может уйти куда меньше времени на то, чтобы подружиться с шифровальщиком внутри себя. Сделайте установку подобной системы такой же простой, как установка клиента для социальных сетей и вы положите начало чему-то, что так просто не остановится.

Правительство и те силы, которым мы доверяли, показали себя недостойными этого доверия, ненадежными (если не сказать более того). Уважение их интересов не должно быть больше нашей заботой, и дальнейшая децентрализация Интернета должна быть следующим шагом. Создание чего-то, что будет служить интересам частной жизни (и/или безопасности) человека, а не интересам тех, кто хочет навязаться людям, должно стать важнейшим приоритетом в создании ПО и платформ на ближайшие годы.

Тем, кто наверху, это не понравится, поскольку свобода — это свобода делать как добро, так и зло; и они, как судьи, в ужасе от того, что они не будут знать, что именно вы делаете. Мы устали от того, что они знают о нас всё, устали от их попыток узнать. В наших руках технология. Мы можем объявить свою независимость. Мы уже это делали раньше.
Ваше отношение к соотношению частной жизни и интересов государства

Проголосовало 3424 человека. Воздержалось 327 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Перевод: Devin Coldewey
Александр @Archet
карма
17,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (233)

  • +60
    Даже если мне нечего скрывать, я не хочу, чтобы кто-то собирал и хранил информацию обо мне без моего явного согласия на это.
    • –17
      И информацию о своем намерении вы разместили на публичном ресурсе? ;)
      • +6
        Каком намерении?
        • –11
          «Круто это ты его прикольнул, прям, по-заграничному!!! Скучать не даешь!» («Две сорванные башни», Гоблин)
          • +5
            Я правда не понял. Ну да ладно.
    • –4
      Ваше требование вступает в противоречие со здравым смыслом в самой элементарной ситуацией: Вы выходите на улицу и все, кто вас видит — уже собирают и хранят о вас информацию, рассматривают и запоминают лицо, одежду, направление движения, какое-то другие особенности. Будете ходить в футболке с надписью «не запоминайте меня без моего явного согласия»?
      • +11
        Вы передергиваете. Выходя на улицу я явно соглашаюсь быть увиденным и явно в курсе, что меня видно. Вы действительно считаете это то же самое, что и тайное чтение чекистами вашей приватной переписки, без вашего ведома и без вашего согласия?
        • +2
          А когда вы выходите в интернет — вы явно соглашаетесь быть видимым для всех, кто там обитает.
          Как и в реальной жизни всё, что вы делаете в интернете вы делаете используя сервисы, которые создают и обслуживают другие люди. Ни в реальной жизни ни в виртуальной у вас нет гарантии, что, пока ваше письмо находится у постороннего сервиса, его никто не прочитает. Если что-либо нельзя показывать никому постороннему вообще — это нужно переносить лично на флешке.
          Да, то, что ваши письма могут прочитать все кто угодно, не очень приятно. Поэтому соответствующими сервисами нужно пользоваться с оглядкой на этот неизбежный факт.
          • +1
            > когда вы выходите в интернет — вы явно соглашаетесь быть видимым для всех, кто там обитает
            явно соглашаюсь? но где, когда?
            • 0
              Невидимым вы можете быть только отключившись от сети. Иначе это технически не возможно.
              • 0
                Вы бредите. Когда мой модем устанавливает ppp-соединение, кто-то обо этом узнает, кроме провайдера?
                • +1
                  А почему провайдер не считается? Это вполне себе живые люди. Плюс, узнают об этом те, ради кого вы устанавливали соединение.
                  • 0
                    Я вот ради вас это сделал. Вы знали об этом в тот момент или только сейчас узнали?

                    >А почему провайдер не считается? Это вполне себе живые люди.
                    Шапочку из фольги где заказывали?
                    • +4
                      Шапочку делал сам. Никому этого доверить не могу.
        • +1
          А когда отправляете открытку или телеграмму, вы считаете, что соглашаетесь или не соглашаетесь явно, что работники почты-телеграфа текст прочитать могут?
          • +1
            Что значит могут? Они его точно читают. Мало того, еще и вслух и на всеуслышание. По-моему это очевидно, что раз я ее таки отправляю, значит согласен, что текст прочтут и уж что-то конфиденциальное я точно таким макаром отправлять не буду. Другое дело, что для меня телеграф остался в прошлом тысячелетии…
            • 0
              Открытки вроде как не нужно им читать.
              • +7
                Открытка своим названием говорит о том, что не является конфиденциальной.
                • +1
                  На открытки бывают скретч-наклейки как раз против любознательных работников почты.
                  То, что они не очень распространены — другой вопрос.

                  image
          • 0
            Вся соль в том, что в реальной и цифровой жизни все по разному.

            Реальная:
            Прочитал, кто-то мою телеграмму. Сколько сил и времени нужно потратить, что бы распространить это на 100 человек. А через 3 года кто-то вспомнит, что было в телеграмме?

            Цифровая:
            Если некий сервис прочитал мое письмо, он заботливо сохранит его на своем накопители на всегда. Вы же понимаете, что в серьезных ДЦ ничего не пропадает ужа много лет? И это письмо через 74 года можно так же легко можно прочитать, в отличии от телеграммы.
            • 0
              Подозреваю, что и тексты телеграмм хранятся очень долго. А вот насчет 74 лет в реальной жизни не реально. Утрачиваются данные за 20-30 лет. То есть записи вроде как есть, но прочитать их нечем или носитель не читаем. Пример по мотивам «соседнего» топика про космос — в 1988 году в космос слетал Буран, шел большой поток различных данных с него, поток записывался очень аккуратно, записи остались, но вот проблема — не осталось ни одной работоспособной БЭСМ-6, чтобы их прочитать.
              • 0
                Пусть даже телеграммы хранятся долго. Но представьте, сколько сил и времени понадобится людей, что бы поднять мою телеграмму через 5 лет. В каком-то архиве ее кто-то будет искать, разбирать почерк и т.д.

                В цифровом мире, все делается за время выполнения запроса к БД.
                Плюс имея «телеграммы» в цифровом виде, получаем хорошую возможность анализировать поведение людей и т.д.
                • +1
                  Насколько я знаю, телеграммы давно передаются в двоичном коде, пускай не UTF-8, но в цифровом (причем, как минимум, с зачатками то ли контрольных сумм, то ли ЭЦП). И под хранением я имел в виду как раз хранение носителей этого кода, а не бланков, заполненных отправителем.
                  • 0
                    Ну я телеграммы привел как пример классического, не цифрового хранения данных.
      • +4
        Ваши аналогии вступают в противоречие со здравым смыслом. Моя появление на улице означает согласие на то, что меня увидят и может даже запомнят, но я не давал согласие на слежку за мной. Разницу между слежкой и тем, что продавец в магазине поблизости меня запомнил, чувствуете?
        Вот еще пример: я заказываю воду на дом, всегда в одно и то же время. Я против, того чтобы они хранили эту информацию потому что из неё можно сделать вывод, когда дома никого не бывает. К счастью они даже номер телефона с адресом не в состоянии запомнить. Если они захотят собирать и хранить эту информацию, то я считаю, что они обязаны меня об этом предупредить и получить моё согласие на это.
        • 0
          А где граница между наблюдением и слежкой? Продавец не просто вас запомнил, он проследил, что вы делали в его магазине, что купили, как расплачивались, может сделать определённые выводы, пообсуждать вас с коллегами. И так каждое ваше посещение этого магазина. Чем не слежка?
          • 0
            Слежка == скрытое наблюдение. Что вы пытаетесь доказать? Есть информация нечувствительная к раскрытию и эту информацию я так или иначе сам предоставляю всем кто меня видит — моя одежда, моя внешность, направление и скорость движения и пусть продавец смотрит на меня и обсуждает, пусть все знает, что я хожу в одной одежде третий день. Но я не хочу, чтобы кто-то знал какая сумма лежит в кошельке и не хочу, чтобы кто-то пялился за моей спиной на то, как я ввожу пин-код от карты. Или это равносильные вещи для вас?
            • 0
              А что вы покупаете, как регулярно и т. п., если он это запоминает и использует «против вас» — это уже слежка или ещё нет? А если не в голове, а использует CRM?

              А когда я смотрю как человек, стоящий передо мною в очереди, набирает пин-код, то просто развлекаюсь, играю сам в собой игру — смогу уверенно распознать или нет :) Не было бы очередей — не было бы проблемы, а так скучно. Но это по вашему определению не слежка — я не скрываю, что наблюдаю.
              • 0
                Может он однозначно идентифицировать меня? Собирает он эту информацию с какой-то целью или просто снимает её с поверхности? Собирает ли он информацию обо мне, которая не входит в общедоступную?
                Аналогии тут не очень уместны тем более надуманные и страдающие от нехватки данных.
                К вам в подворотне кто-то подходит сзади и упирается вам в спину чем-то твердым. Что это: попытка ограбления, изнасилования, а может это дворник метлой вас задел? Какую статью мы к нему применим? И согласны ли вы на то, чтобы к вам сзади подходили и чем-то упирались в спину? А если это будет красивая девушка с 4-м размером?
                Может хватит придумывать?
                • 0
                  Не перепутать вас с остальными покупателями может однозначно. Собирает с целью увеличить свои продажи и вашу лояльность. И никто не придумывает — вот я только что пришел из магазина, забыл сигарет купить и мне продавец напомнил.
                  • –1
                    Ну вот. А собирал бы он информацию о вас, то пришел бы к вам домой и принес сигареты, которые вы обычно покупаете.
                    • 0
                      Лень бы ему было. Хотя было бы неплохо. :) А дал именно те и столько сколько я обычно покупаю.
            • +1
              В приведённых мной примерах вы, скорее всего, не замечаете наблюдающих за вами, а они с интересом наблюдают, как вы безмятежно ковыряетесь в носу. Так что это вполне можно назвать и скрытым наблюдением.
              Я к тому, что если у вас есть информация, которую нельзя кому-то показывать — не показывайте её никому.
              Если вы не хотите, чтобы кто-то знал, какая сумма лежит у вас в кошельке — не вытаскивайте деньги оттуда. Как только вы что-либо начнёте делать с этими деньгами — это уже не тайна, так как в этом будут задействованы посторонние сервисы и люди.
              • 0
                Нет. Изначально вы говорили, что выходя на улицу я противоречу своим убеждениям и раскрываю информацию о себе. Теперь оказывается, что есть информация, которая при это остается нераскрытой.
                Если я расплачусь в магазине, то из этого не следует, что все вокруг узнают о количестве денег в кошельке, не передергивайте.

                >Я к тому, что если у вас есть информация, которую нельзя кому-то показывать — не показывайте её никому.
                К.О.
                • +1
                  Ну, выходя на улицу вы и раскрываете о себе часть информации. Конечно, это не всё и вы, наверняка, ещё много чего интересного можете скрывать.
                  Расплачиваясь в магазине вы показываете, что у вас есть определённое кол-во денег. На основании этого можно делать различные выводы. К тому же, если вы расплачиваетесь наличными, неопределённое количество людей может абсолютно случайно увидеть содержимое вашего кошелька, купюры, которыми вы расплачиваетесь и которыми получаете сдачу. В некоторых ситуациях это может о многом рассказать. Это невозможно скрыть!
                  • 0
                    Кстати да. Если специально не озаботится, то хотя бы минимальный остаток при расчете виден многим. Расплачиваться картой — виден банку и, возможно, родному государству. То есть выбирать надо из двух зол.
                  • 0
                    О чем спорим то?

                    >Это невозможно скрыть!
                    Возможно. В каждом кармане купюры разных номиналов, можно по две-три штучки. В кошельке мелочь. Расплачиваясь, вынимаем достаточную сумму из карманов на ощупь.

                    Какую информацию можно собрать без слежки? Продавец видит вас только в магазине, он не знает, где вы живете. Курьер знает ваш адрес, телефон и имя, но они попали к нему с вашего согласия, если он начнет вынюхивать место вашей работы у соседей, ваше семейное положение, то это уже сбор информации без вашего согласия. Это нормально?
                    • 0
                      Хороший совет про купюры и мелочь. Надо воспользоваться.

                      Вот опять-же, где граница между слежкой и простым повседневным наблюдением? А периодически наблюдая, что вы покупаете, как платите, как выглядите, можно ведь сделать достаточно много правильных выводов о вашей жизни. И это всё будет совершенно не преднамеренная слежка
      • 0
        Что за мода такая спорить через абсурдность примеров.
        • +1
          Из матана — сначала нужно исследовать плюс-минус бесконечность или крайнийе точки, а потом критические точки. Ещё «говорят», что в разведке учат масштабировать ситуацию (в обе стороны), чтобы выявить деза это или нет — при масштабировании сильно выпячиваются несогласованности.
          • 0
            Забавно. Не знал.
            Но все равно иногда такое скажут, хоть стой хоть падай…
            • 0
              Зря. Очень хороший способ проверки различных правил или законов — абстрагируемся от типичных ситуаций и берем крайние. Получается фигово — фиговое правило или закон.
              • 0
                В законах/правилах согласен. И сам такое использовал, но не знал про разведку.

                Но в данном примере, мне кажется мы смешиваем не смешиваемое — ослов и волков.

                Нельзя правила реальной жизни перенести в цифровую. Так же как правила дорожного движения применить к правилам навигации самолетов.
    • –2
      Если скрывать нечего — то чего скрывать?
    • –1
      Вам нечего скрывать?
      Вы не могли бы выложить скан всех страничек вашего паспорта. Ну или хотя бы скан обеих сторон вашей банковской карточки?
      • –1
        Сканы паспорта регулярно посылаю по месту требования. Открытыми каналами. Подключайтесь и получите их. Или в Гугл обратитесь — там копии есть.

        Сканов карточки просто нет. Зачем они мне нужны?
  • +3
    Не знаю что ответить. Не то что бы мне нечего скрывать, но мне нечего скрывать от государства и корпораций, пока они не передают эти сведения тем, от кого я их хочу скрыть.
  • +1
    Ну и еще — смотря какое государство.
    • +4
      О, и какое же?
      • +2
        Моя вина. Формулировка вариантов запроса была изменена. Первоначально шла речь именно о сборе информации государством.
      • +3
        В общем и целом, если за тобой следят иностранные государства, то это менее опасно, чем когда следят свои. По понятным причинам — иностранные могут только следить, а свое — и наказать, если что-то ему не понравится.
        Ну и безотносительно места проживания — лично я больше доверяю той же Америке и Европе, чем России. Кроме, разве что, скачивания торрентов в США — тут Россия пока ИМХО безопаснее.
        • +1
          Наивные люди, честное слово…
          «Давай ЦРУ, собирай информацию на меня — мне скрывать нечего. Я вам доверяю. Вы конечно повесили Саддама Хусейна и Слободана Милошевича, у вас тюрьма в Гуантанамо, где вы держите тысячи ни в чем не повинных людей без предъявления обвинения. Но я конечно по заграницам не езжу, даже в отпуск. Мне бояться нечего».
          • 0
            Допустим, я живу в России и пишу, что завтра пойду на митинг. Для ЦРУ эта информация не представляет никакой ценности.
            Допустим, я живу в США и пишу, что завтра пойду на митинг. Для ФСБ эта информация не представляет никакой ценности.

            То есть разумно передавать информацию, которую могут использовать против тебя в стране, в которой ты живешь, через зарубежные сервера. Что, в общем то, очевидно, даже без рассуждений о том, какая страна свободнее.
            • 0
              Для ЦРУ эта информация не представляет никакой ценности.


              Зато представляет для Госдепа — надо же ему проверять, что все «купленные либерасты» хоть часть денег тратят по целевому назначению :) А если серьезно, то да, главный критерий — вероятность того, что информацию используют против тебя.
              • 0
                Вы точно знаете, где вы будете и чем будете заниматься через год? Через 5 лет? Через 10?
                Вы действительно можете быть уверены в том, что кто-то, кто собирает информацию о вас, завтра или послезавтра не использует ее против вас?
                • 0
                  Нет, конечно, я ещё неделю назад не знал, что поеду в другую страну, а вот через неделю собираюсь ехать. А сколько я этой стране гадостей в паблике сделал…

                  Но поскольку я не прорицатель, то единственную альтернативу добровольной передачи информации о себе другим лицам вижу только уехать в тайгу или пустыню и маскироваться там от всех известных мне средств наблюдения.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Я бы рассматривал это как предположение того, что не обязательно весь интернет-трафик вести через провайдера. Этакое возрождение ЛВС, какими они были некоторое время назад, например.
      • +6
        Ну таки ЛВС плохи буквой Л.
        В идеале было бы проведение всего зашифрованного траффика децентрализованного интернета-2 через провайдера (в силу зашифрованности ни он, ни всякие СОРМы/PRISMы не должны иметь возможности до него докопаться). При этом старый добрый интернет может никуда не деваться. Я даже думаю, что неплохо было бы (при условии введения альтернативы шифрованно-распределенной альтернативы интернета-2) ввести также и вариант «целиком-контролируемого-интернета-по-паспортам», например для большей безопасности финансовых операций — вывести в него весь банковский сектор, и доступ к интернет-банкам осуществлять из этого стерильного сегмента. Но — вводить его только при указанном выше условии.

        Хотя кому интересно моё мнение :]
        • 0
          Стеганография — наше всё! ;)
          • +1
            «То, что изобретено одним человеком, может быть понято другим»
            _____
            речь про шифры — прим. цитирующего
          • 0
            Её одной мало, если введут белые списки хостов. Нужны будут внедрения в них.
            • +2
              Метод стеганографии в том и состоит, чтоб выглядеть в глазах контролирующего субъекта лояльным, но на самом деле таковым не быть. Когда Щедровицкий собирал ММК, он намеренно приглашал к себе представителя КГБ, чтоб не быть заподозренным в антикоммунистической деятельности. Бедный «представитель» — ему с трудом удавалось понимать содержание бесед на встречах в ММК, но антикоммунистического в них он точно ничего не находил.
              • 0
                Боюсь, что контролирующий субъект быстро превратится в разрешающего. И потребуется не просто выглядеть лояльным, а внедриться в ряды лояльных.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +3
            А это проблема не решается в принципе.
            Даже если все начнут тянуть своими силами ЛВС по районам, потом между районами коннектится, т.е. саморганизовывать связь. Даже если предположить что эта самодеятельность не будет запрещена законодательно. Все равно нужна связь между городами например и странами, не говоря уже о континентах.
            Ведь не протащишь между городами 100500 кабелей в разных местах, чтобы их тяжело было контролировать.
            В итоге все равно будут места позволяющие отрубить например конкретный город ото всех.
            А радио связь еще проще гасится. Спутники тоже являются точкой отказа.
            Единственный вариант, это P2P, но не поверх существующего интернета, который легко контролировать и вообще отрубить при необходимости. А только между собой, например сеть смартфонов связанных между собой и т.д.
            Но на данный момент, идея децентрализованного интернета утопична. Нет технологий позволяющих ее реализовать до удобоваримого использования.
            • +1
              Гугловый шаровый инет и бомбёжка интернет-чемоданчиками ;-)
              • +4
                Вы всё ещё хотите, чтобы гугл выступал в качестве вашего провайдера? :D
                • 0
                  Разрешаю — пусть даст 6 уровень OSI, дальше я сам :-D
            • 0
              Вообще-то технологии есть. Вот, например, меш-сеть для VoIP:: villagetelco.org/mesh-potato/
              И это то, что разработали почти на коленке почти на энтузиазме из почти стокового железа.

              И, кстати, это не единственный работающий проект малобюджетной широкополосной радиосети в мире.
              Другой вопрос — софт для подобных вещей, мягко говоря, непростой и должен быть кем-то создан.
            • 0
              Если уж брать хардкорные варианты, то можно вспомнить про то, что протоколы связи развиваются в том числе и в сторону больших задержек, про ББСки, про алгоритмы работы банального сарафанного радио.

              По большому счету пинг между Москвой и Санкт-Петербургом в размере 24х часов реализуется парой грузовиков с серверами. В танчики, конечно, будет нипаиграть, но для почты, форумов, хабры — вполне себе хватит. С остальными городами аналогично — если припечет, можно для p2p интернета использовать самые способы связи — начиная от «сети на лазерных указках» и заканчивая регулярным запуском метеорологических спутников с радиопередатчиками.
              • +1
                Это конечно все прикольно. Но не для масс. Сеть на указках и прочие развлечения энтузиастов, так и останутся развлечением очень маленького процента людей из-за чего сама суть децентрализованного интернета теряется.

                Ну и самый главный аргумент. Власти ни за что не будут просто так взирать на все эти разработки. Быстро появится масса законодательных ограничений.
        • +1
          В силу зашифрованности его могут просто запретить — белые списки хостов, протоколов и т. п. Всё не распознаваемое дропается. Придётся внедряться в белые списки и использовать стеганографию.
          • 0
            Ну почему. TCP over XMPP (такое вроде уже есть) и джаббер-сервер чего-то белого (гугл вроде закрыл, на фейсбуке нет такого?). Или TCP over email. Или TCP over гуглгруппа (гугл-то будет в белых списках).

            Или в крайнем случае валить с этой планеты :( (пилотируемый полет к марсу несколько различных групп планируют уже в ближайшие 20 лет)
            • 0
              Это и есть простые способы стеганографии по сути :)
              • 0
                Ну таки я под стеганографией понимаю скрытие информации среди информации, кажущейся осмысленной самой по себе. Т.е. упаковка текста в фотографию, например. А в вышеуказанных TCP over * (как минимум поначалу) будет просто в сообщении идти блоб пакета.
                потом-то они конечно запретят, и придется в типа-осмысленные «посмотрите на моего котика» зашиваться, но об это надо будет думать потом. Поначалу — просто зашивание данных в доступный протокол обмена сообщениями, это, мне кажется, не совсем стеганография.
                • +1
                  По-моему, это тоже стеганография, просто уровнем ниже. Для инструментов анализирующих трафик он будет выглядеть как *, а на самом деле TCP, ровно так же как для человека, глядящего на картинку она будет выглядеть картинкой, а на самом деле — письмо. Всё зависит от анализатора.
                  • 0
                    Там в tcp еще немало резервных байт есть в пакетах. Обычно посредники с ними ничего не делают и они доходят до получателя целиком. Передавай что хочешь.
                • 0
                  Я где-то полгода назад обдумывал идею такого шифрования. Прога шифрует символ в определенный цвет, генерируется из текста полоса разноцветных пикселей, которую вставляем в картинку с котиком. Картинку с котиком выкладываем в сеть и даем ссылку адресату )))))
                  • 0
                    Проще и надежнее вариант — шифруем текст обычным способом (получаем псевдобелый шум), берём картинку (фотку) и каждый младший бит цвета заменяем на бит шифротекста. По идее ни глазом артефактов не заметить (изменения минимальны), ни статистическими методами не вытащить (младший бит в фотках и так обычно белый шум).
                    • 0
                      А ещё можно добавить псевдослучайный интервал и поиск места изображения, где лучше всего будет разместить последовательность. А теперь вспоминаем, сколько кадров в видео с котиками… =)

                      Вот тут у меня есть наброски реализации, делал для университета.
    • +2
      Интернет-2 вполне может быть надмножеством интернета. Используя его только как транспортный уровень для передачи шифрованного трафика. А что за информацию Вы получаете или передаёте и кому/откуда (это сложнее, но решаемо) — для провайдера останется загадкой.
      • НЛО прилетело и опубликовало эту надпись здесь
      • +9
        В Англии вы уже сейчас имеете шансы неплохо присесть просто за запись белого шума, если не сумеете доказать, что это не какой-то хитрый шифр с информацией для врагов.
        • –2
          Как так? Презумпция невиновности не действует?
          • 0
            Там какая-то хитрая формулировка была, со ссылкой на ситуацию типа если у вас шифровки найдут. Прецедентное же право, а когда-то этого было достаточно для обвинения в шпионаже. Это если я правильно понял ту новость.
          • +3
            Welcome to the real World.
          • НЛО прилетело и опубликовало эту надпись здесь
            • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      На хабре уже пару раз проскакивала информация о сети Hyperboria, своего рода «Интернет-2»:

      1. habrahabr.ru/post/181862/
      2. habrahabr.ru/post/183606/
      3. habrahabr.ru/post/182652/

    • 0
      Сам по себе «призыв делать интернет-2, анонимный и децентрализованный» уже есть показатель того, что с нашим миром что-то глубоко не так.

      Это фактически свидетельство того, что государства или те, кто стоят за государствами, под красивыми лозунгами о свободе и демократии противостоят своему народу. Т.е. не заботятся о его интересах, а используют его в своих интересах.

      Отсюда вывод — мы имеем как минимум глобальное противостояние, как максимум — скрытую войну «они против нас».

      Если это так, если мы отдаем себе отчет, что это именно так — это немедленно многое меняет. Мы признаем, что мы находимся в зоне оккупации или в зоне военных действий, со всеми вытекающими.
      • 0
        За государством, вы не поверите, стоят люди. И не только олигархи и т. п., но и простые люди. Всегда найдутся те, кто поддержит запретительные меры на средства анонимизации. По разным мотивам, от «честному человеку нечего скрывать» до «за базар нужно отвечать».
  • 0
    • 0
      Какие альтернативы на сегодня?
      • 0
        А чем сам I2P плох? Особенно, если в него массы пойдут? (Ну, кроме того, что его можно запретить)
        • 0
          Есть централизованный элемент — сервера имён.

          Ну и Гугла вроде как нет :)
          • 0
            Как раз серверов имен вообще нет. Все на файлах и подписках.
            • 0
              Подписки на что?
              • 0
                Подписки на файлы hosts.txt, где, собственно, сокращенное_имя.i2p = destination_hash
                • 0
                  Я про сервера, с которых эти подписки идут.
                  • 0
                    Сервера, которые держит хоть кто. Совпадение site.i2p=destination_hash может быть не одно и вести на совсем разные сайты. Так что тут только вопрос доверия. Обычно просто дают addresshelper-ссылку, и если у вас в адресной книге нет этого соответствия или оно отличается, то выдается i2p-страничка роутера с вопросом что, собственно, делать.
                    • 0
                      И что будет делать простой пользователь, привыкший получать настройки по DHCP, увидев эту страничку? Единой иерархии DNS мы доверяем по умолчанию, а тут?
                      • 0
                        А тут нет единой иерархии
                        • 0
                          То есть пользователю ещё и выбирать какой иерархии доверять? Если выберет ФСБ и АНБ?
                          • 0
                            Нет «иерархии» вообще. Пользователь может использовать подписки, но сайты абсолютно идентифицируются только по base32 или base64 хешу, и можно включить его в короткое название через addresshelper. У каждого роутера свои адресные книги. Да, можно использовать подписки, но о дубликатах и расхождениях роутер предупредит (если их несколько).
                            • 0
                              Хэш невозможно подделать? То есть создать два хоста с одним хэшем?
                              • 0
                                Предполагается, что невозможно.
                                • 0
                                  И при этом к IP он не привязан?
                                  • 0
                                    Нет, в I2P ничего к IP не привязано. На каждый «сайт» (на самом деле, серверный туннель) генерируются ключи.
          • 0
            выше уже объяснили.
  • +8
    Я не хочу, чтобы государство собирало какую бы то ни было информацию обо мне без веских на то причин

    Думаю этот в этом пункте следовало «государство» заменить на «никто». Поскольку в России большим чем государство объемом информации о людях обладают частные охранные агентства. Согласно статитике, отсутствие приватности и неприкосновенность личной жизни гражданина много чаще нарушаются, не государством, а именно частными лавочками.
    • 0
      Аргумент. Fixed for teh great justice
      • 0
        И веские причины стоит тоже убрать из формулировки. Ибо их «вескость» трактуется всеми уровнями власти по-разному.
        • 0
          Предвидел это дополнение. Изменил тогда же на формулировку «без моего прямого на то желания».
          • +1
            А почему нет пункта: «Я сам обеспечиваю частность информации обо мне на свой страх и риск»?
            • 0
              Я бы отнес это к любому из двух последних вариантов ответа. Ведь дело не в том, кто и как этим занимается, а в том, что Вы не хотите.
              Однако, если Вы настаиваете, добавление такого варианта ответа не является проблемой.
              • +1
                Я не могу настаивать на изменении чужого мнения.

                Я вижу, что сам человек тоже (и в первую очередь) является субъектом обеспечения частности своей информации, и сели он так не считает, то может потом поплатиться за свою беспечность. Какую бы защиту ваших данных вам не обеспечили сегодня, ничто не помешает нарушить ее в будущем.
                • +1
                  Я Вас услышал. Через несколько минут добавлю предложенный Вами вариант ответа.
    • +2
      Так все эти лавочки — бывшие и нынешние сотрудники, друганы, кореша, паханы и т.п. сослуживцы.
  • –1
    > эти инструменты будут использоваться для зла, как мелкого, так и чудовищного: для торговли детской порнографией
    >Если ваш алгоритм не позволяет педофилу необратимо испортить свой жесткий диск и избежать наказания

    Прямо глаза режет.
    В небольшой статье столько упоминаний и с такими эпитетами.
    • +26
      Именно об этом примерно половина статьи и говорит. Но есть одно важное уточнение сразу же после этого.
      Вам скажут, что вы вооружаете врага. Да, это так. Но эти инструменты не являются необходимыми и достаточными для совершения преступлений.

      ДП не берется из ниоткуда. Она не самозарождается в интернетах. Она снимается и тиражируется людьми вполне себе оффлайново.
      Нельзя никого убить байтами на жестком диске. Нельзя провернуть революцию, не вставая с кресла. Нельзя продать наркотик, если он не был изготовлен, доставлен и распространен.

      Бороться нужно с причиной, а не со следствием.
      • –9
        Да проблема заключается не в инструментах, но с этим не спорят, она заключается в их доступности:

        > Любой кухонный нож достаточно остёр, чтобы порезать близкого вам человека;
        однако кухонные ножи не раздают, скажем, в детских садах

        > любой молоток достаточно тяжёл для того, чтобы разбивать головы;
        и молотки также не выдают пациентам психбольницы

        > любая машина движется со скоростью, достаточной для того, чтобы сбивать пешеходов.
        при этом машины не стоят открытыми и со вставленными ключами у каждого подъезда

        Чтобы инструменты могли выполнять именно свое предназначение это тоже нужно как-то обеспечить. А от ответа на вопрос как бороться «с причиной» как правило уходят, просто потому что еще никому никогда этого не удавалось.
        • НЛО прилетело и опубликовало эту надпись здесь
        • +8
          Доступность, на самом деле, примерно одинаковая. Ребенок в 90% случаев легко может взять нож на кухне. А из сводок новостей легко можно понять, что далеко не все люди, готовые проломить голову из-за того, что их в пробке подрезали, сидят в психушке.
          Но это словесная эквилибристика, которая ни к чему не приведет. Не хочу тратить время людей впустую.

          Я попытаюсь ответить на вопрос из второй части Вашего комментария. Именно попытаюсь и строго со своей точки зрения. Я не очень хочу говорить абстрактно, чтобы не вызывать разночтений, потому использую три каноничных примера — детская порнография, наркотики и терроризм, например.
          В принципе, все эти вещи объединяет одно и то же. Мы все постоянно слышим об арестах/ликвидации продавцов / дилеров / полевых командиров. Замечательно. Только меньше их не становится. Я искренне верю, что в один прекрасный день законы станут распространяться и на тех, кто имеет наибольший профит с этих видов деятельности. Пока же законы работают в основном на исполнителях чьей-то воли, мелких винтиках, что не есть эффективно, т.к. людей, готовых пожертвовать моральной стороной вопроса ради материальной, всегда будет более, чем достаточно. А вот тех, кто это действительно организует, достаточно мало.

          И что самое смешное, инструменты тут действительно не при чем.
          • +1
            По-моему террористы как раз наоборот, жертвуют материальной стороной вопроса ради моральной. Зачастую они готовы отказаться от всего, возможно даже пойти на смерть из-за своих идеалов и принципов. Что у них там за идеалы — вопрос другой, но готовность жертвовать ради них собой нам, офисным работникам, кажется безумием.
            • –1
              Ну, думаю, мало кому кажется безумным жертвовать собой ради любимых. А это тоже сатериальная жертва ради моральных идеалов.
            • +1
              Я не говорю о совсем уж пешках. Там мотивов может быть тысяча и одна штука. Именно устранение пешек неверноятно важно для создания имиджа правоохранительных органов, но это совершенно не влияет на общую ситуацию.
              Я о прослойке между пешками и верхушкой. О тех, кто (в случае с терроризмом) добывает ВВ, обеспечивает транспорт, организацию и связь. О тех, кто ничем не рискует до тех пор, пока всё идет по плану, но свою долю грязных денег получает.
  • +18
    Очень правильная статья. Любой компромисс между безопасностью и свободой имеет свой набор плюсов и минусов. Сторонники запретов из всех сил выпячивают недостатки более свободного и неподконтрольного интернета, полностью игнорируя его плюсы. И наоборот, молчат о недостатках тотального контроля. А если посмотреть непредвзято, найти цифры, то оказывается, что вероятность погибнуть в результате теракта для среднего человека практически неотличима от нуля, а подавляющее большинство педофилов — это не какие-то зашифрованные дядьки из интернета, а родственники и знакомые жертв, и поэтому уничтожать базовые права человека, такие как свобода слова и тайна переписки ради иллюзорной «безопасности» — это бред.
    • +1
      Извините, но любой компромисс между безопасностью и приватностью, рано или поздно приведет к тому, что не будет ни безопасности ни приватности.
      Скажите, есть сегодня безопасность отдельного гражданина отдельно взятой страны, когда готовится провокация существующим строем? Ее нет. Государство не может гарантировать безопасность своих граждан от себя же. В этом то и проблема. Потому что государство и граждане имеют разные цели.
      «Any society that would give up a little liberty to gain a little security will deserve neither and lose both»
      • +3
        Я против категоричных перегибов как в одну, так и в другую сторону. Моя свобода кончается там, где начинается свобода другого. Естественно, та «безопасность», которую нам втюхивают спецслужбы — это издевательство над здравым смыслом и человеческим достоинством. Но я не хочу чтобы кто-то рядом со мной был настолько свободным, чтобы, например, садиться за руль пьяным. Компромиссы нужны. Просто надо правильно расставлять приоритеты. А государство тупо тянет одеяло на себя.
    • 0
      Основной минус тотального контроля — легкость злоупотреблений контролирующими, или контролирующими контролирующих, или…
  • +3
    Монетизация, господа! Чтобы переманить в Интернет-2 любителей соцсетей и котиков, надо предложить им сервисы того же уровня, как в Интернете-1. Таких ведь большинство населения Интернета. А кто будет тратить время и средства (и то, и другое — а больших количествах) без перспектив заработать на этом? Кто бесплатно сделает аналог фейсбука и сервисов гугла, опять же, бесплатно, обеспечит им качественную поддержку? Почему бесплатно? Потому что монетизация — это 100% деанонимизация владельца сервиса. => государство может его прижать в любой момент, и ситуация станет той же, что и в Интернете-1. По движению денежного потока вычисляется владелец, к нему приходят добрые дяди из АНБ и ставят перед выбором: или сливаешь информацию, как делает гугл и остальные, или будешь иметь много геморроя по поводу уклонения от уплаты налогов, пособничества терроризму и т.д. Как минимум, счета заблокируют. Получается, без монетизации и, как следствие, качественных сервисов, люди в Интернет-2 не пойдут. А без пользователей Интернет-2 будет мертворожденным. И, анонимная валюта, типа биткоинов, не поможет, пока не будет возможности анонимно обменять ее на нормальные деньги. И чтоб государство потом не интересовалось, откуда эти деньги взялись.
    В общем, хоть я и мечтаю о появлении свободного интернета, но сильно сомневаюсь. ИМХО, лучше и проще сделать сервисы в существующем интернете, которые позволят гарантировано анонимно общаться и т.д.
    • +5
      Зря сомневаетесь. Вы механически переносите существующую модель создания веб-сервисов в распределённую среду. Ключевое отличие в том, что распределённый аналог фейсбука по определению не будет подконтролен даже его создателю. Это будет просто программа, которую любой желающий может поставить себе на комп. Добрые дяди имеют не больше оснований приходить к автору такой программы, чем, например к автору видеокодека, которым пользуются педофилы для распространения ДП. Даже если они его как-то прижмут — это будет лишь бессмысленный акт мести и запугивания. Представьте, что сейчас спецслужбы деанонимизировали Сатоши Накамото или пришли к Гэвину Андерсену, которог даже и деанонимизировать не надо. Что они могут сделать? Максимум — захватить и и спортить репозиторий в котором идёт разработка Bitcoin. Не пройдёт и недели, как сообщество сплотится вокруг одного из форков и развитие сети продолжится как ни в чём не бывало.

      На самом деле самая большая проблема — это, как вы совершенно правильно указали, переманить критическую массу пользователей. Вот это — действительно сверхсложная задача сама по себе. Пока что это в массовом масштабе удалось ровно одному P2P-протоколу — BitTorrent. С большим отставанием идёт Bitcoin, а все остальные децентрализованые сети пока абсолютно маргинальны. Если эту задачу удастся решить, то дальше будет проще.
      • +2
        Проблема привлечения пользователей и состоит в том, чтобы предложить этим пользователям качественный сервис. Я первым сниму перед Вами шляпу, если Вы создадите такой вот аналог крупнейших и популярнейших сервисов, не предполагая никакой выгоды от этого для себя. И продолжите обеспечивать этим сервисам поддержку на уровне крупнейших корпораций. А насчет причины прихода спецслужб — создатель продукта всегда может внести в него любые изменения с помощью всего лишь патча. В том числе, и изменения анонимности пользователей.
        • +2
          Да я сам перед собой шляпу сниму, если я такое смогу: ) Только вот насчёт поддержки тут немножко не так. Например, практически абсолютное отсутствие какой-либо поддержки в том же Google — притча во языцех. Да и у любой другой мегакорпорации дела ненамного лучше. А насчёт незаметных патчей — когда говорим о децентрализованных решениях, само собой подразумеваем, что они Open Source. А значит никакой патч долго незамеченным оставаться не будет. И заставить пользоваться пропатченной версией никто не сможет. Форкнуть можно всегда. И кстати, открытость частично снимает вопрос с поддержкой. Если на тебя забил Гугл или Фейсбук — то у тебя просто нет никаких вариантов решить свой вопрос с ними вообще. А с открытом софтом всегда есть варианты.
          • 0
            Ну, кое-какая поддержка все же нужна. Хотя бы баги чистить. А насчет опенсорса — это прекрасно, но какой процент пользователей сможет вообще хоть что-то понять в коде? Средний пользователе хочет скачать, установить и «чтоб работало». Думаю, тех, кто полезет в код, при большом количестве пользователей будет меньше 1%. Кто-то из тех, кто полезет, поднимет шум? Этот шум услышат в «узких кругах». И большинство пользователей, когда слухи дойдут, пожмут плечами и продолжат пользоваться продуктом. Много народу из того же контакта ушло, хотя о связях контакта и ФСБ уже анекдоты сочиняют?
            • 0
              Естественно, не должны все лезть в код. 1% процента более чем достаточно, чтобы на большинство проблем можно было найти решения в форумах и вики и скачать себе патч. А с Вконтакта не ушли просто потому что некуда. В случае с открытым софтом вполне достаточно будет, чтобы тот самый один процент неравнодушных ушёл — а все остальные хоть и медленнее, но перейдут вслед за активным сообществом.
              • +4
                Если все будет и так работать, то какой процент пользователей будет мониторить форумы, искать патчи и т.д.? Это ведь выходит за рамки обычного «Доступны обновления — Далее — Далее — Готово». А если будет куча патчей от разных разработчиков (и какие-то из них — от спецслужб)? Пользователь же голову сломает!
                И насчет контакта — мало что ли соцсетей (живых, мертвых и полумертвых)? Просто у контакта: а) большая аудитория; б) много всяких плюшек, которые удерживают пользователей. Например, если сильно упростить ситуацию: есть красивая девушка Маша, которая любит играть в какую-нибудь ферму (или что-то типа того) в контакте. Есть парень Петя, которому нравится девушка Маша. Потому он тоже сидит в контакте — общается с ней. Маша не бросит контакт, потому что там ее ферма (если новая соцсеть не предложит что-то получше). Петя не бросит контакт, потому что его не бросит Маша… В итоге — все сидят в контакте. Сильно упрощенно и утрировано, но где-то так и есть. По-этому, чтобы переманить Машу, а вместе с ней и ее подружек, и Петь, надо найти где-то команду грамотных разработчиков, которые будут создавать и поддерживать опенсорсный продукт, который переманит пользователей. Альтернативы нет просто потому, что нет более качественного продукта.
                • –1
                  Говоря, что из Вконтакта уходить некуда, я как раз и имею в виду, что нет возможности перейти на версию без патча спецслужб, не потеряв при этом связи и виртуальных свиней на ферме. А если все будет открыто и стандартно, то весь переход будет заключаться в том, чтобы переустановить софт, нажав пару кнопок. Не потеряется ни социальный граф, ни контент.
                  • +1
                    А откуда возьмется ферма и содержимое профиля на новой площадке? Игры там онлайн. Содержимое профилей тоже на сервере. Контакт разрешит перенести все одной кнопкой? )) Это придется по новой искать друзей в новой соцсети, добавлять, заливать музыку и т.д.
                    • 0
                      Для содержимого профиля ещё можно придумать конвертер, а вот для приложний, да, сложно будет.
                    • 0
                      Кажется мы потеряли нить разговора. Разве речь идёт о новой площадке и о централизованном хранении профилей? Речь идёт о форке. Вроде бы начали с того, что злые спецслужбы делают закладку в софте? Активное сообщество это дело замечает и делает форк, идентичный исходной версии, но без закладки. Данные хранятся децентрализованно, все протоколы и форматы открыт и стандартны. Содержимое принадлежит пользователю и им полностью контролируется. В этом же весь смысл распределённой сети!
                      • 0
                        Спецслужбы сделают свой форк — обычному пользователю которому из них доверять? Проблема (одна из) децентрализованных сетей — проблема доверия.
                        • 0
                          И как уже отмечено в исходной статье:
                          Если в какой-либо части системы будет присутствовать доверие, им воспользуются.
                        • +1
                          А от доверия никуда уйти просто невозможно. Можно только затолкать это доверие поглубже. В конечном счёте любые системы, которые пытаются избежать доверия вообще, опираются на две вещи — криптографию и статистику. Статистику в том смысле, что например Bitcoin уязвим для атаки 51%, то есть фактически создатели системы сделали ставку на то, что можно доверять людям, которые контролируют 51% вычислительной мощности сети. Да и криптография тоже упирается в доверие алгоритмам и их авторам. Практика показывает, что это достаточно надёжно. Если цепочка доверия упирается хотя бы в несколько десятков независимых друг от друга агентов с высокой репутацией, и есть механизмы, позволяющие оперативно исключить из неё предателей, то такая схема практически неуязвима. Так что доверия не надо бояться, надо лишь его грамотно использовать и не доверять что попало кому попало.
                          • +1
                            Вот пользователь устанавливает софт, софту пускай априори доверенный (сами написали по открытым спекам). Софту нужны адреса (или сертификаты) этих нескольких десятков агентов с высокой репутацией. Сейчас это решается централизованно (пускай и распределенно). Какие ещё могут варианты? Плюс проблема предателей — кто решит предатели они или нет? Статистикой?
                            • 0
                              Ошибся веткой.
                            • 0
                              Вы причудливо смешали точку зрения простого пользователя и одного из ключевых разработчиков. Для простого пользователя всё действительно решается «централизованно» (на большом расстоянии от эпицентра разработки нет видимой разницы между небольшой децентрализованной командой равноправных участников и монолитной структурой) и он скачает список доверенных пиров верхнего уровня там же, где он скачает софт. Вопрос предателей и доверия или недоверия этому централизованному источнику для него действительно решается статистически.

                              А на верхнем уровне, там где обитают те, кто действительно способен самостоятельно написать софт по спецификации, всё решается на уровне личных контактов. Представьте себе, что вы, я и ещё несколько хабровчан решили написать такой софт. Уже на самых ранних этапах разработки мы будем знать адреса, логины в скайпе и номера телефонов друг друга. И рано или поздно пересечёмся в офлайне. Допустим, я предатель. Я закоммитил патч с закладкой. Как только это заметили остальные — мне конец. Моя репутация как порядочного разработчика похоронена. Вы быстро договариваетесь между собой по личным каналам и либо вышвыриваете меня из команды, либо, если все ключи и пароли у меня, делаете форк и поднимаете шум на всех ресурсах, где тусуются пользователи системы. Самые активные и грамотные перепроверяют инфу, видят, что действительно была закладка и становятся на вашу сторону. После этого вступает статистика — широкие массы видят что большинство ключевых разработчиков и старожилов перешли на форк и делают так же, даже если они неспособны читать код и разбираться, есть закладка, или нет.
                      • 0
                        Данные хранятся децентрализованно, все протоколы и форматы открыт и стандартны. Содержимое принадлежит пользователю...


                        100% согласен.

                        … и им полностью контролируется.


                        А вот здесь я уже сомневаюсь. Потому что

                        злые спецслужбы делают закладку в софте? Активное сообщество это дело замечает и делает форк, идентичный исходной версии, но без закладки.


                        Попытаюсь объяснить. Мы получим ситуацию, когда, благодаря открытому коду, заплатки могут делать все, кому не лень. Во-первых, может появится сразу море разных патчей, и, если не разбираешься в коде, попробуй пойми, что оно делает на самом деле. Во-вторых, это заставит пользователя ломать голову над тем, какой именно патч устанавливать, и стоит ли его устанавливать вообще. Что уже неудобно. В-третьих, что насчет ситуации, если я установил безопасную сборку, а мой собеседник — какую-нибудь левую, с закладкой? В итоге, вся наша переписка, плюс мои данные, к которым он имеет доступ с ним попадут куда не надо.

                        АПД: в следующий раз я буду обновлять комментарии )
    • НЛО прилетело и опубликовало эту надпись здесь
      • +4
        Предполагаю, перед владельцами Silk Road все же стоит проблема, как безопасно вывести заработанные деньги.
    • 0
      Думаю по большей части Вы правы, но возможно же сделать на кикстартере проект за хорошие деньги… изначально по-максимуму децентрализованная система видеозвонков, например. Открытый, кроссплатформенный код как клиентов под разные девайсы, так и серверной части + удобное API, библиотеки под распространенные языки программирования… т.е. разработчики смогут реализовать за деньги полностью открытый сервис, а запускать его уже сможет любой заинтересованный за биткойны в шифрованной сети (i2p, cjdns или даже своя реализация), либо за деньги в обычном инете. Или во всех сразу, если заложат совместимость изначально. Плюс каждый сможет запустить сервис для себя как «домашнее облако». Надеюсь подобные проекты появятся. Так можно строить «анонимную инфраструктуру» по кирпичикам. Продавать NAS'ы с готовыми открытыми сервисами типа дропбокса, со встроенными клиентами сетей i2p, cjdns и т.д. Для i2p, кстати, достаточно активно пишут реализацию на C++ (тут git.repo.i2p/w/i2pcpp.git ). Надеюсь тогда можно будет легко и просто «встраивать» поддержку соединения через i2p в различные приложения (даже мобильные) посредством C++ библиотеки также как подцепить твиттер или вконтакт.
      • 0
        Все равно останется проблема перетащить в новую систему хотя бы свои контакты. И объяснить, почему они должны менять привычный скайп на что-то неизвестное. Более оптимальным было бы создать надстройку (плагин) для скайпа, который будет шифровать трафик локально и расшифровывать его, опять же — локально, на другой стороне.
        • 0
          Если бы скайп позволял такие надстройки делать… Все равно придется его хакать, причем серьезно. Или же писать на основе skypekit и причем нарушая их лицензию. Увы, но скайп в качестве фундамента это зыбучие пески.
          • 0
            Я в этом плане не специалист, по-этому могу сильно ошибаться. Вижу такую надстройку, как отдельное приложение, примерно с таким алгоритмом: запускается приложение и скайп в фоне — при связи поток данных шифруется приложением и передается в скайп — скайп передает зашифрованные данные адресату, где они расшифровываются приложением. Вопрос только в том, можно ли скормить скайпу поток данных не с камеры/микрофона, а с стороннего приложения.
            • +1
              Относительно легко — создать виртуальную звуковую карту в системе и настроить на неё скайп.
              • 0
                Тогда я не вижу проблем? Разве что, чтобы шифрование не слишком тормозило процесс
                • 0
                  Сам факт соединения и адресата скрыть не удастся. Ну и качество связи может заметно ухудшится даже если не будет никакого противодействия.
                  • +1
                    Ну, сам факт соединения скрывать смысла не вижу. Если надо скрыть сам факт разговора — пользоваться скайпом глупо. Для меня главное, чтобы содержание разговора не было доступно никому, кроме меня и моего собеседника.
            • +3
              Алгоритмы сжатия звука охренеют от этого и расшифровать эту кашу будет уже невозможно.
              • +1
                Не факт. Скремблеры же работают как-то. Нам ведь не нужно побитовое воспроизведение для звука и картинки. Другое дело, что вряд ли обычные алгоритмы шифрования подойдут.
      • +1
        Перечитайте свой комментарий и вы увидите главную причину малой популярности распределённых сетей — всё, что вы перечислили: и удобное API, и библиотеки и т.д. и т.п. — всё это пустой звук для массового пользователя. Почти все проекты децентрализованных сетей во главу угла ставят технические проблемы: «А что если нам отрубят DNS? А что если заставят провайдера резать трафик?» и так далее. И поэтому ими пользуются только энтузиасты и те, для кого анонимность и приватность — вопрос жизни и смерти. Хотя, если подумать, глобальные технические риски на самом деле преувеличены.

        Обычные, централизованные соцсети, мессенджеры и т.п. — это жуткое решето с бэкдорами. Но подавляющее большинство людей ими пользуются, причём часто для координации акций протеста и антиправительственной пропаганды — и ничего плохого с ними почти никогда не происходит. Простой отказ от централизованного хранения всего и вся, который делает невозможным прослушку и сдачу персональной инфы любого пользователя по первому требованию властей — это уже огромный шаг вперёд в плане анонимности и приватности. А всякие луково-чесночные марщрутизации, стеганография и т.д. — уже перебор для массовой сети.

        Что на самом деле исключительно важно — инсталляция в один щелчок на большинстве популярных платформ, скорость и удобство работы, продуманный до последней мелочи дизайн интерфейса и вкусный, вылизанный внешний вид. И этого нет ни у одной распределённой сети. Все они либо не ставятся без бубна, либо выглядят как халтурная поделка десятилетней давности, либо безбожно тормозят, либо всё это вместе. Естественно, гикам это по барабану, если под капотом что-то интересное, а вот обычный пользователь не будет это использовать никогда.
        • 0
          А что если нам отрубят DNS?

          А система, базирующаяся на DNS не может считаться децентрализованной по определению. А на ней базируется подавляющее большинство пользовательских сервисов.
          • +1
            А давайте вспомним, что бывает, когда кто-то очень-очень богатый и влиятельный хочет кому-то отрубить DNS. Мне приходят в голову прежде всего Пиратская Бухта и Викиликс. Оба проекта в открытую выступают против очень богатых и очень влиятельных людей с практически неограниченными ресурсами. Оба проекта подвергались очень сильному давлению, в том числе и блокировкам на уровне DNS и даже IP. Максимум, чего удалось добиться — перебоев в работе на несколько дней. Сама по себе DNS ведь достаточно децентрализована. Географические домены первого уровня не так-то просто контролировать даже правительству США. Многие маленькие, но гордые страны только рады демонстративно показать средний палец Америке.

            А теперь представим себе, что мы делаем не пиратский портал и не сайт для слива гостайн, а соцсеть. В глазах подавляющего большинства людей она будет выглядеть гораздо более легитимно, чем Бухта и Викиликс. Ведь и Бухта и Викиликс для многих — преступники. А значит скандал при попытке прикрыть такую сеть будет громче. Так что по сути никаких экстраординарных мер для противодействия блокировке DNS и не нужно. Достаточно нескольких запасных доменов в разных юрисдикциях.
            • 0
              Скандал замять легко — достаточно запостить запрещенный контент и раздуть в СМИ тему о прибежище педофилов-террористов.
              Кстати, насчет блокировки. Пару лет назад ходили слухи о создании Интернет-2. Только, по обратному принципу. Интернет-2 должен был содержать только «высочайше одобренные» белые и пушистые сайты. Без какой-либо анонимности. И жесткое регулирование. Тогда вели разговоры о том, что теперешний интернет — помойка с порнографией, хакерами и т.д. Хотели сделать чистый интернет для бизнеса — банков, магазинов, официальных сайтов. Пришло вот в голову, что могут ведь и создать такое. А потом, когда туда переберутся пользователи (соцсети и дозволенные развлечения тоже перенесут), просто перестанут предоставлять доступ к Интернету-1. Да, будет шум. Но бизнес просто переберется в дозволенное пространство, а для успокоения народа начнут кампанию по агитации против педофилов-террористов-порнографии… И все успокоится.
              • –1
                Легко, если сеть маленькая. А вот убедить всех пользователей контакта или фейсбука, что контакт и фейсбук — прибежище педофилов, невозможно.

                А насчёт интернета-2, на самом деле есть определённый смысл в том, чтобы сделать чистый интернет со входом по паспорту. Для общения с госорганами, интернет-банкинга, интернет-голосования, онлайн-обучения и удалённой работы в этом есть много плюсов. Другое дело, что неанонимность нельзя делать обязательной. Идеально было бы так: есть некая распределённая БД с персональной информацией, сертифицированная и стандартизированная на официальном уровне. Если мне надо делать что-то официально от своего имени, я логинюсь в этот «официальный фейсбук». Если нет — захожу анонимно или под псевдонимом, естественно в этом случае я не могу проверить свой счёт в банке или написать заявление на госуслугах, но могу серфить, смотреть Ютуб и общаться в чатах и т.п.

                Кстати, в Эстонии сделали очень похожую на это штуку.
            • 0
              Никто не стоит над пользователем с дубиной и не заставляет пользоваться официальными корневыми серверами, и уж тем более никто не мешает пользователю ilya42 завести себе свой собственный корневой DNS.
  • +13
    Итого было бы круто для начала создать удобный децентрализованный аналог Скайпа, умеющий также хорошо пробивать NATы. Есть хоть что-то хорошее в этом направлении?
    • 0
      А получится его сделать полностью децентрализованным? Р, а вот децентрализованный. Мне же нужно откуда-то получить список соотвествий id — IP и список узлов доступных для пробития NAT/
      • 0
        email же как-то существует децентрализованно. Некоторые вещи типа переписки и адресной книги можно хранить и на приватных облаках. Могут быть и публичные сервисы. Jabber как пример.
        • 0
          Как-то? Благодаря централизованному DNS. DNS сообщают на какой IP отправлять письмо для user@examole.com.
          • 0
            Ну это все-таки уже на порядки лучше чем голый скайп. Это похоже на жизнеспособный компромисс между безопасностью и удобство.
            • 0
              XMPP тогда и ничего изобретать не надо.
              • 0
                В принципе да, но там с voip'ом всё-таки несколько тяжко.
  • +5
    Непонятно какое отношение это всё имеет к некоей «государственной измене». В США изменой государству считается только ведение боевых действий гражданином США против федерального правительства США. За всю историю за это был осуждён всего лишь один гражданин США. Сноудэну, например, это не грозит. И это правильно, так как не позволяет злоупотреблять данной нормой. А то в некоторых государствах третьего мира получил деньги из-за границы и уже «изменник родины».
    • +3
      Да, в комментариях к исходной статье также высказывались предположения, что «treason» является гиперболой. Либо же обобщением, описывающим весь спектр преступлений навроде того же шпионажа, терроризма и прочей деятельности, направленной на подрыв национальной безопасности.

      Я предпочел оставить дословный вариант, чтобы не загромождать заголовок. Как озаглавить статью иначе или не дословно, но кратко — не смог сообразить, каюсь.
      • +3
        Одобряю это решение. Перевод должен быть переводом.
  • +18
    «Скрывать нечего» — это очень временное состояние. Допустим, сегодня еврею нет нужды скрываться, а завтра придет к власти новый Гитлер. Допустим, сегодня нет нужды скрывать, что вы — потомок какого-нибудь «идеологически ненадежного дворянского рода», а завтра — вас за это отправят в лагеря.
    • 0
      Для борьбы с таким завтра нужны немного другие методы.
      • +1
        Какие, например? И еще: такие методы — не для «борьбы с таким завтра», а для самосохранения.
      • +3
        Для борьбы с завтра — безусловно. А для выживания сегодня — возможность скрывать должна оставаться.
        • 0
          Возможность скрываться это не самоцель. Самоцель это самоорганизация, чтобы можно было через скрытую сеть моментально принять решение и действовать в своих интересах.
          • 0
            Кажется я сейчас выгляжу защитником точки зрения, с которой не согласен. Для ясности: я, как и вы, не склонен преувеличивать значение чисто защитных механизмов, таких как приватность и анонимность. Сами по себе они ничего не решают. Реально что-то изменить к лучшему можно только в открытую, политическими методами, вплоть до восстания против прогнившего режима. Но эти механизмы всегда должны оставаться, как безопасная бухта на случай сильного шторма.
            • 0
              Ну так просто не стоит заменять ими яркие методы политической борьбы типа «ну вот вы примете еще один закон, а мы вместо того, чтобы в открытую протестовать просто протокол обхода напишем». Напишете, сдадите одну позицию, потом вторую, а потом окажитесь в окружении. В общем просто надо развивать децентрализованные протоколы и всё тут, делать их удобными и общедоступными. Как было и есть и будет с торрентами, как будет с биткоинами.
              Вот здесь есть зияющая дыра: нет удобного протокола и набора софта для децентрализованной voip телефонии. Ну вот нет и всё тут. Или удобные и централизованные или децентрализованные и глючные или ещё как-то, но не вместе.
              Я вот даже здесь спросил, но никто не назвал ни одного названия. А нужно то просто уметь по распределенной сети реалтаймовый трафик гонять шифрованный от узла а к узлу б через цепочку узлов, но при этом обеспечивая минимальную задержку.
              • 0
                Как минимум нужно уметь определять к какому узлу гнать трафик. Как тут обойтись без централизации не представляю.
              • 0
                Кстати, у меня последняя стабильная версия Firefox уже умеет WebRTC, как и Chrome. А вот демо-страничка, на которой можно это дело протестировать. То есть гонять реалтаймовый трафик по P2P-сети уже можно с помощью стандартных браузеров.
                • 0
                  То есть этим протоколом можно пробивать наты и он децентрализован? Тогда стоит наверное написать на его основе клиента и придумать как и где хранить список контактов.
                  • 0
                    Децентрализован. Наты пробивать можно. Не знаю, насколько хорошо, но можно:

                    Includes and abstracts key NAT and firewall traversal technology using STUN, ICE, TURN, RTP-over-TCP and support for proxies. (отсюда)
                    • 0
                      STUN это весьма бесполезная штука, ей нужен внешний сервер, TURN вообще не то. В общем для работы в дикой природе нужны костыли и я не уверен, что в качестве сервера может выступать отдельная нода.
  • +1
    1) Шифрование локального диска. Возможно с denial of plausibility.
    2) TOR Browser bundle OR/AND иностранный VPN. Плюс I2P на всякий случай.
    3) секурные мессенджеры?
    4)?
    5) PROFIT

    Достаточно пропагандировать удобно собранный инсталлятор, защищающий популярные интернет- и локальные задачи, хоть бы и под видом Portable доступ к вконтактик-водноклассник-мылрушечку-жежешечку.

    Хотя преодолевается простым декретом о том, что методы защиты запрещены гражданам и являются уголовным и антиконституционным преступлением сами по себе, а операторы связи обязуются стучать на любые признаки применения таких защитных мер.
  • +4
    Я вижу в подобного рода системах сбора и обработки персональных данных естественный результат развития научно-технического прогресса. Небольшой пример: несколько лет назад видеокамеры были достаточно дороги, но с удешевлением их производства мало кто из нас сомневается в том, что в скором будущем мы будем встречать камеры слежения в общественных местах на каждом шагу.

    Аналогичным образом, если НТП позволяет правительствам собирать и хранить огромные объемы персональных данных своих и чужих граждан, они будут это делать. Для чего им это нужно, является вопросом вторичным. Официальная позиция — для борьбы с террористами. Поэтому то, что разработки рассекретили, вероятнее всего приведет лишь к одному: спецслужбы «допустят» ещё одно 11-е сентября, чтобы убедить широкую общественность в необходимости подобной системы. Других альтернатив нет! Никто и ничто не заставит их отказаться от своих замыслов. В лучше случае, эту программу официально закроют и начнут новую, выделив на обеспечение её секретности ещё более значительные деньги.

    Меня больше интересует другой вопрос: как они планируют обрабатывать накопленные объемы данных? Скорее всего, у них пока нет для этого необходимых технологий. Ведь область Big Data ещё только зарождается. Что уж говорить об анализе потоков данных в режиме реального времени.

    Как бы то ни было, я убежден в том, что необходимость в создании технологий анализа данных в видео, аудио, текстовом и других форматах послужит хорошей предпосылкой для зарождения системы искусственного интеллекта.
  • 0
    Кагбе эта тема давно уже назрела, да. Приятно, что всё большее число людей задумывается о техническом решении вопроса. А вот изобретут завтра какой-нибудь planetary scale wi-fi… и всё, пока-пока, глобальный контроль.
  • +1
    Статья хорошая, но «ватники» так и останутся «ватниками», так как ватное мышление предполагает верховенство гос. интересов (это пока ватник сидит на диване, и за ним еще не приехали). Даже если ради них нужно отправить 99% населения в биореактор. Эта идеология называется фашизмом, но ватники это никогда не признают. Для них фашизм и нацизм — одно и то же.

    Насчет запретов и наказаний: это уже напоминает войну, и по сути это она и есть, так как это любимое занятие государств. И да, запрет на технологии сродни монополии на оружие. Побежденного врага ведь обычно разоружают. Любая технология — это оружие. Пусть она не убивает, но она влияет на распределение власти. А перераспределение власти и есть главная функция оружия.

    Вот людей и разружают.
    • НЛО прилетело и опубликовало эту надпись здесь
  • НЛО прилетело и опубликовало эту надпись здесь
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    в длинной цепи серверов, маршрутизаторов, кабелей, интерпретаторов, логгеров, драйверов, протоколов, интерфейсов и дисплеев

    Хакеры, крекеры, спамы, куки, закладки, троянские кони…
  • –2
    Политика, политика, ее обилие на уважаемом IT ресурсе стало модно и от этого грустно, каждый раз когда я читаю подобные темы, созданные провокаторами или особо похотливыми до плюсов и кармы (в других я мало верю, ибо чтоб за что -то переживать искренне, надо этим жить, пробовать, грубо говоря — «быть конкретно в теме»), так вот, когда читаю подобные топы — я смеюсь или улыбаюсь, вспоминаются слова покойного хорошего русского актера «Господи, как дети, а! Страна непуганых идиотов.»
    Комментаторы, гадальщики на кофейной гуще, ну что вы как дети в самом деле, всяческие у них «призмы» или российские аналоги и прочие прочие системы, мероприятия, техника, давным давно — все работает. У них хорошо, у нас видимо так себе. Все давно уже посчитаны, все imei, imsi привязаны к бс в пространстве и времени, прочие идентификаторы современного мобильного сетевого человека давно уже в «базах». Наверняка есть множество проблем, как технических, кадровых и законодательных. Больше последних двух видимо. Я знаю специалистов, и самое смешное специальные выделенные сотрудники каждого более или менее серьезного оператора связи их также знают, этим специалистам открыт доступ ко всем базам, и даже гораздо большему. И ЧТО? Наступил апокалипсис?
    Самое веселое, что даже когда я сейчас пишу этот комментарий, любой (конечно не любой, а специально назначенный, но все равно посыл понятен) технические инженер оператора связи, имеющий доступ к оборудованию может «отзеркалить» траффик на нужный порт и принять его, и об том не узнают ни пользователи, ни сотрудники чего или кого угодно, частного или государственного учреждения.
    Так этого «общественность» не боится, а боится государства, смешно. Забывая видимо, что государство может использовать добытую в результате оперативно-технических мероприятий информацию фактически только в следственном процессе, в суде, а добываются они по разрешению, ее обыватели называют -«санкции», они бывают конечно «разные», но смысл один, и ни один судья не подпишется под разрешением на орм — если там в тексте ходатайства на разрешение и в материалах ДОУ будет откровенная «шляпа». Ему тоже хочется судейскую пенсию, подставлять себя на ровном месте судья не станет.
    Возвращаясь к приватности, кто нибудь из комментаторов занимался по настоящему своей приватностью, по делу держал связь в интернете только через впн, ssh или тор или еще что. Ни раз, ни два, а так скажем, в течении нескольких месяцев, попутно с этим жил обычной жизнью, в том числе сетевой, сетевой социальной? Кто нибудь пользовался конспиративно мобильной телефонной связью, имея свою одну-две «нормальных» трубки с симками, и одну, две… несколько трубок с «левыми» симками для скрытой связи, а вы может знаете, но я на 300% уверен, что вы не реализовывали мероприятия по скрытию самого факта использования таких трубок, привязки их к вам. Все это чертовки сложно, неудобно. И даже если вы все это организовали на своей стороне, то почему вы уверены, что на том другом конце провода не ведут статистику, только уже представители «репрессивных государственных структур» другой страны. Вам все равно? Но тогда давайте все разом скажем, пусть нас читает АНБ, ФБР и ЦРУ, чем наше МВД, ФСКН ФСБ, СВР или еще кто.
    Конечно, большинство ответит, мы хотим чтоб вообще не читали, не слушали, Господа, не будьте смешными — так не бывает, и даже при использовании всего современного аппарата математики и криптографии, всегда будет существовать человеческий фактор. И еще, это вы здесь или еще где на просторах сети смелые и независимые, а когда точка кипения наступает, и подводят по существу один предмет к носу, то куда-то все проходит, а иногда простыми словами объясняют то, о чем вы не знали, и вы «о… Чудо», под другим углом начинаете смотреть на мир, и стул обшарпанный в кабинете у следователя милее шконки в СИЗО, и сам следователь -душка, не то, что урки по камере.
    Но вернемся к АНБ, ФБР и прочим, у меня друг как то запрашивал в… одной «репрессивной государственной структуре» другой страны информации по кардерам, которые в основном жили в РФ, но работали по загранице, он долго ждал ответа, запрос был официальный, бюрократические проволочки и прочее, но когда пришел ответ, он — «простой сибирский парень» ошалел, все было: ники, уины, почта, ip адреса, переписка с приватных форумов, доступ к которым был исключительно по https и многое многое чего еще… как же так, как такое может быть в лучших странах? Ведь там так чтут приватность.
    Господа так в чем шум то? Нас «там» всех посчитали давно наперед, чем «здесь», в чем проблемы.
    Может стоит начать с того, что каждому стоит думать, прежде чем совершать что-либо противоправное в сети (вот только в ответ не надо демагогии про запрещенные списки, ответственность в РФ за торренты и прочие фактически не реализуемые в судебном порядке вещи). Тогда и жизнь «людей в черном» и их информации о нас пройдет мимо. Ну знают и знают, ну знает врач гинеколог или уролог, и даже проктолог о нашей интимной жизни или какой другой стороны жизни, формах и методах, ну и что, пусть знает.
    Я лично сам ратую за приватность личной жизни, и она гарантирована Конституцией РФ, с оговоркой по Конституции, но тогда необходимо приводить в порядок и законодательство в этой сфере, давай брать лучшее из подобного в демократических и свободных странах, например, в Великобритании, я могу ошибаться, но есть такая норма уголовная, обнаружат на носителях информации подозреваемого контейнеры с «белым шумом» — выдай пароль или «ходи в тюрьму» или оплати штраф, ценою в почку. Почему бы нет, хорошая норма, там если покопаться, очень много замечательных норм и правил. Нет, а почему бы не внедрить глубокую инспекцию трафика на законодательном уровне, и блокировать https или vpn, как в одной ведущей мировой экономической державе, вон как у них экономика то «в рост идет», много «хомячков» пойдет на митинг за свободу «https»?
    Или все-таки жить своей спокойной жизнью, не нарушать закон, может так правильно?
    • –1
      Про британскую норму. Это наверное байка: презумпция невиновности должна действовать. Прежде надо доказать, что этот шум не такой какой надо шум. А без пароля не докажешь? Основания требовать пароль нет, так как нет обвинения и подозрения (содержание то по-прежнему неизвестно).
      • 0
        Вроде ссылались на прецедент то ли во время Второй мировой, то ли Холодной, когда у человека обнаружили «записи похожие на шифротексты» и обвинили в шпионаже.
    • +1
      Я лично сам ратую за приватность личной жизни, и она гарантирована Конституцией РФ, с оговоркой по Конституции, но тогда необходимо приводить в порядок и законодательство в этой сфере, давай брать лучшее из подобного в демократических и свободных странах, например, в Великобритании, я могу ошибаться, но есть такая норма уголовная, обнаружат на носителях информации подозреваемого контейнеры с «белым шумом» — выдай пароль или «ходи в тюрьму» или оплати штраф, ценою в почку. Почему бы нет, хорошая норма, там если покопаться, очень много замечательных норм и правил. Нет, а почему бы не внедрить глубокую инспекцию трафика на законодательном уровне, и блокировать https или vpn, как в одной ведущей мировой экономической державе, вон как у них экономика то «в рост идет», много «хомячков» пойдет на митинг за свободу «https»?
      Я так и не понял, чем же вас так устраивают подобные меры безопасности, кроме того, что они по вашим словам присутствуют в кажой стране. Это что, делает их более приемлемыми? Отнюдь, это лишь говорит о том что бороться с подобным нужно повсеместно.
      Или все-таки жить своей спокойной жизнью, не нарушать закон, может так правильно?
      Нет, не правильно. Закон — не универсальный свод правил счастья человечества. Законы принимают люди, в том числе некомпетентные, предвзятые, коррумпированые и такие, чьи нравственные нормы могут в корне отличаться от ваших. Поэтому императив «я просто буду послушным» — недалёк, а вместе с ним — и «мне нет разницы как обеспечивают послушание других».
      • –1
        Может вы сарказм не распознали? :)
        • +1
          Думал об этом, но первая часть комментария убедила меня что автор действительно не против тотальной прослушки, т.к. говорит что апокалипсис от её реализации не наступил, а выражение «репрессивная государственная структура» использует в кавычках, как будто подразумевая что ничего репрессивного в этом на самом деле нет. Ну и последнее предложение комментария, вопросительное, тоже говорит в пользу этой версии.
    • +1
      Не нарушать закон… Вы занимаетесь чистой демагогией. Последние действия правительств (как нашего, так и других) по отношению к интернету имеют цель лишь удержание за собой власти, следствием которого является всестороннее замедление развития всего человечества. Слишком большая плата за амбиции отдельно взятой части общества, не находите? И никакие террористы и педофилы тут не причем.
    • 0
      Конечно, большинство ответит, мы хотим чтоб вообще не читали, не слушали, Господа, не будьте смешными — так не бывает, и даже при использовании всего современного аппарата математики и криптографии, всегда будет существовать человеческий фактор.

      Что значит «не бывает»? Кто решил, что «так не бывает»? Потому что, «так всегда было и будет»? «Так устроен мир»?

      Если люди очень сильно не хотят, чтобы их читали и слушали — то значит нужно сделать так, чтобы не было возможности читать и слушать. По крайней мере незаконно. А лучше — вообще никогда. В космос полететь тоже когда-то казалось невозможным.

      Все возможно, стоит только захотеть.
      • 0
        «Что знает двое, знает и свинья». Кое-что можно худо-бедно спрятать для себя лично, но не абсолютно (по крайней мере с помощью современной криптографии и прочих СЗИ — они основаны на малой вероятности случайного совпадения и трудности намеренного подбора, но не на невозможности того и другого).
        • 0
          Абсолютного в нашем мире ничего нет, но есть существенная разница между документом, зашифрованным 256 битным ключом и электронным письмом, которое до сих пор, в 2013 году, передается по каналам связи ОТКРЫТЫМ ТЕКСТОМ и которое может прочитать кто угодно.
          • 0
            Все возможно, стоит только захотеть.

            Если я захочу абсолютную защиту, то она возможна?
            • 0
              Дерзну ответить, что да, но временная. Ибо извечное соревнование щита и меча.
              • 0
                Абсолютная вечна по определению :)

                Ну ладно, возможна ли хотя бы временная абсолютная криптозащита на базе реальных современых технологий? Не с вероятностью «пробития» 2^-100500, а абсолютная?
                • 0
                  Не думаю. Я бы скорее сказал, что «абсолютная» = «расшифровка займет столько времени, что информация уже будет неактуальной».
                  А совсем невскрываемой защиты не бывает по определению, ИМХО. Если что-то можно расшифровать, зная некий код (или точки в случае эллиптических кривых, например), то этот код можно и подобрать. Вопрос только в сроках.
                  • –1
                    Самое главное, что нельзя исключить что грубый (псевдо)случайный брутфорс не сработает на первой же попытке. Оцениваемое время (количество попыток перебора) взлома — это среднее значение, но теорвер, он такой теорвер…
    • +1
      К сожалению, политика все настойчивей проникает во все области жизни и дистанцироваться от нее сегодня практически невозможно никому.

      Так что нужно не закрываться от нее, а разбираться — тщательно, вдумчиво, безэмоционально.

      «Если вы не будете заниматься политикой — политика займется вами».
  • 0
    Подписываюсь под каждым словом!
  • +1
    По мне, так интернет это вообще не место для государственного регулирования и вмешательства. Неосязаемое информационное поле, о каких законах и запретах вообще можно говорить. Все же виртуально — большая говорильня. Электроны только по проводам бегают и фотоны по стеклянным трубкам. Просто не их (полицейских) собачье дело, как намагниченность распределяется у меня на винчестере.
    • 0
      Согласен с вами. Невольно вспоминается такой абсурд как незаконные простые числа и подобные следствия присутствия идиотов во власти и сования их свиных рыл в то, о чем у них ни малейшего представления нет…
    • 0
      С другой стороны, многие преступления (чуть ли не из всех глав Особенной части УК) можно совершить с помощью Интернета, а в условиях анонимности и прочей нерегулируемости даже личность преступника установить нельзя будет, не говоря о привлечении к ответственности и компенсации ущерба. Не преследовать за такие преступления?
  • 0
    Почему технически совершенное приравнивается к незаконному? Странное сравнение.

    Такими темпами изобретение мистер Деларю (все же, за них приоритет) должно быть признано менее полезным, чем атомная бомба (владение которой сегодня, в рамках двойных стандартов мировой дипломатии, законно не для всех) — хотя, согласитесь, современной версией первого изобретения пользуется сейчас куда больше народа.

    Вот то, что если уж брать технологию, то она должна быть от и до проверенной, параноидально подозрительной, и не верящей в любые допущения «свой себе плохо не сделает» — это факт. Будь это мессанджер для охоты на носорогов, или карта для меньшинств. Но разумное государство не станет объявлять такое незаконным, а возьмет себе на вооружение, вот ведь в чем дело. Полицейские меры если и вводятся, то чтобы отпугнуть нубов от возни с новым (ну и в угоду старикам-генералам, которые не умеют ничего, кроме «запретить и не пущать»), но они, конечно, погоды для технологии уже давно не делают…
  • –4
    >> Хитрость в том, чтобы относиться к любой передаваемой информации как к потенциальному акту терроризма.
    Это такой абсурд, что просто ***дец!
    • 0
      Аргументы?
      Если в современном обществе человек выйдет на улицу в маске, его быстро задержит полиция, так как обычно маски надевают преступники. Если сделать ношение масок нормой, все будут анонимны и вне подозрений одновременно.
      • –1
        Я о конкретной фразе говорю. Прочитайте: «любая передовая информация = акт терроризма» И это при том, что в контексте, параграфом выше, говорится о защите передоваемых данных.
        • 0
          Всё верно, только учитывайте слова «относиться как». В моей аналогии это будет звучать «выходя в магазин за хлебом, оденьтесь как будто собираетесь грабить банк». И это верно, так как только тогда камуфляж для нарушения закона не будет вас выдавать, а значит позволит оное нарушение. А для чего нужны нарушения, уже описывалось выше.
          • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              Наоборот. Каждый человек отличается от других. Хотя изредка встречаются очень похожие и близнецы.
              По этому пытаются схватить тех, кто «не отличается», и выяснить, «чем же он отличается»
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Это не ужасно. Это логичный следующий шаг со стороны нашего обожаемого принтера.
    • 0
      Суть недавно принятого закона как раз в принуждению к постмодерации.
  • 0
    Мое сугубое IMHO, но эволюционно было бы разумно хранить свои данные в принадлежащих самому пользователю инстансах. Если сервису понадобится некая их часть, то пользователь сможет определить чем делиться и когда эти данные реально были прочитаны.
  • 0
    Спасибо Герою, за то что он рассказал о том, что имущие власть считали своей привилегией.
    По фон Нейману кибернетическая система состоит из памяти, обрабатывающего блока, и связи между ними.
    Сейчас идет развитие памяти без существования адекватных алгоритмов, способствующих развитию человечества (и ноосферы в целом)
    При этом эгоисты думают только о том, как извлечь из этого свою пользу.
    Пока не разовьется посткоммунистическая идеология общежития — такие попытки слежки будут восприниматься, как попытки извлечь личную пользу от «знаний» — возможность шантажа.
    • 0
      При этом эгоисты думают только о том, как извлечь из этого свою пользу
      При этом попытки опубликовать информацию об их действиях, эгоисты расценивают, как предательство их личных интересов. А при наличии средств массовой информации — как «предательство» «национальных» «интересов».
      • 0
        С Днем взятия Бастилии
    • –1
      Как это «без существования адекватных алгоритмов, способствующих развитию человечества (и ноосферы в целом)»? Вы действительно думаете, что алгоритмы анализа трафика на предмет терроризма, экстремизма, торговли детьми, призывов свержения существующего строя, оскорбления и унижения деловой репутации отдельных лиц, состоящих на государственной службе, нарушения копирайта и т. п. не способствуют развитию человечества? Вы что, придерживаетесь коммунистических взглядов типа «взять всё и поделить»?! Вы, блин, покушаетесь на основную ценность современного мира — частную собственность!
      • 0
        Вы, блин, покушаетесь на основную ценность современного мира — частную собственность!
        И в чьей частной собственности должны находиться?:
        • рычаг,
        • манипулятор «мышь»,
        • Московский кремль,
        • Марианская впадина,
        • Луна,
        • Солнце,
        • новый спутник Нептуна,
        • Тау Кита


        Кстати, а Вы как относитесь к использованию тезиса
        Цель жизни — воспитать детей так, чтобы они сумели воспитать своих детей

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.