Пользователь
250,2
рейтинг
21 мая 2014 в 16:58

Разработка → Ладар Левисон рассказал, как его заставили закрыть Lavabit

Владелец защищённого сервиса электронной почты Lavabit Ладар Левисон наконец-то сообщил подробности судебного процесса, в результате которого почтовый сервис пришлось закрыть в августе прошлого года.

Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево летом прошлого года. Сервис поддерживал шифрование почты в браузере перед отправкой, так что архив хранился в надёжно зашифрованном виде. Левисон получил судебное предписание выдать ключи TLS, отказался выполнить распоряжение, уничтожил ключи и стёр файлы. Перед закрытием в Lavabit было зарегистрировано около 410 тыс. почтовых аккаунтов.

Процесс проходил за закрытыми дверьми, и только благодаря апелляции при помощи Фонда электронных рубежей и Американского союза защиты гражданских свобод удалось опубликовать документы по делу.

Всё началось с визита двух агентов ФБР летом прошлого года. Они пришли с судебным постановлением на установку следящего оборудования на сервере Lavabit. Ладар Левисон говорит, что у него не было выбора, кроме как согласиться. Тем более, что ФБР получало доступ только к зашифрованной базе на сервере, это напрямую не угрожало безопасности пользователей.

Затем началось интересное. ФБР внезапно поняло, что не имеет доступа к тексту почтовых писем — и потребовало выдать секретные ключи TLS, чтобы расшифровать содержимое переписки.

Отказ владельца Lavabit, под предлогом того, что про ключи ничего не сказано в судебном постановлении, немало удивил агентов. Дальнейшее общение с Министерством юстиции продолжалось 38 дней.

Министерство юстиции утверждает, что Левисон «11 дней не реагировал на постановление и отказывался от встречи», при этом «государство с каждым днём теряло навсегда возможность собрать целевые данные за этот день». Сам владелец Lavabit объясняет, что за эти дни получил 7 судебных предписаний и ежедневно общался с агентами ФБР. Просто он усиленно занимался поисками адвоката. Нужно понимать, что дело велось в условиях секретности. Он не имел возможности даже объявить, что ищет адвоката, не говоря уже о том, чтобы раскрыть на публике условия дела. С каждым юристом пришлось говорить лично, объяснять все нюансы дела, да и подобрать хороших технически подкованных юристов, готовых взяться за столь щекотливое дело, найти непросто.

Тем не менее, наблюдая по телевизору пресс-конференции Сноудена, государственные органы пришли в ярость — и вызвали Левисона по повестке. Юмор в том, что повестку доставили менее чем за сутки до судебного заседания, и нужно было лететь за 1600 км в Вирджинию. К сожалению, найденный за несколько дней до этого юрист никак не успевал присоединиться. Представители Минюста ответили, что Левисон либо приедет один, либо будет выдан ордер на арест. В качестве третьего лица по федеральному делу свободе владельца почтового сервиса ничего не угрожало, только его имуществу. Но неявка в суд — уже другое дело.

Само судебное заседание тоже было организовано жёстко. Ответчика сразу предупредили, что у него нет права на апелляцию. Ордер на выдачу ключей шифрования заменили ордером на обыск. Левисон нашёл маленькую юридическую фирму, которая ему очень помогла, даже несмотря на то, что суд запретил привлекать сторонних экспертов.

В этот момент Левисону пришлось принять трудное решение. Его уже наказали за неповиновение суду, и затягивать дальше с подчинением ордеру на обыск было нельзя. Поскольку в ходе выполнения обыска правоохранительные органы могли полностью скомпрометировать систему безопасности почтового сервера, Левисон решил закрыть бизнес, которым он занимался 10 лет, и уничтожить ключи шифрования.

Конечно, можно упрекать владельца Lavabit за то, что он не внедрил такую систему шифрования, при которой у него не было бы технической возможности скомпрометировать переписку пользователя. С другой стороны, противостоять органам правопорядка, охраняя право людей на неприкосновенность частной переписки, дорогого стоит.

«Если мой опыт может послужить какой-то цели, то как пример того, что известно большинству: нельзя позволять судам рассматривать вопросы большой важности под завесой секретности, иначе нас вовлекают в ускоренный порядок рассмотрения без надлежащей правовой процедуры, — пишет Ладар Левисон. — Если мы позволим нашему правительству продолжать работу в тайне, только вопрос времени, когда вы или близкий вам человек окажется в положении, как я, — стоя в секретном зале суда, в одиночку, без всякой серьёзной защиты, которая всегда считалась необходимым условием для охраны простых людей от произвола государственных властей».
Анатолий Ализар @alizar
карма
739,5
рейтинг 250,2
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (249)

  • –12
    Не ходите дети в Африку гулять…
    • –2
      Я_живу_в_прекрасной_стране_FUUUU.jpg
  • +5
    А что за термин «поисковый ордер»? Гугл не знает.
    • +24
      Скорее всего речь о search warrant. Более правильный перевод — ордер на обыск. Право на проведение обыска в машине, помещении и т.д с целью нахождения улик.
    • +4
      В оригинальном тексте search warrant — ордер на обыск.
  • +5
    Что рашка, что сшашка. Одного поля ягоды.
    • +56
      Не скажите. В США всё почему-то началось не с маски-шоу и выноса оборудования, а с вежливого приглашения в контору.
      • +6
        И никакого результата только мертвый ресурс. А в случае маски шоу, могли быть совершенно другие результаты :)
        • +14
          Только боюсь, что не те, которые бы послужили благу общества.
        • +13
          ну да, сервер продолжил бы работать без уведомления об «изменениях». так что как раз с точки зрения пользователей — мертвый ресурс, пожалуй, лучше.
        • +2
          > совершенно другие результаты
          Например, владелец ресурса вместе с серверами едет в багажнике машины оперативников…
          • 0
            Это вы преувеличиваете. Такого даже в 90-е на бывало.
        • 0
          От маски-шоу защищает, например, запрос пароля при включении сервера. В околотке конфискованный сервер просто не заработает и всё.
          • +2
            Тогда уж LUKS. Но для LUKS есть эксплоит, граничащий с социнженерией — SolderIron-60W =) В таких случаях маски-шоу может просто применить его и дальше уже спокойно исследовать сервер. Не говоря уже о том, что эксплоит совместим с TrueCrypt и другими системами шифрования.

            Кстати, есть идея для маски-шоу — подменить загрузчик на загрузчик, записывающий пароли на диск, и вернуть сервера, а затем изъять ещё раз.
            • –1
              Вот все шутят про паяльник.

              Известен ли хоть один случай его применения для выпытывания паролей? Какой в этом смысл, если с тем же успехом можно выпытать сразу чистосердечное и не морочиться?
              • +1
                1) Описаний таких случаев — полные жж, верить им или нет — дело читающего.
                2) Цель спецслужб — не упечь за решётку хозяина сервера, а перехватить письма «изменников родины»; для этого им необходимо сотрудничество хозяина сервера.
                • 0
                  А можно пару ссылок на ЖЖ? А то я не нашёл.
              • –1
                Чистосердечное потом на суде ещё, ЕМНИП, подтвердить надо, с этим могут возникнуть проблемы. А вот если есть пароль, можно сразу достать неопровержимые доказательства =)
                • 0
                  Которые точно так же суд не примет (если он чистосердечное не принял), как добытое незаконным путем. Причем по нашим законам занкция суда должна быть получена не позднее 12 часов посли добычи — иначе филькина грамота.
            • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                Можете подсказать способ, как перенести загрузчик ТруКрипта с системного диска на внешний носитель? В своё время искал — не нашёл. Задавал вопрос — не ответили. Как, к примеру, сразу настроить установку загрузчика на флешку вместо MBR носителя, который шифруется? Просто реально сложно найти, буду очень благодарен за любые данные.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • 0
                    Понятно. Я просто очень хочу узнать, поэтому спрашиваю у всех, кого вижу =)
                    • 0
                      Использовать стандартный Rescue Disk не вариант?
                • 0
                  Кстати, вот у LUKS по-моему есть detachable header, который может спокойно кататься на флешке. В этом случае жесткий диск не отличим от «от дбаненного»
            • 0
              трукрипт, кстати, вроде, поддерживал фальшивый пароль, открывающий фальшивый раздел.
              // или это я про что-то сопряжённое читал…
      • +13
        Не, тут в другом дело. Хотели бы просто изъять — изъяли бы без вопросов и в СШАшке. Ордер на обыск/изъятие вещдоков выдаётся на раз практически без шансов оспорить.
        Здесь же сначала хотели по-тихому воткнуть СОРМ, чтобы отследить корреспондентов Сноудена и узнать, кому он чего сливает. Что, собственно, и провернули.
        Просто гэбисты не сразу допёрли, что by design сам по себе СОРМ ничего не даст без ключей.
      • +3
        Ну то есть в США если кого нагибают, то со словами «пожалуйста» и с вазелином. ;)
    • –2
      В рашке в первый же день бы все изъяли а пароли паяльниом отгадали. Затем владелец бы пропал.
      • –2
        Есть опыт?
        • 0
          Как один из вариантов: www.ripdev.com/
          А вот здесь тысячи случаев pora-valit.com/правосудие/
          • +5
            Эх, я думал, вы своим опытом поделитесь.
            По ссылкам я слова «паяльник» не нашёл, между прочим. Да и про «пропажу владельца» тоже ничего не вижу.
            • –6
              А понятие гиперболы вам знакомо?
              • +2
                А вам понятие клеветы?
      • 0
        Бывало такое? Где почитать?
  • +1
    Проблемы централизации.
    Думаю, можно обойти следующим путем: сделать децентрализованный клиент по аналоги с сетью Bitcoin. Встает проблема хранения сообщений. Можно решить путем ввода оплаты времени хранения сообщения и его размеров свыше определенного объема. Пример: месяц письмо до 500kb сеть хранит бесплатно. Дальше — оплата или криптовалютой нодам, которые его хранят, или своим свободным местом на винчестере, храня чужие письма(взаимозачет). Естественно, все письма шифруются каким-нибудь из асимметричных алгоритмов, и только владелец целевого адреса( или адресов, тут тоже можно подумать) может его прочитать.
    • +2
      Как таковой проблемы централизации нету. Хорошую схему предлагает библиотека Mylar (http://css.csail.mit.edu/mylar/) разработанная в MIT. Даже со скомпрометированного сервера не получится получить расшифрованные данные.
      • +2
        Как нету? Взяли конкретного человека и сервис закрылся. Все технические решения это бла-бла-бла пока не работает на практике и такие случаи происходят.
    • +15
      Вы только что придумали Bitmessage
      • 0
        Гм, спасибо, все руки не доходят почитать спецификации(
    • +1
      Давно существует i2p-bote в i2p.
  • –127
    Окей, он не мучается видимо, так как считает Сноудена «героем», но мучался ли бы он, если бы к нему пришло ФБР и попросило переписку маньяка-педофила? И как бы он смотрел в глаза родителям, ребенка которых бы изнасиловали и убили, потому что полиция не смогла вовремя получить доступ к переписке и поздно установила месторасположение…
    • +81
      родителям, ребенка которых бы изнасиловали и убили, потому что полиция не смогла вовремя получить доступ к переписке

      Притянутый за уши бред
      • –85
        почему? и кто вам дал право решать что преступление а что нет и какая где важность :)
        • +91
          Потому, что у вас стандартный бред уровня «ПОДУМАЙТЕ О ДЕТЯХ!!!111АДЫНАДЫНАДЫН». Специфика подобных преступлений говорит о том, что происходит все совсем не так, да и ловят преступников совсем по другому.

          Я уже молчу о том, что процессуальные нормы на то и процессуальные нормы, что их надо соблюдать всегда, а не только когда это кому-то удобно, иначе вместо правоохранительной системы получается черте что.
          • –87
            я не о том. Я про то, что мешать расследованию — преступление. Вне зависимости от того, что вы себе думаете о них.
            • +78
              Так он не мешал никакому расследованию. Они хотели просто следить за всей перепиской. А это уже не раскрытие переписки конкретного человека, а всех — виновных и нет. Так что правильно поступил.
            • +24
              А где Ладар мешал расследованию? Какому расследованию, кстати? Почему его тогда, насколько мне известно, не судят за это? Претензии к нему за т.н. «неуважение к суду» из-за «отказа» выполнить судебное требование, которым власти посчитали отказ Ладара выдать ключи шифрования — он сам не был против выдать информацию, которая касалась Сноудена, как таковую, он бы против того чтобы тупо отдать ключи шифрования, которые бы, по сути дела, выдали властям доступ сразу к информации всех сотен тысяч клиентов его компании.
          • +7
            Вот именно.

            Как сказал главный герой фильма «The Contender» (2000), «principles only mean something if you stick by them when they're inconvenient» — принципы имеют значение только если ты им следуешь когда они тебе мешают. (А если принципы менять в соответствии с ситуацией, тогда это не принципы, а так, намёки.)

            И до кучи, древний Рим: «Dura lex, sed lex» — закон суров, но это закон.
        • +25
          Я хотел бы посмотреть на того ребенка, который будет пользоваться таким анонимным почтовым сервисом.
    • +27
      Пока вам окончательно не слили карму, поясните, пожалуйста, к какой именно переписке нужен доступ полицейским и как это помогает ловить педофилов? Usecase, так сказать, опишите.
      • –50
        За карму я меньше всего беспокоюсь :) Юскейс простой — чувак взял на себя решать, что хорошо/что плохо и кто преступник кто нет :) То, что Сноуден сильно полярная личность и кому-то герой, кому-то преступник — это его как бы извиняет в глазах людей — ай, хороший, борец с системой. Но тогда уж без двойных стандартнов — если те же органы придут за данными на педофила или маньяка — и им откажут — это тоже геройство?
        • +50
          Система должна быть бездушна и нейтральна ко всем пользователям by design.
          • –3
            > [...]Система должна[...]

            Кому это система должна? И когда это в реальности было? И в каком государстве?
            Напомню, в Древнем Риме у рабов и у хозяев были разные права.
            Древний Рим слишком давно? Ну вспомните когда было отменено рабство в Америке.
            Тоже плохой пример? Тогда крепостное право — ведь крестьяне и помещики обладали разными правами.
            Крепостное право не аргумент? Но ведь и в «советской истории» та же самая петрушка — у партийных и беспартийных по сути дела разные права.
            Я призываю снять розовые очки и открыть глаза — сегодняшняя система лишь пропагандирует равенство, но на самом деле защищает интересы власти.
            Именно поэтому при смене власти часто приходится переписывать законы.
            Те, кто создают систему вовсе не заинтересованы в ее бездушности и нейтральности. И те, кто использует её — тоже.
            • +1
              Я говорю о создании архитектуры ПО. TrueCrypt глубоко плевать, диссидент пользуется его возможностями или пока еще добропорядочный бизнесмен.
          • 0
            Все люди равны, но некоторые равнее, такова реальность. Вопрос, что мы делаем (или не делаем) для того, чтобы это не входило (или входило) в норму. Хотя, искоренить нереально.
        • +12
          Как я понимаю, выдача ключей скомпрометировала бы всех пользователей, а не только Сноудена.
        • +56
          Не-не-не, вы чего-то не в ту степь пошли. Вы написали, что «ребенка бы изнасиловали и убили, потому что полиция не смогла вовремя получить доступ к переписке». Вот я и пытаюсь понять как полиции чтение почты с облаков поможет ловить педофилов. Или про педофилов это риторический приём такой был, и дело вовсе не в них?
          • –8
            Тысячи их. Вы что педофил и боитесь как бы вас не приняли?

            Например: на компе жертвы есть учетка от вконтактика. Изымают. Ставят на контроль наиболее подозрительных из «друзей» находят как он общается с другими детьми. Но доказательств 0. Вот знают что он, но доказать не могут, а может и не он. Был бы архив вытащили бы и письма с жертвой, было бы горячее. А так только ждут, или готовят приманку, ну и т.д.

            А его не просто письма надо, надо еще и всю цепочку восстановить от логинчека в контактике и бабушки на которую симка зарегана до конкретного человека.

            Ну че мне весь ОРМ рассказывать что ли?

            • +3
              Нет, я не педофил. К счастью, это легко можно выяснить после прочтения моей СМС переписки, сообщений электронной почты и лички ВК. И хотя меня переполняет радость оттого, что моя порядочность и законопослушность так легко доказуема, мне до сих пор не по себе при мысли о том, что мою переписку с девушкой может прочитать любой м@$ак только потому, что у него на плечах погоны.
      • +1
        На одной конференции по безопасности, кстати, был юзкейс от интерпола по поимке педофила. Они в переписке фотку одну выцепили, на фотке ничего зазорного, просто часть стены здания с окном. Так вот по этому зданию педофила и нашли. Один из сотрудников вспомнил что он проезжает мимо этого здания каждую неделю.
        • +11
          И что теперь — разрешать ничтоже сумняшеся спецслужбам доступ ко всем личным перепискам с фотками — вдруг они там что-то знакомое найдут?
        • +4
          Насколько я понимаю, это была фотка из переписки конкретного человека, которого они пытались поймать и потому читали его почту. Это совершенно другое дело. Здесь же речь о получении доступа ко всей переписке всех подряд.
          • –1
            Да не нужна никому переписка «всех подряд». Вы хоть представляете сколько это? Нужна переписка вполне конкретных, но не известных пока людей — нужно аналитикой вытащить из переписки «наиболее вероятных». А потом уже будут смотреть конкретных.
            Еще есть задача нераскрываемости, чтобы никто не узнал кем именно интересуются. Вообщем ньюансы есть.

            Тут круг тупиковый. Без СОРМ нельзя. С СОРМом его можно использовать нелегально.

            Правда учитывая как это все логгируется, как оперативник задание ставит, как он получает на задание ответ, вряд ли кто будет рисковать, тем более логируется и просмотр каждого конкретного письма, причем просматривает не тот кто инициировал задание, плюс собственная безопасность не дремлет, плюс прокуратура. Вообщем теоретически возможно, но на практике даже не каждый чекист может попасть к пульту СОРМа ни физически, ни электронно. Точнее к ним могут попасть только вполне конкретный круг лиц — в управлениях вход туда специальный вход.

            • +2
              Никто не говорит, что смотреть будут всех подряд. А доступ к переписке всех подряд.
              И как контролировать, что не будут смотреть по непонятным поводам вашу или мою переписку?
              Мне бы вот не хотелось иметь в квартире личного фсбешника даже если он не смотрит за мной — просто путь посидит?
              Или давайте обяжем всех граждан выходя на улицу вешать на грудь паспортные данные — так ведь легче будет спецслужбам работать.
              У всего должен быть разумный предел, а доступ спецслужб ко всей переписки всех подряд — это уже беспредел.
              • –3
                Да НЕТУ доступа всех подряд ФСБшников к вашей информации. Нету. Не может вот так запросто любой чекист пойти и поставить кого угодно на прослушку. Да и нафиг им это не упало. Там многоуровневый контроль. Минимум 4 человека из разных органов, все через людей со званиями не ниже майора. Все логируется. Прокуратура тоже не дремлет — а это первый «враг» чекиста :)
                Это раз. Два это просто ресурс самой системы — просто так что-то поставить, из за чего комплекс может не справиться и проморгать террориста? Да кому это надо то?

                А вот то, что по команде «фас» с уровня президента или разведки будет приказ работать по объекту в обход суда — это совсем другой вопрос. Но там не только по СОРМу будут работать, там и наружка и радиоразведка и много чего о чем му уже не знаем. Но это наверное не вопрос уже самого инструмента, а то как им пользуются.

                • +3
                  Речь шла не о всех подряд сотрудниках, которые смогут читать чужую почту,
                  а о всех подряд людях, доступ к переписке которых, откроется под видом борьбы с одним маньяком.
                  Мне всё равно, 1 генерал или 4 майора, или 100 простых оперативника это смогут сделать, я не желаю давать такую возможность ни одному!

                  Фантазия на тему:
                  Почему бы, при расследованиях, не начать тупо искать по ролевантным словам по всей доступной базе емейлов людей, раз уж есть такая возможность?
                  Будет занятно когда под подозрение начнут попадать обычные геймеры «которые привалили на днях целую полпу народа», или «задавили кучу мяса».

                  Навеяно воспоминаниями как искали террориста в Беларуси, когда из улик были: остатки разорвавшегося пакета из-под сока, отпечатки пальцев, и куча гаек и болтов в качестве поражающих элементов.
                  Мероприятия во время расследования: обзвонили все машиностроительные предприятия с вопросом «не пропадали ли у вас гайки», опрос всех общепитов о соке, и в завершение, добровольно-принудительное катание пальчиков у всего мужского населения страны «для военкоматов».
                  • –1
                    А вас не смущает что всех подряд людях, доступ к переписке которых был у товарища Ладар Левисона и всех тех кто обеспечивал работоспособность сервиса?

                    как искали террориста в Беларуси,, а вот был бы DRD быстро бы нашли :)

                    Ну не надо путать инструмент и тех кто его использует.
                    Мне лично от сотрудников оператора, сливающих его базы абонентов, и от всяких гуглов пасущих на какие я страницы хожу, неудобств гораздо больше. Чем от моего невидимого «куратора» :)
                    • +2
                      Не смущает, потому что — это мой выбор — доверить свою переписку — конкретному сервису/человеку, при этом не подписывался в довесок доверять свою переписку неким представителям спецслужб. WTF?
                      Это мое (не к ночи будет помянуто) конституционное право, наконец.
                    • +2
                      как искали террориста в Беларуси,, а вот был бы DRD быстро бы нашли :)

                      Представьие ситуацию: на той площади были вы, на лавочке стоял брошенный пустой пакет из-под сока, вы его отставили или выбросили в урну. Позже из-за вот такого тупого перебора, оказалось что на пакете, который использовал злоумышленник, нашли ваши пальчики. Как будете оправдываться что вы не верблюд?

                      Минус такого безконтрольного владения всей личной информацией (касательно личной переписки) в том что, будет огромное количество ложных срабатываний. А, поверьте, когда тебя считают «террористом» очень трудно доказать что ты не тот кого они ищут.
            • +5
              Тут круг тупиковый. Без СОРМ нельзя


              [citation needed]

              Вот в Чехии вообще нет data retention law, и ничего, не взорвалась до сих пор.

              А в США есть PRISM, но когда конгресс запросил какие именно теракты были онной программой предотвращены, никаких данных не последовало.

              Так что тезис о жизненноважности СОРМ (и его зарубежных родственников) — прекауционистский миф.
              • –1
                У них нет таких механизмов как раз потому что у них тихо и спокойно.
                Тут занятная ситуация получается: чем больше государство ограничивает граждан, тем больше граждан сходят с ума, создавая поводы для еще больших ограничений.
                Плюс, такие страны как США и РФ из-за своей политики являются целями для террористов.

                А государства продолжают бороться с симптомами.
                • +2
                  Понимаете, я с пониманием отношусь к потребности органов в дополнительных инструментах (особенно в свете того что некоторое подмножество злоумышленников является идиотами, обсуждающими план ограбления склада через рабочий емейл), но эффективность обширных программ по сбору данных, как и некоторых сравнительно более ограниченных (например поминаемого ниже по течению 12-часового буфера записи) является очень спорной доказательно. Эффективность DRD и аналогов тоже является спорной (может потому и дали сдохнуть, а ;) )

                  В целом у меня складывается стойкое впечатление что конкретно в США процесс перешел от «строим систему чтобы воровать секреты / предотвращать теракты» в «строим систему чтобы строить систему».
    • +55
      Как где-то писалось:
      Если ваш сервис не даст быть анонимным педофилу и террористу, то он не поможет и борцу с тоталитарным режимом, журналисту, который работает в горячей точке…

      Вольная цитата.
      • +14
        Тогда чего уж не привести и ссылку на пост (к несчастью, он все еще актуален):
        Пост был мой, перевод с TechCrunch

        • +1
          Спасибо. Я просто не помнил, где читал. Сильная статья.
    • –46
      К местным ребятам бессмысленно апеллировать с такими вопросами. Они ещё не подросли.
      • НЛО прилетело и опубликовало эту надпись здесь
        • –30
          Не могли бы вы подробнее рассказать, в чём именно выражается тенденция к изоляции России от свободного информационного пространства?
          • +2
            Как стало известно «Ъ», власти обсуждают комплекс мер по ужесточению контроля за интернет-провайдерами. Речь идет о фильтрации контента на всех уровнях сетей передачи данных, невозможности размещения DNS-серверов доменов .RU и.РФ за пределами России и запрете на присоединение региональных и местных сетей передачи данных к зарубежным интернет-сетям.

            kommersant.ru/doc/2462760
            «запрет на присоединение региональных и местных сетей передачи данных к зарубежным интернет-сетям» == «изоляция России от свободного информационного пространства»
            • –2
              Журналюги такие журналюги:
              1. что значит «невозможность размещения DNS серверов доменов .RU.РФ за пределами России, это тупо бред который не „нашим“ не „вашим“ не поможет. Особливо учитывая „vk.com“, различные сокращатели, „опера турбо“ и прочее. Они хоть в курсе как интернет работает?

              2. Запрет на присоединение региональных сетей к зарубежным тоже сказки. Нафиг нужен интернет без интернета, учитывая свободный доступ к оборудованию спутниковому? Великий файрволл даже в Китае не построили, это принимая во внимание изначально „другую культуру“
              • +2
                Это не «Журналюги такие журналюги», это «законодатели такие законодатели». Вы как будто закона «о блогерах» не видели.
        • 0
          Границы открыты с 1989-го года. Было всякое. И лихие 90-е, и война в Чечне, и клоунада вместо выборов, и уничтожение оппозиции, и резонансные политические посадки, и экономические кризисы. Вы всё это вытерпели, но как только стали вводить интернет-цензуру — это стало последней каплей?
          • +5
            А почему бы и нет?
          • 0
            Некоторые мыслят так: «я не свалю из этой страны, бо деды ни за то воевали, за них обидно».
            Интересно, что бы сказали деды, видя такое? Хотя, всё относительно, под Сталиным пыхтеть тоже было не сахар.
            Такое чувство, что те, кто ещё здесь, ждут введения сувереном права первой ночи, тогда и полыхнёт… наверно. А может и дальше пыхтеть будем.
            • 0
              Да деды бы ничего не сказали, по сравнению с 30-ми, 40-ми и 50-ми мы живём очень свободно и очень богато.
      • +8
        К местным ребятам бессмысленно апеллировать с такими вопросами. Они ещё не подросли.


        Какой сильный аргумент.

        Сократ, перелогиньтесь.
    • +19
      Вы, наверное, не совсем внимательно прочитали текст.
      Изначально ему вынесли постановление на установку следящего оборудования, на что он согласился. Далее от него потребовали ключи шифрования (про них в постановлении ничего не было), и он по формальному поводу отказал. Далее его начали прессовать, без права публично это огласить и искать адвоката.

      И из отрывка его речи видно, что он протестует именно против секретности процесса, а не против вмешательства государства в его дела
    • +7
      хм, а если маньяк-педофил использовал обычный почтовый сервис и клиент с шифрованием — виноваты разработчики клиента?
      • +2
        Несомненно, еще надо запретить саму среду передачи, так как по ней гуляют такие письма!

        P.S. Сарказм.
    • +21
      Вы, видимо, будете не против досмотра вашего анального отверстия при посадке на самолет.
      Вы ведь там можете взрывчатку или наркотики везти!

      Почему на E-mail и мессенджеры не распространяется тайна переписки?
    • +4
      Это такой же аргумент как: «А что, если из-за раскрытия переписки ушел бы от наказания педофил-преступник-редиска?» Чисто гипотетически такое вероятно.
      • +2
        Если он работает в ФБР — почему бы и нет. А хорошие ребята используя зашифрованную переписку пытались вывести его на чистую воду.
    • +18
      Не могу уловить ситуацию, когда маньяка-педофила можно поймать по зашифрованной электронной почте. Террористов (с натяжкой, конечно же) еще можно, т.к. им нужно общаться, но маньяк-педофил? Таск-лист ведет, что ли?
    • +6
      Надо было написать «террористов» вместо «педофилов», получилось бы правдоподобнее
      • +10
        Автору комментария не надо правдоподобно. Ему надо громко и поужасатее.
        • +4
          К нам сегодня приходил террористопедофил…
          • +8
            … аниме и 3D-принтер он с собою приносил.
            • +4
              … о пиратских mp3-шках тихо речи заводил…
              • +3
                … обкурившись интернетом, суициды он хвалил…
    • +9
      Елена Борисовна, перелогиньтесь.
    • +3
      Ой, вот хоть бы ФБР ХОТЯ БЫ ОДИН РАЗ пришла к кому-то с проблемой типа «чьего-то ребёнка изнасиловали»! Не приходят ведь, сволочи…
    • +5
      Внимание! Обнаружен аргумент «слезинка ребёнка».
    • +1
      Елена Борисовна, перелогиньтесь.
  • +63
    Пример действительно достойного поступка: сохранить данные пользователя в тайне за счет закрытия сервиса, который развивал почти 10 лет. К сожалению, такие примеры не оставляют сомнений в том, что любые попытки обеспечить конфиденциальность пользовательских данных в интернете будут пресекаться.
    • +5
      Очень напоминает историю с anon.penet.fi в 1996-м году. (Вики в помощь — en.wikipedia.org/wiki/Penet_remailer)
      Хозяин этого анонимного ремайлера тоже закрыл сервис после компрометирующих атак. TL;DR версия: «Я не могу больше гарантировать конфиденциальность своих клиентов, а значит нет смысла в дальнейшей поддержке сервиса», сказал Йохан Хельсингус, и испарился.
    • 0
      Думаю, можно обобщить: пресекаться будут любые, законные и незаконные, попытки борьбы со стремлением контроля интернета со стороны государства.
      • +3
        «Наша песня хороша, начинай сначала», так?
        Чем фундаментально отличается обычная почтовая переписка от e-mail и всевозможных мессенджеров? Если ничем, то почему на неё распространяется защита тайны переписки, а на e-mail — нет?
  • +3
    Западная законность и свобода. Вид анфас.
    • +14
      Почему западная? Общемировая.
      • +17
        Меня некоторым образом расстраивает, что когда такая история становится достоянием общественности про Запад — это «общемировая».
        А когда про РФ, то почему то сразу «рашка» и «а вот на западе такого нет».
        • +1
          Что-то есть и на западе, что есть у нас, а чего-то и нет.
          Думаю такую Думу/Парламент как у нас тяжело найти аналог в цивилизованной западной стране))
        • +4
          И то что у нас — тоже общемировое.
          ИМХО когда выступают против блокировок в РФ, то основной довод не «а вот на Западе не так», а «нам такого не надо!»
          На запад, насколько я могу судить, уже лет 5 не принято пенять.
          • 0
            Насколько мое образование позволило знакомится с документацией по безопасности, дела с ИБ в документальном плане обстоят жестко, т.е. сильно плачевно для частной жизни. Государству должно быть ведомо все. И в этом вопросе мы не лучше/хуже запада. Но в реалях у нас обстоят дела еще более скрытно чем у них.
            (Чисто мое мнение)
          • –4
            Что интересно — на Западе, такая система как Роскомнадзор уже не меньше как 10 лет существует и блокирует ресурсы(DMCA, SOPA и другие). С большей эффективностью чем у нас кстати. Но не вся общественность как бы знает об этом.
            • +5
              Да, конечно. DCMA в лучшем случае требует удаления ссылок из поисковика, SOPA вызвала такие протесты, что её так и не приняли. Кому вы рассказываете на хабре? Покажите примеры как блокируют оппозиционеров и просто случайных людей и сайты, которые не понравились каким-нибудь мелким чинушам на западе.
              • 0
                Ладно, каюсь — чуток перепутал по незнанию дела. Прошу прощения за ахинею.

                Из того что удалось найти: Блокировки в UK — en.wikipedia.org/wiki/List_of_websites_blocked_in_the_United_Kingdom
                Блокировки в Австралии(но там только детпорно) — хотя почти уверен был что читал именно о досудебных блокировках в США и Австралии.
                Видать память подвела.
            • +5
              SOPA не приняли.

              По DMCA блокировки не происходит (в США нет аппаратной реализации блокировок) происходит отправка письма вида «ваш ресурс нарушил DMCA, уберите». Если ресурс вне юрисдикции США то он обычно отвечает «учи географию» и после этого у DMCAсящих копирастов остается два варианта — либо заткнуться, либо искать местный (относительно доменного имени и/или хостера) закон на основании которого можно «заарбузить» такой ресурс.

              Такие дела.

              Учите матчасть.
              • 0
                Учу, это был просто не очень удачный пример. Видел собственными глазами. Ушел искать пруфлинки.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +3
        Ну «у них», тоже есть свое гуантанамо, но конечно всё это развито не в таких беспредельных количествах.
        • +3
          У них Гуантамо для чужих и на чужой территории, у нас для своих же граждан.
          • 0
            Ну я специально написал с маленькой буквы, чтобы не говорить про конкретное место, а сделать именем нарицательным.
            Беспредел от власти есть в любой стране, другое дело насколько сильно он развит.
            Да уж — со своими гражданами им себе дороже было бы проворачивать такие штуки — ибо судебная система все-таки развита очень хорошо (ну такие случае, как в сабже — естественно тоже имеют место быть).
            Другое дело — что там больше не власть «их-дети-сходят-с-ума-от-того-что-им-нечего-больше-хотеть»-чинуш, а власть корпораций, со своим «злым оскалом» (наглядно проявляется когда медиаиндустрия начинает засуживать пользователей интернета и т.п.)
      • +3
        Надеюсь вы подтвердите свою иронию про «нормальные» страны пруфами?
    • +4
      Западная законность и свобода. Вид анфас.


      В РФ его бы посадили.

      И в серверную маски-шоу прислали бы безо всяких заморочек с хитросплетенными и секретными (я бы сказал криво-секретными, учитывая конечный результат) судами.
      • +1
        Да?

        А вот Дуров успешно продал свою часть вконтакта и мирно уехал за рубеж.
        • +1
          А помочь продать ему, в т.ч., помогло дело, заведенное за наезд на сотрудника ГИБДД.
          polit.ru/news/2013/04/10/vkontakte/ — прошу прощения за «желтую» ссылку, при желании можно нагуглить более авторитетные источники
          • +1
            Дело было закрыто в прошлом году и вообще причем это здесь?

            bypasser написал что «посадили бы» и «маски-шоу».

            Дуров отказался выдавать по оффициальному(в отличии от истории рассказоной выше) запросу данные пользователей «майданных групп». Сославшись что они де граждане другого государства. Совет директоров его уволил. Фенита.

            Итого — в весьма похожей ситуации в РФ не посадили и никаких маски-шоу.

            А еще очень интересно, если службы США прийдут к Цукербергу и потребуют мои фейсбучные персональные данные. Цукерберг костьми ляжет? Скажет что де это гражданин другого государства и я его не могу «предать»?

            Вот именно эта классика двойных стандартов меня и огорчает.
            • +2
              Посадить Дурова — дело довольно рисковое (хотя я склонен считать что все эти дикости с наездами как раз были попыткой «подшить статью», просто надо делать поправку что не все «подшиватели статей» в наших органах компетентны, в конце концов бывали ведь и вбросы улик при которых вброшенное оружие не совпадало по калибру с гильзой и ранением).

              Дуров просто слишком крупная мишень, чтобы применять к нему «мифогенные» способы достижения договороспособности.

              Что же до «маски шоу» и всяких других радостей, то в случае Вконтактика ФСБ было вынуждено церемониться ввиду экстраюрисдикционности серверов.

              В целом, репутация наших «органов» настолько подпорчена всякими «подбросами улик» и «вежливыми просьбами», что они умудряются выглядеть хуже даже на фоне откровенно ретроградских и варварских казусов из США.

              P.S.:
              А вообще правильный подход в Чехии. Ни тебе EU-DRD, ни тебе обязательств раскрытия ключей, ни тебе «тайных судов»… Ляпота.
              • 0
                Можно хотя бы ссылку про Чехию? Что Вы конкретно имеете в виду?
                • +2
                  Есть (ну точнее уже практически «была») такая штука как EU Data Retention Directive, которая обязывала провайдеров хранить некоторые данные n месяцев «для нужд ОРМ».

                  Чехия в судебном порядке не допустила внедрения EU DRD на своей территории, поэтому их провайдеры могут спокойно тереть логи хоть через пол часа ( edri.org/czech-decision-data-retention/ )

                  Недавно, сама EU DRD оказалась аннулирована ( euobserver.com/justice/123785 )
                  Так что теперь страны, которые спасовали перед ней в свое время будут вынуждены «запихнуть это г[redacted]но обратно в лошадь», что конечно вызовет массу бурлений у патерналистов и «террористически озабоченных»

                  • –1
                    Да вы хоть подсчитайте сколько будет СТОИТЬ провайдеру хранить 6 месяцев данные по 40G трафику? У меня это получилось 70 петабайт. Ну пускай будет храниться только 1% это все равно 700 тер железа которое не приносит никопейки а кушает будь здоров и питание и холод и место. а 40G это такой провинциальненький оператор.

                    А так да конечно директиву отменили, ибо заботились о приватных данных абонентов.

                    И потом отменили DRD (я всегда говорил что без механизма майнинга в таком количестве данных что писать что нет толку ноль), а другие диррективы то?

                    И потом это вообще другой левел: нет в России DRD.
                    • +1
                      И потом отменили DRD (я всегда говорил что без механизма майнинга в таком количестве данных что писать что нет толку ноль), а другие диррективы то?


                      Маленькими шажками, сэр, маленькими шажками.
                    • +1
                      нет в России DRD.
                      В России есть федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», который, благодаря закону о «блогерах» теперь предписывает:
                      хранить на территории Российской Федерации информацию о фактах приёма, передачи, доставки и (или) обработки электронных сообщений пользователями сети Интернет и информацию об этих пользователях в течение 6 месяцев с момента окончания осуществления таких действий, а также представлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации.
                      • 0
                        Криво обрезал, надеюсь, понятно, что речь идёт о законе
                        «Об информации, информационных технологиях и о защите информации»
                        в который внесены изменения законом:
                        «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»
                        т.е. так называемым законом «о блогерах»
            • 0
              Как мы узнали чуть меньше года назад, спецслужбам США даже не надо приходить к кому-то, они уже и так всех слушают.
              • 0
                Ну строго говоря СОРМ-3 имеет в принципе схожие возможности (разве что не предполагает хранения бешеного количества «неанализируемого» трафика до «лучших времен», что ИМХО вполне рационально)
                • –1
                  Да, но СОРМ-3 находится в РФ, а РФ никогда не называла себя самой свободной и демократической страной мира.
                  • 0
                    РФ никогда не называла себя самой свободной и демократической страной мира.


                    РФ до сих пор себя ею называет, вообще-то :)

                    А так, если нужна страна без таких вот СОРМов, есть такие юрисдикции в ЕС.
                    • +1
                      Да ну глупости. Так, упомянуто в конституции вскользь. Не более чем в демократической республике Конго.

                      Это в США весь этот пафос насчёт our democracy, liberty, freedom of speech, и так далее. Так много свободы что её даже экспортируют!
                      • +1
                        Да ну глупости. Так, упомянуто в конституции вскользь.


                        Не только.

                        Почитайте речи Владимира Владимировича :)

                        P.S.:
                        говорить о своей демократичности горазд вообще каждый второй
                        • 0
                          Все конечно горазды, но в набор русского патриота входит скорее «Крымнаш, ракеты, дедывоевали, автомат Калашникова, водка, Кузькина Мать» нежели «Let freedom ring, статуя свободы, Джордж Вашингтон, конституция, land of the free, крылатая демократия»
                          • –2
                            Ну а че им было писать то? У всех свои символы.
                            Кстати вы приводите в пример «конституция» это же просто американский символ идеал — незыблимость некого закона в который уже приняли 100500 поправок :)
                            А у нас испокон веков символ — добрый царь, самодержец :).
                            • +1
                              Ну я про то что если есть две страны, в обеих тотальная слежка, но одна рекламирует что у неё ракеты и валенки, а другая что у неё свобода и демократия, то во второй стране эта тотальная слежка выглядит куда как более неуместно.
                            • +6
                              27 поправок с 1791 года. 10 из них — через 4 года после принятия. Остальные 17 размазаны по 200 годам дальнейшего существования. Из них абсолютное большинство — более чем адекватны (кроме сухого закона, пожалуй ;-) ) Не могли бы Вы добавлять больше фактов в Ваши комментарии?
                              Пруф: ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%BA_%D0%BA_%D0%9A%D0%BE%D0%BD%D1%81%D1%82%D0%B8%D1%82%D1%83%D1%86%D0%B8%D0%B8_%D0%A1%D0%A8%D0%90
                              • –1
                                Извините забыл тег «ирония». Этот пост был к тому что у каждого народа свои символы. И у «самой свободной нации», тоже рыльце в пушку. Там коп может просто грохнуть вас за то что вы не справились с управлением и не остановились по его требованию
                                www.youtube.com/watch?v=MHgSEwrXL4g
                                • +1
                                  Она врезалась в Белый Дом, Вы забываете упоминать невыгодные для Ваших комментариев нюансы.
                                  Думаю, если бы в России кто-нибудь врезался бы в Кремль — а чёрт его знает, что там было бы =) Плюс — нет информации, что этих же полицейских потом не посадили за превышение служебных полномочий. В конце концов, российские медиа — такие российские медиа! ;-)
                                • +2
                                  Ну, справедливости ради, она не «не справилась с управлением».
                                  Там все очень, очень странно

                                  en.wikipedia.org/wiki/United_States_Capitol_shooting_incident_%282013%29

                                  At Garfield Circle, uniformed and plain clothes Secret Service officers attempted to box the car in with at least five marked vehicles and one unmarked cruiser, on United States Capitol grounds, on the sidewalk on the east side of the circle. Four uniformed and two plainclothes officers proceeded to surrounded the car on foot with guns drawn, shouting orders. Carey eluded the box-in by backing into the Secret Service cruiser behind her and driving away striking a Secret Service officer in the process. The suspect proceeded at high speed north, circling Peace Circle twice and then proceeding east on Constitution Avenue. She got as far as the northeast corner of the Capitol grounds, in the vicinity of the Hart Senate Office Building, where she was forced off the road and stopped near a USCP security hut by the Sewall-Belmont House


                                  Потом при обыске ее дома нашли некоторые забавные вещи:

                                  The FBI found two medications in her apartment, as well as a laptop, a flash drive and three nonfunctional cell phones. Federal officials said she may have suffered from schizophrenia and bipolar disorder and believed President Barack Obama was communicating with her.


                                  Знаете, может конечно у нее было «телекоммуникационное хобби» (отсюда столько дохлых телефонов), но это уже никак не «простая женщина совершила ошибку и испугалась».

                                  Такие дела.

                          • 0
                            Было бы наверное немного странно если бы в РФ символом страны был Джордж Вашингтон (хотя вообще в РФ нормально к нему относятся если он на правильной бумаге напечатан)
                            • 0
                              Ну, вместо Вашингтона мог бы быть какой-нибудь либерал типа Александра II.

                              Но вместо этого у нас чаще вспоминают тиранов типа Петра I.
                    • 0
                      Во-первых: СОРМ-3 не хранит данных. Точка. Никаких писем, частных фоток и прочей приватной информации. Только статистика, кто куда ходил.
                      Эта же информация храниться в логах у оператора связи и к ней имеют доступ сотрудники оператора связи, и контроль доступа этого в отличие от доступа к СОРМ3 никак не регламентируется.

                      Во-вторых: Аналоги сормов есть практически везде в европе, где развит интернет гуглим ETSI LEA
                      • 0
                        Погуглил. По Вашим ключевым словам не нашёл ничего конкретного. Не могли бы поточнее сформировать поисковой запрос или предоставить ссылку?
                        Зато нашёл вот это: curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054en.pdf
                        • 0
                          Раз модно отсылать в википеди: en.wikipedia.org/wiki/Lawful_interception

                          Europe continues to maintain its global leadership role in this sector through the adoption by the European Parliament and Council in 2006 of the far reaching Data Retention Directive. The provisions of the Directive broadly to almost all public electronic communications and require the capture of most related information, including location, for every communication. The information must be stored for a period of at least six months up to two years and made available to law enforcement upon lawful request. The Directive has been widely emulated in other countries
                          • +1
                            DRD уже считайте что нет.

                            euobserver.com/justice/123785

                            nelson.jpg

                            А вообще я искренне рад, что ненавистная DRD издохла.
                          • 0
                            Ключевое слово — 2006 год. В ПДФ-ке — 2014. Так что Ваши «аналоги СОРМов» уходят в прошлое, и это не может не радовать.
                            • 0
                              DRD это далеко не «аналог» ни СОРМ2, ни СОРМ3. Это была хотелка европейских чекистов как раз не работать. Эту хотелку не потянули операторы. Практическая польза такой хотелки для ОРМ — сомнительна. И это 2006 год :) У нас тогда про СОРМ-3 только начинали думать :)

                              «Прослушка» была, есть и будет. Это такая же неотъемлимая часть мероприятий как «наружка».
                              • 0
                                Разумеется прослушка была, есть и будет. Вопрос только в том какая она. Выборочная с разрешения суда или тотальная.
                                • 0
                                  В России вся СОРМ-* прослушка выборочная с санкции суда. У нас часто путают: мол есть же проект «писать все 12 часов» — значит ужас кошмар. Да кошмар, но только для операторов, ибо это тупо много дисков и дорого.

                                  Для обывателя же важно другое: важно не только что пишется, важно еще как получать к этому доступ. Да даже если записали все все все — доступ к этому получить все равно только с санкции суда и только к данным по конкретному объекту. В обход всего этого данные не получить. Серваки тупо опечатываются, действия логгируются, регулярные прокурорские проверки.

                                  Так что ваши селфи в труселях увидят только если суд разрешит :)
                                  • 0
                                    Тогда получается что в РФ тайна переписки и неприкосновенность личной жизни защищены лучше чем в США.
                                    Кстати на эту тему как раз совсем недавно Сноуден с Путиным на пару потроллили мировую общественность.
                                    • 0
                                      Мы про законодательство или про жизнь?
                                      По идее наши тоже могут маскарад в датацентре учинить, а какие нибудь мылрушники всю переписку сливать если очень надо. Кто ж гарантии то даст. Но вот уж точно не огульно и не по всем обывателям.
                                      • 0
                                        Мы про законодательство или про жизнь?
                                        По идее наши тоже могут маскарад в датацентре учинить, а какие нибудь мылрушники всю переписку сливать если очень надо. Кто ж гарантии то даст. Но вот уж точно не огульно и не по всем обывателям.


                                        Вот проблема как раз в том, что в РФ прижилось вот это вот ожидание «непреодолимой разницы» между законом и «жизнью», ожидание того что «органы» могут вбросить улики (причем иногда бездарно вбросить — например с несовпадением калибров), и все такое прочее.
                                        • +1
                                          В России сотрудник ФСБ или МВД должен только получить ордер, но показывать его оператору он не должен. Более того, оператору запрещено требовать этот ордер, так как у него нет допуска к гостайне. Соответственно, в России системы прослушки сделаны как дистанционные системы, когда сотрудник ФСБ сидит в своем кабинете у ПУ СОРМ (пункт управления СОРМ) и вбивает команды, которые дистанционно передаются в систему оператора, а тот об этом ничего не знает.
                                          © www.kommersant.ru/doc/2265619
                        • 0
                          Но DRD это конечно жесткач. Аппаратно дорого сделать 6 месяцев хранение всего, да с 40G трафика это будет 70 Петабайт :)
                          • 0
                            70 Петабайт котиков ))
                      • 0
                        Во-первых: СОРМ-3 не хранит данных. Точка.


                        По-моему в СОРМ-3 есть требование реализации возможности хранения «сессии целиком». Где-то плавала пдфка про это дело…
                        • 0
                          Ну ну ищите pdf-ку :) Че вам эта сессия даст? А какую именно сессию хранить?
                          Если по вполне конкретному ip адресу/radius логину и т.п. Это уже старый добрый СОРМ-2 получается.

                          А если «всех сессий» да и хотябы 12 часов. Там террабайты получаются с десятков гигабит. Еще считая что это надо как то кудато писать. Да еще 24/7 и на железе на котором и оператор экономит и у управления денег нет :)
                          При этом больше чем три четверти это трафик всяких «чудо ферма», да чатов и фильмов для взрослых (обычный здоровый секс без извращений). Ну и зачем это гуано писать то?
                          • 0
                            minsvyaz.ru/common/upload/Proekt_prikaza_o_pravilakh_ot_29.03.13.pdf

                            4. 10 Запись и остановку записи по команде с ПУ всех пакетов данных, поступающих на интерфейсы подключения к сети передачи данных, на внутреннее устройство записи в режиме кольцевого буфера размером, обеспечивающим хранение данных за период не менее 12 — ти часов.


                            Вроде бы этот адъ не выпилили в ходе «обсуждений», так что да, готовьте много носителей
                            • 0
                              «шарманка» ;)
                              Кстати как раз по закону. На получение санкции есть 12 часов. Но умерьте свою параною — по сути это буфер входного трафика на 12 часов. Он потом так же подается на вход системы декодирования (аналогично трафику с сети) и декодируется только в соответствии с санкционированными критериями отбора, а не все подряд. Так что это СОРМ-2 с буфером записи.
                              На случай вот случился терракт надо срочно по горячим следам найти гадов.

                              Вам очень важно будем ли мы его декодировать online либо с 12 часовой задержкой? Прямого доступа ко всему этому буферу нет даже у чекистов, там предусмотренны механизмы шифрования, физическое извлечение дисков так же не поможет. Т.е. без системы СОРМ2 извлечь данные оттуда не получится ну никак.
                              • 0
                                да моя-то паранойя вообще в полном порядке, просто по документу запись «всех пакетов данных» со «всех интерфейсов» все же предполагается.

                                А так я, конечно, сильно сомневаюсь что после совершения теракта террористы побегут в скайп хвастаться (хотя они конечно не всегда «в своем уме»)

                                P.S.:
                                Таки уже Ваша манера говорить «мы» наводит на мысли :)
                                • 0
                                  P.P.S: Вы мыслите в правильном направлении :)
                                • 0
                                  В Нижнем Новгороде есть всякие компании, по совершенно случайному совпадению являющиеся производителями СОРМ www.mfisoft.ru/about/contacts
                                  • 0
                                    В Нижнем Новгороде есть всякие компании, по совершенно случайному совпадению являющиеся производителями СОРМ www.mfisoft.ru/about/contacts


                                    image
                                    ^_^
                  • 0
                    СОРМ-3 еще не внедрен.
                    Или я что-то пропустил? ))
            • 0
              А вы уверены что не отдал?
              Попросили => не согласился => пришили дело => согласился => дело закрыли по формальным признакам + Дурова уволили ибо корвалола для совета дирректоров не напасешься.
      • +1
        Чушь блин, хватит ахинею писать. Была бы похожая ситуация — у нас бы делали так же как и в этой истории. Вы вообще понимаете значение маски-шоу? Поясню — это серваки забирают и мордой в пол. Серваки забрали = сервис не работает и весь интернет об этом знает.

        А цель была другая — потихому прошпионить за перепиской Сноудена, чтобы знать что и кому он сливает. С масками было бы не потихому. Надеюсь это понятно-то?
  • +6
    lavabit.com — собственно сам оригинал сообщения.
    Левисон также принимает участие в проекте Dark Mail совместно с Silent Circle.
  • 0
    Всё началось с визита двух агентов ФБР летом прошлого года. Они пришли с судебным постановлением на установку следящего оборудования на сервере Lavabit. Ладар Левисон говорит, что у него не было выбора, кроме как согласиться. Тем более, что ФБР получало доступ только к зашифрованной базе на сервере, это напрямую не угрожало безопасности пользователей

    Надо было это предавать огласке уже тогда.
    Если как я понимаю — хозяин сервиса идейный был.
    • +2
      Полагаю, в том постановлении имелся пункт, прямо запрещающий распространение информации о существовании означенного постановления.
      • 0
        Можно было бы подумать над асимметричными шагами, как аккуратно слить инфу.
        Хозяин конечно барин, но все-таки не просто тупо мейнстримовский сервис, пользователям которым пофиг, а как выяснилось и хозяин идейный, да и сам сервис специфический.
        Ну как можно было не слить за год, что ФБР уже атакует?
        • +1
          За разглашение можно присесть на пару лет.
          Я думаю это достаточный повод ничего не разглашать, когда ты не более чем свидетель и никаких обвинений тебе не грозит.
    • 0
      Надо было это предавать огласке уже тогда.
      Если как я понимаю — хозяин сервиса идейный был.


      Он их тонко тролил ибо понимал что «так они ничего не получат»
  • +2
    Я вот тут подумал, а ФБР вообще что-либо не читает (конечно из не совсем уж мелкого)?
    Есть такое? ))
    Про ФСБ молчу — априори у них меньше возможностей внедряться внутрь иностранных сервисов, коих все-таки больше, чем отечественных.
    • 0
      Конечно не всё читают, для того, чтобы читать всё — есть NSA. А FBI в рамках расследований активных читают, они конечно крутые ребята, но при живых CIA и NSA…
      • 0
        Ок, тогда сформулирую так же, но заменю слово «ФБР» на спецслужбы))
  • +4
    Да, это сильно — поставить человека в условия, при которых он не только не имел достаточного времени на поиск защитника, но и не имел права это делать иначе, кроме как лично… И, как я понимаю — ему было запрещено до настоящего времени разглашать подробности этого дела?
    • +6
      Ну видите как, формально все в рамках закона, даже то, что фактически человек не может реализовать свое право на защиту. И ведь никто не говорит что полиция и ФБР вконец рапустились, давят частный бизнес и тд и тп.
      • +3
        Давайте не передергивать?
        Раз: «формально в рамках закона». Не спорю — законы г-но, но они хотя бы делают вид что им следуют.

        Два: уже давно говорят на каждом углу, что спецслужбы и прочие в США вконец о страх и совесть потеряли, что законодательство в США — уныло.
        Теперь надо вновь поднимать вопрос: на каком основании спецслужбам разрешается прослушивать/читать всё и вся? Это неправильные методы, они жутко неэффективны и доставляют неудобства гражданам (а по-моему так еще и Конституцию нарушают).
        Еще очень хотелось бы увидеть юридический анализ законов, которые позволяют вот так поступать: на каких основаниях, что могут постановить.

        Я, разумеется, считаю что Ладару стоило предать всё огласке, но выбранный им вариант тоже правильный.
        • +3
          Я, разумеется, считаю что Ладару стоило предать всё огласке, но выбранный им вариант тоже правильный.
          «В рамках закона» он не мог предать все огласке… к тому же, как я понимаю первый суд, где было выдано предписание, вообще прошел без него.

          Велика ли разница между подгонкой спецслужбами законов под свои нужды, и притягиванием «за уши» к существующему законодательству действий силовиков?

          По второму пункту, я лишь озвучил разницу во мнениях о столкновениях законов с веб сервисами в России/Украине и ЕС/США
          • +1
            Велика ли разница между подгонкой спецслужбами законов под свои нужды, и притягиванием «за уши» к существующему законодательству действий силовиков?

            Разница есть и довольно существенная. У них это более-менее законный процесс, у нас же это иначе как судилищем не назвать.
            Также нужно принять во внимание разницу в судебной системе — там есть закон, тут — распоряжение начальства.

            По второму пункту, я лишь озвучил разницу во мнениях о столкновениях законов с веб сервисами в России/Украине и ЕС/США

            Так уж сложилось что последнее время на слуху был бешеный принтер, до этого на слуху были копирасты и спецслужбы. Это нормально.
        • +1
          на каком основании спецслужбам разрешается прослушивать/читать всё и вся?

          Формально — для борьбы с терроризмом.

          Реально — мы сейчас наблюдаем планомерное сворачивание демократии и либерализма, инициированное на Западе.
          • +3
            Реально — мы сейчас наблюдаем планомерное сворачивание демократии и либерализма, инициированное на Западе.


            Ну вообще-то в США стоит вопрос о резком сворачивании полномочий АНБ, в ЕС издохло EU-DRD (при этом в ряде юрисдикций ЕС его уже давно «выпилили в корень».

            Я не склонен считать, что люди которые «проморгали» Сноудена (и которых долгие годы накалывал подрядчик, проверявший «бекграунд» потенциальных сотрудников) могут быть частью какого-то достойного рептилоидов глобального плана.
            • 0
              Ну будет вместо АНБ другая секретная служба а толку то?

              Электронная слежка это инструмент в первую очередь разведки и контрразведки. И в принципе изоляция трафика в рамках страны повышает ее информационную безопасность. Так что никто эту деятельность не свернет, это же шпионаж чистой воды.
              «Ах ты АНБ оказывается следило за нами какой кашмар». Это как поймать шпиона, выдворить его из страны и сильно сильно повозмущаться «вы за нами шпионите». Ну да всех шпионов тут же отзовут :)
              • 0
                Ну будет вместо АНБ другая секретная служба а толку то?


                АНБ останется, свернут «внутреннюю» деятельность что еси правильно.

                А то что США занималось, занимается и заниматься будет внешней разведкой в интернете (включая хакинг) то это вполне ожидаемо и к проблеме имеет лишь косвенное отношение.
                • 0
                  Не свернут они внутренню деятельность. Потому что есть шпионы, агенты, завербованые граждане. Их тоже нужно будет иметь возможность слушать.
                  • +2
                    мы говорим о bulk data collection или о прицельном сборе отдельно взятых граждан по решению (пусть даже кривобоко-секретного, но все же) суда?
                    • –1
                      я все таки за первое. Доступ возможно санкционированный, но сбор всего что смогут. Ибо разведка, откуда ты знаешь что тебе понадобиться завтра? До следующего Сноудена
                      • +2
                        мне кажется Вы исповедуете прекауционисткий подход («а что если пригодится потом...» «как бы чего не вышло»). Я его не разделяю. Я за эмпирические доказательства безо всяких «припасти на будущее», хотя бы просто ввиду отсутствия формальных доказательств большей эффективности «припасательного» подхода по сравнению с «прицельным».

                        Что же до «следующего Сноудена», то позволю себе (почти не вырванную из контекста :) ) цитату дедушки Шнаера:
                        "...the one thing that would have worked: have fewer secrets"
  • +43
    В статье нет самого сочного факта истории — того КАК Левинсон противостоял выдачи крипто-ключей.

    Итак

    Изначально суд просто постановил выдать SSL ключ секретным службам. Левинсон, подчиняясь решению суда, отправил по почте ключ SSL.

    Распечатаный на бумаге.
    Четвертым размером шрифта.
    На 11-ти страницах.

    Федералы немало удивились, получив ключ в такой форме и затребовали через судью получить ключ в электронной форме, поскольку им не хотелось вводить 2560 символов ключа вручную, тем более что различить один символ от другого, напечатанного четвертым шрифтом было проблематично. В конце концов они получили что хотели, но я лично снимаю шляпу перед тем как Левинсон противостоял государственной машине.
    • +2
      Федералы немало удивились, получив ключ в такой форме и затребовали через судью получить ключ в электронной форме, поскольку им не хотелось вводить 2560 символов ключа вручную, тем более что различить один символ от другого, напечатанного четвертым шрифтом было проблематично. В конце концов они получили что хотели, но я лично снимаю шляпу перед тем как Левинсон противостоял государственной машине.

      1) ну тут уже был момент стеба — ибо понятно, что с распечатки оцифровать данные можно в принципе за полчаса, но лишнюю работу и искать соответствующий софт (а он еще и дорогущий, а его еще и надо естественно покупать) конечно никто не хочет, но в любом случае — да — респект, что так приспустил федералов.
      2) я собственно тогда так и не понял — что-то из личных данных все-таки попало в руки спецслужб: ДА или НЕТ? ))
      Или он успел все ликвидировать ДО отправки ключа?
      • +2
        Да распознать не долго, но я не думаю что это был скан хорошего качества, а с таким размером шрифта они бы себе все глаза по выламывали пока нашли все ошибочно распознанные символы в тексте, так как это не обычный текст где проверка орфографии укажет на слово с ошибкой.
    • +1
      4-м шрифтом на одном листе А4 у меня поместилось 29.900 символов. У вас где-то неслабая такая ошибка. Читается, кстати, такой кегль вполне вполне себе, при достаточном желании.
  • +2
    Уважение таким людям.
  • +8
    При этом и у нас, и в Америках любят снимать динамичные сериалы, где главный герой — хороший полицейский говорит в кадре, мол, нужно прочесть ящик главного плохого героя, а его приятель ему говорит, мол, с ордером это нудно и долго, но он знает парня, который умеет ломать почту.

    В итоге зритель верит, что закон нарушать плохо, но раз плохие парни его нарушают постоянно, то хорошим парням разок-другой нарушить не зазорно.

    А где вера, там и натяжки идут: «мы против просмотра почты, но тут вот маньяк завелся, давайте прочтем 100 000 ящиков в поисках фото стены с приметным фикусом», или, там, в почте случайно находят переписку, как работник МС обещает кому-то отдать iso-ник новой винды… А «пипл хавает», после сериалов-то!

    «Осудили — правильно, оправдали — правильно!» (с) Жванецкий
  • +10
    Довод о борьбе с террористами забавляет… Неужели кто-то всерьёз думает, что люди, действительно планирующие теракт (то есть очень серьёзное уголовное преступление), станут открыто обсуждать его детали где-нибудь в Gmail? Типа:

    — Ну как, Ахмед, завтра в 13.00 на улицу Горького бомбу принесёшь?
    — Принесу, как и договаривались!
    — Аллах акбар!

    Согласитесь, абсурд. Первое, о чём позаботятся такие люди, так это о способе связи, не привлекающем к себе ни малейшего внимания.

    Так что, под благим предлогом, отслеживать будут вовсе не террористов…
    • –3
      Как бы так оно и происходит. Нет решения, позволяющее на достаточно большом расстоянии доносить информацию. Кроме голубей почтовых, конечно.
      • +1
        Как бы так оно и происходит.

        Как так и происходит? Прямым текстом в бесплатных почтовых службах? Вы правда так думаете?
        • –1
          Я думаю да, большинство. Есть какие-либо шифровки в тексте и прочее, но заморачиваться с созданием или использованием непробиваемого почтового сервиса они не будут заморачиваться. Скажу так — то, что больше защищено, вызывает больший интерес определённых служб.
          Я думаю если бы многие террористы этим (шифрованием) заморачивались, то раскрываемость была бы гораааздо ниже.
          • 0
            заморачиваться с созданием или использованием непробиваемого почтового сервиса они не будут заморачиваться

            Конечно не будут. На такой случай придумывается элементарный «семантический шифр», обсуждаемый и устанавливаемый при личной встрече. Помните, как в весёлом советском фильме «По семейным обстоятельствам»? «Никаких квартир. Мы говорим о тете. Квартира это тетя. Метраж — возраст.»

            Это позволит писать абсолютно безобидные письма, истинный смысл которых будет знать лишь несколько человек. И никакие спецслужбы никогда подобным не заинтересуются…
    • +1
      Разумеется это всего лишь предлог, в который даже самые дремучие граждане не верят.

      Но если вводить программы тотальной слежки — то надо же их как-то все таки обосновать. Вот и придумали «терроризм».
    • 0
      Я вас удивлю: именно ТАК и происходит :) Люди «с гор спустились»…
      Чтобы договориться о способе связи надо лично знать друг друга. А это в первую очередь ниточка от смертника к организатору. Организатору этого не надо. Вы думаете смертники адекватные люди? Ошибаетесь. Какой нибудь убитый горе вдове террориста или упоротому раджикалу объяснить как перенастроить браузер для анонимайзера? Да не смешите. Там мессенджер запустить и почту написать — уже достижение.
      • +3
        Какой нибудь убитый горе вдове террориста или упоротому раджикалу объяснить как перенастроить браузер для анонимайзера?

        Убитой горем вдове или употорому радикалу просто звонят по телефону с левой сим-карты. И вообще не заморачиваются ни с каким Интернетом…
        • –2
          И такое возможно увы. Но «левая сим карта» тоже не совсем прям вот левая и отслеживается. Так что не все так просто.

          Вот вы такие борцы за свободу скажите: кого посадили «за интернет», даже вашего Навального присадили не «за виртуальность» вскрытую и добытую прослушкой, а за вполне себе физическое дело с физическим лесом. Оставляем за скобками вопрос несфабрикованности. «Был бы человек, а дело найдется» и интернет тут не нужен.

          Не нужно чекистам читать переписку всех, и просматривать ее тоже. Просто не нужно. Зачем? Навальный на каждом углу блоггерничал. И эти блогеры либеральные тоже особо не скрываются. Получить санкцию на прослушку блоггера — да элементарно. Зачем его блокировать? Начал волну гнать — ну подкинуть, подложить, просто «поговорить». А чтобы блогера посадить — не надо ничего прослушивать, наркоту из багажника при понятых и на Колыму.
          • +1
            Но «левая сим карта» тоже не совсем прям вот левая и отслеживается. Так что не все так просто.

            Проще чем кажется. Для таких дел покупаются несколько краденых/утерянных дешёвеньких Нокий, затем несколько сим-карт, привязанных не понятно к чьим паспортам. Затем, после нескольких кратких звонков (или даже после единственного звонка) симки вытаскиваются, ломаются и выбрасываются в одно мусорное ведро, а телефоны (с предварительно вынутым аккумулятором и разбитые каблуком) — в другое. И всё. Даже если звонок был перехвачен — ну и что? Иди найди звонящих…
            • 0
              Мы работаем над этим. Идеи есть. :)
              • +2
                Все собираюсь написать пост на хабр о том, как отслеживают левые симки/трубы в «цивилизации»…
                • 0
                  Пишите, прошу, будет очень интересно почитать, да и не только мне — учитывая то, что бОльшая часть айтишников в России — уже преступники =)
              • 0
                Принципы ловли известны, и идеи есть. Но если террористу так уж приспичит, а обычные методы будут отрезаны — он даст по голове девушке в узком переулке, возьмёт в перчатках из сумки её телефон, позвонит — а дальше может и не ломать даже, смысл?
                • 0
                  Но девушка ходит по конкретным маршрутам, а какие еще трубки находились в это время рядом?

                  Вот для этого и нужны нормальные чекисты, следователи, дознаватели и другие средства и инструменты.
                  • 0
                    Так не брать свою трубку на преступление, когда знаешь, что тебя как раз-таки могут спокойно отследить по этой трубке — это же элементарно =) Да и не обязательно девушка ходит по конкретным маршрутам.
                    • 0
                      террористы на «исполнительной части» процесса как правило не очень умны.
                      • 0
                        Наверняка для них пишут подробные пошаговые инструкции «для чайников».
                        • 0
                          Книги «Linux для чайников» сильно помогают? То то же.
                          • 0
                            Вопрос в том, что сложнее — терроризм или Линукс? =)
            • 0
              Берут в динамике — трекинг нахождения абонентского устройства по разным базовым станциям. И потом смотрят в динамике кто ещё был в области действия этой БС (причем телефоны любого оператора, не обязательно владельца БС), а также из других источников (уже вне области действия СОРМ/операторов), и вычисляют. В США такая штука, похоже весьма автоматизирована.

              P.S. Ну и паттерны поведения тоже сличают. Если другую (заведомо известную) трубку не брать, то можно отследить по похожему маршруту/паттерну поведения.
          • 0
            Впрочем, мы уже отошли от темы.
      • 0
        Речь шла о подготовке, а не связи с исполнителями ;) Это разные вещи.
  • +2
    Да и озвученный выше довод про педофилов-убийц тоже притянут за уши. Я сам отец двоих детей, так что моё отношение к педофилам, думаю, понятно без комментариев. Однако современные педофилы тоже далеко не идиоты: они прекрасно понимают серьёзность совершаемого ими деяния и не имеют ни малейшего желания быть посаженными в тюрьму. Поэтому едва ли можно себе представить, что кто-то из них в каком-нибудь mail.ru будет писать «Ой, Машенька, а давай ты сегодня ко мне придёшь, и мы с тобой поиграем в интересную игру.»
    • 0
      Представить сложно, но так часто и происходит. Весь ютуб завален роликами о том, как педофилов провоцируют на встречу детской анкетой в каких-нибудь «Одноклассниках».
    • 0
      Во первых вы не репрезентативная выборка, да и всему хабру трудно представить это. А народ в поисковой строке вбивает «любимый_банк-клик» и переходит по первой ссылке, не парясь че у него там за «поисковик».

      Во вторых нормальному человеку вообще трудно представить мотивацию педофила.

      Конечно они не пишут вот так открытым текстом, да и профиль «липовый». Но все же…

      И очень хорошо, что интернет-подкованных педофилов меньшинство.
      • 0
        Нормальному человеку понять и представить мотивацию педофила легко. Другое дело, что она может «не укладываться в голове» — типа «но это же ненормальные мысли для меня — почему они нормальны для него». Людям трудно принять существование мыслей, которые не накладываются на их систему ценностей, равно как и принять существование других систем ценностей. Собственно, это одно из когнитивных искажений — я сейчас просто не могу найти, какое, их слишком дофига =)
    • 0
      Именно так часто и происходит. Только заходят на сайт ещё и через средства анонимизации, типа TOR =)
  • –2
    Чушь блин, хватит ахинею писать. Была бы похожая ситуация — у нас бы делали так же как и в этой истории. Вы вообще понимаете значение маски-шоу? Поясню — это серваки забирают и мордой в пол. Серваки забрали = сервис не работает и весь интернет об этом знает.

    А цель была другая — потихому прошпионить за перепиской Сноудена, чтобы знать что и кому он сливает. С масками было бы не потихому. Надеюсь это понятно-то?
    • 0
      Господа — я что, что-то не то написал? Кто-то не согласен? Объясните тогда пожалуйста.

      Была цель — шпионство за Сноуденом, а не просто получить доступ к переписке всех юзеров. Логичное решение — поставить прослушку, а не изъять всю переписку.

      Что не верно?
      • +1
        Ничего страшного, это тролли-минусаторы =) toster.ru/q/14541?_aa=press_anykey
      • –3
        Не парься, тут много параноиков, либералов, борцунов за свободу слова. Тут автора, написавшего статью про то, как они вместо бана сайтов по ip сделали фильтрацию по урлам, обвинили в колаборационизме с «кровавой гебней» и слили. Это хабр, он «вне политики» :)
        • 0
          Не парься, тут много параноиков, либералов, борцунов за свободу слова.


          Хотя я не причисляю себя ни к либералам ни к борцам за свободу слова, я не понимаю Вашей враждебности к ним.

          А так за [название игры удалено] могут карму слить, бывает (впрочем тот автор вроде вернулся в плюс, разве не?)

          P.S.:
          Логика в предпочтении бана по IP бану по URL с точки зрения противника бана интернет-ресурсов (к коим я себя как раз причисляю) есть.
          Она несимпатичная и нелиберально-негуманитарная, но вполне рабочая (и думаю очевидная)

          Что конечно не повод сливать автора вполне компетентной статьи.
          • 0
            Да вы что. Вот я ни грамма не против перечисленных лиц. Я просто вижу что люди за частую не видят с чем они борятся и что есть хорошо, а что есть плохо. И вместо того чтобы кричать «СОРМ это плохо», лучше бы лоббировали усиление мер контроля по его использованию.

            Последний тезис для меня не вполне понятен: вы предпочитаете иметь бурление говн, дабы отменить баню? Я бы еще раз хотел призвать к разделению «цензуры» и «регулирования». И вместо призывания «отмените закон о блокировке» призывал бы изменять его. Дабы инструмент был инструментом «регулирования», а не цензуры.
            Ну хорошо отменят закон о блокировке — вместо этого в датацентр придут ребята в броне и камуфляже и унесут сервера «для проверки». Кому от этого будет легче?

            Давайте лучше призывать введение ответственности за ложную блокировку сродни «клевете» или «лжесвидетельствованию», дабы конкуренты друг друга не банили.

            • +1
              Ну никто вроде бы не говорит что «СОРМ вообще» плохо.

              А насчет бурления говн — да Вы правильно поняли, логика именно такая (хотя мой вариант был менее оптимистичен в ожиданиях, всего лишь рост популярности средств обхода)

              А что до «цензуры» и «регулирования» то я лично вообще не вижу никаких оснований для существования самого механизма блокировки. Мы имеем массу юрисдикций, где такого механизма просто нет, и статистика не указывает на наличие там каких-то своеобразных проблем.

              А что до выезда людей в масках в датацентр — склонен полагать что если по решению суда, то ничего в этом зазорного нет и это обычная, в общем-то, практика.

              Вообще, если уж по блокировкам

              Как минимум надо отменить практику досудебных блокировок и блокировать строго по решению суда, а вообще можно сэкономить кучу денег и нервов, если вообще упразднить практику блокировок, так как мировой опыт не позволяет утверждать что их отсутствие приводит к сколь-либо серьезным последствиям.

              Давайте лучше призывать введение ответственности за ложную блокировку сродни «клевете» или «лжесвидетельствованию», дабы конкуренты друг друга не банили.


              В стране где полно «дропов» и всякой такой нечисти — не поможет.
              • 0
                Ну дак выезд в масках строго по решению суда и блокировка по решению суда ip всего хостинга — одни и теже последствия.

                Досудебная блокировка — нужна для оперативного реагирования, но также надо ограничится временным интервалом теже 12 часов с обязательным получением санкции. А если санкция не получена то автоматом снимать и заводить кипишь в СМИ чтобы в следующий раз банили за 12 часов только если реально надо. Проверочку там прокурорскую организовать на наличие «а были ли основания предполагать». Механизмы придумать как владельца сайта правильно анонсить дабы коментарий почистил, а не письмом «на деревню дедушке константин макарычу».

                Дропы и нечисть — ее и сами опера не любят.
                • +1
                  Ну дак выезд в масках строго по решению суда и блокировка по решению суда ip всего хостинга — одни и теже последствия.


                  Ну, не совсем — второе обходимо и приводит к пролиферации средств обхода. Собственно, в чем и «цимис».

                  Досудебная блокировка — нужна для оперативного реагирования, но также надо ограничится временным интервалом теже 12 часов с обязательным получением санкции. А если санкция не получена то автоматом снимать и заводить кипишь в СМИ чтобы в следующий раз банили за 12 часов только если реально надо. Проверочку там прокурорскую организовать на наличие «а были ли основания предполагать». Механизмы придумать как владельца сайта правильно анонсить дабы коментарий почистил, а не письмом «на деревню дедушке константин макарычу».


                  Я вообще не убежден в целесообразности «оперативных блокировок».

                  Наблюдаемый многолетний опыт множества юрисдикций (включая ту же США, в которой несмотря на все лихое веселье с PRISM блокировок нет как класса) показывает, что отсутствие такой меры не коррелирует с какими-нибудь неприятными последствиями, не говоря уже о наличии причинно-следственной связи.
            • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Я чета реально не понял. Как вообще суд может быть негласным и секретным. Человек должен сам решать это.

    Думаю если бы все об этом узнали был бы жуткий скандал и сразу появилось бы куча юристов
    • +2
      Суд может быть секретным, если рассматриваемый вопрос касается госбезопасности. И еще несколько подобных условий.
      • 0
        Зависит от юрисдикции. В США и РФ — может.
    • +2
      Ну если бы те парни в сюртуках и париках, которые писали конституцию США, услыхали бы про АНБ и вот это вот всё, их бы Кондратий хватил.
  • 0
    Я только вот не понял, если они установили ПО, то почему им не удалось получиnь TLS-ключи? Они же наверняка где-то рядом хранились, или нет?
    • 0
      Думаю, ПО не было настроено на то, чтобы забирать ключи. Да и похожее поведение легко отслеживается AppArmor =)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.