Министр Никифоров заявил о защищенности пользователей Яндекса и Mail.Ru от слежки NSA

А Путин бы еще пошутил: «Каждый сам волен выбрать: NSA или ФСБ, мы живем в свободной стране»

И всё это было бы чистой правдой в доле шутки.

Передайте Коле, пусть хоть wiki почитает, раз не может осилить свои собственные нормативные документы: http://ru.wikipedia.org/wiki/

Если честно больше всего в вопросе слежки удивляет следующее: мне лично нечего скрывать и моя личная жизнь (да-да и ваша тоже) вообще никому не интересна, неоднократно я этой самой слежке подвергался, никогда она меня не пугала и не заботила и что характерно, не дарила проблем, когда нечего скрывать иначе и не бывает. Почему она так беспокоит современное общество? В вашей переписке с любовницей, друзьями или партнерами есть вселенская тайна? Тут вариантов немного, либо это проблемы из области психологии или даже психиатрии, либо это проблемы с УК. Ну либо это затянувшийся синдром подростка протестующего против родителей которые заглядывают к нему в карманы и смотрят, не носит ли их чадо с собой нож, шприцы или наркотики. Когда речь идет о высокочувствительной и важной информации и этот вопрос становится актуальным, то все возмущенные граждане оказываются не у дел, потому что никогда такой информацией не обладали. Однако, возмущению предела просто нет.

Медийный феномен: нечего писать. Журналистам об опасности слежки думать приятно — это возвышает их ремесло. Обыватель следует за медиа.

Извините, приведу такой детский аргумент — по себе людей не судят. Если не понимаете, то просто примите к сведению. Я вот не понимаю, зачем людям религия и почему нужно было сажать на два года пусей, поэтому просто принимаю это к сведению.

Извините, поправлю вас. Нас всех по себе судит УК. Именно он и его интересы стоят за любой слежкой со стороны государственных служб. В при этом в нем может быть много статей, которые не принимает ваш разум, вот тут да, можно уже говорить про непонимание и личное чье-то мнение.

В нём, в УК (а ещё в законе о милиции, например), также есть гарантии гражданину. Там написано, что можно против гражданина использовать при расследовании, а что нет. Хотя казалось бы — если он подозреваемый преступник и гад скверный, то против него что угодно надо использовать, нет? Тем не менее, там куча процессуальных ограничений, а с повсеместной слежкой они сливаются в унитаз, совершенно в обход законов.

>> Нас всех по себе судит УК. Именно он и его интересы стоят за любой слежкой Вы в курсе об инциденте, когда «неизвестные» обзванивали пожертвовавших на Роспил через ЯД? Очень бы хотелось узнать о том, какие здесь были интересы УК. Это совершенно безотносительно вопроса о том, нужно такое пожертвование было скрывать или нет и причинило ли это кому-то вред.

Случай помним, но там очень всё дебильно выглядит. Запросы ФСБ, похоже, что были — ну интересно же, политик, откуда у него бабло. Это вполне понятно. А вот сливать эти контакты пожертвовавших нашистам (были ли они) зачем нужно ФСБ — вообще непонятно. Есть теория, что Навальный узнал о запросах ФСБ и слил сам контакты жертвователей через третьи руки. Она даже кажется как-то более адекватной, чем идиотизм ФСБшников.

Ссылки на СОРМ тут к чему ? Просто для красоты ? А вообще, пользоваться гуглом живя в россии и ездя по заграницам мне как-то совсем не хочется. я наши то законы не все знаю, а уж там попасть под раздачу можно легко, хотя бы в виде «постановки на учет» или попадании в список потенциальных преступников и т.п. Да и интерфейс почтовый у гмыла несовременный и совсем не юзерфрендли.

А в ЯДе можно узнать номер телефона того, кто сделал тебе перевод? Извините, я этой системой не пользуюсь — не в курсе.

Есть теория, что Навальный узнал о запросах ФСБ и слил сам контакты жертвователей через третьи руки. Она даже кажется как-то более адекватной, чем идиотизм ФСБшников. Почему идиотизм? Это то, что в протоколах называется «ложно понятое чувство служебного долга» :-) или «по устному распоряжению начальника»

Если между свободой и безопасностью народ выбирает безопасность, в конечном итоге он теряет и то и другое

А у вас нет вдохновляющей цитаты на случай выбора между «свобода или пожрать», коллега?

> Когда речь идет о высокочувствительной и важной информации и этот вопрос становится актуальным, то все возмущенные граждане оказываются не у дел, потому что никогда такой информацией не обладали. Однако, возмущению предела просто нет. Вы, вероятно, никогда всерьёз не задумывались о том, что такое так называемые Большие данные. И что такое «сейчас». То, что сейчас вы неинтересны или не обладаете ключевой информацией — неважно. Неважно для тех, кто думает десятилетиями и статистикой. Важна средняя конверсия из миллионов таких как вы сейчас, в тех, кто будет управлять страной, через 5, 10 ил 15 лет, или обладать ключевой информацией, например. И тому подобные штуки. Специально для вас дам моё личное неформальное определение Больших данных: 1. Это большие данные в том смысле, что их нельзя просмотреть вручную, глазами, с помощью людей; 2. Это данные, которые позволяют делать такие выводы и получать такие результаты на всей совокупности, которые нельзя получить на любом небольшом кусочке; 3. Это разнообразные данные из разнородных источников, каналов информации, сводимые и анализируемые вместе (камеры, почта, браузер, поисковик, смартфон, рекламная система, магистральный трафик, госуслуги, прочее); 4. Это данные в основном про людей, с временной компонентой. В общем, это накапливаемые во времени данные из разных типов информации, про людей, в которых каждый элемент данных имеет низкую ценность, а все вместе — очень высокую. Так вот, ситуация, когда Большие данные про твою страну собирает преимущественно более другая страна — чем-то похожа на добычу полезных ископаемых на твоей территории совершенно посторонними странами и организациями, без уплаты налогов и пошлин, просто по факту — приехали, копаем, вывозим, а ты подожди там в сторонке. Заметим, что эта деятельность нашим и международным законом пока фактически никак не регулируется, не регламентирована. Времена золотой лихорадки, даже без столбления участков — налетай и копай.

Ну. а про частных лиц с их незначительной информацией можно привести такое рассуждение: может быть, кто-то, прогоняя проверки по ретроспективным данным, обнаружил, что теперь Сноуден спецаналитег АНБ, поднял большие данные, нашёл нужное, позвонил ему и сказал: слышь, чувак, я знаю, что ты делал позапозапозапрошлым позалетом, давай срочно бери пароли и явки, мухой дуй в Гонконг, журналистам скажешь следующее, записывай.

>Тем не менее, там куча процессуальных ограничений, а с повсеместной слежкой они сливаются в унитаз, совершенно в обход законов. Ерунду ведь говорите опять. Зачем? СОРМ российский используется только по решению суда. Американский PRISM работает тоже по решению суда.

>СОРМ российский используется только по решению суда. Где решение суда по которому выдали данные пользователей ЯД? СОРМ у операторов это давно черный ящик, на который зеркалится весь трафик в реальном времени, никаких разрешений там не проверяют.

В то же время, если используется базовая криптография, которая встроена в интернет-протоколы, и если это действительно российская компания, то я считаю, что риск несанкционированного доступа к этой информации минимален. Почта ходит по интернету не зашифрованная, она ходит через циски, которые АНБ ломает как семечки (а скорее даже не ломает а есть бэкдор) http://www.marketwatch.com/story/snowden-says-nsa-used-cisco-to-spy-china-media-2013-06-18 Далее все это складывается в базу АНБ по которой есть свободный поиск, как по емейл адресу так и по метаданным http://static.guim.co.uk/sys-images/Guardian/Pix/audio/video/2013/7/31/1375269549334/KS7-001.jpg Для поиска по этой базе надо только ввести «оправдание», опять же никаких решения суда и надзора нет: To search for emails, an analyst using XKS enters the individual’s email address into a simple online search form, along with the «justification» for the search and the time period for which the emails are sought.

Игорь Ашманов Не с чем спорить. По большим данным согласен. Я говорил не про это, я говорил про пламенные возмущения масс и СМИ (не только у нас), которым до реального смысла такой слежки нет дела, они понимают ее совсем по другому. И возмущаются они совсем другому. Я про пламенные крики о том что кто-то узнает и запишет у себя информацию о том что гражданин ходит куда не надо с тем с кем не надо и об этом может узнать мама, жена, друзья или следователь, при случае. Не хотят чтобы кто-то смотрел в содержимое карманов. Вообще никто. То о чем говорите вы, к счастью, уже вызывает какой-то интерес там где на это должны влиять. Тут у нас есть какие-то шансы и задатки.

Не та картинка, там поиск по запросам от браузеров тут по емейлам http://static.guim.co.uk/sys-images/Guardian/Pix/audio/video/2013/7/31/1375282759484/KS3edit2-001.jpg

hjkl Это то, что в протоколах называется «ложно понятое чувство служебного долга» :-) или «по устному распоряжению начальника» Сразу видно, что служебной документации вы просто не читали. Но, как обычно, пишется, да еще в такой лиричных деталях, знаете лучше всех.

Интересно, что мешает организации, которая может контролировать корневые домены и спуфить сертификаты, сделать так, чтобы трафик шел туда, куда ей надо?

>Где решение суда по которому выдали данные пользователей ЯД? А где запрос на выдачу данных? Что в нём было написано? >СОРМ у операторов это давно черный ящик, на который зеркалится весь трафик в реальном времени, никаких разрешений там не проверяют. Вы бы изучили как он работает, прежде чем ерунду писать. ВЕСЬ трафик физически туда не пролезет. Вы представляете себе объем разговоров проходящий через один коммутатор в каком-нибудь провинциальном городке и какой канал нужен для дублирования всех разговоров? Да, он черный ящик в том смысле, что опечатан и сотрудники оператора не имеют туда доступа. Нет, для использования СОРМа требуется судебное решение.

Это то, что в протоколах называется «ложно понятое чувство служебного долга» :-) или «по устному распоряжению начальника» Сразу видно, что служебной документации вы просто не читали. Причем тут служебная документация? :-) Протоколы: «судебного заседания.. опроса свидетеля … » :-)

Протоколы: «судебного заседания.. опроса свидетеля … » :-) Юрий говорил про гипотетический идиотизм ФСБ-шников. Причем тут суд и свидетели?

>А где запрос на выдачу данных? Что в нём было написано? Читайте заявление яндекса, там было про запрос от ФСБ, а не про решение суда. >Вы бы изучили как он работает, прежде чем ерунду писать. ВЕСЬ трафик физически туда не пролезет. Да ерунду вы пишите, уже давно не секрет как это ставится и что туда идет. Самостоятельно логи операторы для СОРМ давно не пишут, уже лет 5 как минимум. Весь трафик зеркалить на сормовскую стойку ни разу не проблема, а какие фильтры стоят в черном ящике и что передается дальше в ФСБ никто не знает.

Протоколы: «судебного заседания.. опроса свидетеля … » :-) Юрий говорил про гипотетический идиотизм ФСБ-шников. Причем тут суд и свидетели? Ээм. Рация на бронетранспортере :-) На бис. :-) Это не идиотизм. И «фигуранты» потом будут ссылаться на «устное распоряжение». А в определениях будет «ложно понятое чувство служебного долга» Про СОРМ интересующимся: http://forum.nag.ru/forum/index.php?showtopic=47641

Это не идиотизм. И «фигуранты» потом будут ссылаться на «устное распоряжение». Угу, поэтому по рации приказы запрашивают по нескольку раз, в общем эфире, а потом их еще и писменно оформляют в канцеляриях. Ну чтобы в случае чего в прокуратуре говорить про то о чем вы фантазируете. Вы элементарно не отличаете формы доведения приказов и отдачи распоряжений на основании них, оформления их в документальном виде и ответственности по цепочке в случае его. Если бы понимали, то не позорились бы тут своей лирикой про «неверно понятое чувство служебный долга». Вам на заметку — никакого «чувства служебного долга» на службе нет, это обывательская лирика, есть должностные обязанности, права и ответственность за их невыполнение или несоблюдение. И понятное дело про системы слежения нужно читать на форумах, а информацию черпать от экспертов журнала Хакер.

своей лирикой про «неверно понятое чувство служебный долга». … слежения нужно читать на форумах это не лирика, а цитата из материалов судебного заседания :-) nag.ru — весьма уважаемый форум региональных операторов связи

Про СОРМ интересующимся: http://forum.nag.ru/forum/index.php?showtopic=47641 [QUOTE]я не знаю реализации СОРМ СПД на lаwfull intercept функционале. везде тупое зеркалирование всего трафика на жутко дорогой сервак, который уже все фильтрует…[/QUOTE] о чем я и говорил, проверок что есть решение суда (lаwfull intercept) не делается

>И понятное дело про системы слежения нужно читать на форумах, а информацию черпать от экспертов журнала Хакер. Можете черпать информацию с сайтов производителей официального оборудования для СОРМ, там то же самое написано.

это не лирика, а цитата из материалов судебного заседания :-) Я устал от вас. Цитировать абстрактные материалы какого-то заседания мне не нужно. Что прикладывают к материалам дела я отлично знаю, например. В каждом деле есть материалы содержащие ложь. Например, показания обвиняемого и его подельников. Всего вам хорошего.

>Да ерунду вы пишите, уже давно не секрет как это ставится и что туда идет. Самостоятельно логи операторы для СОРМ давно не пишут, уже лет 5 как минимум. Какие логи еще? Блин, Вы какие-то чудеса рассказываете :-) >Весь трафик зеркалить на сормовскую стойку ни разу не проблема, Ну-ну. >а какие фильтры стоят в черном ящике и что передается дальше в ФСБ никто не знает. правильно. и что из этого следует? что весь трафик телепатическим путём передаётся в ФСБ? :-)

>Ну-ну. Думаю дальше можно уже не обсуждать, и так понятно, что вы ни ухом ни рылом в этой теме.

>Думаю дальше можно уже не обсуждать, и так понятно, что вы ни ухом ни рылом в этой теме. Я 5 лет проработал в операторе сотовой связи, общался с разработчиками сорма, которые писали часть для сименса. Конечно, я не в теме, зато Вы очень в теме, как я заметил. Попробую доступным языком объяснить: у некоторых работников сотового оператора есть возможность прослушивать звонки, у других работников есть возможность читать тексты смс, у третьих есть возможность брать деталлизацию звонков. Некоторые обладают всеми этим возможностями. Значит ли это, что слежка за абонентами возможна без судебного решения? Нет, не значит. Технически такая возможность есть, но она незаконна. Аналогичная ситуация и СОРМом. Да, они могут отслеживать любые звонки(конкретных абонентов или трубок) без каких-либо запросов операторов. Значит ли это, что весь трафик зеркалится в их сторону? Нет, не значит. Значит ли это, что можно установить слежку за любым абонентом без судебного решения? Нет, не значит. Техническая возможность есть, но это незаконно. Если вы считаете что это какая-то особенность построения сетей сотовой связи в России, то может расскажете про страну, где дела обстоят иначе?

>Если вы считаете что это какая-то особенность построения сетей сотовой связи в России, то может расскажете про страну, где дела обстоят иначе? А причем тут телефония? СОРМ для телефонии и для ПД отличаются как небо и земля. В телефонии нет тупого зеркалирования трафика как в ПД и там есть реализация lаwfull intercept, а в ПД нет. Я же говорю, что ни ухом ни рылом, в той теме, о которой говорим.

>Значит ли это, что весь трафик зеркалится в их сторону? Нет, не значит. Вот вы гадаете пальцем в небо, что там есть, а чего нет, а я знаю что трафик зеркалится и у оператора нет средств для контроля, что отдавать в ФСБ, отдается все, а дальше ФСБ сами выбирают, что передавать на свой канал до пульта.

>А причем тут телефония? СОРМ для телефонии и для ПД отличаются как небо и земля. Вот именно, причем тут передача данных? Насколько я помню, СОРМ это для телефонии, а для интернета это СОРМ-2. >Я же говорю, что ни ухом ни рылом, в той теме, о которой говорим. Вот-вот. >Вот вы гадаете пальцем в небо, что там есть, а чего нет, а я знаю что трафик зеркалится и у оператора нет средств для контроля Ну и отлично. Привет людям в Вашей реальности. :-)

>Вот именно, причем тут передача данных? Насколько я помню, СОРМ это для телефонии, а для интернета это СОРМ-2. Уже и СОРМ-3 есть, только причем тут циферки , когда все это вместе Система Оперативно-Рoзыскных Мероприятий? Или вы даже расшифровки этой аббревиатуры не знали? >Ну и отлично. Привет людям в Вашей реальности. :-) Спасибо, что сдались.

Перечитал тред, действительно вы писали про запись разговоров, а я про интернет, не поняли друг друга, бывает. Про телефонные разговоры я не спорю, там не сливается весь трафик и нужно решение суда, я же говорил только про передачу данных. Я думал из контекста это понятно, раз мы обсуждаем новость про защиту интернет сервисов. И кому интересно выше есть ссылка на nag.ru, там есть все технические детали про зеркалирование, ширину канала до ФСБ, итп.

http://top.rbc.ru/society/09/08/2013/869470.shtml мнение американцев