26 Августа, 2013

\"Наш ответ Чемберлену\"

Роман Идов
Пока американцы продолжают негодовать по поводу Сноудена , легализуя потихоньку свой многострадальный PRISM, пока The Guardian пытается разобраться с собственным правительством и его отношением к той же самой системе слежения, любители сетевой анонимности сплотились в едином порыве для того, чтобы дать свой " ответ Чемберлену ", то есть, проще говоря, защититься от лишних любопытных глаз разных правительств. Что, в принципе, было вполне так ожидаемо.
Крупнейшие интернет разработчики будут бороться против программ слежки, используемых США и Великобританией. В частности, Инженерный совет Интернета (Internet Engineering Task Force, IETF) – орган, разрабатывающий интернет-стандарты, намерен шифровать все данные, которыми обмениваются web-сайты и браузеры. Об этом сообщает Financial Times.
Подробнее: http://www.securitylab.ru/news/443900.php
В общем-то, вполне логично, что в качестве средства борьбы выбрано именно шифрование. Действительно, чего уж там говорить, расшифровать зашифрованный трафик - это вам не переписку из сегодняшних социальных сетей "вытянуть". Но проблема в том, что и на шифрование трафика нужны гигантские вычислительные ресурсы, не говоря уже о том, что шифрованный трафик так легко не упакуешь, и пропускная способность каналов связи станет заметно меньше. Ну и потом, не совсем понятно, зачем "шифровать все данные, которыми обмениваются web-сайты и браузеры". Мне вот абсолютно всё равно, кто будет подсматривать за моим видео, которое я смотрю на YouTube, или за MP3'шками, слушаемыми на Last.fm и в VK. Такой трафик тоже будут шифровать?!
Ну и потом, инструменты шифрования тоже не всегда являются панацеей. К примеру, тот же Skype или HTTPS отлично мониторятся нашим "Контуром информационной безопасности SearchInform", благодаря агентскому ПО на компьютерах пользователей. Думаете, кто-нибудь сможет остановить то же правительство США, если оно решит разместить механизм прослушки прямо на вашем ПК, смартфоне, планшете?.. Да, это дорого и куда менее эффективно, чем PRISM, но если вы действительно кого-то интересуете, поверьте, всё это не так уж и сложно внедрить.
Думаю, что идея "всеобщего шифрования" - это что-то вроде махания кулаками после драки. К PRISM, СОРМ и прочим подобным системам надо относиться единственно верным образом: иметь в виду их существование и по возможности не пользоваться теми каналами, за которыми они следят. Ну, а если за вами следят чуть более пристально, чем за остальными, вы и сами должны знать, как защищаться в этом случае... Впрочем, для дилетантов подкину небольшую статью на тему защиты от прослушки . Надеюсь, впрочем, что вы отнесетесь к советам в ней с должной долей скепсиса - безопасность, знаете ли, абсолютной не бывает...
или введите имя

CAPTCHA
sNaTch
27 Августа, 2013
Не вижу смысла защищаться от слежки, всё равно это бесполезно
0 |
  • Поделиться
  • Ссылка
vvv
28 Августа, 2013
Кто-то не видит смысла, кто-то видит - это все индивидуально.
0 |
avs63
28 Августа, 2013
Не знаю что и как решит совет инженеров, но с учетом того, что все гос. системы слежения имеют возможность получать доступ к нужному сайту, то наиболее логичным решением будет шифрация/дешифрация сообщений на стороне абонентов - т.е. только браузерами, а на сервере все письма хранятся в зашифрованном виде. Это заодно снимает и вопрос с ресурсами - на своем компе ресурсов всегда хватит. Мы так для некоторых систем и делали. Главная проблема в системе распространения ключей, особенно в публичной. Ну и браузеры от ... будут иметь дыры для спецслужб. + Даже без дыр в браузерах сообщения могут быть вскрыты, но это уже не будет тотальным слежением, какое-то время.
0 |
  • Поделиться
  • Ссылка
чепчерицо
2 Сентября, 2013
если шифрование пойдёт в массы (скажем, к примеру, все начнут устанавливать плагины на браузеры), то проблема решится в лучшем случае временно. имхо, просто сместится фокус атаки с гигантов отрасли на разработчиков браузеров или тех же плагинов.
0 |