IT в России и мире в реалиях мирового кризиса

1,268,501 7,776
 

Проходил мимо
 
russia
Нижний Новгород
Слушатель
Карма: +0.51
Регистрация: 06.12.2017
Сообщений: 8,436
Читатели: 1
Цитата: DeC от 04.06.2019 17:05:40Полный текст заявления Яндекса:

В законе говорится о предоставлении информации, «необходимой для декодирования сообщений», из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика. 

Ну да, можно передавать спецслужбам всю информацию в открытом виде и не напрягать сервера на дешифровку.Веселый А вы тут о каких-то ключах.

ЦитатаЦель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей.


А возможно и с нарушением.Подмигивающий

ЦитатаМы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка

.
Бла-бла-бла, мы за мир во всем мире, но закон соблюдать будем.
Народ, ну не смешно уже, неужто кто-то верит что Яндекс не делится информацией с кем надо
Да воздастся каждому по делам его.
  • -0.01 / 4
Поверонов
 
Слушатель
Карма: +37.12
Регистрация: 05.06.2010
Сообщений: 18,867
Читатели: 7
Цитата: Страшный Кубаноид от 04.06.2019 15:39:22Абсолютно плюсую!
Как мессенджер - полное дно! Даже богомерзкий Вайбер на порядок удобнее быстрее и надёжнее.
Но прекрасно изначально заточен на создание "закрытых" бложиков и конференций. В общем явно не мессенджер это, а интерфейс для конференций и блогов.
Кроме того там внезапно сразу одновременно оказалось куча авторов с претензиями на "я сам из органов, сын министра, замвицемэра". Ну и все "политические обозреватели, блоггеры и аналитики" тоже как по команде пооткрывали там свои "приёмные".
И вот уже на всё это наложилась "оригинальная" пиАр компания по "запрещению".
Вишенкой на торте изначальное отсутствие русского интерфейса, что у нашей богэмы традиционно явный признак элитарности.

Все популярные способы секретной переписки - это проекты спецслужб - коммерческий сток их неудавшихся новаций.
Сильные шифраторы не утекают. А доказывать стойкость шифров могут только секретные математики спецслужб глубоко погруженные в теории групп. Все прочие удовлетворяются лейблом типа "мамой клянусь осень сильнай цифра".

PS. Например протокол ГОСТа включает контрольную сумму оригинального текста. Сами догадайтесь кому и зачем это нужно.
Отредактировано: Поверонов - 05 июн 2019 10:11:54
  • +0.03 / 1
qurvax
 
lithuania
Вильнюс
Слушатель
Карма: +11.85
Регистрация: 29.03.2017
Сообщений: 2,270
Читатели: 1
Вот вы тут все ругаетесь о спецслужбах, а тем временем в замке у шефа б-годельне у индусов:
https://kb.cert.org/vuls/id/576688/

TL;DR: Стильномодномолодежные сломали фунционал локскрина применительно к удаленной сессии RDP. За счет срабатывания NLA после авто-реконекта сессия получается открыта, без смс и регистрации.
Консервированный чужой. Осторожно запах!
  • +0.00 / 0
Поверонов
 
Слушатель
Карма: +37.12
Регистрация: 05.06.2010
Сообщений: 18,867
Читатели: 7
Цитата: qurvax от 05.06.2019 10:09:55Вот вы тут все ругаетесь о спецслужбах, а тем временем в замке у шефа б-годельне у индусов:
https://kb.cert.org/vuls/id/576688/

TL;DR: Стильномодномолодежные сломали фунционал локскрина применительно к удаленной сессии RDP. За счет срабатывания NLA после авто-реконекта сессия получается открыта, без смс и регистрации.

Через открытый интернет RDP положено пускать только в канале VPN. А чистый RDP пускают лишь в своей локалке. Странно что кто-то оставил бы графическую рабочую станцию с открытым RDP-портом в интернете а не за "огненной стеной"
  • +0.00 / 0
Head790
 
russia
Москва
36 лет
Слушатель
Карма: -44.07
Регистрация: 26.04.2018
Сообщений: 990
Читатели: 0

Аккаунт заблокирован
Цитата: qurvax от 04.06.2019 10:21:23Опять тугие струи творчества журналистов пачкают людям мониторы и мозги. Метаданные шифруются сессионным ключем TLS-сессии? Настало время очумительных открытий, хых. Ну по контексту судя - всетаки они.
Сессионные ключи TLS сессий, насколько знаю, никто не хранит. (Или не хранил...Улыбающийся) Незачем было. Все выделенное получается совсем не из вскрытия TLS-сессий, а из логов сервера. Кроме "кто", этой инфы как таковой там нету.

Там и без журналистов дебилов хватает. Одно классическое требование ключей "от всего сразу" само по себе говорит о непонимании вопроса. 
Те, кто требуют, видимо, даже не представляют как работает обычный СОРМ, т.е. они на уровне патрульного, не выше. И ключи расшифровки бесполезны, т.к. трафик может идти через SOCKS5 прокси или VPN, а письма у яндекса при передаче клиенту не шифруются, только сам трафик (по крайней мере в веб-версии). Трафик переподписывать им тоже никто не даст. Единственный возможный вариант - делать по аналогии с СОРМ(но сервера у них не только в России), либо банально просить переписки конкретных личностей. 
Если им дадут сканировать всю корреспонденцию, то это будет за гранью добра и зла. Я, вот, не верю, что до такого опустятся. Мейлу - может.
  • -0.05 / 4
Поверонов
 
Слушатель
Карма: +37.12
Регистрация: 05.06.2010
Сообщений: 18,867
Читатели: 7
Цитата: Head790 от 05.06.2019 10:40:49Там и без журналистов дебилов хватает. Одно классическое требование ключей "от всего сразу" само по себе говорит о непонимании вопроса. 
Те, кто требуют, видимо, даже не представляют как работает обычный СОРМ, т.е. они на уровне патрульного, не выше. И ключи расшифровки бесполезны, т.к. трафик может идти через SOCKS5 прокси или VPN, а письма у яндекса при передаче клиенту не шифруются, только сам трафик (по крайней мере в веб-версии). Трафик переподписывать им тоже никто не даст. Единственный возможный вариант - делать по аналогии с СОРМ(но сервера у них не только в России), либо банально просить переписки конкретных личностей. 
Если им дадут сканировать всю корреспонденцию, то это будет за гранью добра и зла. Я, вот, не верю, что до такого опустятся. Мейлу - может.

Чтобы сканировать всю корреспонденцию достаточно регулярно копировать бэкапы серверов, синхронизировав частоту бэкапов с "временем жизни" удаленных сообщений.
  • +0.00 / 0
qurvax
 
lithuania
Вильнюс
Слушатель
Карма: +11.85
Регистрация: 29.03.2017
Сообщений: 2,270
Читатели: 1
Цитата: Head790 от 05.06.2019 10:40:49Там и без журналистов дебилов хватает. Одно классическое требование ключей "от всего сразу" само по себе говорит о непонимании вопроса. 
Те, кто требуют, видимо, даже не представляют как работает обычный СОРМ, т.е. они на уровне патрульного, не выше. И ключи расшифровки бесполезны, т.к. трафик может идти через SOCKS5 прокси или VPN, а письма у яндекса при передаче клиенту не шифруются, только сам трафик (по крайней мере в веб-версии). Трафик переподписывать им тоже никто не даст. Единственный возможный вариант - делать по аналогии с СОРМ(но сервера у них не только в России), либо банально просить переписки конкретных личностей. 
Если им дадут сканировать всю корреспонденцию, то это будет за гранью добра и зла. Я, вот, не верю, что до такого опустятся. Мейлу - может.

Ну норот с опеннета, помимо ржания, обсасывает версию тупо рекламы яндекса в исполнении РБК. Что вопчемто похоже по стилюУлыбающийся
Я не совсем понял, причем тут соксы или впн и сервера яндекса? Чем там он промышляет, кроме поиска:  почтой, едой, такси-сервисами там какими-то? Как к этому прицепить соксы? о_0
Консервированный чужой. Осторожно запах!
  • +0.00 / 0
Head790
 
russia
Москва
36 лет
Слушатель
Карма: -44.07
Регистрация: 26.04.2018
Сообщений: 990
Читатели: 0

Аккаунт заблокирован
Цитата: qurvax от 05.06.2019 10:58:19Ну норот с опеннета, помимо ржания, обсасывает версию тупо рекламы яндекса в исполнении РБК. Что вопчемто похоже по стилюУлыбающийся

Яндексу вроде реклама не особо и нужна)
Цитата: qurvax от 05.06.2019 10:58:19Я не совсем понял, причем тут соксы или впн и сервера яндекса? Чем там он промышляет, кроме поиска:  почтой, едой, такси-сервисами там какими-то? Как к этому прицепить соксы? о_0

Ну туннель же, чтоб трафик не снимали с почтой, по крайней мере между прокси/впн и клиентом(не смотря на бредовость этого сценария).
Ко всем продуктам Яндекса негативно отношусь, ибо шпионят за пользователями сильнее не то что гугла, сильнее китайских аналогов, но почта у них годная. Надеюсь корпоративную не раскроют всем подряд.
  • -0.09 / 4
Head790
 
russia
Москва
36 лет
Слушатель
Карма: -44.07
Регистрация: 26.04.2018
Сообщений: 990
Читатели: 0

Аккаунт заблокирован
Цитата: Поверонов от 05.06.2019 10:52:46Чтобы сканировать всю корреспонденцию достаточно регулярно копировать бэкапы серверов, синхронизировав частоту бэкапов с "временем жизни" удаленных сообщений.

На серверах оно в закрытом виде хранится, и доступ ко всей почте не дадут, ибо это будет самоубийство для сервиса. А удаление сообщений  - не проблема. В прошлом году пробовал с гуглового аккаунта Бэтом стянуть письма, и загрузилось всё, что было получено и давным давно удалено, включая самое первое письмо, вроде от гугла же.
  • -0.07 / 3
DeC
 
russia
Слушатель
Карма: +369.49
Регистрация: 19.01.2009
Сообщений: 267,764
Читатели: 56
5 июн, 17:42

ТАСС, 5 июня. РФПИ, Alibaba, "Мегафон" и Mail.ru подписали финальное соглашение о партнерстве - фонд.

ТАСС

Подмигивающий
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
  • +0.48 / 15
DeC
 
russia
Слушатель
Карма: +369.49
Регистрация: 19.01.2009
Сообщений: 267,764
Читатели: 56
Цитата: DeC от 05.06.2019 16:47:175 июн, 17:42

ТАСС, 5 июня. РФПИ, Alibaba, "Мегафон" и Mail.ru подписали финальное соглашение о партнерстве - фонд.

ТАСС

Подмигивающий

ALIBABA ВЛОЖИТ В СП ПО E-COMMERCE $100 МЛН, MAIL.RU - $182 МЛН, РФПИ - $100  МЛН БЕЗ УЧЕТА ОПЦИОНА - ПРЕСС-РЕЛИЗ

Подмигивающий
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
  • +0.25 / 12
Проходил мимо
 
russia
Нижний Новгород
Слушатель
Карма: +0.51
Регистрация: 06.12.2017
Сообщений: 8,436
Читатели: 1
Цитата: DeC от 05.06.2019 17:48:46ALIBABA ВЛОЖИТ В СП ПО E-COMMERCE $100 МЛН, MAIL.RU - $182 МЛН, РФПИ - $100  МЛН БЕЗ УЧЕТА ОПЦИОНА - ПРЕСС-РЕЛИЗ

Уроды, Китай и так как развивающаяся страна имеет льготные тарифы на отправку почты, а теперь еще и всей тушкой к нам залезет. Просто гениальная поддержка отечественного (особенно мелкого) производителя.Бъющийся об стену
Да воздастся каждому по делам его.
  • +0.69 / 16
TAU
 
Слушатель
Карма: +54.06
Регистрация: 24.07.2008
Сообщений: 4,134
Читатели: 0
Цитата: Vladislav от 04.06.2019 11:03:40Зухель, курьеры, босы и пойнтовки.

Простите, не понял что за "босы" и "пойнтовки" Обеспокоенный
  • -0.04 / 3
TAU
 
Слушатель
Карма: +54.06
Регистрация: 24.07.2008
Сообщений: 4,134
Читатели: 0
Цитата: Head790 от 05.06.2019 11:42:37доступ ко всей почте не дадут, ибо это будет самоубийство для сервиса

Блажен, кто верует...
  • -0.03 / 5
DeC
 
russia
Слушатель
Карма: +369.49
Регистрация: 19.01.2009
Сообщений: 267,764
Читатели: 56
Цитата: Проходил мимо от 05.06.2019 18:54:49Уроды, Китай и так как развивающаяся страна имеет льготные тарифы на отправку почты, а теперь еще и всей тушкой к нам залезет. Просто гениальная поддержка отечественного (особенно мелкого) производителя.Бъющийся об стену

Как я уже писал - у нас две конкурирующие IT-группы.

Рамблер+Сбер+Яндекс vs. Mail.ru+VK (на самом деле шире)

Вот Сбер+Яндекс запустили Беру и Bringly. Mail.ru нужно чем-то ответить. У них нет такого мощного партнера как Сбербанк. Пришлось через РФПИ+Alibaba идти.

Конкуренция это здорово, вообще то. В таких, потребительских, вещах.
Отредактировано: DeC - 05 июн 2019 19:22:03
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
  • +0.34 / 13
Head790
 
russia
Москва
36 лет
Слушатель
Карма: -44.07
Регистрация: 26.04.2018
Сообщений: 990
Читатели: 0

Аккаунт заблокирован
Цитата: TAU от 05.06.2019 19:08:50Блажен, кто верует...

...в то, что им дадут полный доступ.
  • -0.07 / 3
Проходил мимо
 
russia
Нижний Новгород
Слушатель
Карма: +0.51
Регистрация: 06.12.2017
Сообщений: 8,436
Читатели: 1
Цитата: DeC от 05.06.2019 19:21:11Как я уже писал - у нас две конкурирующие IT-группы.

Рамблер+Сбер+Яндекс vs. Mail.ru+VK (на самом деле шире)

Вот Сбер+Яндекс запустили Беру и Bringly. Mail.ru нужно чем-то ответить. У них нет такого мощного партнера как Сбербанк. Пришлось через РФПИ+Alibaba идти.

Конкуренция это здорово, вообще то. В таких, потребительских, вещах.

Не будет там никакой конкуренции, или будут платить отступные яше чтобы он их вместил между директом, беру и маркетом (ФАС, ау!!!). 
В любом случае производители будут вынуждены платить немалые деньги чтобы попасть в выдачу яши напрямую или через маркетплейсы.
Да воздастся каждому по делам его.
  • +0.26 / 4
Head790
 
russia
Москва
36 лет
Слушатель
Карма: -44.07
Регистрация: 26.04.2018
Сообщений: 990
Читатели: 0

Аккаунт заблокирован
Цитата: Прапорщик Задов от 05.06.2019 20:23:45У маил.ру есть игровая ниша не хилая , так же почта майл.ру для любителей спама куда более приглядна чем тот же яндекс. Она более анонимна и регаться можно до бесконечности, только ип меняй через 5 рег. Так же вполне адекватные проекты в маил.ру реализованы который в яндексе нет. Например "ответы маил.ру" популярностью не малой пользуется. 
Яндекс больше сервисов предлагает, маил ру пополнится ешё одним. Чего плохого или в чём договорняк то? Поисковые роботы яндекса перестанут индексировать маиловские сервисы если они не договорятся?Смеющийся

Львиная доля мейлсрушного хлама - пенсионеры, которые туда из одноглазников идут. После того, как мейлсру продались жирному узбеку, они превратились в рекламную помойку. Порицать их(мейл сру) - долг каждого) 
  • -0.12 / 5
Explorer-2000
 
canada
Слушатель
Карма: -76.02
Регистрация: 29.12.2015
Сообщений: 3,761
Читатели: 1

Аккаунт заблокирован
Цитата: Поверонов от 05.06.2019 10:08:09Все популярные способы секретной переписки - это проекты спецслужб - коммерческий сток их неудавшихся новаций.
Сильные шифраторы не утекают. А доказывать стойкость шифров могут только секретные математики спецслужб глубоко погруженные в теории групп. Все прочие удовлетворяются лейблом типа "мамой клянусь осень сильнай цифра".

PS. Например протокол ГОСТа включает контрольную сумму оригинального текста. Сами догадайтесь кому и зачем это нужно.

Детали распространённых систем шифрования, как симметричных так и не хорошо известны, математика это всё таки наука её нельзя запретить, в этой области работает большое количесво учёных, причём сосем не секретных, поэтому не вижу оснований сомневаться в надёжности современных широкораспространённых систем шифрование, с математической точки зрения, а уж как они реализованы это другое дело.
  • +0.04 / 2
Поверонов
 
Слушатель
Карма: +37.12
Регистрация: 05.06.2010
Сообщений: 18,867
Читатели: 7
Цитата: Explorer-2000 от 06.06.2019 01:58:08Детали распространённых систем шифрования, как симметричных так и не хорошо известны, математика это всё таки наука её нельзя запретить, в этой области работает большое количесво учёных, причём сосем не секретных, поэтому не вижу оснований сомневаться в надёжности современных широкораспространённых систем шифрование, с математической точки зрения, а уж как они реализованы это другое дело.

Так никто и не сомневается что для спецслужб распространивших эти шифры они открытая книга, так же как и компьютеры, соответствующей стороны производства.
  • +0.00 / 0
Сейчас на ветке: 9, Модераторов: 0, Пользователей: 2, Гостей: 2, Ботов: 5
 
AbbatFaria , Александр Алексеевич