23 апрель 2017
Либертариум Либертариум

Комментарии (0)

  • К разработке криптопротоколов аудита

    > Внимание! Это совсем черновик - я буду его часто менять, но даю к нему
    > доступ всем желающим: как ввиду важности именно сегодня подсказать о
    > возможных направлениях правозащитных работ по СОРМ и надзору в финансовых
    > организациях, так и для как можно более раннего получения комментариев. -
    > ailev

    Замечание по терминологии: ты упорно используешь слово "правозащитный" как
    синоним гражданского активизма вообще. Сами "правозащитники" обычно этого не
    любят и подчеркивают, что правозащитная деятельность направлена на защиту,
    точнее, реституцию, _уже ущемленных_ прав _конкретного лица_. Для "активизма"
    я не знаю русского термина ("самодеятельность"?), но и денотата ведь
    практически нет ;(

    > Я ничего не понимаю в криптопротоколах. Но делать нечего, реалии нашей
    > суровой жизни заставляют меня вести соответствующие изыскания. И Вас
    > заставят - если не сегодня, то завтра, когда Большой Брат в одном из своих
    > многих государственных обличий посетит Вас с проверочкой и аккуратно
    > намотает Ваши нервы на шпиндель Вашего же винчестера. Это касается всех
    > граждан, когда ФСБ без какой-либо санкции прокурора начнет развлекаться с
    > вашей информацией в Internet c использованием СОРМ.

    [Комментарий к последнему предложению] все проблемы частных лиц
    (а также бизнесов, не работающих под данной юрисдикцией) _решаются_ за счет
    использования простых протоколов: просто крипто или стего.

    По этому поводу не могу не предложить задуматься вот над каким вопросом. Для
    любого инфорсера с тоталитарными замашками в качестве аргумента в навязывании
    своей тоталитарной инфраструктуры как нельзя лучше подошел бы кортеж кэйсов,
    по которым есть доказательства использования, допустим, стойкого крипто,
    противоправными группами. Однако ж, такой аргумент не предъявляется, ни в
    Штатах, ни у нас.

    То есть, попытки, конечно, были, но в итоге все они сводились примерно к
    тому же, к чему сводились столь популярные в конце прошлого века
    обвинения в "изнасиловании под гипнозом": выяснялось, что не было или
    изнасилования, или гипноза.

    Спрашивается, почему?

    > Это касается работников инфраструктуры рынка ценных бумаг, когда база
    > данных их годичных операций подвергнется нападению со стороны проверяющих
    > из ФКЦБ России или чиновников саморегулируемой организации. Это касается
    > банкиров, которые бессильны перед выворачиванием наизнанку своих банковских
    > систем клерками Банка России.

    Это уже ближе к сути дела...

    > Я хотел бы оставить за пределами обсуждения вопрос о необходимости
    > проверяемого подчиняться подобным протоколам. И от непрошеных проверяющих
    > можно очень просто уйти методами криптографии (в вульгарном значении этого
    > слова - методами хорошего шифрования). Таких непрошеных проверяющих
    > хватает - например, ФСБ, которая хочет проводить плановые и внеочередные
    > проверки всей моей коммуникации. Ну, у меня нет ни с кем контракта на
    > подчинение той юрисдикции, в которой я вынужден жить. Меня не спрашивали.
    > Но все те же проблемы возникают и в контрактных юрисдикциях.

    ...но почему-то здесь и дальше инфорсмент/аудит неявно рассматривается как
    некое "вынужденное зло". В то же время, аудит может осуществляться и в
    интересах сообщества клиентов. Обрати внимание на рынок оффшорных
    юрисдикций: конкурентным фактором является ведь не только низкие ставки
    налогов, но и _наличие_ жесткого аудита _при сохранении_ гарантий тайны.
    Почему Ангилья идет на этом рынке вверх, а Антигуа падает? Потому что в
    Антигуа крайне слабый контроль за финансовыми учреждениями и они падают, а в
    Ангилье британская администрация осуществляет контроль.

    > Если я занялся бизнесом на рынке ценных бумаг, то я вполне сознательно
    > заключаю договор на подчинение ведомственной юрисдикции (и очень недоволен,
    > если меня в эту юрисдикцию не пускают - то есть не дают лицензию!). Другое
    > дело, насколько эта юрисдикция хороша. Но, занявшись бизнесом на рынке
    > ценных бумаг, или банковским делом, каждый бизнесмен отдает себе отчет, что
    > к нему рано или поздно "придут" и "проверят".

    Еще раз другими словами: там, где дело касается ведомственных проверок, в
    большинстве случаев доступ к конфиденциальной информации для целей проверки
    некритичен (ФСБшные заморочки я здесь оставляю в стороне). Например, ЦБ хотел
    бы знать, не нарушается ли закон/регулирование/границы лицензии при работе
    банка с клиентами, а если нарушается, то какая разница с каким именно
    клиентом: если специфицируемый протокол позволяет однозначно (или с очень
    высокой вероятностью) установить факт нарушения без идентификации клиента,
    такая фиксация - уже повод наложить на комбанк санкции. И тогда это уже
    задача комбанка ограничить своего клиента технологически и/или за счет клауз
    договора на предмет корректности действий последнего. Или - просто
    застраховаться от подстав со стороны клиента (который может ведь быть и
    agent provocateur инфорсера).

    Совсем другой вопрос о "проверках", выходящих за рамки ведомственного
    регулирования. Есть попытки, часто весьма успешные, навязать институтам
    несвойственные им функции. Например, заставить банк или брокера шпионить за
    своим клиентом в фискальных интересах или в интересах "национальной
    безопасности" (что бы это последнее не значило). Такого рода сговор
    институтов за спиной граждан и бизнеса я называю "организованной
    государственностью".

    В нормальных (с точки зрения либерально-демократической парадигмы)
    юрисдикциях такой сговор предотвращается за счет апелляции к институту,
    относящемуся к другой ветви власти. Например, правоохранительные органы и
    регуляторы финансовых рынков относятся, в общем-то, к экзекьюторам, к
    исполнительной власти. Так вот, при нормальном институциональном дизайне два
    экзекьютора общаются через судебную ветвь, через суд. Плюс наличествует
    контроль со стороны законодателя через механизм бюджета.

    Мне кажется, этот момент не всегда отчетливо понимается, поэтому - кэйс.

    Одной из стран, традиционно относимых к государствам с высоким уровнем
    защиты финансовой тайны, является Confederatia Helvetica, она же
    Швейцария. Вопреки распространенному мнению, законодательство Швейцарии
    не допускает открытия в банках анонимных счетов. Но - существует жесткая
    уголовная ответственность банкиров за выдачу информации без судебной
    санкции.

    При этом, криминальная полиция Швейцарии - одно из самых эффективных
    правоохранительных учреждений в мире. Суды пользуются высокой
    репутацией, аппеляций по их решениям в международные суды крайне мало.
    Преступность относительно низка.

    Вот ведь что интересно: у полиции _есть_ полномочия собрать
    свидетельства, представить их в суд и получить предписание о выдаче
    информации, но пользуется она ими редко и крайне неохотно (несколько раз
    в год, если память мне не изменяет). Почему? Видимо, альтернативные
    мероприятия дешевле и эффективнее.

    Как работает вторая половинка дизайна - контроль законодателя? Операции
    по доступу (сбор аргументов для получения судебной санкции, технические
    затраты и т.п.) проходит отдельной подстрокой в бюджете инфорсера. Если
    законодатель видит, скажем, в плане бюджета, что соответствующую сумму
    планируется увеличить вдвое, он задается вопросом: а почему и зачем?
    Что, эти операции так эффективны? Или - наоборот - неэффективны? Есть ли
    альтернативные варианты траты средств, и рассматривались ли они? Это
    нормально работает даже в такой, например, достаточно тоталитаризованой
    стране, как США. Конгресс режет бюджеты Пентагона, ЦРУ и ФБР при
    малейшей попытке скрыть какие-либо детали или замазать аргументацию. См.
    стенограммы любых бюджетных прений Конгресса.

    До недавнего времени я считал, что в России подобные идеи являются чуть ли не
    либертарианским радикализмом. Однако, к своему удивлению, недавно я
    обнаружил, что они в более ли менее артикулированной форме уже поддерживаются
    большинством экономически активного народа.

    Я бы, в частности, обратил внимание на недавнее (мартовское)
    исследование по поводу структуры сбережений частных лиц в России,
    проведенное Институтом социально-экономических проблем народонаселения
    (sic!) РАН по заказу ЦБ. В его рамках был проведен опрос: почему
    граждане хранят свои деньги (до $140 000 000 000 ! - по оценкам
    Института) в половине случаев в виде налички. В ответах _на первом
    месте_ - опасения утечки информации в криминальные структуры, _на
    третьем_ - недоверие к государству. (На втором - неверие в устойчивость
    банковской системы, но это отдельный вопрос).

    Таким образом, нехватка инвестиций - институциональный, а не
    "экономический" вопрос. Обрати внимание, что обсуждаемые суммы - того же
    порядка, что и пресловутые внешние заимствования, якобы столь
    необходимые.

    Ergo, организованная государственность и есть то, что мешает стране...
    хм... перейти на национональный хозрасчет, так сказать, т.е.
    финансировать себя за свой счет.

    Единственной точкой вне ЦБ, где это пока обсуждалось, AFAIK остается пока
    Межведомственная комиссия Совбеза (апрельское заседание, чуть ли не
    закрытое - ?!). Бесполезно говорить это тем, кто живет от разворовывания
    этих самых "внешних заимствований". Результаты исследования нужно
    вернуть аудитории: так формируется политическая конъюнктура, и так можно
    взять деньги на продолжение этих исследований.

    Толик, если у тебя есть влияние на центральных банкиров, попробуй
    убедить их опубликовать этот отчет на своем цебешном сайте.

    >...

    > Определение протокола я возьму из интервью Николая Варновского: "Протоколы
    > = распределенные алгоритмы + соглашения о форматах":
    >...
    > Оттуда же - "следующие основные классы прикладных криптографических протоколов:
    >
    > генерация ключей (или протоколы "типа Диффи-Хеллмана");
    > аутентификация (то есть идентификация абонента);
    > подпись (обычная, затемненная, конфиденциальная и т.д.);
    > электронные деньги (это целая система протоколов);
    > протоколы голосования;
    > конфиденциальные вычисления.";
    >

    > Я бы выделил в отдельную категорию протоколы аудита - ввиду крайней
    > важности реализации принципа "доверяй, но проверяй". Я - за аудит. Но я
    > хочу протокол аудита. Мое главное требование к подобному протоколу - чтобы
    > протокол предотвращал такую проверку, когда грязные пальцы Большого Брата
    > в любой момент залезают ко мне на винчестер. А поскольку Большого Брата к
    > помывке рук перед его оперативно-розыскными или надзорными "операциями" не
    > приучишь, я бы хотел получить криптографические гарантии соблюдения всех
    > необходимых формальностей не только со стороны проверяемого, но и со
    > стороны проверяющих.

    Это нужно отдельно обсуждать "уроки 'Клиппера'".

    >...
    > Итак, давайте выделим роли в аудите:
    >
    > проверяемый;
    > назначающий проверку;
    > дающий санкцию на проведение проверки;
    > проверяющий (составляющий Акт);
    > понятой (свидетель);
    > принимающий решение по Акту;

    Не получится. Не должно быть никакого "проверяемого". Проверяются (по
    определению) действия между агентами, взаимодействие. "Протокол аудита" нужно
    строить как метапротокол над протоколом взаимодействия. Или - делать
    последний inherently аудитибильным.

    > В частности, когда ФСБ хочет провести аудит информации какого-то из
    > подведомственных ей лиц (то есть - любого из нас) ...

    Пардон?

    > ... через СОРМ в компьютерных сетях, я бы выделил следующие роли:

    >
    > проверяемый - любой абонент компьютерной сети;
    > назначающий проверку - само ФСБ;
    > дающий санкцию на проведение проверки - само ФСБ (а хотелось бы - суд или прокурор);
    > проверяющий (составляющий Акт) - само ФСБ (а хотелось бы - чтобы не тот, кто назначил проверку);
    > понятой (свидетель) - само ФСБ (а хотелось бы - полностью независимое как от проверяющего, так и от
    > проверяемого лицо);
    > принимающий решение по Акту - само ФСБ, и только после - суд;

    Я вижу здесь явное $%^& стремление к некоему компромиссу. Единственная
    цитата, которую я могу привести, принадлежит "голосу за кадром" в очень
    старой и доброй компьютерной игре: "Ларри, не обольщайся, этому парню нужно
    только одно - все, что у тебя есть"...

    Как альтернативу, для случая с ФСБ я предлагаю две роли:

    - пытающийся проверить;
    - посылающий в $%&*.

    > Я подозреваю, что протоколы аудита могли бы быть сильно разными в
    > зависимости от деловых обычаев, принятых в той или иной сфере.

    Различи: (а) аудит в интересах аудируемой сферы и (б) "аудит" в пользу
    третьих лиц. (Б) до сих пор называлось "слежкой" или "шпионажем" - зачем
    менять терминологию?

    > Но "деловые обычаи" всех Больших Братьев и Немаленьких Сестер удивительно
    > одинаковы. Так, ФСБ при аудите деятельности любого гражданина не слишком
    > стремится соблюдать какие-либо протоколы. И не любит, когда сообщество
    > хочет их фиксировать (см., например, что творится "модификацией"
    > существующего протокола проведения оперативно-розыскных мероприятий в
    > компьютерных сетях).
    >
    > То же относится и к Банку России и ФКЦБ России: они вполне могут прийти к
    > участникам рынка едины во всех участвующих в проверке лицах.

    Различи ФСБ и отраслевых регуляторов. Вторые _теоретически_ могут
    действовать в твоих интересах, первые - нет. Для первых обсуждать и
    конструировать протоколы бесполезно (чисто логически - это первый урок
    "Клиппера"). По какому протоколу не лепи из известной субстанции, все
    фээсбэшник получится. Толик, не трать своего драгоценного времени.

    Кстати, о птичках: на днях Степашин объявил о создании муниципальной
    милиции. Это значит, что полицейская система в России станет
    двухуровневой: муниципалы (аналог police в Штатах) и федералы (аналог
    ФБР). Где здесь место ФСБ, я не вижу.

    > Участники рынка беспомощны перед этим - соответствующие ведомственные
    > протоколы проверок никогда не конструировались так, чтобы хоть как-то
    > защищать проверяемого (и тем более - чтобы технологически гарантировать эту
    > защиту). У кого больше прав, тот и прав...

    Неправда, мы можем линять под другие юрисдикции, что в массе своей и делаем,
    и/или саботировать финсистему, храня деньги в чулке.

    > Какие требования к криптопротоколам аудита? Ну, например, чтобы проверяющий
    > мог получить всю необходимую информацию проверяемого - но только в том
    > случае, когда получает на это санкцию (и иногда - когда получает
    > назначение на проверку.

    Опять таки, кто такой "проверяемый"? Вроде бы, по смыслу проверки/аудита
    проверяется не лицо, а действия.

    > Скажем, Дума любит назначать проверки, проводимые Счетной Палатой). Можно
    > потеоретизировать: важно ли, чтобы было хотя бы одно лицо, согласное с
    > проверкой - кроме проверяющего (либо санкционер, либо назначающий), или это
    > принципиально иметь в протоколах все три позиции - но протокол аудита
    > должен гарантировать невозможность проверки без внешней по отношению к
    > проверяющему санкции и/или назначения.

    ??? - по-моему, ты запутался.

  • К разработке криптопротоколов аудита

    Комментарий М.Отставнова. Хамский по форме и подленький по содержанию. Хамский - потому что с матом и по тону оскорбительный оппонентам. Подленький - потому что подстрекает к нарушению закона (не нравится он ему - хорошо, но для этого надо закон менять, а не подбивать людей на нарушение закона, т.к. за это подбитые отвечать будут). Ссылки на то, что у каждого должна быть своя голова на плечах - не проходят, просто из соображений общей морали.

    Из-за того, что можно было ожидать таких откликов, видимо все и молчат - не хотят попадать в одну компанию с такими. Интернет, конечно, среда открытая, цензуры тут нет, и люди "голосуют ногами" - не участвуют в обсуждениях, где можно попасть в такую компанию. Кстати, то же и с конференцией на ту же тему в Роците, которую затеял Отставнов. Думаю, дело тут не в страхе, а в элементарной брезгливости.

    Кстати, осмелился бы М.О. в таком тоне говорить с живыми людьми? Мог бы и получить по физиономии.

  • К разработке криптопротоколов аудита

    > Комментарий М.Отставнова. Хамский по форме и подленький по содержанию.
    > Хамский - потому что с матом и по тону оскорбительный оппонентам.
    С матом - это он спросил разрешения, я разрешил (для точности выражения его мысли). Тон, конечно, оскорбительный для оппонентов (хотя ни одного имени оппонента пока неизвестно, оскорбляется лишь "мундир" :)- этого он, как я понимаю, и добивается.

    > Подленький - потому что подстрекает к нарушению закона (не
    > нравится он ему -
    > хорошо, но для этого надо закон менять, а не подбивать людей
    > на нарушение
    > закона, т.к. за это подбитые отвечать будут). Ссылки на то,
    > что у каждого
    > должна быть своя голова на плечах - не проходят, просто из
    > соображений общей
    > морали.
    Категорически не согласен - в стране большинство чиновников ФАПСИ трактуют закон (как я понимею, имеется ввиду пакет норм по крипто) запретительно, а ВСЕ ОСТАЛЬНЫЕ - РАЗРЕШИТЕЛЬНО, только в разговорах _слегка боятся_. Поэтому я не считаю, что закон где-то нарушается. Кроме того - напомню дискуссию насчет правозаконности и законности (это к вопросу о легитимности актов диктаторов, которые изданы вполне легитимным путем вполне легитимно выбранными диктаторами). Это очень интересная дискуссия, и на сайте "борьба за крипто" я ее приведу - но пока не на сайте про СОРМ.

    >
    > Из-за того, что можно было ожидать таких откликов, видимо все
    > и молчат - не
    > хотят попадать в одну компанию с такими. Интернет, конечно,
    > среда открытая,
    > цензуры тут нет, и люди "голосуют ногами" - не участвуют в
    > обсуждениях, где
    > можно попасть в такую компанию.
    Ну, я так не думаю - сайту месяц через четыре дня, и на сайте полно серьезных материалов (возьмите хотя бы мои "Вопросы"). Но обсуждать-то просто некому - хотя сайт в рэмблеровской политике в среднем за месяц занимает пятое место (сразу по популярности после Парламента Украины :).

    >Кстати, то же и с
    > конференцией на ту же тему
    > в Роците, которую затеял Отставнов. Думаю, дело тут не в страхе, а в
    > элементарной брезгливости.
    Я не знаю, что там с конференцией в РОЦИТе - не видел ни разу. Про СОРМ довольно бойко обсуждают, у меня по три-четыре письма в день - только содержания в них, увы, мало. Комментарий Отставнова ценен тем, что там есть какие-никакие мысли. А в большинстве других писем - не мысли, а вопли и сопли. Пресса просто тупо переписывает содержание сайта. Обсуждение ведется не только на моем сайте (где, собственно, и места для дискусси нет) - но и в провайдерских списках рассылки. Так там тоже жалобы на молчание "провайдерской массы" :) Хотя причины этого показаны в моей статье "Молчание провайдеров".

    Кстати, я до сих пор ожидаю содержательных комментариев к документам (теперь уже другим документам - оставляющим максимальный произвол местным отделениям ФСБ).

    >
    > Кстати, осмелился бы М.О. в таком тоне говорить с живыми
    > людьми? Мог бы и
    > получить по физиономии.
    Ну, он консистентен, и свою точку зрения меняет только под воздействием аргументов. Хотя в устной речи Максим ругается очень редко, он предпочитает фиксировать резкие мысли письменно, чтобы можно было потом это обсуждать и комментировать.
    Тут получается двоякий эффект: резкая форма может привлечь к содержанию способную молодежь, но оттолкнуть от содержания "солидную публику". Но солидная публика молчит по поводу СОРМовского содержания, выраженного в любой форме. Я и опубликовал его комментарий - вдруг чего в этом молчаливом мире изменится? :)

    С удовольствием почитал бы содержательную критику комментария Максима - я лично считаю, что _содержательно_ Максим прав почти по всем пунктам, и мне даже не хочется продолжать работать над своей статьей про криптопротоколы аудита (хотя тема "горячая"). То есть работать я буду - но для полянки ФКЦБ России, Банка России и финансовых сервисов. А про СОРМ и крипто я гораздо более согласен с Отставновым - особенно после того, как почитал зарубежные материалы про повадки тамошних рыцарей плаща и кинжала в отношении CALEA и Clipper.

  • К разработке криптопротоколов аудита

    >> Комментарий М.Отставнова. Хамский по форме и подленький по содержанию.
    >> Хамский - потому что с матом и по тону оскорбительный оппонентам.
    >С матом - это он спросил разрешения, я разрешил (для точности выражения его
    мысли). Тон, конечно, оскорбительный для оппонентов
    >(хотя ни одного имени оппонента пока неизвестно, оскорбляется лишь "мундир"
    :)- этого он, как я понимаю, и добивается.
    >
    насчет хамского я не согласен - мог бы и точками заменить. Кроме того, любую
    мысль можно и без мата выразить.
    Кроме того, всегда оскорбляется не мундир, а конкретные люди.
    И еще. Как раз именно это я и хотел сказать, что сам тон, когда кого-то
    хотят оскорбить, для большинства людей неприемлем. Получается что-то вроде
    "электронного братка" с пальцАми и пр.

    >> Подленький - потому что подстрекает к нарушению закона (не
    >> нравится он ему -
    >> хорошо, но для этого надо закон менять, а не подбивать людей
    >> на нарушение
    >> закона, т.к. за это подбитые отвечать будут). Ссылки на то,
    >> что у каждого
    >> должна быть своя голова на плечах - не проходят, просто из
    >> соображений общей
    >> морали.
    >Категорически не согласен - в стране большинство чиновников ФАПСИ трактуют
    закон (как я понимею, имеется ввиду пакет норм по
    >крипто) запретительно, а ВСЕ ОСТАЛЬНЫЕ - РАЗРЕШИТЕЛЬНО, только в разговорах
    _слегка боятся_.

    А я не про это. Закон о СОРМ - это серьезно, это попадаешь сразу под дачу
    свидетельских показаний и не с ФАПСИшниками, которые оперработой не
    занимаются, а с настоящими следаками, у к-рых и менталитет совсем другой и
    на мир они смотрят сквозь прицел. Я-то с ними имел счастье общаться, причем
    знал, что прав абсолютно, и то... А они такие поведение (послать в ж..)
    будут трактовать однозначно как уклонение от дачи свидетельских показаний,
    за что полагается статья. За одну подобную фразу можно сразу загреметь на
    "изменение меры пресечения по подозрению в соучастии организованной
    преступности.." и т.п. Инфантилизм это со стороны Максима или подлость, одно
    из двух. Живем мы в реальном государстве, к сожалению.

    Поэтому я не считаю, что закон

    >где-то нарушается. Кроме того - напомню дискуссию насчет правозаконности и
    законности (это к вопросу о легитимности актов
    >диктаторов, которые изданы вполне легитимным путем вполне легитимно
    выбранными диктаторами). Это очень интересная дискуссия, и
    >на сайте "борьба за крипто" я ее приведу - но пока не на сайте про СОРМ.
    >

    Дискуссия - то интересная, но весь антураж Максима - сайт забугорный, фотка
    с полосой на глазах, и призывы к неисполнению закона - все это напоминает
    подстрекательство детское (съешь варенье, мама все равно не спохватится)

    >>
    >> Из-за того, что можно было ожидать таких откликов, видимо все
    >> и молчат - не
    >> хотят попадать в одну компанию с такими. Интернет, конечно,
    >> среда открытая,
    >> цензуры тут нет, и люди "голосуют ногами" - не участвуют в
    >> обсуждениях, где
    >> можно попасть в такую компанию.
    >Ну, я так не думаю - сайту месяц через четыре дня, и на сайте полно
    серьезных материалов (возьмите хотя бы мои "Вопросы").

    а еще?
    Но
    >обсуждать-то просто некому - хотя сайт в рэмблеровской политике в среднем
    за месяц занимает пятое место (сразу по популярности
    >после Парламента Украины :).
    >

    Вот почему некому? В Инете масса народа.

    >>Кстати, то же и с
    >> конференцией на ту же тему
    >> в Роците, которую затеял Отставнов. Думаю, дело тут не в страхе, а в
    >> элементарной брезгливости.
    >Я не знаю, что там с конференцией в РОЦИТе - не видел ни разу. Про СОРМ
    довольно бойко обсуждают, у меня по три-четыре письма в
    >день - только содержания в них, увы, мало.


    Все такого же инфоантильного уровня, уверен. Я читаю ФИДО, там есть
    несколько конференций по разным темам, в том числе и по криптографии. А
    больше всего мне напоминает это позицию нек-рых фидошников по поводу
    отношений с милицией (есть там ряд тем подобного рода). Что делать, если
    милиционеры на улице начинаю интересоваться, что у тебя в карманах? Это,
    кстати, незаконно. Так вот, там рекомендуют особо умные требовать составить
    протокол, ссылаться на закон о милиции и пр. В половине случаев, я уверен,
    такие рекомендации приведут к БОЛЬШИМ проблемам у следующих им. Права качать
    (пардон за грубость) уметь надо, этому бы учил кто нибудь.


    Комментарий Отставнова ценен тем, что там есть какие-никакие мысли. А в
    большинстве
    >других писем - не мысли, а вопли и сопли.

    Не заметил, пардон. Есть абсолютное незнание ситуации и большое желание
    КОГО_НИБУДЬ втравить в конфликт с властями.

    Пресса просто тупо переписывает содержание сайта. Обсуждение ведется не
    только на моем
    >сайте (где, собственно, и места для дискусси нет) - но и в провайдерских
    списках рассылки. Так там тоже жалобы на молчание
    >"провайдерской массы" :) Хотя причины этого показаны в моей статье
    "Молчание провайдеров".
    >
    >Кстати, я до сих пор ожидаю содержательных комментариев к документам
    (теперь уже другим документам - оставляющим максимальный
    >произвол местным отделениям ФСБ).
    >
    >>

    Честно говоря, на фоне этого желание писать какие-нибудь комментарии
    пропало - не хочу я попадать в одну компанию с такими материалами. Либо
    конструктивный разговор, либо базарная ругань - от последнего увольте.


    >> Кстати, осмелился бы М.О. в таком тоне говорить с живыми
    >> людьми? Мог бы и
    >> получить по физиономии.
    >Ну, он консистентен, и свою точку зрения меняет только под воздействием
    аргументов. Хотя в устной речи Максим ругается очень
    >редко, он предпочитает фиксировать резкие мысли письменно, чтобы можно было
    потом это обсуждать и комментировать.

    На заборе так писать надо. В журнале ему слабО такими словами писать? Если
    бы со мной в таком тоне говорили бы, то минимум либо я ушел бы, либо выгнал
    бы взашей (смотря где место разговора было бы). Такая форма предполагает
    изначальное неуважение к аудитории и/или к собеседнику.

    >Тут получается двоякий эффект: резкая форма может привлечь к содержанию
    способную молодежь, но оттолкнуть от содержания
    >"солидную публику". Но солидная публика молчит по поводу СОРМовского
    содержания, выраженного в любой форме.

    Поэтому и не пишет.

    Я и опубликовал его
    >комментарий - вдруг чего в этом молчаливом мире изменится? :)
    >
    >С удовольствием почитал бы содержательную критику комментария Максима - я
    лично считаю, что _содержательно_ Максим прав почти по
    >всем пунктам, и мне даже не хочется продолжать работать над своей статьей
    про криптопротоколы аудита (хотя тема "горячая"). То
    >есть работать я буду - но для полянки ФКЦБ России, Банка России и
    финансовых сервисов. А про СОРМ и крипто я гораздо более
    >согласен с Отставновым - особенно после того, как почитал зарубежные
    материалы про повадки тамошних рыцарей плаща и кинжала в
    >отношении CALEA и Clipper.

  • К разработке криптопротоколов аудита

    > насчет хамского я не согласен - мог бы и точками заменить.

    Приведу письмо Отставнова по поводу санкционирования публикации его текста:

    -------------------------------------------------------------
    -----Original Message-----
    From: Maksim Otstavnov [mailto:maksim@volga.net]
    Sent: Saturday, July 18, 1998 8:24 PM
    To: Anatoly Levenchuk
    Subject: RE: audit.html

    > Я счел, что так торжественно озаглавленный текст - это для публикации, и опубликовал.

    Дело хозяйское. Но там два не совсем цензурных слова; если это противоречит
    политике Либертариума, санкционирую замену обоих на @#$%

    Спасибо,

    -- Maksim Otstavnov http://www.ice.ru/otstavnov/
    -- - editor, Compunomika weekly
    -- - chief, Labs of Civil & Financial Crypto
    -- - maintainer of The Russian PGP HomePage
    -------------------------------------------------------------
    Я предложенную Отставновым замену производить не стал, как уже писал.

    Про содержательные материалы на сайте:

    Я на сайте пытался собрать материалы (кроме прессы - в этом разделе важен "факт выхода"), по которым можно развернуть _содержательную_ дискуссию. Кроме "16К вопросов", есть институциональный анализ Отставнова, "вопросы дня", различные отклики провайдеров и правозащитников (для тех, кто хочет составить представление о "среднем" уровне обсуждения), Рубрикатор, юридические наметки Волчинской (хотя эти наметки и критикуются). Впрочем, есть и мой раскритикованный Отставновым ход на криптопротоколы аудита - дальше там нужно было бы описать он-лайн получение санкций, ведение подписанного и доступного для проверки аудитором протокола съема информации... Но Отставнов меня пока убедил - это можно разрабатывать для профсообществ, а для "просто силовых" организаций это несерьезно.

    А обсуждать серьезно практически не с кем - в Инете масса народа, а людей для обсуждения пока не выявилось. Вот, Вас ожидал, но не случилось :(

    > Честно говоря, на фоне этого желание писать какие-нибудь комментарии
    > пропало - не хочу я попадать в одну компанию с такими
    > материалами. Либо
    > конструктивный разговор, либо базарная ругань - от последнего увольте.

    Ну, за прошедший почти месяц - можно было бы и написать... А появившаяся ТОЛЬКО ЧТО "базарная ругань", как я понимаю - это СВЕЖИЙ текст Отставнова, который ругает, насколько я понимаю, _конкретно меня_? Я бы квалифицировал подобный отказ от разговора как _уход по форме от содержания_ :))) Но за прошедший месяц я убедился, что и _форма_ обсуждения никого не взволновала - увы, все молчат, потому что _содержательно_ сказать нечего.

    Поэтому я и строю потихоньку сайт, некоторые люди его читают - и следущий тур дискуссий пройдет, как я понимаю, более содержательно. Критерий сайтостроительства у меня простой: побольше идей на единицу текста, дать материал для размышлений. Увы, я что-то ничего не слышал о _серьезных_ обсуждениях, которые кто-то где-то ведет на тему СОРМ. Нигде нет разговоров про _базовые принципы_, иногда провайдеры обсуждают только _детали реализации_ :(

    Ну да ничего, через некоторое время появятся грамотные люди - и глянь, информация уже собрана в одном месте :)))
    А проект этот (я глядел у американцев и немцев) длинный, каждые пару-тройку лет какое-нибудь скандальное обострение. Так что у меня даже нет ощущения, что работаю в корзину.

  • Архитектура систем криптоаудита СОРМ

    ...
    >   Легко видеть, что эта абсолютно законная схема, в несколько раз (3-6
    > раз) дороже схемы из технических требований. Так же, очевидно, что
    > расходы на ее реализацию ложаться на потребителей услуг.
    Да, если предположить, что сохраняется "звезда" из физических линий. Если бы 
    гэбисты строили свою сеть как виртуальную, с одним выделенным подключением (и 
    его стоимость была бы покрыта из бюджета, как, собственно, это и 
    предполоагает Закон об ОРД), дополнительная стоимость подключения санкционера 
    была бы не очень большой. Протокол усложняется, но стоит это копейки. Ты и 
    сам можешь придумать десяток схем, как это сделать.
    ...
    >   Дешевая связь в ущерб тайны переписки !
    > 
    >   Мне кажется, что многие абоненты с этим лозунгом могут согласится.
    Я боюсь, что это действительно так. По крайней мере, чтобы блокировать 
    инициативы, подобные СОРМ, в Штатах, потребовались годы работы и сотни тысяч 
    баксов. В России это будет еще тяжелее. Для любого отдельно взятого лица 
    (например, для меня) слинять в какую-нибудь Голландию или другую Швецию 
    гораздо дешевле.
    >   Обсуждать конституционное право государства нарушать тайну переписки по
    > решению суда, я думаю, практически бессмыслено. По крайней мере, для отмены
    > перлюстрации кореспонденции надо работать заначительно больше, чем для
    > отмены смертной казни (право на жизнь вне зависимости от решения суда). С
    > начала, я думаю, пойдут иные права: право на передвижение и выбор места
    > жительства (лишение свободы), имущественые права (штрафы и т.п.) и т.д.
    Это просто два разных вопроса. До сих пор в связи с СОРМ обсуждался вопрос 
    (а) о защите от злоупотреблений отдельных лиц/ведомств _под_ конкретной 
    юрисдикцией, внутри государства, так сказать (например, за счет разнесения 
    разных функций по разным институтам государственности).
    Вопрос (б) - о защите _от_ государства в целом, или от трансцендировании из 
    юрисдикции - другой. И он не решается за счет активизма, он технологический и 
    экономический. Write code not law, как сказал бы наш коллега Боб.
    Это легко видно, если различить классы сред. Для цифровых сетей (Internet par 
    ex.) у нас есть дешевое и доступное крипто- и стегообеспечение, поэтому 
    "перлюстрация" таких сетей - чисто схоластический вопрос. Способ "выхода" 
    есть, и автоматически тем же решен _и первый вопрос_.
    Для аналоговых и цифроаналоговых сред у нас пока нет дешевых и доступных
    средств такого класса, на совершенствование технологий уйдет еще года два. 
    Поэтому "перлюстрация" телефона - реальная проблема. И по отношению к ней 
    имеет смысл и активизм, и разъяснения, и даже подготовка драфтов 
    законодательства.
    И я бы не стал так решительно разделять домен гражданских прав, как это 
    делает Сергей, на независимые участки. 
    Например: (во многом за счет подрывной деятельности госведомств) у нас нет
    дешевой и массовой защиты для мобильной связи, поэтому киллер может очень
    дешево запеленговать своего "клиента". Неважно, воспользуется он услугами
    ФСБ/СОРМ или сделает это в частном порядке. Кто проведет здесь грань между 
    правом на приватность коммуникаций и правом на жизнь, если ограничение 
    первого ведет к нигиляции второго? 
  • Архитектура систем криптоаудита СОРМ

    > ...
    > >   Легко видеть, что эта абсолютно законная схема, в несколько раз (3-6
    > > раз) дороже схемы из технических требований. Так же, очевидно, что
    > > расходы на ее реализацию ложаться на потребителей услуг.
    > 
    > Да, если предположить, что сохраняется "звезда" из физических линий. Если бы
    > гэбисты строили свою сеть как виртуальную, с одним выделенным подключением (и
    > его стоимость была бы покрыта из бюджета, как, собственно, это и
    > предполоагает Закон об ОРД), дополнительная стоимость подключения санкционера
    > была бы не очень большой. Протокол усложняется, но стоит это копейки. Ты и
    > сам можешь придумать десяток схем, как это сделать.
    > 
    В двух словах: цена состоит в основном не из стоимости каналов связи, а
    из обслуживающего персонала высокого уровня отвественности и регулярных
    регламентных работ.
    ---------------------------------------------------------------------
    Далее треп.
    В общем цена складывается из нескольких компонент (* дополнительные
    расходы):
    1. Люди
       - операторы следственного органа
       - операторы суда/прокураторы (*)
       - операторы поставщика, готовые выступать в суде (*)
       - отвественные за распределение ключей ЭЦП из четвертой организации
    (*)
    2. Регламентные мероприятия
       - периодическая смена ключей следственого органа
       - периодическая смена ключей суда/прокураторы (*)
       - периодическая смена ключей поставщика (*)
       * по каналу связи не серьезно, т.к. предполагается стойкость против
    серьезных организаций.
    3. Аппаратура и ПО
       - ПУ следственного органа
       - "черный ящик"
       - рабочее место в суде/прокуратуре (*)
       - рабочее место у поставщика (*)
       - архив поставщика, значительно больший чем у следственого органа,
    т.к. не известно, что следователь выкинул (*)
       - центр сертификации ключей ЭЦП (CA) в ФАПСИ или где-то еще (*)
    4. Линии связи высокой степени надежности и готовности (Internet не
    предлагать)(возможна экономия на подключении к готовой сети с требуемыми
    харрактеристиками и/или организация новой)
       - Поставщик услуг - следственный орган
       - Следственный орган - суд/прокуратура (*)
       - Поставщик услуг - CA (*)
       - Следственный орган - СA (*)
       - Суд/прокуратура - CA (*)
    5. Трафик
       - Поставщик услуг - следственный орган
       - Следственный орган - суд/прокуратура (*)
       - Поставщик услуг - CA (*)
       - Следственный орган - СA (*)
       - Суд/прокуратура - CA (*)
    > ...
    > Это легко видно, если различить классы сред. Для цифровых сетей (Internet par
    > ex.) у нас есть дешевое и доступное крипто- и стегообеспечение, поэтому
    > "перлюстрация" таких сетей - чисто схоластический вопрос. Способ "выхода"
    > есть, и автоматически тем же решен _и первый вопрос_.
    Лично я не видел, достаточно стойких и, одновременно, доступных
    продуктов (вирусы, защита в ОС, датчик случайных чисел и т.п., и только
    потом, потом уже собственно алгоритм шифрования).
    > ...
    > Например: (во многом за счет подрывной деятельности госведомств) у нас нет
    > дешевой и массовой защиты для мобильной связи, поэтому киллер может очень
    > дешево запеленговать своего "клиента". Неважно, воспользуется он услугами
    Не понял?
    1. Пеленг телефона, как он есть, предотвратить не возможно, особенно в
    рамках радиуса соты;
    2. Вычисление соты, это да, но защита от этого - обязаность сотовой
    компани и осуществляется обычными средствами защиты от
    несакционированного доступа: замками, работой с персоналом и т.п.;
    Быть может имелось в виду прослушивание? Или реализация СОРМ на сетях
    сотовой телефонии не достаточно стойкая?
    > ФСБ/СОРМ или сделает это в частном порядке. Кто проведет здесь грань между
    > правом на приватность коммуникаций и правом на жизнь, если ограничение
    > первого ведет к нигиляции второго?
    > 
    Вывод не корректный, т.к., даже без учета предыдущего замечания, запрет
    на весьма малую часть средств защиты жизни приравнен к самому нарушению
    права на жизнь.
  • Архитектура систем криптоаудита СОРМ

    Один из ходов - тщательно оценить, почему неприемлем криптопротокол
    динамической санкции (так ли он дорог, как качественно
    :оценивает Леонтьев?). Меня бы такой протокол вполне устроил :) Там
    ведь не во все точки должна быть выделенка :)
    Там вообще может не быть дополнительной выделенки. Все может быть на
    дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
    подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
    и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
    В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
    период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
    может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
    видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
    "включать" прослушку по конкретным разрешениям, а не вообще... Копия
    разрешающей дискеты может храниться у провайдера ( все-равно там
    криптовано, кого слушать) на случай судебного преследования со стороны
    клиентов.
    Про стоимость. Есть ФАПСИ и МО ПНИЭИ (если буквы не перепутал),
    которые могут делать такой софт ( для СТС СОРМ и для судей). Сколько
    они возьмут за свою работу, при условии, что это госзаказ?  Еще нужен
    центр управления ключами - досовская персоналка.
    Но лишнего железа видимо не понадобится - "черный ящик" у провайдера
    все равно будет персоналкой, в судах наверно тоже что-нибудь найдется.
    Верба-W для коммерческих пользователей продается примерно за 100$ за
    место ( софт + ключ ).
    Для госструктур используется не Верба-W, а просто Верба - цену не
    знаю.
    В данном случае логичным было бы ( поскольку потребители - ФСБ и
    суды), чтобы эту часть софта СТС СОРМ сделало ФАПСИ за госденьги.
    Центр управления ключами должен быть где-то в судебной системе ( или в
    ГПУ Президента, чтобы совсем все разделить).
  • Архитектура систем криптоаудита СОРМ

    > > Если бы
    > > гэбисты строили свою сеть как виртуальную, с одним выделенным подключением (и
    > > его стоимость была бы покрыта из бюджета, как, собственно, это и
    > > предполоагает Закон об ОРД), дополнительная стоимость подключения санкционера
    > > была бы не очень большой. 
    > В двух словах: цена состоит в основном не из стоимости каналов связи, а
    > из обслуживающего персонала высокого уровня отвественности и регулярных
    > регламентных работ.
    Сергей: именно здесь видно различие подходов гражданских инженеров, с одной 
    стороны, и военных и правительственных - с другой. Там где мы снижаем риски 
    за счет _распределения_ ответственности, вы строите дополнительные 
    административные кольца защиты.
    Поскольку стоимость "человеческого обеспечения" на длинном лаге времени 
    склонна расти, а стоимость кремния и MIPS'ов, достаточных для реализации 
    продвинутых протоколов - падать, я бы поставил на первый подход.
    >    - отвественные за распределение ключей ЭЦП из четвертой организации
    > (*)
    > 
    > 2. Регламентные мероприятия
    >    - периодическая смена ключей следственого органа
    >    - периодическая смена ключей суда/прокураторы (*)
    >    - периодическая смена ключей поставщика (*)
    > 
    >    * по каналу связи не серьезно, т.к. предполагается стойкость против
    > серьезных организаций.
    Вот иллюстрация: при реализации системы такого же уровня сложности я бы с 
    определенностью заложил волновую схему смены/сертификации ключей, с 
    достаточными интервалами для того, чтобы физическая передача могла 
    осуществляться в ходе встреч, рутинных для соответствующей деятельности, а не 
    фиксированное расписание. Если я использую принцип кворума n/m для 
    валидации сертифицирующих ключ подписей, я могу сделать это соотношение 
    таким, чтобы вероятность совпадения ошибок n участников была пренебрежимо 
    малой, а стоимость их подкупа выше стоимости подкупа нескольких лиц из 
    "персонала высокой ответственности". Ведь обсуждается защита от "серьезных 
    организаций"?
    >    - рабочее место в суде/прокуратуре (*)
    >    - рабочее место у поставщика (*)
    >    - архив поставщика, значительно больший чем у следственого органа,
    > т.к. не известно, что следователь выкинул (*)
    >    - центр сертификации ключей ЭЦП (CA) в ФАПСИ или где-то еще (*)
    > 
    > 4. Линии связи высокой степени надежности и готовности (Internet не
    > предлагать)
    То же самое: обычные линии на трех, допустим, провайдеров, имеют 
    итоговую вероятность обвала существенно меньше, чем обвала "линии связи 
    высокой надежности и готовности" в связи, допустим, со стихийными бедствиями 
    или крупными техногенными катастрофами (провалилась улица, как то недавно 
    случилось в Москве, или дезориентация спутника связи, как то произошло чуть 
    позже в США).
    > > ... Для цифровых сетей (Internet par
    > > ex.) у нас есть дешевое и доступное крипто- и стегообеспечение, поэтому
    > > "перлюстрация" таких сетей - чисто схоластический вопрос. Способ "выхода"
    > > есть, и автоматически тем же решен _и первый вопрос_.
    > 
    > Лично я не видел, достаточно стойких и, одновременно, доступных
    > продуктов (вирусы, защита в ОС, датчик случайных чисел и т.п., и только
    > потом, потом уже собственно алгоритм шифрования).
    Вирусы рекомендуется разводить не на тех машинках, которые используются в
    конфиденциальной коммуникации, "защита в ОС" сводится к физическому контролю
    над машинкой (ну, положите ее в карман...), с датчиками случайных чисел,
    вроде бы, разобрались года три назад (посмотрите изящное решение, например,
    в \libs\pgpcdk\priv\crypto\random в PGPsdk).
    > > ...
    > Не понял?
    > 1. Пеленг телефона, как он есть, предотвратить не возможно, особенно в
    > рамках радиуса соты;
    > 2. Вычисление соты, это да, но защита от этого - обязаность сотовой
    > компани и осуществляется обычными средствами защиты от
    > несакционированного доступа: замками, работой с персоналом и т.п.;
    Я, может быть, неточно выразился: пеленг абстрактного телефона возможен в 
    любом случае, а вот идентификации "со стороны" конкретного абонента можно 
    было бы и предотвратить, если бы вместо GSM у нас был набор стойких 
    алгоритмов. Это обсуждается, по крайней мере, с 1991 г.
    Идеальное, с точки зрения приватности, решение заключалось бы в анонимном 
    доступе без идентификации и оплате цифровыми монетками. Этакий персональный 
    телефон-автомат. Если на это положить абонентское шифрование, архитектура 
    становится "непробиваемой".
    > > ФСБ/СОРМ или сделает это в частном порядке. Кто проведет здесь грань между
    > > правом на приватность коммуникаций и правом на жизнь, если ограничение
    > > первого ведет к нигиляции второго?
    > 
    > Вывод не корректный, т.к., даже без учета предыдущего замечания, запрет
    > на весьма малую часть средств защиты жизни приравнен к самому нарушению
    > права на жизнь.
    Не вижу некорректности. Если у вас есть возможность доверительного разговора 
    с работниками следственных отделов прокуратур, групп милиции по БОП или той 
    же ФСБ, в частном порядке они наверняка признают, что открытость публичных 
    сетей связи - очень серьезный криминогенный фактор. Хотя скорее откусят себе 
    язык, чем скажут об этом публично.
    Обратите внимание, что это слабо связано с СОРМ и пр.: даже если бы в 
    технически оснащенных службах (включая и силовые ведомства, и связистов) 
    работали бы ангелы, к каждому метру драной телефонной лапши ведь часового не 
    приставишь.
    Рынок гражданского крипто ведь и появился ровно потому, что технологическая 
    защита дешевле институциональной. Точно так же, как существенно дешевле 
    врезать замки в двери, чем организовывать патрулирование подъездов (даже если 
    бы мы были каким-то чудесным образом застрахованы от злоупотреблений 
    патрулирующих). Точно так же, как дешевле класть письма в конверты, чем 
    обеспечить найм "обслуживающего персонала высокого уровня ответственности" во 
    всех почтовых отделениях.
  • Архитектура систем криптоаудита СОРМ

    > ...
    > > 2. Регламентные мероприятия
    > >    - периодическая смена ключей следственого органа
    > >    - периодическая смена ключей суда/прокураторы (*)
    > >    - периодическая смена ключей поставщика (*)
    > >
    > >    * по каналу связи не серьезно, т.к. предполагается стойкость против
    > > серьезных организаций.
    >
    > Вот иллюстрация: при реализации системы такого же уровня сложности я бы с
    > определенностью заложил волновую схему смены/сертификации ключей, с
    > достаточными интервалами для того, чтобы физическая передача могла
    > осуществляться в ходе встреч, рутинных для соответствующей деятельности, а не
    > фиксированное расписание. Если я использую принцип кворума n/m для
    > валидации сертифицирующих ключ подписей, я могу сделать это соотношение
    > таким, чтобы вероятность совпадения ошибок n участников была пренебрежимо
    > малой,
    Этому персоналу придется выступать свидетелями в суде (иначе как они
    будут осуществлять свои правозащитные функции) и, соответственно,
    нести ответственность за лжесвидетельство. Вопрос: какая вероятность
    сесть на пару лет приемлема лично для Вас?
    >...
    > > 4. Линии связи высокой степени надежности и готовности (Internet не
    > > предлагать)
    >
    > То же самое: обычные линии на трех, допустим, провайдеров, имеют
    > итоговую вероятность обвала существенно меньше, чем обвала "линии связи
    > высокой надежности и готовности" в связи, допустим, со стихийными бедствиями
    > или крупными техногенными катастрофами (провалилась улица, как то недавно
    > случилось в Москве, или дезориентация спутника связи, как то произошло чуть
    > позже в США).
    А потом, желающий уйти от санкционированного прослушивания устраивает
    небольшой шторм пакетов.
    >
    > > > ... Для цифровых сетей (Internet par
    > > > ex.) у нас есть дешевое и доступное крипто- и стегообеспечение, поэтому
    > > > "перлюстрация" таких сетей - чисто схоластический вопрос. Способ "выхода"
    > > > есть, и автоматически тем же решен _и первый вопрос_.
    > >
    > > Лично я не видел, достаточно стойких и, одновременно, доступных
    > > продуктов (вирусы, защита в ОС, датчик случайных чисел и т.п., и только
    > > потом, потом уже собственно алгоритм шифрования).
    >
    > Вирусы рекомендуется разводить не на тех машинках, которые используются в
    > конфиденциальной коммуникации, "защита в ОС" сводится к физическому контролю
    > над машинкой (ну, положите ее в карман...), с датчиками случайных чисел,
    Ага с карманой машины с Win?98? да в Internet и при том не разводить
    вирусы.
    > вроде бы, разобрались года три назад (посмотрите изящное решение, например,
    > в \libs\pgpcdk\priv\crypto\random в PGPsdk).
    Да, да, у моих знакомых файлы генерации случайных чисел (да и ключей)
    тоже просто лежат на публично доступных диска.
  • Архитектура систем криптоаудита СОРМ

    >...
    > :оценивает Леонтьев?). Меня бы такой протокол вполне устроил :) Там
    > ведь не во все точки должна быть выделенка :)
    > Там вообще может не быть дополнительной выделенки. Все может быть на
    > дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
    > подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
    > и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
    > В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
    > период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
    > может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
    > видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
    > "включать" прослушку по конкретным разрешениям, а не вообще... Копия
    > разрешающей дискеты может храниться у провайдера ( все-равно там
    > криптовано, кого слушать) на случай судебного преследования со стороны
    > клиентов.
    Оперативность по сравнению с техническими требованиями несколько
    пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
    санкционированого прослушивания слегка не сопоставимы.
    > Про стоимость. Есть ФАПСИ и МО ПНИЭИ (если буквы не перепутал),
    Анкей да буковки у МО ПНИЭИ не перепутает, конечно перепутает.
    > ...
  • Архитектура систем криптоаудита СОРМ

    > Комментарий Михаила Постовского mpost@telecom.ankey.ru 22 июля 1998г.
    > Там вообще может не быть дополнительной выделенки. Все может быть на
    > дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
    > подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
    > и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
    > В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
    > период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
    > может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
    > видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
    > "включать" прослушку по конкретным разрешениям, а не вообще... Копия
    > разрешающей дискеты может храниться у провайдера (все-равно там
    > криптовано, кого слушать) на случай судебного преследования со стороны
    > клиентов.
    :Оперативность по сравнению с техническими требованиями несколько
    :пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
    :санкционированого прослушивания слегка не сопоставимы.
    Насколько я понимаю закон об ОРД, чтобы ФСБ начал прослушку, ему надо
    иметь судебное решение, т.е. бумагу. Оперативность доставки бумаги
    несколько выше, чем дискеты, если ее можно посылать факсом. Правда в
    законе оговорен и случай получения судебного решения задним числом -
    тут дискета действительно ухудшит оперативность.
    К сожалению в законе нигде не оговорена необходимость именно
    ТЕХНИЧЕСКОЙ реализации предъявления судебного решения. А для господ из
    ФСБ, как впрочем и для многих провайдеров, сама мысль об этом кажется
    излишним усложнением и малореализуемой вещью.
    Еще одна проблема - формализация судебного решения для подписывания
    его электронным образом и последующего ввода в "черный ящик". Для суда
    естественна формулировка типа "съем информации Иванова И.И., паспорт
    N123456, проживающего там-то и там-то", а в формализованном разрешении
    надо указывать сетевые имена/адреса этого Иванова, причем у него их
    может быть очень много и они могут быть неизвестны ФСБ или выясняться
    в процессе "прослушки".
    Более того, в процессе прослушки могут выясняться новые объекты ОРД,
    идентифицированные только их сетевым именем/адресом. В такой ситуации
    необходимость криптопротокола разрешения не позволит никакую ОРД. Либо
    разрешение будет не на конкретного абонента, что мало отличается от
    отсутствия разрешения вообще.
  • К разработке криптопротоколов аудита

    позиция Отставнова мне напоминает попа Гапона - провокатора. Остается надеятся, что побудительные мотивы у него другие (и закончится по другому :)

    Кстати, насчет попа Гапона можно "повесить" на сайт - для разъяснения моей позиции.

  • Архитектура систем криптоаудита СОРМ

    1.
    > Этому персоналу придется выступать свидетелями в суде (иначе как они
    > будут осуществлять свои правозащитные функции) и, соответственно,
    > нести ответственность за лжесвидетельство. Вопрос: какая вероятность
    > сесть на пару лет приемлема лично для Вас?
    Это не абсолютная величина; она зависит от вознаграждения, которое я получаю 
    за работу, связанную с таким риском. Риск понести ответственность за 
    небрежность (или даже за ошибку), административную, гражданскую или даже 
    уголовную, несет и нотариус, и любое лицо, выполняющее частичные нотариальные 
    функции (например, клерк банка, заполняющий банковскую карточку, или клерк 
    брокерской конторы, заполняющий т.н. "анкету клиента").
    Для меня важно, что существует механизм, с помощью которого мы _можем_ 
    получить такую оценку: мы просто делаем этот риск фактором, учитываемым при 
    заключении контракта. Рынок оценит.
    А как оценивать риски в архитектуре с "третьей стороной", "четвертой 
    стороной", "ответственным (?) персоналом", я просто не знаю. Долго над этим 
    размышлял в связи с "Клиппером", но пока остаюсь при мнении, что метода такой 
    оценки просто не существует.
    Реальная ситуация, конечно, зависит от судебных системы и процедуры. Вам, 
    наверное, известен цикл работ Росса Андерсона, написанный им после того, как 
    ему пришлось выступать экспертом по делам о конфликтах, связанных с 
    "фантомными проводками" в банкоматных сетях. Вот выводы Андерсона, как мне 
    кажется, пожводят нас очень близко к некоей будущей ккриптографической 
    парадигме.
    У нас все может быть иначе. Если, например, "фапсистские" поправки в Законе 
    о платежных картах останутся, клиенты-карточкодержатели останутся практически 
    без правовой защиты. А проблемы с "фантомными транзакциями" в банкоматных 
    сетях на территории России уже появились, это не абстрактный вопрос. За 
    присутствие военных в гражданской сфере, за "секретные" системы "защиты" 
    платят конкретные клиенты неконтролируемым увеличением нестрахуемых рисков.
    В любом случае, "Девятый принцип Андерсона" достаточно важен для того, чтобы 
    я процитировал его в интересах других участников обсуждения, которые могут 
    быть не столь начитаны:
    "Principle 9: A trusted component or system is one which you can insure."
    ("Принцип 9: Надежен тот компонент системы, который можно застраховать")
    В контексте работы Андерсона "можно застраховать" означает "можно 
    количественно оценить риск".
    2.
     
    > А потом, желающий уйти от санкционированного прослушивания устраивает
    > небольшой шторм пакетов.
    Посчитайте, сколько стоит это сделать в нужное время на некоей "чужой" паре 
    адресов, не теряя самому bandwidth и оставаясь неидентифицируемым. Порвать 
    "защищенное" оптоволокно или купить офицера "закрытой" системы, скорее всего, 
    будет все же дешевле. И на много порядков дешевле просто стегозащита.
    3.
    > > Вирусы рекомендуется разводить не на тех машинках, которые используются в
    > > конфиденциальной коммуникации, "защита в ОС" сводится к физическому контролю
    > > над машинкой (ну, положите ее в карман...), с датчиками случайных чисел,
    > 
    > Ага с карманой машины с Win?98? да в Internet и при том не разводить
    > вирусы.
    Win98 вполне умещается в карман (например, в Libretto), хотя Wintel, конечно 
    же, не слишком удачная платформа в смысле надежности.
    4.
    > > вроде бы, разобрались года три назад (посмотрите изящное решение, например,
    > > в \libs\pgpcdk\priv\crypto\random в PGPsdk).
    > 
    > Да, да, у моих знакомых файлы генерации случайных чисел (да и ключей)
    > тоже просто лежат на публично доступных диска.
    А что мне с исходными текстами делать, слить в /dev/null/ ? ;)
    * * *
    (По пунктам 2-4 уже пошло мелкое препирательство, а вот пункт 1 мне кажется 
    очень важным и хорошей темой для продолжения. Кстати, переводил ли кто 
    работы Андерсона и его сотрудников на русский?).
    > > Про стоимость. Есть ФАПСИ и МО ПНИЭИ (если буквы не перепутал),
    > Анкей да буковки у МО ПНИЭИ не перепутает, конечно перепутает.
    :) Но лучше б конкуренты на рынках спорили, честное слово... :)
  • К разработке криптопротоколов аудита

    Дмитрий:
    перестаньте смешить публику, скажите лучше что-нибудь по делу. Тред про Отставнова скоро превысит тред по СОРМ по объему.

    BTW, переписка с Сергеем Леонтьевым дошла ровно до сферы Ваших интересов, насколько я их понимаю.

  • Архитектура систем криптоаудита СОРМ

    > > Этому персоналу придется выступать свидетелями в суде (иначе как они
    > > будут осуществлять свои правозащитные функции) и, соответственно,
    > > нести ответственность за лжесвидетельство. Вопрос: какая вероятность
    > > сесть на пару лет приемлема лично для Вас?
    > 
    > Это не абсолютная величина; она зависит от вознаграждения, которое я получаю
    > за работу, связанную с таким риском. Риск понести ответственность за
    > небрежность (или даже за ошибку), административную, гражданскую или даже
    > уголовную, несет и нотариус, и любое лицо, выполняющее частичные нотариальные
    > функции (например, клерк банка, заполняющий банковскую карточку, или клерк
    > брокерской конторы, заполняющий т.н. "анкету клиента").
    > 
    > Для меня важно, что существует механизм, с помощью которого мы _можем_
    > получить такую оценку: мы просто делаем этот риск фактором, учитываемым при
    > заключении контракта. Рынок оценит.
    > 
    > А как оценивать риски в архитектуре с "третьей стороной", "четвертой
    > стороной", "ответственным (?) персоналом", я просто не знаю. 
                  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    Примечание: под "персоналом с высоким уровнем отвествености" я имел в
    виду, персонал оператора связи (на слэнге: провайдер (provider) или
    поставщик услуг) который будет выступать в суде в качестве свидетеля о
    фактах и содерщании прослушивания, со стороны правохранительных органов,
    клиентов данного оператора связи, как при обвинении клиента в не
    законных действиях, так и при обвинении правохранительных органов в
    превышении полномочий и/или не законном прослушивании.
    Простите, но в предложенной мною схеме у персонала оператора связи в
    каждый момент времени имеется объект (носитель ключа) за который
    отвечает конкретно он. Далее все риски оцениваются тривиально.
    Сменим тему.
    Я не корректно начал рассматривать ситуацию с позицией операторов связи.
    В настоящий момент мне представляется, что схема прелагаемая в качестве
    ТТ их устраивает по юридическим соображениям в значительной большей
    степени, чем по экономическим. В самом деле схема ТТ:
    1. Следователь подает заявку руководителю (готов выступать в суде);
    2. Руководитель либо разрешает прослушивыние и в 24 часовой срок
    получает санкцию судьи, либо сначала получает санкцию судьи и потом
    разрешает (готов выступать в суде);
    3. Технический персонал ПУ включает прослушивание по получении заявки и
    разрешения (готов выступать в суде);
    4. Технический персонал оператора связи может (!) протоколировать
    команды ПУ на прослушивание, но поскольку выступать в суде, по моему
    мнению, не готов (!), то даже этого делать не намерен;
    Как легко видеть правохранительные органы готовы взять на себя всю
    полноту отвественности за совершаемые действия, причем в схеме ТТ
    отвественность нормально распределена, хотя и в рамках одного ведомства.
    Что делается в альтернативной схеме: принятие конечного решения о
    прослушивании и основное протоколирование самого прослушивания
    переносится на пресонал оператора связи. Пользователю, конечно, лучше,
    но захочет ли оператор этой дополнительной работы и отвествености? На
    мой взгляд, ответ отрицательный! При чем, вероятно, правохранительные
    органы с некоторой радостью и облегчением свалят эту отвественность на
    оператора связи, это операторы не захотят ее взять.
    Поэтому сообществу пользователей с начала имеет смысл рассмотреть
    следующий вопрос:
    Как уговорить (заставить) операторов связи взять на себя всю полноту
    отвественности за нарушение тайны переписки своих клиентов?
    Согласно закону о связи эта отвественность возложена на них, но они ею
    легко делятся с правохранительными органами! Поэтому второй вопрос:
    Когда и куда следует подавать иски клиентам по поводу позиции и/или
    действий операторов связи?
    >... 
    > "Principle 9: A trusted component or system is one which you can insure."
    > ("Принцип 9: Надежен тот компонент системы, который можно застраховать")
    Согласно закону о связи, вроде бы, это головная боль операторов связи.
    Это им предлагать и составлять страховой(ые) договора.
    > > А потом, желающий уйти от санкционированного прослушивания устраивает
    > > небольшой шторм пакетов.
    > 
    > Посчитайте, сколько стоит это сделать в нужное время на некоей "чужой" паре
    > адресов, не теряя самому bandwidth и оставаясь неидентифицируемым. 
    См. CERT сейчас и завтра и через год, это почти ничего не стоит!
  • Архитектура систем криптоаудита СОРМ

    > > Там вообще может не быть дополнительной выделенки. Все может быть на
    > > дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
    > > подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
    > > и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
    > > В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
    > > период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
    > > может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
    > > видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
    > > "включать" прослушку по конкретным разрешениям, а не вообще... Копия
    > > разрешающей дискеты может храниться у провайдера (все-равно там
    > > криптовано, кого слушать) на случай судебного преследования со стороны
    > > клиентов.
    > :Оперативность по сравнению с техническими требованиями несколько
    > :пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
    > :санкционированого прослушивания слегка не сопоставимы.
    > Насколько я понимаю закон об ОРД, чтобы ФСБ начал прослушку, ему надо
    > иметь судебное решение, т.е. бумагу. Оперативность доставки бумаги
    > несколько выше, чем дискеты, если ее можно посылать факсом. Правда в
    > законе оговорен и случай получения судебного решения задним числом -
    > тут дискета действительно ухудшит оперативность.
    > К сожалению в законе нигде не оговорена необходимость именно
    > ТЕХНИЧЕСКОЙ реализации предъявления судебного решения. А для господ из
    > ФСБ, как впрочем и для многих провайдеров, сама мысль об этом кажется
    > излишним усложнением и малореализуемой вещью.
    И это очень даже понятно, и правильно, в самом деле:
    1. Оператор отдает всю отвественность за тайну переписки на откуп
    правохранительным органом, и совершенно доволен!
    2. Правохранительные органы все решают организационными мерами с
    достаточной степенью оперативности, благо в одном ведомстве.
    Это с точки зрения правозащитников, и некоторой части клиентов, не
    понятно и не правильно.
    > Еще одна проблема - формализация судебного решения для подписывания
    > его электронным образом и последующего ввода в "черный ящик". Для суда
    > естественна формулировка типа "съем информации Иванова И.И., паспорт
    > N123456, проживающего там-то и там-то", а в формализованном разрешении
    > надо указывать сетевые имена/адреса этого Иванова, причем у него их
    > может быть очень много и они могут быть неизвестны ФСБ или выясняться
    > в процессе "прослушки".
    Вот на это в ТТ есть исчерпывающий ответ. В процессе регистрации
    абонента и хранение соотвествующей БД.
  • Архитектура систем криптоаудита СОРМ

    Сергей:
    > Примечание: под "персоналом с высоким уровнем отвествености" я имел в
    > виду, персонал оператора связи (на слэнге: провайдер (provider) или
    > поставщик услуг) который будет выступать в суде в качестве свидетеля о
    > фактах и содерщании прослушивания, со стороны правохранительных органов,
    > клиентов данного оператора связи, как при обвинении клиента в не
    > законных действиях, так и при обвинении правохранительных органов в
    > превышении полномочий и/или не законном прослушивании.
    Вроде бы, сам смысл судебной процедуры (в отличие от административных 
    служебных расследований) и заключается в том, что ценность, допустимость в 
    качестве доказательств и т.п. свидетельских показаний определяется в ходе 
    процесса, а не априорно.
    Институт "заранее назначенных свидетелей" сильно подорвал бы ценность 
    собственно судебной процедуры и открыл бы дорогу к массовым злоупотреблениям 
    и фабрикации квазидоказательств.
        Пример: если я предложу Вам купить у меня квартиру, но буду настаивать,
        чтобы сделка была зарегистрированна обязательно предварительно выбранным
        мной нотариусом (а нотариус и есть "профессиональный свидетель"), Вы
        ведь насторожитесь, и, вероятно, откажетесь, не так ли?
        Обычный "протокол" заключается в том, что нотариуса подбирает не та
        сторона, которая предлагает сделку. Само наличие разветвленной сети
        оказывающих такие улуги лиц плюс возможность выбора плюс ненулевая
        вероятность попасться на фальсификации - это уже неплохой институт.
    Возможно, в некоторых топологиях предложенная Вами раскладка и приемлема 
    (спецарбитраж?), но конкретно для уголовного процесса она мне кажется 
    опасной.
    В странах общего права такие штуки не проходят (см. того же Андерсона), и это 
    хороший индикатор их социальной опасности.
    > Простите, но в предложенной мною схеме у персонала оператора связи в
    > каждый момент времени имеется объект (носитель ключа) за который
    > отвечает конкретно он. Далее все риски оцениваются тривиально.
    Кроме риска предварительного сговора, который увеличивается из-за того, что 
    потенциальные участники известны друг другу заранее.
    В любой распределенной системе за целостность и некомпрометацию любого ключа 
    отвечает тоже конкретно его "хозяин". То, что я не разбрасываю носители с 
    копиями своего ключа примерно соответствует тому, что я не имею привычски 
    разбрасывать чистые листы бумаги со своей подписью. Кажется, комплекс таких 
    привычек юристы называют "дееспособностью".
    > Сменим тему.
    Для меня вопрос о сравнительной оценке рисков остается открытым.
    (на вторую половинку я отвечу отдельно, чтобы явно отбить черту).
    
  • Архитектура систем криптоаудита СОРМ

    Еще раз, здравствуйте:
    > Я не корректно начал рассматривать ситуацию с позицией операторов связи.
    > В настоящий момент мне представляется, что схема прелагаемая в качестве
    > ТТ их устраивает по юридическим соображениям в значительной большей
    > степени, чем по экономическим. В самом деле схема ТТ:
    > 
    > 1. Следователь подает заявку руководителю (готов выступать в суде);
    > 2. Руководитель либо разрешает прослушивыние и в 24 часовой срок
    > получает санкцию судьи, либо сначала получает санкцию судьи и потом
    > разрешает (готов выступать в суде);
    > 3. Технический персонал ПУ включает прослушивание по получении заявки и
    > разрешения (готов выступать в суде);
    > 4. Технический персонал оператора связи может (!) протоколировать
    > команды ПУ на прослушивание, но поскольку выступать в суде, по моему
    > мнению, не готов (!), то даже этого делать не намерен;
    > 
    > Как легко видеть правохранительные органы готовы взять на себя всю
    > полноту отвественности ...
    :) Да они-то готовы, только непонятно, как заставить их отвечать, перед кем, 
    и по каким критериям.
    > за совершаемые действия, причем в схеме ТТ
    > отвественность нормально распределена, хотя и в рамках одного ведомства.
    Ну что это за распределение? В лубянском подвале тоже все распределено - один 
    держит, другой бьет, в одиночку боятся. Однако это не делает пытку правовым 
    действием.
    > Что делается в альтернативной схеме: принятие конечного решения о
    > прослушивании и основное протоколирование самого прослушивания
    > переносится на пресонал оператора связи. Пользователю, конечно, лучше,
    > но захочет ли оператор этой дополнительной работы и отвествености? На
    > мой взгляд, ответ отрицательный! 
    Конечно. Если я, в инкриминируемой мне грубой манере, переформулирую это 
    таким образом: оператор рад отдаться гэбистам, но при этом хочет продолжать 
    пользоваться всеми преимуществами законного брака (контракта) с клиентами, я, 
    наверное, не слишком сильно искажу Вашу мысль.
    Прагма за этим понятна: мужья бывают разные, один только за волосы оттаскает, 
    а другой сгоряча и прибить может.
    > Поэтому сообществу пользователей с начала имеет смысл рассмотреть
    > следующий вопрос:
    > 
    > Как уговорить (заставить) операторов связи взять на себя всю полноту
    > отвественности за нарушение тайны переписки своих клиентов?
    > 
    > Согласно закону о связи эта отвественность возложена на них, но они ею
    > легко делятся с правохранительными органами! Поэтому второй вопрос:
    > 
    > Когда и куда следует подавать иски клиентам по поводу позиции и/или
    > действий операторов связи?
    По-моему, это один из наиболее правильных тезисов.
    Я сомневаюсь, что при известной склонности судебной ветви в этой стране 
    ложиться под исполнительную, будет легко продавить это нормальным порядком, 
    через суд. Боюсь, что некий политический процесс все равно придется 
    инициировать.
    С другой стороны, можно попытаться бегом пробежать то расстояние, которое 
    отделяет нас от общедоступности стойкого крипто для аналоговых сигналов. Эта 
    та пятилетка, которую можно выполнить за два-три года.
    > >... 
    > > "Principle 9: A trusted component or system is one which you can insure."
    > > ("Принцип 9: Надежен тот компонент системы, который можно застраховать")
    > 
    > Согласно закону о связи, вроде бы, это головная боль операторов связи.
    > Это им предлагать и составлять страховой(ые) договора.
    Да. Но, на самом деле, это много чья головная боль. Парадигму надо менять, от 
    "навешивания" "средств безопасности" переходить к формулированию 
    криптологических критериев разработки сложных распределенных систем. За что я 
    Андерсона так и люблю :)
    ----
    Side
    > > > А потом, желающий уйти от санкционированного прослушивания устраивает
    > > > небольшой шторм пакетов.
    > > Посчитайте, сколько стоит это сделать в нужное время на некоей "чужой" паре
    > > адресов, не теряя самому bandwidth и оставаясь неидентифицируемым. 
    > См. CERT сейчас и завтра и через год, это почти ничего не стоит!
    CERT, действительно, давно не читал, но остается недоумение: что мне 
    атаковать, чтобы экскоммуницировать местное РУ ФСБ, если у них VPN? Где их 
    физические линии лежат, я знаю, а вот как их туннель отличить от любого 
    другого...
    
  • Мозаика после совещания в АДЭ 23 июля 1998г.

    К "краткому описанию":
    > 4. В каком-то из законодательных/нормативных актов написано, что СТС СОРМ
    > должна приобретаться оператором. Разрабатывать их могут только имеющие
    > лицензию Гостехкомиссии (по закону об ОРД), т.е. не операторы. Так что есть
    > надежда, что не скоро такие СТС появятся на рынке...

    У меня обратная ассоциация: когда станут известны поставщики, тогда и станет окочательно ясно, кому все это надо.

  • Мозаика после совещания в АДЭ 23 июля 1998г.

    По поводу комментария к "краткому описанию" Отставнова: признается, что появляется новый рынок систем СОРМ, немалой емкости, между прочим. Следуя логике Отставнова, его что, игнорировать надо? и если кто-то будет разрабатывать системы СОРМ, значит, он и был/есть инициатор этого? Логика странная и опять связанная с навешиванием ярлыков. Увидим: ВСЕ или ПОЧТИ ВСЕ (кто сможет) организации, имеющие соответствующие лицензии, предложат свои решения, и появится еще немало лицензиатов, которые не захотят упускать возможность ЗАРАБОТАТЬ. Рынок есть рынок, господа.
  • Мозаика после совещания в АДЭ 23 июля 1998г.

    К данной дискуссии непосредственно относится текст с "планом внедрения СОРМ" - http://www.libertarium.ru/l_sorm_plan предписываемое сегодня для телефонистов и операторов пейджинговой связи оборудование явно поминается в разговорах. Рынок рынком, но у кого покупать - будет точно указано :)
liberty@ice.ru Московский Либертариум, 1994-2017