27 август 2020
Либертариум Либертариум

Комментарии (1)

  • Архитектура систем криптоаудита СОРМ

    Еще раз, здравствуйте:
    > Я не корректно начал рассматривать ситуацию с позицией операторов связи.
    > В настоящий момент мне представляется, что схема прелагаемая в качестве
    > ТТ их устраивает по юридическим соображениям в значительной большей
    > степени, чем по экономическим. В самом деле схема ТТ:
    > 
    > 1. Следователь подает заявку руководителю (готов выступать в суде);
    > 2. Руководитель либо разрешает прослушивыние и в 24 часовой срок
    > получает санкцию судьи, либо сначала получает санкцию судьи и потом
    > разрешает (готов выступать в суде);
    > 3. Технический персонал ПУ включает прослушивание по получении заявки и
    > разрешения (готов выступать в суде);
    > 4. Технический персонал оператора связи может (!) протоколировать
    > команды ПУ на прослушивание, но поскольку выступать в суде, по моему
    > мнению, не готов (!), то даже этого делать не намерен;
    > 
    > Как легко видеть правохранительные органы готовы взять на себя всю
    > полноту отвественности ...
    :) Да они-то готовы, только непонятно, как заставить их отвечать, перед кем, 
    и по каким критериям.
    > за совершаемые действия, причем в схеме ТТ
    > отвественность нормально распределена, хотя и в рамках одного ведомства.
    Ну что это за распределение? В лубянском подвале тоже все распределено - один 
    держит, другой бьет, в одиночку боятся. Однако это не делает пытку правовым 
    действием.
    > Что делается в альтернативной схеме: принятие конечного решения о
    > прослушивании и основное протоколирование самого прослушивания
    > переносится на пресонал оператора связи. Пользователю, конечно, лучше,
    > но захочет ли оператор этой дополнительной работы и отвествености? На
    > мой взгляд, ответ отрицательный! 
    Конечно. Если я, в инкриминируемой мне грубой манере, переформулирую это 
    таким образом: оператор рад отдаться гэбистам, но при этом хочет продолжать 
    пользоваться всеми преимуществами законного брака (контракта) с клиентами, я, 
    наверное, не слишком сильно искажу Вашу мысль.
    Прагма за этим понятна: мужья бывают разные, один только за волосы оттаскает, 
    а другой сгоряча и прибить может.
    > Поэтому сообществу пользователей с начала имеет смысл рассмотреть
    > следующий вопрос:
    > 
    > Как уговорить (заставить) операторов связи взять на себя всю полноту
    > отвественности за нарушение тайны переписки своих клиентов?
    > 
    > Согласно закону о связи эта отвественность возложена на них, но они ею
    > легко делятся с правохранительными органами! Поэтому второй вопрос:
    > 
    > Когда и куда следует подавать иски клиентам по поводу позиции и/или
    > действий операторов связи?
    По-моему, это один из наиболее правильных тезисов.
    Я сомневаюсь, что при известной склонности судебной ветви в этой стране 
    ложиться под исполнительную, будет легко продавить это нормальным порядком, 
    через суд. Боюсь, что некий политический процесс все равно придется 
    инициировать.
    С другой стороны, можно попытаться бегом пробежать то расстояние, которое 
    отделяет нас от общедоступности стойкого крипто для аналоговых сигналов. Эта 
    та пятилетка, которую можно выполнить за два-три года.
    > >... 
    > > "Principle 9: A trusted component or system is one which you can insure."
    > > ("Принцип 9: Надежен тот компонент системы, который можно застраховать")
    > 
    > Согласно закону о связи, вроде бы, это головная боль операторов связи.
    > Это им предлагать и составлять страховой(ые) договора.
    Да. Но, на самом деле, это много чья головная боль. Парадигму надо менять, от 
    "навешивания" "средств безопасности" переходить к формулированию 
    криптологических критериев разработки сложных распределенных систем. За что я 
    Андерсона так и люблю :)
    ----
    Side
    > > > А потом, желающий уйти от санкционированного прослушивания устраивает
    > > > небольшой шторм пакетов.
    > > Посчитайте, сколько стоит это сделать в нужное время на некоей "чужой" паре
    > > адресов, не теряя самому bandwidth и оставаясь неидентифицируемым. 
    > См. CERT сейчас и завтра и через год, это почти ничего не стоит!
    CERT, действительно, давно не читал, но остается недоумение: что мне 
    атаковать, чтобы экскоммуницировать местное РУ ФСБ, если у них VPN? Где их 
    физические линии лежат, я знаю, а вот как их туннель отличить от любого 
    другого...
    
[email protected] Московский Либертариум, 1994-2020