27 август 2020
Либертариум Либертариум

Эффект от внедрения СОРМ / Комментарии по теме

  • Эффект от внедрения СОРМ

    Спасибо - это довольно стандартный ход рассуждений при игре "запреты". Увы, с СОРМ мы имеем не игру "запреты", не игру "цензура", и даже не игру "лицензирование" (эти все темы цепляются только косвенно). В СОРМ сейчас идет игра в ОРМ - а это совсем другое (см., например, сегодня вечером опубликованный кусочек http://www.ice.ru/libertarium/sorm/disclosure.html

    А сайт "борьбы за крипто" мы сделаем в Либертариуме в ближайшее время (я сейчас поддерживаю в тематике СОРМ только два аспекта крипто: криптоуход от (или криптоигнорирование) СОРМ, и криптопротокол санкционированного СОРМ (поглядите в комментарии и дискуссии на www.ice.ru/libertarium/sorm).

    Спасибо за желание помочь. Нужна именно такая помощь - в области идей и доводов. Я уже устал от того, что силовиков пытаются закидать баннерами. На мой взгляд, баннер придумать гораздо легче, чем сочинить кусочек текста типа процитированного Вами.

  • Эффект от внедрения СОРМ

    > Спасибо - это довольно стандартный ход рассуждений при игре "запреты". Увы, с СОРМ мы имеем не игру "запреты", не игру
    > "цензура", и даже не игру "лицензирование" (эти все темы цепляются только косвенно). В СОРМ сейчас идет игра в ОРМ - а это
    > совсем другое (см., например, сегодня вечером опубликованный кусочек www.ice.ru/libertarium/sorm/disclosure.html

    Прочитал. В принципе, теоретически, идеи типа аудита этого самого СОРМ-а
    весьма здравые. Но они могут работать только в том случае,
    когда сами сыщики-оперативники делают логи своих действий открытыми. Так
    не будут же! Если бы они были такими честными и хорошими,
    и проблем бы с СОРМ-ом не было бы - пусть себе СОРМят на здоровье.
    Но проблема заключается в том, что сплошь и рядом идет сокрытие или подтасовка информации.
    Пример - дело г-на Чайкина. Или вообще игнорирование постановлений суда,
    причем на всех уровнях власти. Пример - конституционный
    суд ДВАЖДЫ признал неконституционность разрешительной московской
    прописки, а г-н Лужков прямо сказал - "А мне конституционный
    суд не указ, это мое княжество - что хочу, то и ворочу" (цитата не
    дословная, передана только идея). А на более низких уровнях
    вообще труба. Я лично знаю пару случаев, когда люди искали бандитов для
    того, чтобы вытрясти из должника деньги на основании
    постановления суда! То есть суд обязал выплатить деньги, выписал
    постановление, а должник говорит "Видел я это постановление в ..."
    Так что у меня слабая надежда на то, что мой суд меня защитит. Также как
    моя милиция. А чтобы суд защитил от милиции...
    Вся наша система заточена на то, чтобы каждый чувствовал себя жуликом,
    которому до тех пор дают быть на свободе, пока он
    соглашается выполнять неформальные просьбы чиновников. А СОРМ и запрет
    крипты преследуют именно эту цель - собрать компромат
    на всех, кто может быть полезен, если его неформально о чем-либо
    попросить. И куда человеку/предприятию деться?
    Пример: Компания XXXXX (где я работал ранее) в настоящее время является спонсором
    московских юношеских игр 1998г. И это при том, что
    в июле задержали выплату зарплат на 20 дней, и в это же время
    руководство предприятия взяло в некоем МОСКОВСКОМ коммерческом
    банке кредит на семизначную сумму (в долларах США). Это при
    фантастических процентных ставках московских комбанков!
    Я так думаю, что вряд ли предприятие будет по своей воле раздавать
    деньги и тут же брать в долг под сумасшедшие проценты.
    Скорее всего, кто-то в московском правительстве предложил добровольно
    пожертвовать. А иначе мы Вас ущучим. За что - пока не знаем, но найдем.
    То есть с моей точки зрения, СОРМ предназначен для массового сбора
    компромата с целью добиться от "клиентов" "добровольных"
    услуг. И СОРМ-1 эту задачу выполняет более-менее успешно. Телефоны
    подслушиваются. Пример: моя бабушка, живущая в Москве, как-то
    разговаривала по телефону со своей подругой. Ну и крыла Ельцина почем
    зря. Тут раздался вежливый голос, что мол "Женщина, не надо
    так резко выражаться, а то можно нарваться на неприятности". В ответ
    бабушка ответила, что максимум, на что она может нарваться -
    это Ваганьково, и послала доброжелателя подальше. Он и пошел...
    Короче, мое мнение таково - кривые сплошь запретительные законы,
    дурацкие налоги и тп провоцируют всех нарушать эти законы,
    просто чтобы выжить. А этого то и добиваются наши чиновники - чтобы ВСЕ
    нарушили закон. А все эти СОРМы предназначены для того,
    чтобы эти самые нарушения остались отмеченными где следует. И каждый
    гражданин уже на крючке. И за милую душу выполняет пожелания
    и советы чиновников. А нашему гражданину только и остается жить либо в
    страхе и делать то, о чем попросят, либо стать "Стальной крысой".

    >
    > А сайт "борьбы за крипто" мы сделаем в Либертариуме в ближайшее время (я сейчас поддерживаю в тематике СОРМ только два аспекта
    > крипто: криптоуход от (или криптоигнорирование) СОРМ, и криптопротокол санкционированного СОРМ (поглядите в комментарии и
    > дискуссии на www.ice.ru/libertarium/sorm).

    А с чиновниками словами конечно можно бороться. Но эта борьба эффективна
    только тогда, когда слова подкреплены силой.
    Как в политике - вооруженные силы нужны не для того, чтобы воевать, а
    для убеждения оппонентов. А если бороться только
    словами, то получится ГИБлое Дело. Я имею в виду переименование ГАИ в
    ГИБДД. И то не всегда. Могли бы и проигнорировать.
    Так что реально отменить СОРМ можно, только идя двумя путями
    одновременно: высказывая свое негативное мнение, подкрепленное
    реальными аргументами, что мол ничего путнего из этой затеи не выйдет.
    По причине криптования сообщений и использования альтернативных каналов
    связи теми, кому это надо. Действительно, если мне надо скрыть свою переписку или еще чего-нибудь,
    есть множество путей для этого - анонимные remailer-ы, почтовые ящики на
    хостах не российских провайдеров и тп.
    Я уж не говорю о том, что наступает эра отмены госмонополии на
    КАНАЛООБРАЗУЮЩИЕ СРЕДСТВА. Вспомним проекты Iridium,
    OrboComm, Odissey, Ellipso, Teledesick. А ведь любая из этих сиситем
    тоже может стать провайдером для российских абонентов.
    И ВСЕ они недоступны для ФСБ. При всем желании последней.Что тогда ФСБ
    будет делать? Я думаю, только одно - регистрировать ВСЕ продаваемые в
    стране компьютеры. Как в свое время регистрировали все копиры и печатные машинки.
    Так что, как мне кажется, этот проект принесет больше проблем, чем
    пользы. Те, кому надо, с легкостью нейтрализуют СОРМ,
    а вот то, что этот самый СОРМ будет большой дырой в безопасности как
    провайдеров, так и их клиентов - факт. Например,
    я уже буду опасаться пересылать по E-Mail в Россию исходные тексты
    программ для общения с коллегами. Ибо когда мои исходники
    окажутся интегрированы в коммерческий продукт конкурента, я ничего не
    смогу доказать, даже если и узнаю. И мне все равно,
    как они туда попали - то ли через нечистых на руку СОРМовцев, то ли
    через хакера, продавившего этот самый СОРМ - мне от этого
    не легче. Я просто знаю, что в любой момент у меня могут чего-нибудь
    спереть без спроса, и потом я ничего не докажу.
    И конечно же, совершенно не к месту приведу справку: Вроде как
    российское отделение AutoDesk development group сворачивает
    свою деятельность в России и переезжает в США. Вместе с русскими
    программистами, естественно. Сейчас им делают H1.
    То же самое и с криптой: единственный эффект, которого удалось
    добиться соответствующим указом - это огромные риски
    транзакций через Internet. И лафа электронным мошенникам. А поймали хотя
    бы одного преступника (причем в качестве основания для поимки были
    использованы незашифрованные сообщения этого самого преступника), для
    борьбы с которыми и был издано соответствующий указ? Я что-то не слышал.
    А на счет того, что это будет крутая дыра в безопасности - даю 100%.
    Мне доподлинно известен прецендент, когда один мой
    знакомый за 20 минут смог неограниченно делегировать доступ к системе
    производства ФАПСИ, защищенной по классу B1 - то есть как раз
    такой, что: для того, чтобы отдать кому-либо доступ к системе, не только
    отдавающий обязан иметь право ДАТЬ, но и принимающий
    обязан иметь право ВЗЯТЬ. То есть имело место доказательство дырявости
    ФАПСИшных продуктов. И где-то порядка месяца назад
    (в People по-моему) пробегала статься, как 10 лет назад американские
    криптоаналитики продавили шифр советского посольства.
    Так что как тогда ФАПСИшные продукты были дырявыми, так и сейчас они
    таковыми остались. А что уж говорить про ФСБ...
    Вот чем мне Америка нравится - так тем, что тут сначала подумают, а
    потом делают. И откровенно маразматические проекты
    типа Clipper-a не проходят. А вот СОРМ пройдет. И его в том или ином
    виде будут внедрять. И может даже смогут внедрить.
    В результате как обычно - никого не поймают, зато все бедные ФСБ-шники
    получат халявный Интернет. И возможность шпионить за всеми
    и вся. Инофирмы (в основном американские) начнут сворачивать здесь свои
    перспективные проекты (прецендент уже есть) и
    переводить их к себе в те же США. А умные люди пойдут вслед за визой в
    американское посольство.

  • Эффект от внедрения СОРМ

    Андрей Ковалев, 07.08.1998
    в ответ на: комментарий (Олег Ховайко, 06.08.1998)
    Приветствую!

    На самом деле я вижу в введении СОРМ позитив - во-первых это хоть какая-то
    формализация присутствия ГБ в Интернете - я как-то не сомневаюсь, что и до
    СОРМа они этим занимались - путем индивидуального воздействия на ISP,
    связистов или еще как. Теперь хоть понятно - как и сомнения в том, могут ли
    - отпадают сами собой. Определенность в любом случае лучше неопределенности.

    Во-вторых - стимуляция рынка strong crypto.

    А какие тут могут быть идеи и предложения? А какие могут быть идеи и
    предложения если дождь пошел или налоги повысили? К белому дому, модемами
    стучать? Отвыкать говорить в стиле "народу СОРМ не нужен" - каждому
    защищаться так, как он может. А тем, кто реально может помочь с crypto - те,
    впрочем, и так все, что надо делают. Меня просто очень раздражает шумиха
    вокруг СОРМ - возникает впечатление, что одни придумали себе очередной
    вкусный способ растратить чужие деньги а другие - сделать себе на этом имя.

    Люди с тоталитарным типом мышления не вымерли и не
    вымрут - и любых условиях они оказываются наверху. Независимо от страны -
    куда ни глянь. Пока в условиях Internet'а в основном удавалось "относиться к
    цензуре как к техническим неполадкам" - см. фильтрацию ньюсов compuserve'ом
    и прочее безобразие. Великий Китайский Firewall показал, что не все так
    просто и можно при желании поставить всех раком. Хотя тоже сомнительно -
    помнится мирроры серверов "свободного Гонконга" выскакивали везде как грибы
    после дождя. Ну если все будет совсем плохо и здесь и в US - ладно, будем
    искать "оффшорные зоны" - в конце концов все это уже было в банковской сфере
    - есть банки честные и хорошие, есть оффшорные, не задающие лишних вопросов
    - ну случится бурный рост интернета где-нибудь на о-ве Мэн, будем все там
    держать mailbox'ы... Тенденция впрочем уже заметна - см. online casinos...

    Глобальный запрет strong crypto - на мой взгляд юридически и технически
    не реализуем (особенно с учетом стеганографии) - а пока сие так - тем, кто
    "вечно в оппозиции" бояться нечего. А остальным и так бояться нечего.
    Все равно в этой стране преступники - все (как, впрочем, и не только в этой)
    - при желании любому можно впаять нарушение налогового законодательства да и
    наверняка еще много чего. Государству такая массовая криминализация удобна -
    но удобна она и нам - дополнительное "преступление" в виде пользования
    strong crypto ничего уже не меняет.

    Монополизация ISP - черт его знает, как-то я в нее не очень верю. Начали бы
    они, думаю, с рынка мобильной связи - все-же и сожрать его проще через
    лицензирование радиочастот, и деньги там все ж на порядок больше. Однако ж
    живут Вымпелкомы всякие. Да и в случае глобальной монополизации хуже, чем в
    китае всяко не будет - будем изучать опыт узкоглазых друзей ;).

    Неконструктивно и непозитивно как-то получилось - ну да что ж делать.. Мир
    катится в пропасть :).

  • Эффект от внедрения СОРМ

    аноним, 09.06.1999
    в ответ на: комментарий (Андрей Ковалев, 07.08.1998)
    Я работал в конторе в которой в каждой комнате были микрофоны и делам это нисколько не мешало. Проблемой были их ошибки. Я одного человека обругал ,а его фамилия случайно совпала с фамилией высокого гбэшного начальника. Надо ли обьяснять , что меня тут же к нему притащили на прием и он минут 10 меня разглядывал пытаясь вспомнить где мы с ним раньше встречались.
[email protected] Московский Либертариум, 1994-2020