Блог пользователя RodionGork

Автор RodionGork, 11 лет назад, По-русски

Как начали обсуждать, на подходе закон предусматривающий:

  • регистрацию сайтов владельцами в Роскомнадзоре;
  • предоставление данных о действиях пользователя "уполномоченным государственным органам".

Вот ещё раз ссылка (другого первоисточника я не видел) на статью.

Сам факт, как уже отметили, обсуждать смысла нет. Кому-то это не нравится — хотя в то же время сейчас владелец сайта:

  • оставляет свои паспортные данные доменному регистратору;
  • сливает информацию о действиях пользователя провайдерам рекламного контента (причём обычно не вникая в подробности какие именно данные утекают).

 

Однако есть и насущные вопросы. Например, если закон такой появится то администрация Codeforces должна будет по необходимости предоставлять "органам" например переписку пользователей, как подсказал AndreySiunov.

Внимание, вопрос:

Быть может кому-то из пользователей страшно важно чтобы его переписка осталась его тайной и стоит до введения закона попросить администрацию удалить её? Чтобы и коллектив Codeforces не ставить в неудобное положение?

сразу оговорюсь, содержимого мой собственной переписки мне не жалко, я ещё и "корзину" могу за деньги продать — зато браузеры привык использовать в режиме incognito, почему-то

  • Проголосовать: нравится
  • +14
  • Проголосовать: не нравится

»
11 лет назад, # |
  Проголосовать: нравится +5 Проголосовать: не нравится
  • Никакие паспортные данные никакому регистратору оставлять не обязательно, особенно если у вас домен третьего уровня (или вообще нет домена),
  • Сливать информацию о действиях пользователя тем более не обязательно,
  • Что делать, например, владельцам сайтов в .onion — регистрировать их в роскомцензуре и отдавать по требованию действия пользователей? :)
  • А давайте все страны примут такие законы, сайты-то международные. Вам понравится, что вашу переписку по желанию левой пятки будут читать зимбабвийские гебешники? А российские гораздо хуже, т.к. они ближе.

Я считаю, что оптимальное решение вопроса — user-friendly p2p шифрование вообще всего. Кому очень надо — тот и так шифрует свою переписку, но если сделать это опцией по умолчанию для всех сколь-либо крупных сайтов и приложений, жизнь всяких ФСБ, NSA, и прочих врагов человечества станет гораздо сложнее.

  • »
    »
    11 лет назад, # ^ |
      Проголосовать: нравится 0 Проголосовать: не нравится

    Никакие паспортные данные никакому регистратору оставлять не обязательно, особенно если у вас домен третьего уровня (или вообще нет домена),

    Если домен третьего уровня, то это то же самое что если его нет, кто ж спорит — владельцем домена тогда является хостер и т.п. Иначе пришлось бы адреса личных страниц типа http://vk.com/vasia_pupkin регистрировать :)

    Сливать информацию о действиях пользователя тем более не обязательно

    Так это надо мощно мозг напрячь чтобы убедиться что вы ничью информацию не сливаете. Я ничего не сливаю сам. Я подключаю рекламный блок от гугла. А он, коварный, тырит пол, возраст, местонахождение, интересы и какие сайты чел посещал до вашего (а в следующий раз покажет что и ваш сайт был посещён).

    Вы скажете — не подключать рекламу. Не подключать сторонних виджетов. Чужих фреймворков и библиотек. А дальше что? :)

    Вам понравится, что вашу переписку по желанию левой пятки будут читать зимбабвийские гебешники?

    Ну как старина Сноуден намекнул, можно не париться, переписка чуть ли не всего света в США надёжно заархивирована на случай необходимости её почитать. Мне проще не париться — буду тайны пересылать — зашифрую...

    Я считаю, что оптимальное решение вопроса — user-friendly p2p шифрование вообще всего

    Но вы же помните что продвинутые страны вроде США даже дальше пошли и ограничивают экспорт криптографических систем — мол шифруйте письма так чтобы мы их читать могли :)

    ФСБ, NSA, и прочих врагов человечества станет гораздо сложнее

    Хм... А Усама бен Ладен и Доку Умаров — друзья человечества что ли? :D

    Всё было бы проще если бы можно было мир разделить на чёрное и белое. Но в общем это всё философия не интересная для обсуждения наверное :)

    • »
      »
      »
      11 лет назад, # ^ |
        Проголосовать: нравится 0 Проголосовать: не нравится

      Если домен третьего уровня, то это то же самое что если его нет, кто ж спорит — владельцем домена тогда является хостер и т.п.

      И где такое написано? Я так понимаю, закон распространяется на владельцев сайтов, а не на хостеров. И кто являлется "владельцем домена" в .onion?

      Так это надо мощно мозг напрячь чтобы убедиться что вы ничью информацию не сливаете.

      Нет, надо просто не ставить всяких аналитик и кнопочек лайков. Это очень просто :) Ну и брать всякие jquery со своего собственного домена.

      Ну как старина Сноуден намекнул, можно не париться, переписка чуть ли не всего света в США надёжно заархивирована на случай необходимости её почитать.

      Уж конечно. У них столько storage даже близко нет, чтобы прям весь трафик заархивировать. Не говоря уж о том, что толку от заархивированного, но зашифрованного трафика — мало. Да, NSA смогли получить доступ к куче данных, но это не значит, что надо и дальше позволять им и их друзьям изо всяких ФСБ собирать персональные данные.

      Но вы же помните что продвинутые страны вроде США даже дальше пошли и ограничивают экспорт криптографических систем — мол шифруйте письма так чтобы мы их читать могли :)

      Ну и пусть себе ограничивают, вся необходимая для этого криптография уже разработана, весь вопрос в том, чтобы она была user-friendly.

      Хм... А Усама бен Ладен и Доку Умаров — друзья человечества что ли? :D

      Ну я же написал "и прочих врагов человечества". Впрочем, у ФСБ с NSA возможностей делать гадости сильно больше, чем у всяких Усам бен Ладенов.

      Всё было бы проще если бы можно было мир разделить на чёрное и белое. Но в общем это всё философия не интересная для обсуждения наверное :)

      Так я и не делю. Мне просто не нравится, что и без того не очень белые части этого мира становятся всё чернее и чернее.

      • »
        »
        »
        »
        11 лет назад, # ^ |
          Проголосовать: нравится 0 Проголосовать: не нравится

        Ну по поводу того что все необходимые алгоритмы уже разработаны вы немного погорячились, и к тому же не стоит забывать о возможности аппаратных закладок во все и вся.

        • »
          »
          »
          »
          »
          11 лет назад, # ^ |
            Проголосовать: нравится 0 Проголосовать: не нравится

          Ну а чего не хватает в алгоритмах? Даже если все чатики и email-клиенты будут по умолчанию делать простейшего Диффи-Хеллмана, то несмотря на уязвимость к mitm, фсб и нса удавятся, т.к. массово уже не попрослушиваешь.

          Аппаратные закладки — конечно проблема, и opensource-hardware — утопия. Но руководители фирм-производителей hardware — в большинстве своём адекватные люди, и если будет простая возможность спасти людей от спецслужб, они ей с радостью воспользуются (особенно если её можно будет использовать в рекламных целях).

      • »
        »
        »
        »
        11 лет назад, # ^ |
        Rev. 2   Проголосовать: нравится 0 Проголосовать: не нравится

        Нет, надо просто не ставить всяких аналитик и кнопочек лайков. Это очень просто :)

        Я вообще-то про рекламу говорил. :)

        Но в целом направление ясно — лучше не заниматься сайтостроением вообще. И никакого интернета!

        Впрочем, у ФСБ с NSA возможностей делать гадости сильно больше, чем у всяких Усам бен Ладенов.

        Хм... Т.е. если ФСБ и NSA разогнать, а оставить только Усамов-бен-с-Усами — то всё станет лучше? Я думаю тогда надо и полицию с армией разогнать — у них тоже слишком много возможностей делать гадости... Вы как, поддерживаете? :)

        UPD: А это вы откуда знаете:

        У них столько storage даже близко нет, чтобы прям весь трафик заархивировать

        Я не говорю про весь траффик, но скажем про всю переписку всех средств обмена электронной почтой и мгновенными сообщениями — по-моему проблемы нет.

        С аудио-траффиком безусловно сложнее, но насколько я знаю для него архивация выборочная, включаемая по "ключевым словам" и т.п. %)

        • »
          »
          »
          »
          »
          11 лет назад, # ^ |
            Проголосовать: нравится 0 Проголосовать: не нравится

          Нет, в целом направление ясно — лучше не вешать всякие гадости на свой сайт :) В особенности рекламу.

          А что, фсб-нса как-то мешают усамам? Усамы, думаю, прекрасно умеют всё шифровать, в отличие от обычных людей.