|
ФСБ утвердило порядок получения ключей шифрования от интернет–сервисов
12 августа 2016 года Федеральная служба безопасности Российской Федерации опубликовала приказ № 432 от 19.07.2016 № 432 «Об утверждении Порядка представления организаторами распространения информации в информационно–телекоммун кационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно–телекоммун кационной сети «Интернет»». Этим приказом устанавливается процедура получения ключей шифрования у владельцев серверов и других интернет–сервисов. Процедура вполне логичная и простая. 1. Организатор распространения информации в сети «Интернет» осуществляет передачу информации для декодирования на основании запроса уполномоченного подразделения, подписанного начальником (заместителя начальника). 2. Запрос направляется заказным письмом с уведомлением о вручении. 3. В запросе указаны формат и адрес предоставления информации для декодирования. 4. Информация передаётся на магнитном носителе по почте или по электронной почте. Как вариант, можно согласовать с ФСБ доступ специалистов к информации для декодирования. Хочется увидеть, как они будут ключи "HTTPS" запрашивать и что им в ответ на это напишут, также думаю дальнейшее общение ФСБ с иностранными компаниями доставит нам еще много лулзов. --------- https://politota.dirty.ru/fsb-utver...ei-shifrovaniia-ot-internet-servisov-1152256/. 14/08/2016 |
Цитата:
Не хочешь отдавать привтный ключ? Ой, да и ненадо. Го в реестр запрещённых сайтов. И да, ачат это тоже касается Вот мне интересно, что выбирут админы? Слить сайт фсб но остаться в открытом доступе или пожертвовать публиыным доступом во имя анонимности посетителей? Кстати, второй вариант имеет право на жизнь если админы об этом будут уведомлять посетителей. Хочешь анонимности - заходи на сайт через тор. |
Информация передаётся на магнитном носителе по почте или по электронной почте
По электронной почте. Сервер которой, очевидно, будет хранить эти данные в незашифрованном виде. По итогу они добьются того, что эти ключи будут продаваться на этом форуме. Спасибо ФСБ! Ждём результатов вашего обмена по электронной почте. Будет вообще эпично, если ФСБ такими запросами рано или поздно сольёт данные для декодирования части своего же трафика. Из разряда "эпик-фейл". И да, ачат это тоже касается Вот мне интересно, что выбирут админы? Учитывая что на данном сайте не блондинки сидят - лучше выбрать путь рутрекера )) Пусть блокируют хоть 100500 раз. Аудитория меньше не станет. Другое дело что сама Яровая не будет знать как сюда попасть. Так и не надо! |
Цитата:
Мы в восхищении ©Бегемот (Мастер и Маргарита) |
Это типа всё, хакерским сайтам пришел капец? Или на них можно будет заходить только как на рутреккер?
|
Цитата:
http://publication.pravo.gov.ru/Docu...01201608120037 В общем-то, дирти дословно процитировал документ.... |
Я конечно не хакер, но мне интересно, как они мелкого ИПшника заставят выдать им ключи?
Вот и я не знаю где лежат ключи, в домашней папке, или в куртке... вот пришла мне дискета, и куда мне её класть? |
Цитата:
|
Цитата:
А на счет тора: ходят упорные слухи, что анонимность он даёт очень условную. |
Кто не захочет отдавать, будут после школы ловить
|
Цитата:
ведь что получается пиндосы и так всё читают, это и так очевидно, помимо этого где хостится ачат? мне показывает Нидерланды и Украину, отлично ещё и гейропейцы могут трафик смотреть, а самое весёлое что трафик ещё идёт через Cloudflare это вообще частная кампания, и они могут трафик не зашифрованный смотреть, это вообще финиш, даже дядя Вася из Сан-Франциско может трафик смотреть и секретные разделы читать, не говоря уже о государствах, всем дали, а своему государству родному, которое растило и кормило не дадим, а потом удивляемся откуда террористические атаки на нашу страну, кто владеет информацией владеет миром, для эффективного противодействия экстремизму трафик должен быть открытым |
Цитата:
|
|
Цитата:
Такие высказывания порождаются потреблением жёлтой прессы и помножаются на незнание технической стороны проблемы. Способов посмотреть что ты делаешь на конкретном сайте много, но все они не имеют отношения конкретно к декодированию ssl-трафика. А насчёт расшифровки ссл-трафика - не существует универсального способа расшифровки вообще любого случайно взятого ссл-соединения. Есть только дыры в openssl хаотично разбросанные по сервакам во всём мире, по большей части их эксплуатация нереально сложная и имеет низкие шансы на успех, либо огромную стоимость расшифровки. Вероятность, что тебя поимеют спецслужбы (и не только они) напрямую зависит не от ссл а от твоих знаний и криворукости админа сайта. Если ты гламурная блондинка то и ссл не надо расшифровывать чтоб залезть в твой комп. |
Triton_Mgn это что было, минутка знаний в массы?
Вот спасибо, милый человек, ты дал всем знать что такое асимметричное шифрование! Теперь нас точно не достанет ФСБ и АНБ! Цитата:
А через сайт (любой) важной инфой обмениваться - вообще полоумным нужно быть. |
Цитата:
Цитата:
https://habrahabr.ru/company/kingser...omment_9737560 http://cryto.net/~joepie91/blog/2016...ave-a-problem/ -в случае с странами где расположены сервера помимо mitm есть прямой доступ к серверу, а там делай что хочешь, хоть ключи шифрования получи, хоть доступ к любым данным на дисках сервера, можно говорить что владельцы дата центра хорошие и спецслужбы к себе не пустят, это же европа, я в это не верю, магическое слово терроризм действует, существует немало примеров давления на компании со стороны спецслужб, в крайнем случае (для верующих в абсолютную силу закона) можно подослать своего агента работать админом, он и получит физический доступ к серверу, в связи с этим вспоминаются публикации о получении ключей шифрования с компьютера с помощью микрофона рядом, надо только в стойке с сервером случайно мобильный оставить и ключи в кармане -насчёт США, у них куча методов, закладки в операционных системах, закладки в железе (в биосе находили, в большинстве существующих на рынке жестких дисков находили), контроль за большой частью инфраструктуры интернета (АНБ ставят подслушивающие сервера), контроль над самыми крупными IT компаниями (они в США находятся) и тд. |
Цитата:
Я на своих проектах использую клоудфлару без отправки ей приватных ключей и всё работает нормально. Если начнётся сильный ддос то временно можно отдать приватные ключи антиддосеру а потом, когда ддос закончится - перевыпустить сертификат. Всё сказанное тобой дальше - это уже оффтоп и для бекдоров в жёстком диске можно создать отдельную тему. Я говорю конкретно о возможности расшифровки ssl-сессии. Ясен кэп, что если спецслужбы занялись тобой основательно, то любой ссл расшифровывается терморектальным криптоанализом. |
Цитата:
Цитата:
я вот погуглил, думал США как то свои вмешательства в датацентры пытается скрыть, а нет оказывается всё законно, ещё и есть ответственность владельцев при не исполнении Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
|
круто
|
Цитата:
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Цитата:
и этот процесс используется политическими силами для набивания очков, если ругать, то ругать всех, без двойных стандартов |
ебучая вата опять сравнивает сша и рашку
вы блять видели как законы соблюдаюся в юсе? там хоть одного просто так посадили? а теперь посмотрите в рашке уровень коррпции и тд, фейковых дел и прочего) на замки своих правителей.. и подумайте своим куриным мозгом зачем у нас такие законы принимаются |
Цитата:
|
Нас ебут, а мы крепчаем.
|
Цитата:
|
на самом деле все объяснимо, Россия пытается догнать упущенное с 1991 года, а сейчас с великим удовольствием смотрит на реакцию всех.
Все газеты все СМИ пишут о холодной войне. А что это такое. Немецкий bild вообще живут в своем мире , вычеркнув Российских спотртсменов из турнирной таблицы www.dw.com и это СМИ ? Задайтесь вопросом сами- нас наебывают, мы ссоримся. И называем друг друга ватник укроп ебанутый, Эта нечисть лезет и к нам , держитесь Antichachat должен без политики, потому, как мы к пидорам не относимся, По теме Яровая пришла в шок когда узнала , что блять нет такого оборудования, тогда начали трясти СОРМ/ ну по 3 поставим- с ключами сразу. |
Цитата:
а как думаешь для чего США ведёт массовую слежку за своими гражданами? Цитата:
|
Replay
|
| Время: 18:06 |