Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.
Дискасс?

Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.
S>Дискасс?

Отличная идея! Так ты просто подозреваешь, на основе отчетов ресечеров, что те и те суки сливают данные (не буду тыкать пальцем), а тут ты будешь явно знать, тот и тот законопослушный мессенджер передает данные правоохранительным органам. Разве не красота?

В принципе у него правильное обоснование как мне кажется

Unlike key escrow and other backdoor proposals, this approach ensures the backdoor cannot be used without leaving a public audit trail, and it does not involve any weakening of the cryptographic protocols

Будет, в принципе, как и сейчас с точки зрения безопасности, т.к. дырки никуда не исчезнут, но при этом будет четко видно какие мессенджеры в каком объеме взаимодействуют с органами. Но тут сами органы против будут, они же не разрешают разглашать свои запросы коммуникационным приложениям, та же попытка с канорейкой не на ровном месте взялась.

Здравствуйте, kaa.python, Вы писали:

KP>Будет, в принципе, как и сейчас с точки зрения безопасности, т.к. дырки никуда не исчезнут, но при этом будет четко видно какие мессенджеры в каком объеме взаимодействуют с органами. Но тут сами органы против будут, они же не разрешают разглашать свои запросы коммуникационным приложениям, та же попытка с канорейкой не на ровном месте взялась.
Ну, вроде как тут и волки тоже целы — публичный лог с подмешиванием фейков позволяет проверить, что запрос имел место, но не позволяет ни оценить частоту таких запросов, ни выяснить идентити отслеживаемого пользователя.

Момент, который я не понял — там же вроде как есть момент проверки устройством, что "на меня выдан ордер".
Что мешает
1. Пользователю узнать о том, что за ним следят? Даже если условный whatsapp будет стучать молча, кто помешает навелосипедить отдельный app, который будет показывать на столе иконку "Осторожно, товарищ майор слушает"?
2. Постороннему лицу узнать о том, что за пользователем X следят? Допустим, в логах лежит криптостойкий хеш от девайс айди — это не позволит нам ткнуть в первую попавшуюся запись и узнать, про кого она. Но если мы знаем device id интересанта, то мы можем посчитать его хеш и узнать, кто и когда им интересовался.

По-моему, идея нуждается в доработке.

Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.

Стран в мире много, у каждой свои "органы правопорядка". По идее приложения и так сливают всю информацию как минимум владельцам сервиса. Те которые не сливают не пользуются популярностью.

Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.
S>Дискасс?

Есть две мысли.

1. В данной схеме слишком много завязано на орг. меры, а не технические решения. Ненадежно. Например, те же механизмы ответственности предусмотрены и при обычном обыске. Несмотря на это, значительный процент обысков проводится незаконно; или законно, но необоснованно.

2. Основной аргумент против бэкдоров — рано или поздно ими воспользуются не те, для кого они предназначены. И последствия этого могут быть гораздо хуже, чем падение статистики раскрываемости.

Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.
S>Дискасс?
Кто-то не смог в написание очередного своего приложения для мобильного телефона на всех 5ти популярных платформах, и пытается перевести стрелки на тех кто смогли.

Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.
S>Дискасс?

вопрос в том еще кто больше страдает.

доступ к ключам часто есть у техподдержки владельца услуги/сервиса. или больше народа страдает от вмешательства в тайну переписки со стороны властей?

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.
Органы левопорядка увидят надпись, что дверь не для них, и не будут входить?
Давайте уж сразу по-коммунистически — полная база доступна всем полноправным гражданам без исключения.

Здравствуйте, Sinclair, Вы писали:

S>Небезызвестный Мартин Клеппманн предлагает официально ввести бэкдоры для органов правопорядка в коммуникационные приложения.
S>Дискасс?

Хрен ему на всё рыло. Если органы хотят, пусть бьются головой о стенку с разбегу.

Здравствуйте, Слава, Вы писали:

С>Хрен ему на всё рыло. Если органы хотят, пусть бьются головой о стенку с разбегу.
Вот это дурацкая идея, простите. На практике это будет означать, что органы всё таки имеют всех туда, куда хотят — только без какого-либо контроля.

Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, Слава, Вы писали:

С>>Хрен ему на всё рыло. Если органы хотят, пусть бьются головой о стенку с разбегу.
S>Вот это дурацкая идея, простите. На практике это будет означать, что органы всё таки имеют всех туда, куда хотят — только без какого-либо контроля.

С другой стороны, с появлением контролируемых бекдоров желание органов иногда иметь доступ без какого-либо контроля никуда не денется. А вот возможностей для злоупотреблений "разрешенными" бэкдорами прибавится.

Здравствуйте, wildwind, Вы писали:

W>С другой стороны, с появлением контролируемых бекдоров желание органов иногда иметь доступ без какого-либо контроля никуда не денется. А вот возможностей для злоупотреблений "разрешенными" бэкдорами прибавится.
Хм. А почему прибавится возможностей по злоупотреблению?
Там же речь не о том, что какие-то мифические люди из ФСБ что-то там "взламывают".
Речь о том, что они приходят куда надо, показывают корочки, и получают доступ.
Наличие или отсутствие известных бэкдоров на это никак не влияет.

Здравствуйте, Sinclair, Вы писали:

S>Там же речь не о том, что какие-то мифические люди из ФСБ что-то там "взламывают".
S>Речь о том, что они приходят куда надо, показывают корочки, и получают доступ.

Не просто показывают, а расписываются в "журнале", когда, к чему и по чьей корочке был предоставлен доступ.

S>Хм. А почему прибавится возможностей по злоупотреблению?

Потому что заплатить человеку с "корочкой" будет дешевле, чем покупать Pegasus. И уж тем более дешевле, чем покупать 0-day, нанимать надежного программиста, чтобы правильно внедрил, платить ему еще за молчание и т.д.

Точно так же, как сейчас легко "пробить по базам" любые данные о человеке. На том конце всегда сидит жадный человек с корочкой.

Здравствуйте, wildwind, Вы писали:
W>Не просто показывают, а расписываются в "журнале", когда, к чему и по чьей корочке был предоставлен доступ.
Как я понял, именно эту схему и предлагается формализовать. Потому, что по факту этот "журнал" в каких-то юрисдикциях существует, в каких-то — нет.
И нет никакого публичного способа проверить, был ли конкретный доступ осуществлён по решению суда, или "просто так", потому что его запросил жадный человек с корочками.

W>Потому что заплатить человеку с "корочкой" будет дешевле, чем покупать Pegasus. И уж тем более дешевле, чем покупать 0-day, нанимать надежного программиста, чтобы правильно внедрил, платить ему еще за молчание и т.д.
W>Точно так же, как сейчас легко "пробить по базам" любые данные о человеке. На том конце всегда сидит жадный человек с корочкой.
Ну так он там сидит ровно потому, что его действия никак не отслеживаются. И он сидит там уже сейчас, поэтому ситуация как минимум хуже уже не станет.

Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, wildwind, Вы писали:
W>>Не просто показывают, а расписываются в "журнале", когда, к чему и по чьей корочке был предоставлен доступ.
S>Как я понял, именно эту схему и предлагается формализовать.

Да, я о б этом же.

S>Потому, что по факту этот "журнал" в каких-то юрисдикциях существует, в каких-то — нет.

Вот в этом и проблема. Юрисдикций много, а Фейсбук с бэкдором один на всех.

S>И нет никакого публичного способа проверить, был ли конкретный доступ осуществлён по решению суда, или "просто так", потому что его запросил жадный человек с корочками.

С электронным журналом будет точно так же. В одной юрисдикции все чинно-благородно, ссылки на решения суда и т.д. А все, кому нужен бесконтрольный доступ, действуют через другие юрисдикции. Или просто используют бэкдор без всякой юрисдикции.

Здравствуйте, wildwind, Вы писали:

W>С электронным журналом будет точно так же. В одной юрисдикции все чинно-благородно, ссылки на решения суда и т.д. А все, кому нужен бесконтрольный доступ, действуют через другие юрисдикции. Или просто используют бэкдор без всякой юрисдикции.
Ну в предлагаемой схеме журнал будет на стороне сервиса, а не на стороне "юрисдикции".
Это означает, что в условном фейсбуке не будет возможности "использовать бэкдор безо всякой юрисдикции".

Здравствуйте, Sinclair, Вы писали:

S>Это означает, что в условном фейсбуке не будет возможности "использовать бэкдор безо всякой юрисдикции".

В данном контексте "бэкдор" означает отсутствие полноценного e2e шифрования. То есть возможность расшифровать сообщения кому-либо, кроме получателя. Если техническая возможность будет, ей непременно найдут как воспользоваться, не спросив Фейсбук.

Точно такой же спор сейчас идет вокруг сканирования фоток на айфонах. Как только появится технический механизм для цензуры, им начнут пользоваться в самых разных целях, помимо изначально задуманных.

O>Давайте уж сразу по-коммунистически — полная база доступна всем полноправным гражданам без исключения.
да оно давно уже так — разве что небесплатно