"Антитеррористические" законы и профнепригодные дебилы
Вот, например, возьмём «антитеррористический» законопроект, который тут Дума в первом чтении одобрила, с 8 голосами против.
Там много интересного для соответствующих специалистов (я имею в виду, по психическим расстройствам). Например, авторы хотят не выпускать за границу людей с непогашенной и неснятой судимостью по экстремистским и террористическим статьям. Интересно для специалистов тут то, что эти самые авторы, очевидно, не читали уже имеющиеся законы. А в уже имеющихся законах сказано, что до отбытия или исполнения наказания выезд за границу осужденным запрещен. Можно спорить о том, что считать “исполнением наказания” - выход из тюряги или всё-таки погашение судимости. Но беглый поиск по Сети показывает: практически единодушное мнение юристов таково, что пока у тебя есть судимость (неснятая и непогашенная) по любой статье, тебя из Россиюшки не выпустят. И так дело обстоит уже многие годы. То есть, эта «новелла» блаженных Яровой и Озерова бессмысленна чуть более, чем полностью.
Но я даже не об этом. Там законопроект еще требует от провайдеров три года хранить копию всего трафика. Чтобы, значит, доказательную базу создавать в делах против террористов и экстремистов. Ну и, конечно, это дело обильно критикуют за самые разные вещи: за то что Большой Брат и тотальная слежка, за то что адски дорого и ляжет на плечи простых юзеров, за то что все данные немедленно утекут на Горбушку и так далее.
Это всё, разумеется, правда. Но почему-то почти никто не говорит о том, что это самое хранение (хоть три года, хоть три месяца) тоже бессмысленно почти целиком. И с каждым месяцем будет становиться все бессмысленнее.
Почему? Потому что шифрование.
На картинке диаграмма трафика в Северной Америке (отсюда). В апреле 2015 ещё 65% трафика были не зашифрованы. К концу года Netflix полностью перешел на SSL, и теперь, вероятнее всего, всё наоборот: нешифрованного трафика уже меньше по объему. Что и естественно - шифрование не внедряет только ленивый, особенно учитывая, что при помощи Let’s Encrypt это можно сделать натурально бесплатно. Вот чуваки ведут статистику: к 5 мая 2016 года лишь 57% из миллиона топовых сайтов до сих пор не поддерживают HTTPS, и эта цифра постоянно снижается. Причем, разумеется, первыми шифрование внедряют популярные сервисы, где пользователи так или иначе что-то передают друг другу - вот эти все гуглопочты, фейсбуки, телеграмы и вотсапы. Я уж молчу про шифрованный не-HTTP трафик, типа торрентов или ssh (я, например, по ssh практически ежедневно гоняю туда-сюда гигабайты, если не десятки гигабайт).
И эти дебилушки собираются перехватывать и хранить чью-то там переписку и использовать ее в уголовных делах? Так хранить-то придется не тексты в открытом виде, по которым еще худо-бедно можно было бы организовать поиск. Придется хранить шифрованный трафик - то есть, просто эксабайты высококачественной энтропии, абсолютно бесполезной, если у вас нет сертификатов и ключей соответствующих сайтов. А я сильно сомневаюсь, что Гугл и Фейсбук отдадут свои ключи ФСБ. И если чисто теоретически, на минутку конспирологии, можно себе представить, что АНБ в широком масштабе использует какие-то неизвестные дыры в стандартных криптографических протоколах (все-таки большая их часть разрабатывалась в юрисдикции этого самого АНБ), то ФСБ никто эти дыры явно не покажет, даже если они существуют.
И зачем тогда вся эта ерунда? Уже совсем скоро в сети даже котиков нешифрованных не останется. И вот тут я задумываюсь. Те, кто приказал Яровой и Озерову этот идиотизм в законопроект вставить - они правда клинически чистые олигофрены, в принципе не представляющие себе Интернет? Или они просто вообще не задумывались, когда писали, потому что дедлайн подходил, а отчитываться перед начальством надо? Или они собираются запретить шифрованный трафик (мне кажется, это технически невозможно)? Пока склоняюсь к версии профнепригодных дебилов всё-таки.
(
Comments |Comment on this)
Там много интересного для соответствующих специалистов (я имею в виду, по психическим расстройствам). Например, авторы хотят не выпускать за границу людей с непогашенной и неснятой судимостью по экстремистским и террористическим статьям. Интересно для специалистов тут то, что эти самые авторы, очевидно, не читали уже имеющиеся законы. А в уже имеющихся законах сказано, что до отбытия или исполнения наказания выезд за границу осужденным запрещен. Можно спорить о том, что считать “исполнением наказания” - выход из тюряги или всё-таки погашение судимости. Но беглый поиск по Сети показывает: практически единодушное мнение юристов таково, что пока у тебя есть судимость (неснятая и непогашенная) по любой статье, тебя из Россиюшки не выпустят. И так дело обстоит уже многие годы. То есть, эта «новелла» блаженных Яровой и Озерова бессмысленна чуть более, чем полностью.
Но я даже не об этом. Там законопроект еще требует от провайдеров три года хранить копию всего трафика. Чтобы, значит, доказательную базу создавать в делах против террористов и экстремистов. Ну и, конечно, это дело обильно критикуют за самые разные вещи: за то что Большой Брат и тотальная слежка, за то что адски дорого и ляжет на плечи простых юзеров, за то что все данные немедленно утекут на Горбушку и так далее.
Это всё, разумеется, правда. Но почему-то почти никто не говорит о том, что это самое хранение (хоть три года, хоть три месяца) тоже бессмысленно почти целиком. И с каждым месяцем будет становиться все бессмысленнее.
Почему? Потому что шифрование.
На картинке диаграмма трафика в Северной Америке (отсюда). В апреле 2015 ещё 65% трафика были не зашифрованы. К концу года Netflix полностью перешел на SSL, и теперь, вероятнее всего, всё наоборот: нешифрованного трафика уже меньше по объему. Что и естественно - шифрование не внедряет только ленивый, особенно учитывая, что при помощи Let’s Encrypt это можно сделать натурально бесплатно. Вот чуваки ведут статистику: к 5 мая 2016 года лишь 57% из миллиона топовых сайтов до сих пор не поддерживают HTTPS, и эта цифра постоянно снижается. Причем, разумеется, первыми шифрование внедряют популярные сервисы, где пользователи так или иначе что-то передают друг другу - вот эти все гуглопочты, фейсбуки, телеграмы и вотсапы. Я уж молчу про шифрованный не-HTTP трафик, типа торрентов или ssh (я, например, по ssh практически ежедневно гоняю туда-сюда гигабайты, если не десятки гигабайт).
И эти дебилушки собираются перехватывать и хранить чью-то там переписку и использовать ее в уголовных делах? Так хранить-то придется не тексты в открытом виде, по которым еще худо-бедно можно было бы организовать поиск. Придется хранить шифрованный трафик - то есть, просто эксабайты высококачественной энтропии, абсолютно бесполезной, если у вас нет сертификатов и ключей соответствующих сайтов. А я сильно сомневаюсь, что Гугл и Фейсбук отдадут свои ключи ФСБ. И если чисто теоретически, на минутку конспирологии, можно себе представить, что АНБ в широком масштабе использует какие-то неизвестные дыры в стандартных криптографических протоколах (все-таки большая их часть разрабатывалась в юрисдикции этого самого АНБ), то ФСБ никто эти дыры явно не покажет, даже если они существуют.
И зачем тогда вся эта ерунда? Уже совсем скоро в сети даже котиков нешифрованных не останется. И вот тут я задумываюсь. Те, кто приказал Яровой и Озерову этот идиотизм в законопроект вставить - они правда клинически чистые олигофрены, в принципе не представляющие себе Интернет? Или они просто вообще не задумывались, когда писали, потому что дедлайн подходил, а отчитываться перед начальством надо? Или они собираются запретить шифрованный трафик (мне кажется, это технически невозможно)? Пока склоняюсь к версии профнепригодных дебилов всё-таки.
(
Comments |Comment on this)