*** Алексей Пахомов [2013-11-16 08:28]:
>1)[skip]
Всё верно. Более того, если брать конкретно Google, то все ссылки
отправляемые через его почту или IM или просто использование Chrome,
насколько слышал, активно проверяются им же (достаточно посмотрел в
access.log HTTP-серверов) без какого-либо спросу.

>2)[skip]
>(ИМХО тор раскручивают как проблема так как они его уже взломали
>и заманивают нелегалов чтобы их же и посадить)
Тут я тоже скорее соглашусь. Во-первых всё же история Tor-а начинается
так или иначе связанной с государственными институтами США, а не как
хакерский проект группы шифропанков. Во-вторых в конце 90-х могли
факторизровать 768-бит RSA ключи, тогда как в Tor-е они всего лишь
килобитные, а на дворе уже второй десяток лет XXI века. И никакого
движения в сторону усиления ключей (гос-ам это не выгодно) и никакого в
сторону например эллиптической криптографии, если производительность их
так беспокоит. Я уверен что это сделанно специально. Да и в целом, Tor
это детская сеть, просто вместо одного прокси используется несколько. В
своей лекции на криптопати по технологии анонимизации я и подчёркиваю
что Tor несерьёзен и его безумно сложно использовать для обеспечения
анонимности.

>Террористы люди образованные и их уровень развития не меньше спецслужб они
>и шифруются и анонимизируются давно.
Как говорит Брюс Шнайер, то уровень образованности, уровень силы
владения технологиями в течении всей истории всегда было неким
гармоническим процессом. То у них сильнее — то у правительств.
Но верно что практически всегда любая технология в первую очередь
оказывается в руках злоумышленников, так как это не тяжеловесная
трудноразворачиваемая инертная машина. Как и любой стартап может гораздо
быстрее воплотить в жизнь любую идею, чем это попытаться сделать в
здоровой компании, особенно типа банков. Но у правительств заведомо
больше ресурсов, поэтому рано или поздно сила будет на их стороне.

Но, лично я считаю что так как вся речь всегда идёт о чём-то
материальном, то из-за ресурсов правительства могут выходить вперёд,
однако сейчас речь о неподкупных дешёвых (зашифровать файл на компьютере
это доли ватта электроэнергии) математических алгоритмах. Математика это
уже в корне другая штука, которая не зависит от количества ресурсов или
чего-то материального. И это может серьёзно изменить ход истории.

>Для того чтобы найти такого, как
>минимум, нужно знать их язык , их методы,  по сути это задачи настоящей
>военной разведки в пору когда использовали словесные шифры вместо аппаратно
>электронных.
Полностью согласен! Это действительно уже не что-то детское примитивное
гражданское, а использование настоящих военных технологий.

>как нам в такой ситуации бороться, ведь интернет не подконтрольный никому
>дает полный доступ террористов ко всем возможностям и никто уже ничего не
>изменит, так как в анархии проблемы решаются не потому, что кто-то убирает,
>а потому что никто не гадит.
Согласен с высказываниями об анархии, о том что терроризма как такового
не будет (уверен в этом на тех фактах что проблема наркотиков гораздо
меньше там где они разрешены, преступность меньше там где разрешено
оружие). Но тут не соглашусь с неподконтрольностью Интернета. Единого
рубильника для полностью всей Сети соглашусь что нет, но автономные
системы практически все находятся в странах со своими законами. И их
провайдеры обязаны подчинятся им, иначе бы их просто не было. Каким бы
хорошим и правильным провайдер не старался бы быть например в России, но
могут придти сотрудники ФСБ с вопросами госбезопасности и провайдер или
вынужден будет подчиниться их требованиям или его банально закроют
(сменят власть) как минимум. Я знаю, как технарь, что выключить весь
Интернет, оставив только связь в нём между банками, биржами и всем тем
что связано с основной мира — деньгами и их оборотом, оставив связь
государственных учреждений: легко. Firewall, BGP пусть косвенно, но
подконтрольны все правительствам.

30-40 лет назад выключив Интернет бы мы ничего не смогли сделать
(сотовая или обычная телефонная связь понятное дело что совсем
централизованные системы), но сейчас из-за беспроводных радио технологий
у нас есть инструменты для создания действительно независимых сетей.
Весь вопрос: успеем ли мы сделать глобальную сеть, типа FidoNet-а,
только поверх mesh-сетей, до того как у нас выключат Интернет. Да, я
соглашусь что возможно не всё так страшно и правительства согласятся
оставить 80-ый HTTP порт в котором никаких шифрований быть не должно, но
тут может помочь стеганография. Но успеем ли мы её развить и
распространить до того как это можно сделать без цензуры, до отключения
куда-хочу-IP-пакет-посылаю.

Это полностью зависит от людей, и, лично я, пока вижу что в России точно
не придётся надеятся на создание mesh-сети хотя бы в масштабах Москвы.
Наши люди не умеют, точнее не хотят кооперировать, так как совершенно не
осознают всё серьёзность и рискованность ситуации, что завтра Великий
Российский Firewall будет включён и поздно рыпаться пытаясь скачать
что-то известное уже чуть ли не десятилетие типа Tor (который уже не
поможет в силу своей централизации и килобитных RSA ключей) или хотя бы
банальных VPN о которых надо было раньше думать. Почти у всех москвичей
компьютеры с безлимитными каналами простаивают, иначе не был бы так
дешёв безлимитный канал. Колоссальные вычислительные и сетевые ресурсы
не используются в лучшем случае никак, в худшем тратят время на
BitTorrent-ы связанные с развлекаловкой. Никого и ничего не касается
связанное с приватностью, никто не верит что это будет кому-то надо и
безусловно Интернет не отключат. Только никто не обращает внимание что с
изобретением радио и шифрования как-то сразу же запретили радиолюбителям
посылать нечитаемые не открытые данные и что львиная доля человечества
сидит за Великими Firewall-ами.

>Небольшое видио на тему террора  и технологий.
>"http://www.ted.com/talks/marc_goodman_a_vision_of_crimes_in_the_future.html
Спасибо за видео! Было интересно послушать. Но о чём оно в целом? Просто
о фактах развития технологий. О том что нету посыльных, а есть
электронная радио связь. О том что АК-47 надо было покупать, а теперь
можно напечатать. О том что процессы идут быстрее. Всё верно. Оно
пытается намекнуть на то что надо жёстче и жёстче контролировать…
развитие технологий? Да, в идеале я думаю любое правительство мечтает о
необразованных стадах с промытыми мозгами работяг. Ну с небольшим
количеством учёных которые бы делали военные технологии. Однако история
показывает что всё же этого не происходит. Почему — не знаю, но видимо
не получиться применять столь кардинальные меры. Я увидел что
террористам теперь не надо покупать автоматы подпольно, а достаточно
пойти в магазин и потом их себе напечатать, скачав через WiFi по
BitTorrent-у 3D-модели для печати. У злоумышленников гораздо более
сильная власть, а правительства всё запрещают (у нас например) иметь
оружие для самозащиты. То есть наши враги всё крепчают, а нас держат
ногой прижатыми к земле отсутствия оружия защиты. По хорошему полиция
должна перенять это бремя защиты, ей мы должны делегировать свою защиту,
но говорят (хотя, если честно у меня сомнения на этот счёт (особенно
касательно ФСБ)) что полиция работает плохо, то есть далеко позади
злоумышленников. Возможно всё неплохо и надо просто подождать когда
ресурсы правительств синхронизируются с правильным руслом технологий
защиты, возможно из-за вовлечения неподкупной математики это не поможет.

>Я ни в коем случае не критикую, а лишь пытаюсь выступить антагонистом для
>поддержания диспута. Могу подумать о презентации на тему прецедентов когда
>народ выступает на свою защиту в борьбе с терроризмом. Если интересно
>сообществу.
И это очень здорово и правильно когда есть такая точка зрения. Для всего
должно быть что-то антогонистичное чтобы с этим сравнивать. Для любви
есть страдания, для правительств всегда есть оппозиция (если её нет, то
это ужасное положение), у любого у кого есть за что постоять, всегда
есть враги (ужасно когда их нет — значит и постоять не за что).

Презентация это было бы здорово! Мне кажется никто из организаторов, ни
я, не думали о такой точке зрения, что её необходимо показать людям также.
Насколько знаю, то планируется провести cryptoparty в Москве до Нового
Года, с учётом предыдущих ошибок первого комного блина.

Кстати очень хорошее направление взял Брюс Шнайер последние годы.
Активно начал говорить о феодальной модели безопасности. О том что
сейчас нет правительства-как-злоумышленника и нас, людей заботящихся о
приватности. Как и в старые добрые времена есть феодалы которые защищают
свои владения, своих крестьян и крестьяне полностью делегируют эту
защиту им. Будем считать что добровольно. И, глядя на толпы
пользователей полностью отдавших буквально всё что касается информации в
руки Faceboogle, Apple и Microsoft — я всё больше и больше согласен с
его точкой зрения.

https://www.schneier.com/blog/archives/2012/12/feudal_sec.html
https://www.schneier.com/blog/archives/2013/06/more_on_feudal.html

С моей точки зрения это паршиво, это плохо, ужасно что люди такие
безвольные и по сути своей добровольные рабы. Но история показывает что
именно подобные строи всегда-всегда были самыми стабильными, самыми
сильными и долгоживущими империями. Сейчас постиндустриальный век,
царство информации и возникновение тьмы новых вопросов и проблем,
поднимаемых шифропанками. Но, повторюсь, я уже больше склоняюсь к тому
что надо просто смириться что и здесь, в этом прекрасной свободной
ноосфере глобальных информационных сетей, люди сделают и поддержат
феодальную рабовладельческую систему. Ездя в транспорте я это воочию
наблюдаю.

-- 
Happy hacking, Sergey Matveev