Что сможет читать правительство, если я пользуюсь только https?

Question

[Филипп Гаврилов]

Не могу разобраться окончательно. Правда, что если я посещаю исключительно https-ресурсы правительство будет пол года хранить мой шифрованный мусор и не сможет ничего прочитать? Или это не так?

Если так, то какой смысл хранить шифрованный трафик за такие бешеные деньги?

Comments

[Dimonchik]

правительство не читает, оно считает

когда у вас будет что считать - вы сами читать ему начнете, но посчитать придется

[Станислав Бодро́в]

Почитай стих.

Answer 1

[SagePtr]

Правительство отстаёт от технологий лет на 15. 15 лет назад HTTPS использовалось довольно редко, вот и правительство до сих пор думает, что все сидят на HTTP и пользуются ICQ, на который недавно Клименко советовал переходить)
Потому повводили законы, которые в тех реалиях возможно и сработали бы, но в современных от них пользы ноль.

Comments

[Филипп Гаврилов]

И что, операторы не могли им это доступно объяснить? В чем подвох?

[Mazino]

В том, что как вы верно заметили деньги там бешеные, нашим гос служащим толстые карманы не жмут совсем, поэтому собственно не имеет значения что они могут или чего не могут, главное, что бюджет выделили.

[АртемЪ]

SagePtr,

Правительство отстаёт от технологий лет на 15

Ничего подобного, там у них все довольно современно.
Просто надо понимать что в любой крупной организации резкие скачки технологий противопоказаны. Но модернизация идет и довольно быстро.

правительство до сих пор думает, что все сидят на HTTP

Да ничего подобного.
Правительство вообще не думает про такие вещи как HTTP, это не их сфера, про такие вещи думают технические специалисты.

но в современных от них пользы ноль.

Пользы от них более чем достаточно -лишний рычаг давления на провайдеров, мониторинг и контроль СМИ (сейчас интернет самое эффективное СМИ).

[Ziptar]

АртемЪ,

Правительство вообще не думает про такие вещи как HTTP, это не их сфера, про такие вещи думают технические специалисты.

Верно, наше правительство думает как бы ещё население ободрать. А на мнение технических специалистов им пофигу.

Answer 2

[chupasaurus]

Правительство может читать, на какие домены вы ходите (SNI не шифруется).

Comments

[Филипп Гаврилов]

Вы хотите сказать, что из всего объёма трафика будут известны только домены, которые я посещал? Круто.

А если я захожу на сайт через Гугл, посещение сайта отслеживается?

[Зелимхан Бельтоев]

Филипп Гаврилов, а почему не должно отслеживаться?

[Филипп Гаврилов]

Зелимхан Бельтоев, подумал, что если перейти на сайт с другого https-сайта, то это возможно безопаснее. Но это ерунда конечно.

[АртемЪ]

Домены, ip адреса посещаемых ресурсов, время посещения и объем передаваемых данных - все это есть в технических логах провайдера, и хранилось всегда, даже до принятия пакета законов известных как "закон Яровой"

[chupasaurus]

АртемЪ,

Домены

DNS-то можно ещё зашифровать, а вот со SNI - только туннелировать.

[m0nym]

Филипп Гаврилов, Есть Гугль Аналитикс и Яндекс Метрика.
Они знают гораздо больше чем правительство. Гораздо.

[m0nym]

chupasaurus,

DNS-то можно ещё зашифровать

Обычно запрашивают с DNS своего провайдера...

[chupasaurus]

m0nym, DNSCrypt v1/v2 же.

[m0nym]

chupasaurus,

DNSCrypt v1/v2 же.

Не при чем.
Сервер находится в юрисдикции какой?
Он сам отдаст логи и пр.
Если потребуется судом/прокурором.

[chupasaurus]

m0nym,

1. Вы вопрос-то почитайте. "Что сможет читать правительство". Если не шифровать/туннелировать свои DNS-запросы, то по законам Яровой они будут успешно записаны.
   
2. Выбор за клиентом. Большинство (99%) серверов находятся вне юрисдикции РФ.
   
3. Ещё не видел ни одной компании, отдающей логи клиентского трафика правительству самовольно, даже PRISM работала "сбоку".
   
4. Исходя из моего п.2 на решения российского суда положат с прибором.
   

[m0nym]

chupasaurus,

Выбор за клиентом. Большинство (99%) серверов находятся вне юрисдикции РФ.

99% используют DNS провайдера.
Провайдер - работает по местной лицензии.

Ещё не видел ни одной компании, отдающей логи клиентского трафика правительству самовольно, даже PRISM работала "сбоку".

А как они отдают? И что вообще вы видели?

Я не спорю, при желании можно принять меры - это не так сложно.
Но для среднестатистического человека, не задавшегося специально целью - сие невозможно.

Answer 3

[АртемЪ]

Что сможет читать правительство, если я пользуюсь только https?

Начнем с того, что правительство вообще не читает ваши данные, им это нафиг не надо, у них совсем другая работа.
Ваши данные могут читать спецслужбы.

если я посещаю исключительно https-ресурсы правительство будет пол года хранить мой шифрованный мусор и не сможет ничего прочитать?

Хранить ваш трафик будет не правительство, а ваш провайдер. Прочитать его смогут спецслужбы, т.к у них есть ключи шифрования.

какой смысл хранить шифрованный трафик за такие бешеные деньги?

Деньги серьезные конечно, но не такие уж огромные, смотря с чем сравнивать.
Тут есть несколько моментов -
Хранится будет далеко не весь трафик - никому не интересно и не нужно хранить тонны мусора.
Все ваши торренты, загрузки файлов и.т.д - никто хранить не будет.
На хранение будет в первую очередь отправляться переписка в популярных мессенджерах, и трафик на популярные ресурсы вроде ВК, фэйсбуков, твиттеров, и.т.д.

Comments

[Толстый Лорри]

Все ваши торренты, загрузки файлов и.т.д - никто хранить не будет.

Обязаны по закону хранить.

[АртемЪ]

Толстый Лорри, Не совсем так.
Закон обязывает их хранить данные, а конкретный список данных передается провайдеру непосредственно теми кто это курирует.
Т.е любой закон такого рода регламентируется кучей подзаконных актов, и технических условий.
Разумеется ни один провайдер даже технически не сможет хранить все - это понятно любому.
А если бы и смог - кому нужны эти тонны мусора? Какую пользу они принесут?
Хранится то, что нужно.

А закон сформулирован таким образом специально- принятие закона долгий и нудный процесс.
Если не обязать хранить все - через полгода понадобиться хранить что-то еще, придется менять закон, а это полгода как минимум.
В текущей ситуации- просто изменят технические нормы и на следующий же день провайдеры будут хранить дополнительную информацию.

[Толстый Лорри]

АртемЪ,

Т.е любой закон такого рода регламентируется кучей подзаконных актов, и технических условий.

Вы можете сослаться на такие акты? Пока ничего подобного не встречал.

А закон сформулирован таким образом специально- принятие закона долгий и нудный процесс.

Они уже приняты и вступили в силу в конце прошлой недели.

[Филипп Гаврилов]

Прочитать его смогут спецслужбы, т.к у них есть ключи шифрования.

Допустим, я владею https-ресурсом. ФСБ спрашивает меня что там делал такой-то аноним. Какие ключи я им должен передать? Или их должен выдать тот, кто выпустил мне ssl-сертификат?

[АртемЪ]

Филипп Гаврилов, Немного не так.
Допустим вы владеете ресурсом, который интересен в плане сохранения трафика.
Тогда у вас запросят ваш приватный ключ, и включат запись трафика.
В общем вам все популярно объяснят, если такая необходимость будет.

[CityCat4]

Филипп Гаврилов, на практике пока не сталкивался, но скорее всего обяжут выдать ключ полученного сертификата. Поскольку запись трафика у них есть, этим ключом они расшифровывают начало сессии, получают оттуда сеансовый ключ и им расшифровывают сеанс обмена.

[CityCat4]

Толстый Лорри, да ладно уже придуряться. Все ведь знают, зачем был принят этот закон и что интересует в первую очередь. Но почему-то сразу начинают нести про гигабайты торрентов. Занитересовать может только факт скачки торрента.

[Толстый Лорри]

CityCat4, это и так очевидно, речь же про ущербность законов.

Занитересовать может только факт скачки торрента.

Скорее раздачи.
Факты соединений фиксировались и раньше, а новые законы уже о другом.

[АртемЪ]

Толстый Лорри, А в чем ущербность то?

[Толстый Лорри]

АртемЪ, в дороговизне выполнимости на грани нереальности.

[АртемЪ]

Толстый Лорри, Не такой уж он дорогой, огромных вливаний не требует, в основном ложиться на плечи провайдеров, которые в принципе сейчас зарабатывают очень хорошо.
А пользы для государства действительно много.

[Толстый Лорри]

АртемЪ,

А пользы для государства действительно много.

Слишком толсто

[CityCat4]

Толстый Лорри, Это сейчас факт раздачи. А через некоторое время и за скачку начнут драить - ведь хорошее кино снять трудно, а гонорар каждый му..ла хочет...

[АртемЪ]

Толстый Лорри, Я вполне серьезно говорю - закон полезный.
Суть закона - контроль над СМИ.
Раньше революции и прочие бучи и бунты устраивали с помощью листовок, теперь всем рулит интернет.
Если надо собрать народ побузить, и чего нибудь разломать или кого нибудь свергнуть - без интернета не обойтись.
И как раз этот закон нацелен на котроль за попытками такого сбора - т.е революционерам, террористам, и прочим желающим радикально поменять порядок вещей будет гораздо сложнее это сделать.

CityCat4,

А через некоторое время и за скачку начнут драить

В этом мире все возможно.
Но в данный момент государству на торренты вообще наплевать - как на скачку, так и на раздачу.
Правообладатели конечно лоббируют и пытаются сильнее надавить - но явной борьбы с пиратским контентом у нас нет.

[Толстый Лорри]

АртемЪ, есть и обратная сторона медали - народ никак не может противостоять узурпации власти и злоупотреблению ею. А тут как в живой природе - должен быть баланс.

[АртемЪ]

Толстый Лорри, Да, должен быть именно баланс - крайности всегда плохо.
На данный момент контроля очень мало.

Answer 4

[CityCat4]

В настоящий момент - куда ходили (внешний урл, без детализации внутри сайта), когда ходили, сколько времени пробыли, какой обьем трафика передали-приняли. То, что называют метаданными. Перемещения внутри сайта (скажем урлы ютубовские) и прочее пока не видны.
Почему пока? Я тут как-то уже разьяснял, как работает механизм бампинга, когда https не спасает от раскрытия трафика на корпоративном прокси. Так вот у нас сейчас складывается примерно ситуация как в конторе, где руководство начинает закручивать гайки по пользованию тырнетом. Как правило это чем кончается? Бампинг для всех, белый список для особо недовольных. И если в конторе есть выход скажем с телефона ходить, то тут и такого хода не просматривается.

Comments

[h8nor]

У нас выход на GitHub через bash порезали. Could not resolve host: github.com

[CityCat4]

Дѣаволъ, а это не там хостится копия списка блокировок РосКомГраблей? Ну тогда оппозиционный ресурс :D

[h8nor]

Не, через браузер пускает )

Answer 5

[Станислав Бодро́в]

Старцы кажут, что ещё в 80-х ходили слухи в неких НИИ о возможных удачных попытках атаки на алгоритм RSA. С тех пор много воды утекло, мы узнали, что негласно существовала дифференциальная криптография, мощь эллиптических кривых.

мой шифрованный мусор

есть достоверные сведения о том, что ключ, которым верифицируются сертификаты всяких доверенных и поддоверенных центров не лежит у кого-то на полочке (камень в огород хулителей самоподписанных сертификатов)?

какой смысл хранить шифрованный трафик за такие бешеные деньги

Big Data - не важно каких котиков ты рассматривал на сайте, достаточно знать во сколько, откуда, где, на каком сайте, а дальше кто его знает какие там алгоритмы или машинное обучение, но граф перехода построят и сайт распарсят. Ну а так ещё будет твой трафик в довесок лежать.