id: Гость   вход   регистрация
текущее время 00:54 29/03/2024
создать
просмотр
редакции
ссылки

Приватность коммуникаций как бессмысленная глупость


В связи с готовящимся в Мексике принятием закона о прослушивании коммуникаций без ордера в целях борьбы с терроризмом и наркотрафиком национальная комиссия по правам человека разослала специалистам по цифровым технологиям и активистам в области приватности просьбы прокомментировать законопроект. Представляем перевод ответа на эту просьбу, который опубликовал Джон Янг, лидер проекта Cryptome.org.



© Джон Янг Cryptome.org, 2012
Перевод © 2012 unknown



  1. В связи с особенностями технологии передачи данных в сотовых сетях, также как и в Интернете, нет никакого смысла препятствовать геолокации (определению местоположения) и доступу к данным пользователя со стороны неуполномоченных сторон.
  2. В лучшем случае законодательные инициативы по защите не смогут быть обеспечены технологически.
  3. Стало обычным делом принятие законодательных инициатив, которые предписывают защиту цифровых данных и приватность, которые игнорируют технологические возможности.
  4. Операторы коммуникационных систем осведомлены о технической невозможности выполнения законодательных требований, но присоединяются к участию в этом обмане с целью лживого заверения пользователей, официальных лиц и наблюдателей в том, что такая защита возможна.
  5. Операторы коммуникационных систем работают по соглашению с властями для того, чтобы предоставить им возможность получить доступ за пределы того, что позволяет закон, что является давно утвердившейся общемировой практикой.
  6. Операторы коммуникационных систем также позволяют доступ к системам для третьих сторон по контрактным обязательствам, которые лишь частично раскрываются пользователям и в некоторых случаях лишь частично официальным лицам.
  7. Большинство коммуникационных систем находятся в частном владении и управляются с целью извлечения прибыли, даже если они якобы являются государственными. Информация об этих системах усиленно охраняется от внешних сторон, пытающихся узнать о возможностях системы, включая представителей властей и во многих случаях третьих сторон, которые могут в полной мере не осознавать, насколько их соучастие используется системными операторами.
  8. Обман по поводу коммуникационных систем является фундаментальным для защиты информации об этих системах от конкурентов, властей, третьих сторон, злонамеренных работников, шпионов и криминальных элементов, многие из которых работают в состоянии совместного сотрудничества, конкуренции и обмана.
  9. Любая система коммуникаций — это система шпионажа. Системы цифровых коммуникаций намного уязвимее к вторжению, чем аналоговые системы и поэтому могут быть легче использованы для шпионажа.
  10. Обман по поводу цифровых систем является фундаментальным для тщательно спланированных мероприятий по их защите, маркетингу и минимизации ответственности.
  11. Любой производитель коммуникационного оборудования может быть целью проникновения, коррупции и прямого подкупа. Нераскрытые тайные атаки наиболее губительны для выживания производителей; раскрытые атаки чаще всего утаиваются, отвергаются, прикрываются ложью, используются против конкурентов, тайно продаются как продукты для производителей при помощи злонамеренных сотрудников, шпионов-инсайдеров и конкурентов. Обман по поводу успешных атак является фундаментальным для операторов связи.
  12. Единственная защита против коммуникационных систем — это избегание их использования. Защита при помощи шифрования, прокси, анонимности, подобной Tor-системам и технологиям защиты коммуникаций "военного уровня" — это магический акт; ELINT, SIGINT и COMINT (электронная, сигнальная и коммуникационная разведка) всегда превосходит возможности коммуникационной защиты. Наиболее доверяемые и продвигаемые системы с наибольшей степенью вероятности являются и наиболее подверженными проникновению, эксплуатации, шпионажу, успешным атакам, тайной компрометации со стороны тех, кто их продвигает, является оператором, конкурентом, взломщиком, атакующим и всеми, кто получает взаимную выгоду от продолжающегося беспокойства по поводу анонимности и приватности.
  13. Избегание коммуникационных систем не предотвращает использование уже ранее собранных данных, создание фальшивых данных, направленных на тех, кто избегает пользоваться системами, размещение персональных следящих устройств, использование других людей для выслеживания личности.

Это лишь краткая версия того, почему не может существовать решения по предотвращению злоупотреблений в коммуникационных системах.


С уважением,


Джон Янг
Cryptome.org


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— sentaus (19/05/2013 01:40)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
К «хэшу» все просто привыкли, но как это сказать по-русски?

Академик Ершов использовал термин "расстановка", который был в принципе подходящ в контексте его работы (у него там хэширование с открытой адресацией было). Но вот в любом другом контексте он неудачен. Особенно в случае криптографии.
— Гость (19/05/2013 18:58)   <#>
Гость (19/05/2013 01:00), делать мне нехер, как лазить по форуму, чтобы быть в курсе его багов. Если он такой известный, что ж не поправили?
— Гость (19/05/2013 19:01)   <#>

google:"маркант" криптография
"По-русски" MAC.
— Гость (20/05/2013 03:47)   <#>

Я упомянул это на уровне «чисто к сведению». Т.е. постоянные постетители форума про это в курсе, плюс у постов есть предпросмотр.


Разработка движка заморожена, баги не фиксятся, движок не развивается и фактически неподдерживаем. Имеется запланированный переход на новый движок, который (уже несколько лет как) пилит наш SATtva. Вот в нём, надеемся, всё будет решено.
— unknown (20/05/2013 14:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

По-крайней мере, если они не критические.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3