id: Гость   вход   регистрация
текущее время 10:26 29/03/2024
Автор темы: SATtva, тема открыта 17/09/2007 16:42 Печать
Категории: софт, право, политика, tor, следственные мероприятия, атаки
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ПоддержкаTor-СервераПоследствияДляЛичНогоСпокойствия
создать
просмотр
ссылки

Поддержка Tor-сервера: последствия для личного спокойствия


Александр Янсен, оператор находящегося в Германии экзит-сервера Tor wormhole, опубликовал накануне подробности о своих разборках с германским аналогом ФБР (BKA). Неприятности возникли после того, как какой-то долб**б опубликовал на одном из интернет-форумов угрозы, воспользовавшись Tor'ом для сокрытия своих следов. Некоторое время спустя в дверь Александра постучали...


Настоятельно советую всем прочитать всё самим. По-моему, это первый случай, когда пострадавший таким образом оператор рассказал всю историю от начала до конца. (К сожалению, это далеко не первый случай правовых атак на операторов Tor-узлов в Германии. Полицейская политика этой страны в частности и Европы вообще в сфере телекоммуникаций в последнее время навевает в памяти не самые радужные образцы ГДР середины прошлого века.)


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (23/09/2007 11:13)   <#>
И ещё вопрос вдогонку: является ли скрытое наблюдение "вмешательством" ?
— serzh (23/09/2007 11:40)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
И ещё вопрос вдогонку: является ли скрытое наблюдение "вмешательством" ?

Да, является.
— SATtva (23/09/2007 11:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В понятие "тайна корреспонденции" включается только содержимое, или также и адресат?

Закон "О связи", ст. 63:
Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.

По сути, осмотр (внешнее обследование) даёт информацию об адресных данных, так что законодатель приравнял эти технические данные к содержанию связи, также не подлежащими разглашению.

Только Вы должны чётко понимать, что представляет собой режим защиты тайны связи. Скажем, если Вы приходите на почту, чтобы отправить телеграмму, текст Вы диктуете девушке-оператору. Но вот сама эта девушка не имеет права раскрывать эти сведения, ставшие ей известными из исполнения профессиональных обязанностей (для неё эти сведения являются служебной тайной). То же самое относится к интернет-провайдерам.

И ещё вопрос вдогонку: является ли скрытое наблюдение "вмешательством" ?

Наблюдение — это пассивная атака, вмешательство — это активная атака. Это две совершенно разные вещи.
— serzh (23/09/2007 12:20)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
И ещё вопрос вдогонку: является ли скрытое наблюдение "вмешательством" ?

Наблюдение — это пассивная атака, вмешательство — это активная атака. Это две совершенно разные вещи.

Я думаю здесь имелось ввиду "вмешательство", как вторжение в частную жизнь, а не вид атаки.
— Гость (23/09/2007 12:42)   <#>
Я думаю здесь имелось ввиду "вмешательство", как вторжение в частную жизнь, а не вид атаки


– Ребе, мой бык забодал вашу корову!
– В этом случае вы обязаны заплатить.
– Ой, простите, я совсем перепутал, это ваш бык забодал мою корову.
– Подождите, надо посмотреть, что об этом написано в книге...

Всеобщая Декларации Прав Человека ...

– Ахмет, почему твои жёны идут впереди?
– Видишь ли, когда писался Коран, не было противопехотных мин.
— SATtva (23/09/2007 12:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я думаю здесь имелось ввиду "вмешательство", как вторжение в частную жизнь, а не вид атаки.

Да, Гость не отметил, что задавал вопрос в контексте сообщения ygrek'а. Тогда является, Книгу можно не смотреть. :-)
— Гость (23/09/2007 13:08)   <#>
Квантовая механика объясняет, что наблюдение без вмешательства невозможно! :)
— Тоже_гость (23/09/2007 14:57)   <#>
Там же есть
Статья 64. Обязанности операторов связи и ограничение прав пользователей услугами связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий.

Вообще-то, по логике вещей, запустивший Tor-сервер попадает в категорию "операторов связи". И, вероятно, скоро таковым будет считаться и по закону. Если, кончно, анонимизирующие сети вообще останутся в рамках закона.

PS
Политическая свобода есть идея, а не факт. Эту идею надо уметь применять, когда является нужным идейной приманкой привлечь народные массы к своей партии, если таковая задумала сломить другую, у власти находящуюся. Задача эта облегчается, если противник сам заразится идеей свободы, так называемым либерализмом и ради идеи поступится своей мощью.
Пока в Китае не будет "свободы", владельцы Tor-серверов могут спать спокойно. :-)
— Гость (24/09/2007 02:26)   <#>
Вот какие пункты есть в том, что названо
ПРАВИЛА ПОЛЬЗОВАНИЯ УСЛУГАМИ
ПЕРЕДАЧИ ДАННЫХ И ТЕЛЕМАТИЧЕСКИХ СЛУЖБ В СЕТИ ИНТЕРНЕТ
у крупнейшего московского интернет-оператора "СТРИМ" («КОМСТАР-Директ», ранее «МТУ-Интел»):
2. ОБЯЗАТЕЛЬСТВА АБОНЕНТА

При пользовании Услугами Абонент принимает на себя обязательства:

2.7. Не фальсифицировать свой IP-адрес, адреса, используемые в других сетевых протоколах, а также прочую служебную информацию при передаче данных в Сеть.

2.9. Не использовать каналы связи Оператора для предоставления третьим лицам услуг доступа к Сети, а также для пропуска исходящего трафика от иных операторов и сетей связи.

2.12. ... Абоненту запрещается использова[ть] ... средства, позволяющие третьим лицам осуществлять неавторизованную работу в Сети (открытые прокси-серверы и т.п.);
...
см. http://www.stream.ru/oferta/app3/

Если я правильно понял, пользователям "Стрим" запускать Tor как сервер запрещено однозначно, а Tor-клиентом можно пользоваться только для чтения.

Также запрещено создавать
общедоступные для неавторизованной публикации серверы новостей (конференций, групп);
Это не о скрытых ли tor-сервисах?
— SATtva (24/09/2007 20:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вообще-то, по логике вещей, запустивший Tor-сервер попадает в категорию "операторов связи". И, вероятно, скоро таковым будет считаться и по закону.

А давайте посмотрим:
услуга связи – деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправлений;
оператор связи – юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии;

Некоторые мои бывшие коллеги делают из этого заключение, что провайдер любых услуг связи обязан получать лицензию (разумеется, они говорят так не потому, что консультируют по вопросам получения лицензий на услуги связи и телематических служб ;-). По-видимому, я тоже нарушаю закон, поддерживая этот сайт (вообще кладезь телематических служб) без соответствующей лицензии. :-)

Если я правильно понял, пользователям "Стрим" запускать Tor как сервер запрещено однозначно, а Tor-клиентом можно пользоваться только для чтения.

Вы можете удивиться, но такие же положения закреплены в соглашениях всех провайдеров, и не только отечественных. В ходе неофициальных бесед со связистами, эти нормы им нужды прежде всего для борьбы со спамерами и пользователями, имеющими (намеренно установленные или просто некорректно настроенные) открытые релеи. На самом деле, любой оператор заинтересован в клиенте как в источнике дохода. Если Ваша поддержка Tor-узла не приносит провайдеру больше головной боли (в виде жалом от других операторов, скажем, — отсюда риск поддержки экзит-узла значительно выше, поскольку жалобы неизбежно возникнут), чем прибыли, поддерживать его безопасно. Да и вообще максимум, что Вам грозит — это расторжение договора и потеря суммы на лицевом счету.
— Гость (28/09/2007 04:26)   <#>
Киви Берд. ГИГАБАЙТЫ ВЛАСТИ
— unknown (01/10/2007 09:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Вообще анонимизирующие сети чем-то напоминают революцию – задумывают гении, реализуют фанатики, плодам пользуются мерзавцы.

Бессмысленно так уж драматизировать ситуацию.
Создание Linux тоже было революцией, а сейчас его на гос. уровне пытаются продвигать.

Насчёт маскировки IP-адресов и пр. – тогда какая разница между сервером и P2P клиентом? Запустивший P2P клиент не становится же от этого провайдером, хотя он может пропускать чужой траффик. Некоторые предлагали перевести tor с серверной на P2P модель (но это была бы уже другая сеть с другими достоинствами и недостатками).

Может быть имеет устанавливать серверы tor не частным лицам, а общественным организациям?

На Западе правозащитные организации достаточно сильны в отстаивании своих прав, им легче отсудиться, народ юридически грамотный, могут подготовить помещение для обыска и прихода полиции по всем правилам, развесив тексты законов и конституции по стенам, мгновенно пригласив кучу наблюдателей и журналистов в случае чего.

Правда в России независимые общественные движения мягко говоря не процветают.
— Гость (01/10/2007 10:59)   <#>
P2P

P2P тоже подвергается гонениям, и ещё не факт что выживет.
— Гость (01/10/2007 11:21)   <#>
такие же положения закреплены в соглашениях всех провайдеров, и не только отечественных

А что – свобода частного предпринимательства в свободном обществе это позволяет!
— Гость (01/10/2007 11:38)   <#>
Tor-клиентом можно пользоваться только для чтения.

2.7. Не фальсифицировать свой IP-адрес, адреса, используемые в других сетевых протоколах, а также прочую служебную информацию при передаче данных в Сеть.

А какая тут фальсификация – я передаю в сеть (первому в цепочке Tor-серверу) свой настоящий IP-адрес. А дальше передаю уже не я!
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3