id: Гость   вход   регистрация
текущее время 14:58 28/03/2024
создать
просмотр
редакции
ссылки

Приватность коммуникаций как бессмысленная глупость


В связи с готовящимся в Мексике принятием закона о прослушивании коммуникаций без ордера в целях борьбы с терроризмом и наркотрафиком национальная комиссия по правам человека разослала специалистам по цифровым технологиям и активистам в области приватности просьбы прокомментировать законопроект. Представляем перевод ответа на эту просьбу, который опубликовал Джон Янг, лидер проекта Cryptome.org.



© Джон Янг Cryptome.org, 2012
Перевод © 2012 unknown



  1. В связи с особенностями технологии передачи данных в сотовых сетях, также как и в Интернете, нет никакого смысла препятствовать геолокации (определению местоположения) и доступу к данным пользователя со стороны неуполномоченных сторон.
  2. В лучшем случае законодательные инициативы по защите не смогут быть обеспечены технологически.
  3. Стало обычным делом принятие законодательных инициатив, которые предписывают защиту цифровых данных и приватность, которые игнорируют технологические возможности.
  4. Операторы коммуникационных систем осведомлены о технической невозможности выполнения законодательных требований, но присоединяются к участию в этом обмане с целью лживого заверения пользователей, официальных лиц и наблюдателей в том, что такая защита возможна.
  5. Операторы коммуникационных систем работают по соглашению с властями для того, чтобы предоставить им возможность получить доступ за пределы того, что позволяет закон, что является давно утвердившейся общемировой практикой.
  6. Операторы коммуникационных систем также позволяют доступ к системам для третьих сторон по контрактным обязательствам, которые лишь частично раскрываются пользователям и в некоторых случаях лишь частично официальным лицам.
  7. Большинство коммуникационных систем находятся в частном владении и управляются с целью извлечения прибыли, даже если они якобы являются государственными. Информация об этих системах усиленно охраняется от внешних сторон, пытающихся узнать о возможностях системы, включая представителей властей и во многих случаях третьих сторон, которые могут в полной мере не осознавать, насколько их соучастие используется системными операторами.
  8. Обман по поводу коммуникационных систем является фундаментальным для защиты информации об этих системах от конкурентов, властей, третьих сторон, злонамеренных работников, шпионов и криминальных элементов, многие из которых работают в состоянии совместного сотрудничества, конкуренции и обмана.
  9. Любая система коммуникаций — это система шпионажа. Системы цифровых коммуникаций намного уязвимее к вторжению, чем аналоговые системы и поэтому могут быть легче использованы для шпионажа.
  10. Обман по поводу цифровых систем является фундаментальным для тщательно спланированных мероприятий по их защите, маркетингу и минимизации ответственности.
  11. Любой производитель коммуникационного оборудования может быть целью проникновения, коррупции и прямого подкупа. Нераскрытые тайные атаки наиболее губительны для выживания производителей; раскрытые атаки чаще всего утаиваются, отвергаются, прикрываются ложью, используются против конкурентов, тайно продаются как продукты для производителей при помощи злонамеренных сотрудников, шпионов-инсайдеров и конкурентов. Обман по поводу успешных атак является фундаментальным для операторов связи.
  12. Единственная защита против коммуникационных систем — это избегание их использования. Защита при помощи шифрования, прокси, анонимности, подобной Tor-системам и технологиям защиты коммуникаций "военного уровня" — это магический акт; ELINT, SIGINT и COMINT (электронная, сигнальная и коммуникационная разведка) всегда превосходит возможности коммуникационной защиты. Наиболее доверяемые и продвигаемые системы с наибольшей степенью вероятности являются и наиболее подверженными проникновению, эксплуатации, шпионажу, успешным атакам, тайной компрометации со стороны тех, кто их продвигает, является оператором, конкурентом, взломщиком, атакующим и всеми, кто получает взаимную выгоду от продолжающегося беспокойства по поводу анонимности и приватности.
  13. Избегание коммуникационных систем не предотвращает использование уже ранее собранных данных, создание фальшивых данных, направленных на тех, кто избегает пользоваться системами, размещение персональных следящих устройств, использование других людей для выслеживания личности.

Это лишь краткая версия того, почему не может существовать решения по предотвращению злоупотреблений в коммуникационных системах.


С уважением,


Джон Янг
Cryptome.org


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— Гость (14/06/2012 12:36)   <#>
Unknown, спасибо! Хорошо повеселило, злободневно :)
— unknown (14/06/2012 12:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Да, у этого автора свой неповторимый стиль, ни с кем не спутаешь, хотя он и редко публикует своё мнение. Можно даже с пользой читать "между строк".
— Гость (14/06/2012 19:10)   <#>
то магический акт; ELINT, SIGINT и COMINT (электронная, сигнальная и коммуникационная разведка) всегда превосходит возможности коммуникационной защиты

Горе переводчики блеать.
SIGINT это акроним составленный из слов signals intelligence который на русский переводиться как Радиоэлектронная разведка.
Радиоэлектронная разведка разделяется на подвиды в зависимости от объекта разведки:

Радиоразведка (COMINT от communications intelligence) которая занимается перехватом и анализом информации передаваемой между людьми с помощью радио и электросвязи.

Радиотехническая разведка (ELINT от electronic signals intelligence ) которая занимается
перехватом электромагнитных излучений от технических средств противника. То бишь в первом приближении вражеские РЛС, самолёты, корабли, радиорелейные посты, средства РЭБ при работе на излучение.
— Гость (14/06/2012 19:59)   <#>
Горе переводчики блеать.

Прикиньте, тут не все заканчивали ИКСИ, чтобы хорошо владеть специализированной русской терминологией по прослушке и шпионажу.
— unknown (14/06/2012 20:34, исправлен 14/06/2012 20:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

В большинстве материалов не ставится особой задачи адаптированного перевода терминов в строгом соответствии со "специализированной русской терминологией". Здесь как раз важно показать однообразный набор англицизмов, как если бы ряд однообразных "INT"-ов можно было бы продолжить.


А то так придёться в статьях по криптографии S-блоки называть "узлами замены", раунды — "шагами". Что такое "имитовставка" и "имитоприставка" — вообще путаю, которое из них вектор инициализации (IV), а которое — код аутентификации (MAC), как хэши назвать вообще непонятно (свёртками-отпечатками?) и т.д., даже полином как-то многочленом назвать язык не поворачивается.


В то же время некоторые термины сами удачно переходят в русский язык без прямых англицизмов, например "луковичная маршрутизация", "корневые директории", "исходящие узлы".

— Гость (14/06/2012 21:42)   <#>
Тут ключевой момент в том, что криптография была длительное время предельно закрытой наукой, потому одни и те же объекты настолько по-разному называются в разных школах (советской и зарубежной). Более того, т.к. не было активного научного обмена, многое неудачное, что быстро бы выветрилось как недоразумение, могло надолго оставаться в использовании и даже культивироваться. Примеры таких вещей есть и в других науках (типа «коэффициентов Чебышева» в сибирской статистике), просто их меньше.
— Геолог (19/06/2012 01:37)   профиль/связь   <#>
комментариев: 15   документов: 12   редакций: 1
Интересно, но немного однобоко. Типа "... жить вредно...". Конечно, провайдеры телекоммуникаций весьма заинтересованы в "хорошем отношении со стороны государства", однако вряд ли государству хватит ресурсов следить за всеми. А ведь основная идея применения криптографии звучит так: "взлом шифра должен стоить дороже данных, которые им зашифрованы". И судя по активному принятию и распространению разных типов коммуникаций – так оно и есть.
— sigma_deltoid (03/07/2012 23:19)   <#>
в общем, криптографы признали бесполезность своей деятельности.
— Гость (08/07/2012 05:08)   <#>

Если на время забыть про общепринятость, распространённость и понимание всеми остальными, то термин (если по уму) должен отражать смысл. Я не знаю криптографию, но

  • S-блок объективно хуже осмысленного термина «узел замены» (S-блок же просто чёрный ящик, где на входе текст, а на выходе его определённая перестановка?).
  • «Раунд» примерно одинаков по смыслу с «шагом», только первое слово насквозь иностранное, а второе — наше исконное, русское. За вектором инициализации и кодом аутентификации стоят одни «смысловые картинки», а за вставками/приставками — другие. Наверное, MAC обычно пишется как контрольная сумма к тексту, т.е. внешняя по отношению к нему — своего рода префикс/вставка/суффикс и т.д. Этим, наверно, происхождение и объясняется.
  • К «хэшу» все просто привыкли, но как это сказать по-русски? Я бы назвал его чем-то вроде контрльной суммы, но, боюсь, этот термин уже занят под другое. Поидее, «свёрток-отпечаток» — нормальный термин, отражающий суть, только длинный. Никого же не удивляет слово «свёртка» в математической терминологии, никто ж не называет её конволюцией...


Тут вы зря — «полином» и «многочлен» приблизительно равночастотно употребителяются в математике. Лично я чаще «многочлен» говорю. Другое дело, что у слова «многочлен» производных нет, а у «полинома» их много (не скажешь же «многочленная сложность»).
— фыва (21/07/2012 11:28)   <#>
Избегание коммуникационных систем не предотвращает использование уже ранее собранных данных, создание фальшивых данных, направленных на тех, кто избегает пользоваться системами, размещение персональных следящих устройств, использование других людей для выслеживания личности.

вот это самое главное ИМХО :)
— Гость (19/05/2013 00:34)   <#>
https://www.pgpru.com/comment53435

А тем временем, статью переименовали. Проголосуем за переименование обратно?

А еще помню мерзкое словечко "маркант".
— Гость (19/05/2013 00:35)   <#>
http://ru.wikipedia.org/wiki/%.....B0%D0%B2%D0%BA%D0%B0

быстрофикс
— Гость (19/05/2013 00:36)   <#>
Да что у вас за кал с форумом?
— Гость (19/05/2013 01:00)   <#>

Не кал, а хорошо известный и 100 раз упомянутый баг. Читали бы форум регулярно — знали бы про него. [1], [2], [3], [4], [5].
— Гость (19/05/2013 01:06)   <#>

Гугл мне не показывает ничего внятного про связь слова с криптографией.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3