"Закон Шапокляк" - технические аспекты вне политики.

#1
К местным АйТишникам.

Все, наверное, слышали про это новое убожество и обсуждать это не надо.

Но меня интересуют чисто технические вопросы. Дело в том, что, ИМХО, если проявить некоторую гибкость в имплементировании такого рода системы сохранения траффика, то проект становится пугающе выполнимым. Смотрим:

- Некриптованный HTTP траффик загружаем из кэша, записываем только динамичный контент.
- Криптованный, по Казахскому сценарию, вскрываем с помощью правительственных сертификатов и "Man in the Middle".
- Всякого рода PGP-емаилы, OTR и прочее - сохраняем целиком, даём ФСБ добро на крипто-ректальный анализатор.
- Всё слабо-закриптованное взламываем (китайцы продадут) и сохраняем.
- Всё что похоже на VPN блокируем или замедляем по китайскому сценарию.
- Сохраняем полный лог соединения и доступа в кеш.

Кидайтесь тапками, господа.
 
#2
Красиво конечно, сколько человек ты посадишь читать всё?
Сколько человеко-часов оплатишь?

Если заказ на определёную персону, то, люди уже давно в Интернете компромат на себя не заводят.
 
#3
Не-не, я рассматриваю это только с технической стороны. Дело в том, что все гундосят о непомерных технических ресурсах для всего этого, а я сомневаюсь.

Кроме того, у меня подозрение что всё это затеяно для, во первых, пункта об "HTTPS man in the middle", а во вторых для ректального крипто-анализа всяких зашифрованных мессенджеров. Лучшие из них используют асимметричную криптографию с приватными ключами у юзеров. Наличие зашифрованной копии разговора позволяет вытащить у подозреваемого пароль к ключу и получить на выходе текст.

Опять же, меня не интересует всякого рода клепто-коррупционная составляющая этого закона.
 
#4
Ну, это сразу понятно было.
А не с технической стороны? :)
̶Ю̶р̶и̶д̶и̶ч̶е̶с̶к̶о̶й̶
̶К̶о̶н̶с̶п̶и̶р̶о̶л̶о̶г̶и̶ч̶е̶с̶к̶о̶й̶!̶!̶
 
#5
Красиво конечно, сколько человек ты посадишь читат
Филътр / поиск фразы "Путин - дурак" (ну как пример), а все осталъное пропускаем. Потом добавляем еще фраз.... Когда какое-то кол-во ключевых фраз совпало - сохраняем / поднимаем рейтинг опасности... Потом направляем уже человеку. Филътры отлаживаем со временем, чтобы избежатъ чтения ерунды.
 
#6
Да ну нафик.
У гэбни есть один важный недостаток- весь перехваченный траффик нужно распечатать в трех экземплярах.
Скорей всего все это затеивается, чтобы ктото написал аналитическую записку с выводом - это все невозможно