К местным АйТишникам.
Все, наверное, слышали про это новое убожество и обсуждать это не надо.
Но меня интересуют чисто технические вопросы. Дело в том, что, ИМХО, если проявить некоторую гибкость в имплементировании такого рода системы сохранения траффика, то проект становится пугающе выполнимым. Смотрим:
- Некриптованный HTTP траффик загружаем из кэша, записываем только динамичный контент.
- Криптованный, по Казахскому сценарию, вскрываем с помощью правительственных сертификатов и "Man in the Middle".
- Всякого рода PGP-емаилы, OTR и прочее - сохраняем целиком, даём ФСБ добро на крипто-ректальный анализатор.
- Всё слабо-закриптованное взламываем (китайцы продадут) и сохраняем.
- Всё что похоже на VPN блокируем или замедляем по китайскому сценарию.
- Сохраняем полный лог соединения и доступа в кеш.
Кидайтесь тапками, господа.
Все, наверное, слышали про это новое убожество и обсуждать это не надо.
Но меня интересуют чисто технические вопросы. Дело в том, что, ИМХО, если проявить некоторую гибкость в имплементировании такого рода системы сохранения траффика, то проект становится пугающе выполнимым. Смотрим:
- Некриптованный HTTP траффик загружаем из кэша, записываем только динамичный контент.
- Криптованный, по Казахскому сценарию, вскрываем с помощью правительственных сертификатов и "Man in the Middle".
- Всякого рода PGP-емаилы, OTR и прочее - сохраняем целиком, даём ФСБ добро на крипто-ректальный анализатор.
- Всё слабо-закриптованное взламываем (китайцы продадут) и сохраняем.
- Всё что похоже на VPN блокируем или замедляем по китайскому сценарию.
- Сохраняем полный лог соединения и доступа в кеш.
Кидайтесь тапками, господа.