vitus_wagner: My photo 2005 (Default)
https://thenextweb.com/eu/2017/06/09/pirate-bay-founder-weve-lost-the-internet-its-all-about-damage-control-now/

Интервью с Петером Сунде, одним из основателей The Pirate Bay, в котором тот признает поражение децентрализованного и свободного интернета 90-х перед огромными централизованными корпорациями.

Впрочем, признаки поражения я замечал еще в 2011 году.
vitus_wagner: My photo 2005 (Default)
http://spectrum.ieee.org/view-from-the-valley/telecom/internet/hbos-silicon-valley-joins-the-push-for-a-decentralized-web

Идеи, чем-то схожие с теми, которые я клал в основу проекта cheshirenet высказываются в том числе и в достаточно серьезных кругах.

Там заходит речь и про децентрализованное хранение контентна, и про передачу данных в обход существующих коммерческих и контролируемых государством каналов.

Правда, я начинал с того, что прочитал про то как живут с этим люди на Кубе, и попытался наложить ситуацию с кубинским уровнем ограничений на существующий в России и западных странах парк техники.
Отсюда и вырос ряд требований, которые людям, никогда не жившим на Кубе или в Иране кажется абсурдным.

С другой стороны тут товарищи рассматривают опять модель со встроенными плаьтежами за контент. Увы, платежи - это первое, куда потянется рука государства, ибо оно жадное. Оно может еще где-то как-то потерпеть распространение какой-то информации. просто потому что возиться лень. Но если есть revenue stream и не платятся налоги, с вами не какой-нибудь идеологический отдел бороться будет, а налогоая служба. Да еще и всякие Роттенберги толпами слетятся, желая перенаправить этот поток в свой карман.
vitus_wagner: My photo 2005 (Default)
http://www.latimes.com/business/technology/la-fi-tn-microchip-employees-20170403-story.html

Вот тут описывают стартап который вживляет людям идентифицирующие RFID чипы.
Почему антиутопия? А потому что это делается не по инициативе самого человека, и даже не компании, на которую он работает, а по инициативе бизнес-центра, где компания расположена.

Вот интересно, а если компания переедет из одного бизнесцентра в другой, или человек уволится из этой компании - ему чип удалять и другой вставлять?

Или будет принят по крайней мере национальный, а там и глобальный стандарт?

И скоро ли государства эту добрую идею подхватят?

А то УЭКи у нас того-с, провалились, насчет электронных паспортов все тоже вроде заглохло, может сразу чипировать начнут?
vitus_wagner: My photo 2005 (Default)
http://www.businessinsider.com/house-gop-employers-demand-workers-genetic-test-results-2017-3?r=UK&IR=T

В США разрешили работодателям требовать с работников представить распечатку секвентированного генома прохождения генетических тестов.
Ранее подобная деятельность была запрещена законом от 2008 года (т.е. принятом еще при Буше младшем). Т.к. справедливо считалалось, что ничего приватнее генетического кода у человека нет.

Там в статье по ссылке приводится еще интересный списочек того, что работодатель имеет право узнать от работкик в рамках workspace wellness program.
vitus_wagner: My photo 2005 (Default)
http://www.zerohedge.com/news/2016-11-26/these-are-48-organizations-now-have-access-every-brits-browsing-history

Тут вот в Великобритании приняли аналог нашего "закона Яровой". Теперь британские провайдеры обязаны хранить историю посещения своими пользователям всяких сайтов. И есть список из 48 государственных организаций, которые имеют право доступа к этому списку.
vitus_wagner: My photo 2005 (Default)
RMS тут пропагандирует систему электронных платежей GNU Taler, разработанную в Inria.

Интересным свойством этой системы является то, что, хотя покупатель анонимен, продавец не анонимен, и грубо говоря, государство может проследить, сколько подоходного налога можно брать с получателей талеров. Собственно, буква T в аббревиатуре TALER это "Taxable".

При первом прочтении этой новости у меня возникла мысль "Не взлетит. Государству интересно не только получить свои налоги, но и проследить за любой активностью. Поэтому будут талеры запрещать так же, как и биткойны".

Но с другой стороны, 30 лет назад то же самое говорили про GPL и Free Software. А оно взлетело.

То есть Столлману по крайней мере один раз удалось пройти по тонкой грани, разделяющей интересы крупных сущностей - корпораций и государств, и интересы простых пользователей.

Поэтому стоит, наверное, последить за судьбой и этого проекта.
vitus_wagner: My photo 2005 (Default)
Полтора года назад я писал о том что американское правительство требует от Микрософт выдачи данных, физически хранящихся в Ирландии.

Что удивительно, Микрософт отбилась.

Насколько я понял статью, у DOJ еще не исчерапан потенциал, они могут еще одну апелляцию подать. Но пока что суд решил, что если нужны данные из Ирландии, то нужно к ирландским правоохранителям и обращаться.
vitus_wagner: My photo 2005 (Default)
Симметричным ответом на заявление "Честному человеку нечего скрывать от государства" является "Честному чиновнику не может понадобится содержимое моего почтового ящика". Серьезно.

© [livejournal.com profile] lqp
vitus_wagner: My photo 2005 (Default)
https://www.eff.org/deeplinks/2016/06/federal-court-fourth-amendment-does-not-protect-your-home-computer

Тут в США суд признал, что домашний компьютер не защищается 4-й поправкой, и спецслужбы имеют право удаленно проникать в него без ордера. Интересно, что будут делать в следующий раз, когда сославшись на этот прецедент на суде предъявят в качестве доказательства аудиозапись, сделанную с микрофона такого компьютера.

В общем оруэлловщина настала примерно совсем. Мало нам самсунговских телевизоров, которые под предлогом голосового управления посылают все что в их присутствии говорят на сервера самсунга, теперь еще и ФБР хочет безнадзорно проникать в домашние компьютеры.
vitus_wagner: My photo 2005 (Default)
Как вы думаете где рассматривается такая идея? В просвещенной Европе.

Впрочем, в свободных США тоже люди работают. Аж в двух штатах проводят без лишнего шума эксперименты. Уже два года.
vitus_wagner: My photo 2005 (Default)
Тут вот Минсельхоз России собирается подвергнуть учету всех домашних животных, включая пчел и аквариумных рыбок. В указе явным образом не упомянуты только рептилии, земноводные и улитки. (хотя нет, лягушки, вероятно, пойдут по категории "иные водные животные". Равно как водяные черепахи и крокодилы).

Делать им нечего, каждую кошечку учитывать. Кошки, как известно, родятся просто так.
vitus_wagner: My photo 2005 (Default)
Писатель Стивен Фрай опубликовал эссе призывающее своих юных фэнов уходить из фейсбуков и твиттеров.

Обсуждение на слэшдоте.
vitus_wagner: My photo 2005 (Default)
https://www.justsecurity.org/28752/keystrokes-solve-crime-press-enter/

Обсуждение проблемы поиска информации, аналогичной обнаруженной у преступника, в хранящихся на хостингах файлах ни в чем неповинных пользователей.

Via Шнайер.
vitus_wagner: My photo 2005 (Default)
Вот оказывается, бывают преступления против себя самого:

http://www.fayobserver.com/news/local/nc-law-teens-who-take-nude-selfie-photos-face-adult/article_ce750e51-d9ae-54ac-8141-8bc29571697a.html

After a 16-year-old Fayetteville girl made a sexually explicit nude photo of herself for her boyfriend last fall, the Cumberland County Sheriff's Office concluded that she committed two felony sex crimes against herself and arrested her in February.

Дополнительный смак ситуации придает то, что с точки зрения шизофренического законодательства как жертва сексуального преступления девушка несовершенноелетняя, а как совершающий это преступление преступник - вполне совершеннолетняя.

Впрочем, как мы помним, в викторианские времена в Англии попытка самоубийства каралась смертной казнью.
vitus_wagner: My photo 2005 (Default)
http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/11970391/Internet-firms-to-be-banned-from-offering-out-of-reach-communications-under-new-laws.html

Вернее запретили фирмам предоставлять своим клиентам такие решения в области шифрования, которые нельзя будет вскрыть по запросу полиции. Какие утечки, какие бэкдоры? У невиновных нет оснований подозревать британскую полицию в том что она будет необоснованно вторгаться в их privacy.

Интересно, сколько времени понадобится англичанам для того, чтобы запретить open source?

Потому что OpenSource реализаций OTR имеется штабель. И тут нет никаких "компаний", к которым можно докопаться. Каждый пользователь берет и сам устанавливает (скачав исходник из-за пределов UK, например из US, где это дело первой поправкой покрывается) реализацию OTR.
vitus_wagner: My photo 2005 (Default)
Я люблю повторять, что мол, информационная безопасность как фитнес - сколько бы денег ты не вложил в тренажерный зал или оплату тренера, пока сам не напряжешься, результата не будет.

Но тут Шнайер как раз написал про то, как народ обманывает fitness tracker-ы.

Вон целый сайт с инструкциями как это сделать с помощью метронома, маятника, велосипеда или дрели.

Казалось бы зачем?

Оказывается, в "прозрачном мире", лишенном приватности, страховые компании предоставляют скидки на медицинские страховки тем, кто ведет активный образ жизни или хотя бы регулярно тренируется.

Ну вот народ и пытается эти скидки заполучить, не занимаясь фитнесом.
vitus_wagner: My photo 2005 (Default)
http://m.thenation.com/article/208593-you-can-be-prosecuted-clearing-your-browser-history

Ситуация абсолютно аналогичная применению закона о митингах к арбатским музыкантам. Закон разработан для одного случая - чтобы помешать корпорациям уничтожать компрометирующие их документы, а расширительно толкуется в отношении частных лиц. И даже таких, которые еще не попали в подозреваемые, а только думают что могут попасть.

Особенно забавен случай Давида Кернелла - основное его преступление трактуется как misdemeanor - т.е в англо-саксонском праве что-то вроде мелкого хулиганства, а вот старательная чистка диска для сокрытия следов - как felony - то есть тяжкое преступление.

government's underlying theory in cases like Kernell's is, "Don't even think about deleting anything that may be harmful to you, because we may come after you at some point in the future for some unforeseen reason and we want to be able to have access to that data. And if we don't have access to that data, we're going to slap an obstruction charge that has as 20-year maximum on you."

По-моему это прекрасно сочетается с австрийским законом о запрете видеорегистраторов на том основании что человек не имеет права собирать доказательства своей невиновности до того, как его обвинили в преступлении.
vitus_wagner: My photo 2005 (Default)
http://betanews.com/2015/04/17/twitter-moves-non-us-accounts-to-ireland-away-from-the-nsa/

Твиттер додумался, что нехорошо хранить аккаунты неграждан США в США.

Я, правда, как-то не очень надеюсь, что это как-то поможет против targetted атак (потому что вот.).
Но, возможно, поможет не сливать в NSA всю переписку по умолчанию.

Интересно, сделают ли они следующий логичный шаг - позволить пользователю самому выбирать юрисдикцию для хранения его аккаунта, причем независимо от юрисдикции, в которой он находится физически?

Понятно, что в России это незаконно. Причем незаконно для компании, работающей с резидентами России (а не для них самих).
Но таких стран пока довольно мало
vitus_wagner: My photo 2005 (Default)
Тут вот недавно Медведев подписал постановление N327 (PDF), утверждающее правила в соответствии с которыми Роскомнадзор может по запросу следственных органов выполнять проверки различных интернет-сервисов на предмет получения информации о личной переписке пользователей.

На сайте правительства документ сопровождается следующей справкой в которой помимо всего прочего говорится, что

С 20 октября по 27 ноября 2014 года проводилось публичное обсуждение проекта постановления.

Кроме того, проект постановления размещался с 25 ноября по 1 декабря 2014 года в целях обеспечения возможности проведения независимой антикоррупционной экспертизы. Замечаний независимых экспертов по проекту постановления не поступало.


Хотя в других источниках пишут, что зафиксировано два десятка замечаний, касающихся утраты конфиденциальности, которые все были отклонены Минкомсвязи.

В Роскомнадзоре считают утверждения об отмене тайны переписки феерической чущью. Мол. читаем только метаинформацию, а не информацию.

Но по-моему в США после разоблачений Сноудена проблемы утечки метаинформации уже обсосали со всех сторон.

В общем, у кого есть почтовые ящики на Яндексе и Мейл.ру, аккауты в инстант-мессенджерах на российских серверах, считайте что секретность того, что вы пишете или получаете через эти аккаунты, примерно равна секретности надписи на заборе. Про социальные сети я молчу. Там и так все на стене пишется. То что оно публично, еще не значит, что им не надо пользоваться.

Upd. Гугль следует считать российским провайдером.
Все кто покорупнее - PayPal, eBay, Google, Facebook - радостно кинутся исполнять закон о хранении персональных данных россиян на территории России.


Если у вас есть аккаунты на американских серверах, все еще интереснее. Вот тут вот пишут что пользоваться регэкспами в paypal не умеют, и под раздачу санкций в отношении Крыма попали обитатели Севастопольского проспекта в Москве (а также, вероятно Севастопольских, Ялтинских и Евпаторийских улиц во всех городах России). А тут - что если ваше имя случайно сопадает с именем какого-нибудь чиноника, попавшего под санкции (а Сергеев Ивановых и Дмитриев Медведевых в России не меньше, чем в Бразилии Педров), то вам тоже может прилететь.
vitus_wagner: My photo 2005 (Default)


На мой взгляд, имеется ровно одна небольшая недоработка - в заборе должна быть калитка, запертая снаружи. Причем, с торчащим из замка ключом.

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

June 2017

S M T W T F S
     123
4 5 6 7 89 10
1112 1314 15 1617
18 19 20 2122 2324
252627282930 

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 24th, 2017 01:53 pm
Powered by Dreamwidth Studios