vitus_wagner: My photo 2005 (Default)
http://www.zerohedge.com/news/2016-11-26/these-are-48-organizations-now-have-access-every-brits-browsing-history

Тут вот в Великобритании приняли аналог нашего "закона Яровой". Теперь британские провайдеры обязаны хранить историю посещения своими пользователям всяких сайтов. И есть список из 48 государственных организаций, которые имеют право доступа к этому списку.
vitus_wagner: My photo 2005 (Default)
RMS тут пропагандирует систему электронных платежей GNU Taler, разработанную в Inria.

Интересным свойством этой системы является то, что, хотя покупатель анонимен, продавец не анонимен, и грубо говоря, государство может проследить, сколько подоходного налога можно брать с получателей талеров. Собственно, буква T в аббревиатуре TALER это "Taxable".

При первом прочтении этой новости у меня возникла мысль "Не взлетит. Государству интересно не только получить свои налоги, но и проследить за любой активностью. Поэтому будут талеры запрещать так же, как и биткойны".

Но с другой стороны, 30 лет назад то же самое говорили про GPL и Free Software. А оно взлетело.

То есть Столлману по крайней мере один раз удалось пройти по тонкой грани, разделяющей интересы крупных сущностей - корпораций и государств, и интересы простых пользователей.

Поэтому стоит, наверное, последить за судьбой и этого проекта.
vitus_wagner: My photo 2005 (Default)
Полтора года назад я писал о том что американское правительство требует от Микрософт выдачи данных, физически хранящихся в Ирландии.

Что удивительно, Микрософт отбилась.

Насколько я понял статью, у DOJ еще не исчерапан потенциал, они могут еще одну апелляцию подать. Но пока что суд решил, что если нужны данные из Ирландии, то нужно к ирландским правоохранителям и обращаться.
vitus_wagner: My photo 2005 (Default)
Симметричным ответом на заявление "Честному человеку нечего скрывать от государства" является "Честному чиновнику не может понадобится содержимое моего почтового ящика". Серьезно.

© [livejournal.com profile] lqp
vitus_wagner: My photo 2005 (Default)
https://www.eff.org/deeplinks/2016/06/federal-court-fourth-amendment-does-not-protect-your-home-computer

Тут в США суд признал, что домашний компьютер не защищается 4-й поправкой, и спецслужбы имеют право удаленно проникать в него без ордера. Интересно, что будут делать в следующий раз, когда сославшись на этот прецедент на суде предъявят в качестве доказательства аудиозапись, сделанную с микрофона такого компьютера.

В общем оруэлловщина настала примерно совсем. Мало нам самсунговских телевизоров, которые под предлогом голосового управления посылают все что в их присутствии говорят на сервера самсунга, теперь еще и ФБР хочет безнадзорно проникать в домашние компьютеры.
vitus_wagner: My photo 2005 (Default)
Как вы думаете где рассматривается такая идея? В просвещенной Европе.

Впрочем, в свободных США тоже люди работают. Аж в двух штатах проводят без лишнего шума эксперименты. Уже два года.
vitus_wagner: My photo 2005 (Default)
Тут вот Минсельхоз России собирается подвергнуть учету всех домашних животных, включая пчел и аквариумных рыбок. В указе явным образом не упомянуты только рептилии, земноводные и улитки. (хотя нет, лягушки, вероятно, пойдут по категории "иные водные животные". Равно как водяные черепахи и крокодилы).

Делать им нечего, каждую кошечку учитывать. Кошки, как известно, родятся просто так.
vitus_wagner: My photo 2005 (Default)
Писатель Стивен Фрай опубликовал эссе призывающее своих юных фэнов уходить из фейсбуков и твиттеров.

Обсуждение на слэшдоте.
vitus_wagner: My photo 2005 (Default)
https://www.justsecurity.org/28752/keystrokes-solve-crime-press-enter/

Обсуждение проблемы поиска информации, аналогичной обнаруженной у преступника, в хранящихся на хостингах файлах ни в чем неповинных пользователей.

Via Шнайер.
vitus_wagner: My photo 2005 (Default)
Вот оказывается, бывают преступления против себя самого:

http://www.fayobserver.com/news/local/nc-law-teens-who-take-nude-selfie-photos-face-adult/article_ce750e51-d9ae-54ac-8141-8bc29571697a.html

After a 16-year-old Fayetteville girl made a sexually explicit nude photo of herself for her boyfriend last fall, the Cumberland County Sheriff's Office concluded that she committed two felony sex crimes against herself and arrested her in February.

Дополнительный смак ситуации придает то, что с точки зрения шизофренического законодательства как жертва сексуального преступления девушка несовершенноелетняя, а как совершающий это преступление преступник - вполне совершеннолетняя.

Впрочем, как мы помним, в викторианские времена в Англии попытка самоубийства каралась смертной казнью.
vitus_wagner: My photo 2005 (Default)
http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/11970391/Internet-firms-to-be-banned-from-offering-out-of-reach-communications-under-new-laws.html

Вернее запретили фирмам предоставлять своим клиентам такие решения в области шифрования, которые нельзя будет вскрыть по запросу полиции. Какие утечки, какие бэкдоры? У невиновных нет оснований подозревать британскую полицию в том что она будет необоснованно вторгаться в их privacy.

Интересно, сколько времени понадобится англичанам для того, чтобы запретить open source?

Потому что OpenSource реализаций OTR имеется штабель. И тут нет никаких "компаний", к которым можно докопаться. Каждый пользователь берет и сам устанавливает (скачав исходник из-за пределов UK, например из US, где это дело первой поправкой покрывается) реализацию OTR.
vitus_wagner: My photo 2005 (Default)
Я люблю повторять, что мол, информационная безопасность как фитнес - сколько бы денег ты не вложил в тренажерный зал или оплату тренера, пока сам не напряжешься, результата не будет.

Но тут Шнайер как раз написал про то, как народ обманывает fitness tracker-ы.

Вон целый сайт с инструкциями как это сделать с помощью метронома, маятника, велосипеда или дрели.

Казалось бы зачем?

Оказывается, в "прозрачном мире", лишенном приватности, страховые компании предоставляют скидки на медицинские страховки тем, кто ведет активный образ жизни или хотя бы регулярно тренируется.

Ну вот народ и пытается эти скидки заполучить, не занимаясь фитнесом.
vitus_wagner: My photo 2005 (Default)
http://m.thenation.com/article/208593-you-can-be-prosecuted-clearing-your-browser-history

Ситуация абсолютно аналогичная применению закона о митингах к арбатским музыкантам. Закон разработан для одного случая - чтобы помешать корпорациям уничтожать компрометирующие их документы, а расширительно толкуется в отношении частных лиц. И даже таких, которые еще не попали в подозреваемые, а только думают что могут попасть.

Особенно забавен случай Давида Кернелла - основное его преступление трактуется как misdemeanor - т.е в англо-саксонском праве что-то вроде мелкого хулиганства, а вот старательная чистка диска для сокрытия следов - как felony - то есть тяжкое преступление.

government's underlying theory in cases like Kernell's is, "Don't even think about deleting anything that may be harmful to you, because we may come after you at some point in the future for some unforeseen reason and we want to be able to have access to that data. And if we don't have access to that data, we're going to slap an obstruction charge that has as 20-year maximum on you."

По-моему это прекрасно сочетается с австрийским законом о запрете видеорегистраторов на том основании что человек не имеет права собирать доказательства своей невиновности до того, как его обвинили в преступлении.
vitus_wagner: My photo 2005 (Default)
http://betanews.com/2015/04/17/twitter-moves-non-us-accounts-to-ireland-away-from-the-nsa/

Твиттер додумался, что нехорошо хранить аккаунты неграждан США в США.

Я, правда, как-то не очень надеюсь, что это как-то поможет против targetted атак (потому что вот.).
Но, возможно, поможет не сливать в NSA всю переписку по умолчанию.

Интересно, сделают ли они следующий логичный шаг - позволить пользователю самому выбирать юрисдикцию для хранения его аккаунта, причем независимо от юрисдикции, в которой он находится физически?

Понятно, что в России это незаконно. Причем незаконно для компании, работающей с резидентами России (а не для них самих).
Но таких стран пока довольно мало
vitus_wagner: My photo 2005 (Default)
Тут вот недавно Медведев подписал постановление N327 (PDF), утверждающее правила в соответствии с которыми Роскомнадзор может по запросу следственных органов выполнять проверки различных интернет-сервисов на предмет получения информации о личной переписке пользователей.

На сайте правительства документ сопровождается следующей справкой в которой помимо всего прочего говорится, что

С 20 октября по 27 ноября 2014 года проводилось публичное обсуждение проекта постановления.

Кроме того, проект постановления размещался с 25 ноября по 1 декабря 2014 года в целях обеспечения возможности проведения независимой антикоррупционной экспертизы. Замечаний независимых экспертов по проекту постановления не поступало.


Хотя в других источниках пишут, что зафиксировано два десятка замечаний, касающихся утраты конфиденциальности, которые все были отклонены Минкомсвязи.

В Роскомнадзоре считают утверждения об отмене тайны переписки феерической чущью. Мол. читаем только метаинформацию, а не информацию.

Но по-моему в США после разоблачений Сноудена проблемы утечки метаинформации уже обсосали со всех сторон.

В общем, у кого есть почтовые ящики на Яндексе и Мейл.ру, аккауты в инстант-мессенджерах на российских серверах, считайте что секретность того, что вы пишете или получаете через эти аккаунты, примерно равна секретности надписи на заборе. Про социальные сети я молчу. Там и так все на стене пишется. То что оно публично, еще не значит, что им не надо пользоваться.

Upd. Гугль следует считать российским провайдером.
Все кто покорупнее - PayPal, eBay, Google, Facebook - радостно кинутся исполнять закон о хранении персональных данных россиян на территории России.


Если у вас есть аккаунты на американских серверах, все еще интереснее. Вот тут вот пишут что пользоваться регэкспами в paypal не умеют, и под раздачу санкций в отношении Крыма попали обитатели Севастопольского проспекта в Москве (а также, вероятно Севастопольских, Ялтинских и Евпаторийских улиц во всех городах России). А тут - что если ваше имя случайно сопадает с именем какого-нибудь чиноника, попавшего под санкции (а Сергеев Ивановых и Дмитриев Медведевых в России не меньше, чем в Бразилии Педров), то вам тоже может прилететь.
vitus_wagner: My photo 2005 (Default)


На мой взгляд, имеется ровно одна небольшая недоработка - в заборе должна быть калитка, запертая снаружи. Причем, с торчащим из замка ключом.
vitus_wagner: My photo 2005 (Default)
http://arstechnica.com/tech-policy/2014/12/microsoft-tells-us-the-worlds-servers-are-not-yours-for-the-taking/

Американский суд требует от Микрософта выдачи электронной почты, физически хранящейся на сервере в Ирландии.
Микрософт пока сопротивляется. Но, думаю, все же проиграет. Случай когда правительство США предъявляло претензии швейцарскому банку, который позволил своему вкладчику, американскому гражданину, но резиденту Швейцарии сделать что-то не то с точки зрения американского налогового законодательства, уже был.
vitus_wagner: My photo 2005 (Default)
Представим себе, что решили внедрить систему, в которой каждое участвующее транспортное средство должно раз в секунду передавать свои коордиинаты в некий центр.

Технчески - это вполне реально.

Вопрос в том - как сделать, чтобы люди добровольно и с песнями побежали покупать передачтики этой системы?

Очевидное применение - шлагбаум на въезде на платную дорогу перед таким ТС будет открываться автоматически и заранее, а деньги необременительно списываться со счета.

Возможно, это будет использвано в каких-то противоугонных целях.

Вероятно, наличие лога движения на доверенном государственном сервере, позволит оправдаться от ложного обвинения в превышении скорости (но для этого надо по крайней мере не нарушать скоростной режим, а то штрафы можно будет выписывать по анализам этих логов).

Какие еще аргументы можно придумать для того, чтобы без всяких драконовских законов, запрещающих эксплуатацию ТС без такой штуки, вы лично побежали бы покупать эту хреновину и регистрироваться на сервере, собирающем информацию?

upd разрекламировать, что деньги от дорожного налога с машин, оборудованных этим устройством, будут распределяться на ремонт именно тех дорог, по которым машина реально ездила.
vitus_wagner: My photo 2005 (Default)
Высшая судебная инстанция Евросоюза приняла решение в пользу права быть забытым.

Теперь любой человек может требовать от поисковых машин удаления ссылок на материалы, касающиеся событий его прошлого. Причем, скажем, потребовать удалить с сайта газеты из архива номеров заметку - нельзя. А ссылку на эту заметку из гугла - можно.

Вот интересно, украинцам точно надо в такую Европу, где любой бандит, прежде чем идти на президентские выборы может потребовать у поисковых машин удалить из результатов поиска сведения о своих судимостях?

В общем, актуальност чеширнета все растет и растет. Нужно распределенное хранилище новостей, и нужно в язык запросов, который используется при межузловом взаимодействии добавлять какие-то способы "взболтать муть со дна колодца" - вытащить завялявшиеся в пыльном углу спула новости 10 и 20-летней давности оказавшиеся как-то связанными с актуальной темой.

См также на слэшдоте и в Компьютерре

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

February 2017

S M T W T F S
    1234
567 8 9 10 11
12 1314 15 1617 18
192021 22 23 2425
262728    

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Feb. 25th, 2017 06:53 am
Powered by Dreamwidth Studios