Что сможет читать правительство, если я пользуюсь только https?

И что, операторы не могли им это доступно объяснить? В чем подвох?

В том, что как вы верно заметили деньги там бешеные, нашим гос служащим толстые карманы не жмут совсем, поэтому собственно не имеет значения что они могут или чего не могут, главное, что бюджет выделили.

SagePtr,

Правительство отстаёт от технологий лет на 15

Ничего подобного, там у них все довольно современно.
Просто надо понимать что в любой крупной организации резкие скачки технологий противопоказаны. Но модернизация идет и довольно быстро.

правительство до сих пор думает, что все сидят на HTTP

Да ничего подобного.
Правительство вообще не думает про такие вещи как HTTP, это не их сфера, про такие вещи думают технические специалисты.

но в современных от них пользы ноль.

Пользы от них более чем достаточно -лишний рычаг давления на провайдеров, мониторинг и контроль СМИ (сейчас интернет самое эффективное СМИ).

АртемЪ,

Правительство вообще не думает про такие вещи как HTTP, это не их сфера, про такие вещи думают технические специалисты.

Верно, наше правительство думает как бы ещё население ободрать. А на мнение технических специалистов им пофигу.

Вы хотите сказать, что из всего объёма трафика будут известны только домены, которые я посещал? Круто.

А если я захожу на сайт через Гугл, посещение сайта отслеживается?

Филипп Гаврилов, а почему не должно отслеживаться?

Зелимхан Бельтоев, подумал, что если перейти на сайт с другого https-сайта, то это возможно безопаснее. Но это ерунда конечно.

Домены, ip адреса посещаемых ресурсов, время посещения и объем передаваемых данных - все это есть в технических логах провайдера, и хранилось всегда, даже до принятия пакета законов известных как "закон Яровой"

АртемЪ,

Домены

DNS-то можно ещё зашифровать, а вот со SNI - только туннелировать.

Филипп Гаврилов, Есть Гугль Аналитикс и Яндекс Метрика.
Они знают гораздо больше чем правительство. Гораздо.

chupasaurus,

DNS-то можно ещё зашифровать

Обычно запрашивают с DNS своего провайдера...

m0nym, DNSCrypt v1/v2 же.

chupasaurus,

DNSCrypt v1/v2 же.

Не при чем.
Сервер находится в юрисдикции какой?
Он сам отдаст логи и пр.
Если потребуется судом/прокурором.

m0nym,

1. Вы вопрос-то почитайте. "Что сможет читать правительство". Если не шифровать/туннелировать свои DNS-запросы, то по законам Яровой они будут успешно записаны.
   
2. Выбор за клиентом. Большинство (99%) серверов находятся вне юрисдикции РФ.
   
3. Ещё не видел ни одной компании, отдающей логи клиентского трафика правительству самовольно, даже PRISM работала "сбоку".
   
4. Исходя из моего п.2 на решения российского суда положат с прибором.
   

chupasaurus,

Выбор за клиентом. Большинство (99%) серверов находятся вне юрисдикции РФ.

99% используют DNS провайдера.
Провайдер - работает по местной лицензии.

Ещё не видел ни одной компании, отдающей логи клиентского трафика правительству самовольно, даже PRISM работала "сбоку".

А как они отдают? И что вообще вы видели?

Я не спорю, при желании можно принять меры - это не так сложно.
Но для среднестатистического человека, не задавшегося специально целью - сие невозможно.

Все ваши торренты, загрузки файлов и.т.д - никто хранить не будет.

Обязаны по закону хранить.

Толстый Лорри, Не совсем так.
Закон обязывает их хранить данные, а конкретный список данных передается провайдеру непосредственно теми кто это курирует.
Т.е любой закон такого рода регламентируется кучей подзаконных актов, и технических условий.
Разумеется ни один провайдер даже технически не сможет хранить все - это понятно любому.
А если бы и смог - кому нужны эти тонны мусора? Какую пользу они принесут?
Хранится то, что нужно.

А закон сформулирован таким образом специально- принятие закона долгий и нудный процесс.
Если не обязать хранить все - через полгода понадобиться хранить что-то еще, придется менять закон, а это полгода как минимум.
В текущей ситуации- просто изменят технические нормы и на следующий же день провайдеры будут хранить дополнительную информацию.

АртемЪ,

Т.е любой закон такого рода регламентируется кучей подзаконных актов, и технических условий.

Вы можете сослаться на такие акты? Пока ничего подобного не встречал.

А закон сформулирован таким образом специально- принятие закона долгий и нудный процесс.

Они уже приняты и вступили в силу в конце прошлой недели.

Прочитать его смогут спецслужбы, т.к у них есть ключи шифрования.

Допустим, я владею https-ресурсом. ФСБ спрашивает меня что там делал такой-то аноним. Какие ключи я им должен передать? Или их должен выдать тот, кто выпустил мне ssl-сертификат?

Филипп Гаврилов, Немного не так.
Допустим вы владеете ресурсом, который интересен в плане сохранения трафика.
Тогда у вас запросят ваш приватный ключ, и включат запись трафика.
В общем вам все популярно объяснят, если такая необходимость будет.

Филипп Гаврилов, на практике пока не сталкивался, но скорее всего обяжут выдать ключ полученного сертификата. Поскольку запись трафика у них есть, этим ключом они расшифровывают начало сессии, получают оттуда сеансовый ключ и им расшифровывают сеанс обмена.

Толстый Лорри, да ладно уже придуряться. Все ведь знают, зачем был принят этот закон и что интересует в первую очередь. Но почему-то сразу начинают нести про гигабайты торрентов. Занитересовать может только факт скачки торрента.

CityCat4, это и так очевидно, речь же про ущербность законов.

Занитересовать может только факт скачки торрента.

Скорее раздачи.
Факты соединений фиксировались и раньше, а новые законы уже о другом.

Толстый Лорри, А в чем ущербность то?

АртемЪ, в дороговизне выполнимости на грани нереальности.

Толстый Лорри, Не такой уж он дорогой, огромных вливаний не требует, в основном ложиться на плечи провайдеров, которые в принципе сейчас зарабатывают очень хорошо.
А пользы для государства действительно много.

АртемЪ,

А пользы для государства действительно много.

Слишком толсто

Толстый Лорри, Это сейчас факт раздачи. А через некоторое время и за скачку начнут драить - ведь хорошее кино снять трудно, а гонорар каждый му..ла хочет...

Толстый Лорри, Я вполне серьезно говорю - закон полезный.
Суть закона - контроль над СМИ.
Раньше революции и прочие бучи и бунты устраивали с помощью листовок, теперь всем рулит интернет.
Если надо собрать народ побузить, и чего нибудь разломать или кого нибудь свергнуть - без интернета не обойтись.
И как раз этот закон нацелен на котроль за попытками такого сбора - т.е революционерам, террористам, и прочим желающим радикально поменять порядок вещей будет гораздо сложнее это сделать.

CityCat4,

А через некоторое время и за скачку начнут драить

В этом мире все возможно.
Но в данный момент государству на торренты вообще наплевать - как на скачку, так и на раздачу.
Правообладатели конечно лоббируют и пытаются сильнее надавить - но явной борьбы с пиратским контентом у нас нет.

АртемЪ, есть и обратная сторона медали - народ никак не может противостоять узурпации власти и злоупотреблению ею. А тут как в живой природе - должен быть баланс.

Толстый Лорри, Да, должен быть именно баланс - крайности всегда плохо.
На данный момент контроля очень мало.

У нас выход на GitHub через bash порезали. Could not resolve host: github.com

Дѣаволъ, а это не там хостится копия списка блокировок РосКомГраблей? Ну тогда оппозиционный ресурс :D

Не, через браузер пускает )