09.08.2019 11:14, Eugene Berdnikov пишет:
On Fri, Aug 09, 2019 at 12:43:21AM +0300, artiom wrote:
On Thu, Aug 08, 2019 at 09:47:48AM +0300, artiom wrote:
Как ГБ может заставить чужой браузер
ПолярнаяЛиса отдать в JS тот фингерпринт, который должен быть у
интересного юзеру сайта, а не тот, который в подсунутом чекистами
сертификате?
Изначальная посылка была в том, что государство может заставить
браузер установить их корневой сертификат.
Не пользователя.
Наоборот. Государство может что-то заставлять делать своих граждан.
А те, кто пишет браузеры, на этот казахстан кладут, им законодательные
инициативы в какой-то крошечной дырке мира совершенно неинтересны.
Конечно. Но если это большая дырка, в которой живёт большинство
разработчиков браузера, и зарегистрирована компания, разговор другой.
Но мой главный посыл не в этом: ни в том, ни в другом случае нельзя решить
проблему технически, потому что её причины лежат в другой плоскости.
Можно, и вообще многие нетехнические проблемы вполне себе можно решать
техническими методами. Для этого и существуют замки, заборы, шифрование...
Ваш замок вместе с забором вышибет ОМОН, а против шифрования применят
ректальный криптоанализ, если ваша неприкосновенность для этого не
обеспечена законом.
А последний яркий пример в IT это то как мессенджер Телеграмм вполне себе
техническими методами избавил нас от гэбешников, которые хотят
легимитизировать своё желание залезать в чью-то личную переписку.
И государство ничего сделать не может, только поливает Пашу Дурова
и Телеграмм грязью, мол, наркодилеры им пользуются, поэтому он плохой.
Да не смешите. Или вы серьёзно верите? Ну, в принципе, ясно: "Верую, ибо
абсурдно".
Точно так же на казахов можно найти действенные технические методы.
Евгений, вы действительно не понимаете, что против доморощенных
"технических методов", государство выставит десять технических и пять
законов, причём за ваш счёт?
У "защищающихся" же просто не будет ресурсов этому противостоять.
Если же это противоборство двух государств, вступает правило "щита и
меча", и начинается борьба.
Обычно проигрывает тот, у кого меньше ресурсов.
Шифрование тут не поможет, его возможно запретить и обнаружить
шифрованный траффик в канале по высокой энтропии, купив такую систему за
счёт налогоплательщиков, которых и ограничивают.
Вы будете платить тем, кто с вами борется, а вам потом за это ещё и руки
открутят: шифрование работает тогда, когда вам законодательно
обеспечивается право не свидетельствовать против себя, и это работает.
Стеганография, что предложил В. Вагнер, теоретически может помочь. Но
оно так не работает и в таком виде этого пока нет. Мало того, есть
системы для определения монтажа видео и, соответственно, встраивания
"левых" данных (хотите, ищите - французы для "своих" делали).
"Отрицательные" же техники не работают массово и требуют серьёзной
подготовки, следовательно, не решают проблему.
Это не значит, что технические методы использовать не стоит: в конечном
итоге всё сводится к ним.
Но проблему надо решать в корне, а не маскировать симптомы.
"Борьба с терроризмом" и подобное - это типичная совковая забава, причём
играют в неё по всему миру, т.к. "бороться" кому-то очень выгодно, а вы
предлагаете их проспонсировать.
Вы же на аргументы технического плана всё время повторяете, как мантру,
что вопрос решить технически невозможно... Не умеете -- не решайте. :)
Умею, иногда вопросы защиты решаю по роду деятельности.
Только если хотите убедить в чём-то нас, то отвечайте техническими
аргументами, иначе это смотрится как попытки промывать нам мозги.
Так какими техническими аргументами вам отвечать?
Я вам уже предложил вариант с токенами.
Но вам сказано, что проблема нетехнического плана, но почему-то вы
упорно пытаетесь не учитывать в безопасности юридические и социальные
аспекты, и ограничены лишь пресловутыми "техническими методами".
Не понимаете этого - решайте проблему, а я посмотрю, т.к. "промывать
мозги" вам, точно мне не требуется, поскольку слишком затратно и для
меня толку ноль.
