ФБР требует бэкдоры в Skype, Facebook и Xbox Live

0

4

Все телекоммуникационные компании США обязаны соблюдать законодательство и оставлять возможность скрытого прослушивания пользователей сотрудниками спецслужб. Такие нормы прописаны в законе Communications Assistance for Law Enforcement Act (CALEA) 1994 года, аналог российского СОРМ.

Сейчас ФБР активно продвигает инициативу, чтобы действие этого закона распространили также на интернет-компании.

Проблема в том, что всё больше пользователей начинают общаться через интернет, а американские провайдеры коммуникационных сервисов в интернете Microsoft, Facebook, Google, Yahoo до сих пор так и не сделали бэкдоры для спецслужб. ФБР уже направляло жалобы по этому поводу в Конгресс, а сейчас начинается очередной раунд переговоров с участием представителей интернет-бизнеса.

В 2004 году действие Федеральная комиссия по связи распространила действие CALEA на интернет-провайдеров, но веб-сервисы по-прежнему остаются вне закона.

Нужно отметить, что абсолютное большинство популярных сервисов для коммуникации в интернете принадлежит американским компаниям.

Источник

Ссылка

←	Телевизор vs ТВ-тюнер

btr fs как оно?

→

← 1 2 3 →

Ответ на: комментарий от dikiy 08.05.12 22:29:22 MSK

Ну сервер дома (или арендованный VPS, если ему так удобнее), а порты закрыты на работе или в другом общественном месте.

~~Ttt~~ ☆☆☆☆☆
(08.05.12 22:30:37 MSK)

Ссылка

Ответ на: комментарий от Ttt 08.05.12 22:06:06 MSK

SRTP, всё путём, не услышат злые админы ваших разговоров.

Binary ★★★★★
(08.05.12 22:30:39 MSK)

Ссылка

Ответ на: комментарий от xtraeft 08.05.12 22:29:59 MSK

Такие драконовские наты есть только в конторах, да и то, в редких.

в дешевых гостиницах

откуда часто скайп хотят юзать

да. верю. Но в любом случае эта фича не решает тортовость.

~~dikiy~~ ★★☆☆☆
(08.05.12 22:32:54 MSK)

Ссылка

Ответ на: комментарий от xtraeft 08.05.12 22:13:04 MSK

80 и 443 тут немного ортогонально. RTP чаще пускают по UDP, все современные способы обхода NAT в jingle поддерживаются. Сложнее когда UDP заблочен совсем, но тогда хорошего качества добиться вообще сложно. В любом случае, есть ещё SOCKS5.

Сразу оговорюсь, что на деле пока всё не так радужно, как на словах, но дело идёт, и гугл со своим WebRTC, возможно сыграет большую в этом роль.

Binary ★★★★★
(08.05.12 22:33:30 MSK)

Ответ на: комментарий от Binary 08.05.12 22:33:30 MSK

В любом случае, на фоне полного отсутствия подобных фич в скайпе и других средствах коммуникации - это уже прорыв.

~~dikiy~~ ★★☆☆☆
(08.05.12 22:38:13 MSK)

Ответ на: комментарий от dikiy 08.05.12 22:38:13 MSK

Эээ, т.е.? В скайпе использутся, насколько мне известно, всё тот же ICE, и ещё суперноды, аналог jingle nodes, так что всё то же самое. Есть ли способы пробрасывать поток по TCP вот не знаю у них, но в xmpp с этим тоже всё плохо, RTP через TCP там пока никто не умеет, SOCKS5 годится для передачи файлов, но не думаю, что хорошо будет работать для медиа потоков, к тому же, кроме как в XMPP о нём никто не знает, так что никакого взаимодействия с внешним миром.

С другой стороны, такое поведение, наверно, даже лучше, т.к. более прогнозируемое, и если в корпоративной сети что-то запрещают, значит не просто так?

btw, по идее jingle nodes могут вполне использоваться даже при звонках в другие сети через шлюзы... :)

Binary ★★★★★
(08.05.12 22:42:43 MSK)

Ответ на: комментарий от Binary 08.05.12 22:42:43 MSK

я имел в виду, что в skype секурити бай обскурити, а в случае с нормальными ключами уже все совсем по другому.

~~dikiy~~ ★★☆☆☆
(08.05.12 22:43:54 MSK)

Ответ на: комментарий от dikiy 08.05.12 22:38:13 MSK

Но вот по поводу звонков из веб скайп скоро, вполне возможно, станет отстающим. Одна беда, сложно организовать хорошие гейты на обычные телефонные линии с таким же покрытием и качеством, как у скайпа, нужны деньги на это, а без этого не будет такой же аудитории. Но как знать, может гугл что придумает? В принципе, гейт в SIP сделать просто, а там уже есть гейты кругом, но это посредничество с соотв. рисками по качеству.

Binary ★★★★★
(08.05.12 22:45:42 MSK)

Ссылка

Ответ на: комментарий от dikiy 08.05.12 22:43:54 MSK

А, просто тот пост был по поводу NAT Traversal, вот я и запутался :) А так то да, скайп насколько безопасен своей закрытостью, настолько же и опасен, т.к. не понятно, что именно там внутри происходит и насколько это, на самом деле, надёжно. Вообще никогда не понимал, как люди доверяют ему свою корпоративную переписку.

Binary ★★★★★
(08.05.12 22:47:27 MSK)

Ссылка

Ответ на: комментарий от dikiy 08.05.12 22:14:44 MSK

talkonaut?

да оно сдохло, на маркете его нет.

true_admin ★★★★★
(09.05.12 03:20:59 MSK)

Ссылка

Ответ на: комментарий от megabaks 08.05.12 15:15:48 MSK

а также заставят молчать в тряпочку.

за примерами далеко бегать не надо: Белоруссия. Митинг на центральной площади Минска. МТС беззастенчиво сдала информацию о всех своих клиентах, которые находились в тот момент на площади. Следствие: людям выписывали договоры, увольняли с работы и вышвыривали из университетов.

Тебе нужна ситуация, когда за любое высказывание своего мнения (и даже просто за поддержку чужого, но совпадающего с твоим) эту твою жопу смачно размажут по стене? Мне нет.

Ford_Focus ★★★★★
(09.05.12 03:50:16 MSK)

Они лохи, надо прессовать сразу W3C и мозиллу, чтобы в апи вебкамеры оставили дырку для секретных агентов. Если сейчас не сделают - потом утвердят спецификации HTML5 и будет поздно.

Vit ★★★★★
(09.05.12 04:12:14 MSK)

Ссылка

Ответ на: комментарий от Ford_Focus 09.05.12 03:50:16 MSK

людям выписывали договоры

пардон, выговоры

Ford_Focus ★★★★★
(09.05.12 04:20:06 MSK)

Ссылка

Ответ на: комментарий от megabaks 08.05.12 18:44:29 MSK

У месье надежды по-поводу моей жопы? Месье зациклен на этой части тела. Месье уверен, что он месье?

le_legioner ★★
(09.05.12 10:01:57 MSK)

Ответ на: комментарий от le_legioner 09.05.12 10:01:57 MSK

у вас с головой плохо, не уважаемый
тему про эту часть тела стали развивать вы, болезный

megabaks ★★★★
(09.05.12 10:03:35 MSK)

Ответ на: комментарий от megabaks 09.05.12 10:03:35 MSK

Месье, вы презерватив.

le_legioner ★★
(09.05.12 10:41:23 MSK)

Ссылка

Ответ на: комментарий от megabaks 08.05.12 15:26:26 MSK

У нас настолько совершенные законы, чтобы лишать себя возможности их как-либо серьёзно изменять? Учтите, что тотальная слежка в перспективе делает невозможными не только кровавые революции (хотя в некоторых странах и такое может быть необходимо), но и вполне мирные митинги, если они будут кому-то мешать из правительства. Лучше уж я каждый день с вероятностью 1% (на самом деле даже меньше. возьмите количество погибших от рук террористов и поделите на полное население страны. разумеется, такие расчёты надо проводить для страны типа США или России, где имеют место быть регулярные террористические акты) могу погибнуть, зато есть возможность как-то влиять на политику (это не призыв к террактам, я имею ввиду вполне мирные способы).

KivApple ★★★★★
(09.05.12 11:42:44 MSK)

Ссылка

Ответ на: комментарий от dikiy 08.05.12 22:14:44 MSK

А он есть для виндов и макоса? Или он гейтится в гуглотолк и гугловидео?

svu ★★★★★
(09.05.12 13:35:09 MSK)

Ответ на: комментарий от Ttt 08.05.12 15:43:53 MSK

Jabber не предусматривает сквозное шифрование, администратор сервера может читать сообщения.

Ага, только вот сервер может быть твой и васин, и только ты и Вася сможете это читать. Это когда с Васей общаешься. А когда с Петей, будь осторожен, если гугловый жаббер использует, а не свой. Только и всего. :-)

AS ★★★★★
(09.05.12 14:53:24 MSK)

Ответ на: комментарий от AS 09.05.12 14:53:24 MSK

Да есть там сквозное шифрвание, даже несколько разных, о чём спор не понятно.

Binary ★★★★★
(09.05.12 17:05:55 MSK)

Ссылка

Ответ на: комментарий от svu 09.05.12 13:35:09 MSK

Когда уже этот ваш гуглтолк перейдёт на jingle то?

Binary ★★★★★
(09.05.12 17:06:27 MSK)

Ответ на: комментарий от megabaks 08.05.12 15:26:26 MSK

Ну и зачем эти данные, чтобы солдатам сказать «К вам направляются четыре вооруженных террориста, будьте осторожны !»(Реальный случай). Оно и без этих сообщений, все заранее известно.

Deleted
(09.05.12 17:18:54 MSK)

Ссылка

Ответ на: комментарий от Binary 09.05.12 17:06:27 MSK

Он ни разу не наш. Но единственная альтернатива скайпу. Была бы, если был на андроиде.

svu ★★★★★
(09.05.12 18:29:00 MSK)

Ссылка

Как тонко спалили гугл..

chenger ★★
(09.05.12 18:34:02 MSK)

Ссылка

Ответ на: комментарий от svu 09.05.12 13:35:09 MSK

А он есть для виндов и макоса? Или он гейтится в гуглотолк и гугловидео?

не знаю. Глянь в вики.

~~dikiy~~ ★★☆☆☆
(09.05.12 19:45:52 MSK)

Ссылка

Ответ на: комментарий от Binary 09.05.12 17:06:27 MSK

Когда уже этот ваш гуглтолк перейдёт на jingle то?

он на jingle и есть.

~~dikiy~~ ★★☆☆☆
(09.05.12 19:46:37 MSK)

Ответ на: комментарий от dikiy 09.05.12 19:46:37 MSK

Нет, у них собственный протокол, с теми, что на xmpp.org не совместимый. Спеки нигде нет, есть только открытый libjingle.

Binary ★★★★★
(09.05.12 21:18:02 MSK)

Ответ на: комментарий от Binary 09.05.12 21:18:02 MSK

буду краток: http://psi-im.org/wiki/Jingle_branch

~~dikiy~~ ★★☆☆☆
(09.05.12 21:22:05 MSK)

Ответ на: комментарий от dikiy 09.05.12 21:22:05 MSK

Что это показывает то? Сделать поддержку GTalk-Jingle можно, но это, по сути, второй протокол относительно тех, что описаны в XEP, в libjingle сейчас поддерживаются оба, но я не слышал новости о том, что и GTalk теперь поддерживает тот протокол, что в XEP. То, что звонки на GTalk вынесены по ссылке в отдельные пункты как бы намекают.

Есть мнение, что эти протоколы похожи, но как по мне, так они похожи ровно настолько, насколько должны быть похожи два _разных_ сигнальных протокола.

Binary ★★★★★
(09.05.12 21:27:10 MSK)

Ссылка

Ответ на: комментарий от bloodredfrog 08.05.12 15:29:28 MSK

Хуже будет, когда принудительно начнут устанавливать в квартирах камеры и микрофоны

не принудительно, а добровольно. микрофоны и камеры уже и так встроены в телевизоры самсунг и там у них в загнивающей америке уже нехилая буча поднялась, прошивка то самсунга закрытая и все считают что если телек подключен к интернету то данные с микрофона и камеры текут прямо на серверы самсунга

Karapuz ★★★★★
(10.05.12 21:25:31 MSK)